Virtualizace s VMware: Otázky a odpovědi pro IT profesionály
VMware stojí v čele inovací v oblasti virtualizace a cloudových technologií, nabízejíc komplexní řešení pro virtualizaci sítí a desktopů. Tato společnost zásadním způsobem transformovala technologické prostředí, přesunujíc ho z fyzického do softwarově definovaného virtuálního světa.
S rostoucí implementací virtuálních prostředí pro konsolidaci hardwarové infrastruktury, se na trhu den ode dne zvyšuje poptávka po kvalifikovaných odbornících v této oblasti. Pro efektivní řízení a udržení provozu firem je klíčová zkušená pracovní síla. Společnosti proto investují do důkladných náborových procesů, aby získaly ty nejlepší talenty pro rozvoj svého podnikání.
Následující sekce představuje soubor otázek a odpovědí zaměřených na praktické scénáře, které jsou relevantní pro IT administrátory s praxí do pěti let v oblasti virtualizace datových center. Tyto otázky slouží jako nástroj pro posouzení technických znalostí a praktických dovedností kandidátů.
1. Jaké porty jsou nezbytné, pokud administrátor chce přistupovat k hostiteli ESXi přímo z webového klienta vSphere?
Zatímco obvykle se vSphere Web Client využívá pro připojení k vCenter Server a VClient se používá pro přímé připojení k ESXi hostitelům, vSphere Web Client lze použít i k připojení k ESXi hostiteli. Pro tento účel je nutné mít otevřené porty 443 TCP, 902 TCP a UDP, a 903 TCP z bezpečnostního profilu.
2. Pokud čas na ESXi 6.x hostiteli není správný, jak má administrátor postupovat k nápravě?
Pro korekci času na ESXi hostiteli je třeba upravit čas pomocí vSphere klienta a nastavit správné NTP parametry v konfiguračním souboru /etc/ntp.conf.
3. Jakou možnost v uživatelském rozhraní Direct Console (DCUI) použije administrátor pro vypnutí ESXi hostitele?
Pro vypnutí ESXi hostitele přes DCUI stiskne administrátor klávesu F12.
4. Administrátor má přístup k ESXi hostiteli skrze vCenter Server pomocí vSphere Web Client, avšak přímé spojení pomocí VClient selhává. Co by měl zkontrolovat?
Pokud přímé připojení k ESXi hostiteli skrze VClient selhává, zatímco je přístupný skrze vSphere Web Client, je nutné ověřit, zda není aktivována funkce uzamčení. Pokud ano, je třeba ji deaktivovat, protože s aktivním uzamčením je přímý přístup k ESXi hostitelům zakázán a lze k nim přistupovat pouze přes vCenter Server.
5. Pokud administrátor používá VMware Certification Authority (VMCA) jako zprostředkující certifikační autoritu (CA) a již nahradil kořenový certifikát a strojové certifikáty, jaké jsou další kroky?
Po nahrazení kořenového certifikátu a certifikátu stroje (zprostředkující CA) je potřeba provést následující:
- Nahradit certifikáty uživatelských řešení (zprostředkující CA).
- Nahradit certifikát VMware Directory Service.
6. Jak administrátor umožní uživatelům s administrátorskými právy přístup k ESXi Shell nebo SSH, pokud je na hostiteli ESXi aktivován režim Strict Lockdown?
Administrátor přidá požadované uživatele do seznamu Exception Users a povolí jim přístup ke službám ESXi Shell nebo SSH.
7. Jednotné přihlášení (SSO) je klíčovou součástí vCenter Server. Která komponenta SSO vydává tokeny Security Assertion Markup Language (SAML)?
Komponenta VMware Security Token Service, která je součástí SSO, vydává SAML tokeny.
8. Jaký platný zdroj identity lze použít pro konfiguraci jednotného přihlášení vCenter?
OpenLDAP je jedním z platných zdrojů identity pro konfiguraci jednotného přihlášení vCenter.
9. Co se stane s obsahem sdíleného úložiště po odstranění knihovny obsahu?
Po odstranění knihovny obsahu budou všechny uložené soubory v této knihovně trvale smazány.
10. Jaký je maximální počet virtuálních CPU (vCPU), který lze přidělit virtuálnímu počítači ve vSphere 6.0?
Virtuálnímu počítači ve vSphere 6.0 lze přidělit maximálně 128 vCPU.
11. Jaké podmínky musí být splněny, aby se uživatel Windows domény mohl přihlásit do vSphere pomocí webového klienta vSphere?
Pro povolení přihlašování uživatelů domény Windows do vSphere Web Client je nutné nainstalovat plugin vSphere Web Client Integration na všechny počítače, ze kterých se budou uživatelé přihlašovat. Uživatelé musí být přihlášeni do Windows s účty z Active Directory a správce musí nastavit platný zdroj identity v jednotném přihlášení pro doménu uživatelů.
