GZ-2022040 云計(jì)算賽項(xiàng)正式賽卷完整版包括附件-2022年全國職業(yè)院校技能大賽賽項(xiàng)正式賽卷

2022年全國職業(yè)院校技能大賽高職組云計(jì)算賽項(xiàng)試卷【賽程名稱】云計(jì)算賽項(xiàng)第三場(chǎng)-公有云【任務(wù)1】公有云服務(wù)搭建[10分]【適用平臺(tái)】華為云【題目1】私有網(wǎng)絡(luò)管理[0.5分]在公有云中完成虛擬私有云的創(chuàng)建，具體要求如下：（1）在上海一區(qū)域進(jìn)行創(chuàng)建操作；（2）創(chuàng)建一個(gè)名為intnetX的內(nèi)部網(wǎng)絡(luò)：IP地址為/16；（3）創(chuàng)建子網(wǎng)名稱為intnetX-server：IP地址為/24;（4）創(chuàng)建子網(wǎng)名稱為intnetX-mysql：IP地址為/24;完成創(chuàng)建后，提交當(dāng)前的AK（SecretId）、SK（SecretKey）和intnetX網(wǎng)絡(luò)的ID到答題框。1.查看vpc名字為intnetX正確計(jì)0.1分2.查看子網(wǎng)名為intnetX-server和子網(wǎng)網(wǎng)段正確計(jì)0.2分3.查看子網(wǎng)名為intnetX-mysql和子網(wǎng)網(wǎng)段正確計(jì)0.2分【題目2】云實(shí)例管理[0.5分]登錄華為云平臺(tái)，創(chuàng)建兩臺(tái)云實(shí)例，具體要求如下：（1）計(jì)費(fèi)模式：按需計(jì)費(fèi)；（2）地域：上海一；（3）CPU架構(gòu)：x86計(jì)算；（4）規(guī)格：c7.xlarge.2；（5）鏡像：CentOS7.564位；（6）系統(tǒng)盤：高IO50G硬盤；（7）公網(wǎng)帶寬：按帶寬計(jì)費(fèi)，5Mbps；（8）實(shí)例名稱：ChinaSkill-node-1、ChinaSkill-node-2；（9）登錄方式：使用密碼登錄，密碼自定義。創(chuàng)建完成后，提交當(dāng)前的AK（SecretId）、SK（SecretKey）和ChinaSkill-node-1的實(shí)例ID到答題框。1.查看云實(shí)例使用的類型是否正確計(jì)0.2分2.查看云實(shí)例使用的云硬盤是否正確計(jì)0.3分【題目3】數(shù)據(jù)庫管理[0.5分]使用intnetX-mysql網(wǎng)絡(luò)創(chuàng)建兩臺(tái)chinaskill-sql-1和chinaskill-sql-2云服務(wù)器，使用提供的壓縮文件rocketchat-cloud.tar.gz中的軟件包源，在chinaskill-sql-1和chinaskill-sql-2中部署MongoDB數(shù)據(jù)庫服務(wù)。配置完成后提交連接chinaskill-sql-1節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看數(shù)據(jù)庫安裝正確計(jì)0.5分【題目4】主從數(shù)據(jù)庫[1分]在chinaskill-sql-1和chinaskill-sql-2云服務(wù)器中配置MongoDB主從數(shù)據(jù)庫，配置MongoDB集群名稱為rs并完成集群設(shè)置。完成后提交連接chinaskill-sql-1節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看mongo數(shù)據(jù)庫rs集群狀態(tài)正確計(jì)1分【題目5】node環(huán)境管理[0.5分]使用提供的壓縮文件rocketchat-cloud.tar.gz中軟件包源，在ChinaSkill-node-1部署nodejs，根據(jù)所提供的rocket.chat所需要求安裝nodejs對(duì)應(yīng)版本。配置完成后提交連接ChinaSkill-node-1節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看node版本為v12.16.1正確計(jì)0.5分【題目6】安全組管理[0.5分]創(chuàng)建一個(gè)安全組，具體要求如下：（1）名稱：intnetX-security；（2）允許策略：只放行源地址為/24訪問27017端口；（3）允許策略：只放行源地址為/24使用ping命令訪問；（4）關(guān)聯(lián)實(shí)例：將intnetX-security安全組關(guān)聯(lián)至所創(chuàng)建的數(shù)據(jù)庫中；創(chuàng)建完成后，提交當(dāng)前的AK（SecretId）、SK（SecretKey）和安全組ID到答題框。1.查看安全組是否被創(chuàng)建計(jì)0.1分2.查看安全組tcp策略是否按要求創(chuàng)建計(jì)0.2分3.查看安全組icmp策略是否按要求創(chuàng)建計(jì)0.2分【題目7】RocketChat上云[0.5分]使用http服務(wù)器提供的壓縮文件rocketchat-cloud.tar.gz中的RocketChat軟件包，在ChinaSkill-node-1中部署RocketChat的Web服務(wù)。使用chinaskill-sql-1的MongoDB為后端數(shù)據(jù)庫，設(shè)置RocketChat服務(wù)訪問端口為3000。完成Rocketchat系統(tǒng)上云后，將ChinaSkill-node-1節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看RocketChat服務(wù)正常計(jì)0.2分2.查看前端頁面是否正常返回計(jì)0.3分【題目8】NAT網(wǎng)關(guān)[0.5分]創(chuàng)建一個(gè)公網(wǎng)NAT網(wǎng)關(guān)，具體配置如下：（1）名稱為：kcloud-nat；（2）虛擬私有云：intnetX；（3）子網(wǎng)：intnetX-server；（4）規(guī)則：內(nèi)部子網(wǎng)地址訪問外網(wǎng)；（5）設(shè)置Chinaskill-node-1云服務(wù)器3000端口轉(zhuǎn)換為外部3000服務(wù)端口。創(chuàng)建完成后提交當(dāng)前的AK（SecretId）、SK（SecretKey）和NAT網(wǎng)關(guān)的ID到答題框。1.查看虛擬私有云中是否存在訪問外網(wǎng)NAT策略計(jì)0.5分【題目9】云備份[0.5分]創(chuàng)建一個(gè)云服務(wù)器備份存儲(chǔ)庫名為server_backup，容量為100G。將ChinaSkill-node-1云服務(wù)器制作鏡像文件chinaskill-image。完成后，將當(dāng)前的AK（SecretId）、SK（SecretKey）和存儲(chǔ)庫ID到答題框。1.查看云服務(wù)器備份是否正確計(jì)0.5分【題目10】負(fù)載均衡器[0.5分]創(chuàng)建一個(gè)負(fù)載均衡器chinaskill-elb，將ChinaSkill-node-1和ChinaSkill-node-2加入負(fù)載均衡的后端。設(shè)置一個(gè)可用的公網(wǎng)服務(wù)IP，服務(wù)端口為3000。配置監(jiān)聽器，監(jiān)聽3000端口。對(duì)浮動(dòng)公共IP進(jìn)行Web訪問測(cè)試。完成后，提交當(dāng)前的AK（SecretId）、SK（SecretKey）和負(fù)載均衡器的ID到答題框。1.查看負(fù)載均衡器參數(shù)是否正確計(jì)0.5分【題目11】彈性伸縮管理[0.5分]新建一個(gè)啟動(dòng)配置，具體要求如下：（1）啟動(dòng)配置名稱：template-exam；（2）計(jì)費(fèi)模式：按量計(jì)費(fèi)；（3）地域：上海一；（4）鏡像：chinaskill-image；（5）登錄方式：使用密碼登錄，密碼自定義。創(chuàng)建一個(gè)伸縮組，具體要求如下：（1）名稱：as-exam；（2）最小伸縮數(shù)：1；起始實(shí)例數(shù)：1；最大伸縮數(shù)：5；（3）啟動(dòng)配置：template-exam；（4）使用負(fù)載均衡：chinaskill-elb；（5）移出策略：移出最舊的實(shí)例。為伸縮組as-exam新建告警觸發(fā)策略，具體要求如下：（1）如果實(shí)例的內(nèi)存利用率在5分鐘內(nèi)的最大值小于40%，且連續(xù)發(fā)生3次。則實(shí)例數(shù)減少1臺(tái)。冷卻60秒；（2）如果實(shí)例的內(nèi)存利用率在5分鐘內(nèi)的最大值大于80%，且連續(xù)發(fā)生3次。則實(shí)例數(shù)增加1臺(tái)。冷卻60秒；（3）如果實(shí)例的CPU利用率在5分鐘內(nèi)的最大值小于40%，且連續(xù)發(fā)生3次。則實(shí)例數(shù)減少1臺(tái)。冷卻60秒；（4）如果實(shí)例的CPU利用率在5分鐘內(nèi)的平均值大于等于80%，且連續(xù)發(fā)生3次。則實(shí)例數(shù)增加1臺(tái)。冷卻60秒。創(chuàng)建完成后提交當(dāng)前的AK（SecretId）、SK（SecretKey）和伸縮組的實(shí)例ID到答題框。1.查看彈性伸縮參數(shù)是否正確計(jì)0.5分【題目12】公有云安全：入侵檢測(cè)系統(tǒng)[2分]在公有云上的主機(jī)時(shí)刻面臨被攻擊的危險(xiǎn)，除了可以購買云安全服務(wù)，還可以自行部署安全服務(wù)。