例題解説(Ver.3.0)

OPCEL認定試験(OpenStackの技術者認定試験)の例題解説を掲載しています。

254: インフラサービス

254.3 ブロックストレージ (Cinder)からの出題

OpenStackのボリュームの操作のうち、誤っているものを選択してください。

  1. openstack volume create --size 2 test-vol-01
  2. openstack volume snapshot create test-vol-01
  3. openstack volume backup create test-vol-01
  4. openstack volume restore efd99279-2fb4-45fd-9759-05984af8b93b test-vol-01

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2019年4月23日

答えは「D openstack volume restore f124ee28-7953-4c1e-a1ee-5fff2992d0ba test-vol-01」です。

CinderはOpenStackのボリュームを管理をするためのコンポーネントです。
永続的なブロックストレージを作成し、インスタンスに割り当てることができます。
ブロックストレージのスナップショットやバックアップ・リストアを行う機能も有しています。

ブロックストレージは、openstack volumeコマンドを使用して管理することができます。

それぞれの選択肢について説明します。

1. openstack volume create --size 2 test-vol-01
正しい操作です。

openstack volume create は、ブロックストレージを作成するコマンドです。

$ openstack volume create --size 2 test-vol-01
+---------------------+--------------------------------------+
| Field               | Value                                |
+---------------------+--------------------------------------+
| attachments         | []                                   |
| availability_zone   | nova                                 |
| bootable            | false                                |
| consistencygroup_id | None                                 |
| created_at          | 2019-04-14T16:04:50.000000           |
| description         | None                                 |
| encrypted           | False                                |
| id                  | b4eebd2f-e2c4-4e11-9c93-fa15420dc940 |
| migration_status    | None                                 |
| multiattach         | False                                |
| name                | test-vol-01                          |
| properties          |                                      |
| replication_status  | None                                 |
| size                | 2                                    |
| snapshot_id         | None                                 |
| source_volid        | None                                 |
| status              | creating                             |
| type                | lvmdriver-1                          |
| updated_at          | None                                 |
| user_id             | 129912bcad834d74948bf440acf4a697     |
+---------------------+--------------------------------------+

作成したブロックストレージは openstack volume list コマンドで確認することができます。

$ openstack volume list
+--------------------------------------+-------------+-----------+------+-------------+
| ID                                   | Name        | Status    | Size | Attached to |
+--------------------------------------+-------------+-----------+------+-------------+
| b4eebd2f-e2c4-4e11-9c93-fa15420dc940 | test-vol-01 | available |    2 |             |
+--------------------------------------+-------------+-----------+------+-------------+

2. openstack volume snapshot create test-vol-01
正しい操作です。

openstack volume snapshot は、ブロックストレージのスナップショットを取得するコマンドです。

$ openstack volume snapshot create test-vol-01
+-------------+--------------------------------------+
| Field       | Value                                |
+-------------+--------------------------------------+
| created_at  | 2019-04-14T16:05:52.285344           |
| description | None                                 |
| id          | 4c25f3da-0689-48a5-8470-57c4ea9de203 |
| name        | test-vol-01                          |
| properties  |                                      |
| size        | 2                                    |
| status      | creating                             |
| updated_at  | None                                 |
| volume_id   | b4eebd2f-e2c4-4e11-9c93-fa15420dc940 |
+-------------+--------------------------------------+

取得したスナップショットは openstack volume snapshot list コマンドで確認することができます。

$ openstack volume snapshot list
+--------------------------------------+-------------+-------------+-----------+------+
| ID                                   | Name        | Description | Status    | Size |
+--------------------------------------+-------------+-------------+-----------+------+
| 4c25f3da-0689-48a5-8470-57c4ea9de203 | test-vol-01 | None        | available |    2 |
+--------------------------------------+-------------+-------------+-----------+------+

3. openstack volume backup test-vol-01
正しい操作です。

openstack volume backup create は、ブロックストレージのバックアップを取得するコマンドです。

$ openstack volume backup create test-vol-01
+-------+--------------------------------------+
| Field | Value                                |
+-------+--------------------------------------+
| id    | efd99279-2fb4-45fd-9759-05984af8b93b |
| name  | None                                 |
+-------+--------------------------------------+

取得したバックアップは openstack volume backup list コマンドで確認することができます。

$ openstack volume backup list
+--------------------------------------+------+-------------+----------+------+
| ID                                   | Name | Description | Status   | Size |
+--------------------------------------+------+-------------+----------+------+
| efd99279-2fb4-45fd-9759-05984af8b93b | None | None        | creating |    2 |
+--------------------------------------+------+-------------+----------+------+

