🪴 Quartz 4.0

HCIP 刷题——多选

Nov 26, 202424 min read

几乎全部是四选三,极少全选,偶尔四选二,而且多数四选二可明确选定。因此,对于其他非四选三的题目,在下方明确标注。也因此,对于四选三题目,要记忆题干。

  1. 读题干:是否全选
    1. 正确 or 错误
    2. 能否四选二/四选三:目标(排除)选项
    3. 否则逐个看选项选

全选

  1. C1oud-Native 特点
    1. 错误:池化(Cloud-Based)
  2. 云解析服务 CloudDNS 优点
    1. 可以实现云服务器在 VPC 内直接通过内网域名访问云内服务
  3. cinder-volume 对接的 Volume Provider 的描述
    1. 正确:每种 Volume Provider 通过统一的 Driver 与 cinder-volume 协调工作
  4. 已经配置了对等连接,但是目前不同 VPC 中的两台 ECS 还是无法互相通信
  5. 哪些场景推荐使用弹性云服务器:数据库都行
  6. 在华为云 Stack 中,以下关于组件功能与使用场景匹配的描述,正确的是哪些项?
  7. 关于裸金属服务器相关概念的描述
  8. 关于云联邦华为云特性的描述
    1. 正确:查看租户消费详情
  9. 关于 Heat 的工作流程的描述
    1. 正确: Engine 解析请求
  10. 【4/4】 Veth-pair死记硬背全选
    1. 【4/4】 网卡信息中,运用了哪些 Linux 网络虚拟化技术(仅:Br+Veth-pair)
  11. 【4/4】 云硬盘扩容的描述全选 (无出处)
  12. 【4/4】 关于华为云 Stack 核心理念的描述
  13. 【4/4】 关于企业项目和资源集的描述
    1. 正确:企业项目具有时效性
    2. 正确:企业项目的配额与所属 VDC 的配额相互隔离
    3. 【错误】:企业项目的配额与所属 VDC 的配额相互隔离
  14. 【4/4】 关于 ManageOne 精简运维优势的描述
    1. 【4/4】 关于被巡检对象的描述
    2. 【4/4】 关于性能监控配置时数据分析平台 ES 作用的描述
    3. 【4/4】 围绕资源管理(CMDB)主要有以下哪几类操作
      1. 【错误】:集群监控(CMDB 本身不做监控)
    4. 【4/4】 关于自动作业(Auto0ps)中作业管理的描述
  15. 【4/4】 关于 Cinder 中卷的描述
    1. 正确:可以对卷的快照进行读写
  16. 【4/4】 适合使用网络 ACL 满足需求的应用场景死记硬背全选
    1. 正确:已启动 Telnet 服务器和客户端,确保 23 端口正常工作,使用 Telnet 远程登录 ECS
  17. 【4/4】 工程师计划为运行在 OpenStack 上的应用程序进行数据保护,以下哪些操作描述是错误的?死记硬背
    1. (记忆:卷快照是 cinder 提供的,nova 虚拟机快照通过制作镜像的命令实现
  18. 能识别
    1. 关于 Heat 模板的描述
    2. 关于 OpenStack 中虚拟机相关操作的描述
    3. 关于 OpenStack 的开放性和扩展性
    4. 关于对象存储、SAN 存储、NAS 存储的描述
  19. 新题
    1. 关于分布式存储的描述:机头

