【楚怡杯】职业院校技能大赛 “云计算应用” 赛项样题六

        某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。

        拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。

图 1 系统架构图

表 1  IP 地址规划

设备名称

主机名

接 口

IP 地址

说明

云服务器 1

controller

eth0

172.129.x.0/24

vlan x

eth1

自定义

自行创建

云服务器 2

compute

eth0

172.129.x.0/24

vlan x

eth1

自定义

自行创建

云服务器 3

...

云服务器n

自定义

eth0

172.129.x.0/24

PC-1

本地连接

172.24.16.0/24

PC 使用

        说明

        1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;

        2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;

        3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;

        4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;

        5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。

模块一 私有云(30分)

        企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。

        任务1 私有云服务搭建(5分)

        1.1.1 基础环境配置

        1.控制节点主机名为controller,设置计算节点主机名为compute;

        2.hosts文件将IP地址映射为主机名。

        1.1.2 yum源配置

        使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。

        1.1.3 配置无秘钥ssh

        配置controller节点可以无秘钥访问compute节点。

        1.1.4 基础安装

        在控制节点和计算节点上分别安装openstack-iaas软件包。

        1.1.5 数据库安装与调优

        在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。

        1.1.6 Keystone服务安装与使用

        在控制节点上安装Keystone服务并创建用户。

        1.1.7 Glance安装与使用

        在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。

        1.1.8 Nova安装

        在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。

        1.1.9 Neutron安装

        在控制和计算节点上正确安装Neutron服务。

        1.1.10 Dashboard安装

        在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。

        1.1.11 Swift安装

        在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。

        1.1.12 Cinder创建硬盘

        在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。

        1.1.13 OpenStack平台内存优化

        搭建完OpenStack平台后,关闭系统的内存共享,打开透明大页。

        

        任务2 私有云服务运维(15分)

        1.2.1 OpenStack开放镜像权限

        在admin项目中存在glance-cirros镜像文件,将glance-cirros镜像指定demo项目进行共享使用。

        1.2.2 OpenStack消息队列调优

        在OpenStack私有云平台,分别通过用户级别、系统级别、配置文件来设置RabbitMQ服务的最大连接数为10240。

        1.2.3 OpenStack镜像压缩

        在HTTP文件服务器中存在一个镜像为CentOS7.5-compress.qcow2的镜像,请对该镜像进行压缩操作。

        1.2.4 Glance对接Cinder存储

        在自行搭建的OpenStack平台中修改相关参数,使Glance可以使用Cinder作为后端存储。

        1.2.5 使用Heat模板创建容器

        在自行搭建的OpenStack私有云平台上,在/root目录下编写Heat模板文件,要求执行yaml文件可以创建名为heat-swift的容器。

        1.2.6 Nova清除缓存

        在OpenStack平台上,修改相关配置,让长时间不用的镜像缓存在过一定的时间后会被自动删除。

        1.2.7 Redis集群部署。

        部署Redis集群,Redis的一主二从三哨兵架构。

        1.2.8 redis服务调优-内存大页

        请修改Redis的内存大页机制,规避大量拷贝时的性能变慢问题。

        1.2.9 JumpServer堡垒机部署

        使用提供的软件包安装JumpServer堡垒机服务,并配置使用该堡垒机对接自己安装的控制和计算节点。

        1.2.10 MongoDB主从

        使用提供的OpenStack云平台创建两台云主机,在两台云主机中部署MongoDB数据库服务并配置MongoDB主从数据库。

        1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)

        任务3 私有云运维开发(10分)

        1.3.1 编写Shell一键部署脚本

        编写一键部署脚本,要求可以一键部署gpmall商城应用系统。

        1.3.2 Ansible部署FTP服务

        编写Ansible脚本,部署FTP服务。

        1.3.3 Ansible部署Kafka服务

        编写Playbook,部署的ZooKeeper和Kafka。

        1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)

模块二 容器云(30分)

        企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。

        任务1 容器云服务搭建(5分)

        2.1.1 部署容器云平台

        使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。

        

        任务2 容器云服务运维(15分)

