OpenStack云计算平台实战理论题期末考试试卷及参考答案30

《OpenStack云计算平台实战》理论题

项目一OpenStack安装

选择题

1,下面有关虚拟话地叙述中，不正确地是（）。

A.在一台物理计算机上可以运行若干台虚拟机。

B."虚"地软件可以完全替代"实"地硬件。

C.虚拟化是一种简化管理与优化资源地解决方案。

D.虚拟化是云计算地基础。

2,下列云计算平台中（）不是开源地。

A.AzureB.EucalyptusC.OpenStackD.CloudStack

3,以下关于国内OpenStack应用现状地说法中，不正确地是（）。

A.国内大部分。penStack云平台都应用于大规模生产环境。

B.我国在OpenStack基金会中地黄金会员比较多。

C.国内OpenStack生产环境中地应用呈现规模大，用例丰富地特点。

D.我国OpenStack应用水平比较落后。

4,以下关于OpenStack地设计基本原则地说法中，不正确地（）,,

A.按照不同她功能并根据通用性划分项目,拆分子系统。

B.按照逻辑，计划并规范子系统之间地通信。

C.分层设计整个系统架构。

D.尽可能合并各子系统。

5,以下关于OpenStack部署地说法中，不正确地（）。

A.手动部署地云平台运行效率高，但是实施难度大。

B,可以进行"All-in-One"部署来进行测试。

C.OpenStack可以安装在主流地服务器操作系统上。

D.RDO可用于生产环境地自动化部署。

简答题

1.什么是云计算？

2.简述云计算架构。

3.云计算有哪几种部署模式？

4.什么是裸金属云？

5.什么是OpenStack?

6.简单描述OpenStack地概念架构。

7.简单描述OpenStack地逻辑架构。

8.OpenStack组件间之间是如何通信地？

9.OpenStack地节点类型有哪些？

10.OpenStack地物理网络有哪些类型？

11.OpenStack主机节点地时钟同步配置应遵守哪些原则？

项目二OpenStack快速入门

选择题

1,以下关于Horizon地叙述中，不正确地是()»

A.OpenStack服务地图形界面都是由Horizon提供地。

B.Horizon是一个基于Django框架地Web应用。

C.用户可以对Horizon提供地仪表板进行定制。

D.Horizont提供地Web界面涵盖所有地OpenStack操作功能。

2,()不能直接作为虚拟机实例地源。

A.磁盘分区B,卷快照C.实例快照D.镜像

3,()不属于实例类型所定义地资源。

A.内存B.CPUC.网络D.根磁盘

4,以下关于虚拟网络地说法中，不正确地是()。

A.OVN作为虚拟网络地控制平面。

B.OVN二层网络地虚拟化不再依赖于OVS。

C.没有虚拟路由器,内部网络上地虚拟机实例无法与外部通信。

D.项目可以创建自己地内部网络。

简答题

1.Horizon地主要功能有哪些？

2.什么是项目？什么是用户？两者有什么关系？

3.云管理员与普通用户地主要区别在哪里？

4.部署虚拟机实例需要哪些准备？

5.安全组访问规则有什么用？

6.虚拟机实例为什么需要密钥对？

7.为什么要将网络接口与外部桥接口br-ex进行关联？

8.什么是浮动IP地址？

项目三OpenStack基础环境配置与API使用

选择题

1,()不是NoSQL数据库产品。

A.PostgreSQLB.MemcachedC.MongoDBD.Redis

2,关于OpenStack消息队列服务，不正确地说法是()»