OpenStack

  1. OpenStack
    1. OpenStack 的基本设计思想:可移植(灵活、开放、可扩展)
    2. Endpoint 【2/4】
      1. 【错误】:三种 Endpoint 的权限不同,admin 通常只能对外网开放
      2. 【错误】:每一个 OpenStack 服务都有三种 Endpoint: admin、public 和 internal
    3. OpenStack 中资源共享的方法 【2/4】
      1. 【正确】 卷资源如果要共享给其他租户,可以将磁盘状态设置为 shared,对方不需要确认即可使用
      2. 私有镜像如果要共享给其他租户,可以将镜像的可见性设置为共享,并在命令行进行共享操作,对方需要确认接收后才能使用
    4. OpenStack 服务状态监控命令 【3/4】
      1. 【正确】 nova service-list
      2. 【正确】 cinder service-list
      3. 【正确】 openstack service list
      4. 【错误】 neutron service-list
      5. (记忆:就 neutron 没有)
    5. OpenStack 服务状态监控命令 【3/4】
      1. (记忆:就 openstack 不能看 compute、volume(不存在的))
    6. OpenStack 注册镜像命令 【3/6】openstack image create 命令是正确的(认真选,排除 ext4、排出格式不匹配)
  2. Heat
    1. Heat 组件:Heat-conductor
    2. 属于高级功能编排 【2/4】
      1. Load Balance
      2. Auto Scaling
    3. 优点:
      1. 正确:降低平台维护成本
  3. Keystone
    1. 在 Yoga 版本的 OpenStack 中,以下哪些命令组合不能够完成项目的创建和授权?错题
      1. 【正确】 ==全用 openstack 命令创建==
      2. 其他三个不能完成,符合题意
  4. Glance
    1. 【2/4】 Glance 和镜像的相关描述有问题的题死记硬背 (就这样了)
      1. 【正确】 手动制作镜像时,会使用到 virt-sysprep 命令,该命令的作用是初始化虚拟机,待初始化虚拟机必须处于关机状态(否则可能导致磁盘损坏)
      2. 【正确】 下载的镜像不符合要求时,Glance 提供了镜像转换工具,能够帮助转换为适合上传的镜像格式
      3. 【备选】手动制作镜像时,cloud_init 是选装工具,不安装 cloud_init 不影响虚拟机正常使用,也不会对性能有影响
  5. Swift
  6. Cinder
  7. Neutron
    1. Neutron Core Plugin 可以使用的资源:Floating IP(core 仅提供 Network、Subnet、Port 三个核心概念,其他由 Service Plugin 提供)
    2. 必须通过网络虚拟化实现的场景:物理机需要与外界通信
      1. 正确:虚拟机频繁跨物理服务器迁移
    3. Neutron 支持的网络类型:Host(Local、Flat、 VLAN、 VXLAN 和 GRE)
    4. 项目网络支持的网络类型 【2/4】:VXLAN、GRE
    5. 【错误】 Provider Network 是由 OpenStack 管理员通过 Neutron 创建并用来映射一个外部网络,此时外部网络受 Neutron 管理(外部网络的定义就是不受 Neutron 管理的网络)
    6. 关于网络服务相关概念的描述 【2/4】
    7. 关于弹性 IP 使用的描述
  8. Nova
    1. 【错误】 默认情况下重启虚拟机实例采用 Hard Reboot(应为 soft reboot)
      1. 正确:Hard Reboot 是重启虚拟机实例
      2. 正确:Soft Reboot 是重启虚拟机实例操作系统
      3. 正确:虚拟机实例在 Soft Reboot 过程中依然处于运行状态
    2. 哪些 Nova 组件可以用于实现虚拟机实例的调度和管理 【2/4】死记硬背毫无道理,死记硬背
      1. 【正确】 nova-conductor
      2. 【正确】 nova-scheduler
    3. 使用 Nova 相关命令行创建实例时,以下哪些命令是错误的?有问题的题
      1. 查文档,仅 nova boot 是创建实例命令
      2. ref: OpenStack Docs: Compute service (nova) command-line client

