备考考题资源H13-527-V5.0 - HCIP-Cloud Computing V5

习题一(23)1.用户需要使用cirrus_test镜像启动一个新实例，实例使用test.nano规格，通过test_key密钥对进行访问，名称为instance_test,以下哪条命令可以满足用户的要求？答：novabootinstance_test--imagecirrus_test--flavortest.nano--key-nametest_key2.在OpenStack中，Nova不包含哪一组件？答：nova-proxy（通常将nova-api、nova-scheduler、nova-conductor组件合并布署在控制节点上，通过增加控制节点和计算节点实现简单方便的系统扩容。OpenStack虚拟机实例迁移条件的描述，正确的是？答：源节点与目标节点之间网络必须互通。[解析]：OpenStack虚拟机实例支持冷（关机状态）迁移和热（开机状态）迁移。不使用共享存储，OpenStack虚拟机实例也可以迁移在OpnStack虚拟机实例发放过程中，以下关于发放任务状态变化过程描述，正确的是哪一项：答：Scheduling-Networking-BlockDeviceMapping-Spawning-None以下关于nova-conductor功能的描述，正确的是哪一项？U答：承载nova-compute与数据库之间的交互。解析：Nova-Conductor功能：数据库操作，解耦其他组件(nova-compute)数据库访问。Nova-scheduler功能：筛选和确定虚拟机实例分配到哪一台物理机。Nova-API功能：对外请求的资源进行配额的校验和预留、对外提供REST接口，接收处理请求、资源的创建、更新、删除查询等，对传入参数进行合法性校验和约束限制虚拟机生命周期管理的入口将虚拟机实例的状态从Error转换为Active，以下哪一条命令最适合：novareset-state--activeINSTANCE_ID（如果有重名的实例只能用ID转化状态）关于Nova的描述，错误的是？答：Nova不负责全面监控系统状态。[解析]：各个组件的心跳会检测nova状态，定时写入。LinuxContainer(LXC)容器是一种内核虚拟化技术，可以提供轻量级的虚拟化，以便隔离进程和资源OpenStack命令openstackserverrebuildinstance01的作用是什么？答：从虚拟机实例instance01重新创建实例。9.哪一个Nova组件在控制节点计算节点上都可以运行？答：Ova-API[解析]：compute节点与controller节点交互需要nova-api，因此compute节点和controller节点都需要有nova-api组件。10.关于nova-api的描述，正确的是哪些选项？答：接收和响应终端用户对OpenStack计算资源发起的API调用请求、管理虚拟机实例生命周期的入口11.关于OpenStack虚拟机实例SoftReboot与HardReboot的描述，正确的是哪些选项？答：虚拟机实例在SoftReboot过程中依然牌运行状态、SoftReboot是重启虚拟机实例操作系统、HardReboot是重启虚拟机实例。(softreboot是软重启，相当于在虚拟机执行reboot命令，hardreboot是硬重启，相当于按动虚拟机的reset按键去重启)。12.Nova不仅提供对计算资源（包括裸金属、虚拟机和容器）的生命周期管理，同是也负责承载虚拟机的物理主机自身的管理。答：错误！！！（计算服务nova提供大规模、可扩展、按需自助服务的计算资源，支持管理裸机、虚拟机和容器（没有提及管理物理服务器）。首次出现在OpenStack的Austin版本中，依赖Keystone认证服务、Neutron网络服务和Glance镜像服务）13.OpenStack只能在原计算节点对虚拟机实例执行Resize操作。答：错！！！Resize意思为迁移，若OpenStack中有多个compute计算节点，也可以选择迁移到另外的计算节点。14.在OpenStack中，Nova-Compute是虚拟机生命周期操作的真正执行者，可以对接KVM、Xen、QEMU等虚拟化平台。答：（正确）对！！！15.OpenStack虚拟机实例执行Rebuild操作后，虚拟机实例的网络、资源分配属性不会发生改变。答：（正确）对！！[解析]：重建实例只有系统镜像和磁盘分区可以发生改变，系统资源等不会发生改变16.在OpenStack中，Nova-Scheduler筛选和确定将虚拟机实例分配到哪一台物理主机，分配的过程主要分为两步：过滤和权重（通过过滤器选择满足条件的计算节点，通过权重选择最优的节点）17.Nova发放虚拟机实例时，筛选器（Filter）从10台主机中挑选出2台符合要求的主机，其中主机A的可用内存128GB，可用磁盘空间1024GB；主机B的可用内存64GB，可用磁盘空间2048GB，默认情况下，虚拟机实例发放到哪台主机上？答：信息不足，无法判断选择哪台主机。Nova-Scheduler:确定将虚拟机分配到哪一台物理机，分配过程主要分为两步：过滤和权重；用户创建虚拟机时会提出资源需示，例如CPU、内存、磁盘各需多少，OpenStack将这些需求定义在flavor中，用户只需指定flavor就可以了。筛选原则不光看内在和磁盘，还需要指定CPU资源，题中未指定CPU资源，无法判断。18、在OpenStack中，以下关于nova相关服务的描述，错误的是哪一项？答：nova-api在接收到创建或删除虚拟机的请求后，都需要nova-conductor和nova-scheduler服务的参与来完成相应请求。[解析]Conductor：处理需要协调（构建/调整大小）的请求，充当数据库代理或处理对象转换。Nova包含多个进程，每个进程执行不同的功能。面向用户的界面是RESTAPI，而Nova内部组件通过RPC消息传递机制进行通信。Nova-compute虚拟机生命周期管理（创建、删除、迁移等）19、在OpenStack中，管理员创建一台虚拟机实例，以下哪一个Nova组件负责将该虚拟机实例的元数据写入元数据服务？答：nova-api。[解析]nova-api-metadata是实例的元数据服务。20、在OpenStack中，使用Nova相关命令行创建实例时，以下哪些命令是错误的？答：novacreate--imageIMAGE_ID--flavorFLAVOR_ID--networkNETWORK_IDINSTANCE_NAME；novaboot--imageIMAGE_NAME--flavorFLAVOR_NAME--networkNETWORK_NAMEINSTANCE_NAME；novainstance-create-imageIMAGE_ID--flavorFLAVOR_ID--networkNETWORK_IDINSTANCE_NAME；novalaunch--imageIMAGE_NAME--flavorFLAVOR_NAME-networkNETWORK_NAMEINSTANCE_NAME。[解析]没有novacreate命令、没有--network参数、没有novainstance-create命令、没有novalaunch命令21、大型部署场景下，为了更好地支持系统的伸缩和容错功能，nova服务中可以有多个数据库和多个消息队列？答：对！！[解析]可心在部署多个节点来部署多个数据库和消息服务。22、在OpenStack引入Placement之后，Nova中的调度流程演变成了需要先通过Placement进行一次预筛选，即nova-scheduler向Placement发送请求以获得满足初始化资源需求的ResourceProvider和相应资源分配？