サンプル問題と解説(Ver.1.0)

Sample Exam Questions in English

OPCEL認定試験(OpenStackの技術者認定試験)の例題と解説を掲載しています。

253: ネットワーキングとコンピューティング

253.2 コンピュートサービス (Nova)からの出題

NEW !

実行中のインスタンスに対してリモートコンソールアクセスをする場合に、HTML5 の Canvas要素と WebSockets で実装されたブラウザ型のクライアントを使用するのは次のうちどれか。

  1. novnc
  2. xvpvnc
  3. spice
  4. ssh

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2018年9月25日

答えは 「A. novnc」です。

OpenStack で実行中のインスタンスにアクセスする方法として Secure Shell (SSH)、Virtual Network Computing (VNC)および Simple Protocol for Independent Computing Environments (SPICE) があります。

SSHは、ローカルの端末からリモートの仮想端末(/dev/pts/0など)にSSHプロトコルで接続します。
VNCは、リモートの端末(/dev/tty1など)をローカルのブラウザ経由で遠隔操作する仮想環境です。
SPICEは、VNCではマルチモニタが使用できないなどの制限を克服する代替技術として登場した、ブラウザ型クライアントです。

例題の選択肢の説明は、以下の通りです。

A. novnc
novncは、標準のVNCプロトコルに準拠しますが、HTML5 の Canvas要素と WebSockets を利用するため、http(s)://ではなく、ws(s):// で接続して利用します。
したがって、本選択肢は「正解」です。

B. xvpvnc
xvpvncは、標準のVNCプロトコルに準拠しますが、Java applet クライアントを使用して、http(s):// に接続するため、HTML5のWebsocketは利用しません。
したがって、本選択肢は「不正解」です。

C. spice
前述の通り spiceは、VNCの代替として登場したブラウザ型のクライアントで、WebSocketは利用しません。
したがって、本選択肢は「不正解」です。

D. ssh
ssh はHTML5を利用するブラウザを必要としません。
したがって、本選択肢は「不正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

253.3 ベアメタルプロビジョニング (Ironic)からの出題

ベアメタルプロビジョニング (Ironic)の説明として正しいのは次のうちどれか。2つ選びなさい。

  1. インスタンス起動時には2回のPXEブートが実行される。
  2. 作成したデプロイおよびユーザイメージは、Glanceに登録される。
  3. インスタンスの起動要求はIronic APIによってNovaスケジューラに伝えられる。
  4. 物理マシンに合わせて作成したフレーバーはIronic DBに格納される。

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2018年8月20日

ベアメタルプロビジョニング (Ironic)は、物理マシンを仮想マシンと同様にプロビジョニングできるサービスです。
そのため、仮想化のオーバーヘッドなく物理マシンのリソースを最大限活用したい場合など、高いパフォーマンスが求められる際に利用されることが多いサービスです。

ベアメタルプロビジョニング (Ironic)のデプロイメントには、デプロイイメージとユーザイメージの2種類のイメージが必要です。
デプロイイメージは、ベアメタルプロビジョニング (Ironic)サービスがベアメタルノードにユーザイメージをコピーするために使用されます。
そして、ユーザイメージは、ベアメタルノードに実際にデプロイされるイメージです。
インスタンス起動時には、 1回目のPXEブートでデプロイイメージのカーネルとRAMディスクがロードされ、2回目のPXEブートでユーザイメージのカーネルとRAMディスクがロードされます。

正解は「A」と「B」です。

例題の選択肢の説明は、以下の通りです。

A. インスタンス起動時には2回のPXEブートが実行されます。
PXE (Preboot eXecution Environment) ブートは、ネットワーク経由でbootプログラムを取得し実行することができる、ブート環境の一つです。
本選択肢は「正解」です。

