Rozmowa kwalifikacyjna dla administratora VMware – praktyczne pytania i odpowiedzi
VMware, czołowy gracz w dziedzinie wirtualizacji i chmury obliczeniowej, dostarcza innowacyjne rozwiązania w obszarze wirtualizacji sieci i środowisk desktopowych. Firma ta dokonała przełomowej transformacji, przenosząc świat IT z fizycznej domeny do wirtualnego, oprogramowaniem sterowanego uniwersum.
Wraz z popularyzacją wirtualizacji jako metody konsolidacji infrastruktury sprzętowej, zapotrzebowanie na specjalistów z tej dziedziny dynamicznie rośnie. Do efektywnego zarządzania i utrzymania ciągłości operacyjnej organizacji niezbędna jest wykwalifikowana kadra. Rekrutacja doświadczonych ekspertów jest kluczowa, dlatego firmy stosują złożone procesy selekcyjne, aby wyłonić najlepsze talenty z rynku.
Poniżej przedstawiamy zestaw pytań i odpowiedzi, bazujących na realnych scenariuszach, przeznaczonych dla administratorów IT z doświadczeniem do 5 lat w technologiach wirtualizacji centrów danych. Te pytania mogą być wykorzystane do oceny praktycznej wiedzy i umiejętności kandydatów podczas rozmowy kwalifikacyjnej.
Pytania i odpowiedzi:
#1. Administrator chce połączyć host ESXi bezpośrednio za pomocą vSphere Web Client. Jakie porty są do tego wymagane?
Standardowo, vSphere Web Client służy do łączenia się z vCenter Server, podczas gdy VClient jest używany do bezpośredniego dostępu do hostów ESXi. Niemniej jednak, vSphere Web Client może również nawiązywać połączenie z hostem ESXi, ale w tym celu należy otworzyć porty 443 TCP, 902 TCP i UDP oraz 903 TCP w profilu zabezpieczeń.
#2. Czas zegara na hoście ESXi 6.x jest nieprawidłowy. Jak administrator powinien rozwiązać ten problem?
Aby skorygować czas na hoście ESXi, należy zmodyfikować ustawienia zegara za pomocą klienta vSphere i zweryfikować konfigurację serwera NTP w pliku `/etc/ntp.conf`.
#3. Administrator zamierza wyłączyć hosta za pośrednictwem interfejsu konsoli bezpośredniej hosta ESXi. Którą opcję powinien wybrać w interfejsie użytkownika konsoli bezpośredniej?
W celu wyłączenia hosta z poziomu Direct Console User Interface (DCUI), administrator powinien nacisnąć klawisz F12.
#4. Administrator ma dostęp do hosta ESXi poprzez vCenter Server za pomocą vSphere Web Client, ale nie może połączyć się z nim bezpośrednio za pomocą VClient. Co powinien zrobić, aby uzyskać bezpośredni dostęp do hosta ESXi?
Jeśli dostęp do hosta ESXi podłączonego do vSphere Web Client jest możliwy, ale bezpośrednie połączenie jest niemożliwe, należy sprawdzić, czy blokada nie jest aktywna. W przypadku jej włączenia należy ją wyłączyć, ponieważ blokada ogranicza dostęp do hostów ESXi wyłącznie poprzez serwer vCenter i uniemożliwia bezpośrednie połączenie.
#5. Administrator zamierza użyć VMware Certificate Authority (VMCA) jako pośredniego urzędu certyfikacji (CA) i dokonał już wymiany certyfikatu głównego oraz certyfikatów maszynowych (pośredniego urzędu certyfikacji). Jakie kroki powinien podjąć następnie?
Po wymianie certyfikatu głównego i maszynowego (pośredniego CA), należy wykonać dwie poniższe czynności:
- Zastąpić certyfikaty użytkowników rozwiązania (pośredni CA).
- Zastąpić certyfikat VMware Directory Service.
#6. Gdy na hoście ESXi włączony jest tryb ścisłej blokady, jakie kroki powinien podjąć administrator, aby umożliwić dostęp do ESXi Shell lub SSH użytkownikom z uprawnieniami administratora?
Administrator powinien dodać odpowiednich użytkowników do wyjątków i włączyć usługę umożliwiającą dostęp do ESXi Shell lub SSH.
#7. SSO (Single Sign-On) to kluczowy składnik serwera vCenter. Który komponent SSO generuje tokeny Security Assertion Markup Language (SAML)?
Za wydawanie tokenów SAML odpowiada składnik VMware Security Token Service, będący częścią usługi SSO.