答：对！！！23、在OpenStack中，Nova-api在监听到创建虚拟机的HTTP请求后，会通过RPC调用Nova-conductor生成request_spec对象，nova-scheduler会依据request_spec对象中的信息为虚拟机选择一个最佳的主机，然后（nova-conductor)会通过RPC调用nova-compute来创建虚拟机。答：nova-conductor。[解析]---------------------------------------------------------------习题二(13)1.以下哪一个状态表示Cinder卷已创建成功，但未挂载给任何虚拟机使用？答：available（in-use代表此卷已经挂载到实例上，available代表此卷为挂载到实例上。）2.以下哪个Cider组件负责挑选最适合创建卷的存储节点？答：Cinder-Scheduler[解析]:Cider组件Scheduler负责收集后端上报的容量、能力信息，根据设定的算法完成卷到指定cinder-volume的调度。CinderScheduler通过过滤和权重筛选出合适的后端。列出所有后端-根据后端能力进行筛选-根据权重给后端排序-返回最合适的后端Cinder-Volume选项是存储后端组件、Cinder-Backup是备份组件、Cinder-API的作用不负责筛选最适合的存储后端。3.在OpenStack中，以下哪些操作会导致使用临时存储的虚拟机数据丢失？答：虚拟机关机、重启、删除OpenStack存储类型：从数据保存时间的角度分为两类：临时存储(非持久存储）和持久存储。临时存储(EphemeralStorage)是指数据被虚拟机实例使用，虚拟机实例被关机、重启或删除，该实例中的所有数据信息会丢失。如果只部署了Nova服务，则默认分配给虚拟机的磁盘是临时的，当虚拟机终止后，存储空间也会被释放。默认情况下，临时存储以文件形式放置在计算节点的本地磁盘上。持久存储（PersistentStorage)维护数据持续可用，保证数据安全性，持久化存储设备的生命周期独立于任何其他系统设备或资源，无论虚拟机实例是否终止。目前OpenStack的持久存储包括：块存储、对象存储和文件系统存储。4.在OpenStack中，使用Cinder创建卷，仅支持扩大郑容量。答：对5.Cinder本身是一种存储技术，可以实现对块设备的实际管理答：错Cinder作用：Cinder在虚拟机与具体存储设备之间引入了一层“逻辑存储卷”的抽象，Cinder本身不是一种存储技术，并没有实现对块设备的实际管理和服务6.Cinder默认使用LVM作为后端存储Cinder默认使用LVM（LogicalVolumeManager)作为后端存储（BackendStorage)而LVM通过在操作系统与物理存储资源之间引入逻辑卷（LogicalVolume)的抽象来解决传统磁盘分区管理工具的问题。7.OpenStack临时存储的磁盘，只能在Hypervisor主机的本地磁盘上创建。答：错！！临时磁盘不令可以在计算节点创建，还可以通过NFS挂载临时磁盘来源：计算节点的本地磁盘。通过NFS挂载的外部存储（使用此方式创建临时磁盘时，可以在多个计算节点之间迁移虚拟机，因为虚拟机实例的根磁盘位于可被多个物理主机访问的共享存储上）8.以下关于Cinder中卷描述正确的是哪些选项？U答：可以对卷的快照进行读写、快照是卷在某一特定时间点的记录、卷的快照可以用来创建一个新的卷、支持创建快照。CinderAPI对外提供restAPI，对操作需求进行解析，对API进行路由寻找相应的处理方法，包含卷的增删改查（包括：从源卷、镜像、快照创建）、快照增删改查、备份、volumetype管理、rffa/卸载（Nova调用）等。卷和快照管理操作：本质上是对Cinder-API的封装，卷创建、删除、列表、详细信息查询。快照创建、删除列表，详细信息查询。9.以下关于cinder的描述正确的是哪些项？答：Cinder的核心功能是对卷进行管理、Cinder为不同的后端存储提供统一的驱动接口、Cinder可以对卷类型、卷快照进行管理。10、在OpenStack中，以下关于Ciner后端存储使用的描述，错误的是哪一项？答：LVM可以将众多不同的物理存储资源组成卷组，在卷组上创建或安装文件系统。[解析]在卷组上创建逻辑卷后才能安装系统11、Cinder与Nova在架构设计上类似，其中cinder-volume与nova-compute功能相仿，分别对应卷和虚拟机实例生命周期的管理，为了安全考虑nova-compute不可以与DB直接交互，同理cinder-volume也不可以与DB直接交互？答：对！！！[解析]SQLDB提供存储卷、快照、备份、service等数据，支持MySQL、PG、MSSQL等SQL数据12、在OpenStack中，Cinder为虚拟机提供“永久存储”，Nova实现虚拟机世界的抽象，两者一起作为最初仅有的两个项目，开启了OpenStack元年？答：错！！！[解析]OpenStack最初的两个组件是nova和swift13、工程师计划为运行在OpenStack上的应用程序进行数据保护，以下哪些操作描述是错误的？答：可以通过已有快照创建卷方式恢复数据，命令为：cinderCreate-snapshot-id快照ID卷大小（前后矛盾，恢复数据后边是创建快照的命令）首先应查询虚拟机ID，然后使用novaSnapshort-create虚拟机ID命令创建快照。（没有这个命令）[解析]---------------------------------------------------------------习题三(36)1.在Neutron中，以下哪一个组件负责接收和路由API请求到Plugin中？答：NeutronServer[解析]Neutron的架构是基于插件的，不同的插件提供不同的网络服务，主要包括以下组件：NeutronServer对外提供网络API，并调用Plugin处理请求。Plugin：处理NeutronServer的请求，维护网络状态并调用Agent处理请求Agent：处理Plugin的请求，调用底层虚拟或物理网络设备实现各种网络功能。OpenStack虚拟机实例的虚拟网卡与以下哪一个Neutron对象直接绑定？答：port[解析]port端口：逻辑网络交换机上的虚拟交换端口、虚拟机通过port附着到Network上、Port可分配ip地址和Mac地址以下关于Neutron虚拟交换机的描述，错误的是哪一项？答：虚拟交换机使用虚拟网卡连接到物理交换机。[解析]虚拟交换机通常安装在计算节点和网络节点虚拟交换机使用虚拟网卡连接到虚拟交换机（与物理交换机无关）计算节点上的虚拟机实例和网络节点上的网元都连接到虚拟交换机。虚拟交换机将虚拟网络端口连接到物理网络以下哪一项是OpenStackNeurton网络中子网默认的网关？答：网络地址池中的第一个IP地址以下关于Neutron中Port与Subnet对应关系的描述，正确的是哪一项？答：N:1（多对1）[解析]一个subnet对应多个port.在OpenStack中，以下哪一种网络类型可以将数据包封装成UDP包进行传输？答：VXLAN[解析]VXLAN(VirtualExtensibleLocalAreaNetwork）虚拟可扩展局域网，是一种网络虚拟化技术，试图缓解与大型云计算部署相关的可扩展属性问题。它使用类似VLAN的封装技术将基于MAC的第2层以太网由帧封装在第3层UDP数据包中。以下哪些项是Neutron支持的网络类型？