B. 作成したデプロイイメージとユーザイメージは、Glanceに登録されます。
本選択肢は「正解」です。

C. インスタンスの起動要求はNova APIによってNovaスケジューラに伝えられます。
よって、本選択肢は「不正解」です。

D. 物理マシンに合わせて作成したフレーバーはNova DBに格納されます。
よって、本選択肢は「不正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

253.2 コンピュートサービス (Nova)からの出題

インスタンスのフレーバーは複数の構成要素から成り立っています。フレーバーで定義される要素として間違っているのは次のうちどれか。

  1. Extra Specs
  2. NIC
  3. Is Public
  4. VCPUs
  5. Disk

※この例題は実際のOPCEL認定試験とは異なります。

正解は「B. NIC」です。

OpenStackのフレーバーはインスタンスの仮想CPU数、メモリ、ディスクなどを定義し、デフォルトでは5種類のフレーバーが提供されます。
なお、フレーバーの編集にはデフォルトでは管理者権限が必要となります。
例題の選択肢の説明は、以下の通りです。

A. Extra Specs
Extra Specsは、フレーバーを実行するコンピュートノードに追加される設定情報であり、キーバリューペアで表されます。
よって、本選択肢は「正解」です。

B. NIC
NICは、フレーバーで定義される要素ではありません。
よって、本選択肢は「不正解」です。

C. Is Public
Is Publicは、そのフレーバーが全てのユーザーによって利用できるか、もしくは、プロジェクト内のみのプライベートに利用できるかを定義します。
よって、本選択肢は「正解」です。

D. VCPUs
VCPUsは、インスタンスの仮想CPU数を定義します。
よって、本選択肢は「正解」です。

E. Disk
Diskは、仮想ルートディスクの容量を定義します。
よって、本選択肢は「正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

253.1 ネットワーキングサービス (Neutron)からの出題

Linux Bridge でL3のトラヒックメータリングを有効化したい。
metering_agent.ini のパラメータ interface_driver に設定する値は次のうちどれか。

  1. neutron.agent.linux.interface.OVSInterfaceDriver
  2. neutron.agent.linux.interface.LinuxBridgeInterfaceDriver
  3. neutron.agent.linux.interface.BridgeInterfaceDriver
  4. neutron.agent.linux.interface.L3BridgeInterfaceDriver

※この例題は実際のOPCEL認定試験とは異なります。

正解は「C. neutron.agent.linux.interface.BridgeInterfaceDriver」です。

例題の選択肢の説明は、以下の通りです。

L3トラヒックのメータリングを有効にしてL3 metering agentを実行するためにオプションを設定する必要があります。
なお、設定は使用するネットワークのプラグインにマッチしたドライバーである必要があります。

A. neutron.agent.linux.interface.OVSInterfaceDriver
本選択肢は、Open vSwitchでL3のトラヒックメータリングを有効化する場合の値です。
そのため「不正解」です。

B. neutron.agent.linux.interface.LinuxBridgeInterfaceDriver
本選択肢のinterface_driver設定は存在せず「不正解」です。

C. neutron.agent.linux.interface.BridgeInterfaceDriver
本選択肢は、「正解」です。

D. neutron.agent.linux.interface.L3BridgeInterfaceDriver
本選択肢のinterface_driver設定は存在せず「不正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

253.3 ベアメタルプロビジョニングからの出題

ベアメタルプロビジョニング (Ironic)において、イメージをiSCSI経由でターゲットとなるベアメタルノードにコピーする、ベアメタルプロビジョニング (Ironic)のサービス、エージェントは以下のうちどれか。

  1. ironic-iscsi
  2. ironic-python-agent
  3. ironic-conductor
  4. ironic-image-copy

