考试嘛,读题要仔细
如果确认是记忆的题,也别多读影响自己
- OpenStack
- HCS 架构
- HCIP 刷题——新增与纠正
- 额外总结项
- ELB、AS 并不相同,凡是涉及动态调整资源的,必要要 AS
- ELB 自动负载均衡
- AS 保持健康状态(scale)
- DNAT、SNAT
- SNAT 内部访问外部
- DNAT 外部访问内部,内部对外提供服务
- 网络流量场景:
- 跨 Physical Network 即不同网络实例
- 相同类型的节点即东西向流量
- HCS 时钟同步方案
- HCS 域名解析方案
- 资源组织
- ELB、AS 并不相同,凡是涉及动态调整资源的,必要要 AS
OpenStack 额外部分
Horizon界面- 非 OpenStack 界面元素:业务员
- 非 Horizon 默认仪表板:监控仪表板死记硬背收集 (记忆:HCS 以 service om 代替 Horizon,om 上有这功能吗)
- 非 Horizon 支持的登录验证方式:AAA(用在网络设备上的验证方式)
- 非 Horizon 正确核心价值描述:新手友好:不必太过关注底层技术细节死记硬背
- 页面组织结构:Dashboard、 PanelGroup、Panel,以及概况
- PanelGroup 菜单组
- Panel 菜单项
- 【错误】 管理员可以在 Horizon 界面中
自定义添加Dashboard 和 Panel(还没提供这种灵活到崩溃的功能) - 【正确】 管理员在 Horizon 界面中创建实例时,若创建新卷选择否,代表会使用临时存储死记硬背
Heat自动化编排- 非 Heat HOT 模板必选字段:
parameters(参数当然不必需了) - 【错误】 资源编排模板分为可视化模板和 HOT 模板两种,可视化模板具有图形化界面,
HOT 模板通过配置文件实现,两者功能一致死记硬背 (kw:HOT)
- 非 Heat HOT 模板必选字段:
Ceilometer监控计量- 【错误】 Polling Agent 获取的测量数据,需发送至 Notification Bus, 并
由 Notification Bus 将它们转换为 Ceilometer 样本或事件(发给总线的就是样本)- 【错误】 Polling Agent 会定期轮询某个 API
或其他工具来收集信息死记硬背
- 【错误】 Polling Agent 会定期轮询某个 API
- 【错误】 在 Ceilometer 中,Transformer 可以针对一个或多个
不同种类的数据采样值进行各种不同的操作(必须同一种类的数据) - 【错误】 Aodh 中
AlarmEvaluator的作用是当警告器的报警条件满足时,执行用户定义的动作。(Notifier 执行,此处 Evaluator 仅仅是检查 event 类型之外的其他警告器是否满足告警条件) - 【错误】 Pipeline 专注解决数据采样频率问题,
数据发布方式问题由其他服务负责(也是它解决) - 非 Telemetry 项目:Trove(「宝库」,DaaS,和监测计量没关系)
- 【错误】 Polling Agent 获取的测量数据,需发送至 Notification Bus, 并
死记硬背
OpenStack
- OpenStack Keystone
- 在 Keystone 中,资源的所有权属于:Project(HCS 中 project=资源集)
- Catalog:API 客户端动态发现和定位 OpenStack 服务入口
- 创建不同的域,并通过修改配置文件来配置多个身份认证方式,实现 OpenStack 使用不同的身份认证方式以满足不同的安全需求(即身份认证方式的区别以域为单位)
- 【错误】 所有用户名、组名、项目名、
角色名不是 OpenStack 全局唯一的,仅在其所属域唯一(角色名和 domain 名必须全局唯一)死记硬背 - 【错误】 如果是 UUID 类型的令牌,则