答：VLAN、Flat、VXLAN[解析]Network:（网络）一个隔离的、虚拟二层广播域，也可以看成一个VirtualSwitch或LogicalSwitch。Neutron支持多种类型的Network，包括Local、Flat、VLAN、VXLAN和GRE在OpenStack中，以下关于ProviderNetwork的描述，正确的是哪些项？答：ProviderNetwork的作用就是将Neutron内部的虚拟机或网络通过实现的映射与外部网络联通。ProviderNetwork由OpenStack管理员创建的，直接对应于数据中心现有物理网络的一个网段。ProviderNetwork通常使用VLAN或者Flat模式，可以在多个租户之间共享。[解析]外部网络并不在Neutron的管理范围，因此ProviderNetwork的作用就是将Neutron内部虚拟机或网络通过实现的映射与外部网络联通。ProviderNetwork由OpenStack管理员创建的，直接对应于数据中心现有物理网络的一个网段。ProviderNetwork通常使用VLAN或者Flat模式，可以在多个租户之间共享。ProviderNetwork是基于物理网络创建的。ProviderNetwork由OpenStack管理员通过Neutron创建并用来映射一个外部网络，外部网络并不在Neutron的管理范围内。虚拟化网络场景下，经常使用LinuxBridge来构建虚拟网络架构，以下关于LinuxBridge的描述，错误的是哪些？答：LinuxBridge可以拥有多个接口设备、LinuxBridge可以实现物理交换机的所有功能。[解析]Linuxbridge：工作于二层的网络设备，不支持路由转发功能。功能类似于物理交换机。LinuxBridges可以拥有多个虚拟接口(tapx）Bridge设备br0绑定了实际设备eth0与虚拟设备tap0和tap1，但是对于Hypervisor的网络协议栈上层来说，只能看到br0，并不会关心桥接的细节。OpensStack虚拟机实例支持在线修改其所属的安全组，修改完成后立即生效。答：对！！！LinuxBridge+Flat/VLAN网络模型通常是中小企业私有云网络的首先方案，而OpenVSwitch+VXLAN网络模型则更适用于大规模私有云和公有环境。答：对！！！[解析]Neutron支持多种多样的网络技术和类型，可以自由组合各种网络模型。OpenStack生产环境中常用的两种网络模型是：LinuxBridge+Flat/VLAN网络：仅提供简单的网络连接，虚拟网络、路由、负载均衡等由物理设备提供。网络简单、高效、适合中小企业私有网络场景。OpenvSwitch+VXLAN网络：提供多租户、大规模网络隔离能力，适合大规模私有云和公有云网络场景。OpenStackNeutron中ML2、OVS和LinuxBridge插件都支持GRE和VXLAN虚拟网络类型。答：错！！！（只有ML2插件支持GRE和VXLAN）如图所示：eth0原本具有自己的ip地址，但是在被绑定到br0上后，eth0的ip地址会失效，用户程序不能接收到这个Ip地址的数据。答：对！！！[解析]即使eth0原本具有自己的IP地址，但是在被绑定到br0上后，它的IP地址会失效，用户程序不能接收到这个IP地址的数据。只胡目的地址为br0的IP地址的数据包才会被Linux接收。OpenStack中的LinuxBridge网络不支持Overlay网络U答：对！！[解析]VXLAN基于隧道技术的overlay网络。VXLAN网络通过唯一的segmentationID(也叫VNI)与其他VXLAN网络区分。VXLAN中数据包通过VNI封装成UDP包进行传输。因为二层的包通过封装在三层传输，能够克服VLAN和物理网络基础设施的限制。GRE与VXLAN类似的一种overlay网络，主要区别在于使用IP包而非UDP进行封装。LinuxBridge不支持Overlay网络，Neutron的网络支持。对于公有云来说：OpenStack的ExternalNetwork也可以是Intranet，对于私有云来说：OpenStack的ExternalNetwork也可以是Intranet中的某个网络。答：对！！！[解析]此处证明对公有云来说：OpenStack的ExternalNetwork也可以是Intranet说法没问题。一种特殊的ProviderNetwork，连接的物理网络与数据中心或Internet相通，网络中的Port可以访问外网。此处证明：对于私有云来说：OpenStack的ExternalNetwork也可以是Intranet中的某个网络说法没问题。ExternalNetwork类似于物理环境中直接使用公网Ip网段，不同的是，OpenStack中ExternalNetwork对应的物理网络不一定能直连Internet，有可能只是数据中心的一个内部私有网络。NeutronAPI组件通常安装在OpenStack网络节点上。答：错！！（会安装在控制节点上！）LinuxBridge是工作于二层的虚拟网络设备，功能类似于物理交换机。答：对！！[解析]LinuxBridge工作于二层的网络设备，功能类似于物理交换机。Bridge可以绑定Linux上的其他网络设备并将这些设备虚拟化为端口。当一个设备被绑定到bridge时，就相当于物理交换机端口插入了一条连接着终端的网络。使用brctl命令配置LinuxBridge：brctladdbrBRIDGE；brctladdifBRIDGEDEVICEBridge是Linux内核实现的一个工作在二层的虚拟网络设备，但不同于TAP/TUN这种多端口设备，Bridge的实现为单端口设备。答：错！！（可以实现多端口）在OpenStack中，（Local）网络中的虚拟机只能与位于同一节点上同一网络的虚拟机通信。（填空） 答：Local[解析]Local：与其他网络和节点隔离。Local网络中的虚拟机只能与位于同一节点上同一网络的虚拟机通信，Local网络主要用于单机测试。Neutron网桥br-tun负责处理数据包的封装和解封装。答：对！！！Neutron允许将多个子网关联到单个网络。答：对！！OpenStack中虚拟机实例必须配置不同的IP地址，否则会导致IP地址冲突。答：错！！！[解析]FloatingIP（浮动ip）是从ExternalNetwork创建的一种特殊Port，可以将FloatingIP绑定到任意Network中的Port上，底层会做NAT转发，将必送给FloatingIP的流量转发到该Port对应的FixedIP上。外界可以通过FloatingIP访问虚拟机，虚拟机也可以通过FloatingIP访问外界。浮动IP定义无需配置不同的IP，底层会自动转发流量到固定IP，也可以通过浮动IP访问外界。通过Nova模块创建的计算实例启动时，连接到的虚拟或物理网络由Neutron负责。U答：对！！！[解析]通过Nova模块创建计算实例，Nova调用Glance模块提供的镜像服务。通过Nova模块创建的计算实例启动时，连接到的虚拟或物理网络由Neutron负责。以下哪一项可以使用户从外部网络访问OpnStack虚拟机实例？答：浮动IP[解析]外界可以通过FloatingIP访问虚拟机，虚拟机也中可以通过FloatingIP访问外界。（要使外部网络中其他计算机能访问这些实例，就要为该实例分配浮动IP地址。OpenStack管理员可以通过以下哪些方式，实现虚拟机实例访问外网？答：虚拟机实例绑定FloatingIP、通过路由访问Internet、将虚拟机实例直连到Internet网络。