某企业拟使用 OpenStack 搭建一个企业云平台，以实现资源池化弹性管理、企业应用集中管理、统一安全认证和授权等管理。系统架构如图 1 所示，IP 地址规划如表 1 所示。图 1 系统架构图

说明：
1．表中的 x，y 为 vlan 号，每人有两个 vlan 号；z 为工位号；
2．根据图表给出的信息，检查硬件连线及网络设备配置，确保网络连接正常；
3．考试所需要的资源包与附件均在考位信息表中给出；
4．竞赛过程中，为确保服务器的安全，请自行修改服务器密码；在考试系统提交信息时，请确认自己的 IP 地址，用户名和密码。

【任务 1】基础运维任务[5 分]

【适用平台】私有云

【题目 1】基础环境配置

根据表 1 中的 IP 地址规划，设置各服务器节点的 IP 地址，确保网络正常通信，然后按以下要求配置服务器：
（1）设置控制节点主机名为 controller，设置计算节点主机名为compute；
（2）修改 hosts 文件将 IP 地址映射为主机名；
（3）关闭控制节点的防火墙，设置开机不启动；
（4）设置 SELinux 为 Permissive 模式。
完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 2】镜像挂载

将提供的 CentOS-7-x86_64-DVD-1804.iso 和chinaskill_cloud_iaas.iso 光盘镜像上传到 controller 节点/root 目录下，然后在/opt 目录下分别创建centos 目录和 openstack 目录，并将镜像文件 CentOS-7-x86_64-DVD-1804.iso 挂载到 centos 目录下，将镜像文件 chinaskill_cloud_iaas.iso 挂载到openstack 目录下。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 3】Yum 源配置

在 controller 节点上利用/opt/centos 目录中的软件包安装 vsftpd 服务，设置开机自启动，并使用 ftp 提供 yum 仓库服务（ftp 共享的目录为/opt），分别设置 controller 节点和 compute 节点的 yum 源文件ftp.repo，其中 ftp 服务器地址使用主机名形式。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 4】时间同步配置

在 controller 节点上部署 chrony 服务器，允许其他节点同步时间，启动服务并设置为开机启动；在 compute 节点上指定 controller 节点为上游 NTP 服务器，重启服务并设为开机启动。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 5】计算节点分区

在 compute 节点上利用空白分区划分 2 个 100G 分区。完成后提交计算节点的用户名、密码和 IP 地址到答题框。

【任务 2】OpenStack 搭建任务[15 分]

【适用平台】私有云

【题目 1】基础安装

在控制节点和计算节点上分别安装 iaas-xiandian 软件包，根据表2 配置两个节点脚本文件中的基本变量（配置脚本文件为/etc/xiandian/openrc.sh）。表 2 云平台配置信息

完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 2】数据库安装

在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、etcd 服务。完成后提交控制节点的用户名、密码和 IP地址到答题框。

【题目 3】Keystone 服务安装

在 controller 节点上使用 iaas-install-keystone.sh 脚本安装Keystone 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 4】Glance 安装

在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 5】Nova 安装

在 controller 节点和 compute 节点上分别使用 iaas-install-nova-controller.sh 脚本、iaas-install-nova-compute.sh 脚本安装 Nova 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 6】Neutron 安装

在 controller 节点和 compute 节点上分别修改iaas-install-neutron-controller.sh 脚本、iaas-install-neutron-compute.sh脚本分别安装 Neutron 服务，执行完脚本后，网络默认是 vlan 模式。
完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 7】Doshboard 安装

在 controller 节点上使用 iaas-install-dashboad.sh 脚本安装dashboad 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 8】Cinder 安装

在控制节点和计算节点上分别使用iaas-install-cinder-controller.sh.sh 脚本和 iaas-install-cinder-compute.sh安装 cinder 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【任务 3】OpenStack 运维任务[15 分]

【适用平台】私有云

【题目 1】镜像管理

在 openstack 私有云平台上，基于 cirros-0.3.4-x86_64-disk.img 镜像，使用命令创建一个名为 cirros 的镜像。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 2】实例类型管理

在 openstack 私有云平台上，使用命令创建一个名为 Fmin，ID为 1，内存为 1024 MB，磁盘为 10 GB，vcpu 数量为 1 的云主机类型。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 3】网络管理

在 openstack 私有云平台上，创建云主机网络 extnet，子网
extsubnet，虚拟机网段为 192.168.y.0/24（其中 y 是 vlan 号），网关为
192.168.y.1。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 4】云主机管理

在openstack私有云平台上，基于“cirros”镜像、flavor使用“Fmin”、extnet 的网络，创建一台虚拟机 VM1，启动 VM1，并使用 PC 机能远程登录到 VM1。提交控制节点的用户名、密码和 IP 地址到答题框。

