Питання та відповіді для співбесіди з досвідченими адміністраторами VMware
VMware – визнаний лідер у сфері технологій віртуалізації та хмарних обчислень, пропонуючи широкий спектр рішень для віртуалізації мереж та робочих столів. Компанія VMware здійснила революцію у світі ІТ, трансформувавши фізичну інфраструктуру в програмно-визначене віртуальне середовище.
Впровадження віртуалізації для консолідації апаратного забезпечення спричинило зростання попиту на кваліфікованих фахівців у цій галузі. Для ефективного управління та підтримки бізнес-процесів організаціям потрібні досвідчені професіонали. Кандидати проходять ретельний процес відбору, що включає технічні та кадрові оцінки, щоб знайти найкращі таланти для сприяння розвитку бізнесу.
Далі представлено збірку питань і відповідей, які можуть використовуватися під час співбесід з ІТ-адміністраторами (до 5 років досвіду) у сфері віртуалізації центрів обробки даних. Ці питання призначені для оцінки технічних знань і практичних навичок кандидатів.
#1. Адміністратор намагається підключитися до хоста ESXi напряму через веб-клієнт vSphere. Які порти необхідні для цього?
Зазвичай для з’єднання з сервером vCenter використовується веб-клієнт vSphere, а VClient – для підключення до хостів ESXi. Однак, веб-клієнт vSphere також може бути використаний для прямого підключення до хоста ESXi, але для цього необхідно відкрити порти 443 TCP, 902 TCP і UDP, а також 903 TCP у профілі безпеки.
#2. Час на хості ESXi 6.x відображається некоректно. Які кроки повинен зробити адміністратор для вирішення цієї проблеми?
Щоб синхронізувати час на хості ESXi, адміністратор повинен змінити час через клієнт vSphere та внести корективи у файл /etc/ntp.conf, вказавши правильні параметри NTP.
#3. Адміністратор хоче вимкнути хост ESXi через пряму консоль. Яка клавіша використовується в інтерфейсі прямої консолі для цього?
Для вимкнення хоста через прямий інтерфейс користувача консолі (DCUI), адміністратор повинен натиснути клавішу F12.
#4. Адміністратор може отримати доступ до хоста ESXi через vCenter Server за допомогою веб-клієнта vSphere, але пряме підключення через VClient неможливе. Що потрібно зробити для налагодження прямого доступу?
Якщо прямий доступ до хоста ESXi, підключеного через веб-клієнт vSphere, неможливий, потрібно перевірити, чи не ввімкнено режим блокування. Якщо блокування активовано, його потрібно вимкнути, оскільки у такому випадку доступ до хостів ESXi можливий лише через сервер vCenter.
#5. Адміністратор хоче використовувати VMware Certificate Authority (VMCA) як проміжний центр сертифікації (CA). Він вже замінив кореневий сертифікат та сертифікати машин (проміжний CA). Які подальші дії необхідні?
Після заміни кореневого сертифіката та сертифіката машин (проміжний CA), потрібно виконати наступні два кроки:
- Замінити сертифікати користувача рішення (проміжний CA).
- Замінити сертифікат VMware Directory Service.
#6. Якщо на хості ESXi ввімкнено режим суворого блокування, як адміністратор може надати доступ до оболонки ESXi або SSH користувачам з правами адміністратора?
Для надання доступу до оболонки ESXi або SSH адміністратор повинен додати відповідних користувачів до списку винятків (Exception Users) та ввімкнути відповідні служби.
#7. SSO (Single Sign-On) є важливим компонентом сервера vCenter. Який компонент SSO видає маркери Security Assertion Markup Language (SAML)?
Компонент SSO VMware Security Token Service надає маркери SAML.
#8. Яке дійсне джерело ідентифікації використовується для налаштування єдиного входу vCenter?
OpenLDAP є дійсним джерелом ідентифікації для налаштування vCenter SSO.
#9. Що відбувається з файлами, що зберігаються у спільному сховищі, після видалення бібліотеки вмісту?
При видаленні бібліотеки вмісту всі файли, що зберігалися в ній, також будуть видалені.
#10. Яка максимальна кількість vCPU може бути виділена для віртуальної машини у vSphere 6.0?
У vSphere 6.0 віртуальній машині можна виділити максимум 128 vCPU.
#11. Користувач домену Windows може увійти до vSphere через веб-клієнт vSphere. Які умови повинні бути виконані для того, щоб ця функція працювала?
Для того, щоб користувачі могли входити до веб-клієнта vSphere за допомогою автентифікації сеансу Windows, необхідно встановити плагін інтеграції веб-клієнта vSphere на кожному комп’ютері, з якого користувачі будуть входити. Користувачі повинні бути авторизовані в Windows під обліковими записами Active Directory. Крім того, адміністратор повинен налаштувати дійсне джерело ідентифікації в системі єдиного входу для домену користувачів.
#12. Адміністратор намагається клонувати віртуальну машину через клієнт vSphere, але опція “Clone” відсутня. З чим це може бути пов’язано?
