HCIE华为云计算面试-虚拟化
- 名词解释
- 内存复用
- 链接克隆
- DRS
- DPM
- EIP
- 快照
- 镜像服务
- FusionCompute虚拟机热迁移的定义?迁移要求?应用场景?迁移过程。
- FusionCompute上A,B两台虚拟机不通,怎么进行故障排除。
名词解释
内存复用
- 定义:将物理内存虚拟出更多的虚拟内存给虚拟机使用,提高主机的虚拟机密度。
- 实现方式:
1) 内存共享:虚拟机之间共享同一物理内存空间,此时虚拟机对内存做只读操作,要是虚拟机对内存做写操作时,需开辟另一内存空间。
2) 内存置换:虚拟机会把长时间未访问的内存置换到内存交换分区(只能是SSD)(存储)中,建立映射,当虚拟机再次访问该内存时在置换回来。
3) 内存气泡:Hypervisor通过内存气泡将较为空闲的虚拟机内存释放给内存使用率较高的虚拟机。 - 可能的追问:
1) 在哪里设置:在fc界面上点击左侧的集群–>集群资源控制–>基本配置–>内存复用开关
2) 内存复用比:115%
链接克隆
- 定义:它是虚拟化的一个特性,可以根据原虚拟机可快速克隆出多个虚拟机。将链接克隆母卷和链接克隆差分卷组合映射为一个链接克隆卷给虚拟机使用的一种技术,这个技术可批量,快速部署虚拟机。
- 特性:一键还原(重启还原,BIOS去刷新)
- 适用场景:呼叫中心,网吧等。
- 可能的追问:
1)底层磁盘怎么调用
根据母镜像–(生成)》image–(发放)》128个虚拟机(在相同存储上) image是系统自动创建的
2)如何实现一键还原功能:重启
DRS
- 定义:动态资源调整,dynamic resource schedule,为了达到集群内主机间负载均衡的目的,在不同主机间迁移虚拟机的过程
- 可能的追问:分布式资源调度和DRS的区别
分布式资源调度的意思是在线调整cpu,内存,磁盘,网卡这些资源(如果这个磁盘是在非虚拟化存储上,则不支持调整,也就是扩容)
DPM
- 定义:分布式电源管理,distributed power management,智能的将部分主机上下电,将运行虚拟机较少的主机给关掉,并把上面的虚拟机给迁移走。
- 可能的追问:
下电不成功的原因:
(1)vm绑定主机
(2)设置了互斥,聚集规则组
(3)没有先开启DRS
(4)目标主机不兼容
(5)主机没有配置好BMC参数
(6)vm使用了本地磁盘
(7)迁移阈值设置的是保守
EIP
- 定义:弹性IP,elastic IP,也被称为静态IP,公有IP
- 作用:把弹性IP和云主机绑定,当云主机对外提供业务时,可以登录该IP,类似于百度的IP。
- 可能的追问:
云主机下电维护或者故障,EIP的处理:
先解绑EIP,此时EIP可以被别的云主机去使用,等到故障或维护状态的云主机正常了,可以要回原来的EIP,重新绑定使用。
快照
- 定义:记录在某一时间点的虚拟机状态
- 快照的类型:普通快照,一致性快照,内存快照
- 打快照的方式:
- cow
写即拷贝
当你拍快照的时候,系统会重新开辟一块新的空间,把原来的数据拷贝一份到这个新空间,而下发的新IO还是会落盘在原来的磁盘上。 - row
写即重定向(华为用这个)
当你拍快照的时候,系统会重新开辟一块新空间,存放新下发的IO,然后旧的磁盘会作为快照被保存下来。
- cow
- 可能的追问:
什么虚拟机不能打快照(打快照的限制)
(1)关机的vm机只能打普通快照
(2)链接克隆的虚拟机不能打快照
(3)如果这个虚拟机是VRM虚拟机,则不能打快照
镜像服务
IMS:公共镜像,私有镜像,共享镜像的区别
(1)公共镜像:云平台系统提供的标准镜像,对所有用户可见。
(2)私有镜像:用户基于云服务器创建的个人镜像,仅用户自己可见
私有镜像可通过弹性云服务器创建和注册外部镜像文件创建。
(3)共享镜像:用户把自己的私有镜像共享给其他用户使用,这种镜像叫做共享镜像。
FusionCompute虚拟机热迁移的定义?迁移要求?应用场景?迁移过程。
- 定义:将正在运行中的虚拟机从一台主机迁移到另一个主机,迁移过程业务不中断,用户无感知。
- 追问:
- 业务是不是完全无中断?
不是 - 热迁移的实质是什么?
迁vhd文件,本质迁内存 - 热迁移在哪层网络中进行迁移?
二层网络,二层网络只会变更mac地址,IP不会变更(所以不能走三层网络) - 热迁移的技术原理是什么?
