判断题
1、Kubernetes的声明式API通过提交一个个命令,以达到期望状态 False
2、可变基础设施和不可变基础设施之间最根本的区别在于它们的核心政策,前者在部署后会进行更改,后者保持不变并….换 true
3、容器中的进程ID与容器进程在宿主机上的ID不相同 true
4、用户制作镜像的方式有很多种,但推荐使用Docker commit方式而非Dockerfile方式 false
5、Kubernetes仅支持Docker这一种容器runtime False
6、Kubernetes中,一种资源对象仅能拥有一个标签 false
7、云容器实例CCI与云容器引擎CCE最大的区别是,云容器引擎CCE提供无服务器容器引擎,用户无需管理集群和服务器即可在快速创建和运行容器负载False
8华为云容器引擎CCE的弹性伸缩能力包括工作负载弹性伸缩及节点弹性伸缩。true
9 Istio的控制平面负载管理和配置来控制数据平台和控制平台本身组件true
10 应用服务网格ASM基于Istio可以为管理的服务提供非侵入的流量治理能力true
11 微服务架构是把一个大系统按业务功能分解成多个职责相对单一的小系统,并利用简单的方法使多个小系统相互协作,组合成一个大系统。true
12 ServiceStage基于源码构建的任务中不但支持使用DevCloud中的源码仓库,也支持Github,gitlab等开源的源码仓库true
13 持续集成、持续交付与持续部署能够帮助高效地实施敏捷过程,促进开发,运维和质量保障部门之间的沟通,协作与整合。true
14、DevSecOps是在DevOps实践基础上,对开发阶段的安全进行管控,帮助产品成功。false
15、云原生首先关注在何处创建应用程序,其次是如何创建应用程序。false
16、容器技术是一种基于KVM技术的虚拟化方案,可以虚拟出更加细粒度的资源单位。fasle
18Docker Client实现的功能就是接收客户端发来的请求,并实现请求所要求的功能,同时针对请求返回相应的结果。 false
19、Istio可以被应用在电商应用、政企业务、视频业务等场景:true
20、华为云容器引擎CCE集群可以使用控制台进行操作,无法通过kubectl命令操作。false
22、Statefulset是用来管理有状态应用的对象,并通过ReplicaSet维护Pod副本集合。true
23、持续集成是持续交付的前提,持续交付是持续部署的前提。True
24、在敏捷软件开发强调的原则中,敏捷过程强调一次开发,尽早交付,以使得客户满意。false
25、单体架构的局限性在于不可拆分,所以需要向为微服务架构演进(false)
26、Kubernetes的声明式API通过提交一个个命令,以达到期望状态(false)
27、多个容器可以共享同一个容器镜像(true)
28、StatefulSet为每个Pod维护了一个唯一的ID,能够保证Pod的顺序性和唯一性,并引入持久存储来保存服务产生的状态。True
30、当k8s集群出现节点故障时候,daemonset所维护的pod数量会对应减少,并不会通deployment一样维护一个期望的pod数量。True
31、Ingress是k8s集群中一种独立的资源,可基于七层的http和https协议进行转发。它制定了集群外部访问流量的转发规则。这些转发规则可根据域名和路径进行自定义。将流量分配到一个或多个service,完成对访问流量的细粒度划分。 True
32、华为云cce集群中的节点可以是虚拟机ECS,也可以是裸金属服务器BMS True
33、华为云容器引擎CCE集群可以使用控制台进行操作,无法通过kubectl命令操作 false。
34、Citadel通过内置身份和拼争管理来实现服务间和最终用户的身份验证。true
35、应用服务网格ASM内置多种灰度发布流程,金丝雀/蓝绿,提供了一站式灰度发布平台,支持流量比例,请求内容(cookie、os、浏览器等)、源IP。true
37、Servicestage支持通过jar包、war包或zip包进行应用部署,但不能直接通过源码进行部署。False
38、Devcloud可以提供自动化流水线,可以指定分支代码触发流水线,也可以手动执行。true
41、容器中的进程ID和容器进行在主机上的ID不相同。true
43、Volume是k8s的一种独立资源对象,其生命周期独立于挂载它的pod。也就是说,若Pod被删除,Volume仍存在,Pod的运行数据不丢失。true
45、k8s中所有的配置都是通过API对象的spec字段进行设置的。用户通过配置系统的理想状态来改变系统,所有操作都是声明式的而不是命令式的。true
46、在容器镜像服务SWR中,组织用户隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在组织下。但不同的组织下,不可有同名的镜像。false
47、容器镜像服务SWR可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议。true
49、应用服务网格ASM为应用治理提供多种灰度发布功能,在初始灰度的时候可以发现、调整问题,以保证其影响度和整体系统的稳定,稳定高效地推动企业应用的迭代升级。true
50、配置中心就是把项目中各种配置、各种参数、各种开关,全部都放到一个集中的地方进行统一管理,微服务在启动是从配置中心下载配置信息,但在微服务运行过程中的配置变化并不能实时生效。false
52、Scrum是一个轻量级的项目管理的框架,它的核心在于迭代。true
53、编译构建服务是指把软件的源代码编译目标文件,并把配置文件和资源文件等打包的过程。true
二、单选题
21、Kubernetes中的job对象,用于提供pod资源处理一次性任务或定时任务(如批量处理业务),任务结束后资源释放,不需要保证应用的实时可用 true
36、每个微服务均支持独立编译,独立部署并且部署的顺序没有相互依赖,启动的顺序没有相互依赖。true
3 容器镜像打包的整个操作系统的文件和目录,位于镜像的哪个位置?B
A:镜像最顶层
B:镜像最底层
C:镜像顶层与底层之间
D:镜像层任意位置
6:以下哪一项命令可以查看Service的详细信息,如Service关联pod的地址和微服务端口等? B
A:kubectl get service
B:kubectl get service -o wide
C:kubectl status service
D:kubectl describe service
8 当用户使用容器镜像服务SWR上传镜像时,出现上传失败的情况,请问针对此情况,描述错误的时哪一项? D (存疑)
A: 可能是镜像命名不规范所导致的
B: 可能是镜像地址命令不规范所导致的
C: 可能是网络不稳定导致传输异常
D: 可能是容器镜像服务对镜像数量配额有限制
17 以下关于CloudIDE的描述,错误的是哪一项?B
A: 通过浏览器访问即可完成开发全过程
B:用户工作空间基于虚拟机技术,用后可随时释放
C:支持在线调试和在线运行
18 以下关于持续集成的特点,描述错误的是哪一项?D
A: 将所有的源代码保存在单一的源码控制系统
B: 创建过程完全自动化
C: 测试完全自动化
D: 不提倡开发人员频繁地提交修改的代码
42、以下关于docker daemon的描述,正确的是哪一项? B
A 用户界面,支持用户与docker client之间的通信
B 运行于主机上,处理服务请求
C docker 镜像仓库的驻留程序
D 监控docker的运行状态
44、以下关于k8s的资源对象的描述,错误的是哪一项? A
A k8s通常不会直接创建pod,而是通过scheduler来管理pod
B Controller定义了pod的部署特性,比如有几个副本,在什么样的node上运行等。
C service定义了外界访问一组特定pod的方式
D namespace是对一组资源和对象的抽象整合,不同namespace中的数据彼此隔离。
5、某用户希望查看pod对象的namespace信息,应使用以下哪项命令?C
A kebectl get pods
B kubectl get pods –o wide
C kubectl get pods –A
D kubectl get pods-L
52、下列哪项不属于基础设施即代码的核心价值?D
A 可以让开发团队像引用运维能力
B 运维团队可以将所关注的稳定性、性能等传到给开发团队
C 开发团队可以讲业务更快交付给用户
D 可以提升开发团队技能
60、将镜像httpd命名为带v8.6版本标签的镜像,以下命令正确的是哪一项 A
A、docker tag httpd httpd:v8.6
B、docker rename httpd:v8.6 httpd
C、docker tag httpd :v8.6 httpd