4. openstack volume restore efd99279-2fb4-45fd-9759-05984af8b93b test-vol-01
誤った操作です。

openstack volume restore というコマンドはありません。
ブロックストレージをリストアするには、openstack volume backup restore コマンドを使用します。

$ openstack volume backup restore efd99279-2fb4-45fd-9759-05984af8b93b test-vol-01
+-------------+--------------------------------------+
| Field       | Value                                |
+-------------+--------------------------------------+
| backup_id   | efd99279-2fb4-45fd-9759-05984af8b93b |
| volume_id   | b4eebd2f-e2c4-4e11-9c93-fa15420dc940 |
| volume_name | test-vol-01                          |
+-------------+--------------------------------------+

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

株式会社デージーネット OSS研究室 大野公善

254.1 ネットワーキングサービス (Neutron)からの出題

コントローラノード、コンピュートノード、ネットワークノードで構成された OpenStack環境がある。
コントローラノード上で動作するネットワーキングサービスのコンポーネントは次のうちどれか。

  1. neutron-l3-agent
  2. neutron-dhcp-agent
  3. neutron-server
  4. neutron-metadata-agent

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2018年10月19日

答えは「C. neutron-server」です。

ネットワーキングサービス (Neutron)のコンポーネントには、neutron-server、neutron-dhcp-agent、neutron-l3-agent、neutron-metadata-agent などがあります。

例題の選択肢の説明は、以下の通りです。
A. neutron-l3-agent
neutron-l3-agent は、仮想マシンが外部ネットワークへアクセスするための L3やNAT での転送機能を提供するコンポーネントで、ネットワークノード上で動作します。
したがって、本選択肢は「不正解」です。

B. neutron-dhcp-agent
neutron-dhcp-agent は、テナントネットワークにDHCP機能を提供するコンポーネントで、ネットワークノード上で動作します。
したがって、本選択肢は「不正解」です。

C. neutron-server
neutron-server は、neutronを制御するためのAPIを提供するコンポーネントで、コントローラノード上で動作します。
したがって、本選択肢は「正解」です。

D. neutron-metadata-agent
neutron-metadata-agent は、インスタンスに設定情報を渡す役割を担うコンポーネントで、ネットワークノード上で動作します。
したがって、本選択肢は「不正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

254.2 コンピュートサービス (Nova)からの出題

実行中のインスタンスに対してリモートコンソールアクセスをする場合に、HTML5 の Canvas要素と WebSockets で実装されたブラウザ型のクライアントを使用するのは次のうちどれか。

  1. novnc
  2. xvpvnc
  3. spice
  4. ssh

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2018年9月25日

答えは 「A. novnc」です。

OpenStack で実行中のインスタンスにアクセスする方法として Secure Shell (SSH)、Virtual Network Computing (VNC)および Simple Protocol for Independent Computing Environments (SPICE) があります。

SSHは、ローカルの端末からリモートの仮想端末(/dev/pts/0など)にSSHプロトコルで接続します。
VNCは、リモートの端末(/dev/tty1など)をローカルのブラウザ経由で遠隔操作する仮想環境です。
SPICEは、VNCではマルチモニタが使用できないなどの制限を克服する代替技術として登場した、ブラウザ型クライアントです。

例題の選択肢の説明は、以下の通りです。

A. novnc
novncは、標準のVNCプロトコルに準拠しますが、HTML5 の Canvas要素と WebSockets を利用するため、http(s)://ではなく、ws(s):// で接続して利用します。
したがって、本選択肢は「正解」です。

B. xvpvnc
xvpvncは、標準のVNCプロトコルに準拠しますが、Java applet クライアントを使用して、http(s):// に接続するため、HTML5の WebSockets は利用しません。
したがって、本選択肢は「不正解」です。

