Linux中國

30 個 Openstack 經典面試問題和解答

Q:1 說一下 OpenStack 及其主要組件?

答: OpenStack 是一系列開源軟體,這些軟體組成了一個雲供給軟體,也就是 OpenStack,意即開源軟體或項目棧。

下面是 OpenStack 的主要關鍵組件:

  • Nova – 用於在計算級別管理虛擬機,並在計算或管理程序級別執行其他計算任務。
  • Neutron – 為虛擬機、計算和控制節點提供網路功能。
  • Keystone – 為所有雲用戶和 OpenStack 雲服務提供身份認證服務。換句話說,我們可以說 Keystone 是一個提供給雲用戶和雲服務訪問許可權的方法。
  • Horizon – 用於提供圖形用戶界面。使用圖形化管理界面可以很輕鬆地完成各種日常操作任務。
  • Cinder – 用於提供塊存儲功能。通常來說 OpenStack 的 Cinder 中集成了 Chef 和 ScaleIO 來共同為計算和控制節點提供塊存儲服務。
  • Swift – 用於提供對象存儲功能。通常來說,Glance 管理的鏡像是存儲在對象存儲空間的。像 ScaleIO 這樣的外部存儲也可以提供對象存儲,可以很容易的集成 Glance 服務。
  • Glance – 用於提供鏡像服務。使用 Glance 的管理平台來上傳和下載雲鏡像。
  • Heat – 用於提供編排服務或功能。使用 Heat 管理平台可以輕鬆地將虛擬機作為堆棧,並且根據需要可以將虛擬機擴展或收縮。
  • Ceilometer – 用於提供計量與監控功能。

Q:2 什麼服務通常在控制節點上運行?

答: 以下服務通常在控制節點上運行:

  • 認證服務(KeyStone)
  • 鏡像服務(Glance)
  • Nova 服務比如 Nova API、Nova Scheduler 和 Nova DB
  • 塊存儲和對象存儲服務
  • Ceilometer 服務
  • MariaDB / MySQL 和 RabbitMQ 服務
  • 網路(Neutron)和網路代理的管理服務
  • 編排服務(Heat)

Q:3 什麼服務通常在計算節點上運行?

答: 以下服務通常在計算節點運行:

  • Nova 計算
  • 網路服務,比如 OVS

Q:4 計算節點上虛擬機的默認地址是什麼?

答: 虛擬機存儲在計算節點的 /var/lib/nova/instances

Q:5 Glance 鏡像的默認地址是什麼?

答: 因為 Glance 服務運行在控制節點上,所以 Glance 鏡像都被存儲在控制節點的 /var/lib/glance/images 文件夾下。

想了解更多請訪問:在 OpenStack 中如何使用命令行創建和刪除虛擬機

Q:6 說一下如何使用命令行啟動一個虛擬機?

答: 我們可以使用如下 OpenStack 命令來啟動一個新的虛擬機:

# openstack server create --flavor {flavor-name} --image {Image-Name-Or-Image-ID}  --nic net-id={Network-ID} --security-group {Security_Group_ID} –key-name {Keypair-Name} <VM_Name>

Q:7 如何在 OpenStack 中顯示用戶的網路命名空間列表?

答: 可以使用 ip net ns 命令來列出用戶的網路命名空間。

~# ip netns list
qdhcp-a51635b1-d023-419a-93b5-39de47755d2d
haproxy
vrouter

Q:8 如何在 OpenStack 中執行網路命名空間內的命令?

答: 假設我們想在 qdhcp-a51635b1-d023-419a-93b5-39de47755d2d 網路命名空間中執行 ifconfig 命令,我們可以執行如下命令。

命令格式 : ip netns exec {network-space} <command>

~# ip netns exec qdhcp-a51635b1-d023-419a-93b5-39de47755d2d "ifconfig"

Q:9 在 Glance 服務中如何使用命令行上傳和下載鏡像?

答: Glance 服務中雲鏡像上傳可以使用如下 OpenStack 命令:

~# openstack image create --disk-format qcow2 --container-format bare   --public --file {Name-Cloud-Image}.qcow2     <Cloud-Image-Name>

下載雲鏡像則使用如下命令:

~# glance image-download --file <Cloud-Image-Name> --progress  <Image-ID>

Q:10 OpenStack 如何將虛擬機從錯誤狀態轉換為活動狀態?