D、docker rename httpd httpd:v8.6
66、以下关于华为云容器实例CCI负载网络访问方式的选择中,描述错误的是哪一项 A
A、必须提供外部访问方式
B、可以不提供提供外部访问方式
C、可以设置通过内网访问
D、可以通过弹性负载均衡,从外部访问负载
69、传统的单体应用拆分为一个个微服务固然带来各种好处,但微服务也同样面临着特殊的安全需求。为了抵御中间人攻击,可以采用以下哪种解决方式 B
A、粗粒度访问策略
B、细粒度访问策略
C、使用审计工具
D、流量加密
- 以下关于华为云云原生边缘解决方案的描述,错误的是哪一项?A
A:支持容器和虚拟机两种轻量化运行时
B:边缘节点可位于私有网络
C:可以实现节点级离线自治
D:云端通过Kuberbetes API管理边缘Device
- 以下关于华为云云原生基础设施的描述,错误的时哪一项?B
A:硬件卸载,服务器资源“0”损耗
B:通过网卡硬件直通提升网格性能
C:通过共享的VF降低存储网络时延
D:iSula容器平台提供轻量级容器方案
4 以下关于Docker容器生命周期管理命令的描述,错误的是哪一项?B
A:Docker run -d 镜像名:以后台方式启动容器
B:Docker exec 容器ID:退出一个容器
C:docker attach 容器ID:直接进入已启动容器的命令终端,不会启动新的进程
D:docker ps 容器ID:查看容器运行状态
5 CronJob 是一种特殊的Job,它能够按照时间对任务进行调度,若需要某任务每15分钟执行一次,应设置spec.schedule字段为以下哪一项?B
A:15****
B:*/15****
C:*15***
D:**15**
7 以下哪一项kubernetes 对象能够用于实现pod的自动水平扩展?C
A: Endpoint
B:Ingress
C:HPA
D: PDB
8 当用户使用容器镜像服务SWR上传镜像时,出现上传失败的情况,请问针对此情况,描述错误的时哪一项? D (存疑)
A: 可能是镜像命名不规范所导致的
B:可能是镜像地址命令不规范所导致的
C:可能是网络不稳定导致传输异常
D: 可能是容器镜像服务对镜像数量配额有限制
9 A 某生物制药公司从事生物基因领域的工作,这部分工作需要高性能,秘密型的计算平台,同时该公司对成本也比较敏感,希望在任务完成后能够快速释放。针对此种工作场景,您会推荐使用以下哪种平台?B
A: 云容器引擎CCE
B:云容器引擎CCI
C:容器镜像服务SWR
D: 裸金属服务器BMS
10以下关于Kubernetes具备的能力描述中,错误的是哪一项?D
A: 具备部署能力
B:具备升级能力
C:具备有限的运行流量管理能力
D: 具备调用链治理的能力
11 以下关于Istio中Citadel组件的描述中,错误的是哪一项?A
A: citadel是无服务网格的安全组件
B:citadel能够为工作负载提供证书的签发、轮换
C:citadel内部签发证书主要有两种形式
D: citade能够通过内置身份和凭证管理来实现微服务间和最终用户的身份验证
12 以下关于应用服务网格ASM可观测性的描述,错误的是哪一项?D
A: 支持网络应用访问拓扑,体现服务间依赖
B:支持服务访问信息,包括服务和服务各个版本的QPS和延时等指标
C:支持收集和检索服务的访问日志
D: 支持侵入调用链埋点,并可以通过检索调用链数据进行问题定界定位。
13 对于基于springCloud 框架开发者应用程序,以下哪一项功能必须使用Spring Cloud Huawei依赖进行替换才能接入CSE? B
A: 负载均衡
B:配置管理
C:服务网关
D: 链路跟踪
14微服务引擎CSE支持几种服务治理开发策略? B
A: 1
B:2
C:3
D:4
15微服务特征不包括以下哪一项? B
A: 粒度小,专注一件事情
B:基于总线通信
C:可独立部署
D: 松耦合
16 AOM服务可监控的对象不包括以下哪一项?D
A: 主机监控
B:应用监控
C:容器监控
D: 数据库监控
17 以下关于CloudIDE的描述,错误的是哪一项?A(存疑)
A: 通过浏览器访问即可完成开发全过程
B:用户工作空间基于虚拟机技术,用后可随时释放
C:支持在线调试和在线运行
D: 预置主流技术栈支持,可一键选定
19 以下关于持续交付和持续部署概念的描述,错误的是哪一项?A
A: 持续集成的目的是让正在开发的软件始终处于可工作状态
B:持续交付是持续集成的延伸,将集成后的代码部署到类生产环境
C:自动化测试是持续集成的基础
D: 部署和发布是紧密耦合的两个过程
20关于DevOps下的运维系统特点,以下描述正确的是? A
A:高可用是运维系统的基础
B:运维监控不需要精准的指标,精准的操作,只要最终达到目的即可
C:运维系统尽量依赖人机交互,运维工作交给系统是不稳定的
D: 运维操作是单次的, 不需要具备可回滚
22、Docker用户可以通过以下哪个命令下载镜像? (D)
A、docker images
B、docker search
C、docker push
D、docker pull
23、为了保障一部分数据不受容器删除时数据跟着删除的影响,应该把数据保存在以下哪一个位置?(C)
A、Base镜像
B、Union File System
C、数据卷
D、内存
24、Kubernetes在微服务架构中扮演的角色是?(C)
A、对微服务进行代码实现的代码工具
B、微服务交互访问的网络管理
C、微服务容器的编排管理
D、微服务流量治理工具
26、以下Kubernetes组件中,位于Master节点的是哪一项?(A)
A、Controller Manager
B、Container Runtime
C、Kubelet
D、Kube-proxy
27、某用户通过华为云控制台界面,在云容器实例CCI上创建了一个无状态工作负载,名为nginx-test。如果用户想通过命令行副除此负载,需要使用如下哪个命令?(A)
A、kubectl delete deployment nginx-test
B、kubectl delete CCI nginx-test
C、kubectl delete daemonset nginx-test
D、kubectl delete nginx-test
28、以下关于华为云容器引擎CCE对比自建Kubernetes集群的描述中,说法错误的是哪一项?(C)
A、自建kubernetes集群管理基础设施通常涉及安装、操作、扩展自己的集群管理软件、配置管理系统和监控解决方案,管理复杂
B、自建Kubernetes集群需要根据业务流量情况和健康情况人工确定容器服务的部署,可扩展性差
C、云容器引擎CCE需要投入资金构建、安装、运维集群管理基础设施,成本开销较大
D、借助云容盟引擎CCE,可以一键创建和升级Kubernetes容器集群,无需自行搭建Docker和Kubernetes集群
29、应用程序升级面临最大挑战是新旧业务切换,将软件从测试的最后阶段带到生产环境,同时要保证系统不间断提供服务。lstio可以通过以下哪种方式将版本升级平滑过渡?(B)
A、压力测试
B、灰度发布
C、内容发布
D、限流
30、以下哪一项不是Istio安全组件Citadel支持的安全功能?(D)
A、流量加密
B、身份认证
C、授权鉴权
D、反恶意软件
31、应用服务网格为网格内的所有服务通信生成详细的遥测,以下关于此遥测技术的描述,错误的是哪一项?(C)
A、此遥测技术提供了服务行为的可观察性
B、此遥测技术允许客户对其应用程序进行故障排除
C、此遥测技术会给服务开发人员带来额外负担
D、此遥测技术会让客户对被监控的服务如何与其他服务交互有更全面的了解
32、以下关于SOA架构的描述,错误的是哪一项?(D)
A、自顶向下开展实施
B、服务由多个子系统组成,粒度大
C、相互依赖,部署复杂
D、集成方式简单
33、以下哪一项不属于微服务的治理能力(D)
A、熔断
B、限流
C、负载均衡
D、服务注册发现
34、SOA服务化架构的特征不包含以下哪一项?(B)
A、粗粒度
B、解耦
C、组件化
D、总线集中管控
35、在ServiceStage平台中,微服务运维不包含以下哪一项?(D)
A、监控大屏
B、全链路拓扑
C、调用链
D、权限控制
37、以下不属于Scrum团队模型中三种角色的是?(D)
A、Product Owner
B、Scrum Master
C、开发团队
D、Team Leader
39、在某公司有一个新组建的敏捷团队,初次迭代时团队承诺交付8个story,但最终仅仅完成了5个,你作为Scrum Master应该怎么做?(A)
A、将未完成的3个story放到待开发的列表中
B、将迭代时间延长
C、给团队增加更多的人力资源
D、加班完成剩下未完成的3个story
40、以下关于k8s架构的设计理念的描述,错误的是哪一项?
