admin管理员组

文章数量:1559038

hcie华为云计算面试-桌面云

  • 介绍:fusionaccess
  • 桌面云用户登录连接流程及故障排除的思路
  • 桌面云中的用户组,虚拟机模板,虚拟机组和桌面组的关系和区别,发放完整复制和链接克隆虚拟机时,步骤有什么区别,要怎么选择桌面组?(主要检查概念)
    • 思路:
    • 正确答法:

介绍:fusionaccess

  • windows:ad,dns,dhcp
    • ad:域用户 规则 域规则
    • dns:两种工作模式(递归查询,迭代查询)
      dns服务器与dns服务器之间的交互称为迭代,dns服务器与用户之间的交互称为递归。
    • dhcp:发放ip的动态池
  • 必选组件:ita,wi,gaussdb,hdc,license
  • hdc(hda) wi vlb(svn,f5) vag ita license gaussdb
    vag:做网关走三层,可以做地址隔离,提供自助维护通道
    vlb:做负载均衡/ad,身份验证和鉴权
    hda:华为桌面代理,将桌面信息通过hdp协议传给客户端,客户端也可以通过hdp协议连接到桌面上的hda对桌面进行操作
    wi:提供用户的登录界面
    ita:给管理员一个web portal界面负责桌面虚拟机的发放,管理虚拟机的数据等操作
    hdc:华为桌面控制器,负责对桌面进行控制,如开机,虚拟机注册,是一个真正的管理者
    license:赚钱用的
  • hdp
    桌面云实现的根本原因是什么:桌面从服务器端传递到用户端靠的是hdp这个协议。hdp相较于其他传输协议的优势:把信息切割,分通道传输;可以动态调整带宽。
  • 蓝色转圈圈
    (1)最大的的可能是不能获得有效ip
    (2)有vag,vag故障,vag与客户端,vag与hdc,vag与hda之间网络故障
    (3)无vag的场景下,hda故障,hda与客户端之间网络故障
    灰色:关机,注册失败,预连接失败,时间不同步(时间来源于ntp服务器,时间来源于ad)

桌面云用户登录连接流程及故障排除的思路

  • 得分点
    1. 登录界面请求
    2. 虚拟机列表请求(包括用户登录信息鉴权)
    3. 预连接请求
    4. 连接请求

  • 故障处理:

    • 单点故障(该用户无法登录虚拟机)
    1. 首先通过自助维护平台进行一个诊断,可以诊断出一些故障,例如虚拟机获得的ip地址不正确,可以通过自助维护平台去修复;或者用户在登录界面上对虚拟机进行一个重启,如果还是失败,放弃用户端的处理。
    2. 管理员进行处理,看虚拟机的状态,可以尝试下vnc登录
    • 全局故障(所有用户都不能登录虚拟机)
      由管理员侧进行处理。故障处理最快捷的思路是看日志看告警,举个例子:如果是ad出现问题就去看ad这个组件;如果是所有虚拟机都是故障处理中,那么就可能是链路断了,主机到存储之间的链路断了。
  • 可能的追问:

  1. 虚拟机向hdc注册流程
    1)当虚拟机的hda服务启动后,从虚拟机的注册表中读取hdc的域名地址。
    2)虚拟机向ad发起请求,验证hdc域名地址的合法性。
    3)ad将合法hdc对应的ip地址返回给虚拟机。
    4)若存在多个合法的hdc,虚拟机向指定的hdc发起注册请求。
    5)hdc收到虚拟机的注册请求后,验证虚拟机的合法性,若虚拟机存在则返回注册成功并把信息保存在hdc数据库中。
  2. 如果hdc注册失败,虚拟机是个什么样的状态?
    灰色
  3. 如果备的hdc启不来,那就重装吧,
  4. license有几种,在什么时候扣除?
    两种,一种是用户数,还有一种是并发用户数,用户数指的是每个用户都分配一个license,并发用户数指的是正在登录的用户才会分配一个license。
    预连接的时候扣除。
  5. login ticket的内容和作用?
    用户名和密码,用户端不用二次去输入用户名和密码,可以直接登录,hdc会记住这个内容。
  6. 虚拟机的抢占问题的实现
    由hdc组件来实现虚拟机的抢占,它现在的状态如果是connect,但是它又收到了用户侧发来的登录请求,它会断开之前的连接,再次进行虚拟机登录。
  7. 虚拟机是灰的,虚拟机转圈圈
    转圈圈很大程度上是虚拟机获得的ip不正确,可以通过自助维护平台诊断出来,加重启,有没有可能是预连接失败或者时间不同步。
    灰的有可能是注册不成功
  8. 考只考虚拟机灰色和蓝色转圈圈(灰色转圈圈不考,就说没了解过)
    灰色:注册不成功;vm已经挂了
    蓝色转圈圈:不能获得有效ip,去客户端(vdesk)诊断下,重启下看能不能恢复,有可能dns和dhcp有问题,dns域名解析有问题,dhcp的ip池已经满了,dhcp没有分配ip,dhcp和虚拟机之间网络有问题。
  9. 登录过程中与ad交互几次:
    3次,wi与ad鉴权的时候交互一次,然后hdc和又它交互一次,然后hda拿到login ticket的时候和它交互了一次。