在華為云上創(chuàng)建一個(gè)X86架構(gòu)的云主機(jī)，鏡像使用CentOS7.9。使用提供的makechk.tar.gz包安裝chkrootkit入侵檢測(cè)工具，安裝完畢后使用chkrootkit工具掃描系統(tǒng)，并將掃描結(jié)果保存到/var/log/chkrootkit/chkrootkit.log，根據(jù)掃描的結(jié)果，修復(fù)漏洞。操作完成后，提交該云主機(jī)的用戶名、密碼和公網(wǎng)IP到答題框。1.查看掃描結(jié)果正常計(jì)1分2.查看掃描結(jié)果告警計(jì)1分【題目13】公有云安全：日志分析服務(wù)[2分]安全在公有云服務(wù)中占很大的比重，而日志分析服務(wù)可以很有效的分析日志規(guī)避部分風(fēng)險(xiǎn)。請(qǐng)?jiān)谌A為云上創(chuàng)建一個(gè)X86架構(gòu)的云主機(jī)，鏡像使用CentOS7.9。自行配置YUM源安裝Docker服務(wù)，然后使用提供的sepb_elk_latest.tar鏡像安裝ELK服務(wù)，安裝完成后，進(jìn)行添加數(shù)據(jù)操作，將ELK監(jiān)控目標(biāo)節(jié)點(diǎn)所需安裝的RPM安裝包下載到本地云主機(jī)的/root目錄下。完成后提交ELK云主機(jī)的用戶名、密碼和公網(wǎng)IP到答題框。1.查看elk服務(wù)正常計(jì)1分2.查看RPM安裝包正確計(jì)1分【任務(wù)2】公有云服務(wù)運(yùn)維[10分]【適用平臺(tái)】華為云【題目1】云容器引擎[0.5分]創(chuàng)建一個(gè)x86架構(gòu)集群，具體要求如下：（1）集群名稱：kcloud；（2）集群版本：v1.21；（3）地域：上海一；（4）集群管理規(guī)模：50節(jié)點(diǎn)；（5）控制節(jié)點(diǎn)數(shù)：3；（6）節(jié)點(diǎn)使用子網(wǎng)：intnetX-server；（7）Pod實(shí)例上限：64；（8）容器網(wǎng)段：/16。節(jié)點(diǎn)配置信息要求如下：（1）節(jié)點(diǎn)名稱：kcloud-server；（2）節(jié)點(diǎn)規(guī)格：c6s.xlarge.2（3）節(jié)點(diǎn)：EulerOS2.9創(chuàng)建完成后提交當(dāng)前的AK（SecretId）、SK（SecretKey）和集群的ID到答題框。1.查看云容器是否被正確創(chuàng)建cce.0.kcloud.v0.0.0/16計(jì)0.5分【題目2】云容器管理[0.5分]使用插件管理在kcloud容器集群中安裝dashboard可視化監(jiān)控界面。完成后，提交dashboard訪問地址到答題框。1.查看dashboard首頁，有KubernetesDashboard返回計(jì)0.5分【題目3】使用kubectl操作集群[0.5分]在kcloud集群中安裝kubectl命令，使用kubectl命令管理kcloud集群。完成后提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.使用kubectl命令查詢集群是否正確計(jì)0.5分【題目4】安裝helm[0.5分]使用提供的helm軟件包（軟件包為helm-v3.3.0-linux-amd64.tar.gz在http服務(wù)下），在kcloud集群中安裝helm服務(wù)。完成后提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看helm是否被正確安裝，查看helm版本是否為v3.3.0計(jì)0.5分【題目5】云硬盤存儲(chǔ)卷[0.5分]購買云硬盤存儲(chǔ)卷，具體配置如下：（1）名稱為：ckloud-disk；（2）集群：kcloud；（3）容量：30G；（4）類型：高I/O；完成后提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看集群中存儲(chǔ)卷ckloud-disk信息是否正確計(jì)0.5分【題目6】多容器Pod管理[0.5分]在kcloud集群節(jié)點(diǎn)/root目錄下編寫YAML文件mu-pod.yaml，具體要求如下：（1）Pod名稱：mu-pod；（2）命名空間：default；（3）Pod包含兩個(gè)容器：??容器1名稱：containers01；鏡像：nginx；容器端口：80；容器2名稱：containers02；鏡像：tomcat；容器端口：8080；（4）拉取策略：IfNotPresent。完成后使用該YAML文件創(chuàng)建Pod，并提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.查看pod狀態(tài)信息正確計(jì)0.2分2.查看pod詳細(xì)信息container信息正確計(jì)0.3分【題目7】Namespace管理[0.5分]在kcloud集群節(jié)點(diǎn)/root目錄下編寫YAML文件my-namespace.yaml，具體要求如下：（1）Namespace名稱：test。完成后使用該YAML文件創(chuàng)建Namespace，并提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.查看namespace正確計(jì)0.5分【題目8】Secrets管理--Opaque[0.5分]在master節(jié)點(diǎn)/root目錄下編寫YAML文件secret.yaml，具體要求如下：（1）Secret名稱：mysecret；（2）命名空間：default；（3）類型：Opaque；（4）username:YWRtaW4=；password:MWYyZDFlMmU2N2Rm。完成后使用該YAML文件創(chuàng)建Secret，并提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.查看mysecret設(shè)置正確計(jì)0.5分【題目9】使用helm模板[0.5分]使用賽項(xiàng)提供的mychart-0.1.0.tgz模板包（在http服務(wù)下），修改模板代碼使外部可通過節(jié)點(diǎn)地址進(jìn)行訪問。在模板市場(chǎng)中上傳我的模板mychart，在kcloud集群中安裝名為nginx的模板實(shí)例。完成后提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看mychart訪問模式正確計(jì)0.5分【題目10】helm應(yīng)用部署mariadb搭建[0.5分]根據(jù)提供的chart包mariadb-7.3.14.tgz部署mariadb服務(wù)，修改mariadb使用NodePort模式對(duì)其進(jìn)行訪問，設(shè)置外部訪問端口為32334，并設(shè)置mariadb數(shù)據(jù)庫root用戶密碼為chinaskill。完成后提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看數(shù)據(jù)庫訪問端口驗(yàn)證數(shù)據(jù)庫正確計(jì)0.5分【題目11】helm應(yīng)用部署mariadb應(yīng)用[1分]在k8s集群中創(chuàng)建mariadb命名空間，根據(jù)提供的chart包mariadb-7.3.14.tgz修改其配置，使用NodePort模式對(duì)其進(jìn)行訪問，創(chuàng)建數(shù)據(jù)庫chinaskill，創(chuàng)建對(duì)其擁有遠(yuǎn)程訪問權(quán)限的用戶chinaskillroot，密碼為chinaskillpassword。通過helm使用修改后的chart包部署在mariadb命名空間中，服務(wù)名為mariadb。完成后提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看數(shù)據(jù)庫訪問端口驗(yàn)證數(shù)據(jù)庫正確計(jì)1分【題目12】wordpress應(yīng)用部署[1分]根據(jù)提供的chart包wordpress-13.0.23.tgz部署wordpress服務(wù)，根據(jù)chart包中內(nèi)容創(chuàng)建wordpress所需要的pv，并修改其訪問模式為NodePort。使用修改后的chart包創(chuàng)建wordpress服務(wù)。完成后提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.查看wordpress前端頁面是否正確計(jì)1分【題目13】chartmuseum倉庫部署[1分]在k8s集群中創(chuàng)建chartmuseum命名空間，編寫yaml文件在chartmuseum命名空間中使用chartmuseum:latest鏡像創(chuàng)建本地私有chart倉庫，設(shè)置其倉庫存儲(chǔ)目錄為宿主機(jī)的/data/charts目錄。編寫service.yaml文件，為chart私有倉庫創(chuàng)建Service訪問策略，定義其為ClusterIP訪問模式。編寫完成后啟動(dòng)chartmuseum服務(wù)。提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.