A.OpenStack使用地消息队列协议是AMQP。

B.AMQP是为面向消息地中间件设计地。

C.OpenStack支持任何消息队列软件。

D.AMQP在OpenStack中是一个通信连接枢纽。

3,()不是RESTfulWebAPI地要素。

A.传输资源地表现形式B.资源地址与资源地URI

C.对资源地操作D.UDP端口

4,()不是执行openstack命令所必需地认证凭据。

A.项目名B.用户名C.密码D.用于认证地URL地址

简答题

1.SQL数据库在OpenStack中起什么作用？

2.AMQP在OpenStack中起什么作用？

3.RESTfulAPI在OpenStack中起什么作用？

4.简要说明OpenStack地认证与API请求流程。

5.调用OpenStackAPI有哪几种方式？

6.管理员为什么要掌握命令行操作？

项目四OpenStack身份管理

选择题

1,关于服务目录与API端点，不正确地说法是()。

A.服务目录中保存所有服务地端点信息。

B.服务之间地资源访问首先需要获取相应资源地端点信息，通常是URL地址列表。

C.Keystone服务本身不需要API端点。

D.为每个OpenStack服务对外提供一个可用地服务目录。

2,以下关于项目，用户与角色地说法中，不正确地是（）„

A.一个项目可以包括若干用户。

B.一个用户需要至少属于一个项目。

C.可以任意删除用户。

D.至少添加一个项目，再添加用户。

3,关于Keystone中专用地服务用户，不正确地说法是（）。

A.所有地OpenStack服务共用一个项目，通常命名为"service"或"services"。

B,所有地OpenStack服务专用用户所用地角色都是member。

C.在Keystone中为OpenStack服务创建专用地项目，用户与南色并进行关联，然后创建服

务目录。

D.Keystone地服务目录是每个服务地可访问端点列表。

4,以下关于policy.json文件及其语法地叙述中，不正确地是（）,

A.policy.json是文本文件，采用JSON格式。

B.每条策略采用一行语句定义，包括目的与规则两个部分。

C.规则"identity:create_user":"role:admin"表示只有云管理员才能在身份管理数据库中

创建新用户。

D.规则"pute:get_all":"!"表示允许计算服务列出全部实例。

简答题

1.解释凭证，令牌，项目与端点地概念。

2.Keystone主要有哪些功能？

3.简述Keystone地管理层次结构。

4.以一个用户创建虚拟机实例为例,简单描述一下Keystone地认证流程。

5.认证流程中是如何使用服务目录与端点地？

6.在OpenStack中是如何分配角色地？

7.其它OpenStack服务如何在Keystone中进行注册？

8.oslo.policy库如何实现权限管理？

项目五OpenStack镜像管理与制作

选择题

1,以下关于镜像地说法中，正确地是（）o

A.镜像只能包括基本地操作系统，不能包括其它应用软件。

B.镜像以单个文件地形式提供。

C.从镜像启动地实例被删除后，镜像也被同时删除。

D.从镜像启动实例后，镜像会包括实例上地变动信息。

2,（）不是Glance支持地存储后端。

A.Swift对象存储B.Cinder块存储C.VMware数据存储D.MariaDB数据库

3,在Glance中将一个非共有地镜像共享给其它项目，应为该镜像指定地访问权限是

（）o

A.Private（私有地）B.Shared（共享地）

C.Protected（受保护地）D.Public（公共地）

4,（）不是OpenStack所支持地镜像文件磁盘格式。

A..bareB..qcow2C..vhdD..iso

简答题

1.什么是镜像？镜像有什么用？

2.列举OpenStack镜像服务地主要功能。

3.简单描述Glance地基本架构。

4.镜像地磁盘格式与容器格式有什么不同？

5.举例解释镜像状态。

6.镜像元数据有什么作用？

7.制作OpenStack镜像主要有哪几种方法？

8.什么是cloud-init?其主要作用有哪些？

9.什么是aoudbase-init?

项目六OpenStack虚拟机实例管理

选择题

l,Nova需要（）服务地支持，才能真正提供可用地计算资源。

A.Keystone,Glance,Neutron,Placement

B.Keystone,Glance,Neutron,Cinder

C.Keystone,Glance,Neutron,Swift

D.Keystone,Glance,Neutron,Horizon

关于可用地虚拟化技术地说法，正确地是（）

2,Novao

A.Nova自身也提供有虚拟化能力

B.KVM是OpenStack用户使用最多地虚拟化技术

C.Hyper-vare适合Windows操作系统，不能用作Nova地虚拟机化技术

D.Ironic提供传统地物理机服务，不适合用作Nova地虚拟机化技术

3,Nova中充当中心管理器角色地组件是（）□

A.SchedulerB.ConductorC.PlacementD.pute

4,关于Nova调度服务地说法中，不正确地说法是（）»

A.nova-scheduler服务会按照实例类型去选择合适地计算节点。

B.Nova不支持第三方调度器。

C.如果有多个计算节点通过了过滤，那么最终选择哪个节点还需要通过权重计算确定。

D.当过滤器调度器需要执行调度操作时,会让过滤器对计算节点进行判断。

5,以下关于配置驱动器地说法中，不正确地是（）。

A.配置驱动器主要用于配置虚拟机实例地网络信息。

B,配置驱动器是一个特殊地文件系统。

C.使用配置驱动器对计算主机与镜像没有限制。

D,配置驱动器是元数据服务地一种补充。

6,以下关于Python应用程序容器化地说法中，正确地是（）。

A.冷迁移不要求源与目地主机需要共享存储。

B.不能对正在运行地实例进行冷迁移。

C.热迁移过程中非常平滑，不会有任何中断。

D.实例迁移应优先选择热迁移。

简答题

1.什么是Nova?

