今天小菌為大家介紹阿里云大學(xué)Apsara Clouder云計算專項技能認證：容器化應(yīng)用生命周期管理，本認證課程旨在幫助學(xué)員熟悉使用容器管理的實戰(zhàn)操作。

廢話少說，直接上和考試相關(guān)的內(nèi)容吧，先是官方介紹。學(xué)習(xí)阿里云基于Docker企業(yè)版的容器服務(wù)——飛天敏捷版的功能和部署，體驗容器化應(yīng)用的生命周期管理，內(nèi)容包括應(yīng)用部署、藍綠發(fā)布、微服務(wù)實踐、DevOps實踐等。注意：本認證考試不提供錯題答案查看。切記，不要切換窗口，不要作弊，多次警戒后被懲罰就是浪費時間咯！

下面上原題，切記！不要迷戀原題，一定要去看文檔和視頻課程學(xué)習(xí)、沙箱練習(xí)哦！

單選 1.關(guān)于飛天敏捷版的應(yīng)用更新，下列的描述哪一條是不正確的？?

A .默認應(yīng)用更新方式為“標(biāo)準(zhǔn)發(fā)布”，在部署新版本應(yīng)用時刪除舊版本應(yīng)用。發(fā)布過程中，服務(wù)會出現(xiàn)短暫中斷。?

B .應(yīng)用更新方式支持“藍綠發(fā)布”，應(yīng)用更新時生成藍綠兩個版本，兩個版本互相熱備，通過切換路由權(quán)重的方式實現(xiàn)不同版本應(yīng)用的上下線。?

C .應(yīng)用包含數(shù)據(jù)庫服務(wù)且發(fā)生過如數(shù)據(jù)表結(jié)構(gòu)變更等不可逆轉(zhuǎn)的升級情況，標(biāo)準(zhǔn)發(fā)布可以免除類似數(shù)據(jù)遷移、回滾等業(yè)務(wù)改造的工作。?

D .應(yīng)用需要增量升級或者需要新版本線上評測，為了保證線上業(yè)務(wù)的連續(xù)不中斷，此時可以選擇“標(biāo)準(zhǔn)發(fā)布”。

單選 2.關(guān)于Docker EE（企業(yè)版）的DTR（鏡像倉庫），下列的描述中哪一條是不正確的？?

A .Docker EE的安全掃描服務(wù)在用戶上傳鏡像到Docker DTR時啟動?

B .掃描服務(wù)將鏡像的各個層次和組件進行分離；組件發(fā)送給校驗服務(wù)來與CVE數(shù)據(jù)庫一起進行檢查，不僅僅包括包名，版本，還包括二進制層面的內(nèi)容掃描?

C .目前只提供分層（Layer）級別的漏洞監(jiān)控?

D .在收到新的漏洞庫時不必重新掃描所有鏡像，從而確保掃描過程的高效和低資源使用率

單選 3.關(guān)于Docker EE（企業(yè)版）的鏡像安全掃描與漏洞監(jiān)控，下列的描述哪一條是正確的？?

A .該特性集成在Docker EE標(biāo)準(zhǔn)版中，在鏡像上傳到倉庫時觸發(fā)掃描事件?

B .通過對鏡像執(zhí)行二進制級別的掃描以創(chuàng)建詳細清單，Docker EE 能夠執(zhí)行最新漏洞檢查，并持續(xù)監(jiān)控以報告新漏洞?

C .在收到新的漏洞庫時，默認需要重新掃描所有鏡像，以保證掃描結(jié)果的正確性?

D .上述描述都正確

單選 4.關(guān)于Docker EE（企業(yè)版）的安全特性，下列的描述哪一條是不正確的？?

A .在Docker EE企業(yè)標(biāo)準(zhǔn)版中，可以支持 LDAP/AD，因此可以輕松集成到企業(yè)目錄系統(tǒng)中?