檢測(cè)chartmuseum服務(wù)反饋是否正確計(jì)1分【題目14】私有倉庫管理[2分]在master節(jié)點(diǎn)添加搭建的本地私有chart倉庫源，name為chartmuseum，并上傳wordpress-13.0.23.tgz包至chartmuseum私有倉庫中?？梢允褂帽镜貍}庫chart源部署應(yīng)用。完成后提交連接kcloud集群節(jié)點(diǎn)的用戶名、密碼和公網(wǎng)IP地址到答題框。1.檢測(cè)chartmuseum倉庫源中存在wordpress-13.0.23計(jì)2分【任務(wù)3】公有云運(yùn)維開發(fā)[10分]【適用平臺(tái)】華為云【題目1】Python運(yùn)維開發(fā)：華為云Python運(yùn)行環(huán)境準(zhǔn)備[1分]通過華為云控制臺(tái)，選擇北京四區(qū)域，創(chuàng)建一臺(tái)x86架構(gòu)，“按需計(jì)費(fèi)”的2核，4G，系統(tǒng)盤50G的云實(shí)例，實(shí)例名為chinaskill2022，選擇鏡像為CentOS7.964bit(40GB)，分配獨(dú)立的公網(wǎng)IP，帶寬選擇按使用流量計(jì)費(fèi)5M。登錄此云服務(wù)器，安裝Python3.68運(yùn)行環(huán)境，并安裝華為云舊版SDK、新版(v3.0)PythonSDK中彈性云服務(wù)、虛擬私有云、鏡像服務(wù)、容器云引擎的python庫。完成后提交“chinaskill2022開發(fā)運(yùn)行環(huán)境云主機(jī)”的用戶名、密碼和IP地址到答題框。1.檢查云主機(jī)開發(fā)環(huán)境，正確計(jì)1分。【題目2】Python運(yùn)維開發(fā)：實(shí)現(xiàn)容器集群創(chuàng)建[1分]基于在HuaweiCloudAPI的云容器引擎CCEPython模塊，使用以下信息，在/root目錄下手動(dòng)編寫cce_cluser.yaml文件。云服務(wù)器的/root/目錄下編寫cce_cluster_manager.py文件，編碼實(shí)現(xiàn)讀取cce_cluser.yaml，創(chuàng)建“按需計(jì)費(fèi)”的CCE容器引擎集群（Cluster），創(chuàng)建后根據(jù)名稱查詢?cè)摷海–luster）的詳細(xì)信息，通過控制臺(tái)以json格式輸出該集群的信息。創(chuàng)建CCE集群的信息如下：CCE名稱chinaskillscce2022；按需計(jì)費(fèi)；集群版本：v1.21；集群規(guī)模：節(jié)點(diǎn)數(shù)50；網(wǎng)絡(luò)模式：VPC網(wǎng)絡(luò)；其他必要信息不限。完成后提交“chinaskill2022開發(fā)運(yùn)行環(huán)境云主機(jī)”的用戶名、密碼和IP地址到答題框。1.指定配置信息，執(zhí)行cce_cluster_manager.py腳本，集群創(chuàng)建成功，計(jì)1分。【題目3】Python運(yùn)維開發(fā)：ECS云主機(jī)管理的命令行工具開發(fā)[4分]使用已建好的運(yùn)維開發(fā)環(huán)境，在/root/目錄下創(chuàng)建ecs_manager.py腳本，完成ECS云主機(jī)管理，ecs_manager.py程序支持命令行參數(shù)執(zhí)行。提示說明：華為云主機(jī)支持安裝所需Python庫。提交前答案前，需安裝所開發(fā)程序所依賴的Python庫。（1）程序支持根據(jù)命令行參數(shù)，創(chuàng)建1個(gè)云主機(jī)。位置參數(shù)“create”，表示創(chuàng)建；參數(shù)“-i或--input”，格式為json格式文本的云主機(jī)的名稱、鏡像名稱2個(gè)信息。其他參數(shù)同上述開發(fā)環(huán)境云主機(jī)一致。創(chuàng)建待成功，再返回查詢?cè)撛浦鳈C(jī)的信息，結(jié)果以json格式輸出到控制臺(tái)。參考執(zhí)行實(shí)例如下：python3ecs_manager.pycreate--input'{"name":"chinaskill001","imagename":"CentOS7.964bit"}'（2）支持查詢給定具體名稱的ECS云主機(jī)查詢。位置參數(shù)“get”，表示查詢ECS；參數(shù)“-n或--name”支持指定名稱ECS查詢，類型為string。參數(shù)“-o或--output”支持查詢?cè)揈CS信息輸出到文件，格式為json格式。參考執(zhí)行實(shí)例如下：python3ecs_manager.pyget--namechinaskill001-ochinaskill001.json（3）程序支持查詢目前區(qū)域賬號(hào)下所有的ECS云主機(jī)。位置參數(shù)“getall”，表示查詢所有ECS云主機(jī)；參數(shù)“-o或--output”支持輸出到文件，格式為yaml格式。參考執(zhí)行實(shí)例如下：python3ecs_manager.pygetall-ohuawei_all_ecs.yaml（4）支持刪除指定的名稱的云主機(jī)。位置參數(shù)“delete”，表示刪除一個(gè)ECS云主機(jī)；返回response，通過控制臺(tái)輸出。參數(shù)“-n或--name”支持指定名稱查詢，類型為string。參考執(zhí)行實(shí)例如下：python3ecs_manager.pydelete--namechinaskill001

完成后提交“chinaskill2022開發(fā)運(yùn)行環(huán)境云主機(jī)”的用戶名、密碼和IP地址到答題框。1.執(zhí)行ecs_manager.py腳本，指定create和配置參數(shù)，成功創(chuàng)建1臺(tái)云主機(jī)，計(jì)1分；2.執(zhí)行ecs_manager.py腳本，指定get和配置參數(shù)，成功查詢具體名稱云主機(jī)，計(jì)1分；3.執(zhí)行ecs_manager.py腳本，指定getall和配置參數(shù)，成功查詢目前區(qū)域賬號(hào)下所有的云主機(jī)，計(jì)1分；4.執(zhí)行ecs_manager.py腳本，指定delete和配置參數(shù)，成功刪除指定的云主機(jī)，計(jì)1分?！绢}目4】Python運(yùn)維開發(fā)：ECS云主機(jī)管理與監(jiān)控的RestfulAPIsHTTP服務(wù)封裝[4分]云服務(wù)器的/root/目錄下編寫huawei_ecs_server.py文件編寫Python程序?qū)崿F(xiàn)華為ECS云主機(jī)管理與云主機(jī)操作系統(tǒng)性能遠(yuǎn)程監(jiān)控。所有的資源申請(qǐng)區(qū)域?yàn)椤叭A北-北京四”，所有服務(wù)封裝成RestfulAPIs方式，host為，端口8888，供外部檢測(cè)。提示說明：華為云主機(jī)支持安裝所需Python庫。提交前答案前，需安裝程序所依賴的Python庫。具體要求：（1）POST/ecs/server創(chuàng)建云主機(jī)，需要等待成功該云主機(jī)后，返回查詢?cè)撛浦鳈C(jī)信息。Request傳輸?shù)臄?shù)據(jù)為application/json，json包含2個(gè)必備信息，名稱、鏡像名稱。json數(shù)據(jù)格式案例如下：{"name":"cloud001","imagename":"CentOS7.964bit"}其他必備參數(shù)與開發(fā)環(huán)境云主機(jī)一致。Response的Body以json格式，返回所創(chuàng)建成功的主機(jī)詳細(xì)信息。（2）GET/ecs/server/{name}查詢?cè)浦鳈C(jī)；Response的Body以yaml格式。（3）GET/ecs/server/{name}/os查詢所指定ID云主機(jī)的操作系統(tǒng)信息；Response的json格式返回。返回格式要求如下：os_release:操作系統(tǒng)的版本系統(tǒng);cpu_util:CPU使用率%;mem_util:內(nèi)存使用率%;disk_util:磁盤使用率%。（4）DELETE/ecs/server/{name}刪除云主機(jī)；Response的Body以json格式。編碼完成后，自己手動(dòng)執(zhí)行提供WebHTTP服務(wù)的huawei_ecs_server.py程序。完成后提交“chinaskill2022開發(fā)運(yùn)行環(huán)境云主機(jī)”的用戶名、密碼和IP地址到答題框。1.執(zhí)行huawei_ecs_server.py腳本，端口成功啟動(dòng)，計(jì)0.5分；2.發(fā)起指定參數(shù)的POST創(chuàng)建ECS請(qǐng)求，成功創(chuàng)建云主機(jī)，計(jì)1分；3.發(fā)起指定參數(shù)的GET查詢ECS請(qǐng)求，成功查詢?cè)浦鳈C(jī)，計(jì)1分；4.發(fā)起指定參數(shù)的GET查詢ECSOS請(qǐng)求，成功查詢?cè)浦鳈C(jī)的操作系統(tǒng)信息，計(jì)1分；5.發(fā)起指定參數(shù)的DELET刪除ECS請(qǐng)求，成功刪除指定云主機(jī)，計(jì)0.5分。2022年全國職業(yè)院校技能大賽高職組云計(jì)算賽項(xiàng)試卷【賽程名稱】云計(jì)算賽項(xiàng)第二場(chǎng)-容器云說明：完成本任務(wù)需要兩臺(tái)安裝了CentOS7.9操作系統(tǒng)的云主機(jī)：master和node。