不会通过KeystoneMiddleware 去验证其合法性(UUID、Fernet、PKI 都要经过)错题 - 监控、审计多个项目的最小权限账号:system-reader
- OpenStack Glance
- 非 Glance 镜像类型:Hide(Public 公共、Private 私有、Shared 共享)
- 私有镜像由用户创建,仅用户可见
- 【正确】 裸金属服务器仅支持使用公共镜像创建
- 使用虚拟机制作镜像命令:
openstack image save死记硬背 - 镜像格式转换命令:
qemu-img convert -f raw -O qcow2(-f和-O) - 将本地镜像上传到 Glance:
glance image-create(不是 import,也不是 upload)错题 (记忆:「上传」是迷惑,就是在创建) - 【正确】 提供 RESTful API 让用户能够查询和获取镜像的元数据和镜像本身
- 【错误】 镜像状态是
pending_delete,表示 Glance 保留了镜像信息,但不能继续使用,镜像在一定时间后会被自动清理掉(这是deleted状态)
- 非 Glance 镜像类型:Hide(Public 公共、Private 私有、Shared 共享)
- OpenStack Nova
- 【错误】 Nova 负责虚拟机计算资源的管理,对存储、镜像和网络资源进行协调管理(不知道哪里有问题)
- 架构
- 在控制节点和计算节点上都可以运行的 Nova 组件:
nova-api - 非 Nova 组件:nova-proxy
nova-conductor承载 nova-compute 与数据库之间的交互- 【错误】 nova_api 在接收到创建或者
删除虚拟机的请求后,都需要 nova_conductor 和 nova_scheduler 服务的参与来完成相应请求(删除虚拟机不需要调度器) - 【正确】
nova_compute会调用 neutron、cinder 组装虚拟机 xml, 并调用 Libvit 完成虚拟机创建 - 负责将虚拟机实例的日志写入日志服务的组件:Nova-Compute
- 在控制节点和计算节点上都可以运行的 Nova 组件:
- 虚拟机发放过程中状态变化:Scheduling - Networking -Block Device Mapping -Spawning - None(网络 - 存储 - 计算)
- Pause 和 Suspend:【错误】 Pause 将虚拟机实例的当前状态保存在宿主机磁盘,而 Suspend 则将虚拟机实例的当前状态保存在宿主机内存(弄反了)有问题的题
- Suspend 和 Pause 都是暂停虚拟机实例的运行,并保存虚拟机实例当前状态,之后可以通过执行 Resume 操作恢复
- Pause 对应的 Resume 在 OpenStack 内部叫 “Unpause” ,而 Suspend 对应的 Resume 才是真正的 “Resume”
- 虚拟机实例被 Suspend 后, Power State 为 Shut Down,而被 Pause 的虚拟机实例则为 Paused
- Pause 和 Suspend:【错误】 Pause 将虚拟机实例的当前状态保存在宿主机磁盘,而 Suspend 则将虚拟机实例的当前状态保存在宿主机内存(弄反了)有问题的题
- 启动新实例命令:
nova boot instance_test(不是 create)错题- 从镜像重建实例
openstack server rebuild instance01 - 强制 Error 转 Active 命令:
nova reset-state --active INSTANCE NAME(注意最后的参数是 name,而非 id) - 非 nova 正确命令:nova ~~vm-list,~~查看虚拟机列表(
nova list列出虚拟机)
- 从镜像重建实例
