[NEW] HashiCorp Certified Consul Associate (003)

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية مجال الامتحان التفصيلية1. أساسيات القنصل والهندسة المعمارية (30%)

• مكونات القنصل: فهم شامل لأدوار الوكيل، والتمييز بين أوضاع العميل والخادم، وتكوين بيئات عنقودية جاهزة للإنتاج.
• الإجماع والنسخ: التعمق في بروتوكول إجماع Raft، وفهم متطلبات النصاب القانوني، وآليات انتخاب القائد، ونسخ مخزن الحالة.
• الطوبولوجيا والهندسة المعمارية: إدارة عمليات نشر مراكز البيانات الفردية والمتعددة، وفهم الشبكة المناطق والقطاعات والحدود المعمارية على مستوى المنطقة.
• كتالوج الخدمة: كيف يختلف الكتالوج المركزي عن حالة الوكيل المحلية، وكيف يتعامل مع التحديثات عالية الإنتاجية.

2. اكتشاف الخدمة والتحقق من السلامة (25%)

• تسجيل الخدمة: أفضل الممارسات لتحديد الخدمات يدويًا عبر ملفات تكوين JSON/HCL وديناميكيًا عبر عمليات تكامل واجهة برمجة تطبيقات HTTP أو المنسقين.
• آليات التحقق من السلامة: تنفيذ طرق متنوعة للتحقق من الصحة بما في ذلك فحوصات البرنامج النصي وHTTP وTCP ومدة البقاء (TTL).
• واجهة DNS وواجهة برمجة التطبيقات: استخدام خادم DNS المدمج في Consul للخدمة الدقة وتعديل معلمات الاستعلام واستخدام HTTP API لعمليات البحث المتقدمة.
• توجيه الصحة والاتصال: فهم كيفية تصفية حركة المرور للمثيلات غير الصحية تلقائيًا وتقديم أساسيات شبكة خدمة Consul Connect.

3. إدارة تخزين المفاتيح/القيمة والتكوين (20%)

• عمليات KV: عمليات CRUD الرئيسية عبر واجهة سطر الأوامر (CLI) وواجهة برمجة التطبيقات (API) وواجهة المستخدم داخل متجر KV الهرمي.
• التكوين الديناميكي: استخدام أدوات مثل قالب القنصل والأنماط المعمارية لتغذية تغييرات التكوين للتطبيقات في الوقت الفعلي.
• التحكم في التزامن: الاستفادة من جلسات Consul وأقفال مساحة مفتاح KV وأنماط تصميم اختيار القائد منع حالات السباق.
• الساعات والأحداث: تنفيذ المراقبة لمراقبة البادئات أو المفاتيح أو الخدمات، وتشغيل البرامج النصية أو الإشعارات التلقائية.

4. الأمان وقوائم ACL والثقة (25%)

• قوائم التحكم في الوصول (ACLs): إعداد بنية ACL، وتحديد سياسات الرفض الافتراضي، وإنشاء الرموز المميزة (bootstrap، والإدارة، والخدمة)، وإنشاء القواعد.
• تشفير الشبكة: تأمين مسارات الاتصال الداخلية باستخدام TLS لاستدعاءات الإجراءات عن بعد (RPC) والمفاتيح المتماثلة لبروتوكولات Gossip.
• إدارة المفاتيح: التنفيذ يتم تدوير مفتاح تشفير gossip بأمان عبر المجموعات المباشرة دون توقف.
• اتحاد الهوية: دمج Consul مع موفري الهوية الخارجيين (OIDC، Kubernetes Auth) لتوسيع نطاق التحكم في الوصول.

