VMware: Intervjufrågor och svar för erfarna IT-administratörer
VMware är en pionjär inom virtualisering och molnteknik, och levererar lösningar för både nätverks- och skrivbordsvirtualisering. Genom sin innovation har VMware transformerat den tekniska världen från en fysisk till en mjukvarubaserad virtuell tillvaro.
Med ökad implementering av virtuella miljöer för att konsolidera hårdvaruinfrastruktur, växer efterfrågan på specialiserad kompetens på marknaden. Att hantera och underhålla en organisations verksamhet kräver erfaren personal. Talanger väljs noggrant ut genom tekniska utvärderingar och HR-processer för att säkerställa att organisationer anställer de bästa förmågorna för att driva sin tillväxt.
Nedan följer en sammanställning av scenariobaserade intervjufrågor och tillhörande svar som är relevanta för IT-administratörer med upp till fem års erfarenhet av virtualiseringsteknik i datacenter. Dessa frågor är utformade för att bedöma kandidaternas tekniska och praktiska expertis.
Scenariobaserade Intervjufrågor
#1. En administratör önskar ansluta direkt till en ESXi-värd via vSphere Web Client. Vilka portar krävs för detta?
Normalt används vSphere Web Client för att ansluta till vCenter Server, medan vSphere Client används för att ansluta till ESXi-värdar. Dock kan vSphere Web Client användas för att ansluta direkt till ESXi-värdar om portarna 443 TCP, 902 TCP/UDP och 903 TCP är öppna i säkerhetsprofilen.
#2. Klockan på en ESXi 6.x-värd visar fel tid. Hur korrigerar administratören detta?
För att rätta tiden på ESXi-värden, justera tiden via vSphere Client och korrigera NTP-inställningarna i filen /etc/ntp.conf.
#3. En administratör behöver stänga av en värd via ESXi-konsolen. Vilket alternativ i Direct Console User Interface (DCUI) används för detta?
För att stänga av värden i DCUI, trycker administratören på F12-tangenten.
#4. En administratör kan komma åt ESXi-värden via vCenter Server med vSphere Web Client, men inte direkt via vSphere Client. Vad kan vara orsaken och hur löser man det?
Om en ESXi-värd som är ansluten till vCenter Server inte kan nås direkt, bör administratören kontrollera om Lockdown Mode är aktiverat. Om så är fallet, bör det inaktiveras. Med Lockdown Mode aktiverat, kan ESXi-värdar endast nås via vCenter Server.
#5. En administratör vill använda VMware Certificate Authority (VMCA) som en mellanliggande certifikatutfärdare (CA). Rotcertifikatet och maskincertifikaten är redan utbytta. Vilka steg återstår?
Efter att ha bytt ut rotcertifikatet och maskincertifikatet, krävs följande två steg:
- Byt ut lösningsanvändarcertifikaten.
- Byt ut VMware Directory Service-certifikatet.
#6. Om Strict Lockdown Mode är aktiverat på en ESXi-värd, hur kan en administratör tillåta ESXi Shell eller SSH-åtkomst för användare med administratörsbehörighet?
Administratören behöver lägga till användarna till listan med Exception Users och aktivera tjänsten för ESXi Shell eller SSH-åtkomst.
#7. SSO är en viktig del av vCenter Server. Vilken SSO-komponent genererar Security Assertion Markup Language (SAML)-tokens?
VMware Security Token Service-komponenten inom SSO genererar SAML-tokens.
#8. Vilken är en giltig identitetskälla för att konfigurera vCenter Single Sign-On?
OpenLDAP är en giltig identitetskälla för att konfigurera vCenter SSO.
#9. Vad händer med filer som lagras i delad lagring när ett innehållsbibliotek tas bort?
När ett innehållsbibliotek tas bort, raderas alla filer som lagrats i det.
#10. Hur många vCPU:er kan maximalt allokeras till en virtuell maskin i vSphere 6.0?
Maximalt 128 vCPU:er kan tilldelas en virtuell maskin i vSphere 6.0.
#11. En Windows-domänanvändare kan logga in på vSphere med vSphere Web Client. Vilka krav måste uppfyllas för att denna funktion ska fungera?
För att användare ska kunna logga in på vSphere Web Client med Windows-sessionsautentisering, måste vSphere Web Client Integration-plugin installeras på varje dator där användare loggar in. Användarna måste vara inloggade i Windows med Active Directory-konton och en giltig identitetskälla måste konfigureras i Single Sign-On för användarens domän.
#12. En administratör vill klona en virtuell maskin med vSphere Client men ser inte alternativet ”Clone”. Varför?
