各出題範囲の例題と解説

Sample Exam Questions in English

OPCEL認定試験(OpenStackの技術者認定試験)の例題と解説を掲載しています。

251: 管理サービス

251.2 ダッシュボード(Horizon)とRESTful APIからの出題

NEW !

OpenStackのRESTful APIで使用する認証トークンの値をKeystoneより取得する場合に、どのHTTPレスポンスヘッダーを使用して認証トークンの値が返却されるか。

  1. X-Auth-Token
  2. X-API-Token
  3. X-Subject-Token
  4. X-Distribution

※この例題は実際のOPCEL認定試験とは異なります。

答えは 「C. X-Subject-Token」 です。

OpenStackのRESTful APIを使用することで、OpenStack上でインスタンスの起動、イメージの作成、コンテナーの作成等の操作をすることが可能です。
操作のためのRESTful APIリクエストの送信時に認証トークンを利用します。認証トークンは一定時間(時間設定可能)経過すると期限切れとなります。

例題の選択肢の説明は、以下の通りです。

A. X-Auth-Token
 各種操作を行うためにOpenStackサービスへRESTful APIでアクセスする場合(APIリクエストを送信する場合)、「X-Auth-Token」ヘッダーに認証トークンを指定します。そのため、本選択肢は誤りです。

B. X-API-Token
 OpenStackにこのようなヘッダーはありません。そのため、本選択肢は誤りです。

C. X-Subject-Token
 OpenStackのRESTful APIで使用する認証トークンの値をKeystoneより取得する場合、「X-Subject-Token」ヘッダーを使用して認証トークンは返却されます。

D. X-Distribution
 「X-Distribution」ヘッダーにはLinuxのディストリビューションが指定され、返却されます。(例 X-Distribution: Ubuntu)
 そのため、本選択肢は誤りです。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の作成

LPI-Japan テクノロジー・ディレクター 和田 真輝

251.3 テレメトリ(Ceilometer)からの出題

コントローラーノード上で動作しOpenStackの各サービスのリソース使用状況を、REST API経由で周期的に収集するエージェントは以下のうちどれか。

  1. ceilometer-agent-compute
  2. ceilometer-agent-central
  3. ceilometer-agent-notification
  4. ceilometer-agent-ipmi

※この例題は実際のOPCEL認定試験とは異なります。

答えは「B. ceilometer-agent-central」です。

Ceilometerは、OpenStack上のリソース使用状況を計測、収集するテレメトリ プロジェクトのコンポーネントです。

収集したデータは、ユーザー課金、リソーストラッキング等に利用することができます。

例題の選択肢であるエージェントの説明は、以下の通りです。

  1. ceilometer-agent-compute
    本エージェントは、各Compute(コンピュート)ノードで実行され、インスタンスの使用状況をポーリングします。
  2. ceilometer-agent-central
    本エージェントは、Controller(コントローラー)ノードで実行され、OpenStackサービスのリソース使用状況をポーリングします。
  3. ceilometer-agent-notification
    本エージェントは、OpenStackサービスから通知されるメッセージを収集します。
  4. ceilometer-agent-ipmi
    本エージェントは、実行されているノードのIPMI情報をポーリングします。
例題解説の作成

LPI-Japan テクノロジー・ディレクター 和田 真輝

251.1 アイデンティティサービス、認証と認可(Keystone)からの出題

API利用権限を設定するKeystoneの設定ファイルは以下のうちどれか。

  1. default_catalog.templates
  2. keystone-api.conf
  3. policy.json
  4. keystone.conf

※この例題は実際のOPCEL認定試験とは異なります。

答えは「C. policy.json」です。
  1. default_catalog.templates
    default_catalog.templatesは、エンドポイントが定義されているファイルです。
  2. keystone-api.conf
    このような名称のファイルはありません。
  3. policy.json
    policy.jsonは、API利用権限を設定する設定ファイルです。
  4. keystone.conf
    keystone.confは、keystone全般の設定が記載された設定ファイルです。

なお、policy.jsonは、Keystoneだけでなく、NovaなどOpenStackの各コンポーネント毎にあり、各種操作に必要となる権限を設定することができ、格納先は以下のディレクトリです。

/etc/<コンポーネント>/policy.json
例:/etc/keystone/policy.json

policy.jsonはそのファイル名の通り、JSON形式で記載され、各ポリシーは"<target名>":"<rule名>"といった形で定義されています。

例:"identity:get_service": "rule:admin_required",

例題解説の作成

LPI-Japan テクノロジー・ディレクター 和田 真輝

251.4 オーケストレーション(Heat)からの出題

heat_template_version キーに指定する値を1つ選びなさい。

  1. OS::NOVA::Server
  2. 2015-10-15
  3. YAML1.2
  4. heat-api-5.0

※この例題は実際のOPCEL認定試験とは異なります。

答えは「B. 2015-10-15」です。

HOT(Heat Orchestration Template)形式のテンプレートに記述する「heat_template_version」キーの値は、内容がHOTテンプレートであるであることを示すとともに、指定した値のバージョンの機能を使用していることを示します。例えばLiberty版では次の4通りのうちのいずれかのバージョンを指定可能です。

