例題解説(Ver.3.0)

OPCEL認定試験(OpenStackの技術者認定試験)の例題解説を掲載しています。

250: OpenStack のアーキテクチャとデプロイメント

250.2 OpenStack のアーキテクチャと設計からの出題

Nova Computeの役割として適切なものを選びなさい。

  1. ネットワークコンポーネント
  2. インスタンスの起動と管理を行う
  3. 起動イメージの管理
  4. オブジェクトストレージの管理
  5. ブロックストレージの管理

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2021年11月1日

正解は「B」です。

Nova Computeの役割は指定されたハイパーバイザー上に要求されたスペックで仮想マシンを作成し、OSをデプロイすることです。Aの「ネットワークコンポーネント」はNeutronもしくはNova-networkが行います。CはGlanceの役割です。DはSwift、EはCinderの役割です。

例題解説の提供

日本仮想化技術株式会社 遠山 洋平 氏

250.2 OpenStack のアーキテクチャと設計からの出題

OpenStackのコアコンポーネントの説明として、誤っているものを選択してください。

  1. Novaは、OpenStackコンピュートサービスを提供するコンポーネントである。
  2. Glanceは、OpenStackイメージサービスを提供するコンポーネントである。
  3. Horizonは、OpenStackネットワークサービスを提供するコンポーネントである。
  4. Cinderは、OpenStackブロックストレージサービスを提供するコンポーネントである。

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2019年1月28日

答えは、「C. Horizonは、OpenStackネットワークサービスを提供するコンポーネントである。」です。

それぞれの選択肢について説明します。

A. Novaは、OpenStackコンピュートサービスを提供するコンポーネントである。
正しい説明です。
Novaは、仮想マシンインスタンスの作成・管理を行う役割を担当します。
nova-api, nova-compute, nova-scheduler, nova-conductor等の複数のサービスから構成されます。

B. Glanceは、OpenStackイメージサービスを提供するコンポーネントである。
正しい説明です。
Galnceは、ディスクイメージや仮想サーバイメージの管理を行う役割を担当します。
grance-api, grance-registory等のサービスから構成されます。

C. Horizonは、OpenStackネットワークサービスを提供するコンポーネントである。
誤った説明ですので、C がこの例題の正解となります。
Horizonは、OpenStackのダッシュボードを提供するためのコンポーネントです。
Horizonを利用すると、管理者や利用者がOpenStackのリソースやサービスをウェブインタフェースから管理することができます。

D. Cinderは、OpenStackブロックストレージサービスを提供するコンポーネントである。
正しい説明です。
Cinderは、ブロックストレージを仮想マシンインスタンスに提供する役割を担当します。
Cinderのバックエンドには、NFS, iSCSI, Ceph等、様々なストレージサービスを利用することができます。

上記の他に、Keystone, Neutron 等のコアコンポーネントも提供されています。

Keystoneは、OpenStackアイデンティティサービスを提供するコンポーネントです。
APIやダッシュボードに接続するための認証の役割を担当します。

Neutronは、OpenStackネットワークサービスを提供するコンポーネントです。
仮想マシンインスタンスをネットワークに接続する役割を担当します。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の作成

株式会社デージーネット OSS研究室 大野公善

250.1 クラウドコンピューティングの概念からの出題

クラウドサービスの提供者と利用者間で合意されるサービス品質保証(SLA)として、一般的に明文化されるものは次のうちどれか。
3つ選びなさい。

  1. 障害件数の上限
  2. データ転送速度の下限
  3. システム監視間隔の上限
  4. 障害発生時の停止時間の下限

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2018年7月20日

答えは、「A. 障害件数の上限」「B. データ転送速度の下限」「C. システム監視間隔の上限」です。

サービス品質保証(SLA : Service Level Agreement)は、クラウドなどのサービス提供者とその利用者間で、どのレベルまでサービス品質を保障するかについて合意した文書です。
例題の選択肢の説明は、以下の通りです。

A. 年間や月間の最大障害件数をサービス品質保証として明記することがあります。
本選択肢は「正解」です。

B. 通信品質を保証するためデータ転送速度の下限値をサービス品質保証として明記することがあります。
本選択肢は「正解」です。

C. 障害の早期検出を目的としてシステム監視間隔の上限値をサービス品質保証として明記することがあります。
本選択肢は「正解」です。

D. 一般的に障害発生からの早期復旧を保障するために停止時間の上限値をサービス品質保証として明記することがあります。
よって、本選択肢は「不正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の作成

