VMware 是虚拟化和云计算领域的领军企业,致力于提供网络和桌面虚拟化解决方案。该公司将技术世界从传统的物理架构转变为基于软件的虚拟环境。
随着虚拟环境的普及,市场对拥有相关专业知识的人才需求日益增长。企业需要经验丰富的专业人员来管理和维护虚拟化基础设施。 为了选拔这些人才,企业通常会通过一系列技术和人力资源流程,从市场中挑选顶尖的专业人才,以促进业务发展。
以下是一些针对具有最多 5 年经验的数据中心虚拟化技术 IT 管理员的面试情景题及答案,这些问题旨在评估候选人的技术和实践专业能力。
技术面试题
1. 管理员希望直接从 vSphere Web Client 连接 ESXi 主机。需要哪些端口?
通常,vSphere Web Client 用于连接 vCenter Server,而 vSphere Client 用于连接 ESXi 主机。虽然 vSphere Web Client 主要用于 vCenter Server,但如果需要通过它连接 ESXi 主机,则需要在安全配置文件中打开 443 TCP、902 TCP/UDP 和 903 TCP 端口。
2. ESXi 6.x 主机的系统时间不正确。管理员应该如何纠正?
要更正 ESXi 主机的时间,可以使用 vSphere 客户端修改主机时间,并更正 /etc/ntp.conf 文件中的 NTP 设置。
3. 管理员想要关闭 ESXi 主机。在直接控制台用户界面 (DCUI) 中应该使用哪个选项?
要在 DCUI 中关闭主机,管理员需要按下 F12 键。
4. 管理员可以通过 vSphere Web Client 通过 vCenter Server 访问 ESXi 主机,但无法直接通过 vSphere Client 访问。如何直接访问 ESXi 主机?
如果连接到 vSphere Web Client 的 ESXi 主机无法直接访问,应检查是否启用了锁定模式。 如果启用,则应禁用。 启用锁定模式时,ESXi 主机只能通过 vCenter Server 访问,而无法直接访问。
5. 管理员希望使用 VMware 证书颁发机构 (VMCA) 作为中间证书颁发机构 (CA)。在替换了根证书和机器证书(中间 CA)后,接下来应该做什么?
在更换根证书和机器证书后,还需要执行以下两个步骤:
- 替换解决方案用户证书(中间 CA)。
- 替换 VMware 目录服务证书。
6. 如果 ESXi 主机启用了严格锁定模式,管理员如何允许具有管理员权限的用户访问 ESXi Shell 或 SSH?
管理员需要将用户添加到例外用户列表中,并启用相应的服务以允许 ESXi Shell 或 SSH 访问。
7. 单点登录 (SSO) 是 vCenter Server 的重要组件。哪个 SSO 组件负责发布安全断言标记语言 (SAML) 令牌?
SSO 的 VMware 安全令牌服务组件负责颁发 SAML 令牌。
8. 配置 vCenter Single Sign-On 的有效身份源有哪些?
OpenLDAP 是配置 vCenter SSO 的一个有效身份源。
9. 删除内容库后,共享存储中包含的文件会发生什么情况?
删除内容库时,该内容库中存储的所有文件都会被删除。
10. vSphere 6.0 中虚拟机可以配置的最大 vCPU 数量是多少?
vSphere 6.0 中,一个虚拟机最多可以分配 128 个 vCPU。
11. Windows 域用户可以使用 vSphere Web Client 登录 vSphere。需要满足哪些要求?
管理员可以允许用户使用 Windows 会话身份验证登录 vSphere Web Client。为此,需要在用户登录的每台计算机上安装 vSphere Web Client 集成浏览器插件。用户必须使用 Active Directory 用户账户登录 Windows。此外,管理员必须在单点登录中为用户的域创建一个有效的身份源。
12. 管理员想要使用 vSphere Client 克隆虚拟机,但发现缺少“克隆”选项。为什么会这样?
虚拟机克隆操作必须通过 vCenter Server 执行,可以通过 vSphere Web Client 或 vSphere Client 连接到 vCenter Server 进行操作。直接连接到 ESXi 主机则无法执行虚拟机克隆。
13. 如果意外从虚拟机中删除了 .nvram 文件,会发生什么情况?
