Cloud Foundry面试题及答案 - [ 其他 ]

Cloud Foundry是最初由VMware内部开发的开源云计算平台。 它现在归Pivotal Software所有,Pivotal Software是由VMware,EMC和General Electric组成的合资企业。

1. Cloud Foundry是什么?

Cloud Foundry是最初由VMware内部开发的开源云计算平台。 它现在归Pivotal Software所有,Pivotal Software是由VMware,EMC和General Electric组成的合资企业。 Cloud Foundry是一个开源软件;Cloud Foundry是多云应用程序;Cloud Foundry是(PaaS)平台即服务;Cloud Foundry许可证Apache许可证2.0;Cloud Foundry由Cloud Foundry Foundation / P...详细答案>>

2. 为什么需要(使用)Cloud Foundry?

Cloud Foundry(CF)已成为行业标准。 它是一个开放源代码平台,可以部署该平台以在自己的计算基础架构上运行应用程序,或者部署在AWS,vSphere或OpenStack等IaaS上。 您还可以使用由商业CF云提供商部署的PaaS。详细答案>>

3. 什么是Buildpack?

Buildpack是Cloud Foundry部署过程链中的核心链接。 它可以自动检测应用程序框架,应用程序编译和运行。 长期以来,作为Cloud Foundry的快乐用户,使用Ruby,Java和Python项目的官方构建包时,我没有遇到任何麻烦。详细答案>>

4. Cloud Foundry的用途是什么?

Cloud Foundry是开源云平台即服务(PaaS),开发人员可以在该平台上构建,部署,运行和扩展应用程序。

详细答案>>

5. Cloud Foundry是PAAS吗?

Cloud Foundry是由501组织Cloud Foundry Foundation管理的开源,多云应用平台即服务(PaaS)。

详细答案>>

6. Cloud Foundry的基于容器的架构是什么?

Cloud Foundry基于容器的架构在各种云服务提供商上以任何编程语言运行应用程序。 这种多云环境使开发人员可以利用适合特定应用程序工作负载的云平台,并在几分钟内根据需要移动这些工作负载,而无需更改应用程序。详细答案>>

7. 什么是Open Service Broker API?

部署到Cloud Foundry的应用程序通过Open Service Broker API访问外部资源。

详细答案>>

8. Cloud Foundry中的服务是什么?

在Cloud Foundry平台中,所有外部依赖项(例如数据库,消息系统,文件系统等)都被视为服务。

详细答案>>

9. 什么是Pivotal Cloud Foundry(PCF)?

可以从Pivotal获得称为Pivotal Cloud Foundry(PCF)的商业版本。 它提供了开放软件产品中未包含的用于安装和管理的额外工具。

详细答案>>

10. Cloud Foundry中的BOSH是什么?

BOSH在物理计算基础架构之上创建和部署虚拟机(VM),并在该云之上部署和运行Cloud Foundry。

详细答案>>

11. 什么是云控制器?

CF Cloud Controller在云的VM上运行应用程序和其他进程,以平衡需求并管理应用程序生命周期。

详细答案>>

12. 什么是路由器?

路由器将来自世界各地的传入流量路由到运行流量所需的应用程序的VM,通常与客户提供的负载均衡器一起使用。

详细答案>>

13. Cloud Foundry中的用户身份验证和授权是什么?

Cloud Foundry通过两个用户身份验证和授权(UAA)服务器管理用户帐户,这两个服务器支持作为OAuth2服务的访问控制,并且可以在内部存储用户信息,或者通过LDAP或SAML连接到外部用户存储。

详细答案>>

14. Cloud Foundry在哪里存储资源?

Cloud Foundry使用GitHub上的git系统来版本控制源代码,buildpacks,文档和其他资源。

详细答案>>

15. 什么是OAuth2服务器(UAA)和登录服务器?

OAuth2服务器(UAA)和登录服务器一起工作以提供身份管理。

详细答案>>

16. Cloud Foundry的组成部分是什么?

Cloud Foundry组件包括自助服务应用程序执行引擎,用于应用程序部署和生命周期管理的自动化引擎以及可编写脚本的命令行界面(CLI),以及与开发工具的集成,以简化部署过程。 Cloud Foundry具有开放式体系结构,其中包括用于添加框架的buildpack机制,应用程序服务接口和云提供商接口。详细答案>>

17. Cloud Foundry的组件有哪些,请列出来?

Cloud Foundry组件列表如下: 路由 – 路由器身份验证 – OAuth2服务器(UAA)和登录服务器应用程序生命周期 – 云控制器和Diego Brain,nsync,BBS和单元代表应用程序存储和执行 – Blobstore,Diego Cell服务 – 服务中间器消息传递 – Consul和BBS指标和日志记录– Loggregator详细答案>>

18. Cloud控制器维护哪些记录?

云控制器还维护组织,空间,用户角色,服务等的记录。

详细答案>>

19. 什么是nsync,BBS和单元代表?