HCS

  1. HCS 计算
    1. 弹性伸缩中冷却时间的描述 【2/4】死记硬背 (能刚好选反…也找不到出处)错题
      1. 【正确】 伸缩组在冷却时间内,会拒绝由告警策略触发的伸缩活动
      2. 【正确】 如果是手动修改期望实例数量引起的伸缩活动,则以伸缩组的冷却时间为准
  2. HCS 存储
  3. HCS 计量计费
    1. 计量计费功能的描述 【2/4】
      1. 【错误】 租户费率方案支持同时为多个租户设置云服务单价(一个租户方案针对一个租户设置费率,此处描述的应为通用费率)
      2. 【错误】 修改结算周期不会实时生效,修改费率方案会实时生效(下个周期生效,除非是首次设置
    2. 计量计价中配额账户管理的描述
      1. 【错误】 如果 VDC 被删除,则不能对该 VDC 配额账户充值,但可以查看该 VDC 的配额账户 (ref:管理VDC租户计量 - 华为云Stack 8.3.1 资源发放指南 01 - 华为
  4. HCS 网络
    1. 实现云内与本地数据中心互通:云连接(云和云间的)
    2. 不同 VPC 之间的互通:二层桥接
    3. CloudDNS
      1. CloudDNS 【错误】:可以实现云服务器在 VPC 内直接通过内网域名访问云内服务
      2. 【2/4】
        1. 【正确】 云解析服务目前仅支持同区域的内网解析
        2. 【正确】 云解析服务目前仅支持 IPv4 地址
    4. 域名解析不生效原因 【2/4】 (无法获取正确的域名解析 IP 地址,不是获取不到)
      1. 【正确】 云解析服务器的解析记录异常
      2. 【正确】 域名解析记录在 CloudDNS 服务后台被修改或者缓存
      3. 正正正确确确 网络故障
    5. VPC Endpoint 【错误】:VPC Endpoint 服务建立在 VPC 内,能使用户将 VPC 私密地连接到终端节点服务,需要弹性 IP
    6. 对等连接 【错误】:两个 VPC 间能同时建立多个对等连接(一个)
    7. 一个弹性 IP 地址可以通过绑定以下哪些对象来实现一对多,从而达到节省弹性 IP 数量的目的 【2/4】
      1. 【正确】 弹性负载均衡 ELB
      2. 【正确】 NAT 网关
      3. 【正确】 错误:虚拟 IP(可能是认为 VIP 没有多个后端同时服务,不算真正一对多)
      4. 错误:ECS (ECS 和 VIP 只能一个)
    8. 关于弹性 IP 使用的描述 【错误】:弹性云服务器绑定的弹性 IP 解绑之后,该 ECS 就不能重复使用该弹性 IP (应为释放之后不可重复)
    9. 适合使用 CloudNetDebug 的故障场景:主机存储接口和存储设备业务端口间网络不通 (存储设备业务端口,这已经不是云的业务网络了)
    10. 网络 ACL 和安全组之间区别 【2/4】
      1. 【正确】 网络 ACL 支持允许、拒绝策略,而安全组仅支持允许策略
      2. 【正确】 网络 ACL 在多个规则冲突时,优先级高的规则优先生效; 安全组在多个规则冲突时,取其并集生效
    11. 弹性负载均衡功能的描述
      1. 【错误】:弹性负载均衡支持轮询算法、最少连接和目的 IP 算法三种模式的转发规则(源 IP,目的 IP 大家都一样)
  5. HCS Service OM
    1. Service OM 可执行操作:物理网络生命周期管理死记硬背 (记忆:「物理网络」了都,误解一下)
    2. Service OM 功能 【错误】:资源管理,支持对基础资源进行管理,不支持对高阶服务进行管理(支持,只是相对基础资源的云服务,如 ECS、EVS)
    3. 存储资源相关的描述 【错误】可用分区为 az0.dc0 的后端存储,仅能够使用共享镜像发放业务类型虚拟机 (莫名奇妙,没见过对 az0.dc0 的限制)
    4. 创建镜像虚拟机的描述 【2/4】
      1. 【正确】 磁盘类型必须选择云磁盘
      2. 【正确】 创建虚拟机可用分区选 manage-az,可能会导致创建的镜像虚拟机性能差
