[DOP-C01] AWS DevOps Engineer Professional : Part 24

 

 

1. 핵심 모듈과 추가 모듈의 차이점이 올바르지 않은 것은?
   • 추가 모듈은 언젠가 핵심 모듈이 될 수 있습니다.
   • 핵심 모듈은 Ansible 팀에서 지원합니다.
   • 핵심 모듈은 기본적으로 Ansible과 함께 제공됩니다.
   • 추가 모듈은 지원하지 않습니다
   설명:

   추가 모듈은 공식 모듈이 아니므로 Ansible 팀에서 지원하지 않지만 실제로 작성자와 커뮤니티에서 지원합니다.

    

2. 플레이북을 시작하는 적절한(모범 사례) 방법은 무엇입니까?
   
   • – hosts: all
   • …
   • ###
   • — 
   설명:

   모든 YAML 파일은 `—'로 시작하고 `...'로 끝나서 YAML이 시작하고 끝나는 위치를 나타냅니다. 이는 선택 사항이지만 모범 사례로 간주됩니다.
   
   

3. 서비스용 패키지를 설치하고 해당 패키지에 대한 구성 파일을 시스템에 배치하고 서비스를 다시 시작하는 작업이 포함된 플레이북이 있습니다. 그런 다음 플레이북이 연속으로 두 번 실행됩니다. 두 번째 실행에서 Ansible이 수행할 작업은 무엇입니까?
   • 이전 패키지 및 구성 파일을 제거하고 다시 설치한 다음 서비스를 다시 시작하십시오.
   • 대상 호스트에서 조치를 취하지 마십시오.
   • 패키지가 설치되어 있는지 확인하고 파일이 소스 파일과 일치하는지 확인하고 다시 설치하지 않은 경우 확인하십시오. 서비스를 다시 시작하십시오.
   • 패키지를 다시 설치하고 파일을 복사한 다음 서비스를 다시 시작하십시오.
   설명:

   Ansible은 멱등성 모델을 따르며 변경이 보증되지 않는 한 시스템을 건드리거나 변경하지 않습니다.
   
   

4. 사실을 수집하는 데 사용 가능하더라도 Ansible이 사용하지 않는 도구는 무엇입니까?
   
   • facter
   • lsb_release
   • Ansible setup module
   • ohai
   설명:

   Ansible은 자체 '설정' 모듈을 사용하여 로컬 시스템에 대한 정보를 수집합니다. 또한 ohai 또는 factor가 설치되어 있으면 이들도 사용되며 모든 변수에는 각각 `ohai_' 또는 `facter_'가 접두어로 붙습니다. `lsb_relase'는 배포 정보를 결정하기 위한 Linux 도구입니다.

5. 변수가 플레이북의 'vars' 섹션에 할당된 경우 해당 변수를 재정의할 적절한 위치는 어디입니까?
   • 인벤토리 그룹 변수
   • 플레이북 host_vars
   • 역할 기본값
   • 여분의 변수
   설명:
   Ansible의 변수 우선 순위에서 가장 높은 우선 순위는 명령줄의 추가 vars 옵션입니다.
   
   
6. Ansible이 연극에 지정된 요구 사항을 충족하지 않는 리소스를 발견하면 리소스에 필요한 변경을 수행합니다. 그러나 리소스가 이미 원하는 상태인 경우 Ansible은 아무 작업도 수행하지 않습니다. 이것은 어떤 방법론의 예입니까?
   • 멱등성
   • 불변성
   • 수렴
   • 코드형 인프라
   설명:

   Idempotency는 리소스가 요구 사항 사양을 충족하지 않는 경우에만 변경됨을 나타냅니다. 변경하면 '제자리에서' 변경되며 기존 리소스를 중단하지 않습니다.
   
   

7. 연극, 작업 및 플레이북을 작성할 때 Ansible은 이를 설명하기 위해 어떤 고급 언어를 완벽하게 지원합니까?
   • YAML
   • 파이썬
   • XML
   • JSON
   설명: 약간 까다로운 질문일 수 있습니다. 이 과정의 Ansible 플레이북은 YAML로 작성되지만 Ansible은 JSON이 YAML의 하위 집합이므로 JSON의 플레이, 작업 및 플레이북을 허용합니다. 그러나 선호되고 완전히 지원되는 방법은 YAML입니다.
   