        2.2.1 容器化部署MariaDB

        编写Dockerfile文件构建mysql镜像,要求基于centos完成MariaDB数据库的安装和配置,并设置服务开机自启。

        2.2.2 容器化部署Redis

        编写Dockerfile文件构建redis镜像,要求基于centos完成Redis服务的安装和配置,并设置服务开机自启。

        2.2.3 容器化部署Nginx

        编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装和配置,并设置服务开机自启。

        2.2.4 容器化部署ERP

        编写Dockerfile文件构建erp镜像,要求基于centos完成JDK环境和ERP服务的安装与配置,并设置服务开机自启。

        2.2.5 编排部署ERP管理系统

        编写docker-compose.yaml文件,要求使用镜像mysql、redis、nginx和erp完成ERP管理系统的编排部署。

        2.2.6 部署Jenkins

        使用Deployment将Jenkins部署到devops命名空间下,使用提供的软件包完成离线插件的安装,并完成Jenkins的基础配置。

        2.2.7 部署GitLab

        使用Deployment将GitLab部署到devops命名空间下,设置GitLab登录信息,然后新建公开项目,并将提供的代码上传到该项目。

        2.2.8 配置Jenkins连接GitLab

        在Jenkins中配置GitLab凭据,完成后测试其连通性。

        2.2.9 构建CI/CD

        在Jenkins中新建流水线任务,然后在GitLab项目中编写声明式Pipeline,触发构建,要求完成构建项目,然后构建Docker镜像并推送到Harbor仓库,并基于新构建的镜像完成服务自动发布到Kubernetes集群。

        2.2.10 服务网格:流量镜像

        将Bookinfo应用部署到default命名空间下,创建请求路由reviews,将指定的流量路由到reviews微服务的v1版本,然后将相同流量镜像到reviews微服务的v2版本。

        2.2.11 KubeVirt运维:快照管理

        使用提供的镜像在default命名空间下创建一台VM,名称为exam,指定VM的配置信息,并为VM创建名为exam的快照。

        2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)

        任务3 容器云运维开发(10分)

        2.3.1 管理Deployment服务

        Kubernetes Python运维脚本开发-使用SDK方式管理Deployment服务。

        2.3.2 自定义调度器

        Kubernetes Python运维脚本开发-使用Restful API方式管理调度器。

        2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)

模块三 公有云(40分)

        企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。

        根据上述公有云平台的特性,完成公有云中的各项运维工作。

        任务1 公有云服务搭建(5分)

        3.1.1 私有网络管理

        在公有云中完成虚拟私有云网络的创建。

        3.1.2 云实例管理

        登录公有云平台,创建两台云实例虚拟机。

        3.1.3 管理数据库

        使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。

        3.1.4 主从数据库

        在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。

        3.1.5 node环境管理

        使用提供的压缩文件,安装Node.js环境。

        3.1.6 安全组管理

        根据要求,创建一个安全组。

        3.1.7 RocketChat上云

        使用http服务器提供文件,将Rocket.Chat应用部署上云。

        3.1.8 NAT网关

        根据要求创建一个公网NAT网关。

        3.1.9 云服务器备份

        创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。

        3.1.10 负载均衡器

        根据要求创建一个负载均衡器chinaskill-elb。

        3.1.11 弹性伸缩管理

        根据要求新建一个弹性伸缩启动配置。

        任务2 公有云服务运维(10分)

        3.2.1 云容器引擎

        在公有云上,按照要求创建一个x86架构的容器云集群。

        3.2.2 云容器管理

        使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。

        3.2.3 使用kubectl操作集群

        在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。

        3.2.4 安装Helm

        使用提供的Helm软件包,在kcloud集群中安装Helm服务。

        3.2.5 云硬盘存储卷

        根据要求购买云硬盘存储卷。

        3.2.6 Secrets管理--Opaque

        在master节点/root目录下编写YAML文件secret.yaml,要求执行文件创建密钥。

        

        任务3 公有云运维开发(10分)

