Openstack（2）

2168575

　　

　　 上上周，有个大公司面试机会，但是吧，我没有准备好，就说我暂时不去了，等下轮消息，但是目前看来，电话也不打来了，应该是人招满了，虽然我还是没有足够的信心，感觉去了就是被虐，心里面还是空落落的。唉，感觉从事这个行业实在太累了，学的东西太多太杂，实际用到的是又不一定有多少，python这个也只是有点简单基础，真正开发那我肯定不行。就运维来说，也是让人头疼，永远解决的不了的问题，就是学的东西太难，领域太广，脑仁疼。所以我还是想从事openstack，毕竟实习公司给了我一个正确的方向，只需抓这几个领域就好了，我主动离开了，反正我肯定要吃到苦头才有感悟的。一搬真正云计算公司都是要求openstack开发的，运维很少，除了电商平台。我这毕业设计也是一脸蒙逼，不知道从何入手，烦死了都！
　　

　　

　　1、Zabbix监控为什么分为主动和被动？
　　答：在这里，主动和被动都是针对被监控端agent来说的。
　　被动：zabbix server向zabbix_agent讨要数据
　　主动：agent请求server获取主动的监控项列表，并主动将监控项内需要检测的数据提交给server/proxy
　　

　　2、Saltstack中，Master与Minion是如何进行通信的？
　　答：分为两个阶段。Master与Minion进程通过ZeroMQ消息队列进行通信
　　（1）Master与Minion认证:minion第一次启动的时候，会生成密钥对，私钥放在本地，而公钥复制一份发送给Master，Master接收到公钥后，通过salt-key命令进行接受认证，这样认证通过就能对Minion发送指令了。
　　（2）Master与Minion的连接：Master启动后，会监听2个端口，4505端口负责消息发布，4506端口负责与Minion端进行ZeroMQ通信。
　　

　　3、QEMU和KVM有什么联系吗？（真心记不住这些，我为啥就不敏感呢？！）
　　答：（1）KVM模块在运行时按需加载进入内核空间运行，KVM模块本身不进行任何设备的模拟，需要用户空间程序QEMU通过/dev/kvm接口设置一个虚拟客户机的地址空间，向它提供模拟的I/O设备，并将它的视频显示映射回宿主机的显示屏。
　　（2）虚拟机运行期间，QEMU会通过KVM模块提供的系统调用进入内核，由KVM模块负责把虚拟机置于处理器的特殊模式运行。
　　

　　4、KVM中，vCPU的工作模式有哪几种？
　　答：（1）用户模式：主要处理I/O的模拟和管理，由用户空间的应用程序QEMU的代码实现
　　（2）内核模式：执行一些安全的和高性能的特权指令，
　　（3）客户模式：执行大部分的非特权指令。当发出关机指令的时候会被Hypervisor截获并进行模拟
　　

　　5、Openstack最简单的逻辑结构，在每个节点安装什么？
　　答：（1）控制节点：keystone提供身份认证服务、glance提供镜像资源服务、Nova-api计算资源管理服务、数据库服务MySQL、RabbitMQ消息队列服务，Memcached缓存token服务（可选）、Neturon服务
　　（2）计算节点：nova-compute、neutron插件、KVM虚拟化系统。
　　

　　6、虚拟化和云计算有什么区别？（厉害了陈沙克，之前在这家公司实习过，听说过这个人，比较叼）
　　答：云计算是在虚拟化基础之上的
　　（1）API接口
　　（2）弹性扩展：横向是指自动增加和减少机器的数量、纵向是指自动增加和减少cpu和内存
　　（3）分布式技术
　　（4）自服务
　　（5）节点规模
　　参考文档：http://www.chenshake.com/chat-virtualization-and-cloud-computing/
　　

　　7、简述/etc/ld.so.conf文件有何作用？
　　答：/etc/ld.so.conf 此文件记录了编译时使用的动态库的路径，也就是加载so（share object）库的路径。
　　ldconfig命令把件/etc/ld.so.conf列出的路径下的库文件缓存到/etc/ld.so.cache以供使用
　　参考文档：http://www.cnblogs.com/chris-cp/p/3591306.html
　　