[解析]系统会为每个用户创建一个sys-default安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。以下哪些项是NeutronCorePlugin可以使用的资源？ U答：Subnet、Port、NetworkCorePlugin主要是指ML2Plugin，是一个开放性框架，在一个plugin下，可以集成各个厂家、各种后端技术的Layer2网络服务。通过TypeDriver和MechanismDriver调用不同的底层网络技术，实现二层互通。27、在一个标准的OpenStack云环境中，Neutron-server是Neutron中最主要的服务进程，运行在控制节点上，对外提供OpenStack网络API作为访问Neutron的入口，Neutron-server收到请求后会直接调用代理进行处理，最终由计算节点和网络节点上的各种插件完成请求。答：对！！！[解析]28、在OpenStack中，以下哪一项Neutron组件具体实现了Router、SecurityGroups、Fwaas等各类网络服务？？答：servicePlugin。[解析]Neutron组件-NeutronServerNeutronServer=APIs+PlugingsAPI定义各类网络服务、Plugin实现各类网络服务CorePlugin（Network、Subnet、Port）ServicePlugin（Router、LBaaS、FWaaS、SecurityGroups）29、工程师查看到port对应的安全组如下图所示，当前虚拟机需要通过HTTPs协议与/24网段内主机进行通信，以下描述正确的是哪一项？答：不需要做任何配置。[解析]入方向和出方向都有443端口，且设置了/24网段，不需要做任何配置30、在OpenStack中，Neutron仅仅是一个管理系统/控制系统，它本身并不能实现任何网络功能，本质上Neutron是借助Linux来实现网络功能，以下哪一项Linux网络虚拟化技术通常与VRF一起工作？答：NetworkNamespace。[解析]NetworkNamespace通常与VRF（VirtualRoutingForwarding虚拟路由和转发）一起工作，VRF是一种IP技术，允许路由表的多个实例同时在同一路由器上共存。31、vet-pair经常被用于OpenStackNeutron，构建非常复杂的网络形态，以下关于veth-pair的描述，正确的是哪些项？答：veth-pair是成对出现的一种虚拟网络设备，一端连接着协议栈，一羰连接着彼此，数据从一端出，从另一端进；Veth-pair是根据数据链路层MAC地址对网络数据包进行转发的过程来实现的，本质是反转通讯数据的方向，需要发送的数据会被转换成需要接收的数据重新送入内核网络层进行处理，从而间接的完成数据注入；Veth-pair在虚拟网络设备中是作为网线的存在，Tap-Tap之间、Tap-Bridge之间，甚至容器之间都可以用veth-pair连接起来。[解析]使用veth可以连接两个不同网络命名空间，使用Bridge可以连接多个不同网络命名空间。32、在OpenStack中，以下关于Neutron中ProviderNetwork和Self-serviceNetwork的描述，正确的是哪些项？答：Routedprovidernetwork提供到实例的第3层连接，Routedprovidernetwork映射到多个第2层网段，每个网段本质上是一个ProviderNetwork;默认情况下，ProviderNetwork需要配置物理网络基础设施，因此只有OpenStack管理员才可以创建或更新ProviderNetwork；Self-serviceNetwork需要虚拟路由器才能与ProviderNetwork和外部网络（如Internet）交互。[解析]ProviderNetwork由OpenStack管理员创建的，直接对应于数据中心现有物理网络的一个网段，ProviderNetwork通常使用VLAN或Flat模式。Self-serviceNetwork如果需要和外部物理网络通信，需要通过Router，类似于物理环境中公司上网需要通过路由或防火墙。不同self-serviceNetwork中的网段可以相同33、OpenStack的网络结构中应该至少有一个由管理员所创建的外部网络，用来负责OpenStack环境与Internet连接？答：对！！！。[解析]内部网络中的虚拟机能够访问互联网，必须创建一个路由器将内部网络连接到外部网络34、在OpenStack中，虚拟机都是通过Port附着到Network上，并且每个Port都可以分配IP地址和Mac地址。答：对！！！[解析]Neutron概念-PortPort端口：逻辑网络交换机上的虚拟交换端口，虚拟机通过Port附着到Network上，Port可以分配IP地址和Mac地址35、在OpenStack中，安全组规则在端口级别控制入口和出口的网络流量，以下关于OpenStack中安全组使用的描述，错误的是哪一项？答：安全组规则是有状态的。[解析]OpenStack安全组规则是无状态的。36、在OpenStack中，以下关Neutron中各架构组件的描述，错误的是哪一项？答：ServicePlugin负责实现subnet、port、router、securitygroups等各类网络服务。---------------------------------------------------------------习题四(13)1、在OpenStack中，以下关于Glance作用的描述，错误的是哪一项？答：Glance负责处理虚拟机创建快照，但不负责备份虚拟机的状态。[解析]Glance支持查询、获取镜像元数据和镜像本身、负责虚拟机镜像生命周期的管理(注册、上传VM镜像（镜像创建、上传、下载和管理）。支持多种方式存储镜像。Glance对VM创建快照，备份VM状态或者创建新的镜像。2、以下哪项不是Glance镜像类型？答：Hide不是镜像类型3、以下哪一条命令可以将Glance镜像从raw格式转换成qcow2格式？答：qemu-imgconvert-fraw-0qcow2[解析]qem-imgconvert-fraw源文件名-oqcow2转换后文件名4、以下哪条命令可以使用虚拟机实例制作镜像？答：openstackimageset[解析]OpenStackImageadd|delete|member|save|show|create|list|remove|set|unset后边能接的命令只有这些.(set的正确含义是更新原胡镜像）5、Glance-registry提供镜像注册服务，为了方便用户获取镜像元数据信息，需要向用户暴露该服务。答：错！！！[解析]在v1API版本中，Glance-Registry与Glance-API一样，也是一个WSGIServer，但是Glance-Registry处理的是与镜像元数据相关的RESTful请求。Glance-API在接收用户的RESTful请求后，如果该请求与元数据相关，则将其转发给Glance-Registry.需要注意的是，Glance-Registry提供的RESTAPI是给Glance-API使用的，不对OpenStack外部用户暴露。6、在OpenStack中镜像的元数据和镜像本身都通过GlanceStoreDrivers存放到各种backendstore中。U答：错！！！[解析]镜像通过驱动传到存储后端，镜像元数据回记录到数据库中。7、在OpenStack中，创建VM实例时，必须指定（镜像）和规格，VM实例按照规格使用资源。