Chinaskill_Cloud_PaaS.iso鏡像包中有本次容器云部署所需的所有文件，運(yùn)維所需的文件見附件。某公司技術(shù)部產(chǎn)品開發(fā)上線周期長(zhǎng)，客戶的需求經(jīng)常得不到及時(shí)響應(yīng)。引入CICD(ContinuousIntegration持續(xù)集成、ContinuousDelivery持續(xù)交付)成了公司的當(dāng)務(wù)之急，研發(fā)團(tuán)隊(duì)決定搭建基于Kubernetes的CICD環(huán)境，希望基于這個(gè)平臺(tái)來實(shí)現(xiàn)DevOps的部分流程，來減輕開發(fā)、部署、運(yùn)維的負(fù)擔(dān)。為了能夠讓公司開發(fā)的web應(yīng)用系統(tǒng)產(chǎn)品能夠基于服務(wù)器的性能、可靠性、高可用性與方便維護(hù)，研發(fā)部決定使用微服務(wù)架構(gòu)，實(shí)現(xiàn)基于Kubernetes的容器化部署。節(jié)點(diǎn)規(guī)劃如表1所示。表1容器云平臺(tái)節(jié)點(diǎn)規(guī)劃節(jié)點(diǎn)角色Master、Harbor、CICDWorkerNode主機(jī)名masternodeVCPUS內(nèi)存12G8G硬盤100G100G88【任務(wù)1】容器云平臺(tái)搭建[5分]【適用平臺(tái)】私有云【題目1】平臺(tái)部署--部署容器云平臺(tái)[1.5分]登錄OpenStack私有云平臺(tái)，使用CentOS7.9鏡像創(chuàng)建兩臺(tái)云主機(jī)，使用kubeeasy工具完成Kubernetes1.22.1集群的搭建。然后使用nginx鏡像在default命名空間下創(chuàng)建一個(gè)名為exam的Pod，并為該P(yáng)od設(shè)置環(huán)境變量exam，其值為2022。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.Kubernetes集群部署成功得1分；2.Pod創(chuàng)建成功且環(huán)境變量設(shè)置正確得0.5分。【題目2】平臺(tái)部署--部署Istio服務(wù)網(wǎng)格[0.5分]在Kubernetes集群上完成Istio服務(wù)網(wǎng)格環(huán)境的安裝，然后新建命名空間exam，為該命名空間開啟自動(dòng)注入Sidecar。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.Istio所有組件運(yùn)行成功得0.3分；2.命名空間exam自動(dòng)注入成功得0.2分?！绢}目3】平臺(tái)部署--部署KubeVirt虛擬化[1分]在Kubernetes集群上完成KubeVirt虛擬化環(huán)境的安裝。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.KubeVirt所有組件運(yùn)行成功得1分。【題目4】平臺(tái)部署--部署Harbor倉庫及Helm包管理工具[1分]在master節(jié)點(diǎn)上完成Harbor鏡像倉庫及Helm包管理工具的部署。然后使用nginx鏡像自定義一個(gè)Chart，Deployment名稱為nginx，副本數(shù)為1，然后將該Chart部署到default命名空間下，Release名稱為web。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.Harbor倉庫部署成功得0.5分；2.Helm工具安裝成功得0.2分；3.Chart包部署成功得0.3分。【題目5】集群管理--備份ETCD數(shù)據(jù)[1分]Kubernetes使用ETCD來存儲(chǔ)集群的實(shí)時(shí)運(yùn)行數(shù)據(jù)，為防止服務(wù)器宕機(jī)導(dǎo)致Kubernetes集群數(shù)據(jù)丟失，請(qǐng)將Kubernetes集群數(shù)據(jù)備份到/root/etcd.db中。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.etcdctl工具安裝成功得0.2分；2.ETCD數(shù)據(jù)備份成功得0.8分?！救蝿?wù)2】容器云應(yīng)用部署：DockerCompose編排部署[7.0分]【適用平臺(tái)】私有云Hyperf是一個(gè)高性能、高靈活性的漸進(jìn)式PHP協(xié)程框架，內(nèi)置協(xié)程服務(wù)器及大量常用的組件，性能較傳統(tǒng)基于PHP-FPM的框架有質(zhì)的提升，提供超高性能的同時(shí)，也保持著極其靈活的可擴(kuò)展性。請(qǐng)根據(jù)要求完成數(shù)據(jù)庫服務(wù)MariaDB、緩存服務(wù)Redis、微服務(wù)Hyperf及前端服務(wù)Nginx按照要求進(jìn)行容器化?！绢}目1】容器化MariaDB服務(wù)[1分]編寫Dockerfile文件構(gòu)建hyperf-mariadb:v1.0鏡像，具體要求如下：（需要用到的軟件包：Hyperf.tar.gz）（1）基礎(chǔ)鏡像：centos:7.9.2009；（2）完成MariaDB服務(wù)的安裝；（3）聲明端口：3306；（4）設(shè)置數(shù)據(jù)庫root用戶的密碼為root；（5）將提供的數(shù)據(jù)庫文件hyperf_admin.sql導(dǎo)入數(shù)據(jù)庫；（6）設(shè)置服務(wù)開機(jī)自啟。完成后構(gòu)建鏡像，并提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.鏡像構(gòu)建成功得0.5分；2.數(shù)據(jù)庫安裝且導(dǎo)入數(shù)據(jù)成功得0.5分。【題目2】容器化Redis服務(wù)[1分]編寫Dockerfile文件構(gòu)建hyperf-redis:v1.0鏡像，具體要求如下：（需要用到的軟件包：Hyperf.tar.gz）（1）基礎(chǔ)鏡像：centos:7.9.2009；（2）安裝Redis服務(wù)；（3）關(guān)閉保護(hù)模式；（4）聲明端口：6379；（5）設(shè)置服務(wù)開機(jī)自啟。完成后構(gòu)建鏡像，并提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.鏡像構(gòu)建成功的0.5分；2.Redis服務(wù)安裝成功且配置正確得0.5分。【題目3】容器化Nginx服務(wù)[0.5分]編寫Dockerfile文件構(gòu)建hyperf-nginx:v1.0鏡像，具體要求如下：（需要用到的軟件包：Hyperf.tar.gz）（1）基礎(chǔ)鏡像：centos:7.9.2009；（2）安裝nginx服務(wù)；（3）聲明端口：80；（4）設(shè)置服務(wù)開機(jī)自啟。完成后構(gòu)建鏡像，并提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.鏡像構(gòu)建成功得0.3分；2.Nginx安裝成功且配置正確得0.2分。【題目4】容器化Hyperf服務(wù)[1分]編寫Dockerfile文件構(gòu)建hyperf-service:v1.0鏡像，具體要求如下：（需要用到的軟件包：Hyperf.tar.gz）（1）基礎(chǔ)鏡像：centos:7.9.2009；（2）安裝PHP及擴(kuò)展；（3）使用源碼編譯安裝Swoole。完成后構(gòu)建鏡像，并提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.鏡像構(gòu)建成功得0.5分；2.PHP安裝成功得0.2分；3.Swoole安裝成功得0.3分?！绢}目5】編排部署Hyperf框架[3.5分]編寫/root/hyperf/project/docker-compose.yaml文件，具體要求如下：（1）容器1名稱：hyperf-mysql；鏡像：hyperf-mariadb:v1.0；端口映射：3306:3306；（2）容器2名稱：hyperf-redis；鏡像：hyperf-redis:v1.0；（3）容器3名稱：hyperf-ui；鏡像：hyperf-nginx:v1.0；端口映射：80:8081；（4）容器4名稱：hyperf-service；鏡像：hyperf-service:v1.0。完成后編排部署Hyperf框架，并提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.docker-compose.yaml文件編排成功得1.5分；2.8081端口訪問服務(wù)成功得1分；3.Hyperf-service連接數(shù)據(jù)庫和Redis成功得1分。【任務(wù)3】容器云應(yīng)用部署：基于Kubernetes構(gòu)建CICD[8.0分]該公司決定采用Kubernetes+GitLabCI來構(gòu)建CICD環(huán)境，以縮短新功能開發(fā)上線周期，及時(shí)滿足客戶的需求，實(shí)現(xiàn)DevOps的部分流程，來減輕部署運(yùn)維的負(fù)擔(dān)，實(shí)現(xiàn)可視化容器生命周期管理、應(yīng)用發(fā)布和版本迭代更新，請(qǐng)完成GitLabCI+Kubernetes的CICD環(huán)境部署（構(gòu)建持續(xù)集成所需要的所有軟件包在軟件包CICD-Runner.tar.gz中）。