Pytania na kolosa

Hypervisor typu 1 — czym jest, gdzie stosowany, przykłady?

Bare-metal: działa wprost na sprzęcie, bez OS hosta; wyższa wydajność i bezpieczeństwo; środowiska produkcyjne. Przykłady: VMware ESXi, MS Hyper-V, XEN/Citrix, KVM.

Hypervisor typu 2 — czym jest, gdzie stosowany, przykłady?

Hostowany: aplikacja na systemie operacyjnym hosta, korzysta z zasobów pośrednio (narzut); stacje robocze, testy, nauka. Przykłady: VirtualBox, VMware Workstation/Player, Parallels.

Główna różnica hypervisor typ 1 vs typ 2?

Typ 1 działa bezpośrednio na sprzęcie (bez OS hosta) — szybszy, produkcja. Typ 2 to aplikacja na OS hosta — wolniejszy (narzut), środowiska deweloperskie/testowe.

Jaka jest rola hypervisora?

Zapewnia VM kontrolowany dostęp do fizycznych zasobów (CPU, RAM, dysk, sieć), zarządza nimi i izoluje VM. Emuluje instrukcje architektury, pośredniczy w przerwaniach. Pozwala uruchamiać różne OS gościa na jednym hoście.

Schemat warstwowy — hypervisor typu I (od dołu)?

Sprzęt fizyczny → Hypervisor (typ I, wprost na sprzęcie) → maszyny wirtualne (każda: OS gościa + aplikacje). Brak OS hosta.

Schemat warstwowy — hypervisor typu II (od dołu)?

Sprzęt fizyczny → OS hosta → Hypervisor (typ II, jako aplikacja) → maszyny wirtualne (każda: OS gościa + aplikacje). Różnica vs typ I: dodatkowa warstwa OS hosta.

Skalowanie pionowe (scale-up)?

Zwiększanie mocy POJEDYNCZEJ maszyny/VM/węzła (więcej CPU, RAM, szybszy dysk). Proste, ale ograniczone limitem sprzętu i tworzy pojedynczy punkt awarii.

Skalowanie poziome (scale-out)?

Zwiększanie LICZBY maszyn/węzłów działających równolegle (kolejne kopie VM), obciążenie rozłożone (load balancer). Duża skalowalność i odporność, ale trzeba zorganizować rozpraszanie obciążeń.

Modułowość nowoczesnych CPD — na czym polega + przykład?

Budowa CPD z powtarzalnych modułów (serwery, zasilanie, chłodzenie) dokładanych stopniowo bez przebudowy całości. Zalety: elastyczne skalowanie, łatwy serwis, inwestycja w czasie. Przykład: kontenerowe centra danych (Google, Microsoft).

Wirtualizacja zasobów — dostęp z podziałem czasu?

Wirtualizacja daje logiczną reprezentację zasobów bez limitów fizycznych. Podział jednego zasobu (np. CPU) między VM = podział czasu dostępu do jego mocy — każda VM dostaje 'plaster' czasu.

Wymień 5 cech chmury obliczeniowej wg NIST.

1) On-demand self-service, 2) Broad network access, 3) Resource pooling, 4) Rapid elasticity, 5) Measured service.

Cecha NIST: On-demand self-service (interfejs samoobsługi)?

Klient sam — przez panel/API — zamawia, konfiguruje i zwalnia zasoby na żądanie, bez udziału personelu dostawcy i bez oczekiwania. Proces w pełni zautomatyzowany.

Cecha NIST: Broad network access (szerokopasmowy dostęp)?

Usługi dostępne przez sieć (Internet) z różnych urządzeń i typów oprogramowania klienckiego. Niezawodny dostęp po stronie dostawcy i często klienta.

Cecha NIST: Resource pooling (pula zasobów)?

Zasoby z wielu rozproszonych centrów danych skumulowane we wspólną, zwirtualizowaną pulę dla wielu klientów (multi-tenant), dynamicznie przydzielane. Klient zwykle nie wie, gdzie geograficznie są jego zasoby.

Cecha NIST: Rapid elasticity (elastyczność i szybkość)?

Szybka rezerwacja i zwalnianie zasobów — ręcznie lub automatycznie (auto-scaling reagujący na progi obciążenia, wsparty monitoringiem). Dla klienta wrażenie nieskończonej puli.

Cecha NIST: Measured service (mierzalność zasobów)?

Automatyczny pomiar i monitoring zużycia (transfer, czas, pojemność). Cennik = zużyty zasób × cena za jednostkę czasu (pay-per-use). Zwolnienie zasobów szybko obniża koszty. Powiązane z SLA.

