🪴 Quartz 4.0

HCIP 刷题——判断

Nov 26, 202425 min read

还是「正确」选项多,不会还是选「正确」吧。

OpenStack

  1. Horizon
    1. 如图所示,Horizon 底层 API 模块将 OpenStack 其他项目的 API 封装起来以供 Horizon 其他模块调用,此 API 模块包含了其他项目 API 的全集
    2. Dashboard 类作为顶级导航项,为 Horizon 核心应用和第三方的应用提供了一致的 API 和功能集。Panel Group 类作为子导航项,包含应用界面的必要逻辑 (视图、表单和测试等),这种颗粒度的细化有利于代码的简化和查找。
  2. Heat
    1. 用户在 Horizon 中或者命令行中提交包含模板和参数输入的请求后,Heat Engine 会验证模板的正确性。(Heat-api 或者 Heat-api-cfn 来验证)
    2. Heat 中的 “stack”是一个逻辑单元,用于表示一组相关的资源和配置信息,管理员可以将其作为一个整体进行创建、更新和删除
    3. Heat 不仅覆盖了常用的基础架构,如计算、网络、存储、镜像,还覆盖了 Ceilometer 的警报、Sahara 的集群、Trove 的实例等高级资源死记硬背 (查了,sahara 和 trove 肯定有)
      1. Heat 的能力不仅仅局限于 IaaS 层和 PaaS 层的资源编排,也可以满足客户部分 SaaS 层的需求。(对就对吧,曲线一点儿怎么都行)
  3. Ceilometer
    1. Ceilometer 中 Polling Agent 用于轮询 OpenStack 服务收集测量数据,并将数据转换为事件和样本。(Notification Agent 转换)
    2. 在 OpenStack 云环境中,Ceilometer 作为监控服务,可以用于收集、处理 OpenStack 资源的使用数据。Ceilometer 会通过采样去定期收集 OpenStack 资源的使用情况,并将其保存到数据库中。死记硬背 (真不知道哪儿错了)
    3. 在 Ceilometer 中,针对不同的应用场景下的测量数据,采样频率可能有不同的要求,但是对于测量数据的发布方式都是统一的有问题的题 (不同的要求、不同的发布方式,这算统一吗)
  4. Keystone
    1. 多套 OpenStack 环境可以共用一个 Keystone 进行认证并获取 Token。
    2. 通常情况下,用户和用户组数据由 Keystone 中 Identity 服务管理,复杂情况下,用户和用户组数据可以由权威后端服务管理
    3. 在 Keystone 服务中,一个用户可以在不同的项目中拥有不同的角色,也可以在同一个项目中拥有多个角色
    4. keystone 是 OpenStack 的身份认证服务,用于管理 OpenStack 云环境中的用户、角色和权限等,其支持用户名和密码、OAuth2、SAML 和 RADIUS 等多种身份验证方式。(RADIUS 也是网络设备使用的)
  5. Swift
    1. Ring 用来记录存储对象与物理位置的映射关系,目前只有 Account 有自己独立的 Ring。(反正不是只有,account/container/object 应该都有)
    2. 在 OpenStack 中,Swift 作为对象存储,Proxy Server 在接收到用户的 RESTful API 请求时 Swift 可以通过外部的中间件 Tempauth 或者内部的 Keystone 服务来认证,在认证通过后,Proxy Server 才会真正地处理用户请求并响应。(没啥外部的,tempauth 和 keystone 的地位相等)
  6. Glance
    1. 在 OpenStack 中使用 Glance 制作镜像时,若需要镜像具备支持 SSH 密钥对登录和用户数据注入功能,推荐使用手动制作镜像,自行安装 cloud_init, 直接从网站上下载的镜像文件大多没有预装 cloud_init 包。有问题的题 (应该是正确的)
    2. Glance-api 可以为镜像建立本地缓存,Image Cache 是镜像文件的完全复制,但是这种缓存机制对于用户来说是透明的,用户并不知道得到的镜像文件是 Glance 的后端存储还是来自本地缓存
    3. 在 Openstack 的 Yoga 版本中,Glance-API 在接收到与镜像元数据有关的请求时,会通过 Glance-Registry 操作数据库,以减少 Glance-API 直接访问数据库产生的压力。(Glance-Registry 早被移除了,相反,API 直接操作数据库)