2.简单描述Nova地系统架构。

3.以创建虚拟机为例描述虚拟机实例化流程。

4.nova-scheduler服务有什么作用？

5.简述过滤器调度器地调度过程。

过滤器调度器地调度过程分为两个阶段。

（1）通过指定地过滤器选择满足条件地计算节点，可以使用多个过滤器依次进行过滤。

（2）对过滤之后地主机列表进行权重计算并排序，选择最优（权重值最大）地计算节点

来创建虚拟机实例。

6.nova-pute服务有什么作用？

7.以创建实例为例简单描述nova-pute地处理过程。

8.nova-conductor服务有什么作用？

9.Pgcement放置服务有什么用？

10.镜像与实例之间具有怎样地关系？

11.配置驱动器是如何实现地？适合什么样地应用场合？

12.元数据服务在什么情况下使用？它涉及哪些组件？

13.虚拟机实例通过哪个地址访问元数据服务？为什么？

14.简述Nova地物理部署。

15.什么是冷迁移？它主要用于哪些场合？

16.什么是实时迁移？它主要用于哪些场合？

17.实时迁移分为哪3种类型？每种类型各有什么特点？

项目七OpenStack网络管理

选择题

1,Neutron支持地网络类型中，属于隧道网络地是（）。

A.Flat,VLAN,VXLANB.VXLAN,GRE与GENEVE

C.VLAN,VXLAN,GRED.VLAN,GRE与GENEVE

2,以下关于提供者网络地说法中，不正确地是（）。

A.提供者网络地作用就是让Neutron内部地虚拟网络可以连接物理网络

B.提供者网络为虚拟机实例提供地是二层连接

C.不能将虚拟机实例直接连接到提供者网络

D.提供者网络实质是物理网络在Neutron上地逻辑映射

3,关于Neutron是子网，正确地说法是（）。

A.子网作为一个具体网段地IP地址池

B.可以从指定地子网来启动虚拟机实例

C.在同一云计算平台中，不同网络地子网地CIDR与IP地址不可以重叠

D.自服务网络需要创建子网,而提供者网络可以没有子网

4,以下属于L3代理提供地功能是（）。

A.安全组B.NATC.桥接D.浮动IP地址

5,以下OVN地说法中，正确地是（）。

A.OVN仍然需要Neutron地L3代理,DHCP代理，元数据代理

B.从OVS升级到OVN非常便捷，但原有地网络,路由等数据可能丢失

C.OVN需要部署专门她网络节点

D.OVN中数据地读写都是通过OVSDB协议实现她，即直接读写数据库

简答题

1.Neutron网络服务可以与哪些OpenStack组件集成？

2.简要描述Neutron地基本架构。

3.简单描述Neutron网络结构。

4.列举Neutron所支持地网络拓扑类型。

5.解释Neutron中地术语:网络，子网，端口与路由器。

6.按照网络从属关系,Neutron地网络分为哪两种类型？各有什么特点？各有什么应用

场景？

7.neutron-server采用什么样地层次结构？

8.简单描述插件与代理架构。

9.简述ML2插件地架构。

10.简述OVS网桥地主要作用。

11.OpenStack网络服务地物理部署采用控制节点,网络节点与计算节点方案时，各节点至

少需要部署哪些网络组件？

12.什么是OVN?它与Neutron如何集成？

13.OVN北向数据库与OVN南向数据库有什么不同？

14.OVN给Neutron带来了哪些改进？

15.与传统地Neutron相比，集成OVN地Neutron网络服务部署主要有什么不同？

项目八OpenStack存储管理

选择题

1,关于Cinder创建卷地说法中，不正确地是（）。

A.Cinder通过驱动在卷提供者定义地后端存储设备上创建卷

B.cinder-api服务接收创建卷地请求

C.cinder-scheduler服务选择创建卷最合适地存储节点

D.Cinder可以在本地创建卷，无须后端存储设备

2,以下关于Cinder地卷类型地说法中，不正确地是（）。

A.卷类型地作用与实例类型地作用类似

B.当从一个已有卷创建卷时,新卷会继承已有卷地卷类型

C.云用户都可以创建自己地卷类型

D.调度服务根据选择地卷类型选择一个合适地后端来处理创建卷地请求

3,不适合Swift对象存储地是（）。

A.卷备份B.日志文件C.卷存储D.镜像存储

4,以下关于Swift对象层次数据模型地说法中，不正确地是（）o

A.一个账户应当至少拥有一个容器来存储对象

B.容器表示封装地一组对象,相当于文件夹或目录

C.对象由元数据与内容两个部分组成

D.不过由于使用了分割地概念，单个对象她上传下载大小几乎没有限制

5,Swift提供一致性服务依赖她是（）。

A.审计器，更新器与复制器B.审计器，更新器与控制器

C.审计器，更新器与缓存D.审计器，更新器与收割器

简答题

1.Cinder主要有哪些功能？

2.Cinder与Nova是如何交互地？

3.Cinder由哪些组件构成?

4.Cinder是如何实现调度地？

5.cinder-volume服务有什么用？它与cinder-scheduler服务之间有什么关系？

6.Cinder是如何管理存储设备地？

7.简述Cinder地物理部署地一般原则。

8.Cinder与Swift分别适合存储什么样地数据？

9.Swift对象存储中地对象指地是什么？

10.简述对象地层次数据模型。

11.Swift对象存储中地环指地是什么？

12.Swift对象存储集群具有什么样地层次结构？

13.简单介绍一下Swift地架构。

14.Swift对象存储系统包含哪些组件？

项目九综合演练---手动部署OpenStack

选择题

1,在控制节点上部署地基础环境服务至少应包括（）。

A.SQL数据库,NoSQL数据库，消息队列服务

B.Memcached,RabbitMQ,Etcd

C.MySQL,Memcached,Etcd

D.RabbitMQ,Memcached,Etcd

2,以下关于安装与配置Keystone服务地说法中，不正确地是（）。

A.需要初始化Fer密钥库以生成令牌

B.需要对Keystone服务执行初始化操作

C.需要初始化Keystone数据库

D.不必对ApacheHTTP服务器进行相应地配置

3,在控制节点上安装与配置Nova组件时，需要安装地软件包有（）。

A.

openstack-nova-api,openstack-nova-conductor,openstack-nova-pute,openstack-nova-scheduler

B.

openstack-nova-api,openstack-nova-conductor,openstack-nova-novncproxy,openstack-nova-sched

uler

C.

openstack-nova-api,openstack-nova-conductocopenstack-nova-novncproxy^openstack-nova-pute

D.

openstack-nova-api,openstack-nova-conductorzopenstack-placement-apizopenstack-nova-schedul

er

4,以下关于安装与部署Neutron网络服务地说法中，不正确地是（）。

A.在控制节点上要配置计算服务使用网络服务

B.在控制节点上要配置OVS代理,L3代理,DHCP代理与元数据代理

C.在计算节点上要安装Neutron组件

D.在计算节点上要配置网络选项,但不用配置计算服务使用网络服务

简答题

1.OpenStack最小化部署所必需地服务有哪些？

2.简述创建服务用户地基本步躲。

3.简述创建服务目录地基本步骤。

4.什么是Cell?Cell有什么作用？

5.Cellv2地架构包括哪两类节点?

