OpenStack面试宝典

OpenStack进阶篇

1. 简述云计算三种服务模式

IaaS：基础设施即服务

PaaS：平台即服务

SaaS：软件即服务

1. 在OpenStack高可用架构中，控制节点有3个，为什么？

3个控制节点，防止脑裂

1. Vlan和VXLAN的区别？VXLAN解决了什么问题，什么场景下用

VXLAN和VLAN相比，支持更多的二层网络（VLAN支持1-4094，VXLAN支持1-16777216）。更适用于云平台多租户复杂的网络环境下。

1. 云主机1和云主机2通过VXLAN通信，描述通信过程

1. 描述在OpenStack各个组件的作用

Keystone：管理用户及权限、维护service的endpoint、认证和鉴权

Glance：管理用于创建实例的Image

Nova：管理实例生命周期

Neutron：管理OpenStack平台网络

Cinder：管理Volume的生命周期

1. 描述在OpenStack中创建实例的流程，从用户登录开始

1. 用户登录OpenStack，通过Keystone验证，获取Endpoint及Token
2. 用户拿着Token根据Nova的Endpoint访问Nova
3. Nova通过Keystone验证用户身份，接收用户请求，创建实例
4. Nova请求Glance获取Image，Glance通过Keystone验证身份，响应Nova的请求
5. Nova请求Neutron获取网络资源，Neutron通过Keystone验证身份，响应Nova的请求
6. Nova创建实例，并返回给用户实例创建是否成功

1. 描述OpenStack和VMware的区别

VMware是实现虚拟化平台的技术；OpenStack是管理虚拟化资源的云平台

1. 描述PXE工作原理

PXE(preboot execute environment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统

PXE的工作过程：

1）PXE Client 从自己的PXE网卡启动，向本网络中的DHCP服务器索取IP；

2）DHCP 服务器返回分配给客户机的IP * 以及PXE文件的放置位置(该文件一般是放在一台TFTP服务器上) ；

3）PXE Client 向本网络中的TFTP服务器索取pxelinux.0 文件；

4）PXE Client 取得pxelinux.0 文件后之执行该文件；

5）根据pxelinux.0 的执行结果，通过TFTP服务器加载内核和文件系统 ；

6）进入安装画面, 此时可以通过选择HTTP、FTP、NFS 方式之一进行安装；

1. Neutron的工作原理和功能描述？当创建网络时，做哪些部署操作

Neutron是OpenStack中负责管理云平台网络的功能组件。当创建一个网络时，Neutron会通过L2 plugin和L3 plugin（L2 agent  L3agent）在计算节点创建相关的虚拟网络设备并配置相关网络参数。

1. 描述zabbix特性和功能？包含哪些进程？监控某个主机时，做哪些部署操作？

Zabbix是一款监控软件，在监控某个主机时，通过在目标主机上部署的Zabbix Agent获取监控信息，返回到Zabbix Server上进行图形化的展示。

1. OpenStack哪个组件负责计算，该组件由哪几部分组成，哪个部分负责计算核心功能？

OpenStack中Nova负责计算功能，主要由nova-api、nova-scheduler、nova-compute、nova-conductor等组件组成。其中nova-compute运行在计算节点上通过Hypervisor管理实例的生命周期

1. 实例无法获取浮动IP的原因有哪些？Float ip的作用是什么？

外部网络可以通过浮动IP访问内部网络中的实例。如果无法获取浮动IP，可能的原因是浮动IP创建失败，或者Neutron及Nova组件工作异常

1. 通常以什么为依据去划分子网在私有云中？

通常以不同的业务为依据划分私有云中的子网，即不同的业务在不同的子网中。

1. 你所做过的项目中或者运维的平台中，控制、计算、网络、存储节点是如何分布的？

先按照云平台规模确定所需的控制节点数量，再按照业务需求（网络、存储）确定网络节点及存储节点数量，剩下的为计算节点

1. 简述私有云、公有云、混合云的理解？

私有云：使用者为内部用户

公有云：使用者为外部用户

混合云：使用者既有内部用户也有外部用户

1. 描述Fuel工作原理，做Fuel部署都需要做哪些准备工作？最容易出问题的地方在哪里？

Fuel主要是通过Web页面构建部署OpenStack环境，通过Cobbler及Puppet安装待部署节点的操作系统和部署OpenStack。部署前需要先搭建Fuel Master部署节点，最容易出现的问题是网络的连通性

1. 有哪些服务经常在控制节点上运行，平台中NTP时间多久同步一次？

Keystone、nova-api、glance、cinder-api、neutron-server等服务运行在控制节点上（mysql、rabbitmq、memcache？NTP、DNS），平台中的NTP可以自定义更新时间（2-5分钟）