LPI-Japan テクノロジー・ディレクター 和田 真輝

250.1 クラウドコンピューティングの概念からの出題

コンピュートインスタンスのCPUやメモリにおいて、実際のリソース容量よりも多くのリソースを割り当てることが可能な機能は次のうちどれか。

  1. スケールアップ
  2. オーバーレイ
  3. スケールアウト
  4. オーバーコミット

※この例題は実際のOPCEL認定試験とは異なります。

答えは、「D. オーバーコミット」です。

例題の選択肢の説明は、以下の通りです。

A. スケールアップ
スケールアップは、コンピュートインスタンスのCPUやメモリといったリソースを拡張することで
コンピュートインスタンスの処理性能を向上させる機能です。
よって、本選択肢は「不正解」です。

B. オーバーレイ
オーバーレイは、ネットワークにおけるトンネルのことです。トンネリングによって直接転送できないネットワーク上でペイロードを転送することが可能となります。
よって、本選択肢は「不正解」です。

C. スケールアウト
スケールアウトは、「A. スケールアップ」と似た言葉ですが、コンピュートインスタンスの台数を増加させることで負荷分散を図る機能です。
よって、本選択肢は「不正解」です。

D. オーバーコミット
オーバーコミットは、コンピュートインスタンスのCPUやメモリにおいて、実際のリソース容量よりも多くのリソースを割り当てることが可能な機能です。例えば、CPUのオーバーコミット率が8の場合、1個の物理コアに対して最大8個の仮想コアの割り当てができるようになります。
よって、本選択肢は「正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の作成

LPI-Japan テクノロジー・ディレクター 和田 真輝

250.2 OpenStack のアーキテクチャと設計からの出題

ベアメタルプロビジョニング (Ironic)において、イメージをiSCSI経由でターゲットとなるベアメタルノードにコピーする、ベアメタルプロビジョニング (Ironic)のサービス、エージェントは以下のうちどれか。

  1. ironic-iscsi
  2. ironic-python-agent
  3. ironic-conductor
  4. ironic-image-copy

※この例題は実際のOPCEL認定試験とは異なります。

正解は「C. ironic-conductor」です。

ベアメタルプロビジョニング (Ironic)は、仮想マシンの代わりに、物理マシンにイメージを展開して利用するOpenStackコンポーネントです。

例題の選択肢の説明は、以下の通りです。

A. ironic-iscsi
このような名称のサービス、エージェントはありません。

B. ironic-python-agent
ironic-python-agentは、Ramdiskに組み込まれており、ブートローダのインストールやOSイメージのインストール等を行うためのREST APIを提供するエージェントです。

C. ironic-conductor
ironic-conductorは、IPMI経由でのベアメタルノードの電源投入やiSCSI経由でターゲットとなるベアメタルノードへのイメージコピーを行ったりします。

D. ironic-image-copy
このような名称のサービス、エージェントはありません。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

250.2 OpenStack のアーキテクチャと設計からの出題

OpenStack Barbicanの機能として正しいものは、次のうちどれか。

  1. パスワード、暗号鍵、X.509証明書の管理機能を提供する。
  2. インスタンス間のファイル共有機能を提供する。
  3. アプリケーションカタログを提供する。
  4. メッセージブローカーサービスを提供する。

※この例題は実際のOPCEL認定試験とは異なります。

答えは、「A. パスワード、暗号鍵、X.509証明書の管理機能を提供する。」です。

例題の選択肢の説明は、以下の通りです。

A. パスワード、暗号鍵、X.509証明書の管理機能を提供する。
本選択肢は、OpenStack Barbicanの機能であり「正解」です。
Barbicanは、パスワード、暗号鍵、X.509証明書といった秘密情報の格納、配置、管理を行います。

B. インスタンス間のファイル共有機能を提供する。
本選択肢は、OpenStack Manilaの機能であり「不正解」です。
Manilaは、共有ファイルシステムサービスです。作成したファイルシステムを複数のインスタンスから
マウントすることにより共有することができます。

C. アプリケーションカタログを提供する。
本選択肢は、OpenStack Muranoの機能であり「不正解」です。
Muranoは、アプリケーションカタログを提供します。アプリケーションの開発者やクラウドの管理者が公開した
アプリケーションをユーザはアプリケーションカタログから選んで利用することができます。