Kloning av virtuella maskiner kan endast utföras från vCenter Server, oavsett om du är ansluten via vSphere Web Client eller vSphere Client. Direkt anslutning till en ESXi-värd tillåter inte kloning av virtuella maskiner.
#13. Vad händer om filen .nvram av misstag tas bort från en virtuell maskin?
Filen .nvram lagrar BIOS-information för den virtuella maskinen. Om den tas bort, skapas den automatiskt när den virtuella maskinen startas om.
#14. En administratör försöker ansluta vSphere 5.5-klienten till en ESXi 6.x-värd. Vad händer?
Om administratören försöker ansluta vSphere 5.5-klienten till en ESXi 6.x-värd, kommer systemet att uppmana administratören att uppgradera vSphere-klienten.
#15. Vilken typ av sekundärt privat VLAN (PVLAN) kan skicka paket till ett isolerat PVLAN?
En promiskuös typ av PVLAN kan kommunicera med och skicka paket till ett isolerat PVLAN.
#16. Vilka standardroller tillhandahålls när vCenter installeras?
När vCenter installeras, finns standardrollerna ”Virtual Machine User” och ”Network Administrator”.
#17. Vad händer när en ”All Paths Down” (APD)-händelse inträffar för mjukvarubaserad FCoE-lagring?
Om en APD-händelse inträffar, aktiveras Spanning Tree Protocol (STP) på nätverksportarna.
#18. Vilka metoder finns tillgängliga för att uppgradera en värd från ESXi 5.x till ESXi 6.x?
vSphere Update Manager (VUM), kommandoradsverktyget esxcli och vSphere Auto Deploy kan användas för att uppgradera.
#19. Vad bör en administratör göra innan maskinvara för virtuell maskin uppgraderas?
Innan maskinvaran för virtuell maskin uppgraderas, bör administratören skapa en säkerhetskopia eller en snapshot av den virtuella maskinen, uppgradera VMware Tools till den senaste versionen och verifiera att den virtuella maskinen lagras på en VMFS- eller NFS-datastore.
#20. Uppgraderingen av vCenter Server misslyckas vid installationen av vCenter Single Sign-On. Vad ska du göra för att slutföra uppgraderingsprocessen?
Innan du uppgraderar vCenter Server, säkerställ att VMware Directory Service kan stoppas genom att starta om den manuellt. Om det fungerar, kan du starta uppgraderingsprocessen igen.
#21. Vilka förutsättningar bör beaktas innan du uppgraderar vCenter Server Appliance?
Vid uppgradering av vCenter Server Appliance (vCSA) eller nyinstallation kommer Client Integration Plugin (CIP) att installeras.
#22. Efter att en PSC har distribuerats installeras inte vCenter Server, med felmeddelandet: Could not contact Lookup Service. Please check VM_ssoreg.log. Hur löser man det?
Om detta felmeddelande visas, kontrollera att klockorna på värddatorerna som kör PSC, vCenter Server och vSphere Web Client är synkroniserade. Kontrollera också att ingen brandvägg blockerar port 7444 mellan PSC och vCenter Server.
#23. En administratör har installerat Windows Server 2008 och vill installera vCenter Server på den, men det misslyckas. Varför?
vCenter Server kräver ett 64-bitars Windows OS. Det kan inte installeras på Windows Server 2008, installationen kommer att misslyckas. vCenter Server kan installeras på Windows Server 2008 R2 eller nyare operativsystem.
#24. Vilken är den lägsta versionen av virtuell hårdvara som krävs för vFlash Read Cache?
vFlash Read Cache introducerades i vSphere 5.5 och den lägsta versionen av virtuell maskinvara för vSphere 5.5 är version 10.
#25. En ESXi-värd har lagts till i vCenter Server men svarar inte i vSphere Web Client. Om problemet orsakas av en brandvägg, vilken port ska öppnas?
Om en tillagd ESXi 6.x-värd inte svarar i vCenter Server kan det bero på att nätverksbrandväggen blockerar trafiken. Kontrollera om port 902 (UDP) är blockerad. Om så är fallet, öppna porten via säkerhetsprofilen i vSphere Web Client, efter att ha valt ESXi-värden i vCenter Server.
#26. Antag att en virtuell maskin stängs av oväntat. Vilka loggfiler bör man granska för att felsöka problemet?
Administratören bör granska loggfilerna vmware.log och hostd.log för att felsöka problemet.
#27. Varför kan en virtuell maskin visas som en ”föräldralös virtuell maskin”?
En virtuell maskin kan visas som ”föräldralös” om ett VMware High Availability-värdfel har inträffat eller om den virtuella maskinen har avregistrerats direkt på ESXi-värden.