为了使应用程序保持可用状态,云部署必须不断监视其状态,并使它们与预期状态保持一致,并根据需要启动和停止过程。 nsync,BBS和Cell Rep组件沿着链条协同工作,以保持应用程序运行。 一方面是用户。 在另一端是在广泛分布的VM上运行的应用程序实例,这些实例可能会崩溃或变得不可用。详细答案>>

20. nsync,BBS和Cell Rep组件如何一起工作?

当用户扩展应用程序时,nsync会从Cloud Controller接收消息。 它将实例数写入Diego BBS数据库的DesiredLRP结构中。BBS使用其收敛过程来监视DesiredLRP和ActualLRP值。 它会适当启动或终止应用程序实例,以确保ActualLRP计数与DesiredLRP计数匹配。Cell Rep监视容器并提供ActualLRP值。详细答案>>

21. 什么是Blobstore?

Blobstore是大型二进制文件的存储库,因为Github是为代码设计的,因此Github无法轻松管理。 Blobstore包含以下内容:

  • 应用程序代码包
  • 构建包
  • Droplets
详细答案>>

22. Diego Cell是什么?

应用程序实例,应用程序任务和登台任务均在Diego Cell VM上作为Garden容器运行。 Diego单元代表组件管理这些容器及其中运行的进程的生命周期,将其状态报告给Diego BBS,并将其日志和指标发送给Loggregator。详细答案>>

23. 什么是服务经纪人(Service Brokers)?

应用程序通常取决于服务,例如数据库或第三方SaaS提供程序。 当开发人员配置服务并将其绑定到应用程序时,该服务的服务代理负责提供服务实例。

详细答案>>

24. Consul 和 BBS是什么?

Cloud Foundry组件VM通过HTTP和HTTPS协议在内部相互通信,共享存储在两个位置的临时消息和数据: Consul服务器存储寿命更长的控制数据,例如组件IP地址和分布式锁,这些阻止组件复制操作。迭戈(Diego)的公告栏系统(BBS)存储更新频率更高且可处理的数据,例如电池和应用程序状态,未分配的工作以及心跳消息。 BBS使用Go MySQL驱动程序将数据存储在MySQL中。详细答案>>

25. 什么是Loggregator?

Loggregator(日志聚合器)系统将应用程序日志流式传输给开发人员。

详细答案>>

26. 什么是指标收集器?

指标收集器从组件收集指标和统计信息。 操作符可以使用此信息来监视Cloud Foundry部署。

详细答案>>

27. Cloud Foundry中的迭戈( Diego)是什么?

Diego是一个自我修复的容器管理系统,它试图在Diego Cells中保持正确数量的实例运行,以避免网络故障和崩溃。 Diego计划并运行任务和长时间运行的流程(LRP)。

详细答案>>

28. Diego体系结构的组成部分是什么?

Diego体系结构包含以下组件: Diego Cell成分;Diego Brain组件;数据库虚拟机;访问虚拟机;云控制器桥组件;Consul;应用生命周期二进制文件;详细答案>>

29. 什么是Diego Brain?

Diego Brain将任务和LRP分发给Diego Cells,并纠正实际计数与所需计数之间的差异,以确保容错和长期一致性。

详细答案>>

30. 什么是CC-Bridge?

CC-Bridge将特定于应用程序的请求从Cloud Controller转换到BBS。

详细答案>>

31. 什么是CC-Bridge组件?

CC-Bridge组件是:

Stager,CC-Uploader,Nsync Bulker,Nsync Listener,TPS Listener和TPS Watcher。

详细答案>>

32. Diego如何平衡应用程序流程?

Diego使用Diego Auction在Cloud Foundry(CF)安装中的虚拟机(VM)上平衡应用程序进程。 当需要将新进程分配给VM时,Diego Auction确定哪些进程应在哪些计算机上运行。Diego Auction可平衡VM上的负载,并优化应用程序的可用性和弹性。详细答案>>

33. Cloud Foundry中的SSH组件是什么?

Cloud Foundry SSH包含以下主要组件,它们是:

  • SSH代理服务器的实现。
  • 轻量级的SSH守护程序。
详细答案>>

34. 什么是SSH守护程序?

SSH守护程序是围绕Go SSH库构建的轻量级实现。 它支持命令执行,交互式外壳程序,本地端口转发和安全复制。 该守护程序是独立的,并且与容器根文件系统没有依赖关系。

详细答案>>

35. 什么是SSH代理身份验证?

