2022 年广西职业院校技能大赛高职组《云计算》赛项赛卷

#需要资源或有问题的,可私博主!!!

#需要资源或有问题的,可私博主!!!

#需要资源或有问题的,可私博主!!!

某企业拟使用 OpenStack 搭建一个企业云平台,以实现资源池化弹性管理、企业应用集中管理、统一安全认证和授权等 管理。

系统架构如图 1 所示,IP 地址规划如表 1 所示。

图 1 系统架构图表 1 IP 地址规划

表 1 IP 地址规划

|----------|------------|---------|-----------------|--------|
| 设备名称 | 主机名 | 接口 | IP 地址 | 说明 |
| 云服务器 1 | Controller | eth0 | 192.168.x.10/24 | Vlan x |
| 云服务器 1 | Controller | eth1 | 192.168.y.10/24 | Vlan y |
| 云服务器 2 | Compute | eth0 | 192.168.x.20/24 | Vlan x |
| 云服务器 2 | Compute | eth1 | 192.168.y.20/24 | Vlan y |
| PC-1 | | 本地连接 | 172.24.z.2/24 | Vlan 1 |
| 交换机 | | Vlan 1 | 172.24.z.1/24 | PC 机使用 |
| 交换机 | | Vlan 10 | 192.168.x.1/24 | 服务器使用 |
| 交换机 | | Vlan 20 | 192.168.y.1/24 | 虚拟机使用 |

说明:

  1. 表中的 x,y 为 vlan 号,每人有两个 vlan 号;z 为工位号;
  2. 根据图表给出信息,检查硬件连线及网络设备配置, 确保网络连接正常;
  3. 考试所需要的资源包与附件均在考位信息表中给出;
  4. 竞赛过程中,为确保服务器的安全,请自行修改服务 器密码;在考试系统提交信息时,请确认自己的 IP 地址,用户名和密码。

【任务 1】基础运维任务[5 分]

【适用平台】私有云

【题目 1】基础环境配置

根据表 1 中的 IP 地址规划,设置各服务器节点的 IP 地址,确保网络正常通信,然后按以下要求配置服务器:

(1) 设置控制节点主机名为 controller,设置计算节点主机名为compute;

(2) 修改 hosts 文件将 IP 地址映射为主机名;

(3) 关闭控制节点的防火墙,设置开机不启动;

(4) 设置 SELinux 为 Permissive 模式。

完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 2】镜像挂载

将提供的 CentOS-7-x86_64-DVD-1804.iso 和chinaskill_cloud_iaas.iso 光盘镜像上传到 controller 节点/root 目录下,然后在/opt 目录下分别创建 centos 目录和openstack 目录,并将镜像文件 CentOS-7-x86_64-DVD- 1804.iso 挂载到 centos 目录下,将镜像文件chinaskill_cloud_iaas.iso 挂载到 openstack 目录下。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 3】Yum 源配置

在 controller 节点上利用/opt/centos 目录中的软件包安装 vsftpd 服务,设置开机自启动,并使用 ftp 提供 yum 仓库服务(ftp 共享的目录为/opt),分别设置 controller 节点和compute 节点的 yum 源文件 ftp.repo,其中ftp 服务器地址使用主机名形式。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 4】时间同步配置

在 controller 节点上部署 chrony 服务器,允许其他节点同步时间,启动服务并设置为开机启动;在 compute 节点上指定 controller 节点为上游NTP 服务器,重启服务并设为开机启动。完成后提交控制节点用户名、密码、IP 地址到答题框。

【题目 5】计算节点分区

在 compute 节点上利用空白分区划分 2 个 100G 分区。完成后提交计算节点的用户名、密码和 IP 地址到答题框。

【任务 2】OpenStack 搭建任务[15 分]

【适用平台】私有云

【题目 1】基础安装

在控制节点和计算节点上分别安装 iaas-xiandian 软件 包,根据表 2 配置两个节点脚本文件中的基本变量(配置脚本文件为/etc/xiandian/openrc.sh)。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

|----------|------------------|---------------------|
| 服务名称 | 变量 | 参数 / 密码 |
| Mysql | root | 000000 |
| Mysql | Keystone | 000000 |
| Mysql | Glance | 000000 |
| Mysql | Nova | 000000 |
| Mysql | Neutron | 000000 |
| Mysql | Heat | 000000 |
| Mysql | Zun | 000000 |
| Keystone | DOMAIN_NAME | demo |
| Keystone | Admin | 000000 |
| Keystone | Rabbit | 000000 |
| Keystone | Glance | 000000 |
| Keystone | Nova | 000000 |
| Keystone | Neutron | 000000 |
| Keystone | Heat | 000000 |
| Keystone | Zun | 000000 |
| Neutron | Metadata | 000000 |
| Neutron | External Network | enp9s0(外网卡名) |