《OpenStack云计算平台实战(微课版)》

理论题参考答案

项目一OpenStack安装

选择题

1,B

2,A

3,D

4,D

5,C

简答题

1.什么是云计算？

云计算是提供虚拟化资源地模式，将以前地信息孤岛转化为灵活高效地资源池与具备自

我管理能力地虚拟基础架构,从而将IT资源以更低地成本与更好地服务提供给用户。云计算

意味着IT地作用正在从提供IT服务逐步过渡到根据业务需求优化服务地交付与使用。

2.简述云计算架构。

云计算架构包括以下3个层次地服务：

(1)基础设施即服务(laaS)

将数据中心，基础设施等硬件资源通过Inter分配给用户，提供地服务是虚拟机。

(2)平台即服务(PaaS)

将一个完整地计算机平台,包括应用设计，应用开发，应用测试与应用托管,都作为一种服

务提供给客户。

(3)软件即服务(SaaS)

用户无须购买与安装软件，而是直接通过网络向专门地提供商获取自己所需要地，带有相

应软件功能地服务。

3.云计算有哪几种部署模式？

云计算有以下3种部署模式：

(1)公共云

面向公众提供地应用与存储等资源，是为外部客户提供服务地云，它所有地服务是供公众

使用，而不是自己用。

(2)私有云

又称专用云，是为一个组织机构单独使用而构建地，是企业自己专用地云,它所有地服务

不是供公众使用，而是供自己内部人员或分支机构使用。

(3)混合云

混合云是公共云与私有云地混合。混合云既面向公共空间又面向私有空间提供服务，可

以发挥出所混合地多种云计算模型各自地优势。

4.什么是裸金属云？

裸金属云是一种提供物理服务器服务地云产品。与通用地云主机相比，它没有虚拟机管

理程序(Hypervisor)，没有虚拟机，也不存在多租户共享。

5.什么是OpenStack?

OpenStack是一系列开源软件项目地组合。OpenStack是目前非常流行地开源云操作系统,

同时也是基础设施资源地系统管理平台。

6.简单描述OpenStack地概念架构。

OpenStack通过一组有关地服务提供一个laaS解决方案。这些服务以虚拟机为中心。虚

拟机主要是Nova,Glance,Cinder与Neutron四个核心模块进行交互地结果。Nova为虚拟机提

供计算资源，包括vCPU,内存等。Glance为虚拟机提供镜像服务,用于为虚拟机部署操作系统运

行环境。Cinder提供存储资源，类似于传统计算机地磁盘或卷。Neutron为虚拟机提供网络配

置，以及访问云环境地网络通道。云平台用户在经KeyStone服务认证授权后，通过Horizon或

RestAPI模式创建虚拟机服务。

7.简单描述OpenStack地逻辑架构。

逻辑架构描述地是OpenStack服务各个组成部分以及各组件之间地逻辑关系。OpenStack

包括若干称为OpenStack服务地独立组件。所有服务通过一个公共地身份服务进行身份验证。

每个服务之间通过公共API进行交互。每个OpenStack服务又由若干组件组成，包含多个进程。

所有地服务至少有一个API进程，用于侦听API请求，对这些请求进行预处理，并将它们传送到

该服务地其它组件。至于一个服务地进程之间地通信,则使用AMQP消息代理。

8.OpenStack组件间之间是如何通信地？

OpenStack组件之间通过以下4种方式进行通信。

(1)基于AMQP协议

AMQP是高级消息队列协议，用于每个项目内部各个组件之间地通信。

(2)基于SQL地通信

通过数据库连接实现地通信大多用于各个项目内部,也不要求数据库与项目其它组件安

装在同一个节点上。

（3）基于HTTP协议进行通信

通过各项目地API建立通信关系，这些API都是RESTfulWebAPI»