- 虚拟机迁移条件:源节点与目标节点之间网络必须互通
- 信息不足,无法判断选择哪台主机:筛选器 (Filter) 从 10 台主机中挑选出 2 台符合要求的主机,
已知可用内存和硬盘,默认情况(优先剩余内存多的,缺少 CPU)
- OpenStack Cinder
- 负责挑选最适合创建卷的存储节点的 Cinder 组件:Cinder-Scheduler
- 创建成功,但未挂载给任何虚拟机实例,状态:Available(可用状态)
- OpenStack Neutron
- 用户通过「浮动 IP」从外部网络访问 OpenStack 虚拟机实例
- 【错误】 虚拟交换机使用虚拟
网卡连接到物理交换机 - 【错误】 外部网络是
VLAN类型时,流量不经过物理网络(外部必然经过,LOCAL 类型才不经过物理网络)- 【正确】 使用LOCAL网络创建的 ECS 的报文不会进入物理网络
- 【错误】 外部网络的流量
都需要经过物理网络
- 【错误】 SR-IOV 模式网卡:每个 VF 都是从 PF 中分离出来的,每个物理硬件都可以虚拟出
无限个 VF - Network Namespace 通常与 VRF 一起工作(不是 Linux Bridge)死记硬背 (记忆:VRF 虚拟要配隔离)
- 【正确】 一个物理网络上可以创建多个 VLAN 类型的虚拟网络(或者一个 Local,但不能同时)
- 非 三层网络架构优势:各种良好的工具,使得监控和管理网络流量方便
- 非 二层网络架构有时:速度快,延迟小死记硬背
- 架构
- 负责接收和路由 API 请求到 Plugin 中的组件:Neutron Server
- 具体实现了 Router、SecurityGroups、FwaaS 的组件:Service Plugin(不是 core plugin,此处应该是在三组件中选负责具体实现的组件)
- 【错误】 Service Plugin 负责实现
subnet、port、 router、security groups 等各类网络服务
- 子网创建命令:
openstack subnet create ...(一个面向资源的 CLI 风格,另外注意:这里是openstack的命令,不是neutron)
- OpenStack Swift
- 【错误】 每个
副本存放在不同的 Zone 中- 【正确】 对象的副本是通过 Partition 的副本来实现的
- 【正确】 每个 Partition 的副本放在不同的 Zone 中
- 【错误】 存储层可以使用 Memcached(高性能的分布式内存对象缓存系统) 进行
数据和对象的缓存(缓存的是账户和容器的存在信息)
- 【错误】 每个
- OpenStack
HCS
- HCS ManageOne
- 非ManageOne 必选管理虚拟机:ManageOne-vAPP(服务构建器组件)
- HCS ManageOne 运营面 SC
- HCS ManageOne 运维面 OC
- 非日常运维功能:审批流程(健康巡检、自动作业、备份管理)
- 非巡检方式:DMK 云服务巡检(eSight、Smartkit、FusionCare)
- 非 ECS 实例过程涉及的组件:DMK(DMK 用于云平台本身的自动部署)
- 【正确】 自动作业 AutoOps 目前暂不支持管理 IaaS OpenStack 资源池的管理虚拟机
- 【正确】 AutoOps 可以纳管非 OpenStack 资源池租户虚拟机,实现自动化运维
- 【错误】 支持
将复杂的编排操作,分解为单个运维操作,让操作简单化 - 【错误】 AutoOps 在操作执行帐户为多个
相同 UID的系统用户之一且该操作包含文件入参时,会自动创建 2 个操作,一个用于文件下载,另一个用于实现运维自动化操作(可能是这里错了吧)
- 【错误】 ManageOne
不支持用户使用外部系统的审批流程 - 【错误】 统一备份管理下,华为