【题目 2】数据库安装

在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、etcd 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 3】Keystone 服务安装

在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 4】Glance 安装

在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 5】Nova 安装

在 controller 节点和 compute 节点上分别使用 iaas- install-nova -controller.sh 脚本、iaas-install-nova- compute.sh 脚本安装 Nova 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 6】Neutron 安装

在 controller 节点和 compute 节点上分别修改 iaas- install-neutron-controller.sh 脚本、iaas-install- neutron-compute.sh 脚本分别安装 Neutron 服务,执行完脚本后,网络默认是 vlan 模式。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 7】Doshboard 安装

在 controller 节点上使用 iaas-install-dashboad.sh 脚本安装 dashboad 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 8】Cinder 安装

在控制节点和计算节点上分别使用 iaas-install-cinder- controller.sh.sh 脚本和 iaas-install-cinder-compute.sh 安装 cinder 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【任务 3】OpenStack 运维任务[15 分]

【适用平台】私有云

【题目 1】镜像管理

在 openstack 私有云平台上,基于 cirros-0.3.4-x86_64- disk.img 镜像,使用命令创建一个名为 cirros 的镜像。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 2】实例类型管理

在 openstack 私有云平台上,使用命令创建一个名为Fmin,ID 为 1,内存为 1024 MB,磁盘为 10 GB,vcpu 数量为1 的云主机类型。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 3】网络管理

在 openstack 私有云平台上,创建云主机网络 extnet,子网 extsubnet,虚拟机网段为 192.168.y.0/24(其中 y 是vlan 号),网关为 192.168.y.1。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 4】云主机管理

在 openstack 私有云平台上,基于"cirros"镜像、 flavor 使用"Fmin"、extnet 的网络,创建一台虚拟机 VM1, 启动 VM1,并使用 PC 机能远程登录到 VM1。提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 5】Cinder 管理

在 openstack 私有云平台上,创建一个名为"lvm"的卷类型,创建一块卷设备,名字为 block、类型为 lvm 的 40G 云硬盘,并附加到虚拟机 VM1 上。完成后提交控制节点 IP 地址、用户名和密码到答题框。

【题目 6】Raid 管理

在 OpenStack 私有云平台,创建一台云主机,并创建一个40G 大小的cinder 块存储,将块存储连接到云主机,然后在云主机上对云硬盘进行操作。要求分出 4 个大小为 5G 的分区, 使用这 4 个分区,创建名为/dev/md5、raid 级别为 5 的磁盘阵列加一个热备盘(使用最后一个分区作为热备盘)。完成后提交云主机的用户名、密码和 IP 地址到答题框。

【题目 7】数据库主从管理

使用 OpenStack 私有云平台,创建两台云主机 vm1 和 vm2,在这两台云主机上分别安装数据库服务,并配置成主从数据库,vm1 节点为主库,vm2 节点为从库(数据库密码设置为 000000)。完成后提交数据库从节点 vm2 节点的用户名、密码和 IP 地址到答题框。

【题目 8】云平台安全策略提升

使用 OpenStack 私有云平台,通过提供的相关软件包,安装必要组件,将私有云平台的访问策略从 http 提升至 https。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【任务 4】OpenStack 运维开发任务[15 分]

【适用平台】私有云

本任务只公布考试范围,不公布赛题

此任务包含 2-4 个子任务,内容涉及编写 Python 脚本调用 OpenStack API 对 Openstack 云平台进行管理和运维。使用

自动化运维工具 ansible 对云主机进行批量系统配置、批量程序部署、批量运行命令等运维操作。

【任务 5】Docker CE 及私有仓库安装任务(5 分)

【适用平台】私有云

【题目 1】安装 Docker CE 和 Docker Compose

在 master、node 各节点中分别安装 DockerCE 和 docker- compose。完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 2】安装私有仓库

在 master 节点安装私有仓库,导入/opt/images 目录下所有镜像,并推送到私有仓库。完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 3】容器编排

在 master 节点上编写/root/wordpress/docker- compose.yaml 文件,具体要求如下:

(1) 容器名称:wordpress;镜像:wordpress:latest; 端口映射:82:80;

(2) 容器名称:mysql;镜像:mysql:5.6;

(3) MySQL root 用户密码:123456;