a组件通过api server访问集群状态
b Api采用声明式设计
c 优先使用轮训而不是事件监听
d 只有api server可以访问etcd
41、以下关于微服务的描述,错误的是哪一项?C
A 微服务是将应用分割成一系列细小的服务,每个服务专注于单一业务功能
B 微服务之间采用轻量级通讯机制
C 同一应用下面的所有微服务应该采用同一种编程语言来实现
D 微服务中每个服务都需要避免与其他服务有所牵连,且都要能够自主运行。
43、所有未指定namespace的对象都会被分配在以下哪一个namespace中? A
A default
B kebe-public
C kube-system
D kube-node-lease
44、以下关于k8s的资源对象的描述,错误的是哪一项?(遗留)
A k8s通常不会直接创建pod,而是通过scheduler来管理pod
B Controller定义了pod的部署特性,比如有几个副本,在什么样的node上运行等。
C service定义了外界访问一组特定pod的方式
D namespace是对一组资源和对象的抽象整合,不同namespace中的数据彼此隔离。
45、某用户希望查看pod对象的namespace信息,应使用以下哪项命令?B
A kebectl get pods
B kubectl get pods –o wide
C kubectl get pods –A
D kubectl get pods-L
46、以下哪一项不是istio支持的流量治理策略?B
A 负载均衡
B 分布式部署
C 路由
D 熔断
47、以下关于应用服务网格asm的描述中,错误的有哪一项?D
A asm支持完整的声明周期管理和流量治理
B asm提供非侵入式的微服务治理解决方案
C asm兼容k8s和istio生态
D asm为网格内的所有服务通信生成详细的遥测
48、以下关于soa架构的描述,错误的是哪一项?B
A 企业集成总线ESB是实体总线,性能线性扩展能力有限,厚重,成本高。
B SOA架构使用的分布式软件的模式得到了大规模应用。
C soap通信太沉重,不够轻量化
D 随着业务规模不断增长,传统的数据库、配置中心等逐渐成为单点瓶颈。
49、以下关于单体架构的描述,错误的是哪一项?D
A 单体架构所有的模块全部耦合在一块,维护困难
B 单体架构所有的模块共同使用一个数据库,存储方式比较单一
C 单体架构所有的模块开发所使用的技术一样
D 单体架构简单,易于扩展。
50、Soa服务好架构的特征不包含以下哪一项? C 解耦
粗粒度
解耦
组件化
总线集中管控
51、Servicestage支持对应用的全生命周期的管理,其中在运维方面的服务不包含以下哪一项?D
Aom
Apm
Lts
Cce
52、下列哪项不属于基础设施即代码的核心价值?D
A 可以让开发团队像引用运维能力
B 运维团队可以将所关注的稳定性、性能等传到给开发团队
C 开发团队可以讲业务更快交付给用户
D 可以提升开发团队技能
58、以下关于云原生调度引擎Volcano的描述,错误的是哪一项 A
A、主要弥补了k8s无法进行批量调度的问题
B、可以对GPU、昇腾等异构资源进行统一调度
C、Volcano是CNCF官方项目
D、Volcano是基于k8s构建的
59、以下关于华为云多云容器管理平台MCP的描述,正确的是哪一项 C
A、集群可以跨AZ、但不能跨region
B、多云集群需要同属华为云
C、暂时无法支持自建k8s集群
D、私有云无法负担流量时,可以将流量分发到公有云集群上
61、以下关于Dockerfile的书写规范和指令的描述,错误是哪一项 C
A、Dockerfile的第一条有效信息必须是基础镜像信息
B、ADD指令与COPY的不同在于,在COPY命令中,若src是压缩文件,则自动解压到dest
C、Dockerfile在执行过程中,会启动临时容器,对容器内容进行修改完毕并生成镜像层后,临时容器会立刻删除。再次需要修改时会生成新的临时容器
D、Dockerfile中若有多条ENTRYPOINT命令,则只执行最后一条
63、以下k8s组件中,位于Master节点的是哪一项 A
A、Controller Manager
B、Controller Runtime
C、Kubelet
D、Kube-proxy
64、以下哪一项资源对象是k8s创建和部署的最小单元
A、Pod
B、ReplicaSet
C、Deployment
D、Service
65、以下关于华为云容器引擎CCE集群容器隧道网络描述,错误的是哪一项 D
A、容器隧道网络无法直接利用VPC提供的负载均衡、安全组能力
B、容器隧道网络需要依赖于Vxlan技术
C、容器隧道网络付出少量隧道封装性能损耗,但有通用性强、互通性强的优势
D、容器隧道网络不支持与外网通信
67、在以下描述中,DestinationRule不允许用户针对目标服务进行配置的是哪一项 B
A、负载均衡
B、黑盒测试
C、异常检测
D、连接池
68、以下哪个功能是istio访问可视化时不能提供的 C
A、监控数据采集
B、运行指标分析
C、应用测试
D、应用拓扑
70、对于基于Spring Cloud框架开发的应用程序,以下哪一项功能必须使用Spring Cloud Huawei依赖进行替换才能接入CSE? B
A、负载均衡
B、配置管理
C、服务网关
D、链路跟踪
71、微服务引擎CSE支持哪几种服务治理开启策略
A、1
B、2
C、3
D、4
72、微服务特征不包含以下哪一项
A、粒度小,专注一件事
B、基于总线通信
C、可独立部署
D、松耦合
73、ServiceStage支持对应用的全生命周期管理,其中运维方面的服务不包含以下哪一项
A、AOM
B、APM
C、LTS
D、CCE
74、以下关于持续集成的特点,描述错误的是哪一项
A、将所有的源代码保存在单一的源码控制系统
B、创建过程完全自动化
C、测试完全自动化
D、不提倡开发人员频繁地提交修改过的代码
75、以下哪项不属于“敏捷软件开发宣言”提出的核心价值
A、流程和工具高于个体和交互
B、工作的软件高于详尽的文档
C、客户合作高于合同谈判
D、响应变化高于遵循计划
76、以下不属于Scrum团队模型中三个角色的是
A、Product Owner
B、Scrum Master
C、开发团队
D、Team Leader
77、下列哪项不属于基础设施即代码的核心价值
A、可以让开发团队像引用代码一样引用运维能力
B、运维团队可以将所关注的稳定性、性能等传导给开发团队
