1、叙述 centos7 启动图形界面的开机启动流程?
答:新版本的CentOS7里,已经做了调整.具体/etc/inittab 文件的第7行已经做出了说明: 系统已经使用'targets' 取代了运行级别的概念. 系统有两种默认的'targets': 多用户.target 对应之前版本的3 运行级别; 而图形.target 对应之前的5运行级别.
方法如下:
(1)# systemctl get-default 查看当前运行模式
# systemctl set-default graphical.target(设置图形界面模式)
# reboot(重启系统)
如果转回开机启动字符界面模式
# systemctl set-default multi-user.target(字符界面模式)
# reboot(重启系统)
或者:
# ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
# reboot(重启系统)
CENTOS 7 开机启动图形界面的流程如下:
(1)UEFI或BIOS初始化,开始post加电自检
(2)加载MBR到内存
(3)GRUB引导
(4)加载内核和inintamfs模块
(5)内核开始初始化,使用systemd来代替centos6以前的init程序
(6)Systemd执行multi-user.target下的getty.target及登录服务
(7)Systemd执行graphical需要的服务
2、简述 LVS 有哪几种模式,并描述 LVS NAT 模型工作原理
答:LVS有四种工作模式:
(1)、LVS-NAT:修改请求报文的目标IP,多目标IP的DNAT
(2)、LVS-DR:操纵封装新的MAC地址
(3)、LVS-TUN:在原请求IP报文之外新加一个IP首部
(4)、LVS-FULLNAT:修改请求报文的源和目标IP
LVS NAT 模型工作原理:NAT(Network Address Translation)即网络地址转换,是通过这种网络地址转换的方法来实现调度。首先调度器(LB)接收到客户的请求数据包时(请求的目的IP为VIP),根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。然后调度就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址(RIP),这样真实服务器(RS)就能够接收到客户的请求数据包了。真实服务器响应完请求后,查看默认路由(NAT模式下我们需要把RS的默认路由设置为LB服务器)把响应后的数据包发送给LB,LB再接收到响应包后,把包的源地址改成虚拟地址(VIP)然后发送回给客户端。
3、相比 Squid,Varnish 有哪些优点?(需写出两项以上)
答:首先Varnish和Squid都主要用于做反向代理服务器,且开源并用作缓存。
相比 Squid,Varnish有如下优点:
(1)Varnish的稳定性很高,两者在完成相同负荷的工作时,Squid服务器的故障几率要高于Varnish,因为使用Squid要经常重启。
(2)Varnish访问速度更快,Varnish采用了“Visual Page Cache”技术,所有缓存数据都直接从内存读取,而squid是从硬盘读取,因而Varnish在访问速度方面会更快。
(3)Varnish可以支持更多的并发连接,因为Varnish的TCP连接释放要比Squid快,因而在高并发连接情况下可以支持更多TCP连接。
(4)Varnish可以通过管理端口,使用正则表达式批量的清除部分缓存,而Squid是做不到的。
(5)squid属于是单进程使用单核CPU,但Varnish是通过fork形式打开多进程来做处理,所以是合理的使用所有核来处理相应的请求。
4、如何构建 docker 镜像?哪几种方式?容器启动如何映射端口、目录
构建Docker镜像有以下两种方法:
(一)使用docker commit命令。
(二)使用docker build命令和Dockerfile文件。
容器启动时,可以通过使用-p 将HostPort 映射到ContainerPort 如:-p 5000:5000
-v 标记可以将一个本地已有的目录挂载到容器中
5、简述 openstack 的核心组件及工作流程
(1)Horizon--(Dashboard)面板,主要负责为Openstack用户提供基于 Web 的自助服务,以便与底层 OpenStack 服务进行交互,例如启动实例,分配IP 地址和配置访问控制。即管理控制台, 在管理控制台的操作转换为后端API的调用。
(2)Nova--(Compute Service)计算服务,在 OpenStack 环境中管理虚拟实例的生命周期。职责包括按需创建,调度和停用以及销毁虚拟机。
(3)Neutron--(Networking Service)网络服务,管理网络资源,为其他OpenStack 服务组件启用网络连接服务,例如 OpenStack Compute。为用户提供一个API来定义网络及其附件。
(4)Swift--(Object Storage Service)对象存储服务,通过基于HTTP的 RESTful API 来存储和检索任意的非结构化数据对象。高度的容错及多副本存储。
(5)Cinder--(Block Storage Service)块存储服务,为运行的实例提供持久化块存储,即为云主机提供附加云盘。
(6)Keystone--(Identity Service)认证服务,为其他 OpenStack 服务提供认证和授权服务。也是需要最先部署的组件,认证通过后,能列出所有 OpenStack 服务的端点目录。
(7)Glance--(Image Service)镜像存储检索服务,提供虚拟机镜像的存储、查询和检索服务。
OpenStack三大核心组件(网络,计算,存储)亦即:Compute Networking storage