分布式存储通过 BCM 连接 ManageOne 运维面(基础云服务通过 ServiceOM,高阶云服务才通过 BCM) - 容器监控对接:AOM (App Ops Management)死记硬背
- IaaS 资源池对接 ServiceOM
- 基础设施硬件监控对接 eSight
- 非日常运维功能:审批流程(健康巡检、自动作业、备份管理)
- HCS Service OM
- 功能 1:配置主机组 CPU 复用比(不含内存、块存储、网口映射)
- 【正确】 在主机扩容流程中,Service OM 无法实现主机扩容,只能实现主机分组管理(这里应该是指物理机,应在 CPS 扩容)
- 【错误】 若用户有特殊规格需求,管理员可以在 Service OM 上通过创建带有自定义标签的规格,从而
实现规格指定租户可见(反正 OM 做不到) - 【错误】:管理员可以预先在 Service OM 中上传公共镜像、管理镜像、
私有镜像,便于后期发放虚拟机(私有镜像由用户创建)- 非 Service OM 支持的 镜像格式:VHD(但是支持 vmdk)
- 非Service OM 上支持的镜像操作:共享镜像(只能下载到 CIFS 来手动共享,还是下载功能)
- 【错误】 使用 Windows 操作系统制作公共镜像时,
可以不安装UVP VMTools(windows 竟然必须安装)- 【正确】 KVM 类型的弹性云服务器,在开机状态即可创建私有镜像(竟然开机即可创建私有镜像)
- HCS CPS
- 创建新的磁盘类型使用的平台:CPS
- 添加后端存储使用的平台:CPS
- HCS FusionCare
- 不支持巡检任务的下发:FTP 通道(Agent、SSH、REST)
- 【错误】 FusionCare
健康巡检及日志采集仅需要同时与 External API 和 External OM 平面通信(日志采集是这样,但是巡检调用的是 API 网关、 MangeOne 各基础云平台和存储产品底座的接口) - 【错误】 FusionCare
主备模式部署,运行在 PUB-SRV-03和 PUB-SRV-04管理虚拟机上(单机模式部署,运行在 PUB-SRV-03 上)
- HCS eSight
- 【错误】 硬件监控指标,通过 eSight 提供的
SFTP协议通道获取性能数据文件
- 【错误】 硬件监控指标,通过 eSight 提供的
- HCS 存储
- 【错误】 SFS 至多可以弹性伸缩至
TB规模(PB 规模,Scalable File Service 类似华为的分布式 NAS,而且和 ECS 紧密结合)- SFS Console 调用的存储后端:==Manila==(就是 OceanStor DJ)
- 【错误】 删除文件系统默认将文件系统进行
彻底删除- 【正确】 文件系统在删除之前,必须先在弹性云服务器中卸载成功,才能进行删除操作(竟然是对的)
- 【错误】 手动挂载 CIFS, 需确定系统是否安装
CIFS 客户端软件(可能觉得都是默认支持 CIFS 的 Windows)
- 非 EVS 支持的功能:缩容(扩容、挂载/卸载、快照)
- 不经过挂载直接使用的存储:本地磁盘(不是 OBS)
- 后端存储是存储云硬盘资源的逻辑存储设备,一个后端存储包含一套存储阵列(华为分布式块存储、华为 SAN 存储或异构存储)上的一个或多个存储池。(不能跨阵列)
- 【错误】 一个后端存储可以来自
不同存储阵列的多个存储池,但是不能跨可用区
- 【错误】 一个后端存储可以来自
- 【错误】 SFS 至多可以弹性伸缩至
- HCS 网络
- 【错误】 Nginx 对云服务提供
从 Console 节点到 Service 节点的负载均衡 (请求 ⇒ Console ⇒ Service)- 【正确】 Nginx 会把相应的云服务请求转发到云服务 Console
- 【正确】 HAProxy 对云服务提供从 Console 节点到 Service 节点的负载均衡
- 【错误】 流量需要经过防火墙的筛选