.nvram 文件用于存储虚拟机的 BIOS 状态。如果该文件被删除,虚拟机启动时会自动重新创建该文件。
14. 管理员尝试将 vSphere 5.5 Client 连接到 ESXi 6.x 主机,会出现什么情况?
如果管理员尝试这样做,系统会提示管理员运行脚本来升级 vSphere Client。
15. 哪种辅助专用 VLAN (PVLAN) 类型可以将数据包发送到隔离的 PVLAN?
混杂类型的 PVLAN 可以与隔离的 PVLAN 通信并发送数据包。
16. 安装 vCenter 时,默认会提供哪些示例角色?
安装 vCenter 时,会默认提供虚拟机用户和网络管理员角色。
17. 当软件 FCoE 存储发生所有路径异常 (APD) 事件时会发生什么情况?
如果发生所有路径故障事件,会在网络端口上启用生成树协议。
18. 将主机从 ESXi 5.x 升级到 ESXi 6.x 有哪些方法?
可以使用 vSphere Update Manager (VUM)、esxcli 命令行工具和 vSphere Auto Deploy 进行升级。
19. 管理员在升级虚拟机硬件之前应该做什么?
在升级虚拟机硬件之前,应创建虚拟机的备份或快照,将 VMware Tools 升级到最新版本,并验证虚拟机存储在 VMFS 还是 NFS 数据存储上。
20. vCenter Server 升级在 vCenter Single Sign-On 安装时失败。应该如何完成升级?
在升级 vCenter Server 之前,请确认 VMware Directory 服务可以通过手动重启来停止。如果可以手动停止,则可以启动 vCenter Server 的升级过程。
21. 升级 vCenter Server Appliance 之前应该考虑哪些先决条件?
无论 vCenter Server Appliance (vCSA) 是升级还是全新安装,客户端集成插件 (CIP) 都会在这两种情况下安装。
22. 部署 PSC 后,未安装 vCenter Server 并出现以下错误:Could not contact Lookup Service. Please check VM_ssoreg.log.
如果出现此错误,请验证运行 PSC、vCenter Server 和 vSphere Web Client 的主机上的时钟是否同步。此外,确保 PSC 和 vCenter Server 之间没有防火墙阻止端口 7444。
23. 管理员安装了 Windows Server 2008,想在其上安装 vCenter Server,但在 Windows 虚拟机上安装失败?
vCenter Server 安装需要 64 位 Windows 操作系统。如果尝试在 Windows Server 2008 上安装,安装将会失败。 vCenter Server 只能安装在 Windows Server 2008 R2 或更高版本的 Windows 操作系统中。
24. vFlash Read Cache 所需的最低虚拟硬件版本是多少?
vFlash Read Cache 最早出现在 vSphere 5.5 中,其最低虚拟硬件版本是版本 10。
25. ESXi 主机已添加到 vCenter Server,但在 vSphere Web Client 中没有响应。如果这个问题是由防火墙引起的,应该打开哪个端口?
如果管理员在 vCenter Server 中看到添加的 ESXi 6.x 主机没有响应,则问题通常是由网络防火墙阻止流量引起的。应检查端口 902 (UDP) 是否被防火墙阻止。如果存在这种情况,可以使用 vSphere Web Client 在 vCenter Server 中选择 ESXi 主机,并在安全配置文件中启用该端口。
26. 假设虚拟机意外关闭。应该考虑使用哪些虚拟机日志文件来解决问题?
在这种情况下,管理员应检查 vmware.log 和 hostd.log 日志文件以查找问题根源。
27. 为什么虚拟机显示为孤立的虚拟机?
如果虚拟机处于孤立状态,可能是由于 VMware High Availability 主机发生故障导致。或者,虚拟机可能直接在 ESXi 主机上被取消注册。
28. 将 ESXi 5.5 主机升级到 ESXi 6.x 时,出现以下错误:MEMORY_SIZE,这表示什么?
这表示 ESXi 主机上的内存不足,无法完成从 ESXi 5.5 到 ESXi 6.x 的升级过程。
29. 要从 vSphere Distributed Switch (vDS) 移除主机,出现以下错误消息: 资源“10”正在使用中,为什么?
