*快速定位故障點:(考到)
ARP:同一二層內可以通過ARP -a命令查詢到要訪問的主機IP(ARP表項中記錄了同一二層中的IP和MAC的對應關係),若查詢不到,說明二層出現問題(Vlan 間不通)或者硬體問題(交換機策略限制,交換機掛了,伺服器掛了,線纜鬆動)。若查詢得到一般是虛擬機器側的問題。
tracert/traceroute目的端:路由跟蹤。若失敗,三層出現問題。大可能是網關出現問題(閘道器在路由器上設定錯誤,加入了錯誤的路由條目,虛擬機器側未設定正確閘道器,虛擬機器網絡卡未設定正確閘道器)
同網段:
先互相ping對方 VM,如果能ping通,那麼就是虛擬機器側的問題。(防火牆沒關、獲得無效IP、閘道器資訊配置錯誤、安全組限制、防毒軟體。)
如果不能ping通,那就arp -a,
如果沒有目的MAC地址說明是物理問題(物理鏈路不通,交換機策略限制,交換機掛了,伺服器掛了)或者 Vlan 間不通(VLAN隔離)。
不同網段:
如果在同一路由器下,可以在源目 VM 分別檢視 arp 表是否存在對應的閘道器MAC地址,不存在,則是本端二層有問題(物理硬體或VLAN間不通);存在或者通,問題可能就出在虛擬機器側。(防火牆沒關、獲得無效IP、閘道器資訊配置錯誤、安全組限制、防毒軟體。)
不同路由器,用traceroute命令檢查每一跳的情況,可能是鏈路上的路由出了問題,若失敗,三層出現問題。大可能是網關出現問題(閘道器在路由器上設定錯誤,加入了錯誤的路由條目,虛擬機器側未設定正確閘道器,虛擬機器網絡卡未設定正確閘道器)。
如果不是同一主機,條件允許的情況下,可以將虛擬機器移至同一主機,如果通,則是物理網路配置錯誤。
*DVS、OVS、EVS的區別:
DVS是FC中VRM上的一個用於管理和統一下發配置的虛擬分散式交換機,它是一個邏輯上的概念,不存在的,只在VRM上體現。
OVS是一款使用開源軟體實現的虛擬交換機,是DVS在底層的體現,真正負責主機內部流量轉發的元件,在底層是實際存在的,是核心態的。
EVS是OVS的升級版,是華為結合intel的DPDK技術去實現了使用者態(免核心)的虛擬交換機,可以直接通過使用者態去轉發,不需要再經過核心再去找它的原生驅動再找網絡卡再進行轉發了,路徑變短,效能提升。
A能ping通B,B ping不通A是什麼原因?
A開啟了防火牆、A和B不在一個安全組。
開啟了防火牆流量可以出去,進來的流量會有限制,埠組會拒絕ping,保證安全性。
*在SC上建立的兩臺虛擬機器不通有哪些原因?
(四種網路)路由,內部,外部,直連 (考試環境是 type 3,只有外部網路和內部網路) 1. 可能在不同的 VPC。
2. 同 vpc 可能在不同的網路中,內部和路由不通,內部和外部也不通--是天然不通,配彈性 IP或者snat可以實現路由網路和外部網路的通訊(彈性 ip 可以雙向,snat 只能單向內訪外)。
3. 位於不同的安全組中、安全組的隔離,(要安全組放行)。
*兩虛擬機器昨天還通,今天就不通了,有什麼原因導致?
1. 虛擬機器側:虛擬機器藍屏故障(pvdriver驅動監控);物理主機進入維護狀態或者物理機故障;埠組被人為誤改了,不在同一個埠組內。
2. DHCP模組故障後,動態ip用不了。
3. CNA節點EVS程序故障。
4. 中間鏈路故障。
*如果是兩個部門之間不通,有什麼原因導致?
兩個部門,通常情況下,處在不同的 vlan,也就是處於不同的埠組。
可能原因有:埠組 vlan 是否配置錯誤、上行鏈路是否處於不同的物理平面;TOR 交換機是否配置錯誤;閘道器裝置是否配置錯誤;中間系統是否攔截流量;
*如果兩臺虛機在兩個DVS上,怎麼互通?
三層互通,使用路由器將兩個物理平面打通;
或者如果兩個交換機是三層交換機 直接連結然後放通相應VLAN就好
*安全組是怎麼理解的?