用内存迭代的方法,把内存分成一片一片的,然后开始迁移一片一片的内存的分片,迁移最后一个内存分片的时候,业务会出现短暂的暂停,最多1,2s的停顿。
- 应用场景:主机出现问题需要下电维护;主机需要负载均衡(负载过轻或过重)
- 迁移要求:
1. 虚拟机:运行中;没有绑定USB等其他外设;一次最多同时支持8台虚拟机迁移。
2. 主机层:目标主机不能处于维护模式;目标主机上的资源得有足够的cpu,内存资源;迁移过程中目标主机不能下电或重启;
3. 存储层:共享存储
4. 网络层:源目标主机网络互通,得是二层网络。
如果跨集群迁移(一定要走三层),确定cpu是否一致(不一致,开IMC),内存复用的开关得一致,搭建大二层网络(用到了vxlan,三层数据包通过四层协议(UDP)走二层网络传输) - 迁移过程(一个小项目):
准备好参数以及对虚拟机状态进行校验;准备好网络(得互通,虚拟机网卡所属的端口组在源主机上有,在目标主机上也有);准备迁移,再执行迁移(用内存迭代这个技术);把原来的虚拟机挂起,然后注册新的虚拟机;最后检查结果(看成功或者失败) - 追问:VRM能迁吗?VRM创建的时候与主机绑定,再者底层就写死了,不支持迁移。
- 追问:vxlan解释
- 追问:业务是否暂停
- 追问:迁移的实质
- 追问:内存迭代的原理解释:原主机把内存锁定做成内存变更分片,只能读,然后向目标主机传输,如果有新的IO下发,然后在开启一个内存变更分片,然后把IO写到里面,再次锁定,再进行传输,反复,一直等到下发的IO很小很小,然后就短暂停掉业务,完成最后的传输。
FusionCompute上A,B两台虚拟机不通,怎么进行故障排除。
- 答题思路:1).故障点的解释2).DVS的工作原理3).DVS的工作方式(流量走向)等追问DVS是什么,等。
- 物理层故障(只是关注在机框内(交换机及与之相连服务器)的故障)
1)查看交换机的故障灯,看交换机本身是否有问题
2)查看交换机到主机的连线是不是虚了,是不是断掉了
3)查看交换机的配置,这些vlan是怎么配置的,举例,vlan100包括哪些端口,vlan200包括哪些端口,检查这些配置的目的是为了查看主机接入交换机的时候是不是端口插错了
4)查看vlan自己的配置有没有错误,比如说有没有放行vlan100,放行vlan100的意思是有没有给它打成trunk模式,如果不是trunk模式的话,它可能没法和其他vlan去互通,交换机没法做到不同vlan间信息的转发。(trunk access hypid(可trunk可access))
1)到4)都是交换机上的点
5)主机侧有可能网卡故障,有可能服务故障(可通过bmc界面去查看) - DVS层故障
工作原理
1)DVS是华为的一个分布式虚拟交换机,它模拟的是物理交换机的功能
2).要有上行链路(DVS连接主机物理网卡的链路)
3).要给DVS设置一个vlan池,该vlan池是已经在交换机上配置过的vlan池,否则它无法生效
4).vlan在DVS上是怎样具体的生效的,把这个vlan打到虚拟机的端口组上,用vlan的端口组策略去分配vlan,虚拟机划在不同的端口组时就划在不同的vlan
可能的错误,端口组给错vlan标签了,造成虚拟机不通,指定的两台虚拟机到指定错误的端口组了,造成虚拟机不通,在虚拟机配置的页面可以查看。- 工作方式:a,b两台虚拟机在同主机,同vlan的情况下在主机的内部可以完成信息的交互。检查IP是否正确
在同主机,不同vlan的情况下要走外部的交换机进行信息交互。外部交换机要配置路由
不同主机,同/不同vlan的情况下要走外部的交换机进行信息交互。外部交换机配置路由 - 追问:华为的DVS是个什么东西?
它是依据这个开源的ovs这个项目做的,ovs是一个模块,这个模块是运行在hypervisor里面的,当你需要调用ovs功能的时候,可以在fusioncompute上点击创建分布式虚拟交换机,这个动作就是调用底层的ovs功能创建了一个dvs,这就是华为dvs的工作原理的解释。 - 追问:DVS能不能跨主机存在,如何跨主机存在?
能。在交换机上配置vlan,一个vlan100只能配置一次,DVS是能跨主机存在的,跨主机存在是个逻辑上的概念。见图片解释 - 追问:一台主机能创建多少个DVS?
看你的网卡口,你有多少个网卡口你就能创建多少个DVS,因为一个DVS需要绑定一条上行链路。
- 工作方式:a,b两台虚拟机在同主机,同vlan的情况下在主机的内部可以完成信息的交互。检查IP是否正确
- 虚拟机层故障
虚拟机的IP有问题,防火墙没关。