之后才能进入云端 - 【正确】 CloudDNS 支持基于 VPC 任意定制内网域名
- 【错误】 删除 VPC 后,内网域名关联的 VPC 条目会
同步删除 - 非 CloudDNS 支持的记录类型:XM(莫名其妙,XM 都不是有效的记录类型,是想说 MX 吗)
- 非 CloudDNS 解析记录的限制规则:隔离(和隔离有啥关系)
- 【错误】 删除 VPC 后,内网域名关联的 VPC 条目会
- 不同 Region、不同 VPC 的互通方式:云链接、云专线、虚拟专用网络(不含对等连接)
- 【正确】 云连接无论在同区域内 VPC 互通还是跨区域 VPC 互通场景下,都无需手动添加路由配置
- 【错误】 VPC 对等连接和云连接在同区域内 VPC 互通场景下,
都无需手动添加路由配置(对等连接需要) - 【错误】 对等连接不具备传递性,多个 VPC 之间如需通过对等连接互通,则两两之间都需要建立对等连接(疑似错题,确实不具备传递性)有问题的题
- 备选:对等连接配置完成后,还需要配置放通对应流量的安全组和网络 ACL 规则
- 【错误】
不同区域下其他 VPC 可以通过在各自 VPC 内创建的终端节点,与终端节点服务之间通过弹性 IP 建立连接,进行通信(终端节点:同 Region 下跨 VPC)- 同一区域下的 VPC1 中 ECS1 需对 VPC2 中的资源提供服务,使用:VPC 终端节点(专门提供,无需对等连接,安全、经济)
- L2BR 实现 VPC 与云外网段的二层互通(三层也通,支持四到七层)
- 【错误】 L2BR 可以实现云内外 IP 相同主机间互访(地址不可冲突)
- 【错误】 ECS1 不允许被 EIP2 访问,但允许被其他 EIP 地址访问: 规则设置为,
出方向上放行所有流量,并在入方向上仅阻止源地址为 EIP2 的流量。(默认入方向就是全部阻止的,应该是:入方向允许 EIP1、EIP3 访问)错题 - 网络 ACL 对进出 VPC 子网的流量进行全面的防护(对比记忆:安全组对 subnet 子网的流量进行控制)
- 【错误】 EIP 支持外网 IPv4 地址和
IPv6 地址(竟然不支持 IPv6,还是说 IPv6 不需要) - 【错误】
管理网络、租户网络、存储网络之间采用 VXLAN 隔离(应该是租户网络间) - 路由优先级最高的:公共服务区路由(高于自定义明细路由)死记硬背
- 【错误】 Nginx 对云服务提供
- HCS 计算
- 【错误】 创建 NAT 网关时,创建请求
由组合 API 下发至 neutron-server( 目前已经托管的服务有:弹性云服务器、云磁盘,云硬盘备份、弹性负载均衡、镜像、VPC(创建 EIP)、裸金属服务器。) - 【错误】 ECS 系统盘所属 SAN 存储
管理Down 导致 ECS 网络不通(管理 down 了,盘又没 down) - 非弹性伸缩前需要先配置的项:后端云服务器组错题 (都不知道这是啥)
- 非弹性伸缩功能:自动提升和降低伸缩组内实例的
规格(有啥意思呢,都有替换功能了) - 每月三号会员日举办一次促销活动,伸缩策略:周期策略(不是定时策略)
- 非弹性伸缩功能:自动提升和降低伸缩组内实例的
- 【错误】 创建 NAT 网关时,创建请求
- HCS 计量计价
- HCS 死记硬背
- 应用分析不能满足客户场景化分析的 IT 业务诉求
- 降低运营成本、数据可视化、风险可识别,对应运维场景层功能:运维分析死记硬背 (记忆:题干说运维场景层)
- 非综合监控范畴:大数据应用监控(大屏、监控仪表盘、告警)死记硬背收集
- 非告警处理机制:告警丢弃规则(满处理、转储、归并)
- 【错误】 使用
服务构建器创建采集分发服务(使用大数据服务)死记硬背- 服务构建器适用功能:跨云编排部署 WordPress 个人博客网站(x86 架构)死记硬背 (记忆:keywork 博客)
- 【错误】 应用管理从业务全局视角监控和展示应用的运行状态、拓扑视图、告警等,可直观、明了、清晰地查找和