CICD應(yīng)用系統(tǒng)架構(gòu)如下：【適用平臺(tái)】私有云【題目1】安裝GitLab環(huán)境[1分]在Kubernetes集群中新建命名空間gitlab-ci，將GitLab部署到該命名空間下，Deployment和Service名稱均為gitlab，以NodePort方式將80端口對(duì)外暴露為30880，設(shè)置GitLab服務(wù)root用戶的密碼為admin@123，將項(xiàng)目包demo-2048.tar.gz導(dǎo)入到GitLab中并命名為demo-2048。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。（需要用到的軟件包路徑CICD-Runner.tar.gz）1.GitLab部署正確且能正常訪問得0.5分；2.項(xiàng)目導(dǎo)入成功得0.5分?！绢}目2】部署GitLabRunner[2分]將GitLabRunner部署到gitlab-ci命名空間下，Release名稱為gitlab-runner，為GitLabRunner創(chuàng)建持久化構(gòu)建緩存目錄/home/gitlab-runner/ci-build-cache以加速構(gòu)建速度，并將其注冊(cè)到GitLab中。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。（需要用到的軟件包路徑CICD-Runner.tar.gz）1.GitLabRunner部署成功得0.5分；2.GitLabRunner注冊(cè)成功得0.5分；3.GitLabRunner持久化配置成功得1分。【題目3】配置GitLab[1.5分]將Kubernetes集群添加到demo-2048項(xiàng)目中，并命名為kubernetes-agent，項(xiàng)目命名空間選擇gitlab-ci。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。（需要用到的軟件包路徑CICD-Runner.tar.gz）1.GitLabAgent安裝成功得1分；2.Kubernetes連接成功得0.5分?！绢}目4】構(gòu)建CICD[3.5分]編寫流水線腳本.gitlab-ci.yml觸發(fā)自動(dòng)構(gòu)建，具體要求如下：（1）基于鏡像maven:3.6-jdk-8構(gòu)建項(xiàng)目的drone分支；（2）構(gòu)建鏡像的名稱：demo:latest；（3）將鏡像推送到Harbor倉庫demo項(xiàng)目中；（4）將demo-2048應(yīng)用自動(dòng)發(fā)布到Kubernetes集群gitlab-ci命名空間下。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。（需要用到的軟件包路徑CICD-Runner.tar.gz）1.項(xiàng)目變異成功得0.5分；2.鏡像構(gòu)建成功得1分；3.服務(wù)發(fā)布成功得1分；4.服務(wù)能正常訪問得1分?！救蝿?wù)4】容器云服務(wù)運(yùn)維：Kubernetes基于容器的運(yùn)維[6分]【適用平臺(tái)】私有云【題目1】Pod管理--創(chuàng)建Pod[0.5分]在default命名空間下使用nginx:latest鏡像創(chuàng)建一個(gè)QoS類為Guaranteed的Pod，名稱為qos-demo。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.Pod創(chuàng)建成功得0.2分；2.PodQoS類型為Guaranteed得0.3分?！绢}目2】安全管理--配置Pod安全上下文[0.5分]使用busybox鏡像啟動(dòng)一個(gè)名為context-demo的Pod，為該P(yáng)od配置安全上下文，要求容器內(nèi)以用戶1000和用戶組3000來運(yùn)行所有進(jìn)程，并在啟動(dòng)時(shí)執(zhí)行“sleep1h”命令。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.Pod安全上下午配置正確得0.5分?！绢}目3】CRD管理--創(chuàng)建自定義資源類型[0.5分]在Kubernetes集群中自定義一種資源類型Student，API為/v1，單數(shù)形式為student，復(fù)數(shù)形式為students，簡(jiǎn)寫為stu，作用域?yàn)槊臻g級(jí)，然后在default命名空間下創(chuàng)建一個(gè)名為exam的Student對(duì)象。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.資源類型Student定義成功的0.3分；2.exam創(chuàng)建成功得0.2分?！绢}目4】解析管理--添加主機(jī)別名到Pod[0.5分]使用nginx鏡像在default命名空間下創(chuàng)建一個(gè)名為nginx的Pod，并在Pod的/etc/hosts中添加IP地址與chinaskills的解析。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.自定義解析配置正確得0.5分?！绢}目5】HPA管理--創(chuàng)建HPA規(guī)則[1分]默認(rèn)情況下HPA是無法調(diào)整伸縮靈敏度的，但不同的業(yè)務(wù)場(chǎng)景對(duì)伸縮靈敏度的要求不一樣。要求在default命名空間下使用nginx鏡像創(chuàng)建一個(gè)名為web的deployment，自定義HPA的伸縮靈敏度，為該deployment創(chuàng)建一個(gè)名為web的HPA，擴(kuò)容時(shí)立即新增當(dāng)前9倍數(shù)量的副本數(shù)，時(shí)間窗口為5s，伸縮范圍為1--1000。例如一開始只有1個(gè)Pod，當(dāng)CPU使用率超過80%時(shí)，Pod數(shù)量變化趨勢(shì)為：1→10→100→1000。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.HPA創(chuàng)建成功得0.2分；2.HPA伸縮策略配置正確得0.8分?！绢}目6】節(jié)點(diǎn)親和性管理--創(chuàng)建硬限制規(guī)則的Pod[0.5分]在default命名空間下使用nginx鏡像運(yùn)行一個(gè)Pod，名稱為nginx，要求使用requiredDuringSchedulingIgnoredDuringExecution策略將Pod調(diào)度到具有“disktype=ssd”標(biāo)簽的節(jié)點(diǎn)。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.Pod調(diào)度策略配置正確得0.5分?！绢}目7】網(wǎng)絡(luò)策略管理--創(chuàng)建Pod網(wǎng)絡(luò)策略[0.5分]創(chuàng)建一個(gè)網(wǎng)絡(luò)策略network-exam，要求只有internal命名空間下的Pod可以通過TCP協(xié)議的8080端口訪問到mysql命名空間下的Pod。完成后提交master節(jié)點(diǎn)的IP、用戶名和密碼到答題框。1.網(wǎng)絡(luò)策略創(chuàng)建成功得0.2分；2.規(guī)則配置正確得0.3分。【題目8】驅(qū)逐機(jī)制管理--配置節(jié)點(diǎn)壓力驅(qū)逐[0.5分]設(shè)置kubelet數(shù)據(jù)存儲(chǔ)在/apps/data/kubelet目錄下，并設(shè)置當(dāng)kubelet的存儲(chǔ)空間不足5%，或者當(dāng)容器運(yùn)行時(shí)文件系統(tǒng)可用存儲(chǔ)空間不足5%時(shí)開始驅(qū)逐Pod。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.節(jié)點(diǎn)壓力驅(qū)逐配置正確得0.5分?！绢}目9】流量管理--創(chuàng)建IngressGateway[0.5分]使用提供的軟件包ServiceMesh.tar.gz將Bookinfo應(yīng)用部署到default命名空間下，使用IstioGateway可以實(shí)現(xiàn)應(yīng)用程序從外部訪問，請(qǐng)為Bookinfo應(yīng)用創(chuàng)建一個(gè)名為bookinfo-gateway的網(wǎng)關(guān)，指定所有HTTP流量通過80端口流入網(wǎng)格，然后將網(wǎng)關(guān)綁定到虛擬服務(wù)bookinfo上。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.Bookinfo應(yīng)用部署成功得0.2分；2.Bookinfo能通過網(wǎng)關(guān)訪問得0.3分。【題目10】服務(wù)網(wǎng)格--創(chuàng)建基于用戶身份的路由[0.5分]創(chuàng)建一個(gè)名為reviews路由，要求來自名為Jason的用戶的所有流量將被路由到服務(wù)reviews:v2。完成后提交master節(jié)點(diǎn)的用戶名、密碼和IP到答題框。1.路由創(chuàng)建成功得0.2分；2.用戶限制正確得0.3分?！绢}目11】服務(wù)網(wǎng)格--創(chuàng)建請(qǐng)求路由[0.5分]在default命名空間下創(chuàng)建一個(gè)名為reviews-route的虛擬服務(wù)，默認(rèn)情況下，所有的HTTP流量都會(huì)被路由到標(biāo)簽為version:v1的reviews服務(wù)的Pod上。