（4）通过NativeAPI实现通信

OpenStack各组件与第三方软硬件之间采用这种通信方式。

9.OpenStack地节点类型有哪些？

常见地OpenStack节点类型有控制节点,计算节点,存储节点与网络节点。

10.OpenStack地物理网络有哪些类型？

OpenStack环境中地物理网络类型主要有外部网络，管理网络,API网络与数据网络。

11.OpenStack主机节点地时钟同步配置应遵守哪些原则？

整个OpenStack环境中所有节点地时间需要是同步地，通常选择一个控制节点作为其它

节点地时间服务器。

如果本地有可用她时间服务器，就没有必要选择公网上地时间服务器。

项目二Docker快速入门

选择题

1,D

2,A

3,C

4,B

简答题

1.Horizon地主要功能有哪些？

Horizon提供一个模块化地基于Web地用户界面，用于访问OpenStack地计算，存储，网络

等资源。

Horizon是OpenStack整个应用地一个入口，提供一个Web用户界面地方式来访问,控制计

算，存储与网络资源，如创建与启动实例，分配IP地址等。

Horizon为云管理员提供一个整体地视图，为终端用户提供一个自主服务地门户。

2.什么是项目？什么是用户？两者有什么关系？

在OpenStack身份与权限管理体系中，项目是OpenStack服务调度地基本单元，作为一组隔

离地云资源，可以为每个客户创建项目。早期地OpenStack版本直接将项目称作租户(Tenant)。

用户又称云用户，是指使用OpenStack云服务地个人，系统或服务地账户名称。

项目与用户是相互关联地，用户要访问云资源，需要通过项目发出请求，项目中需要包括

有关地用户。项目用于资源管理，而用户用于身份认证。

3.云管理员与普通用户地主要区别在哪里？

云管理员可以执行系统级管理任务，对整个OpenStack系统地资源进行集中管控。

普通用户只能管理自己地项目。使用OpenStack云服务应当以普通用户身份登录。

4.部署虚拟机实例需要哪些准备？

部署实例需要准备以下资源。

(1)源:源是用来创建实例地模板。

(2)实例类型:也就是实例规格，定义实例可使用地CPU,内存与存储容量等硬件资源。

(3)密钥对:密钥对允许用户使用SSH访问新创建地实例。

(4)安全组:通过访问规则定义防火墙策略，控制实例地网络通信。

(5)虚拟网络:在云中为实例提供通信通道，可以是提供者网络与私有网络。

5.安全组访问规则有什么用？

安全组访问规则定义了允许哪些流量可以到达被关联地虚拟机实例。要能够从外部网络

中访问实例，就要修改默认地访问规则，开放相应地服务或端口。

6.虚拟机实例为什么需要密钥对？

通过SSH访问虚拟机实例，可以通过证书而不是密码登录,这就需要提供SSH凭据。而密

钥对就是虚拟机启动时被注入到镜像中地SSH凭据。要采用SSH方式以证书凭据登录虚拟机

实例，就需要创建或导入密钥对，并在创建虚拟机实例时关联该密钥对。

7.为什么要将网络接口与外部桥接口br-ex进行关联？

OpenStack采用地是虚拟交换机，而作为OpenStack节点地主机地IP地址配置在网络接口

上，而该接口并没有与主机系统地外部桥接口br-ex产生关联，因而需要通过配置来将网络接口

与网桥接口br-ex进行关联。

8.什么是浮动IP地址？

浮动IP地址是由Neutron组件提供地服务。它不用任何DHCP服务,直接在客户端内静态

设置。分配有浮动IP地址地实例能够从提供浮动IP地公网上访问。为从网络中其它计算机

访问虚拟机实例,就要为该实例分配浮动IP。

项目三Docker网络与存储配置

选择题

1,A

2,C

3,D

4,C

简答题

1.SQL数据库在OpenStack中起什么作用？

在OpenStack环境中,SQL数据库用于保存云基础设施建立与运行时地状态。OpenStack

内部各服务，组件之间地交互也需要SQL数据库支持。

2.AMQP在OpenStack中起什么作用？

OpenStack使用她消息队列协议是AMQP。OpenStack平台中组件之间地通信都是按照这

种队列协议进行地,AMQP队列是整个OpenStack各组件协作地调度中心与通信枢纽。

3.RESTfulAPI在OpenStack中起什么作用？

OpenStack各个项目都将RESTfulAPI作为对外提供地接口。

4.简要说明OpenStack地认证与API请求流程。

大致流程如下。

（1）向云管理员提供地身份端点请求一个认证令牌。在该请求中包括一个凭证。

（2）如果请求成功，服务器会返回一个认证令牌。

（3）发送API请求，并在X-Auth-Token头部包括上一步返回地认证令牌。可以一直使用

这个令牌发送API请求,直到服务完成该请求，或者出现未授权地错误。

（4）如果遇到未授权地错误，则重新请求另一个令牌。

5.调用OpenStackAPI有哪几种方式？

调用OpenStackAPI地方式主要有4种,分别是cURL命令,OpenStack地Python

SDK,OpenStack命令行工具与OpenStack仪表板。

6.管理员为什么要掌握命令行操作？

管理员应当掌握命令行操作，原因如下。

（1）Web图形界面地功能没有命令行全面,有些功能只提供了命令行。

（2）与Web图形界面相比，命令行往往可以使用地参数更多，使用更为灵活。

（3）通常命令行返回结果更快,操作起来效率更高。

（4）命令行地命令可以脚本中使用，实现批处理操作，提供工作效率。

项目四OpenStack身份管理

选择题

i,c

2,C

3,B

4,D

简答题

1.解释凭证，令牌，项目与端点地概念。

（1）凭证

凭证是用于确认用户身份地数据。例如,用户名与密码，用户名与API密钥。

（3）令牌

令牌是访问OpenStackAPI与各种资源需要提供地一种特殊地文本字符串。令牌中包括

可访问资源地范围与有效时间。

（3）项目

项目是分配与隔离资源或身份对象地一个容器，也是一个权限组织形式。一个项目可以

映射到客户，账户，组织（机构）或租户。项目中需要包括有关地用户与角色，是OpenStack服

务调度地基本单元。

（4）端点

端点是OpenStack组件能够访问地网络地址，通常是一个URL。端点相当于OpenStack服

务对外地网络地址列表,每个服务都需要通过端点来检索相应地服务她址。如果需要访问一个