※この例題は実際のOPCEL認定試験とは異なります。

正解は「C. ironic-conductor」です。

ベアメタルプロビジョニング (Ironic)は、仮想マシンの代わりに、物理マシンにイメージを展開して利用するOpenStackコンポーネントです。

例題の選択肢の説明は、以下の通りです。

A. ironic-iscsi
このような名称のサービス、エージェントはありません。

B. ironic-python-agent
ironic-python-agentは、Ramdiskに組み込まれており、ブートローダのインストールやOSイメージのインストール等を行うためのREST APIを提供するエージェントです。

C. ironic-conductor
ironic-conductorは、IPMI経由でのベアメタルノードの電源投入やiSCSI経由でターゲットとなるベアメタルノードへのイメージコピーを行ったりします。

D. ironic-image-copy
このような名称のサービス、エージェントはありません。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

253.3 ベアメタルプロビジョニングからの出題

ベアメタルの場合、「neutron net-create 」コマンドで仮想ネットワークを作成する時に指定する適切なオプションを1つ選びなさい。

  1. --provider:physical_network local
  2. --provider:physical_network vxlan
  3. --provider:network_type vlan
  4. --provider:network_type flat

※この例題は実際のOPCEL認定試験とは異なります。

正解は「D. --provider:network_type flat」です。

ベアメタルの場合、物理インスタンスが接続されたネットワークを仮想DHCPサーバが接続されたプライベートネットワークに同一ネットワークとして接続するために物理ネットワーク上に構築する仮想ネットワークのタイプをflatに 指定します(--provider:network_type flat)。したがって、選択肢Dが正解です。

この場合、使用する物理ネットワーク(「--provider:physical_network」で指定)はOVSブリッジにより、物理インスタンスが接続されたネットワークと接続されている必要があります。

物理ネットワーク上に構築する仮想ネットワークのタイプには以下の種類があります。
local(他のネットワークとの接続無し)、flat(vlanタグの使用無し)、vlan(vlanタグを使用)、vxlan(トンネリングプロトコルにvxlanを使用)、gre(トンネリングプロトコルにgreを使用)

「--provider:physical_network」はすでに構築済みの物理ネットワーク(ブリッジ)を指定するオプションです。

物理ネットワークの名前は、Neutronのパラメータbridge_mappingsにより、ブリッジの名前と物理ネットワークの名前とのマッピングにより指定します。
(例えば、OVSで作成したブリッジの名前がbr-ex2で、これを使用する物理ネットワークの名前をphysnet2に設定する場合は、「bridge_mappings = physnet2:br-ex2」と指定します。)

物理ネットワーク上に構築する仮想ネットワークのメカニズム(タイプ)であるlocal,flat, vlan, vxlan, greは物理ネットワークおよびその名前とは別に、network_typeとして指定しなければなりません。

したがって、選択肢AとBは誤りです。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 大竹 龍史 氏

1998年(有)ナレッジデザイン設立。Linux、Solaris の講師および、LPI対応コースの開発/実施。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、『Linux教科書 LPIC レベル1 スピードマスター問題集』(共著、翔泳社刊)、『Linux教科書 LPIC レベル2 スピードマスター問題集』(翔泳社刊)。月刊誌『日経Linux』(日経BP社刊)およびWebメディア『@IT自分戦略研究所』(ITmedia)でLPIC対策記事を連載。

253.2 コンピュートサービス(Nova)からの出題

Novaの提供するサービスのうち、インスタンスをどのコンピュートノードで起動するかを決定するサービスは以下のうちどれか。

  1. nova-creator
  2. nova-compute
  3. nova-cert
  4. nova-scheduler

※この例題は実際のOPCEL認定試験とは異なります。

正解は「D. nova-scheduler」です。

コンピュートサービス (Nova)は、Controller(コントローラー)ノードとCompute(コンピュート)ノードで動作します。
「D. nova-scheduler」は、Controller(コントローラー)ノード上で動作し、インスタンスをどのコンピュートノードで起動するかを決定します。
そして、決定したコンピュートノード上のnova-computeにインスタンス起動を依頼します。

