Hoy en día, la mayoría de las empresas están tratando de migrar su infraestructura de TI y Telco Infra a una nube privada, es decir, OpenStack. Si planea dar entrevistas en el perfil de administrador de Openstack, la siguiente lista de preguntas de la entrevista podría ayudarlo a descifrar la entrevista.
P:1 ¿Definir OpenStack y sus componentes clave?
Respuesta: Es un paquete de software de código abierto, que en conjunto forma un software en la nube conocido como OpenStack. OpenStack se conoce como Pila de software o proyectos de código abierto.
Los siguientes son los componentes clave de OpenStack
- Estrella nueva – Maneja las máquinas virtuales a nivel de cómputo y realiza otras tareas informáticas a nivel de cómputo o hipervisor.
- Neutrón – Proporciona la funcionalidad de red a las VM, Compute y Controller Nodes.
- Piedra clave – Proporciona el servicio de identidad para todos los usuarios de la nube y servicios openstack. En otras palabras, podemos decir que Keystone es un método para brindar acceso a los usuarios y servicios de la nube.
- Horizonte – Proporciona una GUI (interfaz gráfica de usuario), utilizando el administrador de GUI puede realizar todas las tareas de operaciones diarias con facilidad.
- Ceniza – Proporciona la funcionalidad de almacenamiento de bloques, generalmente en OpenStack, Cinder está integrado con Chef y ScaleIO para brindar servicio de almacenamiento de bloques a los nodos de Compute & Controller.
- Rápido – Proporciona la funcionalidad de almacenamiento de objetos. Generalmente, las imágenes de Glance están en el almacenamiento de objetos. El almacenamiento externo como ScaleIO también puede funcionar como almacenamiento de objetos y se puede integrar fácilmente con Glance Service.
- Mirada – Proporciona servicios de imágenes en la nube, utilizando el administrador de vistazo utilizado para cargar y descargar imágenes en la nube.
- Calor – Proporciona un servicio o funcionalidad de orquestación. El uso de Heat admin puede fácilmente las máquinas virtuales como pila y, según los requisitos, las máquinas virtuales en la pila se pueden escalar hacia adentro y hacia afuera.
- Ceilómetro – Proporciona los servicios de telemetría y facturación.
P:2 ¿Cuáles son los servicios que generalmente se ejecutan en un nodo de controlador?
Respuesta: Los siguientes servicios se ejecutan en un nodo de controlador:
- Servicio de Identidad (KeyStone)
- Servicio de imágenes (Vistazo)
- Servicios Nova como Nova API, Nova Scheduler y Nova DB
- Servicio de bloques y objetos
- Servicio de ceilómetro
- Servicio MariaDB / MySQL y RabbitMQ
- Servicios de gestión de Networking (Neutron) y Agentes de Networking
- Servicio de Orquestación (Heat)
P:3 ¿Cuáles son los servicios que generalmente se ejecutan en un nodo de cómputo?
Respuesta: Los siguientes servicios se ejecutan en un nodo de cómputo,
- Computación Nova
- Servicios de red como OVS
P:4 ¿Cuál es la ubicación predeterminada de las máquinas virtuales en los nodos de cómputo?
Respuesta: Las máquinas virtuales en el nodo Compute se almacenan en «/var/lib/nova/instancias”
P:5 ¿Cuál es la ubicación predeterminada de las imágenes de vistazo?
Respuesta: Como el servicio Glance se ejecuta en un nodo de controlador, todas las imágenes de vistazo se almacenan en la carpeta «/var/lib/vistazo/imágenes” en un nodo controlador.
Lee mas : Cómo crear y eliminar una máquina virtual (VM) desde la línea de comandos en OpenStack
P:6 ¿Dígame el comando cómo hacer girar una máquina virtual desde la línea de comandos?
Respuesta: Podemos girar fácilmente una nueva VM usando el siguiente comando openstack,
# openstack server create --flavor {flavor-name} --image {Image-Name-Or-Image-ID} --nic net-id={Network-ID} --security-group {Security_Group_ID} –key-name {Keypair-Name} <VM_Name>
P:7 ¿Cómo enumerar el espacio de nombres de red de un arrendatario en OpenStack?
Respuesta: El espacio de nombres de red de un arrendatario se puede enumerar mediante el comando «ip net ns»
~# ip netns list qdhcp-a51635b1-d023-419a-93b5-39de47755d2d haproxy vrouter
P:8 ¿Cómo ejecutar el comando dentro del espacio de nombres de la red en openstack?
Respuesta: supongamos que queremos ejecutar el comando «ifconfig» dentro del espacio de nombres de la red «qdhcp-a51635b1-d023-419a-93b5-39de47755d2d», luego ejecute el siguiente comando,
Sintaxis: ip netns exec {network-space}
~# ip netns exec qdhcp-a51635b1-d023-419a-93b5-39de47755d2d "ifconfig"
P:9 ¿Cómo cargar y descargar una imagen de nube en Glance desde la línea de comandos?