[解析]OpenStack中的镜像、实例和规格镜像Image：虚拟机镜像包含一个虚拟机磁盘，其上包含可引导的操作系统，为虚拟机提供模板。实例Instance：实例是在OpenStack上运行的虚拟机规格Flavor：规格定义了实例可以有多个虚拟CPU，多大的RAM以及多大的临时磁盘。镜像、实例和规格的关系：用户可以从同一个镜像启动任意数量的实例。每个启动的实例都是基于镜像的一个副本，实例上的任何修改都不会影响到镜像启动实例时，必须指定一个规格，实例按照规格使用资源。8、在OpenStack中，以下关于创建镜像的描述，正确的是哪些项？答：基于虚拟机实例的快照创建镜像、从本地上传镜像文件，创建镜像。[解析]在实例中创建完快照后，在镜像中就会有这个快照的镜像，可以用它继续创建虚拟机。卷创建完快照后在卷快照可以直接启动实例，不是以镜像形式存在。点击“创建镜像”可以实现上传本地镜像。镜像的快照可以直接创建实例，不能创建镜像。9、在OpenStack中，管理员需创建一个使用特殊软件的虚拟机实例，发现Glance中目前没有符合要求的镜像，而本地已有满足条件的镜像，以下哪一条命令可以将本地镜像上传到Glance？答：glanceimage-create[解析]image-createcreateanewimage创建一个新镜像image-uploadUploaddataforaspecificimage上传特定镜像的数据image-importInitiatetheimageimporttaskflow启动镜像导入任务流10、在OpenStack中，以下关于Glance和镜像的相关描述，正确的是哪些项？答：下载的镜像不符合要求时，Glance提供了镜像转换工具，能够帮助转换适合上传的镜像格式手动制作镜像时，会使用到virt-sysprep命令，该命令的作用是初始化虚拟机，待初始化虚拟机必须处于关机状态。[解析]使用qemu-imgconvert可以进行镜像转换11、以下OpenStack注册镜像命令中，可用的是哪些项？答：Glanceimage-create--nameHCIP--fileHCIP.iso--disk-formatiso--container-formatbare--visibilitypublicOpenstackimagecreate--disk-formatqcow2--container-formatbare--min-disk1--min-ram128--private--file./cirros-o.5.2-x86_64-disk.imgHCIPOpenstackimagecreate--disk-formateqcow2--container-formatbare--public-file./cirros-0.5.2-x86_64-disk.img[解析]12、在OpenStack中使用Glance制作镜像时，若需要镜像具备支持SSH密钥对登录和用户数据注入功能，推荐使用手动制作镜像，自行安装cloud-init,直接从网站上下载的镜像文件大多没有预装cloud-init包答：错！！！[解析]都会预装cloud-init13、Glance-api可以为镜像建立本地缓存，ImageCache是镜像文件的完全复制，但是这种缓存机制对于用户来说是透明的，用户并不知道得到镜像文件是Glance的后端存储还是来自本地缓存。答：对！[解析]---------------------------------------------------------------习题五(10)1、以下关于Swift架构的描述，错误的是哪一项？答：存储层可以使用Memcached（高性能的分布式内存对象缓存系统）进行数据和对象的缓存[解析]访问层：主要包括两部分：即ProxyNode（代理服务节点）与Authentication（认证节点）分别负责：RESTful请求与用户身份的认证。存储层由一系列的物理存储节点组成，负责对象数据的存储。ProxyServer可以使用Memcached（高性能的分布式内存对象缓存系统）进行数据和对象的缓存，减少数据库读取的次数，提高用户的访问速度。Swift从架构上可以划分为两个层次：访问层（AccessTier）和存储层（StorageNodes）2、Swift中Object最终以哪一种形式存储在物理节点上？答：二进制文件（在OpenStack中实验后发现上传什么文件就按照原文件格式上传，下载后文件格式也不变）3、、如图所示，心下哪一项服务可以存储VM镜像和卷备份？答：Swift4、以下关于Swift数据可靠性的描述，错误的是哪一项？答：对象的副‘本是通过Partition的副本来实现的。[解析]从理论上测算过，Swift在5个Zone、5*10个存储节点的环境下，数据自制份是为3，数据持久性的SLA能达到10个9.Device：可以简单的理解为磁盘，Partition：仅指在Device上的文件系统的目录，和我们通常所理解的硬盘分区。每个StorageNode上存储的对象在逻辑上又分为3个层次组成：Account、Container和Object5、在Swift中，以下哪些组件负责存储对象与其各个副本之间数据的一致性？U答：Auditor、Replicator、Updater[解析]ProxyServer负责处理用户的对象存取请求，Authentication（认证服务）负责对用户的身份进行认证，ProxyServer在接收到用户请求后，会把请求转发给存储节点上的AccountServer、ContainerServer、与ObjectServer进行具体的对象操作。而对象与其各个副本之间的数据一致性则由Auditor、Updater和Replicator来负责。6、在OpenStack中，Swift存储对象的逻辑结构包括以下哪些？答：Container、Account、object[解析]Swift存储对象的逻辑结构Account（帐户）、Container（容器）、Object(对象）。每层节点数均没有限制，可以任意扩展。7、OpenStack支持临时存储和持久存储，Swift属于临时存储。答：错！！！[解析]从数据保存时间的角度分为两类：临时存储(非持久存储）和持久存储。EphemeralStorage：临时存储临时存储是指数据被虚拟机实例使用，虚拟机实例被关机、重启或删除，该实例中的所有数据信息会丢失。如果只部署了Nova服务，则默认分配给虚拟机的磁盘是临时的，当虚拟机终止后，存储空间也会被释放，默认情况下临时存储以文件形式放置在计算节点的本地磁盘上PersistentStorage持久存储持久存储维护数据持续可用，保证数据安全性，持久化存储设备的生命周期独立于任何其他系统设备或资源，无论虚拟机实例是否终止。目前OpenStack的持久存储包括：块存储、对象存储、和文件系统存储。Swift属于对象存储8、在Swift中，Ring用来记录存储对象与物理位置的映射关系，目前只有Account有自己独立的Ring答：错！！！[解析]Swift为帐户，容器和对象分别定义了Ring（环)将虚拟节点(分区）映射到一组物理存储设备上，包括AccountRing、ContainerRing、ObjectRing.9、在Swift中，由于Container不能嵌套且一个对象必须存储在某个Container中，因此一个Account中至少包含一个Container。答：对！！！[解析]需要注意的是：Container不能嵌套，不能包含下级的Container；对象由元数据和内容两部分组成，Swift要求一个对象必须存储在某个Container中，因此一个Account应该至少由一个Container来提供对象的存储。