C、开发团队可以将业务更快交付给用户
D、可以提升开发团队技能
78、以下关于应用魔法appcube的描述,正确的是哪一项?D
A 沙箱环境来作为开发环境
B appcube中user用户指的是应用开发者
C appcube中使用的编程语言是javascript和go
D appcube支持私有部署
多选题
3、以下关于Kubernetes 支持的 Service 类型的描述,正确的是哪些项?(ABCD)
A、ClusterlP:提供一个集群内部 虚拟IP地址以供Pod 访问
B、NodePort:于Pods所在的Node节点上开放一个静态端口以供外部访问
C、LoadBalancer:通过外部的负载均衡器提供的外部可访问的IP地址提供服务
D、Headless Service:特殊的Service形式。当不需要负载均衡以及 Service IP时,可以通过指定 spec.clusterlP的值为None来创建一个无头服务
4、使用YAML 创建http Deployment和httpService,需要注意以下哪几点?(AD)
A、Service中selector字段内容必须和Deployment的标签匹配
B、Service中selector字段内容必须和Depioyment中Pod标签匹配
C、访问http服务的端口,是在创建Deployment时,通过ContainerPort参数指定的
D、访问http服务的端口不需要在创建Deployment时指定
5、以下关于 Kubernetes 的核心概念之一Volume的描述,正确的是哪些项?(ACD)
A、用于声明在Pod中的容器可以访问的文件目录
B、仅可以被挂载到Pod中一个容器的指定路径下
C、支持多种后端存储(本地存储、分布式存储、云存储等)
D、可为一个Pod挂载多个Volume
6、以下Kubernetes 组件中,位于Node 节点的是哪些项?(AB)
A、Kubelet
B、Kube-proxy
C、Scheduler
D、etcd
7、以下关于容器镜像服务SWR的描述中,正确的是哪些项?(ABD)
A、支持在容器引擎客户端将镜像上传到SWR的镜像仓库
B、支持在控制台页面将镜像上传到SWR的镜像仓库
C、通过控制台页面上传镜像时,对镜像格式无要求
D、通过容器引擎客户端上传镜像时,需提前获取登录指令
8、在华为云容器引擎CCE中,工作负载即Kubernetes对一组Pod的抽象模型,用于描述业务运行的载体。CCE支持如下哪些类型的]作负载?(ABCD)
A、Deployment
B、Statefulset
C、Daemonset
D、CronJob
9、以下关于Istio限流方式的描述中,正确的有哪几项?(AC)
A、支持中心集中式限流
B、支持异地限流
C、支持本地限流
D、支持分布式限流
10、以下哪几个选项是Istio的应用场景?(ABD)
A、灰度发布
B、流量治理
C、黑盒测试
D、访问可视化
11、以下关于应用服务网格ASM流量治理优势的描述,正确的有哪几项?(ABCD)
A、权重、内容、TCP/IP等路由规则,可以实现应用灵活灰度发布
B、HTTP会话保持,能够满足业务处理持续性诉求
C、限流、熔断,实现服务间链路稳定、可靠
D、网络长连接管理降低资源损耗,提升网络吞吐量
12、ServiceStage服务提供以下哪些能力?(ACD)
A、生命周期管理
B、微服务开发
C、微服务治理
D、微服务运维
13、以下关于微服务代码框架的描述,正确的是哪些项?(ABCD)存疑
A、Java目录下面实现业务代码
B、Bootstrap.yml可以用来配置application.yaml中使用到的参数,可以理解为系统级别的一些参数配置,这些参数一般是不会变动
C、application.yaml文件中配置应用程序中特有的配置信息,可以用来装配后续各个模块中需使用的公共参数
D、pom.xml用于程序引导时运行,应用于更早期配置信息的读取
14、以下哪些是代码提交过程中的正确动作?(ABD)
A、生产分支严禁直接提交代码
B、合并代码之前,要经过代码审核
C、功能分支名称可随便命名,只要创建人清楚即可
D、提交信息应体现代码提交意图
15、以下哪些选项属于DevOps生命周期过程?(ABCD)
A、计划阶段
B、编码、构建、验证阶段
C、发布、部署阶段
D、运维阶段
16、以下关于云原生应用的描述,正确的是哪些项?(ABCD)
A、一般采用容器的打包形式
B、应用采用微服务的架构
C、采用DevOps的组织架构和方法
D、使用CI/CD工具链
17、以下关于namespace描述正确的有哪些项?(ABCD)
A、PID Namespace实现的进程ID的隔离
B、Namespace主要做资源限制
C、User Namespace实现用户ID和用户组ID的隔离
D、Network Namespace可用于实现网络端口隔离
19、当一个Deployment 中某Pod因异常故障被删除后,系统将会执行恢复工作,重新运行一个Pod。以下关于新 Pod和旧Pod(故障Pod)的描述,正确的有哪些项?(ACD)
A、新Pod 和旧 Pod 提供相同的服务
B、新 Pod 和旧 Pod 具有相同的IP地址
C、新Pod 和旧Pod 具有相同的 Pod 名称
D、新Pod和旧Pod 使用相同的端口暴露服务
20、以下关于YAML的语法规则的描述,正确的是哪些项?(ABD)
A、大小写敏感
B、使用缩进表示层级关系,相同层级的元素左侧对齐
C、一个YAML文件内仅可配置一种资源对象
D、支持的数据类型包括对象、数组及纯量
21、Kubernetes是CNCF社区最核心的开源项目,以下哪些选项是Kubernetes为容器化的应用提供的功能?(ABCD)
A、资源调度
B、部署运行
C、服务发现
D、扩容缩容
22、华为云CCE所支持的控制节点数量包括以下哪些选项?(AC)
A、1
B、2
C、3
D、4
23、华为云容器引擎CCE基于Kubernetes社区容器存储接口CSI实现了云存储服务接入能力。以下哪些选项是CCE可对接的云存储服务类型?(ABC)
A、文件存储
B、对象存储
C、云硬盘存储
D、本地磁盘存储
24、以下关于Kubernetes具备能力的描述中,正确的有哪几项(ABC)
A、具备部署能力
B、具备升级能力
C、具备有限的运行流量管理能力
D、具备调用链治理的能力
25、以下哪几个选项是服务网格(Service Mesh)的特点?