C. spice
前述の通り spiceは、VNCの代替として登場したブラウザ型のクライアントで、WebSocketsは利用しません。
したがって、本選択肢は「不正解」です。

D. ssh
ssh はHTML5を利用するブラウザを必要としません。
したがって、本選択肢は「不正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

254.2 コンピュートサービス (Nova)からの出題

インスタンスのフレーバーは複数の構成要素から成り立っています。フレーバーで定義される要素として間違っているのは次のうちどれか。

  1. Extra Specs
  2. NIC
  3. Is Public
  4. VCPUs
  5. Disk

※この例題は実際のOPCEL認定試験とは異なります。

正解は「B. NIC」です。

OpenStackのフレーバーはインスタンスの仮想CPU数、メモリ、ディスクなどを定義し、デフォルトでは5種類のフレーバーが提供されます。
なお、フレーバーの編集にはデフォルトでは管理者権限が必要となります。
例題の選択肢の説明は、以下の通りです。

A. Extra Specs
Extra Specsは、フレーバーを実行するコンピュートノードに追加される設定情報であり、キーバリューペアで表されます。
よって、本選択肢は「正解」です。

B. NIC
NICは、フレーバーで定義される要素ではありません。
よって、本選択肢は「不正解」です。

C. Is Public
Is Publicは、そのフレーバーが全てのユーザーによって利用できるか、もしくは、プロジェクト内のみのプライベートに利用できるかを定義します。
よって、本選択肢は「正解」です。

D. VCPUs
VCPUsは、インスタンスの仮想CPU数を定義します。
よって、本選択肢は「正解」です。

E. Disk
Diskは、仮想ルートディスクの容量を定義します。
よって、本選択肢は「正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

254.4 オブジェクトストレージ (Swift)からの出題

オブジェクトストレージ (Swift)に関連する用語とその説明として正しいのは次のうちどれか。

  1. レプリカは、格納するデータの複製で、異なるパーティションに格納されます。
  2. ゾーンは、アカウントデータベース、コンテナデータベース、オブジェクトの集まりを格納する領域です。
  3. リングは、格納されたエンティティ名とディスク上の物理的な位置をマッピングします。
  4. パーティションは、パーティション間でデータを分離することによって、障害発生時の影響を限定します。

※この例題は実際のOPCEL認定試験とは異なります。
例題公開日:2018年5月17日

正解は「C. リングは、格納されたエンティティ名とディスク上の物理的な位置をマッピングします。」です。

Swift は、 API 経由でデータを管理することができるオブジェクトストレージです。
データをオブジェクトという単位で管理し、画像、アーカイブデータなどの大容量データの格納に適しています。

例題の選択肢の説明は、以下の通りです。

A. レプリカは、格納するデータの複製で、異なるパーティションに格納されます。
レプリカは、格納するデータの複製で、異なるゾーンに格納することが推奨されています。
異なるゾーンに格納することで、障害発生時のデータ喪失の可能性を低減することができます。
よって、本選択肢は「不正解」です。

B. ゾーンは、アカウントデータベース、コンテナデータベース、オブジェクトの集まりを格納する領域です。
ゾーンは、ゾーン間でデータを分離することによって、障害発生時の影響を限定します。
よって、本選択肢は「不正解」です。

C. リングは、格納されたエンティティ名とディスク上の物理的な位置をマッピングします。
本選択肢は「正解」です。

D. パーティションは、パーティション間でデータを分離することによって、障害発生時の影響を限定します。
パーティションは、アカウントデータベース、コンテナデータベース、オブジェクトの集まりを格納する領域です。
よって、本選択肢は「不正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

254.2 コンピュートサービス(Nova)からの出題

Novaの提供するサービスのうち、インスタンスをどのコンピュートノードで起動するかを決定するサービスは次のうちどれか。

  1. nova-creator
  2. nova-compute
  3. nova-cert
  4. nova-scheduler

※この例題は実際のOPCEL認定試験とは異なります。

正解は「D. nova-scheduler」です。

コンピュートサービス (Nova)は、Controller(コントローラー)ノードとCompute(コンピュート)ノードで動作します。
「D. nova-scheduler」は、Controller(コントローラー)ノード上で動作し、インスタンスをどのコンピュートノードで起動するかを決定します。
そして、決定したコンピュートノード上のnova-computeにインスタンス起動を依頼します。

「D. nova-scheduler」以外の選択肢の説明は以下の通りです。

A. nova-creator
nova-creatorというNovaの提供するサービスはありません。

B. nova-compute
nova-computeは、Compute(コンピュート)ノードで動作し、インスタンスを制御します。

C. nova-cert
nova-certは、Controller(コントローラー)ノードで動作し、証明書の管理を行います。EC2 APIのためにのみ必要なサービスです。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

