今天小菌為大家介紹阿里云大學(xué)Apsara Clouder云計(jì)算專項(xiàng)技能認(rèn)證：容器化應(yīng)用生命周期管理，本認(rèn)證課程旨在幫助學(xué)員熟悉使用容器管理的實(shí)戰(zhàn)操作。

廢話少說，直接上和考試相關(guān)的內(nèi)容吧，先是官方介紹。學(xué)習(xí)阿里云基于Docker企業(yè)版的容器服務(wù)——飛天敏捷版的功能和部署，體驗(yàn)容器化應(yīng)用的生命周期管理，內(nèi)容包括應(yīng)用部署、藍(lán)綠發(fā)布、微服務(wù)實(shí)踐、DevOps實(shí)踐等。注意：本認(rèn)證考試不提供錯(cuò)題答案查看。切記，不要切換窗口，不要作弊，多次警戒后被懲罰就是浪費(fèi)時(shí)間咯！

下面上原題，切記！不要迷戀原題，一定要去看文檔和視頻課程學(xué)習(xí)、沙箱練習(xí)哦！

單選 1.關(guān)于飛天敏捷版的應(yīng)用更新，下列的描述哪一條是不正確的？?

A .默認(rèn)應(yīng)用更新方式為“標(biāo)準(zhǔn)發(fā)布”，在部署新版本應(yīng)用時(shí)刪除舊版本應(yīng)用。發(fā)布過程中，服務(wù)會(huì)出現(xiàn)短暫中斷。?

B .應(yīng)用更新方式支持“藍(lán)綠發(fā)布”，應(yīng)用更新時(shí)生成藍(lán)綠兩個(gè)版本，兩個(gè)版本互相熱備，通過切換路由權(quán)重的方式實(shí)現(xiàn)不同版本應(yīng)用的上下線。?

C .應(yīng)用包含數(shù)據(jù)庫服務(wù)且發(fā)生過如數(shù)據(jù)表結(jié)構(gòu)變更等不可逆轉(zhuǎn)的升級(jí)情況，標(biāo)準(zhǔn)發(fā)布可以免除類似數(shù)據(jù)遷移、回滾等業(yè)務(wù)改造的工作。?

D .應(yīng)用需要增量升級(jí)或者需要新版本線上評(píng)測，為了保證線上業(yè)務(wù)的連續(xù)不中斷，此時(shí)可以選擇“標(biāo)準(zhǔn)發(fā)布”。

單選 2.關(guān)于Docker EE（企業(yè)版）的DTR（鏡像倉庫），下列的描述中哪一條是不正確的？?

A .Docker EE的安全掃描服務(wù)在用戶上傳鏡像到Docker DTR時(shí)啟動(dòng)?

B .掃描服務(wù)將鏡像的各個(gè)層次和組件進(jìn)行分離；組件發(fā)送給校驗(yàn)服務(wù)來與CVE數(shù)據(jù)庫一起進(jìn)行檢查，不僅僅包括包名，版本，還包括二進(jìn)制層面的內(nèi)容掃描?

C .目前只提供分層（Layer）級(jí)別的漏洞監(jiān)控?

D .在收到新的漏洞庫時(shí)不必重新掃描所有鏡像，從而確保掃描過程的高效和低資源使用率

單選 3.關(guān)于Docker EE（企業(yè)版）的鏡像安全掃描與漏洞監(jiān)控，下列的描述哪一條是正確的？?

A .該特性集成在Docker EE標(biāo)準(zhǔn)版中，在鏡像上傳到倉庫時(shí)觸發(fā)掃描事件?

B .通過對(duì)鏡像執(zhí)行二進(jìn)制級(jí)別的掃描以創(chuàng)建詳細(xì)清單，Docker EE 能夠執(zhí)行最新漏洞檢查，并持續(xù)監(jiān)控以報(bào)告新漏洞?

C .在收到新的漏洞庫時(shí)，默認(rèn)需要重新掃描所有鏡像，以保證掃描結(jié)果的正確性?

D .上述描述都正確

單選 4.關(guān)于Docker EE（企業(yè)版）的安全特性，下列的描述哪一條是不正確的？?

A .在Docker EE企業(yè)標(biāo)準(zhǔn)版中，可以支持 LDAP/AD，因此可以輕松集成到企業(yè)目錄系統(tǒng)中?

