ToB企服应用市场:ToB评测及商务社交产业平台

标题: 国赛私有云 [打印本页]

---

作者: 南七星之家    时间: 2024-7-30 14:53
标题: 国赛私有云
某企业拟使用 OpenStack 搭建一个企业云平台，以实现资源池化弹性管理、企业应用集中管理、统一安全认证和授权等管理。
体系架构如图1所示，IP 地点规划如表1所示
  

   分析：
1.竞赛使用集群模式举行，比赛时给每个参赛队提供独立的租户与用户，各用户的资源
配额相同，选手通过用户名与密码登录竞赛用私有云平台，创建云主机举行相应答题；
2.表中的 x 为工位号；在举行 OpenStack 搭建时的第二块网卡地点根据题意自行创建；
3.根据图表给出的信息，查抄硬件连线及网络设备配置，确保网络毗连正常；
4.考试所须要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出；
5.竞赛过程中，为确保服务器的安全，请自行修改服务器密码；在考试体系提交信息时，
请确认自己的 IP 地点，用户名和密码。
  计算节点举行part分区

1. [root@compute ~] parted /dev/vdb
2.                 (parted) mklabel gpt
3.                 (parted) mkpart a 0% 40%  
4.                 (parted) mkpart b 40% 80%  
5.                 (parted) mkpart c 80% 90%
6.                 (parted) mkpart d 90% 100%
7.                 (parted) quit

复制代码

• 【题目 1】基础环境配置[0.5 分]
  

   使用提供的用户名密码，登录提供的 OpenStack 私有云平台，在当前租户下，使用CentOS7.9 镜像，创建两台云主机，云主机类型使用 4vCPU/12G/100G_50G 类型。当前租户下默认存在一张网卡，自行创建第二张网卡并毗连至 controller 和 compute 节点（第二张网卡的网段为 10.10.X.0/24，X 为工位号，不须要创建路由）。自行查抄安全组策略，以确保网络正常通信与 ssh 毗连，然后按以下要求配置服务器：
（1）设置控制节点主机名为 controller，设置计算节点主机名为 compute；
（2）修改 hosts 文件将 IP 地点映射为主机名；
完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查看控制节点名字为 controller 正确计 0.2 分
2.查看 hosts 文件中有正确的主机名和 IP 映射计 0.2 分
3.控制节点正确使用两块网卡计 0.1 分
  1.controller节点

1. [root@root ~] hostnamectl set-hostname controller
2. [root@root ~] bash
3. [root@controller ~]cat >> /etc/hosts <<EOF
4. 10.18.4.100 controller
5. 10.18.4.200 compute
6. EOF

复制代码

2.compute节点

1. [root@root ~] hostnamectl set-hostname compute
2. [root@root ~] bash
3. [root@compute ~]cat >> /etc/hosts <<EOF
4. 10.18.4.100 controller
5. 10.18.4.200 compute
6. EOF

复制代码

2.【题目 2】Yum 源配置[0.5 分]
   使用提供的 http 服务地点，在 http 服务下，存在 centos7.9 和 iaas 的网络 yum 源，使用该 http 源作为安装 iaas 平台的网络源。分别设置 controller 节点和 compute 节点的 yum 源文件 http.repo。完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查看/etc/yum.repos.d/http.repo 文件，有正确的 baseurl 路径，计 0.5 分
  1.controller节点

1. [root@controller ~]mv /etc/yum.repos.d/* /home
2. [root@controller ~]cat > /etc/yum.repos.d/ <<EOF
3. [centos]
4. name=centos
5. baseurl=http://172.129.10/centos
6. gpgcheck=0
7. enabled=1
8. [iaas]
9. name=iaas
10. baseurl=http://172.129.10/iaas/iaas-repo
11. gpgcheck=0
12. enabled=1
13. EOF

复制代码

2.compute节点

1. [root@compute ~]mv /etc/yum.repos.d/* /home
2. [root@compute ~]cat > /etc/yum.repos.d/http.repo <<EOF
3. [centos]
4. name=centos
5. baseurl=http://172.129.10.10/centos
6. gpgcheck=0
7. enabled=1
8. [iaas]
9. name=iaas
10. baseurl=http://172.129.10.10/iaas/iaas-repo
11. gpgcheck=0
12. enabled=1
13. EOF