　　8、简述ext4文件系统的特点。
　　答：（1）碎片整理
　　（2）与ext3系统兼容
　　（3）无限数量的子目录
　　（4）日志校验
　　（5）快速fsck文件系统修复
　　参考文档：http://evilv5.blog.51cto.com/76947/757619
　　

　　9、fsck工作原理和使用场景？（这玩意听说过，但用的不多，一考到就懵逼了）
　　答：fsck检查文件系统时，首先判断出此文件系统是什么类型，然后检查superblock（超级块记录块大小、块个数、Inode节点数）的可用性，再然后扫描并初始化inode，最后检验并修复出现有错误的superblock、inode和block，最后做一个总结报告出哪些已经修复好的问题。
　　导致文件系统损坏的原因可能是因为中途有非法关机造成的,fsck不仅可以对文件系统进行扫描，还能修正文件系统的一些问题。
　　应用场景：值得注意的是fsck扫描文件系统时一定要在单用户模式、修复模式或把设备umount后进行。警告：如果扫描运行中的系统，会造成系统文件损坏！
　　参考文档：http://blog.chinaunix.net/uid-29209863-id-5756928.html
　　

　　10、mysql备份？
　　答：（1）mysqldump全量备份，mysqlbinlog可以从指定时间和指定位置进行增量备份
　　（2）一主一从模式下延时一天同步，对从机器进行停掉SQL线程备份
　　（3）对于Myisam存储类型的表使用mysqlhoscopy进行热备，对使用Innodb类型的表用xtraBACKUP进行在线备份
　　

　　11、当前路径下很多不同目录（如a、b、c）下面都有1个相同的文件名test.txt，但每个test.txt内容有可能不同，如何把所有test.txt里所有内容放入一个新的文件里1.txt（注：内容不能有重复行）？
　　答：cat */test.txt | sort -n| uniq >>1.txt
　　

　　12、介绍下IO虚拟化？
　　答：（1）当客户机的设备驱动程序发起IO请求时，KVM中的IO操作会拦截这次IO，然后将本次IO请求的信息存放到共享页，并通知Hypervisor用户空间的QEMU。
　　（2）QEMU模拟程序获得IO操作信息之后，交由硬件模拟代码模拟出本次的IO操作。完成之后，将结果放回在共享页中，并通知KVM模块中的IO操作捕获代码
　　（3）最后KVM将信息返回给客户机。
　　由此可见，KVM IO是连接客户机和QEMU的中间件。IO又分为网络IO和磁盘IO
　　这样我们做个总结：
　　QEMU的优点是可以模拟出各种很老很金典的设备，而且不需要修改Guest Os。 缺点是每次IO操作的路径很长，需要多次上下文切换，性能较差
　　参考文档：http://blog.csdn.net/u012606764/article/details/37958609
　　

　　13、对于Openstack，应该备份什么？
　　答：（1）mysql数据库备份，比如keystone/glance/nova/neutron/cinder
　　[root@controller ~]# mysqldump --opt --all-databases >all.sql  ##一键备份所有数据库也行，厉害了，备份单个数据库把--all-databases换了就行
　　（2）对控制节点和计算节点的/etc/nova目录进行备份
　　（3）对glance镜像进行备份
　　（4）对云主机实例进行备份。
　　（5）对/var/lib/cinder块存储进行备份
　　

　　14、VXLAN网络中VM间通信过程？（比较复杂，可以想象是一个三层网络设备将源VTEP和目的VTEP互联）
　　答：在VXLAN模式的网络环境中：源虚拟机发送出去的L2数据包(Inner Ethernet Header + Payload)，由send VTEP使用VXLAN Header (由VNI标识所属的segment)将L2数据包封装，然后依次追加UDP Header + 标准IP Header + 标准MAC Header；发出后由L3协议通过标准IP Header转发；匹配VNI找到receives VTEP；最后receives VTEP解包，由L2数据包头找到目标虚拟机，交互Payload数据。
　　参考文档：http://www.aboutyun.com/thread-11189-1-1.html
　　

　　15、KVM模块分为几部分？IO设备用KVM不能被虚拟化么？
　　答：KVM 分为了两个模块，一个是KVM Driver, 另一个是QEMU。前者负责CPU和内存的虚拟化，后者负责IO的虚拟化。用户空间的QEMU调用一系列的ioctl() 函数进入内核空间，然后内核空间再调用一系列函数进入Guest OS客户空间运行虚拟机。因为KVM是linux内核加载的一个模块，modprobe  kvm执行之后呢，kernel马上就变成了Hypervisor。这里kvm能利用linux本身的系统调用，内存管理等进程管理的办法，提升了很大的效率，也很简便。
　　IO设备一般都是用QEMU来虚拟的，在不支持硬件虚拟化的机器上，QEMU也可以用来虚拟CPU，只是采用二进制动态翻译效率不是很好。远不及KVM。
　　参考文档：http://blog.csdn.net/u012606764/article/details/38558493
　　

　　16、python如何实现两个字典合并？
　　答：>>> dict1 = {1:2,3:4}
　　>>> dict2 = {
　　5:6,
　　7:8
　　}
　　>>> dict1.update(dict2)
　　>>> dict1
　　{1: 2, 3: 4, 5: 6, 7: 8}
　　

　　17、元组和列表有什么区别？元组和列表如何相互转换，举个例子。
　　答：（1）元组是不可变对象，一旦创建，值就不会发生变化。而列表中元素的值是可以发生改变的
　　（2）元组一般使用小括号，列表一般使用中括号
　　>>> a =(1,2,3)
　　>>> b=[1,2,3]
　　>>> a =list((a))  ##元组转为列表
　　>>> a
　　[1, 2, 3]
　　>>> b =tuple((b)) ##列表转为元组
　　>>> b
　　(1, 2, 3)
　　>>>
　　

　　18、写一下冒泡排序。
　　def bubble_sort(lists):
　　count = len(lists)
　　for i in range(0, count):
　　for j in range(i + 1, count):
　　if lists > lists[j]:
　　lists, lists[j] = lists[j], lists
　　print(lists)
　　list1 =[5,2,4,6,9,1]
　　bubble_sort(list1)
　　

　　19、python中 xrange（）和range（）的区别
　　答：（1）range是产生一个列表，xrange返回的是一个可迭代的对象。
　　（2）xrange会比range性能优很多，因为不需要一上来就开辟一块很大的内存空间
　　

　　20、saltstack中pillar和granis有何区别？
　　答：（1）grains是用来探测出minion的一些变量，比如主机名，内存大小，IP地址，系统及版本号等。相对来说，grains存储的是不常变化的内容，客户端汇报你想要的数据到服务器。grains可以在master端定义，但是要同步到minion端，也可以在minion端进行定义
　　pillar用于给特定的minion定义任何你需要的数据(数据是动态的)，这些数据可以被Salt的其他组件（如state）使用，一般是服务器主动要求收集minion端的信息
　　（2）grains和pillar的另一个区别就是grains是存储在minion本地，所以grains可以进行新增、变更、删除等操作(通过grains模块append、remove、setval、delval等方法); 而pillar是存储在master本地或者第三方平台上，minion只能查看自己的缓存，没有权限做新增、变更、删除操作
　　参考文档：http://732233048.blog.51cto.com/9323668/1640792
　　

　　21、如何保证Mysql数据库的可靠性？（忘完了尼玛，不过看到还能想起，说不出来）
　　答：DRBD+Mysql+Heartbeat高可用方案
　　DRBD---Distributed Replicated Block Device 是一种基于Linux的软件组件， 它是由内核模块和相关程序而组成的，通过网络镜像促进共享存储系统的替换。也就是说：当你将数据写入本地的DRBD设备上的文件系统时，数据会同时被发送到网络中的另外一台主机之上，并以完全相同的形式记录在一个文件系统中（实际上文件系统的创建也是由DRBD的同步来实现的）。本地节点（主机）与远程节点（主机）的数据可以保证实时的同步，并保证IO的一致性。所以当本地节点的主机出现故障时，远程节点的主机上还会保留有一份完全相同的数据，可以继续使用，以达到高可用的目的。
　　优点：安全性高、稳定性高、可用性高，出现故障自动切换。
　　缺点：只有一台服务器提供服务，成本相对较高，不方便扩展，可能会发生脑裂。
　　参考文档：http://www.cnblogs.com/gomysql/p/3674030.html
　　

　　22、谈谈*args和**kwargs的用法？
　　答：都是用来传递多个变量作为参数的，*args将许多变量打包成列表的形式，而**kwargs把许多变量打包成字典键值对的形式进行传参。*args要在**kwargs之前
　　def test_kwargs(first, *args, **kwargs):
　　print 'Required argument: ', first
　　for v in args:
　　print 'Optional argument (*args): ', v
　　for k, v in kwargs.items():
　　print 'Optional argument %s (*kwargs): %s' % (k, v)
　　

　　test_kwargs(1, 2, 3, 4, k1=5, k2=6)
　　# results:
　　# Required argument:  1
　　# Optional argument (*args):  2
　　# Optional argument (*args):  3
　　# Optional argument (*args):  4
　　# Optional argument k2 (*kwargs): 6
　　# Optional argument k1 (*kwargs): 5
　　参考文档：http://kodango.com/variable-arguments-in-python
　　

　　23、python装饰器的用法？
　　答：为了减少大量雷同的代码，把一个函数也作为参数
　　def outer(func_var):
　　def inner():
　　print ("还没用调用func函数，这是第一步")
　　ret = func_var()
　　return ret+1
　　return inner  ##可以返回内嵌函数名
　　def func():
　　print ("这是func函数,这是第二步")
　　return 1
　　##调用
　　decorated = outer(func)
　　decorated()
　　================== RESTART: F:\Python3.5\Scripts\suning.py ==================
　　还没用调用func函数，这是第一步
　　这是func函数,这是第二
　　

　　24、创建虚拟机的流程？（搞不清楚创建和启动有啥区别）
　　答：1)用户携带证书或密码进行Keystone认证。
　　2)Keystone认证通过后返回Token，此Token带有角色限制。
　　3)通过Token向Keystone获取服务访问目录。
　　4)Keystone返回服务访问目录。
　　5)携带Token进行虚拟机创建，将指令传递给nova-api
　　6)Nova向Keystone验证Token。并把此创建虚拟机请求消息发送到消息队列中，nova scheduler调度到消息队列中的消息，决定从哪台计算节点创建云主机，
　　7)而后被选中的计算节点的nova compute服务携带Token访问Glance，glance也要向keystone验证该token是否可信
　　8)Glance返回镜像。
　　9)Nova携带Token，向Neutron请求虚拟机网卡VIF设置参数。
　　10)Neutron向Keystone验证Token
　　11)Nova携带Token验证VIF是否可以访问。
　　12)Neutron返回成功的信息给Nova
　　13)Nova返回创建成功的信息给用户。
　　14)虚拟机创建成功。
　　

　　

　　25、copy()与deepcopy()的区别
　　答：（1）浅拷贝就相当于给原有对象加了另一个标签，其实都是同一个东西。如果原有父对象发生改变，子对象也会跟着改变。
　　（2）深拷贝相当于又在内存开辟一片空间放入一个新的对象，只不过把父对象的元素值拷贝了过来，如果父对象发生了改变，子对象是不会变化的，因为压根不是一个东西了。
　　>>> import copy
　　>>> list1 = [1,2,[3,4]]
　　>>> list2 = copy.copy(list1)
　　>>> list3 = copy.deepcopy(list1)
　　>>> list2 == list3
　　True
　　>>> list2 is list3
　　False
　　>>> list1[2][0] = 100
　　>>> list2
　　[1, 2, [100, 4]]
　　>>> list3
　　[1, 2, [3, 4]]
　　>>>
　　参考文档：http://blog.csdn.net/qq_32907349/article/details/52190796
　　