      1. Glance-registry 提供镜像注册服务,为了方便用户获取镜像元数据信息,需要向用户暴露该服务。(这是个内部组件)
  7. Cinder
    1. Cinder 与 Nova 在架构设计上类似,其中 cinder-volume 与 nova_compute 功能相仿,分别对应卷和虚拟机实例生命周期的管理,为了安全考虑 nova_compute 不可以与 DB 直接交互,同理,cinder-volume 也不可以与 DB 直接交互
    2. Cinder 不是部署 OpenStack 时的必选组件,因此在未安装 Cinder 组件时,OpenStack 也可以正常发放虚拟机死记硬背 (或许能发不代表能「正常」发)
  8. Nova
    1. OpenStack 临时存储的磁盘,只能在 Hypervisor 主机的本地磁盘上创建临时存储
    2. Nova 作为 OpenStack 中历史悠久的项目之一,一直都处于所有 OpenStack 项目的核心,专注于提供统的计算资源抽象,这些资源可以是服务器、存储,甚至是网络设备
    3. 大型部署场景下, 为了更好地支持系统的伸缩和容错功能,Nova 服务中可以有多个数据库和多个消息队列。(架构图中确实叠起的多个,不知道仅水平扩展算不算)
    4. 在 OpenStack 引入 Placement 之后,Nova 中的调度流程演变成了需要先通过 Placement 进行一次预筛选,即 nova_scheduler 向 Placement 发送请求以获得满足初始资源需求的 Resource Provider 和相应资源分配。
  9. Neutron
    1. Neutron 网桥 br-tun 负责处理数据包的封装和解封装。
    2. Open vSwitch 是一个具有产品级质量的虚拟交换机。ovs-dpctl 是其最主要的模块,实现了虚拟交换机的后台,负责同远程的 Controller 进行通信 (ctl 仅仅命令行工具而已)
    3. Neutron API 组件通常安装在 OpenStack 网络节点上。(控制节点)
    4. Neutron 中 ML2、OVS 和 Linux Bridge 插件都支持 GRE 和 VXLAN 虚拟网络类型。
    5. 在 Neutron 中,neutron agent 处理 Plugin 请求,负责维护 OpenStack 逻辑网络的状态并在 network provider 上真正实现各种网络功能。
    6. Linux Bridge 网络不支持 Overlay 网络
      1. eth0 原本具有自己的 IP 地址,但是在被绑定到 br0 上后,eth0 的 IP 地址会失效,用户程序不能接收到这个 IP 地址的数据。 (桥接缺失会导致失效,除非用 NAT)
    7. 当一个 TAP 设备被创建时,在 Linux 设备文件目录下将会生成一个对应的字符设备文件,用户可以像打开普通文件一样打开这个文件进行读写。(TAP/TUN 是字符设备,真正的物理网卡(如 eth0)并不属于字符设备,也没有 /dev/ 下的文件。)
  10. OpenStack
    1. 每个 OpenStack 服务内部都至少有一个 XX-API 进程,负责监听 API 请求。
    2. OpenStack 遵循的设计原则是项目之间通过 RESTfulAPI 进行通信,项目内部的不同服务进程之间的通信必须通过消息总线。(虽然绝对,但确实是原则)
    3. 在 OpenStack 中,Nova、Keystone、Cinder、Neutron、Horizon 组件之间是松耦合的,其中任意一个组件的替换或扩展,都不会影响到其他组件。(咋都这么绝对呢)
    4. OpenStack 中虚拟机实例必须配置不同的 IP 地址,否则会导致 IP 地址冲突。有问题的题 (可能有问题,当特例记忆吧)
    5. 在 OpenStack 中,Cinder 为虚拟机提供“永久存储”,Nova 则实现虚拟机世界的抽象~~,两者起作为最初仅有的两个项目,开启了 OpenStack 元年~~。(最初只有 Nova 和 Swift,Cinder 是从 Nova 本地存储中分离出来的)
    6. 这句话对吗?在 OpenStack 中,Firewall-as-a-Service 基于二层网络架构实现,将防火墙应用于项目、路由器和路由器端口等 OpenStack 对象中。