A、应用程序间通讯的中间层
B、轻量级网络代理
C、应用程序无感知
D、解耦应用程序的重试/超时、监控、追踪和服务发现
26、以下关于应用服务网格ASM灰度发布优势的描述,正确的有哪几项?(ABD)
A、灰度版本一键部署,流量切换一键生效
B、配置式灰度策略,支持流量比例、请求内容(Cookie、OS、浏览器等)、源IP等
C、仅支持金丝雀发布
D、一站式健康、性能、流量监控,实现灰度发布过程量化、智能化、可视化
27、以下关于微服务的优势和挑战的描述,正确的是哪些项?(ABD)
A、服务模块的边界更清晰
B、可以混合使用多种编程语言、开发框架和数据存储技术
C、由于服务的解耦,降低了运维的复杂性
D、由于服务是自治的,出现问题之后不会引起系统崩溃
28、ServiceStage服务支持以下哪些微服务框架的接入?(ACD)
A、ServiceComb(Java)
B、Ruby Chassis
C、Spring Cloud
D、Dubbo
29、以下哪些是常见的版本控制系统?(ABCD)
A、VSS
B、CVS
C、SVN
D、Git
30、以下关于DevCloud云测功能的描述,正确的是哪些项?(AD)存疑
A、支持流水线执行测试用例
B、接口测试目前支持的接口类型是HTTP和HTTPS两种
C、可以配置质量门禁
D、支持功能测试、性能测试、接口测试
31、(多选题)K8s中,通过kubectl get pods 命令查看pod,其可能的状态包括以下哪些选项?ABCD
Running
Pending
Exited
Succeeded
32、(多选题)以下关于云容器引擎cce及云容器实例cci的部署环境、计算架构的描述中,说法正确的是哪些项?ABD
A cce支持gpu、npu等异构计算架构
B cce集群支持虚拟机与裸金属服务器混合部署
C cci 无法提供gpu、ascend等异构芯片加速能力
D cci支持x86和鲲鹏(arm架构)混合部署环境
33、(多选题)以下那几个选项是服务网格(service mesh)的特点?ABCD
A 应用程序剑通信的中间层
B 轻量级网络代理
C 应用程序无感知
D 解耦应用程序的重试、超时、监控、追踪和服务发现
34、(多选题)以下哪几个选项是istio的应用场景?ABD
A 灰度发布
B 流量治理
C 黑盒测试
D 访问可视化
。
37、(多选题)以下关于微服务架构的描述,正确的是哪些项?ABCD
A 每个模块就相当于一个单独的项目,遇到问题也相对来说比较好解决
B 每个模块都可以使用不同的存储方式
C 每个模块都可以使用不通过的开发技术,开发模式更灵活
D 微服务数量比较多,集成方式复杂。
38、(多选题)servicestage 可以帮助企业简化以下哪些应用生命周期管理工作?BCD
A 开发
B 部署
C 监控
D 治理
39、(多选题)以下哪些选项属于敏捷开发相对于传统瀑布开发的优势ABCD
A 实现研发过程的持续高可视性
B 实现研发过程的高可适应性
C 更早发现和解决风险
D 更早且持续产出业务价值。
40、(多选题)以下关于项目管理(projectman)的描述,正确的是哪些项?BCD
A 提供线上的统计分析功能,支持预置和自定义报表
B 支持工作流程自定义
C 预置了scrum项目模板,看板项目模板
D 看板项目类型中,预置了epic-feature-story/bug-task的四层模型。
41、以下关于云原生架构演进原则的描述,正确的是
A、弹性、应用无状态设计,支持自动伸缩
B、分布式,应用的业务逻辑和数据解耦
C、高可用,失效的实例能够快速发现并隔离
D、自动化,应用能够自动化部署,并支持自动化运维
42、以下关于Docker常见命令的描述中,错误是哪些
A、Docker inspect:查看容器中运行的进程
B、docker port:配置容器的端口映射
C、docker cp:必须在容器中运行命令,才能把容器的目录或文件复制到主机上
D、docker top:查看容器在宿主机上的进程信息
43、以下关于YAML的语法规则的描述,正确的是
A、大小写敏感
B、使用缩进表示层级关系,相同层级的元素在左侧对齐
C、一个YAML文件内可仅配置一种资源对象
D、支持的数据类型包括对象、数组及纯量
44、k8s中,通过kubectl get pod命令查看Pod,其可能的状态包括以下哪些选项
A、Running
B、Pending
C、Exited
D、Succeeded
45、以下关于k8s的核心概念之一Volume的描述,正确的是哪项
A、用于声明在Pod中的容器可以访问的文件目录
B、仅可以被挂在到Pod中一个容器的指定路径下
C、支持多种后端存储(本地存储、分布式存储、云存储等)
D、可为一个Pod挂载多个Volume
46、以下关于StatefulSet的描述,正确的是
A、StatefulSet是一组不具有唯一标识的多个Pod集合
B、StatefulSet给每个Pod提供固定名称,Pod重新调度后Pod名称不变
C、StatefulSet通过Headless Service给每个Pod提供固定的访问域名
D、StatefulSet通过创建固定标识的PVC保证Pod重新调度后还是能访问到相同的持久化数据
47、以下选项中,哪些是云容器引擎CCE支持的容器网络模型
A、容器隧道网络
B、VPC网络
C、云原生网络2.0
D、SNAT网关服务
48、某用户通过华为云容器引擎CCE部署工作负载时,出现“实例调度失败”的报错提示,造成这一问题的,可能试以下哪些
A、可能是节点资源(CPU、内存)不足
B、可能集群没有可用的节点
C、可能是Pod挂载云硬盘存储卷与节点不在同一个可用区
D、可能是节点与Pod亲和性配置互斥,没有满足Pod要求的节点
49、以下关于Istio的描述中,正确的有哪些
A、能提供3层负载均衡能力
B、能基于应用层的信息进行负载均衡
C、能提供应用层的流量管理
D、能提供服务访问指标
50、以下关于Istio限流方式的描述中,正确的有哪几项
A、支持中心集中式限流
B、支持异地限流
C、支持本地限流
D、支持分布式限流
51、以下关于应用服务网格ASM灰度发布优势的描述,正确的有哪几项
A、灰度版本一键部署,流量切换一键生效
B、配置式灰度策略,支持流量比例、请求内容(Cookie、OS、浏览器等)、源IP等
C、仅支持金丝雀发布
D、一站式健康、性能、流量监控,实现灰度发布过程化、智能化、可视化
52、在接入微服务引擎CSE时,需要配置以下哪些配置项
A、username
B、accessKey
C、secretKey
D、project
53、在ServiceStage平台中流水线功能可实现应用的持续交付,持续交付流水线包含以下哪些环节
A、云上构建
B、云上部署
C、云上发布
D、云上开发
54、Daemonset的典型应用场景包括以下哪些选项?CD
A:分布式批量计算,如ai训练任务
B:分布式存储,如ceph
C:收集集群各节点上的日志信息,如fluentd
D:在集群各节点上运行监控组件,如prometheus
55、以下关于将指定pod调度至特定node节点的方式描述,正确的是哪些项?ABCD
A 通过nodeselector将pod调度到匹配label的node节点上
B 通过设置nodeaffinity 中的requiredduringschedulingignoredduringexecution细粒度描述选择所必备的条件。
C 通过设置podaffinity,基于pod的标签来选择node,仅调度到满足条件pod所在的node上
D 通过给指定node增加taint的方式,将带有对应toleration的pod匹配至该节点。
1、Kubernetes解决了海量容器场景下的什么问题?(ABCD)
A、故障迁移
B、资源调度与编排
C、资源隔离
D、弹性扩缩容
2、容器可以使用以下哪些方法挂载数据卷?(BD)
A、拉取时直接使用-v命令
B、启动容器时直接使用-v命令
C、使用dockervolume命
D、Dockerfile中使用VOLUME指令来给镜像添加一个或多个数据卷
53、以下关于容器特征正确的有哪些项?ABD
A 容器隔离性较好