自动排除故障 - 【错误】 从采控层获取的数据经过
预处理(聚合计算/维度补齐)上报至 Kafka死记硬背 - 【错误】 HCS 商业化解决方案的先进性:
每年两次同步开源OpenStack 发行版本,保证最新开源 OpenStack 特性同步至客户现网环境 - 非 TaskCenter 的外部依赖:
DMK(NTP、IAM、ICAgent) (题库答案 NTP 是错的,DMK 不是其外部依赖,而非 NTP)- 功能 1:查看 ECS 实例的创建情况
- 区别:非 SDR 的外部依赖:
DMK
- 非客户使用难问题:人员管理复杂(资源申请复杂、申请无约束、审批流程不够灵活)死记硬背 (记忆:这是客户自己的问题)
- 【错误】 UVP VMTools 不仅提供进程通信通道,传输数据,还需要
处理数据 - 【错误】 在部署 OpenStack 云时, 对于一个服务中不同进程之间通信所使用的的消息队列和数据库的选择方案是
一一对应的(各选各的) - 【正确】 在有外部 NTP 场景下,管理虚拟机对接 OM_NTP 获取时钟源,OM_NTP 对接 FusionSphere OpenStack 获取时钟源(一环一环的向外向下)
- 租户可以执行的迁移操作:变更磁盘类型死记硬背
- 若遇到 ECS 挂载云硬盘失败,采用 云平台故障诊断 定位原因
- 若遇到 ECS 云硬盘 IO 读写缓慢,采用 ECS 存储故障诊断
- 【错误】 租户将前端业务部署在华为云 Stack, 支撑大规模互联网访问,
后端或者核心业务部署在华为云,利用华为云的安全服务体系保护数据安全。(此处华为云应指公有云,这里部署明显说反了)
- 应用分析不能满足客户场景化分析的 IT 业务诉求
Memo
- 不必但备忘
- 【错误】 FusionSphere OpenStack 支持虚拟机、
容器管理以及异构虚拟化融合管理,暂不支持裸金属管理 - 部署高性能数据库的场景,ECS 建议使用:本地直通盘
- 管理员使用 HCSU 升级 IaaS 云服务:UpdateTool
- 运维人员排查问题工具:
CloudNetDebug - VXLAN 使用 UDP 封装
- Nova 不包括 hypervisor
- 非瓶颈分析的查看维度:按区域(VDC、资源池、应用)(按区域有啥意思)
- 【错误】 随 ECS 一起创建的云硬盘 (系统盘和
数据盘) 由系统自动初始化,都无需手动初始化。(数据盘仅被挂载,仍需要手动初始化) - 一套存储系统中实现虚拟机块存储和 Glance 镜像存储,并且支持虚拟机快速从卷启动的功能,选择的存储后端:Ceph(排除 Swift 不提供块存储、Glance 不支持 LVM、GlusterFS)
- 【错误】
支持查询和修改有 ServiceStage 和 CCE 服务的资源集(错误,反正其他三个都对)
- 【错误】 FusionSphere OpenStack 支持虚拟机、
- 眼高手低
- 非普通租户可见镜像:管理镜像(不是私有镜像,私有镜像也是某个租户可见的)
填空
判断
拖拽
多选
规律
- 「相同」很多东西不能相同:ip、uid、账户名、OBS 桶策略名
- 直接就是错误的说法
- 「自己的共享镜像」冲突的陈述
- 「XM 记录」没这东西
- HCS 很多网络功能不支持 ipv6,尤其是内外互通的功能,或许是因为 IPv6 在很多 IPv4 的默认情况下,都打破了局域网封闭性,这样不安全或者没有必要。
openstack命令总是面向资源的风格,其他各组件的命令则不是
挪出去
- 【正确】 OBS 对象存储是一个扁平结构,无需考虑存储空间的限制
- 真不必但备忘
- 灵活制作镜像的工具:Packer
- 野虚拟机查看界面:Service OM 资源审计
忽略
- 前期遗留笔记
- OpenStack
- Horizon 用不到但要考
- Heat 用不到但要考
- Ceilometer 用不到但要考
- 系统与镜像
TODO
- OpenStack
- HCS
- 资源集、VDC