Aujourd'hui, la plupart des entreprises tentent de migrer leur infrastructure informatique et Telco Infra vers un cloud privé, c'est-à-dire OpenStack. Si vous envisagez de donner des entretiens sur le profil d'administrateur d'Openstack, la liste ci-dessous des questions d'entretien peut vous aider à réussir l'entretien.
Q : 1 Définir OpenStack et ses composants clés ?
Rép :Il s'agit d'un ensemble de logiciels open source, qui, combinés, forment un logiciel cloud connu sous le nom d'OpenStack. OpenStack est connu sous le nom de Stack of Open source Software or Projects.
Voici les composants clés d'OpenStack
- Nouvelle - Il gère les machines virtuelles au niveau du calcul et exécute d'autres tâches informatiques au niveau du calcul ou de l'hyperviseur.
- Neutrons - Il fournit la fonctionnalité de mise en réseau aux VM, aux nœuds de calcul et de contrôleur.
- clé de voûte – Il fournit le service d'identité pour tous les utilisateurs du cloud et les services openstack. En d'autres termes, nous pouvons dire que Keystone est une méthode permettant d'accéder aux utilisateurs et aux services du cloud.
- Horizon - Il fournit une interface graphique (interface utilisateur graphique), en utilisant l'interface graphique, l'administrateur peut effectuer toutes les tâches quotidiennes à l'aise.
- Cendre - Il fournit la fonctionnalité de stockage de blocs, généralement dans OpenStack Cinder est intégré à Chef et ScaleIO pour assurer le stockage de blocs vers les nœuds de calcul et de contrôleur.
- Rapide – Il fournit la fonctionnalité de stockage d'objets. Généralement, les images Glance sont sur le stockage d'objets. Le stockage externe comme ScaleIO peut également fonctionner comme stockage d'objets et peut facilement être intégré à Glance Service.
- Regard - Il fournit des services d'image cloud, en utilisant l'administrateur de regard utilisé pour télécharger et télécharger des images cloud.
- Chaleur – Il fournit un service ou une fonctionnalité d'orchestration. L'utilisation de Heat admin peut facilement transformer les machines virtuelles en pile et, en fonction des besoins, les machines virtuelles de la pile peuvent être évolutives et évolutives
- Ceilomètre – Il fournit les services de télémétrie et de facturation.
Q : 2 Quels sont les services généralement exécutés sur un nœud de contrôleur ?
Rép :Les services suivants s'exécutent sur un nœud de contrôleur :
- Service d'identité (KeyStone)
- Service d'imagerie (coup d'œil)
- Services Nova tels que Nova API, Nova Scheduler et Nova DB
- Service de blocage et d'objet
- Service de ceilomètre
- Service MariaDB/MySQL et RabbitMQ
- Services de gestion des réseaux (Neutron) et des agents de réseau
- Service d'orchestration (chaleur)
Q : 3 Quels sont les services généralement exécutés sur un nœud de calcul ?
Rép :Les services suivants s'exécutent sur un nœud de calcul,
- Nova-Compute
- Services de mise en réseau comme OVS
Q : 4 Quel est l'emplacement par défaut des VM sur les nœuds de calcul ?
Réponse :les machines virtuelles du nœud de calcul sont stockées dans "/var/lib/nova/instances ”
Q : 5 Quel est l'emplacement par défaut des images Coup d'œil ?
Réponse :Comme le service Glance s'exécute sur un nœud de contrôleur, toutes les images Glance sont stockées dans le dossier "/var/lib/glance/images " sur un nœud de contrôleur.
En savoir plus :Comment créer et supprimer une machine virtuelle (VM) à partir de la ligne de commande dans OpenStack
Q : 6 Dites-moi comment faire tourner une machine virtuelle à partir de la ligne de commande ?