桌面云中的用户组,虚拟机模板,虚拟机组和桌面组的关系和区别,发放完整复制和链接克隆虚拟机时,步骤有什么区别,要怎么选择桌面组?(主要检查概念)

思路:

用户或用户组:桌面云中域用户或者一组域用户的集合,这个域用户需要域账号去登录虚拟机。
模板虚拟机:fusioncompute上创建的裸虚拟机,用于制作不同类型的虚拟机模板。
虚拟机模板:用于创建用户虚拟机的模板,在对裸虚拟机自定义配置后,可转为链接克隆模板,完整复制模板,全内存模板,高清制图模板。
虚拟机组:通过同一虚拟机模板创建出来的一组用户虚拟机。
桌面组:一组分配给用户/用户组的虚拟机,记录虚拟机与用户之间的关系,如对链接克隆来说,桌面组的类型是静态池或动态池,对完整复制来说,桌面组的类型是专有。
完整复制的和链接克隆的区别:1.定义 2.制作 3.发放。
链接克隆的特性:关机重启还原:如果想保留数据,不让还原:
方法1:添加一块磁盘,
方法2:在ad用户资料里,把用户id和磁盘信息绑定。
追问:
(1)完整复制和链接克隆的模板区别:
1. 定义:完整复制有自己独立的系统盘,链接克隆没有自己独立的系统盘,而且它的数据盘也就是差分盘依托于母卷存在
2. 制作:制作的时候链接克隆有一个加域的过程,而完整复制没有加域的过程,最后完整复制还需要封装,而链接克隆不需要封装
3. 发放:选择的虚拟机模板不同,桌面组也不同,完整复制选择的是专有,而链接克隆选择的是静态池或动态池,当你确认发放的时候,完整复制会有一个加域的过程,而链接克隆没有。
(2)链接克隆的特性:关机重启还原,不想让他还原
1. 给虚拟机添加一块磁盘
2. 把用户id信息和磁盘信息进行绑定。

正确答法:

  • 用户组:域用户或者一组域用户的集合,域用户可通过域账号登录虚拟机
  • 模板虚拟机:fc上创建的裸虚拟机,用于制作不同类型的虚拟机模板
  • 虚拟机模板:用于创建用户虚拟机的模板,在对裸虚拟机自定义配置后,可转为链接克隆虚拟机模板等
  • 虚拟机组:通过同一虚拟机模板创建出来的一组用户虚拟机,一组虚拟机的集合
  • 桌面组:在桌面组中分配给用户或用户组虚拟机,管理了虚拟机与用户之间的关联关系,如对链接克隆来说:桌面组的类型是静态池或动态池,对完整复制来说:桌面组的类型是专有。
  • 追问:发放完整复制和链接克隆虚拟机时,步骤有什么区别,要怎么选择桌面组?
    1. 定义:完整复制有自己独立的系统盘,数据盘,链接克隆没有自己独立的系统盘,而其数据盘(差分盘)是依托于母卷存在的
    2. 制作:制作的时候链接克隆有一个加域的过程,而完整复制没有加域的过程,但是完整复制最后需要封装,而链接克隆不需要封装
    3. 发放:选择的虚拟机模板不同,桌面组不同,完整复制选择的是专有,而链接克隆选择的是静态池和动态池,当你确认快速发放的时候,完整复制会有一个加域的过程,而链接克隆没有。
  • 追问:链接克隆的特性
    关机重启还原,不会保留个性化信息和数据
    万一想保留的话,方法
    1)给虚拟机添加一块磁盘
    2)把用户id和磁盘信息进行绑定

本文标签: 桌面