89职业院校技能大赛高职组《云计算》赛项样卷(001).docx
《89职业院校技能大赛高职组《云计算》赛项样卷(001).docx》由会员分享,可在线阅读,更多相关《89职业院校技能大赛高职组《云计算》赛项样卷(001).docx(23页珍藏版)》请在冰豆网上搜索。
2022年广西职业院校技能大赛高职组《云计算》赛项赛卷(样卷)
某企业拟使用OpenStack搭建一个企业云平台,以实现资源池化弹性管理、企业应用集中管理、统一安全认证和授权等
管理。
系统架构如图1所示,IP地址规划如表1所示。
图1系统架构图
表1IP地址规划
设备名称
主机名
接口
IP地址
说明
云服务器1
Controller
eth0
192.168.x.10/24
Vlanx
eth1
192.168.y.10/24
Vlany
云服务器2
Compute
eth0
192.168.x.20/24
Vlanx
eth1
192.168.y.20/24
Vlany
PC-1
本地连接
172.24.z.2/24
Vlan1
交换机
Vlan1
172.24.z.1/24
PC机使用
Vlan10
192.168.x.1/24
服务器使用
Vlan20
192.168.y.1/24
虚拟机使用
-1-
说明:
1.表中的x,y为vlan号,每人有两个vlan号;z为工
位号;
2.根据图表给出信息,检查硬件连线及网络设备配置,
确保网络连接正常;
3.考试所需要的资源包与附件均在考位信息表中给出;
4.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用
户名和密码。
【任务1】基础运维任务[5分]
【适用平台】私有云
【题目1】基础环境配置
根据表1中的IP地址规划,设置各服务器节点的IP地
址,确保网络正常通信,然后按以下要求配置服务器:
(1)设置控制节点主机名为controller,设置计算节点
主机名为compute;
(2)修改hosts文件将IP地址映射为主机名;(3)关闭控制节点的防火墙,设置开机不启动;
(4)设置SELinux为Permissive模式。
完成后提交控制节点的用户名、密码和IP地址到答题
框。
【题目2】镜像挂载
将提供的CentOS-7-x86_64-DVD-1804.iso和
chinaskill_cloud_iaas.iso光盘镜像上传到controller节点
-2-
/root目录下,然后在/opt目录下分别创建centos目录和
openstack目录,并将镜像文件CentOS-7-x86_64-DVD-
1804.iso挂载到centos目录下,将镜像文件
chinaskill_cloud_iaas.iso挂载到openstack目录下。
完成
后提交控制节点的用户名、密码和IP地址到答题框。
【题目3】Yum源配置
在controller节点上利用/opt/centos目录中的软件包安装vsftpd服务,设置开机自启动,并使用ftp提供yum仓库服务(ftp共享的目录为/opt),分别设置controller节点和compute节点的yum源文件ftp.repo,其中ftp服务器地址使用主机名形式。
完成后提交控制节点的用户名、密码和IP地
址到答题框。
【题目4】时间同步配置
在controller节点上部署chrony服务器,允许其他节点同步时间,启动服务并设置为开机启动;在compute节点上指定controller节点为上游NTP服务器,重启服务并设为开机
启动。
完成后提交控制节点用户名、密码、IP地址到答题框。
【题目5】计算节点分区
在compute节点上利用空白分区划分2个100G分区。
完
成后提交计算节点的用户名、密码和IP地址到答题框。
【任务2】OpenStack搭建任务[15分]
【适用平台】私有云
【题目1】基础安装
-3-
在控制节点和计算节点上分别安装iaas-xiandian软件
包,根据表2配置两个节点脚本文件中的基本变量(配置脚本
文件为/etc/xiandian/openrc.sh)。
表2云平台配置信息
服务名称
变量
参数/密码
Mysql
root
000000
Keystone
000000
Glance
000000
Nova
000000
Neutron
000000
Heat
000000
Zun
000000
Keystone
DOMAIN_NAME
demo
Admin
000000
Rabbit
000000
Glance
000000
Nova
000000
Neutron
000000
Heat
000000
Zun
000000
Neutron
Metadata
000000
ExternalNetwork
enp9s0(外网卡名)
完成后提交控制节点的用户名、密码和IP地址到答题
框。
【题目2】数据库安装
在controller节点上使用iaas-install-mysql.sh脚本安装Mariadb、Memcached、etcd服务。
完成后提交控制节点
的用户名、密码和IP地址到答题框。