B 多个容器共享宿主机内核
C 容器的底层是通过KVM虚拟化实现的
D 相比起虚拟机镜像,容器镜像相对较小。
36、(多选题)以下关于应用服务网格asm流量治理的描述,正确的有哪几项?ABCD
A 动态修改服务间访问的负载均衡策略
B 同一个服务有二个版本在线,将一部分流量切到某个版本上
C 对服务进行保护,例如限制并发连接数、限制请求数、隔离故障服务实例等。
D 动态修改服务中的内容,或者模拟一个服务运行故障等
在kubernetes中,pod副本发生迁移或者伸缩时,其ip也会发生变化(False)
云原生以基础设施为中心,通过容器的标准化定义,易迁移的应用软件封装,有效解决了不同环境下部署的一致性问题(true)
服务网格需要业务开发优雅处理服务升级,具有很大难度(false)
在流水线中我们可以将所有构建和部署逻辑一同写入流水线脚本,实现简单化管理()
应用运维管理服务AOM不提供以下哪一项服务 B
A 告警服务
B 权限管理
C 日志服务
D 性能监控
以下关于serverless的描述,正确的是哪一项?A
A serverless无服务器计算,即无需服务器资源
B Baas形态是基于事件触发计算
C 函数即服务,提交代码即可运行,无需其它配置
D 函数运行时触发计费
CNCF所定义的云原生的代表性技术包括以下哪些?ABCDE
A 容器
B 无服务
C 服务网格
D 不可变基础设施
E CI/CD
以下任务类型中,适合采用job或者cronjob进行部署的有哪些选项?BCD
A AI训练
B 邮件订阅
C 定期资源回收
D 数据库备份
以下选项中,哪些是云容器引擎CCE支持的容器网络模型?ABC
A 容器隧道网络
B VPC网格
C 云原生网络2.0
D SNAT网关服务
以下关于微服务架构的描述,正确的是哪些项?ABC
A 每个模块就相当于一个单独的项目,遇到问题也相对来说比较好解决
B 每个模块都可以使用不同的存储方式
C 每个模块都可以使用不同的开发技术,开发模式更灵活
D 微服务数量比较多,集成方式复杂
以下关于华为云容器实例的CCI描述中,说法错误的是哪些项?BD
A CCI天然支持Volcano,Volcano是一个基于Kubernetes的批处理平台,可以提供高性能任务调度引擎
B CCI支持通过Kata安全容器进行业务部署
C CCI使用docker容器进行业务部署
D CCI使用rkt容器进行业务部署
Kubernetes 支持多种卷类型,如本地存储,外部网络存储,云存储等,其中本地存储卷包括以下哪些选项?AB
A emptyDir
B hostPath
C SFS
D cephfs
Docker将数据从宿主机挂载到容器,包括以下哪些方式?ABC
A volumes
B bind mounts
C tmpfs mounts
D Union File System
以下关于应用服务网格ASM服务流量管理的描述,错误的是哪一项?C
A 支持配置各种负载均衡策略,如随机,轮询,最大连接数等
B 通过连接池管理,可以对四层协议配置TCP的最大连接数,连接超时等连接配置
C 通过对选定的服务注入中断的故障,延时故障来构造故障场景,需要修改代码即可进行故障测试
D 通过熔断配置实例被驱逐前的各项参数,可以定期参考被访问的服务实例的工作情况
以下关于kata安全容器的描述中,说法错误的是哪一项? D
A 和普通容器相比,其最主要的区别是每个容器(准确说pod)都是运行在一个单独的微型虚拟机中,拥有独立的操作系统内核,以及虚拟化层的安全隔离
B 通过kata容器,不同租户的容器之间,内核,计算资源,存储和网络都是隔离开的
C kata容器优化过的内核,内核开销较小,启动速度很快,提供与传统容器一样的极致速度
D 因kata容器的特殊安全属性,暂不兼容当前业界主流的容器接口规范
以下哪一项组件可作为Kubernetes的后端数据库,用于存储整个集群的状态信息?B
A etcd
B Controller Manager
C Kubelet
D Kubeadm
以下Kubernetes 的job对象状态描述参数中,用于指定job失败后进行重试的次数的参数是哪一项? C
A Completions
B Parallelism
C RestartPolicy
D BackoffLimit
以下关于Docker deamon 的描述,正确的是哪一项?A
A 用户界面,支持用户与Docker client之间通信
B 运行于主机上,处理服务请求
C Docker镜像仓库的驻留程序
D 监控Docker的运行状态
以下关于Docker的描述,错误的是哪一项?C
A Docker容器的本质是一个进程
B Docker容器是其镜像的一个运行实例
C Docker容器运行时不需要依赖于Linux内核
D Docker容器的性能损耗相对虚拟机较低
一判断
- Kubernetes的声明式API通过提交一个个命令,以达到期望状态。
A.true B.false
- Serverless架构适合有显著波峰波谷、短时运行处理的应用场景。
A.true B.false
- 容器中的进程ID与容器进程在宿主机上的ID不相同。
A.true B.false
- 用户制作镜像的方式有很多种,但推荐使用Docker commit方式而非Dockerfile方式。A.true B.false
- Kubernetes中,PV的创建需要配置CSI字段,相对较复杂。为解决问题,管理员可以部署PV provisioner,然后定义对应的StorageClass。这样开发者在创建PVC的时候就可以选择需要创建存储的类型,PVC会把StorageClass传递给PVprovisioner,由provisioner自动创建PV。
A.true B.false
- 当Kuberneters集群出现节点故障时,DaemonSet所维护的pod数量会对应减少,并不会同Deployment一样维护一个期望的Pod数量。
A.true B.false
- Volume是Kubernetes的一种独立资源对象,其生命周期独立于挂载它的Pod。也就是说,若Pod被删除,Volume仍存在,Pod的运行数据不丢失。
A.true B.false
- 华为云容器引擎CCE服务本身不收取任何费用,但在使用过程中会创建集群等相关资源,这些资源是需要付费的。
A.true B.false
- 熔断,是创建弹性微服务应用程序的重要模式。熔断能够使应用程序具备应对来自故障、潜在峰值和其他未知网络因素影响的能力。
A.true B.false
- 应用服务网格ASM基于Istio可以为管理的服务提供非侵入式的流量治理能力。
A.true B.false
- 服务实例在调用其他服务时,需要将消息发送到注册中心,然后由注册中心将请求转发到被调用的服务,从而完成一次完整的请求。
A.true B.false
- 在流水线中我们可以将所有构建和部署逻辑一同写入流水线脚本,实现简单化管理。
A.true B.false
- 一个提交要做到独立,不要混杂其他功能,而且提交要做小,要尽可能的拆分。
A.true B.false
16、DevCloud 流水线提供人工审核功能,只有指定负责人审批后才可继续往下执行,若未审批,没流水线自动继续执行。
18、ServiceStage 支持通过 AR 包、 WAR 包或 ZIP 包进行应用的部署,但不能直接通过源码进行部署。 false
22、在编辑 YAML 中的 metadata 字段用于对创建对象的基本属性及信息进行描述。一个对象可通过 metida 被赋予多个名称,多个同类型对象也可被赋予相同的名称。
24、Kubernetes 中,一个 Pod 中封装了一个或多个紧耦合的应用容器。在同一个 Pod 内,所有容器共享一个IP地址,容器之间通过 localhost 进行互访。.true
26、用户不能删除有容器依赖目正在运行的镜像。 true
二单选
2、以下关于容器与虚拟机的描述,错误的是哪一项?
- 虚拟机都有自己的系统内核
- 容器是通过隔离的方式,使容器之间互不影响
- 一般情况下,相同宿主机内建立的容器数量比虚拟机多
- 容器的安全性比虚拟机稍好
3、以下哪一项不是容器runtime?