「D. nova-scheduler」以外の選択肢の説明は以下の通りです。

A. nova-creator
nova-creatorというNovaの提供するサービスはありません。

B. nova-compute
nova-computeは、Compute(コンピュート)ノードで動作し、インスタンスを制御します。

C. nova-cert
nova-certは、Controller(コントローラー)ノードで動作し、証明書の管理を行います。EC2 APIのためにのみ必要なサービスです。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

253.2 コンピュートサービス(Nova)からの出題

インスタンスが起動時に取得するデフォルトユーザの公開鍵を格納している場所を1つ選びなさい。

  1. keystoneデータベースのkey_pairsテーブル
  2. novaデータベースのkey_pairsテーブル
  3. ダッシュボードあるいはOpenStackコマンドでキーペアを生成した時のディレクトリ
  4. /var/lib/nova/CAディレクトリ

※この例題は実際のOPCEL認定試験とは異なります。

正解は「B. novaデータベースのkey_pairsテーブル」です。

ダッシュボードの「アクセスとセキュリティ」画面でキーペアを作成した場合、「openstack keypair create」コマンドあるいは「nova keypair-add」コマンドでキーペアを作成した時、公開鍵はSQLサーバのnovaデータベースのkey_pairsテーブルに格納されます。しがって、選択肢2は正解、他の選択肢1,3,4は誤りです。インスタンスは「http://169.254.169.254/」にアクセスしてこの公開鍵を取得します。

ダッシュボードやコマンドラインでキーペアを生成した時にユーザのディレクトリの下に保存するのは秘密鍵です。
Computeノードの/var/lib/nova/CAディレクトリにはnova自身がCA(認証局)として証明書を発行するためのファイルやスクリプトが置かれています。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 大竹 龍史 氏

1998年(有)ナレッジデザイン設立。Linux、Solaris の講師および、LPI対応コースの開発/実施。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、『Linux教科書 LPIC レベル1 スピードマスター問題集』(共著、翔泳社刊)、『Linux教科書 LPIC レベル2 スピードマスター問題集』(翔泳社刊)。月刊誌『日経Linux』(日経BP社刊)およびWebメディア『@IT自分戦略研究所』(ITmedia)でLPIC対策記事を連載。

253.1 ネットワーキングサービス(Neutron)からの出題

インスタンスのIPアドレスは仮想DHCPサーバによって自動的に割り当てられます。この仮想DHCPサーバを作成するエージェントの名前を記述しなさい。

※この例題は実際のOPCEL認定試験とは異なります。

正解は「neutron-dhcp-agent」です。

仮想DHCPサーバは、neutron-dhcp-agentがLinuxカーネルのネットワーク名前空間(Network Name Space)の機能を利用して作成します。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 大竹 龍史 氏

1998年(有)ナレッジデザイン設立。Linux、Solaris の講師および、LPI対応コースの開発/実施。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、『Linux教科書 LPIC レベル1 スピードマスター問題集』(共著、翔泳社刊)、『Linux教科書 LPIC レベル2 スピードマスター問題集』(翔泳社刊)。月刊誌『日経Linux』(日経BP社刊)およびWebメディア『@IT自分戦略研究所』(ITmedia)でLPIC対策記事を連載。

253.2 コンピュートサービス(Nova)からの出題

Nova Computeの役割として適切なものを選びなさい。

  1. ネットワークコンポーネント
  2. インスタンスの起動と管理を行う
  3. 起動イメージの管理
  4. オブジェクトストレージの管理
  5. ブロックストレージの管理

※この例題は実際のOPCEL認定試験とは異なります。

正解は「B」です。

Nova Computeの役割は指定されたハイパーバイザー上に要求されたスペックで仮想マシンを作成し、OSをデプロイすることです。Aの「ネットワークコンポーネント」はNeutronもしくはNova-networkが行います。CはGlanceの役割です。DはSwift、EはCinderの役割です。

例題解説の提供

日本仮想化技術株式会社 遠山 洋平 氏