目录
2023年天下职业院校技能大赛(高职组)“云计算应用”赛项赛卷1
模块一 私有云(30分)
任务1 私有云服务搭建(5分)
任务2 私有云服务运维(15分)
任务3 私有云运维开辟(10分)
模块二 容器云(30分)
任务1 容器云服务搭建(5分)
任务2 容器云服务运维(15分)
任务3 容器云运维开辟(10分)
模块三 公有云(40分)
任务1 公有云服务搭建(5分)
任务2 公有云服务运维(10分)
任务3 公有云运维开辟(10分)
任务4 边缘计算体系运维(10分)
任务5 边缘计算云应用开辟(5分)
2023年天下职业院校技能大赛(高职组)“云计算应用”赛项赛卷1
某企业根据自身业务需求,实施数字化转型,规划和建立数字化平台,平台聚焦“DevOps开辟运维一体化”和“数据驱动产品开辟”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开辟边缘计算云应用产品。
拟将该任务交给工程师A与B,分工协助完成云平台服务摆设、云应用开辟、云体系运维等任务,体系架构如图1所示,IP地点规划如表1所示。
图 1 体系架构图
表 1 IP 地点规划
| 设备名称
| 主机名
| 接 口
| IP 地点
| 说明
| | 云服务器 1
| controller
| eth0
| 172.129.x.0/24
| vlan x
| | eth1
| 自定义
| 自行创建
| | 云服务器 2
| compute
| eth0
| 172.129.x.0/24
| vlan x
| | eth1
| 自定义
| 自行创建
| | 云服务器 3
...
云服务器n
| 自定义
| eth0
| 172.129.x.0/24
|
| | PC-1
|
| 当地毗连
| 172.24.16.0/24
| PC 使用
|
说明
1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,参赛选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;
2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地点根据题意自行创建;
3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络毗连正常;
4.考试所必要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;
5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试体系提交信息时,请确认自己的IP地点,用户名和密码。
模块一 私有云(30分)
企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等底子架构云服务,并开辟主动化运维步伐。
任务1 私有云服务搭建(5分)
1.1.1 底子环境配置
1.控制节点主机名为controller,设置计算节点主机名为compute;
2.hosts文件将IP地点映射为主机名。
1.1.2 yum源配置
使用提供的http服务地点,分别设置controller节点和compute节点的yum源文件http.repo。
1.1.3 配置无秘钥ssh
配置controller节点可以无秘钥访问compute节点。
1.1.4 底子安装
在控制节点和计算节点上分别安装openstack-iaas软件包。
1.1.5 数据库安装与调优
在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相干操纵。
1.1.6 Keystone服务安装与使用
在控制节点上安装Keystone服务并创建用户。
1.1.7 Glance安装与使用
在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。
1.1.8 Nova安装
在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相干配置。
1.1.9 Neutron安装
在控制和计算节点上正确安装Neutron服务。
1.1.10 Dashboard安装
在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。
1.1.11 Swift安装
在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。
1.1.12 Cinder创建硬盘
在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操纵。
1.1.13 Manila服务安装与使用
在控制和计算节点上分别在控制节点和计算节点安装Manila服务。
任务2 私有云服务运维(15分)
1.2.1 OpenStack开放镜像权限
在admin项目中存在glance-cirros镜像文件,将glance-cirros镜像指定demo项目进行共享使用。
1.2.2 SkyWalking 应用摆设
申请一台云主机,使用提供的软件包安装Elasticsearch服务和SkyWalking服务。再申请一台云主机,用于搭建gpmall商城应用,并配置SkyWalking 监控gpmall主机。
1.2.3 OpenStack镜像压缩
在HTTP文件服务器中存在一个镜像为CentOS7.5-compress.qcow2的镜像,请对该镜像进行压缩操纵。
1.2.4 Glance对接Cinder存储
在自行搭建的OpenStack平台中修改相干参数,使Glance可以使用Cinder作为后端存储。
1.2.5 使用Heat模板创建容器
在自行搭建的OpenStack私有云平台上,在/root目录下编写Heat模板文件,要求执行yaml文件可以创建名为heat-swift的容器。
1.2.6 Nova打扫缓存
在OpenStack平台上,修改相干配置,让长时间不消的镜像缓存在过一定的时间后会被主动删除。
1.2.7 Redis集群摆设。
摆设Redis集群,Redis的一主二从三哨兵架构。
1.2.8 Redis AOF调优
修改在Redis相干配置,制止AOF文件过大,Redis会进行AOF重写。
1.2.9 JumpServer堡垒机摆设
使用提供的软件包安装JumpServer堡垒机服务,并配置使用该堡垒机对接自己安装的控制和计算节点。
1.2.10 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)
任务3 私有云运维开辟(10分)
1.3.1 编写Shell一键摆设脚本
编写一键摆设脚本,要求可以一键摆设gpmall商城应用体系。
1.3.2 Ansible摆设FTP服务
编写Ansible脚本,摆设FTP服务。
1.3.3 Ansible摆设Kafka服务
编写Playbook,摆设的ZooKeeper和Kafka。
1.3.4 编写OpenStack容器云平台主动化运维工具。(本任务只公布考试范围,不公布赛题)
模块二 容器云(30分)