B .基于RBAC (Role Based Access Control)，可以對多類資源進行細粒度管理，并可和企業(yè)現(xiàn)有流程及系統(tǒng)緊密集成，確?？梢栽诎踩弦?guī)的情況下提升資源管理的效率和資源利用率?

C .使用角色和標(biāo)簽的配置，并不能限制該團隊查看或訪問其他團隊的應(yīng)用和節(jié)點?

D .管理用戶、團隊以及對所有系統(tǒng)組件（包括應(yīng)用、節(jié)點、涉密信息、網(wǎng)絡(luò)和存儲卷）的相應(yīng)訪問權(quán)

單選 5.關(guān)于集群能力，下列的描述哪一條是正確的？?

A .Docker Swarm支持多集群管理?

B .飛天敏捷版支持多集群管理?

C .Docker Swarm和Kubernetes的單集群規(guī)模，都只能支持1000個節(jié)點?

D .飛天敏捷版支持跨集群調(diào)度

單選 6.以下哪一個不屬于Docker官方提出的“三劍客”？?

A .Docker Machine?

B .Docker Compose?

C .Docker Swarm?

D .Moby

多選 7.關(guān)于Docker EE（企業(yè)版）提供的全鏈路安全解決方案，下列的描述中哪些是正確的？（正確選項：4個）

A .基于角色的訪問控制?

B .LDAP/MS Active Directory集成用戶系統(tǒng)?

C .鏡像安全掃描?

D .可信內(nèi)容管理?

E .集成Docker Datacenter

單選 8.關(guān)于Docker EE（企業(yè)版）的鏡像簽名與認證，下列的描述哪一條是不正確的？?

A .Docker Content Trust被設(shè)計用來保護鏡像在傳輸過程中不會被攔截和篡改?

B .在Docker EE企業(yè)基本版中，已經(jīng)提供了鏡像簽名策略?

C .只有經(jīng)過授權(quán)的用戶和組，才可以對鏡像內(nèi)容進行簽名?

D .該功能確保了在生產(chǎn)環(huán)境中，只有可信應(yīng)用才可以被允許運行

單選 9.關(guān)于Docker EE（企業(yè)版）的DTR，下列的描述哪一條是不正確的？?

A .Docker Trusted Registry（DTR）是Docker企業(yè)標(biāo)準(zhǔn)版開始具備的組件，提供了安全可信的鏡像托管服務(wù)?

B .使用Docker的內(nèi)容授信機制，管理員可以對鏡像資源附加安全標(biāo)記，該機制會保證系統(tǒng)中運行的是這些鏡像資源的最新版本?

C .允許使用者有能力通過數(shù)字化密鑰進行鏡像標(biāo)記，而后對這些鏡像簽名加以驗證?

D .對于企業(yè)用戶而言，DTR僅允許特定用戶進行簽名，而非團隊中的所有用戶進行簽名

單選 10.以下哪一項不屬于Docker企業(yè)版（Docker Enterprise Edition）的組件？?

A .Docker Universal Control Plane（UCP）?

B .Docker Trusted Registry（DTR）?

C .Docker Engine?

D .Moby

單選 11.關(guān)于Spring Cloud微服務(wù)框架，下列描述中哪一條是不正確的？?

A .Spring Cloud基于Spring Boot，為微服務(wù)體系開發(fā)中的架構(gòu)問題，提供了一整套的解決方案，包括服務(wù)注冊與發(fā)現(xiàn)，斷路器，智能路由，分布式調(diào)用追蹤，配置管理等。?

B .Eureka負責(zé)服務(wù)注冊和服務(wù)發(fā)現(xiàn)，只需搭建1個Eureka Server就可以保障服務(wù)的高可用。?

C .Hystrix負責(zé)服務(wù)的容錯管理，通過熔斷機制控制服務(wù)和第三方庫的節(jié)點,從而對延遲和故障提供更強大的容錯能力。?