复制代码

3.【题目 3】配置无秘钥 ssh[0.5 分]
   配置 controller 节点可以无秘钥访问 compute 节点，配置完成后，实验 ssh 毗连 compute节点的 hostname 举行测试。完成后提交controller 节点的用户名、密码和 IP 地点到答题框。
1.查看控制节点允许计算节点无秘钥登录计 0.5 分
  1.controller节点

1. [root@controller ~] ssh-keygen
2. [root@controller ~] ssh-copy-id controller
3. [root@controller ~] ssh-copy-id compute
4. [root@controller ~] ssh compute

复制代码

4.【题目 4】基础安装[0.5 分]
   在控制节点和计算节点上分别安装 openstack-iaas 软件包，根据表 2 配置两个节点脚本文件中的根本变量（配置脚本文件为/etc/openstack/openrc.sh）。

1.controller节点

1. [root@controller ~] yum -y install openstack-iaas
2. [root@controller ~] vi /etc/openstack/openrc.sh
4. #--------------------system Config--------------------##
5. #Controller Server Manager IP. example:x.x.x.x
6. HOST_IP=172.129.100.50
8. #Controller HOST Password. example:000000
9. HOST_PASS=000000
11. #Controller Server hostname. example:controller
12. HOST_NAME=controller
14. #Compute Node Manager IP. example:x.x.x.x
15. HOST_IP_NODE=172.129.100.60
17. #Compute HOST Password. example:000000
18. HOST_PASS_NODE=000000
20. #Compute Node hostname. example:compute
21. HOST_NAME_NODE=compute
23. #--------------------Chrony Config-------------------##
24. #Controller network segment IP.  example:x.x.0.0/16(x.x.x.0/24)
25. network_segment_IP=192.168.100.0/24
27. #--------------------Rabbit Config ------------------##
28. #user for rabbit. example:openstack
29. RABBIT_USER=openstack
31. #Password for rabbit user .example:000000
32. RABBIT_PASS=000000
34. #--------------------MySQL Config---------------------##
35. #Password for MySQL root user . exmaple:000000
36. DB_PASS=000000
38. #--------------------Keystone Config------------------##
39. #Password for Keystore admin user. exmaple:000000
40. DOMAIN_NAME=demo
41. ADMIN_PASS=000000
42. DEMO_PASS=000000
44. #Password for Mysql keystore user. exmaple:000000
45. KEYSTONE_DBPASS=000000
47. #--------------------Glance Config--------------------##
48. #Password for Mysql glance user. exmaple:000000
49. GLANCE_DBPASS=000000
51. #Password for Keystore glance user. exmaple:000000
52. GLANCE_PASS=000000
54. #--------------------Placement Config----------------------##
55. #Password for Mysql placement user. exmaple:000000
56. PLACEMENT_DBPASS=000000
58. #Password for Keystore placement user. exmaple:000000
59. PLACEMENT_PASS=000000
61. #--------------------Nova Config----------------------##
62. #Password for Mysql nova user. exmaple:000000
63. NOVA_DBPASS=000000
65. #Password for Keystore nova user. exmaple:000000
66. NOVA_PASS=000000
68. #--------------------Neutron Config-------------------##
69. #Password for Mysql neutron user. exmaple:000000
70. NEUTRON_DBPASS=000000
72. #Password for Keystore neutron user. exmaple:000000
73. NEUTRON_PASS=000000
75. #metadata secret for neutron. exmaple:000000
76. METADATA_SECRET=000000
78. #External Network Interface. example:eth1
79. INTERFACE_NAME=ens34