وصف الدورة التدريبية يتطلب التنقل في البنية التحتية للمؤسسة نهجًا مرنًا للغاية فيما يتعلق بالشبكات والتكوين وأمن التطبيقات. يقف HashiCorp Consul في مركز البنية السحابية الأصلية الحديثة، حيث يربط البنية التحتية التقليدية بشبكات الخدمات الصغيرة الديناميكية. إن الحصول على شهادة HashiCorp المعتمدة: يُثبت اعتماد القنصل (003) أنك تمتلك المهارات الهندسية العملية المطلوبة لنشر هذه البنى وتأمينها وإدارتها تحت ضغط الإنتاج. لقد صممت مجموعة اختبار الممارسة الشاملة هذه لسد الفجوة بين الوثائق المجردة والأسئلة المحددة المستندة إلى السيناريوهات التي ستواجهها في يوم الامتحان. بدلاً من تقديم مطابقة المفردات الأساسية، تحاكي هذه الأسئلة التعقيد والتركيز المعماري وسيناريوهات استكشاف الأخطاء وإصلاحها التي تمت مواجهتها في الاختبار الفعلي. يأتي كل سؤال تدريبي في هذا المنهج مدعومًا بتفسير شامل للسبب الجذري. لن تتعرف فقط على الإجابة الصحيحة؛ سوف تشرح سبب فشل الخيارات الأخرى في تلبية المتطلبات الهيكلية أو المعمارية أو الأمنية. تبني هذه الطريقة حدسًا هندسيًا عميقًا لكيفية تعامل Consul مع الإجماع، وتوسيع نطاق الاكتشاف، وتأمين الحالات الموزعة، وفرض أمان الثقة المعدومة. من خلال التفاعل مع هذه البيئات المحاكاة، ستحدد الفجوات المعرفية، وتتخلص من قلق الامتحان، وتبني السرعة اللازمة لمسح التقييم في محاولتك الأولى. أسئلة التدريب العملي المعاينة السؤال 1: عمليات المجموعة والهندسة المعمارية يتم تشغيل مركز بيانات Consul للإنتاج بنجاح مع 5 وكلاء خادم. بسبب انقطاع البنية التحتية الأساسية، تنقطع اثنتان من عقد الخادم بشكل غير متوقع وتفقد الاتصال بالشبكة. ما هو التأثير المباشر على قدرة المجموعة المتبقية على معالجة عمليات الكتابة؟

• أ) تستمر عمليات الكتابة في المعالجة بشكل طبيعي لأن الخوادم الثلاثة المتبقية لا تزال تشكل نصاب أغلبية صالح.
• ب) تفشل عمليات الكتابة تمامًا لأن بروتوكول توافق Raft يتطلب توفر خادم بنسبة 100% لتنفيذ المعاملات.
• ج) تفشل عمليات الكتابة لأن مجموعة مكونة من 5 عقد تتطلب ما لا يقل عن 4 خوادم تشغيلية للحفاظ على نصاب مستقر.
• د) يتم قبول عمليات الكتابة من قبل العقد المتبقية ولكنها تظل في حالة معلقة حتى يتم ضم عقدة واحدة فاشلة على الأقل.
• هـ) تفشل عمليات الكتابة مؤقتًا لمدة 10 دقائق بالضبط، وبعد ذلك تقوم العقد الثلاث المتبقية تلقائيًا بفرض تغيير حجم المجموعة.
• F) تستمر عمليات الكتابة بشكل طبيعي، ولكن يتم حظر عمليات القراءة تمامًا لمنع قراءة بيانات الدماغ المنقسم.

الإجابة والتفسيرات:

• الإجابة الصحيحة: أ
• الخيار تفسير (صحيح): يفرض بروتوكول توافق Raft أن المجموعة يجب أن تحتفظ بأغلبية صارمة من عقد الخادم التشغيلية لتنفيذ إدخالات السجل واختيار القائد. يتم تعريف صيغة النصاب القانوني على أنها $\lfloor N/2 \rfloor + 1$، حيث $N$ هو إجمالي عدد النظراء في تكوين المجموعة. بالنسبة لمجموعة مكونة من 5 عقد، يكون النصاب القانوني هو $\lfloor 5/2 \rfloor + 1 = 3$. نظرًا لبقاء 3 خوادم قيد التشغيل، تحافظ المجموعة على نصابها القانوني، وتحتفظ بقائدها (أو يمكنها انتخاب خادم جديد)، وتستمر في معالجة عمليات الكتابة دون انقطاع.
• شرح الخيار ب (غير صحيح): تم تصميم Raft خصيصًا للتعامل مع حالات فشل البنية التحتية الجزئية. لا يتطلب وقت تشغيل بنسبة 100% لجميع العقد؛ فهو يتطلب فقط أغلبية صارمة (النصاب القانوني) للحفاظ على اتساق الحالة.
• شرح الخيار ج (غير صحيح): ما لا يقل عن 4 عقد غير صحيح رياضيًا. بالنسبة لـ 5 عقد، يكون حد الأغلبية هو 3، وليس 4. قد يعني متطلب 4 عقد حساب إجماع غير فعال وغير صحيح.
• شرح الخيار د (غير صحيح): لا يقوم القنصل بوضع المعاملات في قائمة الانتظار أو تعليق معاملات الكتابة أثناء صيانة النصاب القانوني. في حالة وجود النصاب القانوني، يتم الالتزام بالكتابة على الفور. في حالة فقدان النصاب القانوني، يتم رفض عمليات الكتابة تمامًا مع وجود خطأ بدلاً من تخزينها مؤقتًا.
• شرح الخيار E (غير صحيح): لا يتميز Consul بمهلة تلقائية مدتها 10 دقائق مما يؤدي إلى تقليص حجم المجموعة. يلزم التدخل اليدوي عبر طوف مشغل القنصل أو تكوينات الطيار الآلي لإزالة النظراء المتوفين بأمان عندما يكون النصاب القانوني مهددًا بشكل دائم.
• شرح الخيار F (غير صحيح): لا يتم حظر عمليات القراءة عند الحفاظ على النصاب القانوني السليم. علاوة على ذلك، تكون عمليات القراءة بشكل عام أسرع من عمليات الكتابة في أنظمة الإجماع؛ ولا يتم تعليقها لصالح عمليات الكتابة أثناء التدهور الجزئي.