Thin client vs thick client — które potrzebuje więcej pasma?

Klient lekki (thin): przeglądarka, brak instalacji, przetwarzanie po stronie serwera → potrzebuje WIĘCEJ pasma. Klient ciężki (thick): aplikacja lokalna przetwarza dane → potrzebuje MNIEJ pasma.

Docker — czym jest Image (obraz)?

Niezmienny, warstwowy szablon (read-only) z kodem, bibliotekami i zależnościami, budowany z Dockerfile. Podstawa do tworzenia kontenerów.

Docker — czym jest Container (kontener)?

Uruchomiona instancja obrazu; izolowane środowisko procesu z własnym systemem plików i siecią. Można je tworzyć, uruchamiać, zatrzymywać, łączyć z sieciami i montować wolumeny.

Docker — czym jest Dockerfile?

Plik tekstowy z instrukcjami budowy obrazu (np. FROM, COPY, RUN, CMD).

Docker — czym jest Volume (wolumen)?

Mechanizm trwałego przechowywania danych poza cyklem życia kontenera; montuje katalog z dysku hosta, umożliwia współdzielenie danych host–kontener i między kontenerami.

Docker — czym jest Network (sieć)?

Wirtualna sieć łącząca kontenery między sobą i z hostem (bridge/host/overlay). Może mieć skonfigurowany NAT i DNS.

Docker — czym jest Registry (rejestr)?

Repozytorium do przechowywania i dystrybucji obrazów, publiczne lub prywatne (np. Docker Hub).

Docker — czym są daemon (dockerd) i Compose?

dockerd: usługa w tle zarządzająca obiektami Dockera. Docker Compose: narzędzie/plik do definiowania i uruchamiania aplikacji wielokontenerowych.

Kontener vs maszyna wirtualna — kluczowe różnice?

VM: własne, pełne jądro OS, silna izolacja, wolny start, dużo zasobów. Kontener: współdzieli jądro hosta, nie emuluje sprzętu, szybki start (sekundy), mało zasobów, większa gęstość i przenośność, słabsza izolacja.

Wirtualizacja vs konteneryzacja?

Wirtualizacja: wirtualizuje SPRZĘT, każda VM ma własny pełny OS gościa (cięższe, silna izolacja). Konteneryzacja: wirtualizuje na poziomie OS, kontenery współdzielą jądro hosta (lżejsze, szybkie, większa gęstość).

Docker Swarm — co to i jakie funkcje?

Natywne narzędzie do orkiestracji kontenerów Docker — zarządza klastrem hostów jak jednym systemem. Funkcje: scheduling, skalowanie replik, load balancing, self-healing, rolling updates, multi-host networking.

Docker Swarm — cechy?

Zdecentralizowane podejście (maszyny bez sztywnych ról, można dołączać/odłączać), monitoring liczby kontenerów, zarządzanie z jednej maszyny, prosta integracja z CLI Dockera, mniejsza złożoność niż Kubernetes.

Czym jest Kubernetes?

Platforma do orkiestracji kontenerów — projekt Google, open source od 2014. Jednocześnie platforma kontenerów, mikrousług i przenośna platforma chmurowa. Automatyzuje wdrażanie, skalowanie i utrzymanie aplikacji.

Architektura Kubernetes — warstwa sterowania (control plane)?

'Mózg' klastra: zarządza stanem, planuje zadania, koordynuje węzły. Komponenty: kube-apiserver, etcd, kube-scheduler, kube-controller-manager (opcjonalnie cloud-controller-manager).

Architektura Kubernetes — węzły robocze (worker nodes)?

Hostują Pody. Komponenty węzła: kubelet (dba o zdrowie kontenerów), kube-proxy (sieć/usługi), container runtime (containerd, CRI-O). Dodatki: DNS, Dashboard, wtyczka CNI (np. Calico).

Czym jest Pod w Kubernetes?

'Otoczka' (wrapper) dla jednego lub więcej kontenerów — najmniejsza jednostka wdrożenia; kontenery w Podzie współdzielą zasoby. Klaster potrzebuje min. jednego węzła roboczego, by uruchamiać Pody.

Pod vs Deployment w Kubernetes?

Pojedynczy Pod nie jest skalowalny. Do usług skalowalnych: Deployment (--replicas=N) tworzy i utrzymuje wiele replik, rozkłada je na węzły, pozwala zmieniać liczbę replik (kubectl scale).