安全組是具有同等安全要求的一組虛擬機器,不同 VPC 下的安全組預設是不可以通的。
不同安全組之間的訪問控制由 IPtable 和 iNIC 來實現。
*兩個 VPC 裡面的主機就一定不通嗎?
不一定,VM 的路由網路,繫結彈性 IP 後可以通訊。
或者配置安全組策略,使兩個 VPC 中的 VM 可以通訊。
或把 VM 放入直連網路
*一個物理網路就對應一個 DVS 嗎?
一個 CNA 主機內一個 DVS 繫結一個 CNA 主機物理網口
*Fusionscompute的三個概念:儲存資源、儲存裝置和資料儲存。
1. 儲存資源:告知資料在哪裡,硬碟在哪裡
2. 儲存裝置:資料存放的空間
3. 資料儲存:FusionCompute維持出來的統一概念(使用儲存時,儲存資源告知位置,找到儲存裝置)
虛擬化資料儲存:實現儲存虛擬化時,採用主機儲存虛擬化+檔案系統實現。
非虛擬化資料儲存:儲存裝置虛擬化
裸裝置對映資料儲存:裸裝置+邏輯卷
裸裝置對映和非虛擬化儲存的區別就是。儲存本身是不是高階儲存
*虛擬磁碟型別以及差別
*主機和 VRM 心跳連線異常?怎麼解決?
可能原因:
1. CNA 節點下電。
2. 網路出現異常。
3. CNA 節點管理網口異常。
4. CNA 節點程序異常。
在告警資訊中確認異常主機的 IP 和 BMC IP 登入 BMC,檢查主機是否下電
如果是下電狀態,選擇上電,待主機上電成功後,檢視告警是否清除
用 putty 登入 VRM 後臺,嘗試 ping 主機的 ip,如果不通,檢查網路問題。
如果通的話,用 putty 登入 CNA 節點,service vnad status 檢視 vnad 服務是否啟動如果沒有啟動,service vnad restart。
PS:VRM 之所以能接管 CNA,因為 VRM 呼叫了 CNA 裡的 vnad 程序
*虛擬磁碟的型別有哪些?配置模式有哪些?磁碟模式有哪些?
型別:
普通:只能給單個虛擬機器使用
共享:可以繫結給多個虛擬機器使用
配置模式:
普通:根據磁碟容量為磁碟分配空間,在建立過程中會將物理裝置上保留的資料置零。這種格式的磁碟效能要優於其他兩種磁碟格式,但建立這種格式的磁碟所需的時間可能會比建立其他型別的磁碟長。 建議系統盤使用該模式。
精簡:該模式,系統首次僅分配磁碟容量配置值的部分容量,後續根據使用情況,逐步進行分配,直到分配總量達到磁碟容量配置值為止。
使用精簡模式可能導致資料儲存超分配,建議超分配比例不超過50%,超分配率可通過資料儲存的概要頁面“已分配容量”和“總容量”的比率關係來確定。資料儲存型別為“FusionStorage”或“本地記憶體盤”時,只支援該模式;資料儲存型別為“本地硬碟”或“SAN儲存”時,不支援該模式。
普通延遲置零:根據磁碟容量為磁碟分配空間,建立時不會擦除物理裝置上保留的任何資料,但後續從虛擬機器首次執行寫操作時會按需要將其全部置零。建立速度比“普通”模式快;IO效能介於“普通”和“精簡”兩種模式之間。
只有資料儲存型別為“虛擬化本地硬碟”、“虛擬化SAN儲存”或版本號為V3的“Advanced SAN儲存”時,支援該模式。
磁碟模式:
從屬:快照中包含該從屬磁碟。
獨立-持久:更改將立即並永久寫入磁碟,持久磁碟不受快照影響。
即對虛擬機器建立快照時,不對該磁碟的資料進行快照。使用快照還原虛擬 機時,不對該磁碟的資料進行還原。
獨立-非持久:關閉電源或恢復快照後,丟棄對該磁碟的更改。
1. 當資料儲存型別為“SAN儲存”、“本地硬碟”或“本地記憶體盤”時,不支援建立快照,預設“獨立-持久”。
2. 當資料儲存型別為“虛擬化本地硬碟”、“虛擬化SAN儲存”、“NAS儲存”、“Advanced SAN儲存”或“FusionStorage”,且磁碟型別為“共享”時,該磁碟不支援建立快照,預設“獨立-持久”。
3. 當磁碟型別為“普通”且資料儲存型別為“虛擬化本地硬碟”、“虛擬化SAN儲存”、“FusionStorage”、“NAS儲存”、版本號為V3的“Advanced SAN儲存”或“本地記憶體盤”時,磁碟才可以建立為“獨立-非持久”模式。
*資料儲存是虛擬化或非虛擬化的本質差別:
當資料儲存的虛擬化特性是由主機側去實現時,其根本就是將儲存裝置格式化為檔案系統。本地儲存格式成ext4,共享儲存格式成vims。
非虛擬資料儲存就是一個塊裝置。
*FusionStorage是不是虛擬化資料儲存?