Respuesta: Se puede cargar una imagen de la nube de un vistazo desde el comando usando debajo del comando openstack,
~# openstack image create --disk-format qcow2 --container-format bare --public --file {Name-Cloud-Image}.qcow2 <Cloud-Image-Name>
Use el siguiente comando openstack para descargar una imagen de nube desde la línea de comando,
~# glance image-download --file <Cloud-Image-Name> --progress <Image-ID>
P:10 ¿Cómo restablecer el estado de error de una VM a activo en OpenStack env?
Respuesta: Hay algunos escenarios en los que algunas máquinas virtuales entraron en estado de error y este estado de error se puede cambiar a estado activo usando los siguientes comandos,
~# nova reset-state --active {Instance_id}
P:11 ¿Cómo obtener una lista de direcciones IP flotantes disponibles desde la línea de comandos?
Respuesta: Las direcciones IP flotantes disponibles se pueden enumerar con el siguiente comando,
~]# openstack ip floating list | grep None | head -10
P:12 ¿Cómo aprovisionar una máquina virtual en una zona de disponibilidad específica y un host de cómputo?
Respuesta: Supongamos que queremos aprovisionar una VM en la zona de disponibilidad NonProduction en el cómputo-02, use el siguiente comando para lograr esto,
~]# openstack server create --flavor m1.tiny --image cirros --nic net-id=e0be93b8-728b-4d4d-a272-7d672b2560a6 --security-group NonProd_SG --key-name linuxtec --availability-zone NonProduction:compute-02 nonprod_testvm
P:13 ¿Cómo obtener una lista de máquinas virtuales que se aprovisionan en un nodo informático específico?
Respuesta: supongamos que queremos enumerar las máquinas virtuales que se aprovisionan en computación-0-19, use a continuación
Sintaxis: lista de servidores openstack –todos los proyectos –long -c Nombre -c Host | grep -i {Nombre del nodo de cálculo}
~# openstack server list --all-projects --long -c Name -c Host | grep -i compute-0-19
P:14 ¿Cómo ver el registro de la consola de una instancia openstack desde la línea de comandos?
Respuesta: Los registros de la consola de una instancia se pueden ver desde la línea de comando usando los siguientes comandos,
Primero obtenga la ID de una instancia y luego use el siguiente comando,
~# openstack console log show {Instance-id}
P:15 ¿Cómo obtener la URL de la consola de una instancia openstack?
Respuesta: La URL de la consola de una instancia se puede recuperar desde la línea de comando usando el siguiente comando openstack,
~# openstack console url show {Instance-id}
P:16 ¿Cómo crear un volumen de almacenamiento en bloque/cinder de arranque desde la línea de comandos?
Respuesta: Para crear un volumen de almacenamiento de bloque o ceniza de arranque (suponga 8 GB), consulte los pasos a continuación:
- Obtenga la lista de imágenes usando a continuación
~# openstack image list | grep -i cirros | 89254d46-a54b-4bc8-8e4d-658287c7ee92 | cirros | active |
- Cree un volumen de arranque de 8 GB de tamaño usando una imagen cirros
~# cinder create --image-id 89254d46-a54b-4bc8-8e4d-658287c7ee92 --display-name cirros-bootable-vol 8
P:17 ¿Cómo enumerar todos los proyectos o inquilinos que se han creado en su opentstack?
Respuesta: La lista de proyectos o inquilinos se puede recuperar desde el comando usando el siguiente comando openstack,
~# openstack project list --long
P:18 ¿Cómo enumerar los puntos finales de los servicios openstack?
Respuesta: Los puntos finales de servicio de Openstack se clasifican en tres categorías,
- Punto final público
- Punto final interno
- Punto final de administración
Use el siguiente comando openstack para ver los puntos finales de cada servicio openstack,
~# openstack catalog list
Para enumerar el punto final de un servicio específico como el uso de keystone a continuación,
~# openstack catalog show keystone
Lee mas : Flujo de creación de instancias paso a paso en OpenStack
P:19 ¿En qué orden debemos reiniciar los servicios de nova en un nodo de controlador?
Respuesta: Se debe seguir el siguiente orden para reiniciar los servicios de nova en el nodo del controlador openstack,
- reinicio del servicio nova-api
- reinicio del servicio nova-cert
- reinicio del servicio nova-conductor
- reinicio del servicio nova-consoleauth
- reinicio del programador de servicio nova
P:20 Supongamos que los puertos DPDK están configurados en el nodo de cómputo para el tráfico de datos, ahora, ¿cómo verificará el estado de los puertos dpdk?
Respuesta: Como los puertos DPDK se configuran a través de openvSwitch (OVS), use los siguientes comandos para verificar el estado,
[email protected]:~# ovs-appctl bond/show | grep dpdk active slave mac: 90:38:09:ac:7a:99(dpdk0) slave dpdk0: enabled slave dpdk1: enabled [email protected]:~# [email protected]:~# dpdk-devbind.py --status
P:21 ¿Cómo agregar nuevas reglas al SG (Grupo de seguridad) existente desde la línea de comando en openstack?