【题目3】Keystone服务安装
在controller节点上使用iaas-install-keystone.sh脚本安装Keystone服务。
完成后提交控制节点的用户名、密码
和IP地址到答题框。
【题目4】Glance安装
-4-
在controller节点上使用iaas-install-glance.sh脚本安装glance服务。
完成后提交控制节点的用户名、密码和IP
地址到答题框。
【题目5】Nova安装
在controller节点和compute节点上分别使用iaas-
install-nova-controller.sh脚本、iaas-install-nova-
compute.sh脚本安装Nova服务。
完成后提交控制节点的用户
名、密码和IP地址到答题框。
【题目6】Neutron安装
在controller节点和compute节点上分别修改iaas-
install-neutron-controller.sh脚本、iaas-install-
neutron-compute.sh脚本分别安装Neutron服务,执行完脚
本后,网络默认是vlan模式。
完成后提交控制节点的用户
名、密码和IP地址到答题框。
【题目7】Doshboard安装
在controller节点上使用iaas-install-dashboad.sh脚本安装dashboad服务。
完成后提交控制节点的用户名、密码
和IP地址到答题框。
【题目8】Cinder安装
在控制节点和计算节点上分别使用iaas-install-cinder-controller.sh.sh脚本和iaas-install-cinder-compute.sh安装cinder服务。
完成后提交控制节点的用户名、密码和IP
地址到答题框。
-5-
【任务3】OpenStack运维任务[15分]
【适用平台】私有云
【题目1】镜像管理
在openstack私有云平台上,基于cirros-0.3.4-x86_64-disk.img镜像,使用命令创建一个名为cirros的镜像。
完成
后提交控制节点的用户名、密码和IP地址到答题框。
【题目2】实例类型管理
在openstack私有云平台上,使用命令创建一个名为
Fmin,ID为1,内存为1024MB,磁盘为10GB,vcpu数量为1的云主机类型。
完成后提交控制节点的用户名、密码和IP地
址到答题框。
【题目3】网络管理
在openstack私有云平台上,创建云主机网络extnet,子网extsubnet,虚拟机网段为192.168.y.0/24(其中y是vlan
号),网关为192.168.y.1。
完成后提交控制节点的用户名、
密码和IP地址到答题框。
【题目4】云主机管理
在openstack私有云平台上,基于“cirros”镜像、
flavor使用“Fmin”、extnet的网络,创建一台虚拟机VM1,启动VM1,并使用PC机能远程登录到VM1。
提交控制节点的用
户名、密码和IP地址到答题框。
【题目5】Cinder管理
在openstack私有云平台上,创建一个名为“lvm”的卷
类型,创建一块卷设备,名字为block、类型为lvm的40G云
-6-
硬盘,并附加到虚拟机VM1上。
完成后提交控制节点IP地
址、用户名和密码到答题框。
【题目6】Raid管理
在OpenStack私有云平台,创建一台云主机,并创建一个40G大小的cinder块存储,将块存储连接到云主机,然后在云
主机上对云硬盘进行操作。
要求分出4个大小为5G的分区,
使用这4个分区,创建名为/dev/md5、raid级别为5的磁盘阵列加一个热备盘(使用最后一个分区作为热备盘)。
完成后提
交云主机的用户名、密码和IP地址到答题框。
【题目7】数据库主从管理
使用OpenStack私有云平台,创建两台云主机vm1和
vm2,在这两台云主机上分别安装数据库服务,并配置成主从数据库,vm1节点为主库,vm2节点为从库(数据库密码设置为000000)。
完成后提交数据库从节点vm2节点的用户名、密
码和IP地址到答题框。
【题目8】云平台安全策略提升
使用OpenStack私有云平台,通过提供的相关软件包,安装必要组件,将私有云平台的访问策略从http提升至https。
完成后提交控制节点的用户名、密码和IP地址到答题框。
【任务4】OpenStack运维开发任务[15分]
【适用平台】私有云
本任务只公布考试范围,不公布赛题
此任务包含2-4个子任务,内容涉及编写Python脚本调
用OpenStackAPI对Openstack云平台进行管理和运维。
使用
-7-
自动化运维工具ansible对云主机进行批量系统配置、批量程
序部署、批量运行命令等运维操作。
【任务5】DockerCE及私有仓库安装任务(5分)
【适用平台】私有云
【题目1】安装DockerCE和DockerCompose
在master、node各节点中分别安装DockerCE和docker-compose。
完成后提交master节点的用户名、密码和IP到答
题框。