D .Zuul是負責(zé)提供動態(tài)路由、監(jiān)控、彈性、安全等邊緣服務(wù)的框架。Zuul 相當(dāng)于是設(shè)備和 Web 網(wǎng)站后端所有請求的前門。

單選 12.下列對容器技術(shù)描述不正確的是？?

A .容器定義了標(biāo)準(zhǔn)化的交付方式：容器鏡像?

B .容器推動了軟件供應(yīng)鏈的變革，加快了軟件交付的效率?

C .容器和傳統(tǒng)的虛擬化都是一模一樣的技術(shù)，都虛擬化了底層的硬件設(shè)施?

D .容器鏡像將應(yīng)用與應(yīng)用所依賴的環(huán)境一起打包，形成一個與環(huán)境無關(guān)的交付物

單選 13.關(guān)于飛天敏捷版的DevOps場景，下列的描述中哪一條是不正確的？?

A .將應(yīng)用源代碼托管至阿里云Code，當(dāng)代碼變更后會自動通知容器鏡像服務(wù)拉取源代碼進行鏡像構(gòu)建，形成新的應(yīng)用鏡像版本。?

B .使用容器鏡像服務(wù)存儲應(yīng)用鏡像，當(dāng)應(yīng)用鏡像更新的時候，通過webhook自動通知飛天敏捷版上的集群應(yīng)用更新。?

C .因應(yīng)用代碼問題，在容器鏡像服務(wù)構(gòu)建鏡像失敗，依然會通過webhook自動通知飛天敏捷版上的集群應(yīng)用更新。?

D .可以在流程中增加使用CodePipeline或者Jenkins，增強應(yīng)用的持續(xù)集成的能力和靈活性

多選 14.以下哪些產(chǎn)品組合可以實現(xiàn)容器DevOps的最佳實踐？（正確選項：2個）?

A .容器鏡像服務(wù) + 容器服務(wù) + Jenkins?

B .容器鏡像服務(wù) + OSS + ECS?

C .容器鏡像服務(wù) + 容器服務(wù) + CodePipeline?

D .容器鏡像服務(wù) + NAS

多選 15.關(guān)于微服務(wù)架構(gòu)為應(yīng)用開發(fā)帶來的好處，下列的描述中哪些是正確的？（正確選項：4個）

A .將復(fù)雜系統(tǒng)分解為一組微服務(wù)，微服務(wù)之間是松耦合的，每個微服務(wù)只關(guān)注一個業(yè)務(wù)功能，可以由不同團隊開發(fā)?

B .業(yè)務(wù)流量達到擴容指標(biāo)，秒級觸發(fā)容器擴容操作，整個擴容/縮容過程完全自動化，無需人工干預(yù)?

C .流量降低自動縮容，避免資源浪費?

D .業(yè)務(wù)升級可以做到藍綠發(fā)布，不停業(yè)務(wù)?

E .提升系統(tǒng)的復(fù)雜性

單選 16.關(guān)于飛天敏捷版的應(yīng)用更新，下列的描述哪一條是不正確的？?

A .默認應(yīng)用更新方式為“標(biāo)準(zhǔn)發(fā)布”，在部署新版本應(yīng)用時刪除舊版本應(yīng)用。發(fā)布過程中，服務(wù)會出現(xiàn)短暫中斷。?

B .應(yīng)用更新方式支持“藍綠發(fā)布”，應(yīng)用更新時生成藍綠兩個版本，兩個版本互相熱備，通過切換路由權(quán)重的方式實現(xiàn)不同版本應(yīng)用的上下線。?

C .應(yīng)用包含數(shù)據(jù)庫服務(wù)且發(fā)生過如數(shù)據(jù)表結(jié)構(gòu)變更等不可逆轉(zhuǎn)的升級情況，標(biāo)準(zhǔn)發(fā)布可以免除類似數(shù)據(jù)遷移、回滾等業(yè)務(wù)改造的工作。?