#8. Jakie jest prawidłowe źródło tożsamości używane do konfiguracji pojedynczego logowania vCenter (vCenter SSO)?
OpenLDAP jest właściwym źródłem tożsamości do skonfigurowania vCenter SSO.
#9. Co dzieje się z plikami przechowywanymi w bibliotece zawartości po jej usunięciu?
W momencie usunięcia biblioteki zawartości, wszystkie pliki w niej zapisane zostają usunięte.
#10. Jaka jest maksymalna liczba wirtualnych procesorów (vCPU) jaką można przydzielić maszynie wirtualnej w vSphere 6.0?
W maszynie wirtualnej działającej na platformie vSphere 6.0 można przydzielić maksymalnie 128 wirtualnych procesorów.
#11. Użytkownik z domeny Windows może zalogować się do vSphere za pośrednictwem vSphere Web Client. Jakie warunki muszą być spełnione, aby ta funkcja była dostępna?
Aby umożliwić użytkownikom logowanie do vSphere Web Client przy użyciu uwierzytelniania sesji Windows, konieczne jest zainstalowanie wtyczki vSphere Web Client Integration na każdym komputerze, z którego użytkownik będzie się logował. Dodatkowo użytkownicy muszą być zalogowani do systemu Windows za pomocą kont usługi Active Directory, a administrator musi skonfigurować poprawne źródło tożsamości w ramach pojedynczego logowania dla domeny użytkowników.
#12. Administrator chce sklonować maszynę wirtualną przy użyciu klienta vSphere. Co może być powodem braku opcji klonowania?
Klonowanie maszyny wirtualnej można przeprowadzić z poziomu serwera vCenter, do którego podłączony jest vSphere Web Client lub VClient. W przypadku bezpośredniego połączenia z hostem ESXi, opcja klonowania nie jest dostępna.
#13. Co się stanie, jeśli plik `.nvram` zostanie przypadkowo usunięty z maszyny wirtualnej?
Plik `.nvram` przechowuje stan systemu BIOS maszyny wirtualnej. W przypadku jego usunięcia, plik ten zostanie automatycznie odtworzony przy kolejnym uruchomieniu maszyny wirtualnej.
#14. Administrator próbuje połączyć klienta vSphere 5.5 z hostem ESXi 6.x. Jak zareaguje system?
Próba połączenia klienta vSphere 5.5 z hostem ESXi 6.x spowoduje wyświetlenie monitu o uruchomienie skryptu aktualizującego klienta vSphere.
#15. Który z podrzędnych typów prywatnych sieci VLAN (PVLAN) umożliwia wysyłanie pakietów do izolowanej sieci PVLAN?
Typ rozłączony sieci PVLAN umożliwia komunikację i wysyłanie pakietów do izolowanej sieci PVLAN.
#16. Jakie przykładowe role są dostępne domyślnie po instalacji programu vCenter?
Po instalacji programu vCenter domyślnie dostępne są role użytkownika maszyny wirtualnej i administratora sieci.
#17. Co się dzieje, gdy wystąpi zdarzenie APD (All Paths Down) dla oprogramowania pamięci masowej FCoE?
W przypadku wystąpienia zdarzenia APD na portach sieciowych zostaje aktywowany protokół drzewa rozpinającego (Spanning Tree Protocol).
#18. Jakie metody są dostępne do aktualizacji hosta z ESXi 5.x do ESXi 6.x?
Do aktualizacji hosta można użyć narzędzia vSphere Update Manager (VUM), interfejsu wiersza poleceń esxcli oraz narzędzia vSphere Auto Deploy.
#19. Jakie działania powinien podjąć administrator przed aktualizacją sprzętu maszyny wirtualnej?
Przed aktualizacją sprzętu maszyny wirtualnej należy wykonać kopię zapasową lub migawkę maszyny, zaktualizować narzędzia VMware Tools do najnowszej wersji i upewnić się, że maszyna jest przechowywana na magazynie danych VMFS lub NFS.
#20. Aktualizacja serwera vCenter nie powiodła się podczas instalacji pojedynczego logowania vCenter. Co należy zrobić, aby kontynuować proces aktualizacji?
Przed ponowną próbą aktualizacji serwera vCenter należy sprawdzić, czy usługa VMware Directory może zostać zatrzymana poprzez ręczne jej ponowne uruchomienie. Jeśli usługa zatrzyma się poprawnie, można przystąpić do procesu aktualizacji serwera vCenter.
#21. Jakie wymagania wstępne należy uwzględnić przed aktualizacją urządzenia vCenter Server Appliance?