不是,虛擬化資料儲存特指由CNA自身實現的虛擬化特性,例如快照、精簡磁碟等,即對應儲存虛擬化為主機儲存虛擬化+檔案系統。FusionStorage支援虛擬化特性,是通過FusionStorage儲存系統自身機制實現的,CNA並未參與。
AdvancedSAN對於V3時,也是非虛擬化資料儲存,理由同上。
*FusionCompute 叢集內無法執行排程策略的原因
1. 對於不滿足遷移要求的虛擬機器,將不會進行自動遷移。例如下面的情況:
1) 聚集或互斥規則將阻止遷移虛擬機器。
2) 已為虛擬機器禁用了 DRS。
3) 某個裝置掛載到了一個或多個虛擬機器上,使 DRS 無法移動虛擬機器,從而無法平衡負載。
4) 虛擬機器與 DRS 的目的主機不相容。
5) 虛擬機器與所在主機進行了繫結。
2. 遷移後會產生新的不平衡狀態,這類情況將不會遷移虛擬機器。例如:
1) 衡量因素選擇“CPU 和記憶體”時,部分主機 CPU 相對高,另外部分主機記憶體相對高。
2) 衡量因素選擇“CPU”或“記憶體”時,遷移任何一個虛擬機器都無法達到平衡。
3. 動態資源排程=DRS模組+策略+vMotion(自動),故無法執行排程策略的原因可以從以上三點去考慮。
4. DRS 需要共享的儲存
*虛擬機器熱遷移、儲存熱遷移和完整遷移:
虛擬機器熱遷移是虛擬機器在伺服器之間儲存不變。
儲存熱遷移是更換儲存主機不變。
完整熱遷移是主機和儲存一起變。
*虛擬機器HA是什麼?如何實現?
概念:物理伺服器或虛擬機器故障時,系統在資源池中自動啟動虛擬機器到另一可用物理伺服器上。
物理機故障型別:主機下電、重啟、宕機
虛擬機器OS故障型別:Windows藍屏,Linux Panic等
特性實現:
1. VM故障或計算節點故障
2. 管理節點查詢VM狀態,發現VM故障
3. 管理節點判斷VM有HA屬性,則根據儲存的VM資訊(規格、卷),選擇可用的CNA啟動VM
4. CNA節點收到HA請求,根據VM規格、卷資訊啟動新的VM
5. 啟動過程中,將VM之前的卷重新掛在,包括使用者卷
HA時,業務會中斷,準確的說,HA觸發時,業務已中斷。HA需要共享的儲存。
熱遷移是計劃性遷移,HA是非計劃性遷移。
*如何讓VM1與VM4通,那個路由器怎麼配置?
TOR怎麼配
埠配IP, 然後開啟路由功能,比如 OPSF 然後加入路由條目
*安全組
安全組是基於iptables實現的。
默認出流量全部放行 入流量全部禁止
可以限制哪些協議?CMP TCP UDP 等
儲存虛擬化實現方式?