D. メッセージブローカーサービスを提供する。
本選択肢は、OpenStack Zaqarの機能であり「不正解」です。
Zaqarは、マルチテナント対応のクラウドメッセージングサービスです。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の作成

LPI-Japan テクノロジー・ディレクター 和田 真輝

250.2 OpenStack のアーキテクチャと設計からの出題

OpenStack Designateの役割は何か。

  1. コンテナオーケストレーションエンジンを操作するコンテナサービス。
  2. DNSレコードの管理・操作を行うDNSサービス。
  3. コンピュートインスタンス間でファイルの共有を行う共有ファイルサービス。
  4. パスワード、暗号鍵、X.509証明書を管理する鍵管理サービス。

※この例題は実際のOPCEL認定試験とは異なります。

答えは、「B. DNSレコードの管理・操作を行うDNSサービス。」です。

例題の選択肢の説明は、以下の通りです。

A. コンテナオーケストレーションエンジンを操作するコンテナサービス。
本選択肢は、OpenStack Magnumの説明です。

B. DNSレコードの管理・操作を行うDNSサービス。
本選択肢は、OpenStack Designateの説明となり、正解です。

C. コンピュートインスタンス間でファイルの共有を行う共有ファイルサービス。
本選択肢は、OpenStack Manilaの説明です。

D. パスワード、暗号鍵、X.509証明書を管理する鍵管理サービス。
本選択肢は、OpenStack Barbicanの説明です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の作成

LPI-Japan テクノロジー・ディレクター 和田 真輝

250.3 OpenStack のインストレーションとデプロイメントからの出題

OpenStackのインストールの時、最初にインストールすべきものを2つ選びなさい。

  1. LDAPサーバー
  2. Keystone
  3. Horizon
  4. SQLデータベース

※この例題は実際のOPCEL認定試験とは異なります。

答えは、「B. Keystone」と「D. SQLデータベース」です。

OpenStackの各コンポーネントの認証はKeystoneが管理しています。Keystoneは、各コンポーネントのインストールや実行時に必要な認証情報を管理するので、各コンポーネントをインストールする前にKeystoneが動作している必要があります。また、Keystoneは、それらの認証情報をSQLデータベースに格納するので、SQLデータベースがKeystoneのインストール前に動作している必要があります。
したがって、選択肢BとDが正解、選択肢AとCは誤りです。
LDAPサーバはKeystoneによる認証に使用することもできますが、オプショナルな選択です。HorizonはWebベースのGUI管理ツールであるダッシュボードを提供するサービスです。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 市来 秀男 氏

2001年4月、ナレッジデザインに入社。2015年からOpenStackの講師として登壇し、OpenStackに関係する研修プランやテキスト、資料作成等の業務に携わっている。並行してLinux(LPI対応コース)の講師も担当。また、高負荷を意識したLAMPによるWebアプリケーション開発(サーバー構築からスマートフォンアプリ開発まで)の研修を大手IT企業に提供し、講師としても参加している。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、月刊誌『日経Linux』(日経BP社刊)でLPIC対策記事を連載。

250.2 OpenStack のアーキテクチャと設計からの出題

keystoneが管理するユーザの認証情報やnovaが管理するインスタンスの情報など、主要なサービスが管理する情報の格納されている場所を1つ選びなさい。

  1. OpenStackを構築する、すべてのノード上にファイルサーバーを配置し、情報が分散格納されている。
  2. OpenStackの特殊なインスタンス内で動作するDBサーバーに情報が格納されている。
  3. OpenStackを構築するノード上にDBサーバーが配置され、情報が格納されている。
  4. OpenStackを構築するノード上に、バイナリー化したファイルとして情報が格納されている。

※この例題は実際のOPCEL認定試験とは異なります。

答えは、「C. OpenStackを構築するノード上にDBサーバーが配置され、情報が格納されている。」です。

keystoneが管理するユーザの認証情報やnovaが管理するインスタンスの情報など、主要なサービスが管理する情報はSQLデータベースが管理するデータベースに格納されています。したがって、選択肢AとBとDは誤り、選択肢Cは正解です。
SQLデータベースはOpenStackの任意のノードに構築可能ですが、デフォルトではコントローラーノード内に配置される事が多いです。ただし、novaが管理するインスタンス内にOpenStackの管理に使用するSQLデータベースが構築されることはありません。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 市来 秀男 氏