D .應(yīng)用需要增量升級或者需要新版本線上評測，為了保證線上業(yè)務(wù)的連續(xù)不中斷，此時可以選擇“標(biāo)準(zhǔn)發(fā)布”。

單選 17.關(guān)于Docker EE（企業(yè)版）的運行時安全，下列的描述中哪一條是不正確的？?

A .采用了自動的單向TLS (Transport Layer Security)，以確保系統(tǒng)中的默認通信方式是加密且受保護的?

B .內(nèi)置根CA (certification authority)具備證書自動輪替功能?

C .支持外部CA (certification authority)，且可以配置輪替頻率?

D .為了避免由于配置失誤造成的安全隱患，默認在運行時全程開啟安全設(shè)置

單選 18.關(guān)于Docker EE（企業(yè)版）的鏡像安全掃描與漏洞監(jiān)控，下列的描述哪一條是正確的？?

A .該特性集成在Docker EE標(biāo)準(zhǔn)版中，在鏡像上傳到倉庫時觸發(fā)掃描事件?

B .通過對鏡像執(zhí)行二進制級別的掃描以創(chuàng)建詳細清單，Docker EE 能夠執(zhí)行最新漏洞檢查，并持續(xù)監(jiān)控以報告新漏洞?

C .在收到新的漏洞庫時，默認需要重新掃描所有鏡像，以保證掃描結(jié)果的正確性?

D .上述描述都正確

單選 19.關(guān)于Docker，下列的描述哪一條是正確？?

A .節(jié)約時間，實現(xiàn)快速啟動和部署?

B .Docker Engine（引擎）只能部署在物理機上?

C .可以完全替代虛擬化技術(shù)?

D .目前Docker Engine（引擎）只能支持Linux

單選 20.關(guān)于Docker EE（企業(yè)版）的鏡像安全掃描與漏洞監(jiān)控，下列的描述哪一條是不正確的？?

A .Docker安全掃描服務(wù)在用戶上傳鏡像到Docker DTR時啟動?

B .掃描服務(wù)將鏡像的各個層次和組件進行分離；組件發(fā)送給校驗服務(wù)來與CVE數(shù)據(jù)庫一起進行檢查，包括對于包名、二進制層面的內(nèi)容掃描，但不涉及版本檢查?

C .按層掃描，展示了Dockerfile中每條指令，以及對應(yīng)引入漏洞的組件?

D .按組件掃描，展示了每個組件中，包含的漏洞信息

單選 21.關(guān)于集群能力，下列的描述哪一條是正確的？?

A .Docker Swarm支持多集群管理?

B .飛天敏捷版支持多集群管理?

C .Docker Swarm和Kubernetes的單集群規(guī)模，都只能支持1000個節(jié)點?

D .飛天敏捷版支持跨集群調(diào)度

多選 22.關(guān)于Docker的優(yōu)勢，下列的描述中哪些是正確的？（正確選項：4個）?

A .比傳統(tǒng)的虛擬化更加充分的利用物理機資源，CPU、內(nèi)存的利用率都可以達到60%以上?

B .更高效的開發(fā)運維部署?

C .更靈活的業(yè)務(wù)彈性?

D .更容易在各個底層平臺間遷移?

E .所有應(yīng)用都適合Docker化

單選 23.關(guān)于Docker EE（企業(yè)版）的鏡像簽名與認證，下列的描述哪一條是不正確的？?

A .Docker Content Trust被設(shè)計用來保護鏡像在傳輸過程中不會被攔截和篡改?

B .在Docker EE企業(yè)基本版中，已經(jīng)提供了鏡像簽名策略?

C .只有經(jīng)過授權(quán)的用戶和組，才可以對鏡像內(nèi)容進行簽名?

D .該功能確保了在生產(chǎn)環(huán)境中，只有可信應(yīng)用才可以被允許運行

Apsara Clouder云計算專項技能認證：容器化應(yīng)用生命周期管理

https://www.qwzyj.com/thread-257-1-1.html

(出處: 全網(wǎng)資源菌)