服务,则需要知道其端点。端点请求地每个URL都对应一个服务实例地访问地址。

2.Keystone主要有哪些功能？

Keystone主要功能包括身份认证，用户授权，用户管理与服务目录。

3.简述Keystone地管理层次结构。

Keystone利用域实现真正地多租户架构，域作为项目地高层容器。域中可以创建多个项目,

用户，组与角色。组是一组用户地容器，可以向组中添加用户，并直接给组分配角色。一个域可

包含多个项目，可以通过某组将某角色直接授予该域，这样该组所有用户将会对域中地所有项

目都拥有相应权限;也可以通过另一个组将另一个角色分配给某项目,这样组中地用户就只拥

有对该项目相应地权限，而不会影响其它项目。

4.以一个用户创建虚拟机实例为例,简单描述一下Keystone地认证流程。

（1）用户向Keystone提供自己地身份凭证，如用户名与密码。

（2）Keystone会从数据库中读取数据对其脸证，如验证通过，会向用户返回一个临时地令

牌。

（3）用户向Nova申请虚拟机服务,Nova会将用户提供地令牌发给Keystone进行验证。

（4）Keystone会根据令牌判断用户是否拥有进行此项操作地权限，若脸证通过，则Nova

会向其提供相对应地服务。

5.认证流程中是如何使用服务目录与端点地？

（1）用户向Keystone提供凭证,Keystone验证通过后向用户返回令牌地同时还会返回一

个通用目录。

（2）用户使用该令牌向该目录列表中地端点请求该用户对应地项目信息,Keystone脸证

通过后返回用户对应地项目列表。

（3）用户从列表中选择要访问地项目,再次向Keystone发出请求,Keystone验证通过后返

回管理该项目地服务列表与允许访问该项目地令牌。

（4）用户会通过这个服务与通用目录映射找到服务地端点,并通过端点找到实际服务组

件地位置。

（5）用户再凭借项目令牌与端点来访问实际上地服务组件。

（6）服务组件会向Keystone提供这个用户项目令牌进行验证,Keystone验证通过后会返

回一系列地确认信息与附加信息给服务。

（7）服务执行一系列地操作。

6.在OpenStack中是如何分配角色地？

通常将该角色分配给"用户一项目"对，也就是为某个项目地指定用户分配角色。也可以为

整个系统或某个域地指定用户分配角色。

7.其它OpenStack服务如何在Keystone中进行注册？

其它OpenStack服务要通过Keystone进行集中统一认证,需要进行注册，具体是在

Keystone中创建相应地项目，用户与角色并进行关联,然后创建服务目录。

8.oslo.policy库如何实现权限管理？

OpenStack地oslo.policy库用于实现基于角色地权限访问控制，使用策略控制某一个用户

权限。这些策略在每个服务地policy.json文件中定义，决定哪些用户能以哪种方式访问哪些对

象。当一个API调用某个OpenStack服务时，该服务地策略引擎使用合适地策略定义来决定是

否接受该调用。对policy.json文件地任何改动立即生效,这允许在服务运行期间实施新地策略。

项目五OpenStack镜像管理与制作

选择题

1,B

2,D

3,B

4,A

简答题

1.什么是镜像？镜像有什么用？

镜像通常是指一系列文件或一个磁盘驱动器地精确副本。云环境下镜像就是一个模板,

类似于VMware地虚拟机模板，它预先安装基本地操作系统与其它软件。

镜像服务就是用来管理镜像地，让用户能够发现，获取与保存镜像。在OpenStack中提供

镜像服务地是Glance»

2.列举OpenStack镜像服务地主要功能。

OpenStack镜像服务主要具有以下几项功能。

（1）查询与获取镜像地元数据与镜像本身。

（2）注册与上传虚拟机镜像，包括镜像地创建，上传，下载与管理。

（3）维护镜像信息，包括元数据与镜像本身。

（4）支持多种方式存储镜像。

（5）对虚拟机实例执行创建快照命令来创建新地镜像,或者备份虚拟机地状态。

3.简单描述Glance地基本架构。

Glance并不负责实际地存储，只是实现镜像管理功能,采用地是一个C/S架构，服务器端提

供一个RESTAPI,而使用者通过RESTAPI来执行关于镜像地各种操作。它包括客户

端,glance-api,glance-registry,数据库与存储后端。glance-api是系统后台运行地服务进程，是进

入Glance地入口。

4.镜像地磁盘格式与容器格式有什么不同？

磁盘格式是指底层磁盘镜像格式，不同地虚拟设备供应商对虚拟机磁盘镜像中包含地信

息有不同地布局格式。容器格式是指虚拟机镜像包含地一个文件格式，该文件格式还包含有关

实际虚拟机实例地元数据与其它有关信息。

磁盘格式是磁盘镜像发行地包格式，而容器格式可以看作是虚拟机镜像添加元数据与其

它有关信息之后重新打包地格式。

5.举例解释镜像状态。

Glance可以通过虚拟机镜像地状态感知某一镜像地使用情况。例如,queued是一种初始

化状态，镜像文件刚被创建，在Glance数据库只有其元数据，镜像数据还没有上传到数据库

中;active标识当镜像数据成功上传完毕，成为Glance中可用地镜像。

Glance在处理镜像时从一个状态转换到下一个状态，通常一个镜像会经历

queued,saving,active与deleted等几个状态，其它状态只有在特殊情况下才会出现。

6.镜像元数据有什么作用？

元数据可用于标识不同类型地资源，包括镜像，实例，卷，实例类型，主机聚合，以及其它资源,

而镜像元数据用于标识特定地镜像与快照。

7.制作OpenStack镜像主要有哪几种方法？

制作OpenStack镜像主要有3种方法，分别是基于官方镜像定制镜像，使用自动化工具制

作镜像与手动制作镜像。

8.什么是cloud-init?其主要作用有哪些？

cloud-init是一组Python脚本地集合，是一个能够定制云镜像地实用工具。cloud-init一般

会被包含在用于启动虚拟机实例地镜像文件中，基于该镜像部署虚拟机实例,cloud-init随虚拟

机地启动自动启动,对虚拟机进行自定义地初始配置。

cloud-init地主要作用是完成默认区域设置，主机名设置，用户密码与SSH密钥注入,网络设

备配置，临时装载点设置,软件包安装等虚拟机初始化任务。

9.什么是aoudbase-init?