HCS

  1. ManageOne OC
    1. 华为云 Stack 中,ManageOne 获取 CCE 容器类监控信息通过对接 APM 实现。
    2. ManageOne 运维中心目前仅能通过弹性云服务器或物理服务器安装 Agent 方式,采集被管对象信息死记硬背错题
      1. 各种硬件设备、虚拟机、云服务等对象接入运维管理后,ManageOne 获取的信息都是通过 OpenStack 的 Ceilometer 组件或通过部署在主机 OS 上的代理采集错题
    3. VDC 自运维性能监控可自动实现资源的性能数据评估,在使用率过高时自动扩容或过低时自动回收资源
    4. 采控层可以利用驱动实例周期采集被管对象的数据
    5. 云服务系统资源监控的基本信息、拓扑视图、当前告警是从资源管理(CMDB)获取的数据,监控的性能指标是从数据分析平台(Elasticsearch)获取的性能数据
  2. ServiceOM
    1. 在新安装华为云 Stack 场景下,Service OM 默认不开启 sso(单点登录) 功能,如有需要,可参考产品文档配置开启 sso 功能。(默认开启)
    2. 在 Service OM 中,若注册的镜像已被用于创建启动源为本地磁盘的虚拟机,且创建出的虚拟机存在时,则不允许删除该镜像。(查 IMS 文档,确实限制)
  3. HCS 网络
    1. ~~在使用基础型云专线前,~~需要在 Service OM 界面上创建外部网络,并完成网络预配置。死记硬背 (或应为:在使用网络服务前)
  4. CloudDNS
    1. 云解析服务 CloudDNS 可以支持内外网域名的解析(仅内网,要区别 HCS 的域名解析方案)
  5. FusionCare
    1. FusionCare 工具新增了自动化验收功能,在 HCSD(华为云 Stack Deploy)部署工程结束后,可对基础云服务和高阶云服务完成调测。todo (正确的,调测嘛)
  6. AS
    1. 为了应对电商的大促、秒杀时,业务访问量的激增以及大促后资源浪费,可以通过设置弹性伸缩的告警策略解决,基于监控系统告警数据 (例如 ECS 的 CPU 利用率),自动增加、减少弹性云服务器数量。
  7. OBS
    1. 在华为云 Stack 中, OBS 可用于存取任何格式、海量的对象文件数据且开发人员无需关注底层存储技术。有问题的题 (应为正确)
  8. CPS
    1. 为部分主机配置 CPU 复用比是针对主机进行操作,相关操作可以在 FusionSphere OpenStack CPS 界面上完成。(ServiceOM 和 CPS 都可以)
    2. 在华为云 Stack 解决方案中,CPS Server 组件部署在控制节点上,运行模式为一主两备,用于接受来自 CPS Web Portal 或 CLI 的消息。
  9. HCS 计量计价
    1. 不开启计价开关,不能设置单价没有计价数据,也没有计量数据
  10. HCS 网络
    1. 在华为云 Stack 中,使用对等连接将两台跨 VPC 的 ECS 连通,此时无论如何设置 ACL 规则,都不会影响到两台 ECS 之间的互相通信
    2. 在华为云 Stack 中,虚拟私有云内自定义路由策略必须建立在纯软件的方式实现网络虚拟化的基础上,利用软件交换机的能力提供网络基础环境。(VPC 本身就是纯软件)
  11. HCS 存储
    1. 在线变更磁盘类型能够在不影响实例的性能的情况下,实现实例的源云硬盘上的业务完整地迁移至目标云硬盘,并在迁移结束后,使目标云硬盘完全替代源云硬盘并承载业务,过程用户无感知,业务不中断。(查华为资源发放指南,会影响实例性能)
  12. HCS