Клонування віртуальної машини можливо лише з vCenter Server, підключеного через веб-клієнт vSphere або VClient. Якщо ви підключені безпосередньо до хоста ESXi, клонування віртуальних машин недоступне.
#13. Що станеться, якщо файл .nvram випадково видалено з віртуальної машини?
Файл .nvram використовується для збереження стану BIOS віртуальної машини. Якщо він буде видалений, файл .nvram буде автоматично створений знову під час наступного ввімкнення віртуальної машини.
#14. Адміністратор намагається підключити клієнт vSphere 5.5 до хоста ESXi 6.x. Що відбудеться в цьому випадку?
Якщо клієнт vSphere 5.5 намагається підключитися до хоста ESXi 6.x, адміністратору буде запропоновано запустити сценарій оновлення клієнта vSphere.
#15. Який із вторинних типів приватних VLAN (PVLAN) може надсилати пакети до ізольованої PVLAN?
Змішаний тип PVLAN (promiscuous PVLAN) може взаємодіяти та надсилати пакети до ізольованої PVLAN.
#16. Які стандартні ролі надаються після встановлення vCenter?
Після встановлення vCenter, за замовчуванням надаються ролі “Користувач віртуальної машини” (Virtual Machine User) та “Адміністратор мережі” (Network Administrator).
#17. Що відбувається, коли для програмного сховища FCoE виникає подія “Усі шляхи вниз” (APD)?
У випадку виникнення події “Усі шляхи вниз”, протокол Spanning Tree активується на мережевих портах.
#18. Які методи доступні для оновлення хоста з ESXi 5.x до ESXi 6.x?
Оновлення можна виконати за допомогою vSphere Update Manager (VUM), інструменту командного рядка esxcli та vSphere Auto Deploy.
#19. Що повинен зробити адміністратор перед оновленням віртуального обладнання віртуальної машини?
Перед оновленням віртуального обладнання віртуальної машини, необхідно створити резервну копію або знімок, оновити VMware Tools до останньої версії та переконатися, що віртуальна машина зберігається у сховищі даних VMFS або NFS.
#20. Під час встановлення vCenter Single Sign-On, підвищення версії сервера vCenter завершується невдало. Які дії потрібні для завершення процесу оновлення?
Перед оновленням сервера vCenter потрібно перевірити, чи можна зупинити службу каталогу VMware, перезапустивши її вручну. Якщо служба зупиняється вручну, можна розпочинати процес оновлення версії сервера vCenter.
#21. Які передумови потрібно враховувати перед оновленням vCenter Server Appliance (vCSA)?
При оновленні vCenter Server Appliance (vCSA) або після нової інсталяції, плагін клієнтської інтеграції (CIP) встановлюється автоматично.
#22. Після розгортання PSC, сервер vCenter не встановлюється і виникає помилка:
Could not contact Lookup Service. Please check VM_ssoreg.log.
У випадку цієї помилки, потрібно перевірити, чи синхронізовано час на хост-машинах, де запущено PSC, сервер vCenter та веб-клієнт vSphere. Також необхідно переконатися, що брандмауер не блокує порт 7444 між PSC та сервером vCenter.
#23. Адміністратор встановив Windows Server 2008 і намагається встановити vCenter Server, але інсталяція на віртуальній машині Windows завершується невдало.
Для встановлення vCenter Server необхідна 64-бітна операційна система Windows. Якщо спробувати встановити його на Windows Server 2008, установка завершиться невдало. Сервер vCenter можна встановити лише на Windows Server 2008 R2 або новішу версію.
#24. Яка мінімальна версія віртуального обладнання потрібна для vFlash Read Cache?
vFlash Read Cache вперше з’явився у vSphere 5.5, а мінімальна версія віртуального обладнання для vSphere 5.5 – це версія 10.
#25. Хост ESXi додано до vCenter Server, але він не відповідає у веб-клієнті vSphere. Якщо проблема пов’язана з брандмауером, який порт потрібно відкрити?
Якщо доданий хост ESXi 6.x не відповідає на сервері vCenter Server, причина може бути в брандмауері, який блокує трафік. У такому випадку необхідно перевірити, чи не заблоковано порт 902 (UDP). Якщо порт заблоковано, потрібно його відкрити у профілі безпеки, вибравши відповідний хост ESXi на сервері vCenter.
#26. Припустимо, віртуальна машина раптово вимкнулася. Які файли журналів слід перевірити для виявлення причини проблеми?
Для виявлення причини проблеми адміністратор повинен перевірити файли журналів vmware.log та hostd.log.
#27. Чому віртуальна машина може відображатися як “осиротіла” (orphaned)?
Віртуальна машина може з’явитися у “осиротілому” стані через збій механізму VMware High Availability, або якщо її було скасовано безпосередньо на хості ESXi.
#28. Під час оновлення хоста ESXi 5.5 до ESXi 6.x виникає помилка: MEMORY_SIZE. Що це означає і які дії потрібно зробити?
Ця помилка вказує на те, що на хості ESXi недостатньо оперативної пам’яті для успішного завершення процесу оновлення з ESXi 5.5 до ESXi 6.x.