企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管统统虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务体系的灰度发布,治理和优化公司各种微服务,并开辟主动化运维步伐。
任务1 容器云服务搭建(5分)
2.1.1 摆设容器云平台
使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的摆设,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像堆栈的摆设。
任务2 容器云服务运维(15分)
2.2.1 容器化摆设Node-Exporter
编写Dockerfile文件构建exporter镜像,要求基于centos完成Node-Exporter服务的安装与配置,并设置服务开机自启。
2.2.2 容器化摆设Alertmanager
编写Dockerfile文件构建alert镜像,要求基于centos:latest完成Alertmanager服务的安装与配置,并设置服务开机自启。
2.2.3 容器化摆设Grafana
编写Dockerfile文件构建grafana镜像,要求基于centos完成Grafana服务的安装与配置,并设置服务开机自启。
2.2.4 容器化摆设Prometheus
编写Dockerfile文件构建prometheus镜像,要求基于centos完成Promethues服务的安装与配置,并设置服务开机自启。
2.2.5 编排摆设监控体系
编写docker-compose.yaml文件,使用镜像exporter、alert、grafana和prometheus完成监控体系的编排摆设。
2.2.6 安装Jenkins
将Jenkins摆设到default命名空间下。要求完成离线插件的安装,设置Jenkins的登录信息和授权计谋。
2.2.7 安装GitLab
将GitLab摆设到default命名空间下,要求设置root用户密码,新建公开项目,并将提供的代码上传到该项目。
2.2.8 配置Jenkins毗连GitLab
在Jenkins中新建流水线任务,配置GitLab毗连Jenkins,并完成WebHook的配置。
2.2.9 构建CI/CD
在流水线任务中编写流水线脚本,完成后触发构建,要求基于GitLab中的项目主动完成代码编译、镜像构建与推送、并主动发布服务到Kubernetes集群中。
2.2.10 服务网格:创建Ingress Gateway
将Bookinfo应用摆设到default命名空间下,请为Bookinfo应用创建一个网关,使外部可以访问Bookinfo应用。
2.2.11 KubeVirt运维:创建VM
使用提供的镜像在default命名空间下创建一台VM,名称为exam,指定VM的内存、CPU、网卡和磁盘等配置。
2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)
任务3 容器云运维开辟(10分)
2.3.1 管理job服务
Kubernetes Python运维脚本开辟-使用SDK方式管理job服务。
2.3.2 自定义调度器
Kubernetes Python运维脚本开辟-使用Restful API方式管理调度器。
2.3.3 编写Kubernetes容器云平台主动化运维工具。(本任务只公布考试范围,不公布赛题)
模块三 公有云(40分)
企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相干服务,构建云、边、端一体化的边缘计算体系,并开辟云应用步伐。
根据上述公有云平台的特性,完成公有云中的各项运维工作。
任务1 公有云服务搭建(5分)
3.1.1 私有网络管理
在公有云中完成虚拟私有云网络的创建。
3.1.2 云实例管理
登录公有云平台,创建两台云实例虚拟机。
3.1.3 管理数据库
使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。
3.1.4 主从数据库
在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。
3.1.5 node环境管理
使用提供的压缩文件,安装Node.js环境。
3.1.6 安全组管理
根据要求,创建一个安全组。
3.1.7 RocketChat上云
使用http服务器提供文件,将Rocket.Chat应用摆设上云。
3.1.8 NAT网关
根据要求创建一个公网NAT网关。
3.1.9云服务器备份
创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。
3.1.10 负载均衡器
根据要求创建一个负载均衡器chinaskill-elb。
3.1.11 弹性伸缩管理
根据要求新建一个弹性伸缩启动配置。
任务2 公有云服务运维(10分)
3.2.1 云容器引擎
在公有云上,按照要求创建一个x86架构的容器云集群。
3.2.2 云容器管理
使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。
3.2.3 使用kubectl操纵集群
在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。
3.2.4 安装Helm
使用提供的Helm软件包,在kcloud集群中安装Helm服务。
3.2.5 根据提供的chart包mariadb-7.3.14.tgz摆设mariadb服务,修改mariadb使用NodePort模式对其进行访问。
3.2.6 在k8s集群中创建mariadb命名空间,根据提供的chart包mariadb-7.3.14.tgz修改其配置,使用NodePort模式对其进行访问。
任务3 公有云运维开辟(10分)
3.3.1 开辟环境搭建
创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。
3.3.2 安全组管理
调用api安全组的接口,实现安全组的增删查改。
3.3.3 安全组规则管理
调用SDK安全组规则的方法,实现安全组规则的增删查改。
3.3.4 云主机管理
调用SDK云主机管理的方法,实现云主机的的增删查改。
3.3.5 完成公有云平台主动化运维步伐开辟。(本任务只公布考试范围,不公布赛题)
任务4 边缘计算体系运维(10分)
3.4.1 云端摆设
构建Kubernetes容器云平台,云端摆设KubeEdge CloudCore云测模块,并启动cloudcore服务。
3.4.2 边端摆设
在边侧摆设KubeEdge EdgeCore边侧模块,并启动edgecore服务。
3.4.3 边缘应用摆设
通过边缘计算平台完成应用场景镜像摆设与调试。(本任务只公布考试范围,不公布赛题)
任务5 边缘计算云应用开辟(5分)
3.5.1 对接边缘计算体系,完成云应用微服务开辟。(本任务只公布考试范围,不公布赛题)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