Réponse :Nous pouvons facilement faire tourner une nouvelle machine virtuelle à l'aide de la commande openstack suivante,
# serveur openstack create --flavor {flavor-name} --image {Image-Name-Or-Image-ID} --nic net-id={Network-ID} --security-group {Security_Group_ID} – nom-clé {Keypair-Name} Q : 7 Comment répertorier l'espace de noms réseau d'un locataire dans OpenStack ?
Réponse :L'espace de noms réseau d'un locataire peut être répertorié à l'aide de la commande "ip net ns"
~# ip netns list qdhcp-a51635b1-d023-419a-93b5-39de47755d2dhaproxyvrouter
Q : 8 Comment exécuter une commande dans l'espace de noms réseau dans openstack ?
Rép :Supposons que nous voulions exécuter la commande "ifconfig" dans l'espace de noms réseau "qdhcp-a51635b1-d023-419a-93b5-39de47755d2d", puis exécutez la commande ci-dessous,
Syntaxe :ip netns exec {espace-réseau}
~# ip netns exec qdhcp-a51635b1-d023-419a-93b5-39de47755d2d "ifconfig"
Q : 9 Comment importer et télécharger une image cloud dans Glance à partir de la ligne de commande ?
Rép :Une image Cloud peut être téléchargée en un coup d'œil à partir de la commande en utilisant la commande sous openstack,
~# openstack image create --disk-format qcow2 --container-format bare --public --file {Name-Cloud-Image}.qcow2 Utilisez la commande openstack ci-dessous pour télécharger une image cloud à partir de la ligne de commande,
~# look image-download --file--progress
Q : 10 Comment réinitialiser l'état d'erreur d'une machine virtuelle en actif dans l'environnement OpenStack ?
Réponse :Il existe certains scénarios dans lesquels certaines machines virtuelles sont passées à l'état d'erreur et cet état d'erreur peut être changé en état actif à l'aide des commandes ci-dessous,
~# nova reset-state --active {Instance_id} Q : 11 Comment obtenir la liste des adresses IP flottantes disponibles à partir de la ligne de commande ?
Rép :Les ips flottantes disponibles peuvent être répertoriées à l'aide de la commande ci-dessous,
~]# liste flottante d'adresses IP openstack | grep Aucun | tête -10
Q : 12 Comment provisionner une machine virtuelle dans une zone de disponibilité spécifique et calculer l'hôte ?
Rép :Supposons que nous voulions provisionner une machine virtuelle sur la zone de disponibilité NonProduction dans compute-02, utilisez la commande ci-dessous pour y parvenir,
~]# serveur openstack créer --flavor m1.tiny --image cirros --nic net-id=e0be93b8-728b-4d4d-a272-7d672b2560a6 --security-group NonProd_SG --key-name linuxtec --availability -zone NonProduction :compute-02 nonprod_testvm
Q : 13 Comment obtenir la liste des VM provisionnées sur un nœud de calcul spécifique ?
Rép :Supposons que nous voulions répertorier les machines virtuelles qui sont provisionnées sur le calcul-0-19, utilisez ci-dessous
Syntaxe :liste de serveurs openstack –all-projects –long -c Nom -c Hôte | grep -i {Compute-Node-Name}
~# liste de serveurs openstack --all-projects --long -c Nom -c Hôte | grep -i compute-0-19
Q : 14 Comment afficher le journal de la console d'une instance d'openstack à partir de la ligne de commande ?
Réponse :Les journaux de la console d'une instance peuvent être consultés à partir de la ligne de commande à l'aide des commandes suivantes,
Obtenez d'abord l'ID d'une instance, puis utilisez la commande ci-dessous,
~# le journal de la console openstack affiche {Instance-id} Q : 15 Comment obtenir l'URL de la console d'une instance d'openstack ?
Réponse :L'URL de la console d'une instance peut être récupérée à partir de la ligne de commande à l'aide de la commande openstack ci-dessous,
~# url de la console openstack afficher {Instance-id} Q : 16 Comment créer un volume de stockage amorçable Cinder/block à partir de la ligne de commande ?