　　26、介绍下CPU虚拟化？
　　答：（1）CPU虚拟化技术把物理CPU抽象成虚拟CPU，任意时刻，一个物理CPU只能运行一个虚拟CPU的指令，每个客户机可以使用一个或多个虚拟CPU，在各个操作系统之间，虚拟CPU的运行相互隔离，互不影响。如果需要为多个客户机进行服务的话，需要把物理CPU时间分片。
　　（2）CPU虚拟化需要解决正确运行和调度两个关键问题。当guest OS发出非特权指令的时候，指令直接运行在宿主机的物理核心上，如果guestOS发出特权指令的时
　　候，先请求guest OS的内核调用，而后再次经过Hypervisor的KVM driver，Hypervisor决定此特权指令是否运行在物理核心上，最后把处理结果返回给guest OS。
　　（3）调度问题是指Hypervisor决定guest OS的哪个虚拟CPU在物理CPU上执行，要保证隔离性、公平性和性能。
　　

　　27、虚拟机的动态迁移了解多少？
　　答：所谓动态迁移就是指虚拟机在短时间内暂停运行(不是关机)，关闭源计算机点的实例，启动目的计算节点相同的实例，完成所谓的“迁移”。大概的工作原理是保证目的端要有相同的虚拟机的镜像，而后启动实例起来，这一点可以通过NFS共享存储来实现，最大的难度是实现内存的迁移，那么因为数据随时在改变，大概分为3个节点，push-stop and copy-pull，其次是网络资源迁移，在局域网内发送ARP重定向包，将虚拟机的IP地址与目的机器的MAC地址进行绑定，而后再发其他
　　包到目的机器上。最后是存储设备的迁移，应该是通过NAS进行文件传输共享数据。
　　LiveMigarationa的意义和作用是：（1）负载均衡，将负载较重的物理服务器上迁移一部分虚拟机到另一个物理服务器（2）先进行迁移，方便升级维护物理机
　　

　　28、vxlan和vlan的区别？（vxlan这个东西如果要深入的话，可能会提数据包格式，没准备的话就完蛋了！）
　　答：（1）vlan ID有12比特位，共有2^12个vlan，vxlan ID共有24位，vxlan共有2^24个vlan
　　（2）vxlan主要用于虚拟化环境，vlan可以用于物理环境，也可以用于虚拟化环境。
　　（3）不同网段的vxlan通信依然需要三层网络设备，vxlan的原理远比vlan复杂，但他们都具有隔离广播域作用
　　（4）vxlan能够解决地址重叠问题，采用vlan技术的交换机所使用的MAC地址表空间有限，每次当有新的的主机发包的时候，就必须重新学习目的MAC地址，所以就会洪范，浪费网络带宽，以及CPU资源。
　　

　　29、KVM为什么叫基于内核的虚拟机？
　　答：通过加载KVM模块，Linux内核就成为了一个Hypervisor，KVM就能够直接利用Linux系统本身的进程调度、内存管理、安全子系统、网络协议栈等功能，把内核当成KVM自己的东西，而KVM只负责虚拟化即可。/dev/kvm是内核空间的接口，可以直接用来跟KVM模块打交道，创建虚拟机的请求都要经过于此。
　　

　　30、实现最大公约数和最小公倍数
　　答：
　　a = int(input("请输入一个数a："))
　　b = int(input("请输入另一个数b："))
　　temp = 0
　　if a < b:  ##确保a比b大
　　temp = a
　　a = b
　　b = temp
　　def maxCommon(a, b):
　　while b: a,b = b, a%b  ##把a换成b，b换成a除以b的余数，继续除，知道余数b为0终止while循环
　　return a
　　

　　def minCommon(a, b):
　　c = a*b
　　while b: a,b = b, a%b
　　return c//a   ##最小公倍数=两个数的乘积除以最大公约数
　　

　　if __name__ == '__main__':
　　print(maxCommon(a,b))
　　print(minCommon(a,b))
　　

　　31、什么操作Horzion不能做，只能用命令行做？
　　答：（1）批量迁移只能用命令行（单台虚拟机可以用horzion）
　　（2）部署完虚拟机以后的网卡添加只能用命令行，部署前可以用horzion添加网卡。
　　

　　32、nova conductor的作用？
　　答：（1）由nova conductor与数据库交互，避免nova compute直接与数据库进行交互，为防止云主机实例被攻击后数据库暴露，在所以nova conductor在一定程度
　　上保证了安全。
　　（2）nova conductor一般部署在控制节点上，nova compute运行在计算节点上，方便对
　　参考文档：http://blog.csdn.net/lynn_kong/article/details/8606640