- ACI
- runc
- lxc
- rkt
4、以下关于Docker daemon的描述,正确的是哪一项?
- 用户界面,支持用户与Docker client之间通信
- 运行于主机上,处理服务请求
- Docker镜像仓库的驻留程序
- 监控的Docker的运行状态
5、以下关于kubernetes的资源对象的描述,错误的是哪一项?
- kubernetes通常不会直接创建Pod,而且通过Scheduler来管理Pod
- Controller定义了Pod的部署特性,比如有几个副本,在什么样的Node上运行等
- Service定义了外界访问一组特定Pod的方式
- Namespace是对一组资源和对象的抽象整合,不同Namespace中的数据彼此隔离
7、在创建资源对象是若不设定-namespace参数,则对象会使用以下哪一项Namespace?
- default
- kube-system
- kube-public
- kube-node-lease
8、以下关于华为云容器引擎CCE集群容器隧道网络的描述,错误的是哪一项?
- 容器隧道网络无法直接利用VPC提供的负载均衡、安全组等能力
- 容器隧道网络需要依赖于Vxlan技术
- 容器隧道网络付出少量隧道封装性能损耗,但有通用性、互通性强的优势
- 容器隧道网络不支持容器与外网通信
9、某用户购买了华为云极速文件存储卷SFS Turbo,并在华为云容器引擎CCE集群的存储管理中进行了导入PVC,如果用户想通过命令行查看可用的PVC,请问应该使用如下那个命令?
- kubectl get pv
- kubectl get pvc
- kubectl get sfs-turbo pvc
- kubectl get sfs-pvc
11、以下关于Istio熔断机制中连接管理的描述中,错误的是哪一项?
- 当服务对目标服务的请求不超过配置的最大连接数时,放行
- 当服务对目标服务的请求不超过配置的最大等待请求数时,进入连接池等待
- 当服务对目标服务的请求超过配置的最大等待请求数时
- 当服务对目标服务的请求超过配置的最大等待请求数时,进入等待状态
15、微服务架构模式要求微服务之间通过RPC进行通信,以下选项中最常用的RPC通信协议是哪一项?
- JMS
- REST
- Web Service
- SOAP
17、以下哪个选项是正确的应用开发流程顺序?
- 分析、设计、开发、测试、运维
- 分析、运维、开发、测试、设计
- 设计、分析、开发、测试、运维
- 分析、测试、开发、设计、运维
20、以下哪个工具在DevOps生命周期中Build阶段可以用到?
- Jira
- Maven
- Jenkins
- Ansible
21、关于DevOps下的运维系统特点,以下描述正确的是?
- 高可用是运维系统的基础
- 运维监控不需要精准的指标,精准的操作,只要最终达到目的即可
- 运维系统尽量依赖人机交互,运维工作交给系统是不稳定的
- 运维操作是单次的,不需要具备可回滚性
23、以下关于 Serverless 的描述,正确的是哪一项?
- Serverless 无服务器计算,即无需服务器资源
- BaaS 形态是基于事件触发计算
- 函数即服务,提交代码即可运行,无需其它配置
- 函数运行时触发计费
25、DevCloud 提供自动化流水线,触发方式不包括以下哪一项?
- 代码提交
- 时间计划
- 质量触发
- 人工触发
26、应用运维管理服务 AOM 不提供以下哪一项服务?
- 告警服务
- 权限管理
- 日志服务
- 性能监控
27、微服务特征不包含以下哪一项?
- 粒度小,专注一件事情
- 基于总线通信
- 可独立部署
- 松耦合
28、微服务引擎 CSE 支持几种服务治理开启策略?
A.1
B.2
C.3
D.4
29、SOA 服务化架构的特征不包含以下哪一项?
- 粗粒度
- 解耦
- 组件化
- 总线集中管控
30、应用服务网格为网格内的所有服务通信生成详细的遥测,以下关于此遥测技术的描述,错误的是一项?
- 此遥测技术提供了服务行为的可观察性
- 此遥测技术允许客户对其应用程序进行故障排除
- 此遥测技术会给服务开发人员带来额外负担
- 此遥测技术会让客户对被监控的服务如何与其他服务交互有更全面的了解
31、以下哪一项不是 Istio 支持的流量治理策略?
- 负载均衡
- 分布式部署
- 路由
- 熔断
32、Istio 流量治理中故障注入可以用来识别系统最薄弱的环节,其环支持的类型是哪一项?
- HTTP 请求响应延时注入
- HTTP 请求响应提前注入
- HTTP 错误码注入
- gRPC 错误码注入
33、华为云容器引擎 CCE 集群创建后,以下哪个配置是可以变更的?
- 集群网络模型
- 集群规模
- 集群控制节点数量
- 集群网络配置
34、以下关于 Kata 安全容器的描述中,说法错误的是哪一项?
- 和普通容器相比,其最主要的区别是每个容器(准确地说是 pod )都运行在一个单独的型虚拟机中,拥有独立的横作系统内核,以及虚拟化层的安全隔离
- 通过 Kata 容器,不同租户的容器之间,内核、计算资源、存储和网络都是隔离开的
- Kata 容器优化过的内核,内核开销较小,启动速度很快,提供与传统容器一样的极致速度
- 因 Kata 容器的特殊安全属性,暂不兼容当前业界主流的容器接口规范
35、以下哪一项命令可以査看 Servlce 的详细信息,如 Service 关联 pod 的地址和服务端口等?
- kubect get service
- kubecti get service -0 wide
- kubectl status service
- kubecti describe service
36、用户通过 job 创建一个 Pod 用于执行某特定任务,当任务完成, Job 的状态为" completions 辣对繊药 Pod 的做态力以下一项?
- Running 1/1
- Completed 1/1
- Succeeded 1/1
- Pending 0/1
37、以下哪一项 Volume 类型可用于存储 Register 的鉴权信息,供 Kubelet 在创建 Pod 时拉取私有仓率的镜像使用?
- emptyDir
- ConfigMap
- Secret
- HostPath
38、以下关于 Docker 容器生命周期管理命令的描述,错误的是哪一项?
- docker run - d 镜像名:以后台方式启动容器
- docker exec 容器I D :退出一个容器
- docker atach 容器 ID :直接进入已启动容器的命令终端,不会危动新的进程
- docker ps 容器 ID :查看容器运行状态
39、将镜像 httpd 命名为带v8.6版本标签的镜像,以下命令中正确的是哪一项?
- docker tag httpd htpd :v8.6
- docker rename httpd :v86 httpd
- docker tag httpd :v86 htpd
- docker rename httpd httpd :v8.6
40、以下关于华为云云原生基础设施的描述,错误的是哪一项?
- 硬件卸载,服务器资源" O "损耗
- 通过网卡硬件直通提升网络性能
- 通过共享的 VF 降低存储网络时延)
- iSula 容器平台提供轻量级容器方案
41、以下关于华为云云原生边缘解决方案的描述,错误的是哪一项?
- 支持容器和虚拟机两种轻量化运行时
- 边缘节点可位于私有网络
- 可以实现节点级离线自治
- 云端通过 Kubernetes API 管理边缘 Device
三多选
1、CNCF所定义的云原生的代表性技术包括以下哪些?
- 容器
- 微服务
- 服务网格
- 不可变基础设施
- CI/CD
2、以下关于容器特征的描述,正确的有哪些项?