此外，路徑以/wpcatalog/或/consumercatalog/開頭的HTTP請(qǐng)求將被重寫為/newcatalog，并被發(fā)送到標(biāo)簽為version:v2的Pod上。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.請(qǐng)求路由創(chuàng)建成功得0.2分；2.路由策略配置正確得0.3分。【任務(wù)5】容器云服務(wù)運(yùn)維：Kubernetes基于虛擬機(jī)的運(yùn)維[4.0分]【適用平臺(tái)】私有云【題目1】VM管理--創(chuàng)建VM[0.5分]使用鏡像fedora-virt:v1.0在default命名空間下創(chuàng)建一臺(tái)vm，名稱為vm-fedora，內(nèi)存為1G。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.VM創(chuàng)建成功得0.3分；2.VM配置正確得0.2分?！绢}目2】存儲(chǔ)與卷--創(chuàng)建emptyDisk卷[1分]使用鏡像fedora-virt:v1.0在default命名空間下創(chuàng)建一臺(tái)vmi，名稱為vmi-fedora，并使用emptyDisk卷為vmi掛載一塊2G的磁盤。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.VMI創(chuàng)建成功得0.4分；2.卷掛載成功得0.6分?！绢}目3】KubeVirt運(yùn)維--創(chuàng)建VMI[1.5分]將提供的鏡像exam.qcow2轉(zhuǎn)換為docker鏡像exam:v1.0，然后使用鏡像exam:v1.0鏡像在default命名空間下創(chuàng)建一臺(tái)vmi，名稱為exam，將虛擬機(jī)的80端口以NodePort的方式對(duì)外暴露為30082，并使用數(shù)據(jù)源在啟動(dòng)時(shí)將VM的主機(jī)名初始化為exam。完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.qcow2鏡像轉(zhuǎn)化成功得0.3分；2.VMI創(chuàng)建成功得0.3分；3.端口暴露成功得0.3分；4.服務(wù)能正常訪問得0.4分；5.主機(jī)名初始化成功得0.2分?！绢}目4】KubeVirt運(yùn)維--啟用快照[1分]KubeVirt支持對(duì)VM進(jìn)行快照，請(qǐng)啟用KubeVirt快照管理功能：完成后提交master節(jié)點(diǎn)的IP地址、用戶名和密碼到答題框。1.快照功能啟用成功得1分。【任務(wù)6】容器云運(yùn)維開發(fā)：KubernetesAPIs運(yùn)維開發(fā)[10分]【適用平臺(tái)】私有云【題目1】Python運(yùn)維開發(fā)：基于KubernetesRestfulAPI實(shí)現(xiàn)Deployment創(chuàng)建[2分]在提供的OpenStack私有云平臺(tái)上，使用k8s-python-dev鏡像創(chuàng)建1臺(tái)云主機(jī)，云主機(jī)類型使用4vCPU/12G內(nèi)存/100G硬盤。該主機(jī)中已經(jīng)默認(rèn)安裝了所需的開發(fā)環(huán)境，登錄默認(rèn)賬號(hào)密碼為“root/1DaoYun@2022”。使用KubernetesRestfulAPI庫，在/root目錄下，創(chuàng)建api_deployment_manager.py文件，要求編寫python代碼，代碼實(shí)現(xiàn)以下任務(wù)：（1）編寫Python程序?qū)崿F(xiàn)Deployment資源的創(chuàng)建。Deployment配置信息如下。如果同名Deployment存在，先刪除再創(chuàng)建。（2）創(chuàng)建完成后，查詢?cè)揇eployment的詳細(xì)信息，執(zhí)行結(jié)果控制臺(tái)輸出，以yaml格式展示。創(chuàng)建Deployment的yaml的配置如下：apiVersion:apps/v1kind:Deploymentmetadata:name:nginx-deploymentlabels:app:nginxspec:replicas:3selector:matchLabels:app:nginxtemplate:metadata:labels:app:nginxspec:containers:-name:nginximage:nginx:1.15.4ports:-containerPort:801.執(zhí)行api_deployment_manager.py腳本，成功創(chuàng)建deployment資源，計(jì)1分；2.檢查創(chuàng)建的deployment資源，配置信息無誤計(jì)1分。【題目2】Python運(yùn)維開發(fā)：基于KubernetesPythonSDK實(shí)現(xiàn)Job創(chuàng)建[1分]在前面已建好的Kubernetes開發(fā)環(huán)境云平臺(tái)上。使用KubernetespythonSDK的“kubernetes”Python庫，在/root目錄下，創(chuàng)建sdk_job_manager.py文件，要求編寫python代碼，代碼實(shí)現(xiàn)以下任務(wù)：（1）編寫Python程序?qū)崿F(xiàn)Job資源的創(chuàng)建。Job配置信息如下。如果同名Job存在，先刪除再創(chuàng)建。（2）創(chuàng)建完成后，查詢?cè)揓ob的詳細(xì)信息，執(zhí)行結(jié)果控制臺(tái)輸出，以json格式展示。Job創(chuàng)建yaml的信息如下：apiVersion:batch/v1kind:Jobmetadata:name:pispec:template:spec:containers:-name:piimage:perlcommand:["perl","-Mbignum=bpi","-wle","printbpi(2000)"]restartPolicy:NeverbackoffLimit:41.執(zhí)行sdk_job_manager.py腳本，成功創(chuàng)建job資源，計(jì)0.5分；2.查詢job資源，配置信息無誤，計(jì)0.5分?！绢}目3】Python運(yùn)維開發(fā)：Pod資源的RestfulAPIsHTTP服務(wù)封裝[3分]編寫Python程序?qū)崿F(xiàn)Pod資源管理程序，將Pod資源管理的封裝成Web服務(wù)。在/root目錄下創(chuàng)建pod_server.py程序，實(shí)現(xiàn)Pod的增刪查改等Web訪問操作。http.server的host為localhost，端口8889；程序內(nèi)部實(shí)現(xiàn)Kubernetes認(rèn)證。提示說明：Python標(biāo)準(zhǔn)庫http.server模塊，提供了HTTPServer請(qǐng)求封裝。需要實(shí)現(xiàn)的RestfulAPI接口如下：GET/pod/{name}，查詢指定名稱{name}的Pod；Response的Body以json格式輸出。POST/pod/{yamlfilename}創(chuàng)建yaml文件名稱為{yamlfilename}的Pod；Response的Body以json格式。編碼完成后，“手工下載”文件服務(wù)器主目錄所有*.yaml文件到root目錄下，“手動(dòng)執(zhí)行”所編寫pod_server.py程序，提交答案進(jìn)行檢測(cè)。1.HTTP服務(wù)成功啟動(dòng)，計(jì)1分；2.發(fā)起指定參數(shù)的GET查詢Pod請(qǐng)求，成功查詢指定名稱的pod服務(wù)，計(jì)1分；3.發(fā)起指定參數(shù)的POST創(chuàng)建Pod請(qǐng)求，成功創(chuàng)建Pod服務(wù)，計(jì)1分。【題目4】Python運(yùn)維開發(fā)：Service資源RestfulAPIsHTTP服務(wù)封裝[4分]編寫Python程序?qū)崿F(xiàn)Service資源管理程序，將Service資源管理的封裝成Web服務(wù)。在/root目錄下創(chuàng)建service_server.py程序，實(shí)現(xiàn)Service的增刪查改等Web訪問操作。http.server的host為localhost，端口8888；程序內(nèi)部實(shí)現(xiàn)Kubernetes認(rèn)證。提示說明：Python標(biāo)準(zhǔn)庫http.server模塊，提供了HTTPServer請(qǐng)求封裝。需要實(shí)現(xiàn)的RestfulAPI接口如下：GET/services/{name}，查詢指定名稱{name}的Service；Response的Body以json格式輸出。POST/services/{yamlfilename}創(chuàng)建yaml文件名稱為{yamlfilename}的Service；Response的Body以json格式，（手工將文件服務(wù)器主目錄所有*.yaml文件下載到root目錄下）。DELETE/services/{name}；刪除指定名稱的Service；Response的Body以json格式。