(4) 创建数据库 wordpress。

完成后编排部署 WordPress,并提交 master 节点的用户名、密码和 IP 到答题框。

【题目 4】容器基础操作

在 master 节点上停止并删除上述部署的 wordpress 容器。完成后提交 master 节点的用户名、密码和 IP 到答题框。

【任务 6】基于 Docker 容器的 web 应用系统部署[15 分]

将该公司开发的基于微服务架构的 web 商城应用系统实现全容器化部署。商城应用系统架构图如下:

图 2 应用系统架构图

表 2 Docker 容器信息表

|-------------------|----------|---------------------------------|
| 模块 | 使用技术 | 备注 |
| gpmall.sql | Mysql | 网站的数据库 |
| dist 目录 | Nginx | 网站的前端项目 |
| gpmall-shopping | web 项目 | 8081 端口,商品/购物车/首页渲染等交互 |
| gpmall-user | web 项目 | 8082 端口,提供用户相关的交互,如登 录、注册、个人中心等 |
| user-provider | 后端服务 | 提供用户相关服务 |
| shopping-provider | 后端服务 | 提供购物车、推荐商品、商品等服务 |

【适用平台】私有云

【题目 1】容器化部署 Redis

在 master 节点上编写/root/redis/Dockerfile 文件,基于提供的软件包 gpmall-single.tar 构建chinaskill- redis:v1.1 镜像,具体要求如下:

(1) 基础镜像:centos:centos7.5.1804;

(2) 作者:Chinaskill;

(3) 修改配置文件中的 bind 127.0.0.1 为 bind 0.0.0.0;

(4) 设置 Redis 免密,并关闭保护模式;

(5)开放端口:6379;

(6)设置服务开机自启。

完成后构建镜像,并提交 master 节点的用户名、密码和IP 到答题框。

【题目 2】容器化部署 MariaDB

在 master 节点上编写/root/mariadb/Dockerfile 文件, 基于提供的软件包 gpmall-single.tar 构建chinaskill- mariadb:v1.1 镜像,具体要求如下:

(1) 基础镜像:centos:centos7.5.1804;

(2) 作者:Chinaskill;

(3)设置数据库密码:123456;

(4) 创建数据库 gpmall 并导入数据库文件 gpmall.sql;

(5) 设置字符编码:UTF-8;

(6)开放端口:3306;

(7)设置服务开机自启。

完成后构建镜像,并提交 master 节点的用户名、密码和IP 到答题框。

【题目 3】容器化部署 Zookeeper

在 master 节点上编写/root/zookeeper/Dockerfile 文 件,基于提供的软件包 gpmall-single.tar 构建 chinaskill- zookeeper:v1.1 镜像,具体要求如下:

(1) 基础镜像:centos:centos7.5.1804;

(2) 作者:Chinaskill;

(3)开放端口:2181;

(4)设置服务开机自启。

完成后构建镜像,使用构建的镜像运行容器myzookeeper,并提交 master 节点的用户名、密码和 IP 到答题框。

【题目 4】容器化部署 Kafka

在 master 节点上编写/root/kafka/Dockerfile 文件,基于提供的软件包 gpmall-single.tar 构建chinaskill- kafka:v1.1 镜像,具体要求如下:

(1) 基础镜像:centos:centos7.5.1804;

(2) 作者:Chinaskill;

(3)开放端口:9092;

(4)设置服务开机自启。

完成后构建镜像,并提交 master 节点的用户名、密码和IP 到答题框。

【题目 5】容器化部署 Nginx

在 master 节点上编写/root/nginx/Dockerfile 文件,基于提供的软件包 gpmall-single.tar 构建chinaskill- nginx:v1.1 镜像,具体要求如下:

(1) 基础镜像:centos:centos7.5.1804;

(2) 作者:Chinaskill;

(3) 编写/etc/nginx/conf.d/default.conf 文件,配置反向代理,将 80 端口请求转发到 8081、8082 和 8083;

(4) 将 dist.tar 解压并复制到/usr/share/nginx/html/ 目录下;

(5)开放端口:80、443、8081、8082、8083;

(6)设置服务开机自启。

完成后构建镜像,并提交 master 节点的用户名、密码和IP 到答题框。

【题目 6】编排部署 GPMall 商城

在 master 节点上编写/root/chinaskillmall/docker- compose.yaml 文件,具体要求如下:

(1) 容器 1 名称:mysql;镜像:chinaskill- mariadb:v1.1;端口映射:3306:3306;