81. #External Network The Physical Adapter. example:provider
82. Physical_NAME=provider
84. #First Vlan ID in VLAN RANGE for VLAN Network. exmaple:101
85. minvlan=1
87. #Last Vlan ID in VLAN RANGE for VLAN Network. example:200
88. maxvlan=1000
90. #--------------------Cinder Config--------------------##
91. #Password for Mysql cinder user. exmaple:000000
92. CINDER_DBPASS=000000
94. #Password for Keystore cinder user. exmaple:000000
95. CINDER_PASS=000000
97. #Cinder Block Disk. example:md126p3
98. BLOCK_DISK=sdb1
100. #--------------------Swift Config---------------------##
101. #Password for Keystore swift user. exmaple:000000
102. SWIFT_PASS=000000
104. #The NODE Object Disk for Swift. example:md126p4.
105. OBJECT_DISK=sdb2
107. #The NODE IP for Swift Storage Network. example:x.x.x.x.
108. STORAGE_LOCAL_NET_IP=172.129.100.60
110. #--------------------Trove Config----------------------##
111. #Password for Mysql trove user. exmaple:000000
112. TROVE_DBPASS=000000
114. #Password for Keystore trove user. exmaple:000000
115. TROVE_PASS=000000
117. #--------------------Heat Config----------------------##
118. #Password for Mysql heat user. exmaple:000000
119. HEAT_DBPASS=000000
121. #Password for Keystore heat user. exmaple:000000
122. HEAT_PASS=000000
124. #--------------------Ceilometer Config----------------##
125. #Password for Gnocchi ceilometer user. exmaple:000000
126. CEILOMETER_DBPASS=000000
128. #Password for Keystore ceilometer user. exmaple:000000
129. CEILOMETER_PASS=000000
131. #--------------------AODH Config----------------##
132. #Password for Mysql AODH user. exmaple:000000
133. AODH_DBPASS=000000
135. #Password for Keystore AODH user. exmaple:000000
136. AODH_PASS=000000
138. #--------------------ZUN Config----------------##
139. #Password for Mysql ZUN user. exmaple:000000
140. ZUN_DBPASS=000000
142. #Password for Keystore ZUN user. exmaple:000000
143. ZUN_PASS=000000
145. #Password for Keystore KURYR user. exmaple:000000
146. KURYR_PASS=000000
148. #--------------------OCTAVIA Config----------------##
149. #Password for Mysql OCTAVIA user. exmaple:000000
150. OCTAVIA_DBPASS=000000
152. #Password for Keystore OCTAVIA user. exmaple:000000
153. OCTAVIA_PASS=000000
155. #--------------------Manila Config----------------##
156. #Password for Mysql Manila user. exmaple:000000
157. MANILA_DBPASS=000000
159. #Password for Keystore Manila user. exmaple:000000
160. MANILA_PASS=000000
162. #The NODE Object Disk for Manila. example:md126p5.
163. SHARE_DISK=sdb3
165. #--------------------Cloudkitty Config----------------##
166. #Password for Mysql Cloudkitty user. exmaple:000000
167. CLOUDKITTY_DBPASS=000000
169. #Password for Keystore Cloudkitty user. exmaple:000000
170. CLOUDKITTY_PASS=000000
172. #--------------------Barbican Config----------------##
173. #Password for Mysql Barbican user. exmaple:000000
174. BARBICAN_DBPASS=000000