    1. 组合 API 通过 HAProxy 调用 FusionSphere OpenStack,进行资源发放管理。todo
    2. API 网关可以让华为云 Stack 内部服务和外部服务同时注册 API,将 API 开放给租户使用。 (内部和外部,不管怎么说,必然有个错)
    3. 管理员发放 ECS 之前,需要在 Service Om 上配置好规格、镜像、 VPC有问题的题 (可能此处是指业务虚拟机)错题
    4. 在华为云 Stack 中,资源池层的虚拟计算、虚拟存储和虚拟网络的资源池化和管理能力由开源 OpenStack 提供。(至少管理能力不全是,虚拟存储不好说)错题死记硬背
    5. 在华为云 Stack 中,ManageOne 获取虚拟化资源的监控信息可以通过 Ceilometer 或者 AgentServertodo
    6. 在华为云 Stack 中,为了保证安全性,一般都会要求定期修改系统中的密码,自动化作业 (AutoOps) 可以一键式完成单台物理主机上的多台虚拟机操作系统密码的更改,不能同时更改多台物理主机上的虚拟机操作系统密码。
    7. 在华为云 Stack 中,通用存储服务包括弹性云硬盘服务 EVS、弹性文件服务 SFS、对象存储服务 0BS 及云硬盘高可用服务 VHAtodo
    8. 云联邦混合云是通过 API 对接的方式实现的。(通过统一认证)
    9. 由于华为云 Stack 和华为云统一架构、统一 IAM,因此,云联邦混合云可以实现私有云 VDC 用户直接访问华为云控制台,使用华为云资源。todo死记硬背
    10. 如果 VDC 使用了云联邦混合云场景下的华为公有云资源,用户只能 查看这些资源的计量汇总,不能查看计量详情
    11. 弹性云硬盘 EVS 的数据保护目前仅能通过云硬盘备份 VBS 实现todo
    12. 私有镜像可以分为系统盘镜像、数据盘镜像和整机镜像,其中系统盘镜像不能作为数据盘挂载给弹性云服务器使用。
    13. 在 IT 服务管理场景中,结合各个部门的业务需求,服务构建器可以进行多种资源池或多云资源的编排
    14. 告警管理可以用于安装部署、日常监控、故障处理三个场景,无法用于性能优化、审计场景
    15. 以应用为核心的监控相对于以资源为中心的监控,更能持续保障客户业务稳定运行死记硬背 (或许没关系?)
    16. 若希望使用弹性伸缩时自动部署某应用,需要在源云服务器中安装完该应用,并关机转成私有镜像,伸缩策略里使用该私有镜像。(私有镜像无需关机,是这样)
    17. 监控配置预置丰富的性能监控任务,满足日常运维中对性能指标的实时监控,通过 Agent 管理,可以采集服务器带内性能指标,提升运维效率,通过 URL 拔测(租户面),可以主动发现云服务异常资源;通过 URL 拨测(管理面)任务,可以主动识别异常应用,通过云服务配置,可以有效监控云服务性能指标,提升运维体验。(这反了吧)
    18. 当华为云 Stack 通过云联邦接入华为云之后,VDC 管理员可以通过服务构建器自动跳转至华为云 Console 界面申请资源死记硬背
    19. 在华为云 Stack 中,所有计算云服务仅支持 ManageOne 界面和 API 两种方式访问有问题的题 (不知道为啥对)
    20. 在华为云 Stack 中,组合 API 被形容为“console 的服务端”。这意味着组合 API 是连接前端 console UI 和后端 OpenStack 间的桥梁,且组合 API 应该部署在 Region 区。死记硬背每句话都正确,不知道哪里错了,这就是对的)
    21. 组合 API 通过 HAProxy 调用 FusionSphere OpenStack,进行资源发放管理。(HAProxy 在组合 API 之前)