   
8. Ansible이 'ansible-playbook -i localhost playbook.yml'로 호출되는 경우 예상되는 동작은 무엇입니까?
   • Ansible은 'localhost'라는 인벤토리 파일 읽기를 시도합니다.
   • Ansible은 연극을 로컬에서 실행합니다.
   • Ansible은 'localhost'라는 호스트에서 플레이북을 실행합니다.
   • Ansible이 실행되지 않습니다. 잘못된 명령줄 구문입니다.
   설명:

   Ansible은 유효한 호스트 이름인지 여부에 관계없이 '-i' 옵션이 있는 인벤토리 파일 이름을 예상합니다. 호스트 `localhost'에서 실행하려면 끝에 쉼표를 추가해야 합니다.
   
   

9. Ansible Inventory 시스템을 사용하면 그 안에 많은 속성을 정의할 수 있습니다. 아래 항목 중 해당 항목이 아닌 것은?
   • 그룹 변수
   • 호스트 그룹
   • 변수 포함
   • 어린이 그룹
   설명:

   Ansible 인벤토리 파일은 추가 데이터를 위해 다른 파일을 참조할 수 없습니다. 이 기능이 필요한 경우 동적 인벤토리를 생성하기 위해 스크립트로 수행해야 합니다.
   
   

10. 맞춤형 Ansible 모듈을 작성할 때 지원되지 않는 언어는 무엇입니까?
    • 파이썬
    • C++
    • 세게 때리다
    • 나열된 모든 언어가 지원됩니다.
    설명:

    Ansible 모듈은 대상 시스템에서 실행 가능한 모든 언어로 작성할 수 있습니다. 유일한 요구 사항은 Ansible이 사용할 수 있도록 모듈이 JSON 출력으로 STDOUT에 결과를 쓸 수 있다는 것입니다.
    
    

11. 작업에 대해 둘 이상의 조건부 요구 사항을 지정할 때 적절한 방법은 무엇입니까?
    • – 언제: foo == "hello" 및 bar == "world"
    • – 언제: foo == “hello” – 언제: bar == “world”
    • – 언제: foo == "hello" && bar == "world"
    • – 언제: foo는 "hello"이고 bar는 "world"입니다.
    설명:
    Ansible에서는 'and' 및 'or'를 사용하여 조건문을 쌓을 수 있습니다. 동일한 'when' 문에 있어야 하며, 비교는 같음의 경우 '==' 또는 같지 않음의 경우 '!='여야 하며 'and/or'는 '&&/||'이 아닌 그대로 작성되어야 합니다. 
    
    
12. Ansible은 호스트에서 직접 또는 SSH를 통해 플레이북 실행을 지원합니다. 호스트에서 직접 플레이북을 실행하도록 Ansible에 지시할 수 있는 방법은 무엇입니까?
    • 로컬로 실행되는 작업에서 '연결: 로컬' 설정.
    • 명령줄에서 '-type local'을 지정합니다.
    • 지정할 필요가 없습니다. 기본값입니다.
    • 플레이북에서 'connection: local' 설정.
      

        

    설명:
    Ansible은 '-c' 옵션을 사용하여 명령줄에서 로컬로 실행되도록 지시하거나 플레이북의 'connection: local' 선언을 통해 지시할 수 있습니다. 기본 연결 방법은 '원격'입니다.
    
    
13. 명령줄에서 'ansible' 및 'ansible-playbook' 명령을 호출하는 것의 주요 차이점은 무엇입니까?
    
    • ‘ansible’ is for setting configuration and environment variables which ‘ansible-playbook’ will use when running plays.
    • ‘ansible-playbook’ is for running entire Playbooks while ‘ansible’ is for calling ad-hoc commands.
    • ‘ansible-playbook’ runs the playbooks by using the ‘ansible’ command to run the individual plays
    • ‘ansible’ is for running individual plays and ‘ansible-playbook’ is for running the entire playbook.
    