复制代码

2.compute节点

1. [root@compute ~] yum -y install openstack-iaas
2. [root@compute ~] vi /etc/openstack/openrc.sh
4. #--------------------system Config--------------------##
5. #Controller Server Manager IP. example:x.x.x.x
6. HOST_IP=172.129.100.50
8. #Controller HOST Password. example:000000
9. HOST_PASS=000000
11. #Controller Server hostname. example:controller
12. HOST_NAME=controller
14. #Compute Node Manager IP. example:x.x.x.x
15. HOST_IP_NODE=172.129.100.60
17. #Compute HOST Password. example:000000
18. HOST_PASS_NODE=000000
20. #Compute Node hostname. example:compute
21. HOST_NAME_NODE=compute
23. #--------------------Chrony Config-------------------##
24. #Controller network segment IP.  example:x.x.0.0/16(x.x.x.0/24)
25. network_segment_IP=192.168.100.0/24
27. #--------------------Rabbit Config ------------------##
28. #user for rabbit. example:openstack
29. RABBIT_USER=openstack
31. #Password for rabbit user .example:000000
32. RABBIT_PASS=000000
34. #--------------------MySQL Config---------------------##
35. #Password for MySQL root user . exmaple:000000
36. DB_PASS=000000
38. #--------------------Keystone Config------------------##
39. #Password for Keystore admin user. exmaple:000000
40. DOMAIN_NAME=demo
41. ADMIN_PASS=000000
42. DEMO_PASS=000000
44. #Password for Mysql keystore user. exmaple:000000
45. KEYSTONE_DBPASS=000000
47. #--------------------Glance Config--------------------##
48. #Password for Mysql glance user. exmaple:000000
49. GLANCE_DBPASS=000000
51. #Password for Keystore glance user. exmaple:000000
52. GLANCE_PASS=000000
54. #--------------------Placement Config----------------------##
55. #Password for Mysql placement user. exmaple:000000
56. PLACEMENT_DBPASS=000000
58. #Password for Keystore placement user. exmaple:000000
59. PLACEMENT_PASS=000000
61. #--------------------Nova Config----------------------##
62. #Password for Mysql nova user. exmaple:000000
63. NOVA_DBPASS=000000
65. #Password for Keystore nova user. exmaple:000000
66. NOVA_PASS=000000
68. #--------------------Neutron Config-------------------##
69. #Password for Mysql neutron user. exmaple:000000
70. NEUTRON_DBPASS=000000
72. #Password for Keystore neutron user. exmaple:000000
73. NEUTRON_PASS=000000
75. #metadata secret for neutron. exmaple:000000
76. METADATA_SECRET=000000
78. #External Network Interface. example:eth1
79. INTERFACE_NAME=ens34
81. #External Network The Physical Adapter. example:provider
82. Physical_NAME=provider
84. #First Vlan ID in VLAN RANGE for VLAN Network. exmaple:101
85. minvlan=1
87. #Last Vlan ID in VLAN RANGE for VLAN Network. example:200
88. maxvlan=1000
90. #--------------------Cinder Config--------------------##
91. #Password for Mysql cinder user. exmaple:000000
92. CINDER_DBPASS=000000
94. #Password for Keystore cinder user. exmaple:000000
95. CINDER_PASS=000000
97. #Cinder Block Disk. example:md126p3
98. BLOCK_DISK=sdb1
100. #--------------------Swift Config---------------------##
101. #Password for Keystore swift user. exmaple:000000
102. SWIFT_PASS=000000
104. #The NODE Object Disk for Swift. example:md126p4.
105. OBJECT_DISK=sdb2
107. #The NODE IP for Swift Storage Network. example:x.x.x.x.
108. STORAGE_LOCAL_NET_IP=172.129.100.60
110. #--------------------Trove Config----------------------##
111. #Password for Mysql trove user. exmaple:000000
112. TROVE_DBPASS=000000
114. #Password for Keystore trove user. exmaple:000000
115. TROVE_PASS=000000
117. #--------------------Heat Config----------------------##
118. #Password for Mysql heat user. exmaple:000000
119. HEAT_DBPASS=000000
121. #Password for Keystore heat user. exmaple:000000
122. HEAT_PASS=000000
124. #--------------------Ceilometer Config----------------##
125. #Password for Gnocchi ceilometer user. exmaple:000000
126. CEILOMETER_DBPASS=000000
128. #Password for Keystore ceilometer user. exmaple:000000
129. CEILOMETER_PASS=000000
131. #--------------------AODH Config----------------##
132. #Password for Mysql AODH user. exmaple:000000
133. AODH_DBPASS=000000
135. #Password for Keystore AODH user. exmaple:000000
136. AODH_PASS=000000
138. #--------------------ZUN Config----------------##
139. #Password for Mysql ZUN user. exmaple:000000
140. ZUN_DBPASS=000000
142. #Password for Keystore ZUN user. exmaple:000000
143. ZUN_PASS=000000
145. #Password for Keystore KURYR user. exmaple:000000
146. KURYR_PASS=000000
148. #--------------------OCTAVIA Config----------------##
149. #Password for Mysql OCTAVIA user. exmaple:000000
150. OCTAVIA_DBPASS=000000
152. #Password for Keystore OCTAVIA user. exmaple:000000
153. OCTAVIA_PASS=000000
155. #--------------------Manila Config----------------##
156. #Password for Mysql Manila user. exmaple:000000
157. MANILA_DBPASS=000000
159. #Password for Keystore Manila user. exmaple:000000
160. MANILA_PASS=000000
162. #The NODE Object Disk for Manila. example:md126p5.
163. SHARE_DISK=sdb3
165. #--------------------Cloudkitty Config----------------##
166. #Password for Mysql Cloudkitty user. exmaple:000000
167. CLOUDKITTY_DBPASS=000000
169. #Password for Keystore Cloudkitty user. exmaple:000000
170. CLOUDKITTY_PASS=000000
172. #--------------------Barbican Config----------------##
173. #Password for Mysql Barbican user. exmaple:000000
174. BARBICAN_DBPASS=000000

复制代码

5.【题目 5】数据库安装与调优[0.5 分]
   在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、RabbitMQ等服务。安装服务完毕后，修改/etc/my.cnf 文件，完成下列要求：
1.设置数据库支持巨细写；
2.设置数据库缓存 innodb 表的索引，数据，插入数据时的缓冲为 4G
3.设置数据库的 log buffer 为 64MB；
4.设置数据库的 redo log 巨细为 256MB；
5.设置数据库的 redo log 文件组为 2。
完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄数据库配置正确计 0.5 分