        3.3.1 开发环境搭建

        创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。

        3.3.2 安全组管理

        调用api安全组的接口,实现安全组的增删查改。

        3.3.3 安全组规则管理

        调用SDK安全组规则的方法,实现安全组规则的增删查改。

        3.3.4 云主机管理

        调用SDK云主机管理的方法,实现云主机的的增删查改。

        3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)

        任务4 边缘计算系统运维(10分)

        3.4.1 云端部署

        构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。

        3.4.2 边端部署

        在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。

        3.4.3 边缘应用部署

        通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)

        任务5 边缘计算云应用开发(5分)

        3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/427178.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

涛思数据库安装和卸载

安装 cd opt/taos/TDengine-server-2.4.0.5 sudo ./install.sh 启动taos​ 安装后,请使用 systemctl 命令来启动 TDengine 的服务进程 systemctl start taosd检查服务是否正常工作: systemctl status taosd 升级 3.0 版在之前版本的基础上&#x…

使用 SpringBoot 基础web开发的支持

首先导入项目相关的依赖&#xff1a; pom.xml 文件&#xff1a; 导入相关项目依赖 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-in…

Git使用—把当前仓库的一个分支push到另一个仓库的指定分支、基于当前仓库创建另一个仓库的分支并推送到对应仓库(mit6828)

把学习过程中遇到的Git问题汇总如下&#xff08;后续学习遇到问题会及时更新此专栏&#xff09;&#xff1a; Git原理及常用命令小结——实用版&#xff08;ing......&#xff09;、Git设置用户名邮箱-CSDN博客 解决git每次push代码到github都需要输入用户名以及密码-CSDN博客…

硬件工程师笔试面试——变压器

目录 9、变压器 9.1 基础 变压器原理图 变压器实物图 9.1.1 概念 9.1.2 变压器组成结构 9.1.3 变压器原理 9.1.4 变压器的类型 9.1.5 应用领域 9.2 相关问题 9.2.1 变压器的工作原理是什么? 9.2.2 如何选择合适的变压器类型? 9.2.3 变压器在实际应用中,如何进行…

9.18 C++对C的扩充

使用cout实现输出斐波那契前20项的值 #include <iostream>using namespace std;int main() {int n11,n21,n3;cout << n1 <<" "<< n2<<" ";for(int i0;i<18;i){n3n1n2;cout<<n3<<" " ;n1n2;n2n3;}…

算法备案究竟是自己做还是找专业机构?

算法备案究竟是自己做还是找专业机构&#xff1f; 在深入了解算法备案申报要求和规则的基础上&#xff0c;企业可以选择自行完成备案。然而&#xff0c;如果缺乏相关知识和经验&#xff0c;申报材料可能会反复出错&#xff0c;导致被驳回&#xff0c;增加试错的时间成本&#x…

前端开发之原型模式

介绍 原型模式本质就是借用一个已有的实例做原型&#xff0c;在这原型基础上快速复制出一个和原型一样的一个对象。 class CloneDemo {name clone democlone(): CloneDemo {return new CloneDemo()} } 原型原型链 函数&#xff08;class&#xff09;都有显示原型 prototyp…

录音翻译成文字的软件有哪些?试试这5款工具,一键识别

将录音翻译成文字的需求日益增长&#xff0c;无论是商务会议、学术讲座还是日常生活&#xff0c;一款高效、准确的录音翻译软件都能极大地提升我们的工作与生活效率。今天&#xff0c;我们就来盘点5款备受好评的录音翻译成文字的软件&#xff0c;一起来了解下吧。 工具一&#…

【云原生监控】Prometheus之PushGateway

Prometheus之PushGateway 文章目录 Prometheus之PushGateway介绍作用资源列表基础环境一、部署PushGateway1.1、下载软件包1.2、解压软件包1.3、编辑配置systemctl启动文件1.4、创建日志目录1.5、加载并启动1.6、监控端口1.7、访问PushGateway 二、 配置Prometheus抓取PushGate…

git push失败原因上传的文件超过了Gitee的上限100M

! [remote rejected] master -> master (pre-receive hook declined) error: failed to push some refs to 这个错误信息表明你在尝试将更改推送到Gitee的socket_service仓库时遇到了问题。具体来说&#xff0c;问题出在你尝试推送的文件大小超过了Gitee平台设定的限制。Git…