B .基于RBAC (Role Based Access Control)，可以對(duì)多類資源進(jìn)行細(xì)粒度管理，并可和企業(yè)現(xiàn)有流程及系統(tǒng)緊密集成，確保可以在安全合規(guī)的情況下提升資源管理的效率和資源利用率?

C .使用角色和標(biāo)簽的配置，并不能限制該團(tuán)隊(duì)查看或訪問其他團(tuán)隊(duì)的應(yīng)用和節(jié)點(diǎn)?

D .管理用戶、團(tuán)隊(duì)以及對(duì)所有系統(tǒng)組件（包括應(yīng)用、節(jié)點(diǎn)、涉密信息、網(wǎng)絡(luò)和存儲(chǔ)卷）的相應(yīng)訪問權(quán)

單選 5.關(guān)于集群能力，下列的描述哪一條是正確的？?

A .Docker Swarm支持多集群管理?

B .飛天敏捷版支持多集群管理?

C .Docker Swarm和Kubernetes的單集群規(guī)模，都只能支持1000個(gè)節(jié)點(diǎn)?

D .飛天敏捷版支持跨集群調(diào)度

單選 6.以下哪一個(gè)不屬于Docker官方提出的“三劍客”？?

A .Docker Machine?

B .Docker Compose?

C .Docker Swarm?

D .Moby

多選 7.關(guān)于Docker EE（企業(yè)版）提供的全鏈路安全解決方案，下列的描述中哪些是正確的？（正確選項(xiàng)：4個(gè)）

A .基于角色的訪問控制?

B .LDAP/MS Active Directory集成用戶系統(tǒng)?

C .鏡像安全掃描?

D .可信內(nèi)容管理?

E .集成Docker Datacenter

單選 8.關(guān)于Docker EE（企業(yè)版）的鏡像簽名與認(rèn)證，下列的描述哪一條是不正確的？?

A .Docker Content Trust被設(shè)計(jì)用來保護(hù)鏡像在傳輸過程中不會(huì)被攔截和篡改?

B .在Docker EE企業(yè)基本版中，已經(jīng)提供了鏡像簽名策略?

C .只有經(jīng)過授權(quán)的用戶和組，才可以對(duì)鏡像內(nèi)容進(jìn)行簽名?

D .該功能確保了在生產(chǎn)環(huán)境中，只有可信應(yīng)用才可以被允許運(yùn)行

單選 9.關(guān)于Docker EE（企業(yè)版）的DTR，下列的描述哪一條是不正確的？?

A .Docker Trusted Registry（DTR）是Docker企業(yè)標(biāo)準(zhǔn)版開始具備的組件，提供了安全可信的鏡像托管服務(wù)?

B .使用Docker的內(nèi)容授信機(jī)制，管理員可以對(duì)鏡像資源附加安全標(biāo)記，該機(jī)制會(huì)保證系統(tǒng)中運(yùn)行的是這些鏡像資源的最新版本?

C .允許使用者有能力通過數(shù)字化密鑰進(jìn)行鏡像標(biāo)記，而后對(duì)這些鏡像簽名加以驗(yàn)證?

D .對(duì)于企業(yè)用戶而言，DTR僅允許特定用戶進(jìn)行簽名，而非團(tuán)隊(duì)中的所有用戶進(jìn)行簽名

單選 10.以下哪一項(xiàng)不屬于Docker企業(yè)版（Docker Enterprise Edition）的組件？?

A .Docker Universal Control Plane（UCP）?

B .Docker Trusted Registry（DTR）?

C .Docker Engine?

D .Moby

單選 11.關(guān)于Spring Cloud微服務(wù)框架，下列描述中哪一條是不正確的？?

A .Spring Cloud基于Spring Boot，為微服務(wù)體系開發(fā)中的架構(gòu)問題，提供了一整套的解決方案，包括服務(wù)注冊(cè)與發(fā)現(xiàn)，斷路器，智能路由，分布式調(diào)用追蹤，配置管理等。?

B .Eureka負(fù)責(zé)服務(wù)注冊(cè)和服務(wù)發(fā)現(xiàn)，只需搭建1個(gè)Eureka Server就可以保障服務(wù)的高可用。?

C .Hystrix負(fù)責(zé)服務(wù)的容錯(cuò)管理，通過熔斷機(jī)制控制服務(wù)和第三方庫的節(jié)點(diǎn),從而對(duì)延遲和故障提供更強(qiáng)大的容錯(cuò)能力。?