12. Proč v klientu vSphere chybí možnost klonování virtuálního počítače?
Klonování virtuálních počítačů je možné pouze z vCenter Server, ať už prostřednictvím webového klienta vSphere nebo VClient. Pokud jste připojeni přímo k ESXi hostiteli, klonování virtuálních počítačů není možné.
13. Co se stane, pokud je soubor .nvram nechtěně odstraněn z virtuálního počítače?
Soubor .nvram obsahuje stav BIOS virtuálního počítače. Pokud je odstraněn, bude automaticky vytvořen znovu při spuštění virtuálního počítače.
14. Co se stane, když se administrátor pokusí připojit klienta vSphere 5.5 k ESXi 6.x hostiteli?
Při pokusu o připojení klienta vSphere 5.5 k hostiteli ESXi 6.x systém vyzve administrátora k provedení aktualizace klienta vSphere.
15. Který sekundární typ privátní VLAN (PVLAN) může posílat pakety do izolované PVLAN?
Promiskuitní PVLAN typ může komunikovat a posílat pakety do izolované PVLAN.
16. Jaké výchozí role jsou k dispozici po instalaci vCenter?
Po instalaci vCenter jsou dostupné standardní role uživatele virtuálního počítače a správce sítě.
17. Co se stane, pokud dojde k události All Paths Down (APD) pro softwarové úložiště FCoE?
Při události APD je na síťových portech aktivován Spanning Tree Protocol (STP).
18. Jaké jsou možnosti upgradu hostitele z ESXi 5.x na ESXi 6.x?
Pro upgrade lze využít vSphere Update Manager (VUM), příkazový řádek esxcli, a vSphere Auto Deploy.
19. Co by měl administrátor udělat před upgradem hardwaru virtuálního počítače?
Před upgradem hardwaru virtuálního počítače je vhodné vytvořit zálohu nebo snapshot, aktualizovat nástroje VMware na nejnovější verzi a ověřit, že je virtuální počítač uložen na VMFS nebo NFS datovém úložišti.
20. Upgrade vCenter Server selže během instalace jednotného přihlášení vCenter. Co je potřeba udělat pro dokončení procesu?
Před upgradem vCenter Server ověřte, zda lze manuálně restartovat službu VMware Directory. Pokud se restartování podaří, lze pokračovat v procesu upgradu vCenter Server.
21. Jaké předpoklady je třeba zvážit před upgradem vCenter Server Appliance (vCSA)?
Při upgradu nebo nové instalaci vCenter Server Appliance (vCSA) je vždy instalován plugin Client Integration Plugin (CIP).
22. Po nasazení PSC se vCenter Server nedaří nainstalovat a zobrazuje se chyba „Could not contact Lookup Service. Please check VM_ssoreg.log.“ Co je třeba zkontrolovat?
Při této chybě je důležité zkontrolovat, zda jsou synchronizované hodiny na hostitelských systémech, kde běží PSC, vCenter Server a vSphere Web Client. Dále se ujistěte, že mezi PSC a vCenter Serverem neblokuje firewall port 7444.
23. Administrátor instaluje vCenter Server na Windows Server 2008 a instalace selže. Proč?
Instalace vCenter Server vyžaduje 64bitový operační systém Windows. Instalace na Windows Server 2008 selže. vCenter Server lze instalovat na Windows Server 2008 R2 nebo novějším OS Windows.
24. Jaká je minimální verze virtuálního hardwaru vyžadovaná pro vFlash Read Cache?
Funkce vFlash Read Cache se poprvé objevila ve vSphere 5.5 a minimální verze virtuálního hardwaru pro vSphere 5.5 je verze 10.
25. ESXi hostitel je přidán do vCenter Server, ale nereaguje ve vSphere Web Client. Pokud je problém způsoben firewallem, jaký port je potřeba odblokovat?
Nereagující hostitel ESXi 6.x v vCenter Server může být způsoben blokováním provozu firewallem. Je třeba zkontrolovat a případně odblokovat port 902 (UDP). Port odblokujete v bezpečnostním profilu vybraného ESXi hostitele ve vCenter Server.
26. Pokud dojde k neočekávanému vypnutí virtuálního počítače, které log soubory jsou důležité pro řešení problému?
Administrátor by měl prověřit soubory vmware.log a hostd.log, aby odhalil příčinu problému.
27. Proč se virtuální počítač může objevit jako osiřelý?
Osiřelý stav virtuálního počítače může být způsoben selháním funkce VMware High Availability nebo odregistrováním virtuálního počítače přímo na hostiteli ESXi.