10、在Swift中，对象最终以二进制文件的方式存储在物理节点上，并且通过创建多个副本冗余技术达到了极高的数据持久性，为了节省存储空间，可以使用（EC）技术。答：EC[解析]在Swift中，为了节省存储空间，可以使用EC技术，即ErasureCoding。这种技术将数据分割成若干片段，并添加冗余信息，以实现数据容错性，从而减少了数据副本的数量，从而降低了存储成本。---------------------------------------------------------------习题六(18)在Keystone中，资源的所有权属于以下哪一个对象？答：project[解析]project（项目）是各个服务中的一些可以访问的资源集合。我们需要在创建虚拟机时指定某个项目，在Cinder创建时也需要指定具体的项目。用户总是被默认绑定到某些项目上，在用户访问项目的资源前，必须具有对该项目的访问权限。或者说在特定项目下被赋予了特定的角色。项目不必全局唯一，只需要在某个域下唯一即可。Role一个用户所具有的角色，角色不同意味着被赋予的权限不同，只有知道用户被赋予的角色才能知道该用户是否有权限访问某资源。用户可以被赋予一个域或项目内的角色。一个用户被赋予域的角色意味着他对域内所有的项目都具有相同的角色。而特定项目的角色只具有对特定项目的访问权限。角色可以被继承，在一个项目树下，拥有父项目的访问权限也意味着同时拥有对子项目的访问权限。角色必须全局唯一。User:keystone会通过认证信息（credential，如密码等）验证用户请求的合法性通过验证的用户将会分配到一个特定的令牌。该令牌可以被当作后续资源访问的一个通行证，并非全局唯一，只需要在域内唯一即可。Service服务。如：Nove、Swift、Glance、Cindert等。一个服务可以根据User、Tenant和Role确认当前用户具有访问其资源的权限。服务会对外暴露一个或多个端点，用户可以通过这些端点访问资源并执行操作。在keystone中，以下哪一项负责API客户端动态发现和定位OpenStack服务入口？U答：Token[解析]申请Token后，创建虚拟机时，Head会携带Token并且让API自动发现。3、keyStone服务运行依赖OpenStack中哪个服务？答：不依赖其他OpenStack服务[解析]KeyStone运行不依赖于其他服务，但其他服务运行依赖于KeyStone.因为需要KeyStone做验证给Token后才可使用。4、如图所示：以下关于Keystone认证鉴权的描述，正确的是哪些项？答：用户向Nova发送创建虚拟机请求时，会携带TokenNova接收到请求后，会携带Token去keystone进行认证虚拟机创建完成后，Nova会返回创建成功的信息给用户。[解析]首先用户发送基本信息给keystone，一般是用户名和密码，keystone经过验证后会返回一个Token给用户。用户向Nova发送创建虚拟机请求，并携带Token信息。nova接收到请求后会拿着token向keystone进行验证，验证成功后开始执行创建vm操作。Nova会向Glance发送申请镜像信息并携带Token，会向Neutron发送申请网络信息也会携带Token。Glance和Neutron组件接收到请求后，都会向keystone验证Token的有效性。验证通过即执行相应的操作。当VM创建完成后，Nova返回创建成功信息给用户，用户即可使用虚拟机。5、以下关于OpenStackEndpoin的描述正确的是哪些？答：访问一个服务前必须知道它的Endpoint每一个OpenStack服务都有三种Endpoint、Admin、Public和InternalEndpoint即端点，是用来访问某个具体服务的网络地址。[解析]若需要访问一个服务，就必须知道它的Endpoint.Public:最终用户或其他服务用户使用，通常在公共网络接口上使用。Internal:供最终用户使用。通常在未计量的内部网络接口上。Admin：供管理服务的用户使用，通常在安全的网络接口上。网络进行访问，通常是在公共网络接口上使用；AdminURL会对一些用户或URL进行限定，只允许具有特定操作权限的用户访问。通常只提供给有管理权限的用户使用，是在安全的网络接口上使用的。InternalURL限定于那些安装有OpenStack的主机。6、Endpoint:端点，是指一个可以用来访问某个具体服务的网络地址。Keystone中的域（Domain)是以下哪些对象的集合？答：Project、User、Group7、在OpenStack中，通常情况下，用户和用户组数据由keyStone中identity服务管理，复杂情况下，用户和用户组数据可以由权威后端服务管理。答：对！！！[解析]通常情况下，用户和用户组数据由identity服务管理，允许它处理与这些数据关联的所有CRUD操作。复杂情况下：用户和用户组数据由权威后端服务管理。8、多套OpenStack环境可以共用一个KeyStone进行认证获取Token。答：错！！！[解析]一套OpenStack应该对应一个KeyStone，若多套OpenStack对应使用同一个KeyStone，会导致获取Token有问题。9、Keystone(Middleware)可以缓存相关证书及密钥对令牌进行签名认证，减轻keystoneService的压力。[解析]如图KeystoneAPI:接收外部请求KeystoneMiddleware:缓存Token等，减轻KeystoneServices压力KeystoneServices:不同的Service提供不同的认证或鉴权服务。KeystoneBackends:实现Keystone服务，不同的Service由不同的Backend提供。KeystonePlugins:提供密码、Token等认证方式。10、无论是外部请求调用OpenStack内部项目还是OpenStack内部不同项目之间的调用，都需要经过KeyStone鉴权。答：对！！！！[解析]只要在OpenStack的组件或项目间的调用都需要keystone鉴权，如果没有鉴权这个OpenStack系统会不安全。11、以下哪一个配置文件定义了OpenStack服务角色的权限？答：policy.json[解析]无论是操作界面或是CLI，keystone的认证和权限控制原理都是一样的，发放Token、验证Token，都是通过Policy.json实现权限控制。12、在OpenStack中，以下关于KeyStone相关概念的描述，错误的是哪一项？答：所有用户名、组名、项目名、角色名不是OpenStack全局唯一的，仅在其所属域唯一[解析]角色必须全局唯一13、在OpenStack中，Keystone支持多种身份认证方式，以下哪一项操作可以实现OpenStack使用不同的身份认证方式以满足不同的安全需求？答：创建不同的域，并通过修改配置文件来配置多个身份认证方式[解析]14、在Keystone中，以下关于各组件作用的描述，错误的是哪一项？答：如果是UUID类型的令牌，则不会通过KeystoneMiddleware云验证其合法性[解析]在客户端访问Keystone提供的资源时提供了PKI类型的令牌，为了不必每次都通过Keystone服务的直接介入来验证令牌的合法性，通常可以在是间件上进行验证，前提是中间件上已经缓存了相关的证书与密钥以对令牌进行签名认证如果不是PKI类型的令牌（包括UUID和Fernet类型），则需要通过Keystoneauth获得一个与Keystone服务连接的session,并通过调用Keystone服务提供的API来验证令牌的合法性。UUID由于没有加密和解密的过程，Keystone在生成token之后要本地缓存Token，方便后面验证。