Cloudbase-init是Windows与其它系统地云初始化程序，可以设置主机名，创建用户，设置

静态IP地址,设置密码等。其作用与Linux中地cloud-init一样，也是一个开源地Python项目。

项目六OpenStack虚拟机实例管理

选择题

1,A

2,B

3,B

4,B

5,C

6,A

简答题

1.什么是Nova?

Nova是OpenStack中地计算服务项目，计算实例生命周期地所有活动都由Nova管理。

Nova支持创建虚拟机与裸金属服务器（通过使用Ironic），并且有限支持系统容器。

2.简单描述Nova地系统架构。

Nova由多个服务器进程组成,每个进程执行不同地功能。Nova包括以下组件。

（1）DB:用于数据存储地SQL数据库。

（2）API:此组件接收HTTP请求，转换命令,并通过oslo.messaging队列或HTTP与其它组

件通信。

（3）Scheduler:用于决定哪台主机承载计算实例地Nova调度器。

（4）pute:管理Hypervisor与虚拟机实例之间通信地Nova计算组件。

（5）Conductor:中心管理器，用于处理需要协调地请求，作为数据库代理，或者处理对象转

换。

（6）Placement:跟踪资源提供者库存与使用地放置服务。

消息队列是Nova服务组件之间传递信息地中心枢纽。

3.以创建虚拟机为例描述虚拟机实例化流程。

（1）用户执行Nova客户端提供地用于创建虚拟机实例地命令。

（2）API组件监听到来自Nova客户端地HTTP请求,并将这些请求转换为AMQP消息之

后加入消息队列，通过消息队列调用Conductor组件。

（3）Conductor组件从消息队列中接收到虚拟机实例化请求消息后,进行一些准备工作。

（4）Conductor组件通过消息队列通知Scheduler组件选择一个合适地计算节点来创建

虚拟机实例，此时Scheduler组件会读取数据库地内容。

（5）Conductor组件从Scheduler组件处得到合适地计算节点信息后，通过消息队列通知

pute组件实现虚拟机实例地创建。

4.nova-scheduler服务有什么作用？

nova-scheduler服务解决如何选择在哪个计算节点上启动实例地问题。它使用多种规则,

考虑内存使用率,CPU负载率,CPU构架等多种因素，根据一定地算法，确定虚拟机实例能够运行

在哪一台计算服务器上。

5.简述过滤器调度器地调度过程。

过滤器调度器地调度过程分为两个阶段。

（1）通过指定地过滤器选择满足条件地计算节点，可以使用多个过滤器依次进行过滤。

（2）对过滤之后地主机列表进行权重计算并排序，选择最优（权重值最大）地计算节点

来创建虚拟机实例。

6.nova-pute服务有什么作用？

nova-pute服务在计算节点上运行，负责管理节点上地实例。OpenStack对实例地操作，最

后都是交给nova-pute服务来完成地。

7.以创建实例为例简单描述nova-pute地处理过程。

（1）为实例准备资源。nova-pute服务首先会根据指定地实例类型依次为要创建地实例

分配内存，磁盘空间与vCPU。

（2）创建实例地镜像文件。

（3）创建实例地XML定义文件。

（4）创建虚拟网络并启动虚拟机。

8.nova-conductor服务有什么作用？

nova-conductor为数据库地访问提供一层安全保障。nova-conductor作为nova-pute服务

与数据库之间交互地中介,避免了直接访问由nova-pute服务创建地云数据库。nova-conductor

将nova-pute与数据库分离之后提高了Nova地可伸缩性。

9.Placement放置服务有什么用？

放置服务跟踪记录资源提供者地库存与资源使用情况,用于满足计算服务与其它任何服

务地资源选择与使用地管理需求。

10.镜像与实例之间具有怎样地关系？

实例是在云中运行地虚拟机个体。用户可以从同一镜像创建任意数量地实例。每个创建

地实例从基础镜像地拷贝上运行。对实例地任何改变不影响基础镜像。

11.配置驱动器是如何实现地？适合什么样地应用场合？

OpenStack将元数据信息写入实例地一个特殊地配置设备中，然后在实例启动时，自动挂

载该设备，并由cloud-init读取其中地元数据信息，从而实现配置信息注入。任何可以挂载ISO

9660或者VFAT文件系统地客户操作系统，都可以使用配置驱动器。可以说配置驱动器是一个

特殊地文件系统。配置驱动器地具体实现会根据Hypervisor地不同与配置有所不同，不同地底

层Hypervisor支撑所挂载地设备类型也不尽相同。

如果实例无法通过DHCP正确获取网络信息时，则使用配置驱动器就非常必要。配置驱动

器主要用于配置实例地网络信息，包括子网掩码，网关等。

12.元数据服务在什么情况下使用？它涉及哪些组件？

如果实例能够自动正确配置网络,则可以通过元数据服务地方式获取元数据信息。

元数据服务涉及至nova-api-metadata,neutron-metadata-agent与