Podczas aktualizacji vCenter Server Appliance (vCSA) lub nowej instalacji, konieczne jest zainstalowanie wtyczki Client Integration Plugin (CIP).
#22. Po wdrożeniu PSC (Platform Services Controller), instalacja serwera vCenter nie powodzi się i wyświetla się komunikat:
Could not contact Lookup Service. Please check VM_ssoreg.log.
Jakie działania należy podjąć w celu rozwiązania problemu?
W przypadku wystąpienia tego błędu, należy upewnić się, że zegary na hostach, na których działają PSC, vCenter Server oraz vSphere Web Client, są zsynchronizowane. Dodatkowo należy zweryfikować, czy zapora sieciowa nie blokuje portu 7444 pomiędzy PSC a serwerem vCenter.
#23. Administrator zainstalował system Windows Server 2008 i próbuje na nim zainstalować vCenter Server, ale instalacja nie powiodła się. Dlaczego?
Instalacja vCenter Server wymaga 64-bitowego systemu operacyjnego Windows. Próba instalacji na systemie Windows Server 2008 zakończy się niepowodzeniem. vCenter Server można zainstalować na systemie operacyjnym Windows Server 2008 R2 lub nowszym.
#24. Jaka jest minimalna wersja sprzętu wirtualnego wymagana dla pamięci podręcznej odczytu vFlash?
Pamięć podręczna odczytu vFlash została wprowadzona w vSphere 5.5, a minimalna wersja sprzętu wirtualnego dla vSphere 5.5 to wersja 10.
#25. Host ESXi został dodany do vCenter Server, ale nie odpowiada w vSphere Web Client. Jaki port należy otworzyć, jeśli problem leży w zaporze sieciowej?
Jeśli dodany host ESXi 6.x nie odpowiada w vCenter Server, przyczyną może być blokada ruchu przez zaporę sieciową. Należy sprawdzić, czy port 902 (UDP) nie jest blokowany. W przypadku jego blokady, należy go odblokować w profilu zabezpieczeń za pomocą vSphere Web Client, wybierając odpowiedni host ESXi w vCenter Server.
#26. Załóżmy, że maszyna wirtualna została niespodziewanie wyłączona. Jakie pliki dzienników maszyny wirtualnej należy sprawdzić, aby rozwiązać problem?
W takim przypadku należy przejrzeć pliki dzienników `vmware.log` oraz `hostd.log`, aby zidentyfikować przyczynę problemu.
#27. Dlaczego maszyna wirtualna może pojawić się jako „osierocona”?
Maszyna wirtualna może zostać oznaczona jako osierocona z powodu awarii hosta VMware High Availability lub gdy została wyrejestrowana bezpośrednio na hoście ESXi.
#28. Podczas aktualizacji hosta ESXi 5.5 do wersji 6.x pojawia się błąd `MEMORY_SIZE`. Co on oznacza?
Ten błąd oznacza, że na hoście ESXi nie ma wystarczającej ilości pamięci, aby zakończyć proces aktualizacji z wersji 5.5 do 6.x.
#29. Podczas próby usunięcia hosta z vSphere Distributed Switch (vDS) pojawia się komunikat:
Zasób „10” jest w użyciu
Co to oznacza?
Przed usunięciem vDS, należy upewnić się, że karty sieciowe VMkernel na vDS nie są używane. Jeśli którykolwiek z zasobów vDS jest w użyciu, pojawi się powyższy komunikat o błędzie, wraz z identyfikatorem zasobu.
#30. Administrator chce monitorować i przechwytywać ruch sieciowy dla maszyny wirtualnej, ale nie widzi oczekiwanego ruchu w narzędziu do analizy pakietów. Jak rozwiązać ten problem?
Aby móc przechwytywać ruch sieciowy dla maszyny wirtualnej, należy włączyć tryb swobodny (promiscuous mode) w odpowiedniej grupie portów. Po jego włączeniu, można przechwytywać ruch za pomocą dowolnego narzędzia do analizy pakietów.
#31. Tworzony jest klaster vSAN z sześcioma węzłami, z uwzględnieniem domeny błędów, gdzie trzy z nich są przypisane do tej domeny. Węzeł należący do domeny błędów ulega awarii. Co stanie się z pozostałymi dwoma węzłami tej domeny?
W sytuacji, gdy węzeł domeny błędów ulegnie awarii, pozostałe dwa węzły z tej domeny zostaną uznane za uszkodzone.
#32. Na jakim poziomie konfiguruje się domenę błędów vSAN?