Pełny stos warstw XaaS (od dołu do góry)?

Networking → Storage → Servers (Hardware) → Virtualization → Operating System → Middleware → Runtime → Data → Applications. To 9-blokowy model warstwowy.

IaaS — granica odpowiedzialności (kto za co)?

Operator: Networking, Storage, Servers, Virtualization. Klient: OS, Middleware, Runtime, Data, Applications. Granica: między Wirtualizacją (operator) a OS (klient).

PaaS — granica odpowiedzialności (kto za co)?

Operator: od Networking po Runtime (z OS i Middleware). Klient: tylko Data i Applications (własny kod). Granica: między Runtime (operator) a Data (klient).

SaaS — granica odpowiedzialności (kto za co)?

Operator zarządza całym stosem — od Networking po Applications i Data (backupy, dostępność). Klient tylko korzysta z gotowej aplikacji przez interfejs, zarządza co najwyżej konfiguracją/użytkownikami.

BaaS — granica odpowiedzialności (kto za co)?

Operator: gotowe usługi backendowe (baza, autoryzacja, API, powiadomienia) jako 'czarna skrzynka'. Klient: tylko front-end (UI), korzysta z backendu przez gotowe API/SDK.

Model 9-blokowy XaaS + 3 dodatkowe bloki (Business as a Service)?

9 warstw (od dołu): Networking, Storage, Servers, Virtualization, OS, Middleware, Runtime, Data, Applications. 3 dodatkowe (Business as a Service): Monitoring, BPM oraz Core Business (klient). Operator zarządza całym biznesem.

Zalety chmur publicznych?

Niski koszt startowy (OPEX, pay-as-you-go), szybkie wdrożenie i rezygnacja, elastyczność i skalowalność, mniejszy zespół IT, wysoka dostępność i redundancja dostawcy, najnowsze technologie, wrażenie nieskończonych zasobów.

Wady chmur publicznych?

Uzależnienie od dostawcy internetu i chmury (vendor lock-in), mniejsza kontrola nad danymi, niejasna lokalizacja danych (compliance), obawy o bezpieczeństwo, multi-tenancy, trudna przewidywalność kosztów.

Zalety chmur prywatnych?

Pełna kontrola nad infrastrukturą i danymi, chmura w siedzibie (intranet), własna strategia bezpieczeństwa, prywatność danych wrażliwych, przewidywalna wydajność, łatwiejsze spełnienie wymogów prawnych.

Wady chmur prywatnych?

Wysokie koszty startowe i modernizacji (CAPEX), długi czas wdrożenia, potrzebny duży i wykwalifikowany zespół IT, wysokie koszty operacyjne, ograniczona skalowalność, trudny dostęp z zewnątrz dla pracowników mobilnych.

Chmura hybrydowa — na czym polega?

Połączenie chmury prywatnej (lub on-premise) z publiczną, z przenoszeniem danych/obciążeń wg potrzeb — np. dane wrażliwe lokalnie, skoki obciążenia w chmurze publicznej (cloud bursting).

Chmura hybrydowa — wyzwania wdrożenia?

Integracja i kompatybilność systemów (różne API), spójne bezpieczeństwo i polityki, zarządzanie siecią i łącznością (opóźnienia), synchronizacja i spójność danych, złożoność zarządzania, koszty integracji.

Chmura publiczna vs prywatna vs hybrydowa?

Publiczna: dostawca zewnętrzny, wielu klientów przez Internet, tania, mniejsza kontrola. Prywatna: dedykowana jednej organizacji, pełna kontrola, droga. Hybrydowa: połączenie obu z przenoszeniem obciążeń.

Kategorie (rodzaje) instancji AWS EC2?

General Purpose (T, M) — zbalansowane. Compute Optimized (C) — moc CPU. Memory Optimized (R, X) — dużo RAM. Storage Optimized (I, D) — wydajność dyskowa. Accelerated Computing (P, G) — GPU/FPGA.

Pole 'User data' w EC2 — do czego służy?

Skrypt (bash/PowerShell) wykonywany automatycznie przy PIERWSZYM uruchomieniu instancji. Służy do inicjalizacji 'na starcie' (bootstrapping): instalacja pakietów, konfiguracja serwisów, pobranie plików.

Co to jest AMI w AWS EC2?

Amazon Machine Image — obraz maszyny z systemem operacyjnym, skonfigurowanym oprogramowaniem i ustawieniami, potrzebny do uruchomienia instancji EC2.

AMI — możliwe opcje wyboru?