    
    • 'ansible'은 플레이를 실행할 때 'ansible-playbook'이 사용할 구성 및 환경 변수를 설정하기 위한 것입니다.
    • 'ansible-playbook'은 전체 플레이북을 실행하기 위한 것이고 'ansible'은 임시 명령을 호출하기 위한 것입니다.
    • 'ansible-playbook'은 'ansible' 명령을 사용하여 개별 플레이를 실행하여 플레이북을 실행합니다.
    • 'ansible'은 개별 플레이를 실행하기 위한 것이고 'ansible-playbook'은 전체 플레이북을 실행하기 위한 것입니다.
      
      
      
    
    설명:
    'ansible' 명령은 SSH를 통해 원격으로 Ansible ad-hoc 명령을 실행하기 위한 것입니다. 'ansibleplaybook'은 Ansible 플레이북 프로젝트를 실행하기 위한 것입니다.
14. Ansible 플레이북을 실행할 때 명령줄에서 두 개의 대상 호스트를 지정하기 위한 올바른 구문은 무엇입니까?
    • 가능한 플레이북 -h host1.example.com -i 모든 플레이북.yml
    • 가능한 플레이북 -i host1.example.com playbook.yml
    • 가능한 플레이북 -h host1.example.com,host2.example.com playbook.yml
    • 가능한 플레이북 -i host1.example.com,host2.example.com playbook.yml
    설명:
    Ansible은 인벤토리 파일 또는 호스트를 수락하기 위해 `-i' 플래그를 사용합니다. Ansible이 호스트 목록과 인벤토리 파일을 전달하는지 여부를 결정할 수 있도록 하려면 목록을 쉼표로 구분해야 합니다. 단일 호스트가 지정된 경우 뒤에 쉼표가 있어야 합니다.
15. Docker Swarm 작업자 노드의 목적은 무엇입니까?
    • scheduling services
    • service swarm node HTTP API endpoints
    • executing containers
    • maintaining cluster state
    
    
    설명:

    관리자 노드의 클러스터 관리 작업을 처리합니다.
     클러스터 상태 유지
    - 스케줄링 서비스
    - swarm 모드 HTTP API endpoints
     작업자 노드
    - 작업자 노드는 컨테이너를 실행하는 것이 유일한 목적인 Docker 엔진의 인스턴스이기도 합니다.
    - 작업자 노드는 Raft 분산 상태에 참여하지 않고 일정 결정을 내리거나 서비스를 제공하지 않습니다.
    - swarm 모드 HTTP API.
    
    

16. 다음 Dockerfile을 사용하여 Docker 이미지를 빌드하고 있습니다. 결과 이미지에는 몇 개의 레이어가 있습니까?
    
    FROM scratch
    CMD /app/hello.sh
    
    
    • 2
    • 4
    • 1
    • 3
    설명:

    FROM scratch
    CMD /app/hello.sh
    이미지에는 기본 이미지의 모든 레이어(이 경우 스크래치에서 빌드하기 때문에 하나만 있음)와 CMD 명령이 있는 새 레이어 및 읽기-쓰기 컨테이너가 포함됩니다. 
    
    

17. 사용 가능한 경우 Docker는 일반적으로 어떤 스토리지 드라이버를 사용하도록 권장합니까?
    
    • zfs
    • btrfs
    • aufs
    • overlay
    설명:

    스토리지 드라이버 개요를 읽은 후 다음 단계는 워크로드에 가장 적합한 스토리지 드라이버를 선택하는 것입니다. 이 결정을 내릴 때 고려해야 할 세 가지 높은 수준의 요소가 있습니다. 커널에서 여러 스토리지 드라이버가 지원되는 경우 Docker는 스토리지 드라이버가 명시적으로 구성되지 않은 경우 사용할 스토리지 드라이버의 우선 순위 목록을 가지고 있습니다. 스토리지 드라이버가 충족됨: aufs를 사용할 수 있는 경우 가장 오래된 스토리지 드라이버이므로 기본값으로 설정합니다. 그러나 보편적으로 사용할 수 있는 것은 아닙니다.
    