SSH代理托管用户可访问的SSH端点,并负责Cloud Foundry上下文中的身份验证,策略实施和访问控制。 用户成功通过代理进行身份验证后,代理将尝试找到目标容器,并与在容器内运行的守护程序建立SSH会话。 在建立两个会话之后,代理将管理用户的SSH客户端与容器的SSH守护程序之间的通信。详细答案>>

36. Cloud Foundry中基于角色的访问控制(RBAC)系统是什么?

Cloud Foundry使用基于角色的访问控制(RBAC)系统向Cloud Foundry用户授予与其在组织或空间中的角色相对应的权限。

详细答案>>

37. Cloud Foundry提供哪些安全功能?

Cloud Foundry实施以下措施来缓解安全威胁: 最小化网络表面积;隔离容器中的客户应用程序和数据;加密连接;使用基于角色的访问控制,应用和强制执行角色和权限,以确保用户只能查看和影响已授予其访问权限的空间;确保多租户环境中应用程序位的安全性;通过资源匮乏防止可能的拒绝服务攻击;详细答案>>

38. 什么是隔离段?

隔离段提供专用的资源池,可以将应用程序部署到这些资源池以隔离工作负载。使用隔离段可以像在不同的CF部署中一样完全隔离应用程序资源,但可以避免冗余的管理组件和不必要的网络复杂性。详细答案>>

39. 解释一下Cloud Foundry中的软件漏洞管理。

Cloud Foundry使用发行版和BOSH干细胞管理软件漏洞。 创建的Cloud Foundry新版本具有更新以解决代码问题,而创建的新干细胞具有用于最新安全修复程序的补丁程序以解决所有潜在的操作系统问题。详细答案>>

40. 描述一下Cloud Foundry中的容器安全性。

Cloud Foundry(CF)保护在Linux上托管应用程序实例的容器。 Container Mechanics 概述了容器隔离。来自Cloud Foundry的入站和出站流量概述了容器网络,并描述了Cloud Foundry管理员如何为其部署自定义容器网络流量规则。容器安全性描述了Cloud Foundry如何通过在非特权容器中运行应用程序实例并对其进行加固来保护容器的安全。详细答案>>

41. Cloud Foundry可以采取哪些措施来确保容器安全?

Cloud Foundry通过以下措施保护容器: 默认情况下在无特权的容器中运行应用程序实例通过限制功能和访问权限来加固容器仅允许从应用程序容器到公共地址的出站连接。这是原始默认设置。 管理员可以通过配置ASG来更改此行为。详细答案>>

42. 什么是容器到容器网络?

容器到容器网络功能使应用程序实例可以直接相互通信。 容器到容器网络在Diego部署中与Garden-runC集成。 容器到容器网络BOSH版本包含几个核心组件以及可交换组件。

详细答案>>

43. 容器到容器网络的组成部分是什么?

容器到容器网络BOSH版本包含以下核心组件: Cloud Foundry命令行界面(CF CLI)插件策略服务器Garden外部网络容器到容器网络BOSH版本包含以下可交换组件:Silk CNI插件VXLAN策略代理详细答案>>

44. Zipkin追踪是什么?

Zipkin是一个跟踪系统,可让应用程序开发人员对故障或延迟问题进行故障排除。 Zipkin提供了跨分布式系统跟踪请求和响应的功能。

详细答案>>

45. 什么是堆栈?

堆栈是支持特定操作系统的预构建根文件系统(rootfs)。 例如,基于Linux的系统在其根目录需要/usr和/bin目录。 堆栈与buildpack协同工作,以支持在隔离专区中运行的应用程序。 在Diego体系结构下,单元VM可以支持多个堆栈。详细答案>>

46. 如何部署Cloud Foundry?

如果是首次安装Cloud Foundry,请使用cf-deployment进行部署。
如果您已有使用cf-release的Cloud Foundry部署,请将您的部署迁移到cf-deployment。

详细答案>>

47. 如何添加一个Buildpack?

要添加一个构建包,请运行cf create-buildpack BUILDPACK PATH POSITION [–enable | –disable]命令。

详细答案>>

48. 如何在Cloud Foundry中使用Docker?

默认情况下,使用cf push命令部署的应用程序在标准Cloud Foundry Linux容器中运行。 启用Docker支持后,Cloud Foundry还可以部署和管理在Docker容器中运行的应用程序。 为了将应用程序部署到Docker,开发人员使用–docker-image选项和Docker映像的位置运行cf push,以从中创建容器。 要在CF部署上启用Docker支持,操作员必须执行以下操作: 启用diego_docker功能标记。配置对开发人员要使用映像的任何Docker注册表的访问权限...详细答案>>
注: 此试题仅作为相关知识水平测试,不能作为权威试题和答案。非商业转载注明原文链接即可;商业转载需本站授权同意。

相关面试题

Apigee面试题及答案   11
Cloud Foundry面试题及答案   48
VirtualBox面试题及答案   16
Kibana面试题及答案   15
Jenkins面试题及答案   25
layui

微信扫码关注 考评师 公众号