(2) 容器 2 名称:redis;镜像:chinaskill- redis:v1.1;端口映射:6379:6379;

(3) 容器 3 名称:kafka;镜像:chinaskill- kafka:v1.1;端口映射:9092:9092;

(4) 容器 4 名称:zookeeper;镜像:chinaskill- zookeeper:v1.1;端口映射:2181:2181;

(5) 容器 5 名称:nginx;镜像:chinaskill- nginx:v1.1;端口映射:80:80,443:443。

完成后编排部署 GPMall,并提交 master 节点的用户名、密码和 IP 到答题框。

【任务 7】基于 Kubernetes 构建持续集成[15 分]

该公司决定采用 GitLab +Jenkins 来构建 CICD 环境,以缩短新功能开发上线周期,及时满足客户的需求,实现 DevOps 的部分流程,来减轻部署运维的负担,实现可视化容器生命周期管理、应用发布和版本迭代更新,请完成 GitLab +Jenkins 的 CICD 环境部署。

【适用平台】私有云

【题目 1】安装 Jenkins 环境

在 master 节点上使用镜像 jenkins/jenkins:2.262- centos 部署 Jenkins 服务,具体要求如下:

(1)容器名称:jenkins;

(2)端口映射:8080:80;

(3) 使用 root 身份生成容器;

(4) 离线安装 Jenkins 插件;

(5) 设置 Jenkins 用户:chinaskill;密码:000000;

(6) 配置权限"任何用户可以做任何事(没有任何限 制)"。使用 chinaskill 用户登录 Jenkins,完成后提交 master节点的用户名、密码和 IP 到答题框。

【题目 2】安装 Gitlab 环境

在 master 节点上使用镜像 gitlab/gitlab-ce:12.9.2- ce.0 部署 Gitlab 服务,具体要求如下:

(1)容器名称:mygitlab;

(2)端口映射:1022:22、81:80、443:443;

(3) 重启策略:always;

(4) 设置 Gitlab 用户:root;密码:00000000;

(5) 新建项目:ChinaskillProject;

(6) 将/opt/ChinaskillProject 中的代码上传到ChinaskillProject 项目中。

完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 3】配置 Jenkins 连接 Gitlab

配置 Jenkins 连接 Gitlab,具体要求如下:

(1) 设置 Outbound requests;

(2) 生成"Access Tokens";

(3) 设置 Jenkins 取消对'/project' end-point 进行身份验证;

(4) 测试 Jenkins 与 Gitlab 的连通性。

完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 4】配置 Jenkins 连接 maven

配置 Jenkins 连接 maven,具体要求如下:

(1) 采用 docker in docker 的方式在 Jenkins 内安装maven;

(2) 在 Jenkins 中配置 maven 信息。

完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 5】配置 CI/CD

配置 CI/CD,具体要求如下:

(1) 新建一个流水线任务 ChinaskillProject;

(2) 编写流水线脚本;

(3) 配置 Webhook;

(4) 在 Harbor 中新建公开项目 chinaskillproject。 完成后提交 master 节点的用户名、密码和 IP 到答题框。

【任务 8】Kubernetes 容器云平台部署与运维[15 分]

【适用平台】私有云

本任务只公布考试范围,不公布赛题

本任务内容为:Kubernetes 集群环境搭建和运维、基于Kubernetes 集群的应用系统部署与运维。

相关推荐
小王子10244 分钟前
设计模式Python版 组合模式
python·设计模式·组合模式
佛州小李哥1 小时前
通过亚马逊云科技Bedrock打造自定义AI智能体Agent(上)
人工智能·科技·ai·语言模型·云计算·aws·亚马逊云科技
Mason Lin1 小时前
2025年1月22日(网络编程 udp)
网络·python·udp
Linux运维老纪1 小时前
DNS缓存详解(DNS Cache Detailed Explanation)
计算机网络·缓存·云原生·容器·kubernetes·云计算·运维开发
清弦墨客2 小时前
【蓝桥杯】43697.机器人塔
python·蓝桥杯·程序算法
杨浦老苏3 小时前
开源音乐管理软件Melody
docker·群晖·多媒体
RZer3 小时前
Hypium+python鸿蒙原生自动化安装配置
python·自动化·harmonyos
CM莫问5 小时前
什么是门控循环单元?
人工智能·pytorch·python·rnn·深度学习·算法·gru
查理零世5 小时前
【算法】回溯算法专题① ——子集型回溯 python
python·算法
杨浦老苏5 小时前
面向npm的实时仪表板Dashly
网络·docker·群晖·导航