【题目2】安装私有仓库
在master节点安装私有仓库,导入/opt/images目录下所有镜像,并推送到私有仓库。
完成后提交master节点的用户
名、密码和IP到答题框。
【题目3】容器编排
在master节点上编写/root/wordpress/docker-
compose.yaml文件,具体要求如下:
(1)容器名称:
wordpress;镜像:
wordpress:
latest;
端口映射:
82:
80;
(2)容器名称:
mysql;镜像:
mysql:
5.6;
(3)MySQLroot用户密码:
123456;
(4)创建数据库wordpress。
完成后编排部署WordPress,并提交master节点的用户
名、密码和IP到答题框。
【题目4】容器基础操作
-8-
shopping-provider容器
Chinaskillmall-user容器
redis容器
kafka容器
shopping-provider容器
Chinaskillmall-user容器
redis容器
kafka容器
在master节点上停止并删除上述部署的wordpress容
器。
完成后提交master节点的用户名、密码和IP到答题框。
【任务6】基于Docker容器的web应用系统部署[15分]
将该公司开发的基于微服务架构的web商城应用系统实现
全容器化部署。
商城应用系统架构图如下:
2用户
访问网站
Nnginx容器
user-provider容器
jar包容器
Chinaskillmall-shopping容器
数据库容器
基础服务容器
zookeeper容器
user-provider容器
jar包容器
Chinaskillmall-shopping容器
数据库容器
基础服务容器
zookeeper容器
负载均衡
图2应用系统架构图
表2Docker容器信息表
模块
使用技术
备注
gpmall.sql
Mysql
网站的数据库
dist目录
Nginx
网站的前端项目
gpmall-shopping
web项目
8081端口,商品/购物车/首页渲染等交互
gpmall-user
8082端口,提供用户相关的交互,如登录、注册、个人中心等
user-provider
后端服务
提供用户相关服务
shopping-provider
提供购物车、推荐商品、商品等服务
【适用平台】私有云
【题目1】容器化部署Redis
-9-
在master节点上编写/root/redis/Dockerfile文件,基
于提供的软件包gpmall-single.tar构建chinaskill-
redis:
v1.1镜像,具体要求如下:
(1)基础镜像:
centos:
centos7.5.1804;
(2)作者:
Chinaskill;
(3)修改配置文件中的bind127.0.0.1为bind
0.0.0.0;
(4)设置Redis免密,并关闭保护模式;
(5)开放端口:
6379;
(6)设置服务开机自启。
完成后构建镜像,并提交master节点的用户名、密码和
IP到答题框。
【题目2】容器化部署MariaDB
在master节点上编写/root/mariadb/Dockerfile文件,
基于提供的软件包gpmall-single.tar构建chinaskill-
mariadb:
v1.1镜像,具体要求如下:
(1)基础镜像:
centos:
centos7.5.1804;
(2)作者:
Chinaskill;
(3)设置数据库密码:
123456;
(4)创建数据库gpmall并导入数据库文件gpmall.sql;
(5)设置字符编码:
UTF-8;
(6)开放端口:
3306;
(7)设置服务开机自启。
-10-
完成后构建镜像,并提交master节点的用户名、密码和
IP到答题框。
【题目3】容器化部署Zookeeper
在master节点上编写/root/zookeeper/Dockerfile文
件,基于提供的软件包gpmall-single.tar构建chinaskill-
zookeeper:
v1.1镜像,具体要求如下:
(1)基础镜像:
centos:
centos7.5.1804;
(2)作者:
Chinaskill;
(3)开放端口:
2181;
(4)设置服务开机自启。
完成后构建镜像,使用构建的镜像运行容器
myzookeeper,并提交master节点的用户名、密码和IP到答
题框。
【题目4】容器化部署Kafka
在master节点上编写/root/kafka/Dockerfile文件,基
于提供的软件包gpmall-single.tar构建chinaskill-
kafka:
v1.1镜像,具体要求如下:
(1)基础镜像:
centos:
centos7.5.1804;
(2)作者:
Chinaskill;
(3)开放端口:
9092;
(4)设置服务开机自启。
完成后构建镜像,并提交master节点的用户名、密码和
IP到答题框。
【题目5】容器化部署Nginx
-11-