      3. 错误:网络必须选择 external_om(没什么必须的)
  6. HCS ManageOne SC 运营面
    1. 核心能力 【错误】:无插件,业务逻辑不支持插件化开发
    2. BMS 发放 【错误】:BMS 直接将创建请求下发至 Ironic, Ironic 将请求传递至 Nova,创建 BMS 实例错题
    3. 证书管理操作:购买(注册、吊销、替换)
    4. 可创建租户的角色:运营管理员只有运营管理员
    5. 服务构建器 【错误】:如果用户的任务需要进行线下执行具体操作才能完成或需要使用的资源属于线下资源,可通过图形化设计器编排创建线下操作任务或线下资源服务,实现线下任务的下发和线下资源的发放死记硬背错题
      1. 【2/4】
        1. 【正确】:用户可以通过样例模板、自定义模板或者图形化设计器来创建服务
        2. 【正确】:服务构建器完整功能的使用,需要系统提前导入相应 License
    6. 资源集和 VDC 【错误】:一个 VDC 可以包含多个资源集,一个资源集可以属于多个 VDC
    7. AutoOps
      1. 【4/4】
      2. AutoOps 功能:分解管理
      3. 【2/4】 AutoOps 的应用场景:错题
        1. 自动定时巡检(应该是指对 ECS 的巡检)
        2. ECS 批量修改密码
        3. 错误:系统升级前检查()
        4. 错误:挂载云硬盘失败定位
      4. AutoOps 作业管理 【错误】:不需要指定作业执行的设备列表,可自动发现(考虑到可操作云下主机,也不支持自动发现了)
    8. 创建应用管理的描述 【错误】:运营管理员根据需要,可以查询、删除和修改应用类型,包括预置的应用类型死记硬背 (无出处,记忆是 3/4)
    9. 哪些场景不适给用服务构建器完成 【2/4】死记硬背错题
      1. 创建自动加域的 Windows Server 虚拟机
      2. 对接企业已有虚拟化平台,创建虚拟机
  7. HCS ManageOne SC 用户
    1. HCS 混合云场景下建议执行操作:运营管理员可以创建一个租户,并为该租户创建多个一级 VDC,不同部门使用专属一级 VDC 下的资源(一个租户下只能有一个一级 VDC
    2. 用户和用户组 【2/4】死记硬背 (不明所以,也没找到)
      1. 【正确】 创建租户或 VDC 时同步创建的管理员,都需加入用户组才能具有相应操作权限
      2. 【正确】 同一个用户如果加入到多个用户组,则该用户具有加入的所有用户组权限
      3. 【错误】用户组可以同时拥有多种权限,例如:用户组权限、云联邦权限
      4. 【错误】代维管理员需要关联指定权限的用户组,才具有代维租户下所有资源集权限
    3. 划分组织的描述 【错误】:一个租户仅可设置一个代维管理员(多个)
  8. HCS ManageOne OC 运维面
    1. 【4/4】 ManageOne 支持用户对以下哪些项进行重定义,以达到对指定条件的告警进行自动调整并满足运维管理的要求全选 (确实都是 OC 告警界面的筛选项)(kw:告警筛选:告警数量/告警级别/告警名称/告警类型)
    2. 云服务示例上报到 OC 的数据:订购数据
    3. 闲置分析 【错误】:闲置规则的定义由系统预置,管理员无法自定义
    4. 密码管理 【2/4】
      1. 【错误】 延期密码过期时间,运维人员不可以通过密码管理实现对帐户密码的过期时限的控制
      2. 【错误】 可使用此功能以密码管理中的密码为基准,对帐户实际密码进行修正
    5. 瓶颈分析 【错误】:根据瓶颈分析得出的结果,管理员可以实施业务迁移,资源释放等操作,避免因资源不足导致业务运行异常死记硬背错题
    6. CMDB
    7. VDC 管理员可以通过以下哪些操作完成 VDC 自运维?错题
      1. 【错误】:通过设置常见告警自处理,系统在相关常见告警多次产生时,自动采取处理策略,消除告警死记硬背 (没看到支持自处理)