254.3 ブロックストレージ (Cinder)からの出題

ブロックストレージ(Cinder)の説明として正しいのは次のうちどれか。2つ選びなさい。

  1. コンピュートインスタンスに永続ストレージを提供する。
  2. コンピュートインスタンスに一時ストレージを提供する。
  3. ストレージドライバーにより複数のバックエンドをサポートする。
  4. REST API を使用してオブジェクト単位のデータにアクセスする。

※この例題は実際のOPCEL認定試験とは異なります。

正解は「A. コンピュートインスタンスに永続ストレージを提供する。」と「C. ストレージドライバーにより複数のバックエンドをサポートする。」です。

例題の選択肢の説明は、以下の通りです。

A. コンピュートインスタンスに永続ストレージを提供する。
Cinderはコンピュートインスタンスに永続ストレージを提供します。
そのため、例えばあるコンピュートインスタンスから切り離されたCinderボリュームに別のコンピュートインスタンスを接続することもできます。
よって、本選択肢は「正解」です。

B. コンピュートインスタンスに一時ストレージを提供する。
A.の説明の通り、Cinderはコンピュートインスタンスに永続ストレージを提供します。
よって、本選択肢は「不正解」です。
一時ストレージとして、コンピュートインスタンスに割当てられているディスクがあります。
一時的ですのでコンピュートインスタンスが終了するとユーザーから見えなくなります。

C. ストレージドライバーにより複数のバックエンドをサポートする。
Cinderは、LVM(Logical Volume Manager)、NFS、iSCSIなど様々なバックエンドをサポートしています。
よって、本選択肢は「正解」です。

D. REST API を使用してオブジェクト単位のデータにアクセスする。
本選択肢はオブジェクトストレージ(SWIFT)の説明です。
なお、オブジェクトストレージも永続ストレージを提供しています。
よって、本選択肢は「不正解」です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

254.4 オブジェクトストレージ(Swift)からの出題

オブジェクトストレージ (Swift)を構成するサーバのうち、オブジェクトのリストを扱うサーバは以下のうちどれか。

  1. Proxyサーバ
  2. Containerサーバ
  3. Accountサーバ
  4. Objectサーバ

※この例題は実際のOPCEL認定試験とは異なります。

正解は「B. Containerサーバ」 です。

OpenStackのRESTful APIを使用することで、OpenStack上でインスタンスの起動、イメージの作成、コンテナーの作成等の操作をすることが可能です。
操作のためのRESTful APIリクエストの送信時に認証トークンを利用します。認証トークンは一定時間(時間設定可能)経過すると期限切れとなります。

例題の選択肢の説明は、以下の通りです。

A. Proxy(プロキシ)サーバ
「Proxy(プロキシ)サーバ」は、リクエストの中継を行います。リクエスト毎にリング内のアカウント、コンテナ、オブジェクトを検索し、リクエストに応じたルーティングを行います。
そのため、本選択肢は不正解です。

B. Container(コンテナ)サーバ
「Container(コンテナ)サーバ」は、オブジェクトのリストを扱います。コンテナはオブジェクトを格納する入れ物であり、ディレクトリ(フォルダ)のように作用します。
そのため、本選択肢は正解です。

C. Account(アカウント)サーバ
アカウントが保持しているコンテナのリストを扱います。アカウントはコンテナを格納する入れ物であり、各アカウントが保持しているコンテナの一覧を管理します。
そのため、本選択肢は不正解です。

D. Object(オブジェクト)サーバ
「Object(オブジェクト)サーバ」は、オブジェクトの格納、取得、削除といったオブジェクト自体を扱うサーバです。
そのため、本選択肢は不正解です。

□関連リンク
OPCEL認定試験の出題範囲:https://opcel.org/examarea

例題解説の提供

LPI-Japan テクノロジー・ディレクター 和田 真輝

254.2 コンピュートサービス(Nova)からの出題

インスタンスが起動時に取得するデフォルトユーザの公開鍵を格納している場所を1つ選びなさい。

  1. keystoneデータベースのkey_pairsテーブル
  2. novaデータベースのkey_pairsテーブル
  3. ダッシュボードあるいはOpenStackコマンドでキーペアを生成した時のディレクトリ
  4. /var/lib/nova/CAディレクトリ