28. Během upgradu ESXi 5.5 na ESXi 6.x se objeví chyba „MEMORY_SIZE“. Co to znamená?
Tato chyba indikuje nedostatek paměti na ESXi hostiteli pro dokončení upgradu z ESXi 5.5 na ESXi 6.x.
29. Při odstraňování hostitele z vSphere Distributed Switch (vDS) se zobrazí chyba „Resource ’10‘ is in use“. Co je potřeba zkontrolovat?
Před odstraněním hostitele z vDS se ujistěte, že žádné síťové adaptéry VMkernel nejsou využívány v rámci vDS. Chyba značí, že některý ze zdrojů vDS je stále používán.
30. Administrátor chce zachytávat síťový provoz virtuálního počítače. Co je třeba udělat, pokud se požadovaný provoz neobjevuje v nástroji pro zachytávání paketů?
Pro zachytávání síťového provozu virtuálního počítače je nutné aktivovat promiskuitní režim na příslušné portové skupině. Následně lze síťový provoz zachytávat libovolným nástrojem.
31. Vytvoří se vSAN cluster se šesti uzly s doménami poruch a tři uzly se přesunou do domény poruch. Pokud selže jeden uzel v doméně poruch, co se stane se zbývajícími dvěma uzly?
Když dojde k selhání uzlu v doméně poruch, zbývající dva uzly v této doméně budou také považovány za nefunkční.
32. Na jaké úrovni je konfigurována chybová doména vSAN?
Chybová doména je konfigurována na úrovni vSAN clusteru a uzly jsou do ní následně přidávány. Při selhání jednoho uzlu jsou všechny ostatní uzly v doméně považovány za nefunkční.
33. Aktivita úložiště jednoho virtuálního počítače ovlivňuje aktivitu úložiště jiného virtuálního počítače, který přistupuje ke stejnému VMFS datovému úložišti. Jak tomuto zabránit?
Pro řízení aktivity úložiště tak, aby neovlivňovala ostatní virtuální počítače, je vhodné aktivovat Storage I/O Control (SIOC). SIOC poskytuje kontrolu nad I/O úložištěm, čímž zajistí, že výkon kritických virtuálních počítačů nebude ovlivněn jinými virtuálními počítači při nedostatku I/O zdrojů.
34. Během upgradu ESXi hostitele z 5.5 na 6.0 administrátor spustí příkaz esxcli software vib list –rebooting-image. Co tento příkaz zobrazí?
Tento příkaz zobrazí seznam všech aktivních VIB (vSphere Installation Bundle). VIB je balíček souborů, který se používá pro distribuci aktualizací.
35. Jaké čítače lze použít v nástroji ESXTOP pro diagnostiku problémů s výkonem CPU virtuálního počítače?
Nástroj ESXTOP se používá k monitoringu výkonu ESXi hostitele z hlediska využití paměti, CPU a sítě. Pro diagnostiku problémů s CPU jsou relevantní čítače %RDY, %MLMTD a %CSTP.
36. Administrátor spustí esxtop pomocí SSH, ale nezobrazuje se žádný výstup. Jak tento problém vyřešit?
Pro zobrazení výstupu v ESXTOP stiskněte klávesu ‚f‘ a označte hvězdičkou pole, která chcete zobrazovat.
37. Administrátor chce monitorovat využití paměti virtuálních počítačů a odesílat upozornění při překročení 80%. Jak to provést na vCenter Serveru?
Pro monitorování využití paměti virtuálních počítačů je třeba vytvořit alarm v vCenter Serveru, který bude monitorovat využití paměti a nastavit akci pro odeslání e-mailového upozornění.
38. Administrátor vytvořil DRS cluster, který se stal nevyváženým. Jaké jsou možné příčiny?
DRS cluster může být nevyvážený, pokud pravidla spřažení zabraňují přesunu virtuálních počítačů nebo pokud zařízení připojené k virtuálnímu počítači brání vMotion z jednoho hostitele na druhého.
39. Administrátor má dva vCenter Servery v rámci PSC a potřebuje přidělit uživateli oprávnění pro přístup ke všem prostředím. Jaká úroveň přístupu je vyžadována?
Pro přístup ke všem prostředím, které spravují více vCenter Serverů v rámci PSC, jsou vyžadována globální oprávnění.
40. Administrátor vytvořil 10 ESXi 6.x hostitelů pomocí Auto Deploy a všichni hostitelé získávají IP adresu přes DHCP. Jakou možnost v DCUI použije administrátor pro obnovení DHCP nájmu hostitele?
Pro obnovení DHCP nájmu hostitele slouží volba „Reset Management Network“ v uživatelském rozhraní Direct Console (DCUI).
Doufáme, že tento přehled byl pro vás užitečný. Doporučujeme vám prozkoumat i další otázky a odpovědi související s VMware.