      2. 正确:通过在性能监控下查看资源的性能数据评估,在使用率过高时及时扩容或过低时及时回收资源(没说自动,是人为的)
  9. HCS 公共组件
    1. CCS 支持的标签管理对象:云主机镜像
  10. HCS
    1. 大数据数据分析平台使用的基础:数据湖探索(不挨着)错题
    2. 资源池层的能力:云服务的使能和资源控制(这是云服务层的)
    3. 查找资源的维度:按时区(什么玩意儿,不挨着)
    4. Cloud-Native 特点 【错误】:基础设施池化,大规模资源池自动化运维(这是 Cloud-Based(第二阶段)的特点,第三阶段关注微服务改造 +AI 等等)
    5. 云服务器在线变更规格功能 【错误】:在线变更的范围包括更改云服务器的类型及云服务器的 CPU、内存,甚至可以根据选择的规格变更 CPU QoS死记硬背 (kw:CPU QoS
      1. 正确:云服务器的操作系统必须已经安装 UVP VMTools (查文档无误)
      2. 正确:云服务器的操作系统必须同时支持“vCPU 热添加”和“内存热添加”
      3. 正确:在线变更规格功能使用的前提之一是提前在 FusionSphere OpenStack 安装部署界面,开启支持在线变更的全局开关
    6. SCSI 锁机制 【错误】:如果 ECS 不属于任何一个云服务器组,可以为该 ECS 挂载 SCSI 类型的共享云硬盘,不会导致数据存在安全风险死记硬背
    7. 华为云和华为云 Stack 的相同性:同运维模式
    8. HCS 资源池能力:大数据、数仓的资源控制
    9. 十统一接入方式:华为公有云资源池(华为公有云通过云联邦方式接入)
    10. 华为云 Stack 解决方案建设场景的描述,错误的:托管云死记硬背错题
    11. 云联邦华为云 【错误】:云联邦华为云可以实现统一运营管理,包括统组织管理、统一配额、统一服务目录和统一计量,云联邦华为云支持查询租户使用的华为云服务的消费详情死记硬背
    12. 云联邦混合云 【2/4】
      1. 【正确】:云联邦混合云无需逐个对接华为云服务
      2. 【正确】:云联邦混合云实现的基础是华为云 Stack 和华为云统一架构,统一 IAM
    13. 自定义数据集 【正确】:自定义数据集支持将已有的多个数据集合并为一个新的数据集,维度取交集指标取并集。(维度居然取交集)死记硬背
    14. 安全审计场景 【2/4】:(记忆:审计是针对用户操作的审计)
      1. 查看管理操作日志
      2. 查看租户操作日志
  11. HCS 场景
    1. 动态调整计算、存储等资源 【2/4】(必须要有 AS
      1. 错误:ELB+ECS+EVS
      2. 错误:ELB+BMS+OBS
  12. 其他
    1. 变更规范 【2/4】
      1. 【正确】 对于中等及以上变更,变更实施过程必须按照 1+1 原则进行实施,即一人操作,一人进行监控和检查
      2. 【正确】 任何变更,不管规模大小,都必须经申请并得到最终批准才能实施
      3. 错误:变更实施人在实施中,实施方案可以在规定范围内小幅度更改,无需重新审批

Memo

  1. Swift 实现 EC 的组件:Updater、Replicator、Auditor(无 Listener)
  2. Glance 支持的后端存储类型:本地存储、OBS(S3)、Swift
    1. 没有 SAN,肯定不能直接使用 SAN
  3. 【错误】 Neutron 和 Glance 接收到请求后,只有 Neutron 会向 Keystone 验证 Token 的有效性(图中似乎隐去了,但还是都要验证 token 的)
  4. 域名解析 【2/4】,见 HCS 域名解析方案

真不必

  1. HCS 中的四层负载均衡器 LVS 使用 DR(Direct Routing)转发模式
  2. HCS 中未采用 OpenStack 的 Horizon 组件
  3. Keystone 中 Endpoint 的描述 【错误】:Endpoint 的 URL 分为 Public 和 Internal 两种(三种,还有 admin)

Graph View

Backlinks