答: 在某些情況下虛擬機可能會進入錯誤狀態,可以使用如下命令將錯誤狀態轉換為活動狀態:

~# nova reset-state --active {Instance_id}

Q:11 如何使用命令行來獲取可使用的浮動 IP 列表?

答: 可使用如下命令來顯示可用浮動 IP 列表:

~]# openstack ip floating list | grep None | head -10

Q:12 如何在特定可用區域中或在計算主機上配置虛擬機?

答: 假設我們想在 compute-02 中的可用區 NonProduction 上配置虛擬機,可以使用如下命令:

~]# openstack server create --flavor m1.tiny --image cirros --nic net-id=e0be93b8-728b-4d4d-a272-7d672b2560a6 --security-group NonProd_SG  --key-name linuxtec --availability-zone NonProduction:compute-02  nonprod_testvm

Q:13 如何在特定計算節點上獲取配置的虛擬機列表?

答: 假設我們想要獲取在 compute-0-19 中配置的虛擬機列表,可以使用如下命令:

命令格式: openstack server list –all-projects –long -c Name -c Host | grep -i {Compute-Node-Name}

~# openstack server list --all-projects --long -c Name -c Host | grep -i  compute-0-19

Q:14 如何使用命令行查看 OpenStack 實例的控制台日誌?

答: 使用如下命令可查看實例的控制台日誌。

首先獲取實例的 ID,然後使用如下命令:

~# openstack console log show {Instance-id}

Q:15 如何獲取 OpenStack 實例的控制台的 URL 地址?

答: 可以使用以下 OpenStack 命令從命令行檢索實例的控制台 URL 地址:

~# openstack console url show {Instance-id}

Q:16 如何使用命令行創建可啟動的 cinder / block 存儲卷?

答: 假設創建一個 8GB 可啟動存儲卷,可參考如下步驟:

  • 使用如下命令獲取鏡像列表
~# openstack image list | grep -i cirros
| 89254d46-a54b-4bc8-8e4d-658287c7ee92 | cirros  | active |
  • 使用 cirros 鏡像創建 8GB 的可啟動存儲卷
~# cinder create --image-id 89254d46-a54b-4bc8-8e4d-658287c7ee92 --display-name cirros-bootable-vol  8

Q:17 如何列出所有在你的 OpenStack 中創建的項目或用戶?

答: 可以使用如下命令來檢索所有項目和用戶:

~# openstack project list --long

Q:18 如何顯示 OpenStack 服務端點列表?

答: OpenStack 服務端點被分為 3 類:

  • 公共端點
  • 內部端點
  • 管理端點

使用如下 OpenStack 命令來查看各種 OpenStack 服務端點:

~# openstack catalog list

可通過以下命令來顯示特定服務端點(比如說 keystone)列表:

~# openstack catalog show keystone

想了解更多請訪問:OpenStack 中的實例創建流程

Q:19 在控制節點上你應該按照什麼步驟來重啟 nova 服務?

答: 應該按照如下步驟來重啟 OpenStack 控制節點的 nova 服務:

  • service nova-api restart
  • service nova-cert restart
  • service nova-conductor restart
  • service nova-consoleauth restart
  • service nova-scheduler restart

Q:20 假如計算節點上為數據流量配置了一些 DPDK 埠,你如何檢查 DPDK 埠的狀態呢?

答: 因為我們使用 openvSwitch (OVS) 來配置 DPDK 埠,因此可以使用如下命令來檢查埠的狀態:

root@compute-0-15:~# ovs-appctl bond/show | grep dpdk
active slave mac: 90:38:09:ac:7a:99(dpdk0)
slave dpdk0: enabled
slave dpdk1: enabled
root@compute-0-15:~#
root@compute-0-15:~# dpdk-devbind.py --status

Q:21 如何使用命令行在 OpenStack 中向存在的安全組 SG(安全組)中添加新規則?

答: 可以使用 neutron 命令向 OpenStack 已存在的安全組中添加新規則:

~# neutron security-group-rule-create --protocol <tcp or udp>  --port-range-min <port-number> --port-range-max <port-number> --direction <ingress or egress>  --remote-ip-prefix <IP-address-or-range> Security-Group-Name

Q:22 如何查看控制節點和計算節點的 OVS 橋配置?