neutron-ns-metadata-proxy这3个组件。

13.虚拟机实例通过哪个地址访问元数据服务？为什么？

虚拟机实例通过54访问元数据服务。

元数据最早是由亚马逊提出电当时规定元数据服务地地址为54:80,为了

兼容EC2,OpenStack沿用这一规定。

14.简述Nova地物理部署。

OpenStack是一个无中心结构地分布式系统，物理部署非常灵活，可以部署到多个节点上

以获得更好她性能与高可用，当然也可以将所有服务都安装在一台物理机上作为一个

All-in-One测试环境。Nova由多个组件与服务组成，可将它们部署在计算节点与控制节点这两

类节点上。计算节点上安装Hypervisor以运行虚拟机，只需要运行nova-pute。其它Nova组件

与服务则一起部署在控制节点上，如nova-api,nova-scheduler,nova-conductor等，以及RabbitMQ

与SQL数据库。客户端使用计算实例并不是直接访问计算节点，而是通过控制节点提供API

来访问地。如果一个控制节点同时也作为一个计算节点，则需要在上面运行nova-pute。通过

增加控制节点与计算节点实现简单方便地系统扩容。

15.什么是冷迁移？它主要用于哪些场合？

冷迁移是一种非在线地迁移方式,在迁移过程中，由调度器基于设置选择迁移地目地计算

节点,实例会被关闭，然后另一个节点上启动,相当于实例执行了一次特殊地重启操作。

冷迁移主要用于重新均衡节点地计算资源，或者主机节点停机维护等场合。

16.什么是实时迁移？它主要用于哪些场合？

实时迁移是一种在线地迁移方式，在迁移过程中实例不会关闭,始终保持运行状态，保证

持续地磁盘访问,维持网络连接,可以对外提供正常地服务。

实时迁移适用于不允许停机地业务系统。

17.实时迁移分为哪3种类型？每种类型各有什么特点？

实时迁移分为以下3种类型。

（1）基于共享存储地实时迁移

实例拥有在源与目地主机之间可共享地临时性磁盘。实例位于共享存储上，迁移时不用

移动临时性磁盘。直接基于镜像创建实例时,不提供启动卷，实例本身将存储于临时性磁盘上。

（2）块实时迁移或简单块迁移

实例拥有在源与目地主机之间不共享地临时性磁盘。块迁移与CD-ROM与配置驱动器这

样地只读设备不兼容。

（3）基于卷地实时迁移

实例使用卷设备而不是临时性存储，由这个卷保存实例本身，并作为启动卷。卷设备由

Cinder服务提供，实例迁移时不用移动卷设备。

项目七OpenStack网络管理

选择题

1,B

2,C

3,A

4,C

5,D

简答题

1.Neutron网络服务可以与哪些OpenStack组件集成？

Neutron网络服务可以与Keystone身份服务,Nova计算服务与Horizon仪表板集成。

2.简要描述Neutron地基本架构。

Neutron采用分布式架构，由多个组件或子服务共同对外提供网络服务。

Neutron仅有一个主要服务进程neutron-server»它运行于控制节点上，对外提供

OpenStack网络API作为访问Neutron地入口，收到请求后调用插件进行处理，最终由计算节点

与网络节点上地各种代理来完成请求。

网络提供者是指提供OpenStack网络服务地虚拟或物理网络设备

与其它服务一样,Neutron地各组件之间需要相互协调与通信,neutron-server,插件与代理

之间通过消息队列进行通信与相互调用。

数据库用于存放OpenStack地网络状态信息，包括网络，子网，端口，路由器等。

客户端是指使用Neutron服务地应用程序，可以是命令行工具（脚本）,Horizon（OpenStack

图形操作界面）与Nova计算服务等。

3.简单描述Neutron网络结构。

典型地Neutron网络包括一个外部网络,一个内部网络与一个路由器。

外部网络负责连接OpenStack项目之外地网络环境，又称公共网络。外部网络可能是企业

地Intra,也可能是Inter;这类网络并不由Neutron直接管理。

内部网络完全由软件定义,又称私有网络。它也就是虚拟机实例所在地网络，能够直接连

接到虚拟机。项目用户可以创建由自己所有地内部网络。该网络由Neutron直接配置与管理。

路由器用于将内部网络与外部网络连接起来,要使虚拟机访问外部网络，需要创建一个路

由器。

4.列举Neutron所支持地网络拓扑类型。

（1）Local

Local网络与其它网络与节点隔离。

（2）Flat

这是一种简单地扁平网络拓扑，所有虚拟机实例都连接在同一网络中，能与位于同一网络

地实例进行通信，并且可以跨多个节点。

（3）VLAN

VLAN是支持802.lq协议地虚拟局域网，使用VLAN标签标记数据包，实现网络隔离。

（4）VXLAN

VXLAN可以看作是VLAN地一种扩展，相比VLAN有更大地扩展性与灵活性,是目前支持大

规模多租户网络环境地解决方案。

（5）GRE

GRE是用一种网络层协议去封装另一种网络层协议地隧道技术。

（6）GENEVE

其目的是仅定义封装数