【题目 5】Cinder 管理

在 openstack 私有云平台上，创建一个名为“lvm”的卷类型，创建一块卷设备，名字为 block、类型为 lvm 的 40G 云硬盘，并附加到虚拟机 VM1 上。完成后提交控制节点 IP 地址、用户名和密码到答题框。

【题目 6】Raid 管理

在 OpenStack 私有云平台，创建一台云主机，并创建一个 40G 大小的 cinder 块存储，将块存储连接到云主机，然后在云主机上对云硬盘进行操作。要求分出 4 个大小为 5G 的分区，使用这 4 个分区，创建名为/dev/md5、raid 级别为 5 的磁盘阵列加一个热备盘（使用最后一个分区作为热备盘）。完成后提交云主机的用户名、密码和 IP 地址到答题框。

【题目 7】数据库主从管理

使用 OpenStack 私有云平台，创建两台云主机 vm1 和 vm2，在这两台云主机上分别安装数据库服务，并配置成主从数据库，vm1 节点为主库，vm2 节点为从库（数据库密码设置为 000000）。完成后提交数据库从节点 vm2 节点的用户名、密码和 IP 地址到答题框。

【题目 8】云平台安全策略提升

使用 OpenStack 私有云平台，通过提供的相关软件包，安装必要组件，将私有云平台的访问策略从 http 提升至 https。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

【任务 4】OpenStack 运维开发任务[15 分]

【适用平台】私有云
本任务只公布考试范围，不公布赛题此任务包含 2-4 个子任务，内容涉及编写 Python 脚本调用
OpenStack API 对 Openstack 云平台进行管理和运维。使用自动化运维工具 ansible 对云主机进行批量系统配置、批量程序部署、批量运行命令等运维操作。

【任务 5】Docker CE 及私有仓库安装任务（5 分）

【适用平台】私有云

【题目 1】安装 Docker CE 和 Docker Compose

在 master、node 各节点中分别安装 DockerCE 和 docker-compose。完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 2】安装私有仓库

在 master 节点安装私有仓库，导入/opt/images 目录下所有镜像，并推送到私有仓库。完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 3】容器编排

在 master 节点上编写/root/wordpress/docker-compose.yaml 文件，
具体要求如下：
（1）容器名称：wordpress；镜像：wordpress:latest；端口映射：82:80；
（2）容器名称：mysql；镜像：mysql:5.6；
（3）MySQL root 用户密码：123456；
（4）创建数据库 wordpress。
完成后编排部署 WordPress，并提交 master 节点的用户名、密码和 IP 到答题框。

【题目 4】容器基础操作

在 master 节点上停止并删除上述部署的 wordpress 容器。完成后提交 master 节点的用户名、密码和 IP 到答题框。

【任务 6】基于 Docker 容器的 web 应用系统部署[15 分]

将该公司开发的基于微服务架构的 web 商城应用系统实现全容器化部署。商城应用系统架构图如下：

【适用平台】私有云

【题目 1】容器化部署 Redis

在 master 节点上编写/root/redis/Dockerfile 文件，基于提供的软件
包 gpmall-single.tar 构建 chinaskill-redis:v1.1 镜像，具体要求如下：
（1）基础镜像：centos:centos7.5.1804；
（2）作者：Chinaskill；
（3）修改配置文件中的 bind 127.0.0.1 为 bind 0.0.0.0；
（4）设置 Redis 免密，并关闭保护模式；
（5）开放端口：6379；
（6）设置服务开机自启。
完成后构建镜像，并提交 master 节点的用户名、密码和 IP 到答题框。

【题目 2】容器化部署 MariaDB

在 master 节点上编写/root/mariadb/Dockerfile 文件，基于提供的
软件包 gpmall-single.tar 构建 chinaskill-mariadb:v1.1 镜像，具体要求如下：
（1）基础镜像：centos:centos7.5.1804；
（2）作者：Chinaskill；
（3）设置数据库密码：123456；
（4）创建数据库 gpmall 并导入数据库文件 gpmall.sql；
（5）设置字符编码：UTF-8；
（6）开放端口：3306；
（7）设置服务开机自启。
完成后构建镜像，并提交 master 节点的用户名、密码和 IP 到答题框。

【题目 3】容器化部署 Zookeeper

在 master 节点上编写/root/zookeeper/Dockerfile 文件，基于提供
的软件包 gpmall-single.tar 构建 chinaskill-zookeeper:v1.1 镜像，具体要求如下：
（1）基础镜像：centos:centos7.5.1804；
（2）作者：Chinaskill；
（3）开放端口：2181；
（4）设置服务开机自启。
完成后构建镜像，使用构建的镜像运行容器 myzookeeper，并提交 master 节点的用户名、密码和 IP 到答题框。