答: 控制節點和計算節點的 OVS 橋配置可使用以下命令來查看:

~]# ovs-vsctl show

Q:23 計算節點上的集成橋(br-int)的作用是什麼?

答: 集成橋(br-int)對來自和運行在計算節點上的實例的流量執行 VLAN 標記和取消標記。

數據包從實例的 n/w 介面發出使用虛擬介面 qvo 通過 Linux 橋(qbr)。qvb 介面是用來連接 Linux 橋的,qvo 介面是用來連接集成橋的。集成橋上的 qvo 埠有一個內部 VLAN 標籤,這個標籤是用於當數據包到達集成橋的時候貼到數據包頭部的。

Q:24 隧道橋(br-tun)在計算節點上的作用是什麼?

答: 隧道橋(br-tun)根據 OpenFlow 規則將 VLAN 標記的流量從集成網橋轉換為隧道 ID。

隧道橋允許不同網路的實例彼此進行通信。隧道有利於封裝在非安全網路上傳輸的流量,它支持兩層網路,即 GRE 和 VXLAN。

Q:25 外部 OVS 橋(br-ex)的作用是什麼?

答: 顧名思義,此網橋轉發來往網路的流量,以允許外部訪問實例。br-ex 連接物理介面比如 eth2,這樣用戶網路的浮動 IP 數據從物理網路接收並路由到用戶網路埠。

Q:26 OpenStack 網路中 OpenFlow 規則的作用是什麼?

答: OpenFlow 規則是一種機制,這種機制定義了一個數據包如何從源到達目的地。OpenFlow 規則存儲在 flow 表中。flow 表是 OpenFlow 交換機的一部分。

當一個數據包到達交換機就會被第一個 flow 表檢查,如果不匹配 flow 表中的任何入口,那這個數據包就會被丟棄或者轉發到其他 flow 表中。

Q:27 怎樣查看 OpenFlow 交換機的信息(比如埠、表編號、緩存編號等)?

答: 假如我們要顯示 OpenFlow 交換機的信息(br-int),需要執行如下命令:

root@compute-0-15# ovs-ofctl show br-int
OFPT_FEATURES_REPLY (xid=0x2): dpid:0000fe981785c443
n_tables:254, n_buffers:256
capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
actions: output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst
 1(patch-tun): addr:3a:c6:4f:bd:3e:3b
     config:     0
     state:      0
     speed: 0 Mbps now, 0 Mbps max
 2(qvob35d2d65-f3): addr:b2:83:c4:0b:42:3a
     config:     0
     state:      0
     current:    10GB-FD COPPER
     speed: 10000 Mbps now, 0 Mbps max
 ………………………………………

Q:28 如何顯示交換機中的所有 flow 的入口?

答: 可以使用命令 ovs-ofctl dump-flows 來查看交換機的 flow 入口。

假設我們想顯示 OVS 集成橋(br-int)的所有 flow 入口,可以使用如下命令:

[root@compute01 ~]# ovs-ofctl dump-flows br-int

Q:29 什麼是 Neutron 代理?如何顯示所有 Neutron 代理?

答: OpenStack Neutron 伺服器充當中心控制器,實際網路配置是在計算節點或者網路節點上執行的。Neutron 代理是計算節點或者網路節點上進行配置更新的軟體實體。Neutron 代理通過 Neuron 服務和消息隊列來和中心 Neutron 服務通信。

可通過如下命令查看 Neutron 代理列表:

~# openstack network agent list -c 『Agent type』 -c Host -c Alive -c State

Q:30 CPU Pinning 是什麼?

答: CPU Pinning 是指為某個虛擬機保留物理核心。它也稱為 CPU 隔離或處理器關聯。有兩個目的:

  • 它確保虛擬機只能在專用核心上運行
  • 它還確保公共主機進程不在這些核心上運行

我們也可以認為 Pinning 是物理核心到一個用戶虛擬 CPU(vCPU)的一對一映射。

via: https://www.linuxtechi.com/openstack-interview-questions-answers/

作者:Pradeep Kumar 選題:lujun9972 譯者:ScarboroughCoral 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國