但Fernet进行对等验证，无需缓存token，每次只需要进行解密验证即可，无需持久化存储，大小也合适，比较适合多数据中心的场景。KeystoneMiddleware缓存Token等，减轻KeystoneServices压力某管理员向Keystone获取Token的请求如下，{“auth”:{"identity":{"methods":["passWord"],"passWord":{"user":{"name":"admin",③"password":"**","domain":{"id":"default"①}}}},"scope":{"project":{"name":"admin",④"domain":{"id":"defualt"②}}}}}在以下描述中错误的是哪些项？答：①处指定为default，代表获取所有区域Token；②处指定为default，代表所有区域具有权限[解析]①处default表示这个登录的域（并没有获取所有token的意思）②处default是项目对应的域（并不代表所有区具有权限的意思。）14、在OpenStack中，以下关于Keystone中Endpoint的描述，正确的是哪些项？答：由于OpenStack的其他核心服务都要到Keystone注册Endpoint，因此Keystone是需要最先部署的服务。一般以一个URL地址来表示一个Endpoint如果需要访问一个OpenStack服务，就必须知道它的Endpoint[解析]在OpenStack的整体框架结构中，KeyStone的作用类似于一个服务总线，Nova、Glance、Horizon、Swift、Cinder及Neutron等其他服务都通过Keystone来注册其服务的Endpoint，针对这些服务的任何调用都需要经过Keystone的身份认证，并获得服务的Endpoint来进行访问。Endpoint本质上是一个URL，提供一个服务的入口，每个服务可以有一个或多个Endpoint，通过认证的外部请求。Endpoint分为Adimin、Internal和Public,这些不同类型的Endpoint分别开放给不同的用户或服务，例如：对于publicURL，一般会对所有用户开放。17、Keystone是OpenStack的身份认证服务，用于管理OpenStack云环境中的用户、角色和权限等，其支持用户名和密码、OAuth2、SAML和RADIUS等多种身份验证方式。答：错！！[解析]Keystone认证方式概览Keystone最重要的工作是认证，keystone支持多种认证方式：基于令牌的认证（UUID、PKI/PKIZ、Fernet）基于外部的认证、基于本地的认证18、在Keystone中，请将以下对象与其功能描述匹配起来答：Role:定义服务的访问权限Token:提供用户访问服务的凭证Catalog：记录系统中已有的服务Domain：用于区分用户的身份认证方式[解析]Doamin域，Keystone中一个虚拟概念，一个域是一组UserGroup或Project的容器Role角色，具有一组定义的用户权限和特权以执行一组特定操作，角色不同，被赋予的权限不同。Token令牌，是允许访问特定资源的凭证Catalog服务提供用于查询端点（Endpoint）的端点注册表，以便外部访问OpenStack服务。---------------------------------------------------------------习题七(48)1、Horizon整个页面主要由各个Dashboard、PanelGroup、Panel以及概况的界面，如图所示，“项目”下的“计算”对应以下哪一项？答：PanelGroup[解析]当前Dashboard是项目，PanelGroup是项目下的计算，Panel是计算下的概况，右侧区域就是单击Panel概况，渲染的页面部分。2、OpenStack作为目前最流行的开源云操作系统平台，主要提供以下哪一种云计算服务模式？答：Iaas[解析]OpenStack通过一组相互关联的服务提供基础设施即服务（Iaas)解决方案。每个服务都提供了一个应用程序编辑接口（API）来促进这种集成。OpenStack项目是一个适用于所有类型云的开源云计算平台，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。3、使用管理员帐号登录OpenStack界面，以下哪一项不是OpenStack界面元素？（项目、身份管理、管理员）答：业务员4、在OpenStack中以下哪一项不属于持久化存储？答：内存5、用入住酒店类比OpenStack组件交互，以下描述一定不正确的是？答：酒店提供专门的存储仓库或者保险柜用来存储物品，相当于对象存储Swift(也有可能是Cinder）6、以下关于Heat模版的描述正确的是哪些选项？答：Heat模板文件可以使用版本控制工具进行管理，Heat模板可以保存为普通文件，Heat模板描述了OpenStack指定资源之间的关系[解析]Heat模板以文本文件形式描述了云应用程序的基础架构，文件文件可以供用户读写，并且支持通过版本控制工具进行管理。Heat除了支持HOT还支持JSON，Heat模板指定资源之间的关系，使得Heat能够调用OpenStackAPI正确的顺序创建用户所需的基础架构，从而完全启动用户的应用程序。7、以下关于Ceilometer发布数据描述，正确的是哪些项？答：Ceilometer支持将同一个数据采样值发布给没的数据接收者，目前支持多种Publisher，支持把采样数据封装在UDP包内，然后向某个管理员可配置的UDP地址和端口发送。[解析]Gnocchi是Ceilometer的组件，Gnocchi两种不同的方式同时将一个数据采样值发布给没不同的数据接收者。Prometheus发送给Prometheus接收网关。8、OpenStack的基本设计思想包括以下哪些项？答：灵活、可扩展、开放。[解析]OpenStack既是一个社区，也是一个项目和一个开源软件，提供开放源码软件，建立公共和私有云，它提供了一个部署云的操作平台或工具，其宗旨在于帮助组织运行为虚拟计算或存储服务的云，为公胡云、私有云，也为大云、小云提供可扩展的、灵活的云计算。9、Heat包含以下哪些组件？U答：Heat-engine、Heat-api、Heat-api-cfn10、以下关于Horizon的描述，正确的是哪些项？答：管理员与用户可以通过Horizon（实现实例的生命周期管理、创建子网、分配IP地址），Horizon属于OpenStack全局组件之一，提供一个Web管理界面与OpenStack其他服务交互。[解析]管理员与用户可以通过Horizon实现：资源的管理、实例的生命周期管理以及连接插件等。管理员界面提供管理员可以管理的资源，例如计算、存储、网络和系统设置等。Horizon依赖于Keystone,如果Keystone不正常也不能使用。11、如图所示：Horizon底层API模块将OpenStack其他项目API封闭起来以供Horizon其他模块调用，此API模块包含了其他项目API的全集。答：错！！！（是子集）[解析]基于Django的Horizon体系结构如图，底层API模块OpenStack_dashboard.api将OpenStack其他项目的API封装起来以供Horizon其他模块调用。该API模块只提供了其他项目API的一个子集。12、Heat-engine是Heat服务的核心，主要用于监控数据。U答：错！！！【解析】Heat-engine是Heat的核心，主要职责：协调模板的启动并将事件返回给API使用者。