莫名其妙

  1. 创建的弹性云服务器需要其操作系统可直接访问底层存储介质,则该 ECS 使用的磁盘其磁盘模式必须是 SCSI 类型。(何为直接访问底层存储介质,not well-defined)
  2. 使用 Cinder 创建卷,仅支持扩大卷容量 (何为创建卷仅支持扩容,反正是错的)
  3. 通过配置规格可以实现将虚拟机发放到指定的主机(或许指定的主机仅仅是指主机组)
  4. Cinder 提供的 RESTful API 和 Swift 提供的 RESTful API 两者主要作用相同。

Memo

  1. 真不必,但备忘
    1. Ceilometer 可以编排 OpenStack 基础架构资源,同时为 OpenStack 核心组件提供客户计费、资源跟踪和警报功能。
    2. 反亲和性组中的虚拟机不能共存在同一台主机上,但是可以通过迁 移打破反亲和性策略。
    3. LinuxBridge+Flat 网络模型通常是中小企业私有云网络的首选方案,而 Open vSwitch + VXLAN 网络模型则更适用于大规模私有云和公有环境。
    4. 自动化作业 (AutoOps) 流程必选的操作之一是安装 Agent 到待运维设备(这是必选的?)
    5. Heat-Engine 是 Heat 服务的核心,主要用于监控数据
    6. 对于保存核心数据的云服务器,使用内网 DNS 为其提供域名解析服务相较于直接绑定 EIP,更能保证核心数据的安全,同时也可以实现对核心数据的访问 (不挨着)
    7. 在华为云 Stack 中, VDC 管理员和代维管理员可延期本 VDC 及下级 VDC 中用户提交的 订单,但是用户自己不能延期自己提交的订单。
    8. 用户可以对正在使用的磁盘进行在线变更磁盘类型且不中断主机业务(相当于变更性能要求一样 + 热迁移)
    9. 被 AutoOps 管理的 Agent 节点必须通过独立的 IP 地址对外提供服务,不支持 IP 地址映射转换。(正常,agent 节点在受管主机上,必然一个一台)
    10. 在华为云 Stack 中,自动作业任务执行失败时,不支持下载结果
    11. 云计算的服务模式按照发展顺序依次为: 传统 IT、laaS、PaaS、SaaS, 当前并将长期处于 laaS 向 PaaS 转型的阶段
    12. Horizon 支持匿名访问,匿名访问模式下仅支持查看配置,如需要修改配置,则需要使用管理员账号登录。
    13. 申请云硬盘时,共享盘只能作为数据盘使用。
    14. 在 OpenStack 网络中允许创建和管理网络对象,例如 Devices、Networks、Subnets 和 Ports 等。其他 OpenStack 服务可以使用这些对象,自主安装插件以适应不同的网络设备和软件,从而为 OpenStack 架构和部署提供灵活性。
    15. CPS 在 FusionSphere OpenStack 中负责 IaaS 层硬件设备池化管理,功能类似于 OpenStack 中的 Nova。
    16. 在 OpenStack 中,Heat 支持 CFN 模板和 HOT 模板,两者的默认编写语言都是 JSON。(YAML)
    17. 与 Linux Bridge 相比,Open vSwitch 更加专注于在 Linux 的大规模虚拟化环境中实现自动化和动态网络控制的需求,但在丰富的网络功能下同时也带来了稳定性不足的缺点
    18. 在华为云 Stack 解决方案中, Service OM、ManageOne、CPS 和 APIC 都可以提供图形化界面。(APIC 不知道哪里冒出来的)
  2. 眼高手低
    1. 在 OpenStack 中,完成一台虚拟机实例的创建,必须参与的组件包括 Horizon、Nova、Cinder、Neutron、Glance、Swift 和 Keystone, Heat 组件不是必须的。

Graph View

Backlinks