- 容器隔离性较好
- 多个容器共享宿主主机内核
- 容器的底层是通过KVM虚拟化实现的
- 相比起虚拟机镜像,容器镜像相对较小
3、以下关于ConfigMap和Secret的相同点的描述,正确的是哪些项?
- key-value键值对的形式
- 属于某个特定的namespace
- 可作为容器的环境变量被Pod引用
- 可作为Volume挂载到Pod上
4、以下关于将指定Pod调度至指定Node节点的方式的描述,正确的是哪些项?
- 通过nodeSelector将Pod调度到匹配label的node节点上
- 通过设置nodeAffinity中的requtredDuringAcheduinglgnoredDuringExecution细粒度描述选择Node所必备的条件
- 通过设置podAffinity,基于Pod的标签来选择Node,仅调度到满足条件Pod所在的Node上
- 通过指定Node增加Taint的方式,将带有对应Toleration的Pod匹配至该节点
5、以下关于StatefulSet的描述,正确的有哪些项?
- StatefulSet是一组不具有唯一标识的多个Pod的集合
- StatefulSet给每个Pod提供固定名称,Pod重新调度后Pod名称不变
- StatefulSet通过Headless Service给每个Pod提供固定的访问域名
- StatefulSet通过创建固定标识PVC保证Pod重新调度后还是能访问到相同的持久化数据
6、华为云CCE所支持的控制节点数量包括以下哪些选项?
A.1
B.2
C.3
D.4
7、以下选项中,哪些是云容器引擎CCE所支持的容器网格模型?
- 容器隧道网络
- VPC网格
- 云原生网络2.0
- SNAT网关服务
8、以下关于Istio安全组件Citadel内部签发证书形式的描述中,正确的有哪几项?
- 自身作为证书签发机构(CA)自己签发
- 不能将自身作为证书签发机构(CA)自己签发
- 作为RA代理证书签名请求(CSR)请求
- 不能作为RA代理证书签名请求(CSR)请求
9、以下哪几个选项是Istio提供的遥测类型?
- Metrics
- Distributed Traces
- Test
- Access Logs
10、以下关于应用服务网格ASM流量治理的描述,正确的有哪几项?
- 动态修改服务间访问的负载均衡策略
- 同一个服务有两个版本在线,将一部分流量切到某个版本上
- 对服务进行保护,例如限制并发连接数、限制请求数、隔离故障服务实例等
- 动态修改服务中的内容,或者模拟一个服务运行故障等
11、以下关于Spring Cloud的描述,正确的是哪些项?
- 在企业级开发框架中比较有优势,可以保证后续的更新、完善
- 几乎全方位的考虑到了服务治理,开发方便
- 活跃度很高,教程很丰富,遇到问题很容易找到解决方案
- 要实现熔断的功能还需要添加比较多的代码
12、ServiceStage服务支持以下哪些微服务框架的接入?
- ServiceComb(Java)
- Ruby Chassis
- Spring Cloud
- Dubbo
13、以下哪些选项属于DevOps生命周期过程?
- 计划阶段
- 编码、构建、验证阶段
- 发布、部署阶段
- 运维阶段
14、以下哪些选项是DevOps监控平台应该具备的功能?
- 应用层监控
- 基础设施监控
- 告警中心
- 代码审计
15、以下那些工具是DevOps生命周期中Code阶段可以使用到的?
- GitLab
- Github
- Gitee
- 各种IDE工具
16、以下哪些选项属于DevOps生命周期过程?
- 计划阶段
- 编码、构建、验证阶段
- 发布、部署阶段
- 运维阶段
17、以下关于项目管理(ProjectMan)的描述,正确的事哪些项?
- 提供线上的统计分析功能,支持预置和自定义报表
- 支持工作流程自定义
- 预置了scrum项目模板、看板项目模板
- 看板项目类型中,预置了Epic-Feature-Story/Bug-Task的四层模型
18、在ServiceStage平台中流水线功能可实现应用的持续交付,持续交付流水线包含?
- 云上构建
- 云上部署
- 云上发布
- 云上开发
19、一下关于微服务注册发现功能的描述,正确的是哪些项?
- 微服务启动时,将实例信息注册到CSE
- 微服务需要调用其他微服务接口时,从CSE查询实例信息
- 微服务从 CSE 查询到的实例信息不会在本地保存
- CSE 中支持査看实例列表、微服务调用关系等,帮助客户了解应用系统组成、运行状态等信息
20、以下关于应用服务网格 ASM 流量治理优势的描述,正确的有哪几项?
- 权重、内容、 TCP / IP 等路由规则,可以实现应用灵活灰度发布
- HTTP 会话保持,能够满足业务处理持续性诉求
- 限流、熔断,实现服务间链路稳定、可靠
- 网络长连接管理降低资源损耗,提升网络吞吐量
21、以下哪几个选项是服务网格( Service Mesh )的特点?
- 应用程序间通讯的中间层
- 轻量级网络代理
- 应用程序无感知
- 解耦应用程序的重试/超时、监控、追踪和服务发现
22、以下关于 Kubernetes 具备能力的描述中,正确的有哪几项?
- 具备部署能力
- 具备升级能力
- 具备有限的运行流量管理能力
- 具备调用链治理的能力
23、以下关于云容器引擎 CCE 和云容器实例 CCI 的描述中,说法正确的是哪些项?
- CCE 适用于任务型计算,这类场景需要快速申请大量资源,计算任务完成后快速释放
- CCE 适用于秒级弹性伸缩的业务场景, CCE 可根据用户的业业务需求预设策路自动词整计算资源
- 使用 CCE ,需要创建集群和节点,但无需管理 Master 节点
- 使用 CCI ,无需创建集群,无需创建和管理 Master 节点及 Work 节点、可直楼启动应用程序
24、华为云 CCE 所支持的控制节点数量包括以下那些选项?
A.1
B.2
C.3
D.4
25、多数 kubernetes 资源(例如 Pod 、 Service 、 Deployment 等)都位于某些 Namespace 中,但也有部分资源例外。以下资源中不属于任何 Namespace 的是哪些项?
- ReplicaSet
- Node
- PV
- PVC
26、以下关于 YAML 的语法规则的描述,正确的是哪些项?
- 大小写敏感
- 使用缩进表示层级关系,相同层级的元素左侧对齐
- 一个 YAML 文件内仅可配置一种资源对象
- 支持的数据类型包括对象、数组及纯量
27、当一个 Deployment 中某 Pod 因异常故障被删除后,系统将会执行恢复工作,重新运行个 Pod 。以下关于新Pod和旧Pod的描述,正确的有哪些项?
- 新 Pod 和旧 Pod 提供相同的服务
- 新 Pod 和旧 Pod 具有相同的 IP 地址
- 新 Pod 和旧 Pod 具有相同的 Pod 名称
- 新 Pod 和旧 Pod 使用相同的端口暴露服务
28、Kubernetes 支持多种卷类型,如本地存储、外部网络存储、云存储等,其中本地存储卷包括以下哪些选项?
- emptyDir
- hostPath
- cephfs
- SFS
29、容器可以使用以下哪些方法挂载数据卷?
- 拉取时直接使用﹣ v 命令
- 启动容器时直接使用﹣ v 命令
- 使用 docker volume 命令
- Dockerfile 中使用 VOLUME 指令来给镜像添加一个或多个数据卷
30、传统应用相对于云原生应用,存在以下哪些问题?
- 不可预测
- 操作系统抽象化
- 资源冗余较多,缺乏扩展能力
- 单体服务耦合严重