※この例題は実際のOPCEL認定試験とは異なります。

正解は「B. novaデータベースのkey_pairsテーブル」です。

ダッシュボードの「アクセスとセキュリティ」画面でキーペアを作成した場合、「openstack keypair create」コマンドあるいは「nova keypair-add」コマンドでキーペアを作成した時、公開鍵はSQLサーバのnovaデータベースのkey_pairsテーブルに格納されます。しがって、選択肢2は正解、他の選択肢1,3,4は誤りです。インスタンスは「http://169.254.169.254/」にアクセスしてこの公開鍵を取得します。

ダッシュボードやコマンドラインでキーペアを生成した時にユーザのディレクトリの下に保存するのは秘密鍵です。
Computeノードの/var/lib/nova/CAディレクトリにはnova自身がCA(認証局)として証明書を発行するためのファイルやスクリプトが置かれています。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 大竹 龍史 氏

1998年(有)ナレッジデザイン設立。Linux、Solaris の講師および、LPI対応コースの開発/実施。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、『Linux教科書 LPIC レベル1 スピードマスター問題集』(共著、翔泳社刊)、『Linux教科書 LPIC レベル2 スピードマスター問題集』(翔泳社刊)。月刊誌『日経Linux』(日経BP社刊)およびWebメディア『@IT自分戦略研究所』(ITmedia)でLPIC対策記事を連載。

254.3 ブロックストレージ(Cinder)からの出題

CinderのバックエンドにNFSを使用した場合、Computeノード側のマウントポイントとなるディレクトリを絶対パスで記述しなさい。

※この例題は実際のOPCEL認定試験とは異なります。

正解は「/var/lib/nova/mnt」です。

CinderのデフォルトのバックエンドはLVMですが、他にもNFSなど様々なバックエンドを選択することができます。NFSをバックエンドとする場合は次の手順を実行します。

  1. NFSサーバー上で共有ディレクトリの設定を行う
  2. Cinderの設定ファイルに、ドライバーや共有ディレクトリのパスを設定する
  3. cinder-volumeサービスを再起動する

上記手順により、NFSの共有ディレクトリはCinderノードの/var/lib/cinder/nfsにマウントされます。新規ボリュームの作成はcinder-apiを介して行われ、共有ディレクトリの下にボリュームIDをファイル名とするファイルが作成されます。

このボリュームからインスタンスを起動した時、あるいはインスタンスにこのボリュームをアタッチした時、ComputeノードではNFSサーバーの共有ディレクトリが/var/lib/nova/mntに自動的にNFSマウントされます。したがって、記述の解答は「/var/lib/nova/mnt」です。

インスタンスは自身に接続されたブロックデバイス(例:/dev/vdb)としてNFSをバックエンドとするボリュームにアクセスします。このアクセスはハイパーバイザを介してのComputeノードの上のNFSマウントポイントへのアクセスとなり、Cinderを経由しません。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 市来 秀男 氏

2001年4月、ナレッジデザインに入社。2015年からOpenStackの講師として登壇し、OpenStackに関係する研修プランやテキスト、資料作成等の業務に携わっている。並行してLinux(LPI対応コース)の講師も担当。また、高負荷を意識したLAMPによるWebアプリケーション開発(サーバー構築からスマートフォンアプリ開発まで)の研修を大手IT企業に提供し、講師としても参加している。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、月刊誌『日経Linux』(日経BP社刊)でLPIC対策記事を連載。

254.1 ネットワーキングサービス(Neutron)からの出題

インスタンスのIPアドレスは仮想DHCPサーバによって自動的に割り当てられます。この仮想DHCPサーバを作成するエージェントの名前を記述しなさい。

※この例題は実際のOPCEL認定試験とは異なります。

正解は「neutron-dhcp-agent」です。

仮想DHCPサーバは、neutron-dhcp-agentがLinuxカーネルのネットワーク名前空間(Network Name Space)の機能を利用して作成します。

例題解説の提供

OPCELアカデミック認定校 有限会社ナレッジデザイン
OPCEL認定プロフェッショナル 大竹 龍史 氏

1998年(有)ナレッジデザイン設立。Linux、Solaris の講師および、LPI対応コースの開発/実施。
著書に『OpenStack構築運用トレーニングテキスト - OPCEL認定試験対応』(共著、ナレッジデザイン刊)、『Linux教科書 LPIC レベル1 スピードマスター問題集』(共著、翔泳社刊)、『Linux教科書 LPIC レベル2 スピードマスター問題集』(翔泳社刊)。月刊誌『日経Linux』(日経BP社刊)およびWebメディア『@IT自分戦略研究所』(ITmedia)でLPIC対策記事を連載。