編碼完成后，自己手動(dòng)執(zhí)行提供WebHTTP服務(wù)的service_server.py程序，提交答案進(jìn)行檢測(cè)。1.HTTP服務(wù)成功啟動(dòng)，計(jì)1分；2.發(fā)起指定參數(shù)的POST創(chuàng)建service請(qǐng)求，成功創(chuàng)建service資源，計(jì)1分；3.發(fā)起指定參數(shù)的GET查詢service請(qǐng)求，成功查詢指定名稱的Service，計(jì)1分；4.發(fā)起指定參數(shù)的DELETE刪除service請(qǐng)求，成功刪除指定名稱的Service，計(jì)1分。2022年全國職業(yè)院校技能大賽高職組云計(jì)算賽項(xiàng)試卷【賽程名稱】云計(jì)算賽項(xiàng)第一場(chǎng)-私有云某企業(yè)擬使用OpenStack搭建一個(gè)企業(yè)云平臺(tái)，以實(shí)現(xiàn)資源池化彈性管理、企業(yè)應(yīng)用集中管理、統(tǒng)一安全認(rèn)證和授權(quán)等管理。系統(tǒng)架構(gòu)如圖1所示，IP地址規(guī)劃如表1所示。圖1系統(tǒng)架構(gòu)圖表1IP地址規(guī)劃設(shè)備名稱主機(jī)名接口IP地址172.129.x.0/24自定義說明eth0eth1eth0eth1Vlanx云服務(wù)器1Controller自行創(chuàng)建Vlanx172.129.x.0/24自定義云服務(wù)器2Compute自行創(chuàng)建云服務(wù)器3...自定義eth0172.129.x.0/24/24用于實(shí)操題云服務(wù)器nPC-1本地連接PC使用說明：1.競(jìng)賽使用集群模式進(jìn)行，比賽時(shí)給每個(gè)參賽隊(duì)提供獨(dú)立的租戶與用戶，各用戶的資源配額相同，選手通過用戶名與密碼登錄競(jìng)賽用私有云平臺(tái)，創(chuàng)建云主機(jī)進(jìn)行相應(yīng)答題；2.表中的x為工位號(hào)；在進(jìn)行OpenStack搭建時(shí)的第二塊網(wǎng)卡地址根據(jù)題意自行創(chuàng)建；3.根據(jù)圖表給出的信息，檢查硬件連線及網(wǎng)絡(luò)設(shè)備配置，確保網(wǎng)絡(luò)連接正常；4.考試所需要的賬號(hào)資源、競(jìng)賽資源包與附件均會(huì)在考位信息表與設(shè)備確認(rèn)單中給出；5.競(jìng)賽過程中，為確保服務(wù)器的安全，請(qǐng)自行修改服務(wù)器密碼；在考試系統(tǒng)提交信息時(shí)，請(qǐng)確認(rèn)自己的IP地址，用戶名和密碼?！救蝿?wù)1】私有云服務(wù)搭建[10分]【適用平臺(tái)】私有云【題目1】基礎(chǔ)環(huán)境配置[0.5分]使用提供的用戶名密碼，登錄提供的OpenStack私有云平臺(tái)，在當(dāng)前租戶下，使用CentOS7.9鏡像，創(chuàng)建兩臺(tái)云主機(jī)，云主機(jī)類型使用4vCPU/12G/100G_50G類型。當(dāng)前租戶下默認(rèn)存在一張網(wǎng)卡，自行創(chuàng)建第二張網(wǎng)卡并連接至controller和compute節(jié)點(diǎn)（第二張網(wǎng)卡的網(wǎng)段為10.10.X.0/24，X為工位號(hào)，不需要?jiǎng)?chuàng)建路由）。自行檢查安全組策略，以確保網(wǎng)絡(luò)正常通信與ssh連接，然后按以下要求配置服務(wù)器：（1）設(shè)置控制節(jié)點(diǎn)主機(jī)名為controller，設(shè)置計(jì)算節(jié)點(diǎn)主機(jī)名為compute；（2）修改hosts文件將IP地址映射為主機(jī)名；完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.查看控制節(jié)點(diǎn)名字為controller正確計(jì)0.2分2.查看hosts文件中有正確的主機(jī)名和IP映射計(jì)0.2分3.控制節(jié)點(diǎn)正確使用兩塊網(wǎng)卡計(jì)0.1分【題目2】Yum源配置[0.5分]使用提供的http服務(wù)地址，在http服務(wù)下，存在centos7.9和iaas的網(wǎng)絡(luò)yum源，使用該http源作為安裝iaas平臺(tái)的網(wǎng)絡(luò)源。分別設(shè)置controller節(jié)點(diǎn)和compute節(jié)點(diǎn)的yum源文件http.repo。完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.查看/etc/yum.repos.d/http.repo文件，有正確的baseurl路徑，計(jì)0.5分【題目3】配置無秘鑰ssh[0.5分]配置controller節(jié)點(diǎn)可以無秘鑰訪問compute節(jié)點(diǎn)，配置完成后，嘗試ssh連接compute節(jié)點(diǎn)的hostname進(jìn)行測(cè)試。完成后提交controller節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.查看控制節(jié)點(diǎn)允許計(jì)算節(jié)點(diǎn)無秘鑰登錄計(jì)0.5分【題目4】基礎(chǔ)安裝[0.5分]在控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)上分別安裝openstack-iaas軟件包，根據(jù)表2配置兩個(gè)節(jié)點(diǎn)腳本文件中的基本變量（配置腳本文件為/etc/openstack/openrc.sh）。表2云平臺(tái)配置信息服務(wù)名稱變量參數(shù)/密碼rootKeystoneGlance000000000000000000MysqlNova000000NeutronHeat000000000000Zun000000DOMAIN_NAMEAdmindemo000000Rabbit000000Glance000000KeystoneNeutronNova000000NeutronHeat000000000000Zun000000MetadataExternalNetwork000000eth1（以實(shí)際為準(zhǔn)）完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查環(huán)境變量文件配置正確計(jì)0.5分【題目5】數(shù)據(jù)庫安裝與調(diào)優(yōu)[0.5分]在controller節(jié)點(diǎn)上使用iaas-install-mysql.sh腳本安裝Mariadb、Memcached、RabbitMQ等服務(wù)。安裝服務(wù)完畢后，修改/etc/f文件，完成下列要求：1.設(shè)置數(shù)據(jù)庫支持大小寫；2.設(shè)置數(shù)據(jù)庫緩存innodb表的索引，數(shù)據(jù)，插入數(shù)據(jù)時(shí)的緩沖為4G；3.設(shè)置數(shù)據(jù)庫的logbuffer為64MB；4.設(shè)置數(shù)據(jù)庫的redolog大小為256MB；5.設(shè)置數(shù)據(jù)庫的redolog文件組為2。完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查數(shù)據(jù)庫配置正確計(jì)0.5分【題目6】Keystone服務(wù)安裝與使用[0.5分]在controller節(jié)點(diǎn)上使用iaas-install-keystone.sh腳本安裝Keystone服務(wù)。安裝完成后，使用相關(guān)命令，創(chuàng)建用戶chinaskill，密碼為000000。完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查keystone服務(wù)安裝正確計(jì)0.2分2.檢查chinaskill用戶創(chuàng)建正確計(jì)0.3分【題目7】Glance安裝與使用[0.5分]在controller節(jié)點(diǎn)上使用iaas-install-glance.sh腳本安裝glance服務(wù)。使用命令將提供的cirros-0.3.4-x86_64-disk.img鏡像（該鏡像在HTTP服務(wù)中，可自行下載）上傳至平臺(tái)，命名為cirros，并設(shè)置最小啟動(dòng)需要的硬盤為10G，最小啟動(dòng)需要的內(nèi)存為1G。完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查glance服務(wù)安裝正確計(jì)0.1分2.檢查cirros鏡像最小啟動(dòng)硬盤與內(nèi)存配置正確計(jì)0.4分【題目8】Nova安裝與優(yōu)化[0.5分]在controller節(jié)點(diǎn)和compute節(jié)點(diǎn)上分別使用iaas-install-placement.sh腳本、iaas-install-nova-controller.sh腳本、iaas-install-nova-compute.sh腳本安裝Nova服務(wù)。安裝完成后，請(qǐng)修改nova相關(guān)配置文件，解決因等待時(shí)間過長(zhǎng)而導(dǎo)致虛擬機(jī)啟動(dòng)超時(shí)從而獲取不到IP地址而報(bào)錯(cuò)失敗的問題。