裸裝置+邏輯卷:通過給宿主機CNA掛載塊裝置,宿主機採用DeviceMapper的核心模組對塊裝置空間進行邏輯劃分成邏輯卷,此時邏輯卷即為虛擬磁碟。在FC的環境中,非虛擬化的本地資料儲存、非虛擬化的SAN資料儲存就是採用該方式實現。
儲存裝置虛擬化:賦予虛擬化平臺的管理節點VRM管理儲存裝置的能力(新增儲存資源),在VRM介面上操作建立虛擬磁碟後,VRM會通過控制流在儲存裝置上建立相應塊裝置(AdvanceSAN為LUN,FusionStorage為卷)。在VRM介面上將該累虛擬磁碟掛在給某臺虛擬機器並點選開啟電源後,VRM會通過控制流在儲存裝置上將LUN或卷對映給即將執行虛擬機器的CNA主機,CNA主機再通過RDM的方式將對映上來的塊裝置掛載給虛擬機器。
主機儲存虛擬化+檔案系統:
1. 通過給宿主機CNA掛載塊裝置,CNA主機對其格式化成檔案系統(本地硬碟:ext4、SAN:VIMS,新增資料儲存時選擇虛擬化的資料儲存),並通過檔案的形式存放虛擬磁碟。
2. 通過給宿主機CNA掛載共享檔案系統(NFS),並通過檔案的形式存放虛擬磁碟。
特性對資料儲存要求的總結
在FusionCompute中,大LUN和小LUN是什麼?有什麼差別?
大 LUN 是將一個 LUN 新增為資料儲存後,在上面建立多個虛擬機器;小 LUN 是一個 LUN 新增為資料儲存後只供一個虛擬機器底層一個 LUN,被虛擬化平臺接管,直接將該 LUN 作為虛擬機器的磁碟使用大 LUN 方便幾種管理虛擬機器,可以實現更多高階特性小 LUN 效能達到最優化,容災設計時可以針對具體虛擬機器磁碟進行容災。
虛擬機器大範圍無法訪問的原因?
可以從三層來考慮,一是儲存問題,二是網路問題,三是底層系統的故障:
1. 登入 portal 檢視告警資訊,以及使用者是否有誤操作。
2. 檢視網路、計算、儲存資源是否有問題。
3. 登入 FusionCompute,檢視虛擬機器狀態是否正常。
4. 硬體排查。
如果部署 VRM 時出錯怎麼解決?
1. 部署工具版本不一致。
2. VRM 與 CNA 網路故障。
3. CNA 故障,硬體或軟體不相容。
4. CNA 虛擬化指令集在 BIOS 中沒有開啟。
5. 安裝失敗後清理不徹底。
6. VRM 建立的 VM 下發配置失敗(配置錯誤)。
儲存資源使用對比
|
儲存資源型別 |
底層協議 |
儲存裝置型別 |
是否支援虛擬化 |
是否支援儲存解除安裝 |
|
IP SAN |
TCP/IP |
LUN |
是 |
否 |
|
FC SAN |
光纖 |
LUN |
是 |
否 |
|
NAS |
TCP/IP |
共享目錄 |
是 |
否 |
|
本地磁碟 |
本地連線 |
本地磁碟 |
是 |
否 |
|
AdvancedSAN |
TCP/IP |
儲存池 |
否 |
是 |
|
FusionStorage |
TCP/IP |
儲存池 |
是 |
是 |
儲存解除安裝:指將部分儲存操作(模板部署、刪除清零等操作)下移到儲存側進行,這樣做可以不浪費主機側資源,同時也可以提升操作效率。
虛擬化:對於LUN或者本地磁碟,在不支援虛擬化的場景不能支援快照,連結克隆等高階功能,但是所建立的卷具有很好的效能。虛擬化後的資料儲存,支援各種高階功能,卷格式也支援多種,但是效能低於非虛擬化的儲存裝置。
考官追問:
上行鏈路怎麼配置?上行鏈路對應的交換機埠怎麼配置?上行鏈路是主備?負載分擔?
上行鏈路 可以配鏈路聚合 埠可以負載 也可以主備
vlan是基於埠建立的?
不是
不同網段的虛擬機器通訊一定要經過路由嗎?
要經過路由。vlan就是劃分物理網路的功能,可以把一個物理二層網路劃分成多個邏輯網路
TOR1和TOR2連線後交換機要怎麼配,把具體命令寫出來?
連線交換機 那你肯定要配閘道器 然後 打上路由 比如相連網段的OSPF路由
如何知道vm地址等配置錯誤
比如說你要分配給vm 192.168.1.0/24的網段 但你配置錯了 vm獲取到的地址是 192.168.100.0/24 你可以在 FC介面 直接看網絡卡IP 地址
假如vm1屬於vlan10網段為192.168.10.0,vm3屬於vlan30網段為193.168.30.0在tor交換機上應該如何配置?在物理主機上如何配置?埠組如何配置?基於以上條件vm2屬於vlan20,網段為20.0上述的東西應該如何配置?