在master节点上编写/root/nginx/Dockerfile文件,基
于提供的软件包gpmall-single.tar构建chinaskill-
nginx:
v1.1镜像,具体要求如下:
(1)基础镜像:
centos:
centos7.5.1804;
(2)作者:
Chinaskill;
(3)编写/etc/nginx/conf.d/default.conf文件,配置
反向代理,将80端口请求转发到8081、8082和8083;
(4)将dist.tar解压并复制到/usr/share/nginx/html/
目录下;
(5)开放端口:
80、443、8081、8082、8083;
(6)设置服务开机自启。
完成后构建镜像,并提交master节点的用户名、密码和
IP到答题框。
【题目6】编排部署GPMall商城
在master节点上编写/root/chinaskillmall/docker-
compose.yaml文件,具体要求如下:
(1)容器1名称:
mysql;镜像:
chinaskill-
mariadb:
v1.1;端口映射:
3306:
3306;
(2)容器2名称:
redis;镜像:
chinaskill-
redis:
v1.1;端口映射:
6379:
6379;
(3)容器3名称:
kafka;镜像:
chinaskill-
kafka:
v1.1;端口映射:
9092:
9092;
(4)容器4名称:
zookeeper;镜像:
chinaskill-
zookeeper:
v1.1;端口映射:
2181:
2181;
-12-
(5)容器5名称:
nginx;镜像:
chinaskill-
nginx:
v1.1;端口映射:
80:
80,443:
443。
完成后编排部署GPMall,并提交master节点的用户名、
密码和IP到答题框。
【任务7】基于Kubernetes构建持续集成[15分]
该公司决定采用GitLab+Jenkins来构建CICD环境,以缩短新功能开发上线周期,及时满足客户的需求,实现DevOps的部分流程,来减轻部署运维的负担,实现可视化容器生命周期管理、应用发布和版本迭代更新,请完成GitLab+Jenkins
的CICD环境部署。
【适用平台】私有云
【题目1】安装Jenkins环境
在master节点上使用镜像jenkins/jenkins:
2.262-
centos部署Jenkins服务,具体要求如下:
(1)容器名称:
jenkins;
(2)端口映射:
8080:
80;
(3)使用root身份生成容器;
(4)离线安装Jenkins插件;
(5)设置Jenkins用户:
chinaskill;密码:
000000;
(6)配置权限“任何用户可以做任何事(没有任何限
制)”。
使用chinaskill用户登录Jenkins,完成后提交master
节点的用户名、密码和IP到答题框。
【题目2】安装Gitlab环境
-13-
在master节点上使用镜像gitlab/gitlab-ce:
12.9.2-
ce.0部署Gitlab服务,具体要求如下:
(1)容器名称:
mygitlab;
(2)端口映射:
1022:
22、81:
80、443:
443;
(3)重启策略:
always;
(4)设置Gitlab用户:
root;密码:
00000000;
(5)新建项目:
ChinaskillProject;
(6)将/opt/ChinaskillProject中的代码上传到
ChinaskillProject项目中。
完成后提交master节点的用户名、密码和IP到答题框。
【题目3】配置Jenkins连接Gitlab
配置Jenkins连接Gitlab,具体要求如下:
(1)设置Outboundrequests;
(2)生成“AccessTokens”;
(3)设置Jenkins取消对'/project'end-point进行身
份验证;
(4)测试Jenkins与Gitlab的连通性。
完成后提交master节点的用户名、密码和IP到答题框。
【题目4】配置Jenkins连接maven
配置Jenkins连接maven,具体要求如下:
(1)采用dockerindocker的方式在Jenkins内安装
maven;
(2)在Jenkins中配置maven信息。
完成后提交master节点的用户名、密码和IP到答题框。
-14-
【题目5】配置CI/CD
配置CI/CD,具体要求如下:
(1)新建一个流水线任务ChinaskillProject;
(2)编写流水线脚本;
(3)配置Webhook;
(4)在Harbor中新建公开项目chinaskillproject。
完成后提交master节点的用户名、密码和IP到答题框。
【任务8】Kubernetes容器云平台部署与运维[15分]
【适用平台】私有云
本任务只公布考试范围,不公布赛题
本任务内容为:
Kubernetes集群环境搭建和运维、基于
Kubernetes集群的应用系统部署与运维。
-15-
升级会员 