    

18. 어떤 Docker Swarm 모델에서 swarm 관리자가 원하는 상태로 설정한 규모에 따라 노드 간에 특정 수의 복제 작업을 배포합니까?
    
    • distributed services
    • scaled services
    • replicated services
    • global services
    설명:

    서비스는 작업자 노드에서 실행할 작업의 정의입니다. Swarm 시스템의 중심 구조이자 Swarm과의 사용자 상호 작용의 기본 루트입니다. 서비스를 만들 때 사용할 컨테이너 이미지와 실행 중인 컨테이너 내에서 실행할 명령을 지정합니다. 복제된 서비스 모델에서 스웜 관리자는 원하는 상태로 설정한 규모에 따라 노드 간에 특정 수의 복제 작업을 배포합니다. 전역 서비스의 경우 Swarm은 클러스터의 사용 가능한 모든 노드에서 서비스에 대해 하나의 작업을 실행합니다. 작업에는 Docker 컨테이너와 컨테이너 내에서 실행할 명령이 있습니다. Swarm의 원자 스케줄링 단위입니다. 관리자 노드는 서비스 규모에 설정된 복제본 수에 따라 작업자 노드에 작업을 할당합니다. 작업이 노드에 할당되면 다른 노드로 이동할 수 없습니다. 할당된 노드에서만 실행되거나 실패할 수 있습니다.
    
    

19. Docker DNS 서버는 어떤 로컬 주소를 수신합니까?
    • 127.0.0.1
    • 127.0.0.111
    • 127.0.0.254
    • 127.0.0.11
    설명:

    참고: 호스트의 localhost 확인자에 액세스해야 하는 경우 컨테이너 내에서 연결할 수 있는 localhost가 아닌 주소를 수신하도록 호스트의 DNS 서비스를 수정해야 합니다.
    참고: DNS 서버는 항상 127.0.0.11입니다.
    
    

20. Docker 컨테이너에 대한 기본 메모리 제한 정책은 무엇입니까?
    • 제한된 메모리, 제한된 커널 메모리
    • 제한된 메모리, 제한된 커널 메모리
    • 제한된 메모리, 무제한 커널 메모리
    • 무제한 메모리, 무제한 커널 메모리
    설명:

    커널 메모리 제한은 컨테이너에 할당된 전체 메모리로 표현됩니다. 다음 시나리오를 고려하십시오. 무제한 메모리, 무제한 커널 메모리: 이것이 기본 동작입니다. 무제한 메모리, 제한된 커널 메모리: 이것은 모든 cgroup에 필요한 메모리 양이 호스트 시스템에 실제로 존재하는 메모리 양보다 클 때 적합합니다. 호스트 시스템에서 사용 가능한 메모리를 초과하지 않도록 커널 메모리를 구성할 수 있으며 더 많은 메모리가 필요한 컨테이너는 대기해야 합니다. 제한된 메모리, umlimited 커널 메모리: 전체 메모리는 제한되지만 커널 메모리는 제한되지 않습니다. 제한된 메모리, 제한된 커널 메모리: 사용자 및 커널 메모리를 모두 제한하면 메모리 관련 문제를 디버깅하는 데 유용할 수 있습니다. 컨테이너가 예기치 않은 양의 메모리를 사용하는 경우 다른 컨테이너나 호스트 시스템에 영향을 주지 않고 메모리가 부족합니다. 이 설정 내에서 커널 메모리 제한이 사용자 메모리 제한보다 낮은 경우 커널 메모리가 부족하면 컨테이너에서 OOM 오류가 발생합니다. 커널 메모리 제한이 사용자 메모리 제한보다 높으면 커널 제한으로 인해 컨테이너에서 OOM이 발생하지 않습니다.

원본

• ‘ansible’ is for setting configuration and environment variables which ‘ansible-playbook’ will use when running plays.
• ‘ansible-playbook’ is for running entire Playbooks while ‘ansible’ is for calling ad-hoc commands.
• ‘ansible-playbook’ runs the playbooks by using the ‘ansible’ command to run the individual plays
• ‘ansible’ is for running individual plays and ‘ansible-playbook’ is for running the entire playbook.