2001年4月、ナレッジデザインに入社。2015年からOpenStackの講師として登壇し、OpenStackに関係する研修プランやテキスト、資料作成等の業務に携わっている。並行してLinux(LPI対応コース)の講師も担当。また、高負荷を意識したLAMPによるWebアプリケーション開発(サーバー構築からスマートフォンアプリ開発まで)の研修を大手IT企業に提供し、講師としても参加している。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、月刊誌『日経Linux』(日経BP社刊)でLPIC対策記事を連載。

250.1 クラウドコンピューティングの概念からの出題

パブリック、プライベート、ハイブリッドクラウドについての説明で適切なものを2つ選びなさい。

  1. パブリッククラウドを使用すると、不特定のユーザー間でリソースを共有することになる。
  2. プライベートクラウドを使用すると、パブリッククラウドで提供されているリソースを特定のユーザーだけで専有する事ができる。
  3. ハイブリッドクラウドは、プライベートクラウドとパブリッククラウドの両方のリソースを使用することになる。
  4. ハイブリッドクラウドを使用すると、アクセスの増加で高負荷となった場合にプライベートクラウドのハイパフォーマンスなリソースを優先して使用することができる。

※この例題は実際のOPCEL認定試験とは異なります。

答えは、「A. パブリッククラウドを使用すると、不特定のユーザー間でリソースを共有することになる。」と「C. ハイブリッドクラウドは、プライベートクラウドとパブリッククラウドの両方のリソースを使用することになる。」です。

パブリッククラウドはリソースを不特定多数のユーザーで共有するサービスであり、主にクラウド事業者が提供しているサービスです。したがって、選択肢Aは正解です。
プライベートクラウドは、企業やコミュニティ等の特定のユーザーが、特定のリソース上で構築されたクラウドを使用するサービスです。パブリッククラウドのリソースを使用することはないので、選択肢Bは誤りです。
ハイブリッドクラウドは、プライベートクラウドのリソースと、パブリッククラウドのリソースの両方を同時に使用するサービスです。したがって、選択肢Cは正解です。
ハイブリッドクラウドは、アクセスの増加で高負荷となった場合にパブリッククラウドのリソースを使用するのが特徴の1つです。したがって、選択肢Dは誤りです。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 市来 秀男 氏

2001年4月、ナレッジデザインに入社。2015年からOpenStackの講師として登壇し、OpenStackに関係する研修プランやテキスト、資料作成等の業務に携わっている。並行してLinux(LPI対応コース)の講師も担当。また、高負荷を意識したLAMPによるWebアプリケーション開発(サーバー構築からスマートフォンアプリ開発まで)の研修を大手IT企業に提供し、講師としても参加している。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、月刊誌『日経Linux』(日経BP社刊)でLPIC対策記事を連載。

250.3 OpenStack のインストレーションとデプロイメントからの出題

Packstackインストーラーで設定ファイルを生成するためのコマンドオプションとして適切なものを次の中から選びなさい。

  1. --gen-file
  2. --gen-answer
  3. --gen-answer-file
  4. --generate-file
  5. --generate-answer-file

※この例題は実際のOPCEL認定試験とは異なります。

正解は「C」です。

packstackコマンドでは--gen-answer-fileオプションを付加することでアンサー(応答)ファイルの作成ができます。作成したアンサーファイルはpackstackコマンドを--answer-fileオプション付きでファイルを指定して実行すると、アンサーファイルに従ったOpenStack環境のデプロイが行われます。
アンサーファイルにはコントローラーノード、コンピュートノード、ネットワークノードをどのIPアドレスを設定しているサーバーにインストールするか、OpenStackのコンポーネントをインストールするか否か、どのようなネットワークを構築するかなどの設定を書き込みます。アンサーファイルを生成した時のままの状態でデプロイを実行すると、1台のマシンにインストールする--allinoneオプションを指定した時と同じ構成でインストールされます。packstackコマンドをオプションを指定せずに単体で実行した場合は、ひとつひとつの設定についてどうするか問い合わせするモードでインストーラーが実行されます。

例題解説の提供

日本仮想化技術株式会社 遠山 洋平 氏