1. [root@controller ~] vim /etc/my.cnf
2. lower_case_table_names =1
3. innodb_buffer_pool_size = 4G
4. innodb_log_buffer_size = 64MB
5. innodb_log_file_size = 256MB
6. innodb_log_files_in_group = 2
7. [root@controller ~] mysql -uroot -p000000
8. MariaDB [(none)]>  show variables like 'innodb_log%';
9. +-----------------------------+-----------+
10. | Variable_name               | Value     |
11. +-----------------------------+-----------+
12. | innodb_log_buffer_size      | 67108864  |
13. | innodb_log_checksums        | ON        |
14. | innodb_log_compressed_pages | ON        |
15. | innodb_log_file_size        | 268435456 |
16. | innodb_log_files_in_group   | 2         |
17. | innodb_log_group_home_dir   | ./        |
18. | innodb_log_optimize_ddl     | ON        |
19. | innodb_log_write_ahead_size | 8192      |
20. +-----------------------------+-----------+
21. 8 rows in set (0.007 sec)

复制代码

6.【题目 6】Keystone 服务安装与使用[0.5 分]
   在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。安装完成后，使用相干下令，创建用户 chinaskill，密码为 000000。完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄 keystone 服务安装正确计 0.2 分
2.查抄 chinaskill 用户创建正确计 0.3 分
  1.controller节点

1. [root@controller ~] source /etc/keystone/admin-openrc.sh
2. [root@controller ~] openstack user create --password 000000 chinaskill
3. +---------------------+----------------------------------+
4. | Field               | Value                            |
5. +---------------------+----------------------------------+
6. | domain_id           | default                          |
7. | enabled             | True                             |
8. | id                  | 2b126f8d4559420caf9665a2f95e3d77 |
9. | name                | chinaskill                       |
10. | options             | {}                               |
11. | password_expires_at | None                             |
12. +---------------------+----------------------------------+
13. [root@controller ~] openstack user list
14. +----------------------------------+-------------------+
15. | ID                               | Name              |
16. +----------------------------------+-------------------+
17. | d155674a1b9744099113daf0a426b69e | admin             |
18. | 2be683ca5c514037ad7a8d7c1feb9794 | demo              |
19. | f41552d59bdc41c78590790d3deabf2e | glance            |
20. | bb4661fc292542a6b625f1d488cbe735 | placement         |
21. | 407cebe689e14883809619d8074b3f88 | nova              |
22. | 6f1fc41a9dac4f028d06572f4cad4a3c | neutron           |
23. | b09037af657d4259ba48706a031c334c | cinder            |
24. | d4409e8acd474774bdf9728f9dcd5c91 | swift             |
25. | 16a8ea1a920843f48d8660bf5f891cf9 | heat              |
26. | 865f984575e4451db2a250c1a2b00ba7 | heat_domain_admin |
27. | 2b126f8d4559420caf9665a2f95e3d77 | chinaskill        |
28. +----------------------------------+-------------------+

复制代码

7.【题目 7】Glance 安装与使用[0.5 分]
   在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。使用下令将提供的 cirros-0.3.4-x86_64-disk.img 镜像（该镜像在 HTTP 服务中，可自行下载）上传至平台，定名为 cirros，并设置最小启动须要的硬盘为 10G，最小启动须要的内存为 1G。完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄 glance 服务安装正确计 0.1 分
2.查抄 cirros 镜像最小启动硬盘与内存配置正确计 0.4 分
  1.controller节点

1. [root@controller ~] wget -O http://172.129.10.10/cirros-0.3.4-x86_64-disk.img
2. [root@controller ~] openstack image create --min-disk 10 --min-ram 1024 --file cirros-0.3.3-x86_64-disk.img  cirros

复制代码

8.【题目 8】Nova 安装与优化[0.5 分]
   在 controller 节点和 compute 节点上分别使用 iaas-install-placement.sh 脚本、iaas-install-nova -controller.sh 脚本、iaas-install-nova-compute.sh 脚本安装 Nova 服务。安装完成后，请修改 nova 相干配置文件，办理因等候时间过长而导致假造机启动超时从而获取不
到 IP 地点而报错失败的问题。配置完成后提交 controller 点的用户名、密码和 IP 地点到答题框。
1.查抄 nova 服务办理超时问题配置正确计 0.5 分
  1.controller节点