配置完成后提交controller點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查nova服務(wù)解決超時(shí)問題配置正確計(jì)0.5分【題目9】Neutron安裝[0.5分]使用提供的腳本iaas-install-neutron-controller.sh和iaas-install-neutron-compute.sh，在controller和compute節(jié)點(diǎn)上安裝neutron服務(wù)。完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查neutron服務(wù)安裝正確計(jì)0.2分2.檢查neutron服務(wù)的linuxbridge網(wǎng)橋服務(wù)啟動(dòng)正確計(jì)0.3分【題目10】Doshboard安裝[0.5分]在controller節(jié)點(diǎn)上使用iaas-install-dashboad.sh腳本安裝dashboad服務(wù)。安裝完成后，將Dashboard中的Djingo數(shù)據(jù)修改為存儲(chǔ)在文件中（此種修改解決了ALL-in-one快照在其他云平臺(tái)Dashboard不能訪問的問題）。完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查Dashboard服務(wù)安裝正確計(jì)0.2分2.檢查Dashboard服務(wù)中Djingo數(shù)據(jù)修改為存儲(chǔ)在文件中配置正確計(jì)0.3分【題目11】Swift安裝[0.5分]在控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)上分別使用iaas-install-swift-controller.sh和iaas-install-swift-compute.sh腳本安裝Swift服務(wù)。安裝完成后，使用命令創(chuàng)建一個(gè)名叫examcontainer的容器，將cirros-0.3.4-x86_64-disk.img鏡像上傳到examcontainer容器中，并設(shè)置分段存放，每一段大小為10M。完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查swift服務(wù)安裝正確計(jì)0.3分2.分段上傳cirros鏡像正確計(jì)0.2分【題目12】Cinder創(chuàng)建硬盤[0.5分]在控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)分別使用iaas-install-cinder-controller.sh、iaas-install-cinder-compute.sh腳本安裝Cinder服務(wù)，請(qǐng)?jiān)谟?jì)算節(jié)點(diǎn)，對(duì)塊存儲(chǔ)進(jìn)行擴(kuò)容操作，即在計(jì)算節(jié)點(diǎn)再分出一個(gè)5G的分區(qū)，加入到cinder塊存儲(chǔ)的后端存儲(chǔ)中去。完成后提交計(jì)算節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查cinder后端存儲(chǔ)擴(kuò)容成功計(jì)0.5分【題目13】Manila服務(wù)安裝與使用[0.5分]在控制和計(jì)算節(jié)點(diǎn)上分別使用iaas-install-manila-controller.sh和iaas-install-manila-compute.sh腳本安裝manila服務(wù)。安裝服務(wù)后創(chuàng)建default_share_type共享類型（不使用驅(qū)動(dòng)程序支持），接著創(chuàng)建一個(gè)大小為2G的共享存儲(chǔ)名為share01并開放share01目錄對(duì)OpenStack管理網(wǎng)段使用權(quán)限。最后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查share01共享存儲(chǔ)正確創(chuàng)建并賦予權(quán)限計(jì)0.5分【題目14】Barbican服務(wù)安裝與使用[0.5分]使用iaas-install-barbican.sh腳本安裝barbican服務(wù)，安裝服務(wù)完畢后，使用openstack命令創(chuàng)建一個(gè)名為secret01的密鑰，創(chuàng)建完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查secret01密鑰創(chuàng)建正確計(jì)0.5分【題目15】Cloudkitty服務(wù)安裝與使用[1分]使用iaas-install-cloudkitty.sh腳本安裝cloudkitty服務(wù)，安裝完畢后，啟用hashmap評(píng)級(jí)模塊，接著創(chuàng)建volume_thresholds組，創(chuàng)建服務(wù)匹配規(guī)則volume.size，并設(shè)置每GB的價(jià)格為0.01。接下來對(duì)應(yīng)大量數(shù)據(jù)設(shè)置應(yīng)用折扣，在組volume_thresholds中創(chuàng)建閾值，設(shè)置若超過50GB的閾值，應(yīng)用2%的折扣（0.98）。設(shè)置完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查hashmap評(píng)級(jí)模塊啟用成功計(jì)0.2分2.檢查服務(wù)匹配規(guī)則volume.size創(chuàng)建成功0.8分【題目16】OpenStack平臺(tái)內(nèi)存優(yōu)化[0.5分]搭建完OpenStack平臺(tái)后，關(guān)閉系統(tǒng)的內(nèi)存共享，打開透明大頁。完成后提交控制節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查系統(tǒng)內(nèi)存優(yōu)化成功計(jì)0.5分【題目17】修改文件句柄數(shù)[0.5分]Linux服務(wù)器大并發(fā)時(shí)，往往需要預(yù)先調(diào)優(yōu)Linux參數(shù)。默認(rèn)情況下，Linux最大文件句柄數(shù)為1024個(gè)。當(dāng)你的服務(wù)器在大并發(fā)達(dá)到極限時(shí)，就會(huì)報(bào)出“toomanyopenfiles”。創(chuàng)建一臺(tái)云主機(jī)，修改相關(guān)配置，將控制節(jié)點(diǎn)的最大文件句柄數(shù)永久修改為65535。配置完成后提交controller點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查配置linux系統(tǒng)句柄數(shù)為65535成功計(jì)0.5分【題目18】Linux系統(tǒng)調(diào)優(yōu)-防止SYN攻擊[1分]修改controller節(jié)點(diǎn)的相關(guān)配置文件，開啟SYNcookie，防止SYN洪水攻擊。完成后提交controller節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查開啟SYNcookie配置計(jì)1分【任務(wù)2】私有云服務(wù)運(yùn)維[10分]【適用平臺(tái)】私有云【題目1】OpenStack開放鏡像權(quán)限[0.5分]使用OpenStack私有云平臺(tái)，在OpenStack平臺(tái)的admin項(xiàng)目中使用cirros-0.3.4-x86_64-disk.img鏡像文件創(chuàng)建名為glance-cirros的鏡像，通過OpenStack命令將glance-cirros鏡像指定demo項(xiàng)目進(jìn)行共享使用。配置完成后提交controller點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查glance-cirros鏡像權(quán)限開放正確計(jì)0.5分【題目2】OpenStack消息隊(duì)列調(diào)優(yōu)[0.5分]OpenStack各服務(wù)內(nèi)部通信都是通過RPC來交互，各agent都需要去連接RabbitMQ；隨著各服務(wù)agent增多，MQ的連接數(shù)會(huì)隨之增多，最終可能會(huì)到達(dá)上限，成為瓶頸。使用自行搭建的OpenStack私有云平臺(tái)，分別通過用戶級(jí)別、系統(tǒng)級(jí)別、配置文件來設(shè)置RabbitMQ服務(wù)的最大連接數(shù)為10240，配置完成后提交修改節(jié)點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查rabbitmq服務(wù)最大連接數(shù)正確計(jì)0.5分【題目3】OpenStackGlance鏡像壓縮[0.5分]使用自行搭建的OpenStack平臺(tái)。在HTTP服務(wù)中存在一個(gè)鏡像為CentOS7.5-compress.qcow2的鏡像，請(qǐng)使用qemu相關(guān)命令，對(duì)該鏡像進(jìn)行壓縮，壓縮后的鏡像命名為chinaskill-js-compress.qcow2并存放在/root目錄下。完成后提交controller點(diǎn)的用戶名、密碼和IP地址到答題框。1.檢查鏡像壓縮正確計(jì)0.5分【題目4】glance對(duì)接cin