Réponse :Pour créer un volume de stockage bootable Cinder ou Block (supposons 8 Go), reportez-vous aux étapes ci-dessous :
- Obtenir la liste des images en utilisant ci-dessous
~# liste d'images openstack | grep -i cirros| 89254d46-a54b-4bc8-8e4d-658287c7ee92 | ciros | actif |
- Créer un volume de démarrage de 8 Go à l'aide d'une image cirros
~# cinder create --image-id 89254d46-a54b-4bc8-8e4d-658287c7ee92 --display-name cirros-bootable-vol 8
Q : 17 Comment répertorier tous les projets ou locataires qui ont été créés dans votre opentstack ?
Réponse :Les projets ou la liste des locataires peuvent être récupérés à partir de la commande à l'aide de la commande openstack ci-dessous,
~# liste de projets openstack --long
Q : 18 Comment répertorier les points de terminaison des services OpenStack ?
Réponse :Les points de terminaison de service Openstack sont classés en trois catégories,
- Point de terminaison public
- Point de terminaison interne
- Point de terminaison administrateur
Utilisez la commande openstack ci-dessous pour afficher les points de terminaison de chaque service openstack,
~# liste du catalogue openstack
Pour répertorier le point de terminaison d'un service spécifique comme l'utilisation de clé de voûte ci-dessous,
~# catalogue openstack afficher la clé de voûte
En savoir plus :Flux de création d'instance étape par étape dans OpenStack
Q : 19 Dans quel ordre devons-nous redémarrer les services nova sur un nœud de contrôleur ?
Rép :L'ordre suivant doit être suivi pour redémarrer les services nova sur le nœud du contrôleur openstack,
- redémarrage du service nova-api
- redémarrage du service nova-cert
- redémarrage du service nova-conductor
- redémarrage du service nova-consoleauth
- redémarrage du service nova-scheduler
Q : 20 Supposons que les ports DPDK sont configurés sur le nœud de calcul pour le trafic de données, maintenant comment allez-vous vérifier l'état des ports dpdk ?
Réponse :Comme les ports DPDK sont configurés via openvSwitch (OVS), utilisez les commandes ci-dessous pour vérifier l'état,
[email protected] :~# ovs-appctl bond/show | grep dpdkactive slave mac :90:38:09:ac:7a:99(dpdk0)slave dpdk0 :enabledslave dpdk1 :activé[email protected] :~#[email protected] :~# dpdk-devbind.py --statusQ : 21 Comment ajouter de nouvelles règles au SG (groupe de sécurité) existant à partir de la ligne de commande dans openstack ?
Rép :De nouvelles règles au SG existant dans openstack peuvent être ajoutées à l'aide de la commande neutron,
~# neutron security-group-rule-create --protocol--port-range-min --port-range-max --direction --remote-ip-prefix Security-Group-Name Q : 22 Comment afficher les ponts OVS configurés sur les nœuds de contrôleur et de calcul ?
Rép :Les ponts OVS sur les nœuds de contrôleur et de calcul peuvent être visualisés à l'aide de la commande ci-dessous,
~]# émission ovs-vsctlQ : 23 Quel est le rôle du pont d'intégration (br-int) sur le nœud de calcul ?
Réponse :Le pont d'intégration (br-int) effectue le balisage et le débalisage VLAN pour le trafic provenant de et vers l'instance exécutée sur le nœud de calcul.
Les paquets quittant l'interface n/w d'une instance passent par le pont linux (qbr) en utilisant l'interface virtuelle qvo. L'interface qvb est connectée au pont Linux et l'interface qvo est connectée au pont d'intégration (br-int). Le port qvo sur le pont d'intégration possède une balise VLAN interne qui est ajoutée à l'en-tête du paquet lorsqu'un paquet atteint le pont d'intégration.
Q :24 Quel est le rôle de Tunnel Bridge (br-tun) sur le nœud de calcul ?