#29. При спробі видалення хоста з розподіленого комутатора vSphere (vDS) з’являється повідомлення про помилку:
Ресурс “10” використовується
Перед видаленням vDS потрібно переконатися, що жоден мережевий адаптер VMkernel не використовує vDS. Якщо хоч один ресурс vDS використовується, з’явиться вищезгадане повідомлення про помилку із зазначенням ідентифікатора ресурсу.
#30. Адміністратор намагається відстежити мережевий трафік та зафіксувати його для віртуальної машини, але не бачить очікуваного трафіку в інструменті захоплення пакетів. Як вирішити цю проблему?
Для того, щоб захопити мережевий трафік віртуальної машини, адміністратор повинен ввімкнути безладний режим (promiscuous mode) у відповідній групі портів. Після цього можна використовувати будь-який інструмент для захоплення мережевого трафіку.
#31. Створено кластер vSAN з шістьма вузлами, з них три переміщено в домен відмов (fault domain). Один з вузлів домену відмов виходить з ладу. Що станеться з двома вузлами, які залишилися в цьому домені відмов?
Коли один з вузлів домену відмов виходить з ладу, інші два члени домену також будуть вважатися несправними.
#32. На якому рівні налаштовується домен відмов vSAN?
Домен відмов налаштовується на рівні кластера vSAN, а вузли додаються до цього домену. Якщо один з вузлів домену виходить з ладу, всі інші члени цього домену також будуть вважатися несправними.
#33. Зафіксовано, що активність зберігання даних віртуальної машини на одному хості ESXi 6.x негативно впливає на активність зберігання даних віртуальної машини на іншому хості, який звертається до того самого сховища даних VMFS. Які заходи можуть пом’якшити цю проблему?
Для того, щоб активність зберігання даних однієї віртуальної машини не впливала на активність іншої, необхідно ввімкнути керування вводом-виводом сховища (Storage I/O Control, SIOC). SIOC забезпечує необхідний контроль вводу-виводу, що допомагає запобігти впливу віртуальних машин з інших хостів на продуктивність критично важливих віртуальних машин, коли виникає конкуренція за ресурси вводу-виводу.
#34. Під час оновлення хоста ESXi з 5.5 до 6.0 адміністратор запускає команду:
esxcli software vib list --rebooting-image
. Який результат буде виведено цією командою?
Ця команда виведе список усіх активних VIB (vSphere Installation Bundle). VIB – це набір файлів, таких як tarball або zip, запакованих в один архів для спрощення розповсюдження.
#35. Які лічильники слід використовувати для виявлення проблем з продуктивністю CPU віртуальної машини?
Для діагностики проблем з продуктивністю хоста ESXi, таких як використання пам’яті, процесора та мережі, використовується інструмент ESXTOP. ESXTOP є потужним інструментом для адміністраторів VMware. Для використання ESXTOP необхідний клієнт vSphere, а сеанси putty та SSH мають бути активовані. Для аналізу продуктивності CPU слід використовувати лічильники %RDY, %MLMTD і %CSTP.
#36. Адміністратор намагається запустити esxtop через SSH за допомогою putty для усунення проблем з продуктивністю CPU, але вивід не відображається. Як вирішити цю проблему?
Для відображення виводу в ESXTOP, потрібно натиснути клавішу f та поставити зірочку біля кожного поля, яке необхідно відобразити.
#37. Адміністратор хоче відстежувати віртуальні машини на хості за допомогою vCenter Server та отримувати сповіщення, коли використання пам’яті перевищує 80%. Як налаштувати це на сервері vCenter?
Для відстеження використання пам’яті віртуальних машин, що досягає 80%, необхідно створити сповіщення vCenter Server. Це сповіщення буде моніторити використання пам’яті віртуальної машини та налаштовувати дії для відправлення повідомлення електронною поштою.
#38. Адміністратор створив кластер DRS, але він став незбалансованим. Які ймовірні причини дисбалансу?
Кластер DRS може стати незбалансованим, якщо правила Affinity перешкоджають переміщенню віртуальних машин. Також причиною дисбалансу може бути пристрій, підключений до віртуальної машини, що блокує vMotion.
#39. ІТ-адміністратор налаштував два сервери vCenter в PSC та повинен надати привілеї користувачеві, якому потрібен доступ до всіх середовищ. Який рівень доступу потрібен для доступу до всіх середовищ?
Для доступу до кількох серверів vCenter у PSC потрібен глобальний дозвіл (global permission) на доступ до всіх середовищ.
#40. Адміністратор створив 10 хостів ESXi 6.x за допомогою автоматичного розгортання для нового кластера Test/Dev, і всі хости налаштовані на отримання IP-адреси через DHCP. Який параметр DCUI потрібно використовувати для поновлення оренди DHCP для хостів?
Для поновлення оренди DHCP для хостів використовується параметр “Скинути мережу керування” (Reset Management Network) прямого інтерфейсу користувача консолі (DCUI).
Сподіваємось, що ця стаття була для вас корисною. Ви також можете переглянути інші питання та відповіді щодо співбесід VMware.