在移除 vDS 之前,应确保 vDS 上的 VMkernel 网络适配器未在使用中。如果 vDS 的任何资源正在使用,就会出现上述带有资源 ID 的错误消息。
30. 管理员希望监控网络流量并捕获虚拟机的网络流量,但在数据包捕获工具中看不到预期的流量。如何解决?
如果管理员需要捕获虚拟机的网络流量,需要在相关的端口组上启用混杂模式。启用后,可以使用任何网络流量捕获工具捕获网络流量。
31. vSAN 集群创建时包含六个节点和故障域,其中三个节点移至故障域。当故障域的一个成员节点发生故障时,如果故障域中存在其余两个节点,会发生什么情况?
当故障域的一个成员节点发生故障时,其余两个故障域成员会被视为故障状态。
32. vSAN 故障域配置在哪个级别?
故障域在 vSAN 集群级别配置,并将节点添加到该域。如果任何成员节点发生故障,则故障域的其余成员也将被视为故障。
33. 观察到 ESXi 6.x 主机上的虚拟机存储活动对访问同一 VMFS 数据存储的另一台主机上的虚拟机存储活动产生负面影响。 哪种措施可以缓解这个问题?
为了控制一个虚拟机的存储活动对另一个虚拟机存储活动的影响,应启用存储 IO 控制 (SIOC)。Storage I/O Control 提供了对存储 I/O 的必要控制,应确保当 I/O 资源发生争用时,关键虚拟机的性能不会受到其他主机上的虚拟机的影响。
34. 将 ESXi 主机从 5.5 升级到 6.0 时,管理员运行以下命令: esxcli software vib list --rebooting-image。 这个命令会显示什么?
此命令将显示所有活动的 VIB(vSphere 安装包)。VIB 是打包到一个存档中的文件集合(例如 tarball 或 zip),以便于分发。
35. 排查虚拟机 CPU 性能问题时,会用到哪些计数器来显示 CPU 争用?
要测试 ESXi 主机的性能,可以使用 ESXTOP 工具,通过内存、CPU 和网络利用率等指标进行评估。它是 VMware 管理员用来解决性能问题的强大工具。要配置 ESXTOP,需要 vSphere Client,并启用 putty 和 SSH 会话。对于 CPU 性能测试,应使用 %RDY、%MLMTD 和 %CSTP 计数器。
36. 管理员尝试通过启用 SSH 并使用 putty 来解决 CPU 性能问题,并运行 esxtop,但未显示任何输出。如何解决这个问题?
要在 ESXTOP 中显示输出,请按 f 键,并在需要显示的每个字段旁边放置一个星号 (*)。
37. 管理员想要使用 vCenter Server 监控主机上的虚拟机,并在内存使用率超过 80% 时发送通知。管理员应该在 vCenter Server 中执行哪些操作来实现这一目标?
为了监控虚拟机内存使用率达到 80% 的情况,需要创建一个 vCenter Server 警报来监控虚拟机的内存使用情况,并设置一个操作来发送电子邮件通知。
38. 管理员创建了一个 DRS 集群,但发现其变得不平衡。 可能导致不平衡的原因有哪些?
当关联性规则阻止虚拟机迁移时,DRS 集群可能会变得不平衡。此外,将设备挂载到虚拟机也会阻止虚拟机从一台主机迁移到另一台主机。
39. IT 管理员在 PSC 中配置了两个 vCenter Server,并需要授予用户访问所有环境的权限。需要什么访问级别?
要访问 PSC 中的多个 vCenter Server,需要全局权限才能访问所有环境。
40. 管理员通过 Auto Deploy 为新的测试/开发集群创建了 10 台 ESXi 6.x 主机,所有主机都配置为通过 DHCP 获取其 IP 地址。管理员应该使用哪个 DCUI 选项来更新主机的 DHCP 租约?
直接控制台用户界面 (DCUI) 选项中的“重置管理网络”用于更新主机的 DHCP 租约。
希望这篇文章对您有所帮助。您可能还想探索更多 VMware 面试问题和答案。