1. [root@controller ~] cat /etc/nova/nova.conf |grep vif_plugging_is_fatal
2. vif_plugging_is_fatal=false
3. [root@controller ~] systemctl restart openstack-nova*

复制代码

9.【题目 9】Neutron 安装[0.5 分]
   使用提供的脚本 iaas-install-neutron-controller.sh 和 iaas-install-neutron-compute.sh，在controller 和 compute 节点上安装 neutron 服务。完成后提交控制节点的用户名、密码和 IP地点到答题框。
1.查抄 neutron 服务安装正确计 0.2 分
2.查抄 neutron 服务的 linuxbridge 网桥服务启动正确计 0.3 分
  1.controller节点

1. [root@controller ~] iaas-install-neutron-controller.sh

复制代码

2.compute节点

1. [root@compute ~] iaas-install-neutron-compute.sh

复制代码

10.【题目 10】Doshboard 安装[0.5 分]
   在controller节点上使用iaas-install-dashboad.sh脚本安装dashboad服务。安装完成后，将 Dashboard 中的 Djingo 数据修改为存储在文件中（此种修改办理了 ALL-in-one 快照在其他云平台 Dashboard 不能访问的问题）。完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄 Dashboard 服务安装正确计 0.2 分
2.查抄 Dashboard 服务中 Djingo 数据修改为存储在文件中配置正确计 0.3 分
  1.controller节点

1. [root@controller ~] cat /etc/openstack-dashboard/local_settings |grep django
2. SESSION_ENGINE = 'django.contrib.sessions.backends.file'
3. [root@controller ~] systemctl restart httpd

复制代码

11.【题目 11】Swift 安装[0.5 分]
   在 控 制 节 点 和 计 算 节 点 上 分 别 使 用 iaas-install-swift-controller.sh 和iaas-install-swift-compute.sh 脚本安装 Swift 服务。安装完成后，使用下令创建一个名叫examcontainer 的容器，将 cirros-0.3.4-x86_64-disk.img 镜像上传到 examcontainer 容器中，并设置分段存放，每一段巨细为 10M。完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄 swift 服务安装正确计 0.3 分
2.分段上传 cirros 镜像正确计 0.2 分
  1.controller节点

1. [root@controller ~] openstack container create examcontainer
2. [root@controller ~] openstack container list
3. [root@controller ~] curl -O http://172.129.10.10/cirros-0.3.4-x86_64-disk.img
4. [root@controller ~] swift upload examcontainer -S 10485760 cirros-0.3.4-x86_64-disk.img
5. [root@controller ~] swift stat examcontainer cirros-0.3.4-x8664-disk.img

复制代码

12.【题目 12】Cinder 创建硬盘[0.5 分]
   在 控 制 节 点 和 计 算 节 点 分 别 使 用 iaas-install-cinder-controller.sh 、iaas-install-cinder-compute.sh 脚本安装 Cinder 服务，请在计算节点，对块存储举行扩容操作，即在计算节点再分出一个 5G 的分区，加入到 cinder 块存储的后端存储中去。完成后提交计算节点的用户名、密码和 IP 地点到答题框。
1.查抄 cinder 后端存储扩容成功计 0.5 分
  1.compute节点

1. [root@compute ~] pvcreate /dev/vdb4
2. [root@compute ~] vgextend cinder-volumes /dev/vdb4
3. [root@compute ~] vgdisplay

复制代码

13.【题目 13】Manila 服务安装与使用[0.5 分]
   在 控 制 和 计 算 节 点 上 分 别 使 用 iaas-install-manila-controller.sh 和iaas-install-manila-compute.sh 脚本安装 manila 服务。安装服务后创建 default_share_type 共享类型（不使用驱动程序支持），接着创建一个巨细为 2G 的共享存储名为 share01 并开放share01 目次对 OpenStack 管理网段使用权限。最后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄 share01 共享存储正确创建并赋予权限计 0.5 分
  1.controller节点

1. [root@controller ~] manila type-create default_share_type False
2. [root@controller ~] manila create NFS 2 --name share01
3. [root@controller ~] manila access-allow share01 ip 172.129.10.0/24 --access-level rw
4. [root@controller ~] manila type-list
5. [root@controller ~] manila list