Heat-api提供了一个OpenStack-nativeRESTAPI，它通过RPC将API请求发送到Heat-engine来处理API请求。Heat-api-cfn提供一个与AWSCloudFormation兼容的AWSQueryAPI，并通过RPC将请求发送到Heat-engine来处理API请求。13、Ceilometer中PollingAgent用于轮询OpenStack服务收集测量数据，并将数据转换为事件和样本。答：错！！！[解析]Ceilometer采用了高度可扩展的设计思想，开发者可以按需开发扩展组件来扩展其功能。Ceilometer提供PollingAgent和NotificationAgent两项核心服务，支持水平扩展。PollingAgent：用于轮询OpenStack服务和构建Meters的守护进程。NotificationAgent：用于监听消息队列上的通知，将它们转换为事件和样本，并应用管道操作的守护进程。14、在OpenStack中，用户在Horizon中或者命令行中提交包含模板和参数输入的请求后，HeatEngine会验证模板的正确性。答：错！！！HeatEngine没有验证语法功能[解析]Heat-engine:Heat的核心，主要实现任务高度、资源生命周期管理等作用，自身冻不提供资源创建功能，只负责编排资源后交由其他组件去处理。15、Ceilometer可以编排OpenStack基础架构资源，同时为OpenStack核心组件提供客户计费、资源跟踪和警报功能。答：错！！！[解析]Ceilometer没有编排功能。Ceilometer项目是一项数据收集服务，提供跨当前OpenStack核心组件规范化和转换数据的能力。Ceilomete的数据可为所有OpenStack核心组件提供客户计费、资源跟踪和警报功能。16、在Ceilometer中，针对不同的应用场景下的测量数据，采样频率可能有不同的要求，但是对测量数据的发布式都是统一的。答：错！！（测量数据的发布方式不是统一的）[解析]在Ceilomete中，不同应用场景下的测量数据，采样频率可能有不同的要求，对于测量数据的发布也会有不同的要求。17、每个OpenStack服务内部都至少有一个xx-API进程，负责监听API请求。U答：错！！！[解析]（除了KeyStone以外都至少有一个API进程）OpenStack逻辑架构：要设计、部署和配置OpenStack，管理员必须了解其逻辑架构。每个OpenStack服务内部是由多个进程组成，所有服务（KeyStone除外）都至少有一个API进程，负责监听API请求，对请求进行预处理并将它们传给服务的其他部分。18、OpenStack是一个由NASA和Rackspace合作研发并起的，以（Apache）许可证授权的自由软件和开放源代码项目。[解析]OpenStack是一个开源的云计算管理平台项目，是一系列软件开源项目的组合。由NASA（美国国家航空航天局）和Rackspace合作研发并发起，以Apache许可证（Apache软件基金会发内存卡的一个自由软件许可证）授权。OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准的云计算管理平台。19、Heat本身不能直接创建虚拟机实例、网络等资源，需要借助相关组件来实现资源的创建。答：对！！！[解析]Heat是位于Nova、Neutron等服务之上的一个组件，它充当了OpenStack对外接口的角色，用户不需要直接接触OpenStack其他服务，只需把各种资源的需求写在Heat模版里，Heat会自动调用相关服务的接口来配置资源，从而满足用户的需求。20、Horizon专注于代码的高度可用，因此Horizon会尽可能地重复利用已有的模板开发和管理OpenStack。答：对！！！[解析]Horizon秉承了这种哲学，遵循DRY原则，专注于代码的高度可用，致力于支持可扩展的控制面板的框架尽可能地重复利用已有的模板开发和管理OpenStack网站。21、OpenStack可以通过Horizon来展示功能，管理员可以通过配置Horizon增加一个新的OpenStack功能。答：错！！！[解析]（并不会添加任何功能）Horizon是OpenStack的一个子项目，用于提供一个web前端控制台（称为Dashboard）以此开展示OpenStack功能。通常情况下，我们都是从Horizon、Dashboard开始了解OpenStack。实际上，Horizon并不会为OpenStack添加任何新功能。它只是使用了OpenStack部分API功能，因此，我们可以扩展Horizon的功能，扩展Dashboard。22、如图所示：OpenStack创建VM时，以下哪一项服务不是必选的？答：heat23、以下关于Ceilometer数据管理的描述错误的是哪一项？答：PollingAgent获取的测量数据需要发送到NotificationBus，并由NotificationBus将它们转换为Ceilometer样本或事件。[解析]PollingAgent会根据配置定期、主动地通过各种API或其他通信协议去远端或本地的不同服务实体中获取所需的测量数据。AlarmEvaluator用来周期性地检查除event类型之外的其他警告器（Alarm）AlamNotifier：当警告器的报警条件满足时，执行用户定义的动作。Ceilometer有2种数据收集方式：一种是通过PollingAgent根据配置定期、主动地通过各种API或其他通信协议去远端或本地的不同服务实体中获取所需的测量数据；第二种：第三方的数据发送者把数据以通知消息（NotificationMessage)的形式发送到消息总线（NotificationBus）上，NotificationAgent会获取这些通知事件并从中提取测量数据。第三方将消息发送到总线上而非PollingAgent。24、以下关于OpenStack虚拟机实例Suspend和Pause的描述，错误的是哪一项？答：Pause将虚拟机实例的当前状态保存在宿主机磁盘，而Suspend则将虚拟机实例的当前状态保存在宿主机内存。[解析]应该是Suspend将instance的状态保存在磁盘上；Pause保存在内存中。Suspend和Pause都是暂停虚拟机实例（instance)的运行，并保存虚拟机实例当前状态，之后可以通过执行Resume操作恢复。Pasue对应的Resume在OpenStack内部叫“Unpause”，而Suspend对应的Resume才是真正的Resume。这个在日志中能体现出来。虚拟机实例（instance)被Suspend后，其状态（PowerState）是ShutDown，而被Pause的虚拟机实例（instance)的状态是Paused。25、以下关于OpenStack中虚拟机实例删除时会释放资源的描述，正确的是哪一项？答：虚拟机实例临时性和持久化存储、IP、虚拟机内存和虚拟CPU[解析]实例被删除后除cinder-volume卷之外其他资源都会被回收。临时磁盘无论是否加密过都将会被清空，内存和vCPU资源将会被释放，在这个过程中镜像不会发生任何改变。除Cinder-volume卷之外的资源都被回收，其中包括：Swift、Cinder、IP、内存、vCPU。26、以下关于Heat优点的描述，正确的是哪些项？U答：更快更方便地管理OpenStack、降低OpenStack平台维护成本、降低OpenStack二次开发成本。[解析]Heat优点：更快更有效的管理OpenStack的资源，云平台系统在相对比较稳定的情况下，管理成本逐渐变成首要的解决问题。云上自动化能力是一个云平