D .Zuul是負(fù)責(zé)提供動(dòng)態(tài)路由、監(jiān)控、彈性、安全等邊緣服務(wù)的框架。Zuul 相當(dāng)于是設(shè)備和 Web 網(wǎng)站后端所有請(qǐng)求的前門。

單選 12.下列對(duì)容器技術(shù)描述不正確的是？?

A .容器定義了標(biāo)準(zhǔn)化的交付方式：容器鏡像?

B .容器推動(dòng)了軟件供應(yīng)鏈的變革，加快了軟件交付的效率?

C .容器和傳統(tǒng)的虛擬化都是一模一樣的技術(shù)，都虛擬化了底層的硬件設(shè)施?

D .容器鏡像將應(yīng)用與應(yīng)用所依賴的環(huán)境一起打包，形成一個(gè)與環(huán)境無關(guān)的交付物

單選 13.關(guān)于飛天敏捷版的DevOps場景，下列的描述中哪一條是不正確的？?

A .將應(yīng)用源代碼托管至阿里云Code，當(dāng)代碼變更后會(huì)自動(dòng)通知容器鏡像服務(wù)拉取源代碼進(jìn)行鏡像構(gòu)建，形成新的應(yīng)用鏡像版本。?

B .使用容器鏡像服務(wù)存儲(chǔ)應(yīng)用鏡像，當(dāng)應(yīng)用鏡像更新的時(shí)候，通過webhook自動(dòng)通知飛天敏捷版上的集群應(yīng)用更新。?

C .因應(yīng)用代碼問題，在容器鏡像服務(wù)構(gòu)建鏡像失敗，依然會(huì)通過webhook自動(dòng)通知飛天敏捷版上的集群應(yīng)用更新。?

D .可以在流程中增加使用CodePipeline或者Jenkins，增強(qiáng)應(yīng)用的持續(xù)集成的能力和靈活性

多選 14.以下哪些產(chǎn)品組合可以實(shí)現(xiàn)容器DevOps的最佳實(shí)踐？（正確選項(xiàng)：2個(gè)）?

A .容器鏡像服務(wù) + 容器服務(wù) + Jenkins?

B .容器鏡像服務(wù) + OSS + ECS?

C .容器鏡像服務(wù) + 容器服務(wù) + CodePipeline?

D .容器鏡像服務(wù) + NAS

多選 15.關(guān)于微服務(wù)架構(gòu)為應(yīng)用開發(fā)帶來的好處，下列的描述中哪些是正確的？（正確選項(xiàng)：4個(gè)）

A .將復(fù)雜系統(tǒng)分解為一組微服務(wù)，微服務(wù)之間是松耦合的，每個(gè)微服務(wù)只關(guān)注一個(gè)業(yè)務(wù)功能，可以由不同團(tuán)隊(duì)開發(fā)?

B .業(yè)務(wù)流量達(dá)到擴(kuò)容指標(biāo)，秒級(jí)觸發(fā)容器擴(kuò)容操作，整個(gè)擴(kuò)容/縮容過程完全自動(dòng)化，無需人工干預(yù)?

C .流量降低自動(dòng)縮容，避免資源浪費(fèi)?

D .業(yè)務(wù)升級(jí)可以做到藍(lán)綠發(fā)布，不停業(yè)務(wù)?

E .提升系統(tǒng)的復(fù)雜性

單選 16.關(guān)于飛天敏捷版的應(yīng)用更新，下列的描述哪一條是不正確的？?

A .默認(rèn)應(yīng)用更新方式為“標(biāo)準(zhǔn)發(fā)布”，在部署新版本應(yīng)用時(shí)刪除舊版本應(yīng)用。發(fā)布過程中，服務(wù)會(huì)出現(xiàn)短暫中斷。?

B .應(yīng)用更新方式支持“藍(lán)綠發(fā)布”，應(yīng)用更新時(shí)生成藍(lán)綠兩個(gè)版本，兩個(gè)版本互相熱備，通過切換路由權(quán)重的方式實(shí)現(xiàn)不同版本應(yīng)用的上下線。?

C .應(yīng)用包含數(shù)據(jù)庫服務(wù)且發(fā)生過如數(shù)據(jù)表結(jié)構(gòu)變更等不可逆轉(zhuǎn)的升級(jí)情況，標(biāo)準(zhǔn)發(fā)布可以免除類似數(shù)據(jù)遷移、回滾等業(yè)務(wù)改造的工作。?