复制代码

14.【题目 14】Barbican 服务安装与使用[0.5 分]
   使用 iaas-install-barbican.sh 脚本安装 barbican 服务，安装服务完毕后，使用 openstack下令创建一个名为 secret01 的密钥，创建完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄 secret01 密钥创建正确计 0.5 分
  1.controller节点

1. [root@controller ~] source /etc/keystone/admin-openrc.sh
2. [root@controller ~] openstack secret store --name secret01 --payload secretkey

复制代码

15.【题目 15】Cloudkitty 服务安装与使用[1 分]
   使用 iaas-install-cloudkitty.sh 脚本安装 cloudkitty 服务，安装完毕后，启用 hashmap 评级模块，接着创建 volume_thresholds 组，创建服务匹配规则 volume.size，并设置每 GB 的价格为 0.01。接下来对应大量数据设置应用扣头，在组 volume_thresholds 中创建阈值，设置
若高出 50GB 的阈值，应用 2%的扣头（0.98）。设置完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄 hashmap 评级模块启用成功计 0.2 分
2.查抄服务匹配规则 volume.size 创建成功 0.8
  1.controller节点

1. [root@controller ~] openstack rating module enable hashmap
2. [root@controller ~] openstack rating  hashmap service
3. +--------+--------------------------------------+
4. | Name   | Service ID                           |
5. +--------+--------------------------------------+
6. | volume.size | 09da4a8b-b849-4715-a8e3-7cd12dfcf46e |
7. +--------+--------------------------------------+
8. [root@controller ~] openstack rating hashmap group create  volume_thresholds
9. openstack rating hashmap group create  volume_thresholds
10. +-------------------+--------------------------------------+
11. | Name              | Group ID                             |
12. +-------------------+--------------------------------------+
13. | volume_thresholds | 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 |
14. +-------------------+--------------------------------------+
15. [root@controller ~] openstack rating hashmap mapping create   -s  09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6  -t flat  0.01  
16. [root@controller ~] openstack rating hashmap threshold create   -s  09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6  -t rate 50 0.98

复制代码

16.【题目 16】OpenStack 平台内存优化[0.5 分]
   搭建完 OpenStack 平台后，关闭体系的内存共享，打开透明大页。完成后提交控制节点的用户名、密码和 IP 地点到答题框。
1.查抄体系内存优化成功计 0.5 分
  1.controller节点

1. #关闭系统的内存共享
2. [root@controller ~] echo 'never' > /sys/kernel/mm/transparent_hugepage/defrag
3. [root@controller ~] cat /sys/kernel/mm/transparent_hugepage/defrag
4. always madvise [never]

复制代码

17.【题目 17】修改文件句柄数[0.5 分]
   Linux 服务器大并发时，通常须要预先调优 Linux 参数。默认情况下，Linux 最大文件句柄数为 1024 个。当你的服务器在大并发到达极限时，就会报出“too many open files”。创建一台云主机，修改相干配置，将控制节点的最大文件句柄数永世修改为 65535。配置完成后提交 controller 点的用户名、密码和 IP 地点到答题框。
1.查抄配置 linux 体系句柄数为 65535 成功计 0.5 分
  1.controller节点

1. [root@controller ~] ulimit -n 65535
2. [root@controller ~] cat >> /etc/security/limits.conf <<EOF
3. * soft nofile 65535
4. * hard nofile 65535
5. EOF

复制代码

18.【题目 18】Linux 体系调优-防止 SYN 攻击[1 分]
   修改 controller 节点的相干配置文件，开启 SYN cookie，防止 SYN 大水攻击。完成后提交 controller 节点的用户名、密码和 IP 地点到答题框。
1.查抄开启 SYN cookie 配置计 1 分
  1.controller节点

1. [root@controller ~] sysctl -a | grep _syn
2.         net.ipv4.tcp_max_syn_backlog = 512
3.         net.ipv4.tcp_syn_retries = 6
4.         net.ipv4.tcp_synack_retries = 5
5.         net.ipv4.tcp_syncookies = 1
7. tcp_max_syn_backlog是SYN队列的长度，加大SYN队列长度可以容纳更多等待连接的网络连接数。 tcp_syncookies是一个开关，是否打开SYN Cookie 功能，该功能可以防止部分SYN攻击。 tcp_synack_retries和tcp_syn_retries定义SYN 的重试连接次数，将默认的参数减小来控制SYN连接次数的尽量少。
8. [root@controller ~] echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
9. [root@controller ~] sysctl -p

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4