ES6标准---【八】【学习ES6看这一篇就够了!!!】

目录 前言 export命令 输出变量 输出函数/类 export中的as别名 export必须一一对应 export接口的响应性 注意 import命令 import命令的语法 import命令里的as别名 import的只读性 import命令具有提升性 import的一些约定 import的静态执行 import的唯一执行性 模…

前端常见面试-首页性能提升、项目优化

首页性能提升 Vue 首页性能提升是Vue应用开发中非常重要的一环&#xff0c;它直接影响用户体验和应用的加载速度。以下是一些关键的Vue首页性能提升策略&#xff1a; 1. 代码分割与懒加载 路由懒加载&#xff1a;利用Webpack的动态导入&#xff08;import()&#xff09;特性…

36.贪心算法3

1.坏了的计算器&#xff08;medium&#xff09; . - 力扣&#xff08;LeetCode&#xff09; 题目解析 算法原理 代码 class Solution {public int brokenCalc(int startValue, int target) {// 正难则反 贪⼼int ret 0;while (target > startValue) {if (target % 2 0…

在Word中,用VBA比较两段文本的相似度

效果1: 去掉字符串中回车&#xff0c;进行改进后效果&#xff1a; 代码&#xff1a; Function LevenshteinDistance(s As String, t As String) As IntegerDim d() As IntegerDim i As IntegerDim j As IntegerDim cost As IntegerDim sLen As IntegerDim tLen As IntegersLen…

【CSS in Depth 2 精译_034】5.4 Grid 网格布局的显示网格与隐式网格(下)

当前内容所在位置&#xff08;可进入专栏查看其他译好的章节内容&#xff09; 第一章 层叠、优先级与继承&#xff08;已完结&#xff09; 1.1 层叠1.2 继承1.3 特殊值1.4 简写属性1.5 CSS 渐进式增强技术1.6 本章小结 第二章 相对单位&#xff08;已完结&#xff09; 2.1 相对…

【网络通信基础与实践第二讲】包括互联网概述、互联网发展的三个阶段、互联网的组成、计算机网络的体系结构

一、互联网概述 计算机网络是由若干节点&#xff08;node&#xff09;和连接这些节点的链路&#xff08;link&#xff09;组成。 网络之间还可以通过路由器互联起来&#xff0c;这就构成了一个覆盖范围更大的计算机网络。这样的网络称为互联网。 网络把许多计算机连接在一起…

汽车行业智能化:驶向未来的快车道

在科技日新月异的今天&#xff0c;汽车行业正以前所未有的速度迈向智能化时代。从自动驾驶技术的不断升级&#xff0c;到智能座舱的丰富功能&#xff0c;再到车联网的广泛应用&#xff0c;汽车智能化的发展趋势正深刻地改变着我们的出行方式和生活。 一、自动驾驶&#xff1a;…

Etcd权限认证管理

1 查看是否开启权限认证 ctl auth status 2 开启权限认证 ctl auth enable。开启后每一条命令都要加上用户 --userroot:root(root默认最高权限) 3 创建其他用户 ctl user add user1 --user用户名:密码 4 创建角色 ctl role add testR --user 5 为角色添加权限 ctl role g…

Submariner 部署全过程

Submariner 部署全过程 部署集群配置 broker 集群&#xff1a; pod-cidr&#xff1a;11.244.0.0/16 service-cidr 11.96.0.0/12 broker 172.100.0.109 node 172.100.0.108 集群 1&#xff08; pve3 &#xff09;&#xff1a; pod-cidr&#xff1a;10.244.0.0/16 service-…

数字自然资源领域的实现路径

在数字化浪潮的推动下&#xff0c;自然资源的管理与利用正经历着前所未有的变革。本文将从测绘地理信息与遥感专业的角度&#xff0c;深度分析数字自然资源领域的实现路径。 1. 基础数据的数字化 数字自然资源的构建&#xff0c;首先需要实现基础数据的数字化。这包括地形地貌…