1. 你负责的云平台中用什么组件管理镜像？创建镜像的规格有哪些？后端镜像存放在哪里？可以存放在NFS或LVM中吗？

管理镜像的组件是Glance，镜像的规格根据用户需求而确定，镜像可以存放在Glance后端存储中，后端存储可以使用NFS或LVM

1. 如何使用命令创建一个实例

使用openstack server create命令创建

1. OpenStack中的dashbroad界面有哪些功能？

可以通过dashboard实现OpenStack平台中的操作，也可以查看OpenStack平台的资源使用情况，包含计算资源、存储资源及网络资源、创建用户、项目、角色；管理VM的生命周期（创建、删除、热迁移、冷迁移、挂起、快照）；管理镜像（创建、删除、查看）；管理卷（创建、删除、拍照、将卷附加给实例）；管理网络（创建网络、删除网络、创建虚拟路由器、删除虚拟路由器、定制安全策略、分配浮动IP给VM）

1. 在Glance中，如何使用命令创建上传和下载镜像？

使用openstack image命令

1. 列出你所负责项目中创建的项目和用户？

项目即租户，实现对资源的分组和隔离。租户中用户的划分是为了方便的控制用户权限。

1. Br-tun在计算节点上的作用是什么？br-ex的作用是什么？

OVS中常见的网络设备有三种：br-tun、br-ex和br-int。br-tun是隧道网桥，主要应用在XVLAN和GRE网络中；br-ex是连接外部的网桥；br-int用来连接实例的虚拟网卡和其他虚拟网络设备

1. 简单描述openflow协议以及overlay协议？

Openflow：一种网络通信协议，属于数据链路层，能够控制网上交换器或路由器的转发平面（forwarding plane），借此改变网络数据包所走的网络路径。

Overlay：Overlay是在传统网络上虚拟出一个虚拟网络来，传统网络不需要在做任何适配,这样物理层网络只对应物理层的计算（物理机、虚拟化层管理网），虚拟的网络只对应虚拟计算（虚拟机的业务IP）

Openflow详情：Openflow协议详解-新华三集团-H3C

Overlay详情：http://www.h3c.com/cn/d_201501/852551_30008_0.htm

1. 什么是Neutron代理，如何显示或查看Neutron代理？

Neutron代理指L2 Agent和L3 Agent。L2 Agent负责二层网络的构建，L3 Agent负责Neutron的高级功能的实现。查看Neutron代理

openstack network agent list

1. 描述OpenStack各组件之间的关系，如何做联调

组件间关系详见实例创建流程。联调主要通过在验证OpenStack的各项功能时，根据各个组件的日志文件查看流程详细信息完成联调

1. OpenStack有哪些优势，企业为什么用OpenStack

优势：开源，即节约成本，又方便企业进行定制化。所以企业愿意使用OpenStack

1. 描述分布式存储、对象存储、块存储的区别

分布式存储：利用分布式集群存储数据（VSAN）

对象存储：通过对象存储软件，使用对象存储集群进行数据存储

块存储：提供块设备

1. 在dashbroad界面中，如何添加一个网络

登录成功后在计算的选项中有一个网络的子选项：网络界面创建网络

1. 请为Cinder创建1个卷，Glance与Cinder可以和ceph集成，怎么集成？

创建一个Volume既可以使用命令创建，也可以在Dashboard上创建。Glance可以使用ceph作为后端存储，可以通过修改配置文件进行集成

1. 描述ceph的体系结构和关键组件以及工作原理

     

1. 描述三副本机制和EC纠删码机制，什么条件下使用

三副本和纠删码都是Ceph中用来保持数据完整性的技术

三副本机制类似于Raid1，纠删码机制类似于Raid5

纠删码比三副本数据冗余开销更小，成本更低，但网络和计算负担大

1. 描述MDS和OSD的原理和数据切块机制，什么是元数据

MDS是用来存储数据的元数据，OSD主要用来存储数据本身

元数据是指数据的数据，如文件的属性

1. 用20个节点组建ceph存储平台，每台上有SSD硬盘4块，SAS磁盘8块，NL-SAS磁盘10块，请画出ceph前端后端组网结构，存储分层原理及作用是什么

分层存储架构是将不同类别的数据分配到不同类型的存储介质上，目的是提高存储效率，减少总使用成本。

1. 只有5台服务器，建设私有云测试环境，描述你的节点规划情况？

不考虑高可用，可以1台控制节点，其余的是计算、存储及网络节点

考虑高可用，可以3台控制节点，两台计算节点

1. LBaaS和FWaaS是哪个组件中的功能，分别做什么用？原理是什么？

是Neutron中的功能，分别实现负载均衡即服务器及防护墙即服务

LBaaS：通过HAproxy实现实例的负载均衡（SNAT DNAT）

FWaaS：通过iptables实现虚拟网络安全，应用在虚拟路由器的接口

1. 公司现有VMware虚拟化环境，现为节约成本，部署OpenStack+KVM环境，如何使用最小停机时间将虚机迁移到新的环境中，从哪些方面考虑？用什么工具？如何验证？若考虑设备利旧呢？ V2V    P2V 

迁移过程中可以使用虚拟化的迁移工具（如virt-v2v），迁移完成后，需要进行功能测试。考虑到设备利旧，可以将旧设备作为计算节点扩充到OpenStack平台中（查一下还有哪些V2V和P2V的工具）

1. 请描述你所了解的国内外服务器厂商和型号，都用过哪些服务器，IPMI接口有什么作用？

IPMI：智能平台管理接口（Intelligent Platform Management Interface），能够横跨不同的操作系统、固件和硬件平台，可以智能的监视、控制和自动回报大量服务器的运作状况，以降低服务器系统成本。

服务器、存储、网络设备（交换机、路由器）、安全设备（防火墙等等）厂商；

1. Raid 0、1、5、6、10有哪些区别、分别适用什么场景？

存储中给虚拟化平台使用做raid5 /raid6；给数据库服务器使用适合做raid 10

虚拟化使用 LUN 2T；数据库使用  LUN 500G

1. 描述Docker原理，与OpenStack相比具有哪些优势？

Docker：通过保存在仓库（Registry）中的镜像（Image）运行为容器(Container)。与OpenStack比轻量级、使用更方便

Paas云一般使用docker+K8S

1. 在配置VLAN过程中，access接口模式和trunk接口模式有哪些区别？适用场景是什么？

Access口：对数据包的VLAN标签进行封装和剥离，用来连接主机

Trunk口：维护数据包的VLAN标签，用来连接其他交换机

 进入：1.帧无tag则打上trunk口所在VLAN的tag  2.帧有tag，查允许列表

 发出：比较允许列表，有则再比较trunk口的PVID，若tag中VLAN与PVID相同则剥离，若不同则原封不动转发

1. 请简单介绍一下ssl工作原理（https  http+ssl/tls）

https://zhuanlan.zhihu.com/p/36981565

1. OpenStack中哪一个组件提供了快照功能，有什么用？

Nova：对实例拍摄快照，保存实例状态

Cinder：对volume拍摄快照，保存volume状态

1. 在运维工作过程中，遇到Dashbroad界面打不开，有什么影响，如何解决故障

影响：无法通过Dashboard管理OpenStack

解决：判断是否是网络问题，再判断是否由安全设置导致，然后通过日志文件定位问题，http（/var/log/httpd/error_log）

1. 在运维工作过程中，发现计算节点成为瓶颈，如何扩容？

把新的节点配置为计算节点，并在控制节点发现新创建的计算节点

1. 发布一个实例，在发布过程中发布失败，可能原因？（多方面考虑）

网络问题、Keystone验证问题、Nova组件问题、Glance组件问题、Neutron组件问题

日志 /var/log/组件名/

1. 在私有云中，如何备份实例？你的备份策略是如何制定的

可以通过备份工具或快照完成实例备份，备份策略根据备份数据量的大小决定

1. 请简述FC、iSCSI、NFS、CIFS协议区别？

FC：光纤信道，通过光纤提供存储设备或存储空间

iSCSI：Internet SCSI，通过TCP/IP传输SCSI数据块(指令集)

NFS：网络文件系统，实现Linux与Unix目录共享

CIFS：通用网络文件系统，常用于实现Windows和Linux目录的共享

1. 云计算是虚拟化吗？KVM和VMware的优劣势对比情况？

云计算用用来管理虚拟化资源的技术。

KVM：开源，成本较低、自定义程度高、维护成本高

VMware：成本高，功能强大，厂商支持

1. 正常情况下从申请到实例的发布需要多长时间？

依据网络情况和存储情况，从几秒到十几秒时间不等

1. 万兆以太网单端口端到端传输一般速率是多少？实际速率是多少？为什么？

万兆以太网单端口传输速率为10000Mbps，实际速率为理论速率的98%-99%，这数由于交换机内部结构导致的的带宽损耗

1. 请简述CDN的原理，CDN在企业中解决了什么问题，什么场景下用到？

CDN（Content Delivery Network，内容分发网络），即全网内容加速服务。为了尽可能的避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定，由此，诞生了 CDN 加速服务。

利用遍布全球（全国，或企业自行规划的各大城市及区域）的加速节点，帮助企业将业务内容发布至最接近用户的边缘节点，使用户的请求能够就近得到快速响应， 无需进行多次网络转发，避免请求受地域、带宽、服务器能力等因素影响导致的高延迟、低可用性等问题。

这些是面试的时候会涉及到的。