D .應(yīng)用需要增量升級(jí)或者需要新版本線上評(píng)測，為了保證線上業(yè)務(wù)的連續(xù)不中斷，此時(shí)可以選擇“標(biāo)準(zhǔn)發(fā)布”。

單選 17.關(guān)于Docker EE（企業(yè)版）的運(yùn)行時(shí)安全，下列的描述中哪一條是不正確的？?

A .采用了自動(dòng)的單向TLS (Transport Layer Security)，以確保系統(tǒng)中的默認(rèn)通信方式是加密且受保護(hù)的?

B .內(nèi)置根CA (certification authority)具備證書自動(dòng)輪替功能?

C .支持外部CA (certification authority)，且可以配置輪替頻率?

D .為了避免由于配置失誤造成的安全隱患，默認(rèn)在運(yùn)行時(shí)全程開啟安全設(shè)置

單選 18.關(guān)于Docker EE（企業(yè)版）的鏡像安全掃描與漏洞監(jiān)控，下列的描述哪一條是正確的？?

A .該特性集成在Docker EE標(biāo)準(zhǔn)版中，在鏡像上傳到倉庫時(shí)觸發(fā)掃描事件?

B .通過對(duì)鏡像執(zhí)行二進(jìn)制級(jí)別的掃描以創(chuàng)建詳細(xì)清單，Docker EE 能夠執(zhí)行最新漏洞檢查，并持續(xù)監(jiān)控以報(bào)告新漏洞?

C .在收到新的漏洞庫時(shí)，默認(rèn)需要重新掃描所有鏡像，以保證掃描結(jié)果的正確性?

D .上述描述都正確

單選 19.關(guān)于Docker，下列的描述哪一條是正確？?

A .節(jié)約時(shí)間，實(shí)現(xiàn)快速啟動(dòng)和部署?

B .Docker Engine（引擎）只能部署在物理機(jī)上?

C .可以完全替代虛擬化技術(shù)?

D .目前Docker Engine（引擎）只能支持Linux

單選 20.關(guān)于Docker EE（企業(yè)版）的鏡像安全掃描與漏洞監(jiān)控，下列的描述哪一條是不正確的？?

A .Docker安全掃描服務(wù)在用戶上傳鏡像到Docker DTR時(shí)啟動(dòng)?

B .掃描服務(wù)將鏡像的各個(gè)層次和組件進(jìn)行分離；組件發(fā)送給校驗(yàn)服務(wù)來與CVE數(shù)據(jù)庫一起進(jìn)行檢查，包括對(duì)于包名、二進(jìn)制層面的內(nèi)容掃描，但不涉及版本檢查?

C .按層掃描，展示了Dockerfile中每條指令，以及對(duì)應(yīng)引入漏洞的組件?

D .按組件掃描，展示了每個(gè)組件中，包含的漏洞信息

單選 21.關(guān)于集群能力，下列的描述哪一條是正確的？?

A .Docker Swarm支持多集群管理?

B .飛天敏捷版支持多集群管理?

C .Docker Swarm和Kubernetes的單集群規(guī)模，都只能支持1000個(gè)節(jié)點(diǎn)?

D .飛天敏捷版支持跨集群調(diào)度

多選 22.關(guān)于Docker的優(yōu)勢，下列的描述中哪些是正確的？（正確選項(xiàng)：4個(gè)）?

A .比傳統(tǒng)的虛擬化更加充分的利用物理機(jī)資源，CPU、內(nèi)存的利用率都可以達(dá)到60%以上?

B .更高效的開發(fā)運(yùn)維部署?

C .更靈活的業(yè)務(wù)彈性?

D .更容易在各個(gè)底層平臺(tái)間遷移?

E .所有應(yīng)用都適合Docker化

單選 23.關(guān)于Docker EE（企業(yè)版）的鏡像簽名與認(rèn)證，下列的描述哪一條是不正確的？?

A .Docker Content Trust被設(shè)計(jì)用來保護(hù)鏡像在傳輸過程中不會(huì)被攔截和篡改?

B .在Docker EE企業(yè)基本版中，已經(jīng)提供了鏡像簽名策略?

C .只有經(jīng)過授權(quán)的用戶和組，才可以對(duì)鏡像內(nèi)容進(jìn)行簽名?

D .該功能確保了在生產(chǎn)環(huán)境中，只有可信應(yīng)用才可以被允許運(yùn)行

Apsara Clouder云計(jì)算專項(xiàng)技能認(rèn)證：容器化應(yīng)用生命周期管理

https://www.qwzyj.com/thread-257-1-1.html

(出處: 全網(wǎng)資源菌)