Réponse :Le pont de tunnel (br-tun) traduit le trafic balisé VLAN du pont d'intégration vers les identifiants de tunnel à l'aide des règles OpenFlow.
br-tun (pont tunnel) permet la communication entre les instances sur différents réseaux. Le tunneling aide à encapsuler le trafic circulant sur des réseaux non sécurisés, br-tun prend en charge deux réseaux superposés, à savoir GRE et VXLAN
Q : 25 Quel est le rôle du pont OVS externe (br-ex) ?
Réponse :Comme son nom l'indique, ce pont transfère le trafic entrant et sortant du réseau pour permettre un accès externe aux instances. br-ex se connecte à l'interface physique comme eth2, de sorte que le trafic IP flottant pour les réseaux locataires soit reçu du réseau physique et acheminé vers les ports réseau locataires.
Q : 26 Quelle est la fonction des règles OpenFlow dans OpenStack Networking ?
Réponse :Les règles OpenFlow sont un mécanisme qui définit comment un paquet atteindra sa destination à partir de sa source. Les règles OpenFlow résident dans des tables de flux. Les tables de flux font partie du commutateur OpenFlow.
Lorsqu'un paquet arrive à un commutateur, il est traité par la première table de flux, s'il ne correspond à aucune entrée de flux dans la table, le paquet est abandonné ou transféré vers une autre table.
Q : 27 Comment afficher les informations sur un commutateur OpenFlow (comme les ports, le nombre de tables, le nombre de tampons) ?
Rép :Supposons que nous voulions afficher les informations sur le commutateur OpenFlow (br-int), exécutez la commande suivante,
[[email protected] ~] # OVS-ofctl spectacle br-intOFPT_FEATURES_REPLY (xid =0x2):dpid:0000fe981785c443n_tables:254, n_buffers:256capabilities:FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IPactions:sortie enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst 1(patch-tun):addr:3a:c6:4f:bd:3e:3b config : 0 état : 0 vitesse :0 Mbps maintenant, 0 Mbps max 2(qvob35d2d65-f3):addr:b2:83 :c4:0b:42:3a config : 0 état : 0 actuel : 10GB-FD COPPER vitesse :10 000 Mbps actuellement, 0 Mbps max ………………………………………Q : 28 Comment afficher les entrées de tous les flux dans un commutateur ?
Réponse :Les entrées de flux d'un commutateur peuvent être affichées à l'aide de la commande "ovs-ofctl dump-flows" ‘
Supposons que nous voulions afficher les entrées de flux du pont d'intégration OVS (br-int),
[[email protected] ~]# ovs-ofctl dump-flows br-intQ : 29 Que sont les agents neutroniques et comment répertorier tous les agents neutroniques ?
Réponse :Le serveur de neutrons OpenStack agit en tant que contrôleur centralisé, les configurations réseau réelles sont exécutées sur les nœuds de calcul et de réseau. Les agents Neutron sont des entités logicielles qui effectuent des changements de configuration sur des nœuds de calcul ou de réseau. Les agents neutron communiquent avec le service neutron principal via l'API Neuron et la file d'attente de messages.
Les agents neutroniques peuvent être répertoriés à l'aide de la commande suivante,
~# openstack network agent list -c ‘Agent type’ -c Host -c Alive -c StateQ : 30 Qu'est-ce que l'épinglage du processeur ?
Réponse :L'épinglage de CPU fait référence à la réservation des cœurs physiques pour une machine virtuelle spécifique. Il est également connu sous le nom d'isolation du processeur ou d'affinité du processeur. La configuration est en deux parties :
- il garantit que la machine virtuelle ne peut s'exécuter que sur des cœurs dédiés
- cela garantit également que les processus hôtes courants ne s'exécutent pas sur ces cœurs
En d'autres termes, nous pouvons dire que l'épinglage est un mappage un à un d'un cœur physique à un vCPU invité.