Respuesta: Se pueden agregar nuevas reglas al SG existente en openstack usando el comando neutron,
~# neutron security-group-rule-create --protocol <tcp or udp> --port-range-min <port-number> --port-range-max <port-number> --direction <ingress or egress> --remote-ip-prefix <IP-address-or-range> Security-Group-Name
P:22 ¿Cómo ver los puentes OVS configurados en los nodos de cómputo y controlador?
Respuesta: Los puentes OVS en los nodos de controlador y cómputo se pueden ver usando el siguiente comando,
~]# ovs-vsctl show
P:23 ¿Cuál es el rol de Integration Bridge (br-int) en el Compute Node?
Respuesta: El puente de integración (br-int) realiza el etiquetado y desetiquetado de VLAN para el tráfico proveniente y hacia la instancia que se ejecuta en el nodo de cómputo.
Los paquetes que salen de la interfaz n/w de una instancia pasan por el puente de Linux (qbr) utilizando la interfaz virtual qvo. La interfaz qvb está conectada al puente Linux y la interfaz qvo está conectada al puente de integración (br-int). El puerto qvo en el puente de integración tiene una etiqueta VLAN interna que se agrega al encabezado del paquete cuando un paquete llega al puente de integración.
P:24 ¿Cuál es la función de Tunnel Bridge (br-tun) en el nodo de cómputo?
Respuesta: El puente de túnel (br-tun) traduce el tráfico etiquetado de VLAN del puente de integración a los identificadores de túnel mediante las reglas de OpenFlow.
br-tun (tunnel bridge) permite la comunicación entre las instancias en diferentes redes. La tunelización ayuda a encapsular el tráfico que viaja a través de redes inseguras, br-tun admite dos redes superpuestas, es decir, GRE y VXLAN
P:25 ¿Cuál es la función del puente OVS externo (br-ex)?
Respuesta: Como sugiere el nombre, este puente reenvía el tráfico que llega y sale de la red para permitir el acceso externo a las instancias. br-ex se conecta a la interfaz física como eth2, de modo que el tráfico de IP flotante para las redes de inquilinos se recibe desde la red física y se enruta a los puertos de la red de inquilinos.
P:26 ¿Cuál es la función de las reglas de OpenFlow en OpenStack Networking?
Respuesta: Las reglas de OpenFlow son un mecanismo que define cómo llegará un paquete a su destino a partir de su origen. Las reglas de OpenFlow residen en tablas de flujo. Las tablas de flujo son parte del conmutador OpenFlow.
Cuando un paquete llega a un conmutador, la primera tabla de flujo lo procesa; si no coincide con ninguna entrada de flujo en la tabla, el paquete se descarta o se reenvía a otra tabla.
P:27 ¿Cómo mostrar la información sobre un conmutador OpenFlow (como puertos, número de tablas, número de búfer)?
Respuesta: supongamos que queremos mostrar la información sobre el interruptor OpenFlow (br-int), ejecute el siguiente comando,
[[email protected] ~]# ovs-ofctl show br-int OFPT_FEATURES_REPLY (xid=0x2): dpid:0000fe981785c443 n_tables:254, n_buffers:256 capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP actions: output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst 1(patch-tun): addr:3a:c6:4f:bd:3e:3b config: 0 state: 0 speed: 0 Mbps now, 0 Mbps max 2(qvob35d2d65-f3): addr:b2:83:c4:0b:42:3a config: 0 state: 0 current: 10GB-FD COPPER speed: 10000 Mbps now, 0 Mbps max ………………………………………
P:28 ¿Cómo mostrar las entradas de todos los flujos en un conmutador?
Respuesta: Las entradas de flujos de un interruptor se pueden mostrar usando el comando ‘flujos de volcado de ovs-ofctl‘
Supongamos que queremos mostrar las entradas de flujo del puente de integración de OVS (br-int),
[[email protected] ~]# ovs-ofctl dump-flows br-int
P:29 ¿Qué son los agentes de neutrones y cómo enumerar todos los agentes de neutrones?
Respuesta: El servidor de neutrones OpenStack actúa como controlador centralizado, las configuraciones de red reales se ejecutan en los nodos de cómputo y de red. Los agentes de neutrones son entidades de software que llevan a cabo cambios de configuración en los nodos de computación o red. Los agentes de neutrones se comunican con el servicio de neutrones principal a través de la API de Neuron y la cola de mensajes.
Los agentes de neutrones se pueden enumerar con el siguiente comando,
~# openstack network agent list -c ‘Agent type’ -c Host -c Alive -c State
P:30 ¿Qué es la fijación de CPU?
Respuesta: La fijación de CPU se refiere a reservar los núcleos físicos para una máquina virtual específica. También se conoce como aislamiento de CPU o afinidad de procesador. La configuración consta de dos partes:
- asegura que la máquina virtual solo pueda ejecutarse en núcleos dedicados
- también garantiza que los procesos de host comunes no se ejecuten en esos núcleos
En otras palabras, podemos decir que la fijación es una asignación uno a uno de un núcleo físico a una vCPU invitada.
Leer también : Cómo instalar OpenStack en CentOS 8 con Packstack