السؤال 2: اكتشاف الخدمة والتحقق من الصحة يقوم مشغل السحابة بتكوين تطبيق داخلي لتحديد موقع خدمة صغيرة عبر خادم DNS المدمج في Consul باستخدام عنوان البحث Payment-processor.service.consul. افتراضيًا، كيف يتعامل Consul مع حالات السلامة عند حل استعلام DNS هذا وإعادة عناوين IP إلى العميل؟

• أ) يُرجع Consul جميع المثيلات المسجلة للخدمة، بالاعتماد على تطبيق العميل لتصفية العقد غير السليمة.
• ب) يُرجع Consul فقط المثيلات التي تكون في حالة "التمرير" بشكل صريح.
• ج) يُرجع Consul المثيلات الموجودة في كل من حالتي "التمرير" و"التحذير" لزيادة التوفر إلى أقصى حد. الخيارات.
• د) يقوم Consul بإرجاع عنوان IP داخلي واحد Anycast يعالج التوجيه في طبقة البنية التحتية للشبكة من الطبقة الرابعة.
• هـ) يقوم Consul بإرجاع قائمة ذات الأولوية بواسطة مثيلات الحالة "الحرجة" لمساعدة المهندسين على تصحيح أخطاء العقد الفاشلة عبر اعتراض حركة المرور.
• F) يتحقق Consul من حالة الوكيل المحلي للعميل ويعيد فقط عناوين IP التي تشترك في قناع شبكة فرعية متطابق.

الإجابة & التفسيرات:

• الإجابة الصحيحة: ب
• الخيار أ الشرح (غير صحيح): إرجاع كافة المثيلات بغض النظر عن الحالة الصحية من شأنه أن يبطل الغرض الأساسي من اكتشاف الخدمة الديناميكية. من شأنه أن يجبر عميل التطبيق على تنفيذ منطق تصفية الصحة المعقد.
• شرح الخيار ب (صحيح): افتراضيًا، تقوم واجهة DNS الخاصة بـ Consul بتصفية أي عقد تعاني من تدهور الحالة الصحية. ستقوم بإرجاع سجلات A/AAAA أو SRV بشكل صارم للمثيلات التي اجتازت جميع عمليات التحقق من الصحة المرتبطة بنجاح. إذا كنت بحاجة إلى تضمين حالات تحذير أو السماح ببيانات قديمة، فيجب عليك تغيير السلوك بشكل صريح باستخدام علامات استعلام محددة أو معلمات تكوين مثل passonly = false.
• شرح الخيار C (غير صحيح): تشير حالات التحذير إلى حد فشل أو مثيل خدمة غير مستقر. افتراضيًا، يقوم Consul بعزل هذه العقد عن استجابات DNS لضمان توجيه حركة المرور فقط إلى أهداف تعمل بكامل طاقتها.
• شرح الخيار D (غير صحيح): يقوم Consul DNS بإرجاع عناوين IP الفعلية المنفصلة لعقد الخدمة الفردية المسجلة في الكتالوج الخاص به. ولا يتم تجريدها خلف موفر السحابة أو عنوان IP الأصلي للطبقة الرابعة Anycast ما لم يتم دمج موازن التحميل التابع لجهة خارجية يدويًا بشكل صريح.
• شرح الخيار E (غير صحيح): تعاني المثيلات الحرجة بشكل كبير من حالات الفشل. قد يؤدي تحديد الأولويات أو إعادتها إلى عملاء التطبيق العاديين إلى حدوث أخطاء فورية في التطبيق وإخفاقات متتالية عبر الشبكة.
• شرح الخيار F (غير صحيح): بينما يدعم Consul فرز مسافة إحداثيات الشبكة لتحسين القرب، فإنه لا يعزل بشكل صارم استجابات DNS عن طريق مطابقة قناع الشبكة الفرعية المحلية للعميل تلقائيًا.