Domena błędów jest konfigurowana na poziomie klastra vSAN, a węzły są do niej dodawane. Jeśli którykolwiek z węzłów domeny ulegnie awarii, pozostałe elementy tej domeny zostaną uznane za uszkodzone.
#33. Zaobserwowano, że aktywność pamięci masowej maszyny wirtualnej na hoście ESXi 6.x negatywnie wpływa na wydajność pamięci masowej maszyny wirtualnej na innym hoście, który korzysta z tego samego magazynu danych VMFS. Jak złagodzić ten problem?
Aby kontrolować wydajność pamięci masowej maszyny wirtualnej i zapobiec negatywnemu wpływowi na wydajność innych maszyn, należy włączyć Storage IO Control (SIOC). Kontrola wejścia/wyjścia pamięci masowej zapewnia kontrolę nad operacjami I/O, a jej użycie pozwala zapewnić, że wydajność krytycznych maszyn wirtualnych nie będzie ograniczana przez maszyny z innych hostów w przypadku rywalizacji o zasoby I/O.
#34. Podczas aktualizacji hosta ESXi z wersji 5.5 do 6.0 administrator uruchamia polecenie:
esxcli software vib list --rebooting-image
Co zostanie wyświetlone w wyniku?
To polecenie wyświetli wszystkie aktywne pakiety instalacyjne VIB (vSphere Installation Bundle). VIB jest archiwum zawierającym zbiór plików (np. tarball lub zip), które ułatwia dystrybucję i instalację oprogramowania.
#35. Jakie liczniki są używane do analizy rywalizacji o procesor podczas rozwiązywania problemów z wydajnością procesora maszyny wirtualnej?
Do analizy wydajności hosta ESXi pod kątem wykorzystania pamięci, procesora i sieci, stosuje się narzędzie ESXTOP. Jest to potężne narzędzie, dostępne dla administratorów VMware, które ułatwia rozwiązywanie problemów z wydajnością. Do skonfigurowania ESXTOP konieczny jest klient vSphere oraz aktywne sesje putty i SSH. Do analizy wydajności procesora wykorzystuje się liczniki: `%RDY`, `%MLMTD` i `%CSTP`.
#36. Administrator uruchamia esxtop z poziomu SSH, używając programu PuTTY, w celu rozwiązania problemów z wydajnością procesora, ale nie widzi żadnych danych wyjściowych. Jak rozwiązać ten problem?
Aby wyświetlić dane wyjściowe w ESXTOP, należy nacisnąć klawisz „f” i umieścić gwiazdkę obok każdego pola, które ma być wyświetlone.
#37. Administrator chce monitorować maszyny wirtualne na hoście z poziomu vCenter Server i otrzymywać powiadomienia, gdy zużycie pamięci przekroczy 80%. Jak to osiągnąć w serwerze vCenter?
Aby monitorować zużycie pamięci maszyny wirtualnej i otrzymywać powiadomienia, gdy zużycie osiągnie 80%, należy utworzyć alarm na serwerze vCenter, który będzie monitorował zużycie pamięci i wysyłał e-mail z powiadomieniem.
#38. Administrator utworzył klaster DRS, który stał się niezrównoważony. Jakie mogą być tego przyczyny?
Klaster DRS może utracić równowagę, gdy reguły koligacji uniemożliwiają przenoszenie maszyn wirtualnych. Inną przyczyną może być zamontowanie urządzenia na maszynie wirtualnej, co uniemożliwia ruch vMotion z jednego hosta na drugi.
#39. Administrator IT skonfigurował dwa serwery vCenter w ramach PSC i musi nadać użytkownikowi uprawnienia dostępu do wszystkich środowisk. Jaki poziom dostępu jest wymagany?
Aby umożliwić użytkownikowi dostęp do wielu serwerów vCenter w ramach PSC, konieczne jest nadanie uprawnień globalnych do wszystkich środowisk.
#40. Administrator utworzył 10 hostów ESXi 6.x za pomocą automatycznego wdrażania do nowego klastra testowego/programistycznego. Wszystkie hosty są skonfigurowane do uzyskiwania adresów IP przez DHCP. Którą opcję DCUI powinien wybrać administrator, aby odnowić dzierżawę DHCP dla hostów?
Do odnowienia dzierżawy DHCP dla hostów służy opcja „Reset Network Management” (Resetuj zarządzanie siecią) w interfejsie użytkownika konsoli bezpośredniej (DCUI).
Mam nadzieję, że lektura tego artykułu była interesująca. Zachęcamy do zapoznania się z pozostałymi pytaniami i odpowiedziami z zakresu VMware.