#28. Vid uppgradering av en ESXi 5.5-värd till ESXi 6.x, visas felmeddelandet: MEMORY_SIZE. Vad innebär detta?
Detta meddelande indikerar att det inte finns tillräckligt med minne på ESXi-värden för att slutföra uppgraderingen.
#29. Försök att ta bort en värd från en vSphere Distributed Switch (vDS) resulterar i meddelandet: Resursen '10' används. Vad betyder det?
Innan en värd tas bort från en vDS måste det säkerställas att inga VMkernel-nätverkskort på vDS används. Om någon av vDS-resurserna används visas detta felmeddelande tillsammans med resurs-ID:t.
#30. En administratör vill övervaka och fånga nätverkstrafik för en virtuell maskin, men ser inte den förväntade trafiken i paketinsamlingsverktyget. Hur löser man detta?
För att fånga nätverkstrafik för en virtuell maskin måste administratören aktivera ”promiskuöst läge” på den relevanta portgruppen. Sedan kan nätverkstrafiken fångas med ett valfritt nätverksinsamlingsverktyg.
#31. Ett vSAN-kluster med sex noder är konfigurerat med feldomäner. Tre noder placeras i en feldomän. En enmedlemsnod i den feldomänen misslyckas. Vad händer med de återstående två noderna i domänen?
När en nod i en feldomän misslyckas, kommer de återstående medlemmarna i den feldomänen också att betraktas som misslyckade.
#32. På vilken nivå konfigureras en vSAN-feldomän?
En feldomän konfigureras på vSAN-klusternivå, och noder läggs till i domänen. Om en nod misslyckas, betraktas alla återstående noder i den domänen också som misslyckade.
#33. Lagringsaktivitet för en virtuell maskin på en ESXi 6.x-värd påverkar negativt lagringsaktivitet för en annan virtuell maskin som har åtkomst till samma VMFS-datastore. Vad kan mildra detta problem?
För att hindra att lagringsaktivitet för en virtuell maskin påverkar en annan, bör Storage I/O Control (SIOC) aktiveras. SIOC ger kontroll över lagrings-I/O, och kan hjälpa till att säkerställa att prestandan för kritiska virtuella maskiner inte påverkas av virtuella maskiner från andra värdar när det uppstår konflikter om I/O-resurser.
#34. När en ESXi-värd uppgraderas från 5.5 till 6.0, körs kommandot: esxcli software vib list --rebooting-image. Vad visas?
Detta kommando visar alla aktiva VIB:ar (vSphere Installation Bundle). En VIB är en samling filer paketerade i ett enda arkiv för distribution.
#35. Vilka räknare används för att identifiera CPU-konflikter vid felsökning av CPU-prestanda för en virtuell maskin?
Verktyget ESXTOP används för att testa prestanda hos en ESXi-värd (minne, CPU, nätverk). För CPU-prestandatester används räknarna %RDY, %MLMTD och %CSTP.
#36. En administratör försöker köra esxtop via SSH men ser ingen output. Hur löser man det?
För att visa output i ESXTOP, tryck på ’f’ och markera de fält som ska visas med en asterisk.
#37. En administratör vill övervaka minnesanvändning för virtuella maskiner på en värd via vCenter Server och få meddelanden när minnesanvändningen överskrider 80%. Vad ska administratören göra?
För att övervaka minnesanvändningen för virtuella maskiner och få notifikationer när 80% nås, skapa ett vCenter Server-larm som övervakar minnesanvändningen och ställ in en åtgärd som skickar ett e-postmeddelande.
#38. En administratör har skapat ett DRS-kluster som blivit obalanserat. Vilka kan vara orsakerna?
Ett DRS-kluster kan bli obalanserat när affinitetsregler förhindrar virtuella maskiner från att flyttas eller om en enhet som är monterad på en virtuell maskin förhindrar vMotion.
#39. En IT-administratör har konfigurerat två vCenter-servrar i samma PSC och behöver bevilja en användarbehörighet som ger åtkomst till båda miljöerna. Vilken åtkomstnivå krävs?
För att få åtkomst till alla vCenter-servrar inom samma PSC krävs global behörighet.
#40. En administratör har skapat 10 ESXi 6.x-värdar med Auto Deploy för ett test/dev-kluster. Alla värdar är konfigurerade för att få sina IP-adresser via DHCP. Vilket DCUI-alternativ ska administratören använda för att förnya DHCP-leasingavtalet?
Alternativet ”Återställ hanteringsnätverk” i Direct Console User Interface (DCUI) används för att förnya DHCP-leasingavtalet för värdarna.
Förhoppningsvis har du funnit detta inlägg informativt. Du kan också vilja utforska andra VMWare intervjufrågor och svar.