2015-10-15、2015-04-30、2014-10-16、2013-05-23

したがって、選択肢Bは正解です。
「OS::NOVA::Server」はHOTテンプレートのresourcesセクションの記述例です。したがって、選択肢Aは誤りです。
「YAML1.2」はYAMLのバージョンを、「heat-api-5.0」はheat-apiのバージョンを表します。したがって、選択肢CとDは誤りです。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 大竹 龍史 氏

1998年(有)ナレッジデザイン設立。Linux、Solaris の講師および、LPI対応コースの開発/実施。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、『Linux教科書 LPIC レベル1 スピードマスター問題集』(共著、翔泳社刊)、『Linux教科書 LPIC レベル2 スピードマスター問題集』(翔泳社刊)。月刊誌『日経Linux』(日経BP社刊)およびWebメディア『@IT自分戦略研究所』(ITmedia)でLPIC対策記事を連載。

251.2 ダッシュボード(Horizon)とRESTful APIからの出題

次の情報のうち、REST APIを介して取得できるものを2つ選びなさい。

  1. OpenStackディストリビューション名
  2. サービスカタログ
  3. インスタンスのメタデータ
  4. 認証token

※この例題は実際のOPCEL認定試験とは異なります。

答えは「B. サービスカタログ」と「D. 認証token」です。

REST(REpresentational State Transfer)はWebアプリケーションのアーキテクチャスタイルとしてRoy Fielding氏が提唱したもので、現在、Webアプリケーション開発において普及しており、OpenStackのAPIとしても採用されています。RESTはリソースの指定(例:127.0.0.1:5000/v2.0/tokens)やリソースの操作(HTTP メソッドの例:GET, POST, PUT, DELETE)の定形化やメッセージの自己記述性(HTTPヘッダの例:「Content-Type: application/json」, 「X-Auth-Token: トークンID」)が主な特徴です。RESTは規格ではなくアーキテクチャスタイルであることから、そのスタイルに従ったAPIという意味でRESTful APIとも呼ばれます。

認証tokenとサービスカタログはREST APIである「http://127.0.0.1:5000/v2.0/tokens」(ローカルホストのIdentity API v2.0の場合)にテナント名、ユーザ名、パスワードを送信することで取得できます。
したがって、選択肢BとDは正解です。
OpenStackディストリビューション名はREST APIからは取得できません。したがって、選択肢Aは誤りです。
nova-apiはインスタンスからの「http://169.254.169.254」へのアクセスに対して、8775番ポートでメタデータサービスを提供しますが、これはサービスカタログにあるREST APIの8774番ポートではありません。したがって、選択肢Cは誤りです。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 大竹 龍史 氏

1998年(有)ナレッジデザイン設立。Linux、Solaris の講師および、LPI対応コースの開発/実施。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、『Linux教科書 LPIC レベル1 スピードマスター問題集』(共著、翔泳社刊)、『Linux教科書 LPIC レベル2 スピードマスター問題集』(翔泳社刊)。月刊誌『日経Linux』(日経BP社刊)およびWebメディア『@IT自分戦略研究所』(ITmedia)でLPIC対策記事を連載。

251.1 アイデンティティサービス、認証と認可(Keystone)からの出題

ユーザ、テナント(プロジェクト)、ロールについての正しい説明を1つ選びなさい。

  1. テナントは2人以上のユーザのグループである。
  2. ロールはユーザに対して割り当てられ、テナントとは関係がない。
  3. ユーザはNovaインスタンスの所有者である。
  4. テナントはSwiftコンテナの所有者である。

※この例題は実際のOPCEL認定試験とは異なります。

答えは「D. テナントはSwiftコンテナの所有者である」です。

ユーザのグループをテナントまたはプロジェクトと呼びます。テナントとプロジェクトは同義です。新規にテナントを作成するとユーザが0人のテナントができます。そこにユーザを追加していきます。したがって、選択肢Aは誤りです。
ロールはユーザが実行できる操作を定義します。ロールはユーザとテナントの組み合わせに対して割り当てます。したがって、選択肢Bは誤りです。
ユーザがNovaインスタンスを生成したり、Swiftコンテナを作成した場合、ユーザが所属するテナントがインスタンスやコンテナの所有者となります。したがって、選択肢Cは誤り、選択肢Dは正解です。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 大竹 龍史 氏

1998年(有)ナレッジデザイン設立。Linux、Solaris の講師および、LPI対応コースの開発/実施。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、『Linux教科書 LPIC レベル1 スピードマスター問題集』(共著、翔泳社刊)、『Linux教科書 LPIC レベル2 スピードマスター問題集』(翔泳社刊)。月刊誌『日経Linux』(日経BP社刊)およびWebメディア『@IT自分戦略研究所』(ITmedia)でLPIC対策記事を連載。