【题目 4】容器化部署 Kafka

在 master 节点上编写/root/kafka/Dockerfile 文件，基于提供的软件包 gpmall-single.tar 构建 chinaskill-kafka:v1.1 镜像，具体要求如下：
（1）基础镜像：centos:centos7.5.1804；
（2）作者：Chinaskill；
（3）开放端口：9092；
（4）设置服务开机自启。
完成后构建镜像，并提交 master 节点的用户名、密码和 IP 到答题框。

【题目 5】容器化部署 Nginx

在 master 节点上编写/root/nginx/Dockerfile 文件，基于提供的软件包 gpmall-single.tar 构建chinaskill-nginx:v1.1 镜像，具体要求如下：
（1）基础镜像：centos:centos7.5.1804；
（2）作者：Chinaskill；
（3）编写/etc/nginx/conf.d/default.conf 文件，配置反向代理，将80 端口请求转发到 8081、8082 和 8083；
（4）将 dist.tar 解压并复制到/usr/share/nginx/html/目录下；
（5）开放端口：80、443、8081、8082、8083；
（6）设置服务开机自启。
完成后构建镜像，并提交 master 节点的用户名、密码和 IP 到答题框。

【题目 6】编排部署 GPMall 商城

在 master 节点上编写/root/chinaskillmall/docker-compose.yaml 文件，具体要求如下：
（1）容器 1 名称：mysql；镜像：chinaskill-mariadb:v1.1；端口映射：3306:3306；
（2）容器 2 名称：redis；镜像：chinaskill-redis:v1.1；端口映射：6379:6379；
（3）容器 3 名称：kafka；镜像：chinaskill-kafka:v1.1；端口映射：9092:9092；
（4）容器 4 名称：zookeeper；镜像：chinaskill-zookeeper:v1.1；端口映射：2181:2181；
（5）容器 5 名称：nginx；镜像：chinaskill-nginx:v1.1；端口映射：80:80，443:443。
完成后编排部署 GPMall，并提交 master 节点的用户名、密码和IP 到答题框。

【任务 7】基于 Kubernetes 构建持续集成[15 分]

该公司决定1采用 GitLab +Jenkins 来构建 CICD 环境，以缩短新功能开发上线周期，及时满足客户的需求，实现 DevOps 的部分流程，来减轻部署运维的负担，实现可视化容器生命周期管理、应用发布和版本迭代更新，请完成 GitLab +Jenkins 的 CICD 环境部署。
【适用平台】私有云

【题目 1】安装 Jenkins 环境

在 master 节点上使用镜像 jenkins/jenkins:2.262-centos 部署
Jenkins 服务，具体要求如下：
（1）容器名称：jenkins；
（2）端口映射：8080:80；
（3）使用 root 身份生成容器；
（4）离线安装 Jenkins 插件；
（5）设置 Jenkins 用户：chinaskill；密码：000000；
（6）配置权限“任何用户可以做任何事(没有任何限制)”。
使用 chinaskill 用户登录 Jenkins，完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 2】安装 Gitlab 环境

在 master 节点上使用镜像 gitlab/gitlab-ce:12.9.2-ce.0 部署 Gitlab
服务，具体要求如下：
（1）容器名称：mygitlab；
（2）端口映射：1022:22、81:80、443:443；
（3）重启策略：always；
（4）设置 Gitlab 用户：root；密码：00000000；
（5）新建项目：ChinaskillProject；
（6）将/opt/ChinaskillProject 中的代码上传到 ChinaskillProject项目中。
完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 3】配置 Jenkins 连接 Gitlab

配置 Jenkins 连接 Gitlab，具体要求如下：
（1）设置 Outbound requests；
（2）生成“Access Tokens”；
（3）设置 Jenkins 取消对’/project’ end-point 进行身份验证；
（4）测试 Jenkins 与 Gitlab 的连通性。
完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 4】配置 Jenkins 连接 maven

配置 Jenkins 连接 maven，具体要求如下：
（1）采用 docker in docker 的方式在 Jenkins 内安装 maven；
（2）在 Jenkins 中配置 maven 信息。
完成后提交 master 节点的用户名、密码和 IP 到答题框。

【题目 5】配置 CI/CD

配置 CI/CD，具体要求如下：
（1）新建一个流水线任务 ChinaskillProject；
（2）编写流水线脚本；
（3）配置 Webhook；
（4）在 Harbor 中新建公开项目 chinaskillproject。
完成后提交 master 节点的用户名、密码和 IP 到答题框。

【任务 8】Kubernetes 容器云平台部署与运维[15 分]

【适用平台】私有云
本任务只公布考试范围，不公布赛题本任务内容为：Kubernetes 集群环境搭建和运维、基于 Kubernetes集群的应用系统部署与运维。

需要培训可以私信博主！