Oficjalne AMI od AWS (Amazon Linux, Ubuntu, Windows), AMI z Marketplace/dostawców zewnętrznych, AMI społecznościowe (community), własne AMI (snapshot). Opisują też: OS, architekturę (32/64-bit), region.

Security Group w EC2 — co to (rola)?

Wirtualny firewall na poziomie INSTANCJI EC2, kontroluje ruch przychodzący i wychodzący. STATEFUL (ruch zwrotny dopuszczany automatycznie), reguły tylko 'allow'. Instancja może mieć wiele SG.

Security Group — parametry reguł?

Protokół (TCP/UDP/ICMP), zakres portów, źródło/cel (adres IP/CIDR lub inna SG). Domyślnie: cały ruch wychodzący dozwolony, przychodzący zablokowany.

Security Group vs NACL — różne firewalle w AWS?

SG: STATEFUL, poziom INSTANCJI, tylko 'allow', ruch zwrotny automatyczny. NACL: STATELESS, poziom PODSIECI (subnet) w VPC, reguły 'allow' i 'deny', ruch w obie strony trzeba dopuścić osobno.

Parametry charakteryzujące typy instancji EC2?

Liczba vCPU, ilość i typ RAM, typ i wydajność storage (EBS/instance store, IOPS), wydajność sieci (Gbps), akceleratory (GPU/FPGA), architektura CPU (x86 vs ARM/Graviton).

Klasy S3 — częsty dostęp?

S3 Standard: częsty dostęp (>1/mies.), dostęp w ms, najdroższy. S3 Express One Zone: dostęp w jednocyfrowych ms, dla aplikacji czułych na opóźnienia.

Klasy S3 — rzadki dostęp (IA) i Intelligent-Tiering?

S3 Standard-IA: rzadki dostęp (~1/mies.), tańsze przechowywanie + opłata za pobranie. S3 One Zone-IA: jak IA, ale dane w jednej AZ. S3 Intelligent-Tiering: auto przenoszenie wg wzorca dostępu.

Klasy S3 — archiwizacja (Glacier)?

Glacier Instant Retrieval: archiwum, dostęp natychmiastowy (ms). Glacier Flexible Retrieval: odzysk w minutach/godzinach. Glacier Deep Archive: najtańsze, długoterminowe, odzysk w godzinach.

AWS EFS — co to i cechy charakterystyczne?

Elastic File System: zarządzany, skalowalny system plików (NFS) współdzielony przez wiele instancji EC2. Cechy: auto-skalowanie (petabajty), współbieżny dostęp z wielu AZ, redundancja/replikacja, protokół NFS.

Object-based storage — czym się charakteryzuje?

Dane jako pojedyncze obiekty z metadanymi i unikalnym ID, struktura płaska (nie drzewo katalogów) → większa skalowalność. Dostęp przez API HTTP/REST, dane grupowane w 'bucketach'.

Z czego składa się obiekt S3?

Klucz (unikalna nazwa), wartość/dane (sekwencja bajtów 0–5 TB), wersja (jeśli wersjonowanie), metadane, lista kontroli dostępu (ACL/uprawnienia).

Parametry wydajności dostępu do nośników w IaaS?

IOPS (operacje we/wy na sekundę), przepustowość/throughput (MB/s), retrieval time/latencja (opóźnienie dostępu). Wpływ ma też typ nośnika (SSD vs HDD).

Rodzaje nośników AWS EBS?

General Purpose SSD (gp2/gp3) — ogólny użytek. Provisioned IOPS SSD (io1/io2) — najszybszy, krytyczne bazy. Throughput Optimized HDD (st1) — big data/logi. Cold HDD (sc1) — najtańszy, rzadkie dane.

Rodzaje dostępu do urządzeń/nośników w IaaS?

Block storage (np. EBS) — dysk podłączony do instancji, dostęp blokowy. Object storage (np. S3) — obiekty przez API/REST. File storage (np. EFS) — protokoły plikowe (NFS), współdzielony.

AWS S3 — co to, jaki rodzaj pamięci, cechy?

Usługa Object Storage (pamięć obiektowa) w AWS. Wysoce skalowalna, trwała (11 dziewiątek), globalna. Cechy: dostęp przez API/HTTP, bucket-y, klasy przechowywania, wersjonowanie, kontrola dostępu, lifecycle.

Co to jest CDN?

Content Delivery Network — rozproszona sieć serwerów (edge locations) cache'ujących treści blisko użytkowników. Zmniejsza odległość i opóźnienia, odciąża serwer źródłowy. Przykład w AWS: CloudFront.