2022 年全国职业院校技能大赛高职组云计算赛项试卷部分解析
- 【赛程名称】第一场:模块一 私有云、模块二 容器云
- 【任务 1】私有云服务搭建[5 分]
- 【题目 1】1.1.1 基础环境配置[0.2 分]
- 【题目 2】1.1.2 Yum 源配置[0.2 分]
- 【题目 3】1.1.3 配置无秘钥 ssh[0.2 分]
- 【题目 4】1.1.4 基础安装[0.2 分]
- 【题目 5】1.1.5 数据库安装与调优[0.5 分]
- 【题目 6】1.1.6 Keystone 服务安装与使用[0.5 分]
- 【题目 7】1.1.7 Glance 安装与使用[0.5 分]
- 需要2023培训的可以私信博主,有资源!
【赛程名称】第一场:模块一 私有云、模块二 容器云
项目需求:某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台建设, 平台聚焦“DevOps 建运一体”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务, 基于数字化平台底座,面向业务开发云应用产品。
拟将该任务交给工程师A 与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如下:
系统架构如图1 所示,IP 地址规划如表1 所示。
说明:
1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题; 同组 2 名选手的账号密码一样。
2.表中的x 为赛位号;在进行OpenStack 搭建时的第二块网卡地址根据题意自行创建;
3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;
4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;
5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的 IP 地址,用户名和密码。
【任务 1】私有云服务搭建[5 分]
【适用平台】私有云
【题目 1】1.1.1 基础环境配置[0.2 分]
1.控制节点主机名为 controller,设置计算节点主机名为 compute; 2.hosts 文件将 IP 地址映射为主机名。
使用提供的用户名密码,登录提供的 OpenStack 私有云平台,在当前租户下,使用CentOS7.9 镜像,创建两台云主机,云主机类型使用 4vCPU/12G/100G_50G 类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至 controller 和 compute 节点(第二张网卡的网段为 10.10.X.0/24,X 为工位号,不需要创建路由)。自行检查安全组策略,以确保网络正常通信与 ssh 连接,然后按以下要求配置服务器:
(1)设置控制节点主机名为 controller,设置计算节点主机名为 compute;
(2)修改 hosts 文件将 IP 地址映射为主机名;
【题目 2】1.1.2 Yum 源配置[0.2 分]
使用提供的 http 服务地址,分别设置 controller 节点和 compute 节点的 yum 源文件http.repo。
使用提供的 http 服务地址,在 http 服务下,存在 centos7.9 和 iaas 的网络 yum 源, 使用该 http 源作为安装 iaas 平台的网络源。分别设置 controller 节点和 compute 节点的yum 源文件 http.repo。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
【题目 3】1.1.3 配置无秘钥 ssh[0.2 分]
配置 controller 节点可以无秘钥访问 compute 节点。
配置 controller 节点可以无秘钥访问 compute 节点,配置完成后,尝试 ssh 连接compute 节点的 hostname 进行测试。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框。
【题目 4】1.1.4 基础安装[0.2 分]
在控制节点和计算节点上分别安装 openstack-iaas 软件包。
在控制节点和计算节点上分别安装 openstack-iaas 软件包,根据表 2 配置两个节点脚本文件中的基本变量(配置脚本文件为/etc/openstack/openrc.sh)。
完成后提交控制节点的用户名、密码和 IP 地址到答题框。
【题目 5】1.1.5 数据库安装与调优[0.5 分]
在控制节点上使用安装 Mariadb、RabbitMQ 等服务。并进行相关操作。
在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、RabbitMQ 等服务。安装服务完毕后,修改/etc/my.cnf 文件,完成下列要求:
- 设置数据库支持大小写;
- 设置数据库缓存 innodb 表的索引,数据,插入数据时的缓冲为 4G;
- 设置数据库的 log buffer 为 64MB;
- 设置数据库的 redo log 大小为 256MB;
- 设置数据库的 redo log 文件组为 2。
- 修改Memcached 的相关配置,将内存占用大小设置为 512MB,调整最大连接数参数为2048;
- 调整 Memcached 的数据摘要算法(hash)为 md5;
完成后提交控制节点的用户名、密码和 IP 地址到答题框。
【题目 6】1.1.6 Keystone 服务安装与使用[0.5 分]
在控制节点上安装 Keystone 服务并创建用户。
在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。
然后创建 OpenStack 域 210Demo,其中包含 Engineering 与 Production 项目,在域210Demo 中创建组 Devops,其中需包含以下用户:
- Robert 用户是 Engineering 项目的用户(member)与管理员(admin),email 地址为:Robert@lab.example.com。
- George 用 户 是 Engineering 项 目 的 用 户 ( member ), email 地址为:George@lab.example.com。
- William 用户是 Production 项目的用户(member)与管理员(admin),email 地址为:William@lab.example.com。
- John 用户是 Production 项 目 的 用 户 ( member ), email 地 址 为 :John@lab.example.com。
完成后提交控制节点的用户名、密码和 IP 地址到答题框。
(创建Engineering和Production项目并添加到210Demo域中)
(创建Devops组并添加到210Demo域中)
(创建Robert用户,密码设置为000000,并添加到210Demo域中和Engineering项目中,并添加email地址)
(将用户Robert分配为项目Engineering的成员(member)和管理员(admin))
(创建George用户,密码设置为000000,并添加到210Demo域中和Engineering项目中,并添加email地址)
(将用户George分配为项目Engineering的成员(member))
(创建William用户,密码设置为000000,并添加到210Demo域中和Production项目中,并添加email地址)
(将用户William分配为项目Production的成员(member)和管理员(admin))
(创建John用户,密码设置为000000,并添加到210Demo域中和Production项目中,并添加email地址)
(将用户John分配为项目Production的成员(member)和管理员(admin))
【题目 7】1.1.7 Glance 安装与使用[0.5 分]
在控制节点上安装 Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。
在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。然后使用提供的 coreos_production_pxe.vmlinuz 镜像(该镜像为 Ironic Deploy 镜像,是一个AWS 内核格式的镜像,在 OpenStack Ironic 裸金属服务时需要用到)上传到 OpenStack 平台中,命名为 deploy-vmlinuz。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
需要2023培训的可以私信博主,有资源!
比赛原环境包都有,欢迎私信留言(不太方便发镜像包 私信我)