السؤال 3: الأمان والتحكم في الوصول يحتاج المهندس الإداري إلى تأمين قنوات الاتصال الداخلية عبر مجموعة Consul المنشورة حديثًا. ما هي آلية التشفير التي يستخدمها القنصل أصلاً لحماية وتوثيق رسائل تجمع الشائعات (قائمة الأعضاء واكتشاف الفشل)؟

• أ) أزواج المفاتيح العامة/الخاصة غير المتماثلة المُدارة عالميًا بواسطة دليل وكيل SSH خارجي.
• ب) المفاتيح المتماثلة المشتركة مسبقًا (PSK) باستخدام تشفير AES-256-GCM.
• ج) TLS المتبادل (mTLS) المدعومة بمفتاح عام محلي أو مفتاح عام للمؤسسة البنية التحتية (PKI).
• د) يتم تحديث الرموز المميزة لمنح التذاكر لـ Kerberos على فترات منتظمة مدتها 8 ساعات.
• هـ) تشويش النص العادي المقترن بأغلفة ترميز base64 الأساسية عبر نقل UDP القياسي.
• و) أنفاق WireGuard من نقطة إلى نقطة التي تم إنشاؤها بين كل عميل فردي وخدمة الخادم.

الإجابة والتفسيرات:

• صحيح الإجابة: ب
• شرح الخيار أ (غير صحيح): تم تصميم أزواج مفاتيح SSH للوصول إلى المضيف والمصادقة، وليس لبروتوكولات الشبكة اللامركزية ذات زمن الوصول المنخفض وعالية التردد.
• شرح الخيار ب (صحيح): يقوم Consul بتقسيم أمان شبكته إلى طبقتين متميزتين. يتم تأمين اتصالات القيل والقال (التي تحدث عبر UDP/TCP عبر مكتبة Serf لإدارة العضوية واكتشاف الفشل) باستخدام مفتاح واحد متماثل مشترك مسبقًا ومشفر باستخدام AES-256-GCM. يجب أن يكون هذا المفتاح متطابقًا عبر جميع أعضاء تجمع الشائعات.
• شرح الخيار ج (غير صحيح): يتم استخدام TLS المتبادل (mTLS) بكثافة بواسطة Consul، ولكنه مخصص لتأمين اتصالات RPC (اتصالات خادم إلى خادم ومن عميل إلى خادم) وحركة مستوى بيانات شبكة الخدمة، بدلاً من طبقة شبكة الشائعات الخلفية.
• شرح الخيار د (غير صحيح): لا يحتوي Consul على أي اعتماد أصلي على أو تصميم معماري. دعم تذاكر Kerberos للتعامل مع التحقق الداخلي من صحة الشائعات من عقدة إلى عقدة.
• شرح الخيار E (غير صحيح): Base64 عبارة عن آلية تشفير، وليس بروتوكول تشفير. فهو يوفر صفر الأمن أو سرية البيانات. يستخدم Consul مكتبات تشفير قوية متوافقة مع معايير الصناعة بدلاً من التعتيم الأساسي.
• شرح الخيار F (غير صحيح): بينما يمكن للمشغلين تشغيل Consul داخل شبكات VPN أو WireGuard الأساسية، فإن Consul نفسها لا تقوم بتضمين أو إنشاء أو إدارة واجهات نفق WireGuard بين وكلائها محليًا.

• مرحبًا بك في أكاديمية اختبارات التدريب على الامتحانات النموذجية لمساعدتك في الاستعداد للحصول على اعتماد HashiCorp: مساعد القنصل شهادة (003).
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على دعم من المعلمين إذا كانت لديك أسئلة
• يحتوي كل سؤال على شرح مفصل
• متوافق مع الهاتف المحمول مع تطبيق Udemy

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)