可支持在线解决相关问题,各种文档以及软件包,供测试,故意者私
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边沿盘算云应用产品。
拟将该任务交给工程师A与B,分工协助完成云平台服务摆设、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。
图1 系统架构图
表1 IP 地址规划
装备名称
| 主机名
| 接 口
| IP 地址
| 说明
| 云服务器 1
| controller
| eth0
| 172.129.x.0/24
| vlan x
| eth1
| 自界说
| 自行创建
| 云服务器 2
| compute
| eth0
| 172.129.x.0/24
| vlan x
| eth1
| 自界说
| 自行创建
| 云服务器 3
...
云服务器n
| 自界说
| eth0
| 172.129.x.0/24
|
| PC-1
|
| 本地毗连
| 172.24.16.0/24
| PC 使用
| PC-2
|
| 本地毗连
| 172.24.16.0/24
| PC 使用
|
说明
1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额雷同,参赛选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码雷同;
2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;
3.根据图表给出的信息,检查硬件连线及网络装备配置,确保网络毗连正常;
4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与装备确认单中给出;
5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。
模块一 私有云(30分)
企业起首完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。
任务1 私有云服务搭建(5分)
1.1.1 集群主机情况配置
1.控制节点主机名为controller,设置盘算节点主机名为compute;
2.hosts文件将IP地址映射为主机名。
3.配置yum源
1.1.2 基础软件包安装
在控制节点和盘算节点上分别安装openstack-iaas软件包。
1.1.3 数据库及消息服务安装与使用
在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。
1.1.4 Keystone服务安装与使用
在控制节点上安装Keystone服务并创建用户。
1.1.5 Glance安装与使用
在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。
1.1.6 Nova安装
在控制节点和盘算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。
1.1.7 Neutron安装
在控制和盘算节点上正确安装Neutron服务。
1.1.8 Dashboard安装
在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。
1.1.9 Swift安装
在控制节点和盘算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。
1.1.10 Cinder创建硬盘
在控制节点和盘算节点分别安装Cinder服务,请在盘算节点,对块存储进行扩容操作。
任务2 私有云服务运维(15分)
1.2.1 Glance开放镜像权限
将指定镜像在指定项目进行共享使用。
1.2.2 Glance 镜像转换
使用CentOS的镜像,将该镜像转换为RAW格式。
1.2.3 Glance镜像存储限定
使用自行搭建的OpenStack平台。请修改Glance后端配置文件,修改用户的镜像存储配额限定。
1.2.4 Nova清除缓存
在OpenStack平台上,修改相关配置,让长时间不消的镜像缓存在过一定的时间后会被自动删除。
1.2.5 使用Heat模板创建网络
在自行搭建的OpenStack私有云平台上,编写Heat模板文件,完成网络的创建。
1.2.6 Redis AOF调优
修改在Redis相关配置,避免AOF文件过大,Redis会进行AOF重写。
1.2.7 摆设NFS应用服务
使用OpenStack私有云平台,创建一台云主机,安装NFS服务,然后对接Glance后端存储。
1.2.8 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)
任务3 私有云运维开发(10分)
1.3.1 OpenStack Python运维开发:实现用户组管理
编写Python代码,实现OpenStack用户组增删查改
1.3.2 编写OpenStack云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)
模块二 容器云(30分)
企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管统统虚拟化运行时,包罗裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD情况,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。
任务1 容器云服务搭建(5分)
2.1.1 摆设容器云平台
使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的摆设,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像堆栈的摆设。
任务2 容器云服务运维(15分)
2.2.1 容器化摆设MariaDB
编写Dockerfile文件构建mysql镜像,要求基于centos完成MariaDB数据库的安装与配置,并设置服务开机自启。
2.2.2 容器化摆设Redis
编写Dockerfile文件构建redis镜像,要求基于centos完成Redis服务的安装和配置,并设置服务开机自启。
2.2.3 容器化摆设Nginx
编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装和配置,并设置服务开机自启。
2.2.4 容器化摆设Explorer
编写Dockerfile文件构建explorer镜像,要求基于centos完成PHP和HTTP情况的安装和配置,并设置服务开机自启。
2.2.5 编排摆设Explorer管理系统
编写docker-compose.yaml文件,要求使用镜像mysql、redis、nginx和explorer完成Explorer管理系统的编排摆设。
2.2.6 摆设GitLab
将GitLab摆设到Kubernetes集群中,设置GitLab服务root用户的密码,使用Service暴露服务,并将提供的项目包导入到GitLab中。
2.2.7 摆设GitLab Runner
将GitLab Runner摆设到Kubernetes集群中,为GitLab Runner创建持久化构建缓存目次以加速构建速度,并将其注册到GitLab中。
2.2.8 摆设GitLab Agent
将Kubernetes集群添加到GitLab项目中,指定名称和命名空间。
2.2.9 构建CI/CD
编写流水线脚本触发自动构建,要求基于GitLab项目完成代码的编译、镜像的构建与推送,并自动发布应用到Kubernetes集群中。
2.2.10 服务网格:Sidecar管理
在default命名空间下摆设Bookinfo应用。创建exam命名空间,并声明一个Sidecar配置,允许向指定命名空间的公共服务输出流量。为所有指定标签的Pod声明一个Sidecar配置,接收和转发指定的流量。
2.2.11 KubeVirt运维:VMI管理
将提供的镜像在default命名空间下创建一台VMI,名称为exam,使用Service暴露VMI。
2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)
任务3 容器云运维开发(10分)
2.3.1 管理Job服务
Kubernetes Python运维脚本开发-使用SDK方式管理job服务。
2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)
模块三 公有云(40分)
企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载平衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边沿盘算系统,并开发云应用程序。
根据上述公有云平台的特性,完成公有云中的各项运维工作。
任务1 公有云服务搭建(5分)
3.1.1 私有网络管理
在公有云中完成虚拟私有云网络的创建。
3.1.2 云实例管理
登录公有云平台,创建两台云实例虚拟机。
3.1.3 安全组管理
根据要求,创建一个安全组。
3.1.4 NAT网关
根据要求创建一个公网NAT网关。
任务2 公有云服务运维(10分)
3.2.1 主从数据库
在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。
3.2.2 管理数据库
使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。
3.2.3 完成公有云上云及优化工作。(本任务只公布考试范围,不公布赛题)
任务3 公有云运维开发(10分)
3.3.1 虚拟私有云VPC管理
调用api安全组的接口,实现VPC的增删查改。
3.3.2 虚拟私有云VPC子网管理
调用api安全组的接口,实现虚拟私有云VPC子网的增删查改。
3.3.3 弹性伸缩组管理
编写Python代码,调用弹性伸缩组API,创建弹性伸缩组。
3.3.3 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)
任务4 边沿盘算系统运维(10分)
3.4.1 云端摆设
构建Kubernetes容器云平台,云端摆设KubeEdge CloudCore云测模块,并启动cloudcore服务。
3.4.2 边端摆设
在边侧摆设KubeEdge EdgeCore边侧模块,并启动edgecore服务。
3.4.3 边沿应用摆设
通过边沿盘算平台完成应用场景镜像摆设与调试。(本任务只公布考试范围,不公布赛题)
任务5 边沿盘算云应用开发(5分)
3.5.1 云应用微服务开发。(本任务只公布考试范围,不公布赛题)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |