山東省技能大賽青島選拔賽-世賽選拔項目47樣題（云計算）

1.比賽時間安排：本項目比賽總時間為240分鐘，模塊A私有云平臺的搭建與運維占比30%，模塊B容器的編排與運維占比40%，模塊C企業(yè)級應用的自動化部署和運維占比30%A模塊：OpenStack平臺部署與運維（樣題）業(yè)務場景：某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺，用于部署各類企業(yè)應用對外對內(nèi)服務。云平臺可實現(xiàn)IT資源池化，彈性分配，集中管理，性能優(yōu)化以及統(tǒng)一安全認證等。系統(tǒng)結(jié)構如下圖：企業(yè)云平臺的搭建使用競賽平臺提供的兩臺云服務計算節(jié)點和控制節(jié)點控制器，配置如下表：說明:①選手自行檢查工位pc機硬件及網(wǎng)絡是否正常;1.選手自行檢查工位PC機硬件及網(wǎng)絡是否正常；②競賽使用集群模式進行，給每個參賽隊提供賬號和密碼及考試系統(tǒng)的賬號和密碼。選手通過用戶名與密碼分別登錄云和考試系統(tǒng);③考試用到的軟件包都在云主機/opt下。④表1中的公網(wǎng)IP和私網(wǎng)IP以自己云主機顯示為準，每個人的公網(wǎng)IP和私網(wǎng)IP不同。使用第三方軟件遠程連接云主機，使用公網(wǎng)IP連接。任務1私有云平臺環(huán)境初始化①根據(jù)表1中的IP地址規(guī)劃，設置各服務器節(jié)點的IP地址，確保網(wǎng)絡正常通信，設置云服務器1主機名為Controller，云服務器2主機名為Compute，并修改hosts文件將IP地址映射為主機名，關閉防火墻并設置為開機不啟動，設置SELinux為Permissive模式。②將提供的CentOS-7-x86_64-DVD-1804.iso和qdkills_cloud_iaas.iso光盤鏡像上傳到Compute節(jié)點的/root目錄下，然后在/opt目錄下分別創(chuàng)建centos目錄和openstack目錄，并將鏡像文件CentOS-7-x86_64-DVD-1804.iso掛載到centos目錄下，將鏡像文件qdkills_cloud_iaas.iso掛載到openstack目錄下。③在Compute節(jié)點上利用centos目錄中的軟件包安裝vsftpd服務器并設置開機自啟動，提供yum倉庫服務，并分別設置controller節(jié)點和compute節(jié)點的yum源文件ftp.repo，其中節(jié)點的地址使用IP形式。④在Controller節(jié)點上部署chrony服務器，允許其他節(jié)點同步時間，啟動服務并設置為開機啟動；并在compute節(jié)點上指定controller節(jié)點為上游NTP服務器，重啟服務并設為開機啟動。⑤在compute節(jié)點上查看分區(qū)情況，并利用空白分區(qū)劃分2個20G分區(qū)。任務2OpenStack平臺搭建①在controller節(jié)點和compute節(jié)點分別安裝iaas-xiandian軟件包，修改腳本文件基本變量（腳本文件為/etc/xiandian/openrc.sh），修改完成后使用命令生效該腳本文件。②在compute節(jié)點配置/etc/xiandian/openrc.sh文件，根據(jù)環(huán)境情況修改參數(shù)，塊存儲服務的后端使用第二塊硬盤的第一個分區(qū)，生效該參數(shù)文件。③分別在controller節(jié)點和compute節(jié)點執(zhí)行iaas-pre-host.sh文件(不需要重啟云主機)。④在controller節(jié)點執(zhí)行iaas-install-mysql.sh腳本，會自行安裝mariadb、memcached、rabbitmq等服務和完成相關配置。執(zhí)行完成后修改配置文件將緩存CACHESIZE修改為128,并重啟相應服務。⑤在controller節(jié)點執(zhí)行iaas-install-keystone.sh腳本，會自行安裝keystone服務和完成相關配置。使用openstack命令，創(chuàng)建一個名為tom的賬戶，密碼為tompassword123,郵箱為tom@⑥在controller節(jié)點執(zhí)行iaas-install-glance.sh腳本，會自行安裝glance服務和完成相關配置。完成后使用openstack命令,創(chuàng)建一個名為cirros的鏡像，鏡像文件使用cirros-0.3.4-x86_64-disk.img。⑦在controller節(jié)點執(zhí)行iaas-install-nova-controller.sh，compute節(jié)點執(zhí)行iaas-install-nova-compute.sh，會自行安裝nova服務和完成相關配置。使用nova命令創(chuàng)建一個名為t,ID為5，內(nèi)存為2048MB,磁盤容量為10GB,vCPU數(shù)量為2的云主機類型。⑧在controller節(jié)點執(zhí)行iaas-install-neutron-controller.sh,compute節(jié)點執(zhí)行iaas-install-neutron-compute.sh，會自行安裝neutron服務并完成配置。創(chuàng)建云主機外部網(wǎng)絡ext-net，子網(wǎng)為ext-subnet，云主機浮動IP可用網(wǎng)段為00~192.168.10.200，網(wǎng)關為。⑨在controller節(jié)點執(zhí)行iaas-install-dashboard.sh腳本，會自行安裝dashboard服務并完成配置。請修改nova配置文件，使之能通過公網(wǎng)IP訪問dashboard首頁。任務3OpenStack運維任務①使用命令創(chuàng)建名稱為group_web的安全組該安全組的描述為”Customsecuritygroup”，用openstack命令為安全組添加icmp規(guī)則和ssh規(guī)則允許任意ip地址訪問web,完成后查看該安全組的詳細信息.②在keystone中創(chuàng)建shop項目添加描述為”Helloshop”，完成后使用openstack命令禁用該項目，然后使用openstack命令查看該項目的詳細信息。③使用nova命令查看admin租戶的當前配額值，將admin租戶的實例配額提升到13。登錄controller節(jié)點，使用glance相關命令上傳鏡像，源使用CentOS_7.5_x86_64_XD.qcow2，名字為centos7.5，修改這個鏡像為共享狀態(tài)，并設置最小磁盤為5G。④請修改glance后端配置文件，將項目的映像存儲限制為10GB,完成后重啟glance服務。⑤在controller節(jié)點執(zhí)行iaas-install-cinder-controller.sh,compute節(jié)點執(zhí)行iaas-install-cinder-compute.sh，在controller和compute節(jié)點上會自行安裝cinder服務并完成配置。創(chuàng)建一個名為lvm的卷類型，創(chuàng)建該類型規(guī)格鍵值對，要求lvm卷類型對應cinder后端驅(qū)動lvm所管理的存儲資源,名字lvm_test，大小1G的云硬盤并查詢該云硬盤的詳細信息。⑥請使用數(shù)據(jù)庫命令將所有數(shù)據(jù)庫進行備份,備份文件名為openstack.sql，完成后使用命令查看文件屬性其中文件大小以mb顯示。⑦進入數(shù)據(jù)庫，創(chuàng)建本地用戶examuser，密碼為000000，然后查詢mysql數(shù)據(jù)庫中的user表的user,host,password字段。然后賦予這個用戶所有數(shù)據(jù)庫的“查詢”“刪除”“更新”“創(chuàng)建”的權限。⑧請使用openstack命令創(chuàng)建一個名為test的cinder卷，卷大小為5G。完成后使用cinder命令列出卷列表并查看test卷的詳細信息。⑨為了減緩來自實例的數(shù)據(jù)訪問速度的變慢，OpenStackBlockStorage支持對卷數(shù)據(jù)復制帶寬的速率限制。請修改cinder后端配置文件將卷復制帶寬限制為最高100MiB/s。⑩在controller節(jié)點執(zhí)行iaas-install-swift-controller.sh,compute節(jié)點執(zhí)行iaas-install-swift-compute.sh,在controller和compute節(jié)點上會自行安裝swift服務并完成配置。創(chuàng)建一個名為file的容器。eq\o\ac(○,11)修改openrc.sh中的內(nèi)容，然后在controller節(jié)點執(zhí)行iaas-install-nova-compute.sh，把controller節(jié)點的資源添加到云平臺。任務四OpenStack架構任務（3分）公司內(nèi)部擁有一套私有云系統(tǒng)，為了調(diào)試該私有云，需要編寫一些測試用腳本進行功能性測試，作為公司私有云維護人員請你完成以下工作。1.請使用openstack命令創(chuàng)建一個浮動IP地址，完成后使用openstack命令查看該浮動IP的id，請編寫一個名為floating_show.sh的腳本，該腳本$1變量為浮動ip的id，對接neutron服務端點獲取該浮動IP的詳細信息。腳本使用curl向api端點傳遞參數(shù)，為了兼容性考慮不得出現(xiàn)openstack命令。2.請編寫腳本floating_delete.sh，完成浮動IP的刪除。設置一個$1變量，當用戶向$1傳遞一個浮動IP的id，即可完成該浮動IP的刪除。腳本使用curl向api端點傳遞參數(shù)，為了兼容性考慮不得出現(xiàn)openstack命令。B模塊：容器的編排與運維（樣題）說明：本任務提供有4臺服務器master、node1、node2和harbor，都安裝了centos7.5操作系統(tǒng)，在/opt/centos目錄下有CentOS-7-x86_64-DVD-1804系統(tǒng)光盤文件所有文件，在/opt/containerk8s目錄下有本次容器云運維所需的所有文件。任務1容器云平臺環(huán)境初始化①master節(jié)點主機名設置為master、node1節(jié)點主機名設置為node1、node2節(jié)點主機名設置為node2、harbor節(jié)點主機名設置為harbor,所有節(jié)點關閉swap，并配置hosts映射。②將提供的CentOS-7-x86_64-DVD-1804.iso和qdkills_cloud_paas.iso光盤鏡像文件移動到master節(jié)點/root目錄下，然后在/opt目錄下使用命令創(chuàng)建centos目錄和paas目錄，并將鏡像文件CentOS-7-x86_64-DVD-1804.iso永久掛載到centos目錄下，將鏡像文件qdskills_cloud_paas.iso永久掛載到/opt/paas目錄下。③在master節(jié)點首先將系統(tǒng)自帶的yum源移動到/home目錄，然后為master節(jié)點配置本地yum源，yum源文件名為local.repo。④在master節(jié)點安裝ftp服務，將ftp共享目錄設置為/opt/。⑤為node1節(jié)點和node2節(jié)點分別配置ftp源，yum源文件名稱為ftp.repo，其中ftp服務器地址為master節(jié)點,配置ftp源時不要寫IP地址，配置之后，兩臺機器都安裝kubectl包作為安裝測試。⑥在master節(jié)點上部署chrony服務器，允許其它節(jié)點同步時間，啟動服務并設置為開機自啟動；在其他節(jié)點上指定master節(jié)點為上游NTP服務器，重啟服務并設為開機自啟動。⑦為四臺服務器設置免密登錄，保證服務器之間能夠互相免密登錄。任務2k8s搭建任務①在所有節(jié)點上安裝dokcer-ce,并設置為開機自啟動。②所有節(jié)點配置阿里云鏡像加速地址(https://7)并把啟動引擎設置為systemd，配置成功后加載配置文件并重啟docker服務。③在master節(jié)點/opt/images目錄下使用tar歸檔文件載入鏡像。④在master節(jié)點使用/opt/docker-compose/v2.10.2-docker-compose-linux-x86_64文件安裝docker-compose。安裝完成后執(zhí)行docker-composeversion命令。⑤在master節(jié)點解壓/opt/harbor/harbor-offline-installer-v2.5.3.tgz離線安裝包，然后安裝harbor倉庫，并修改相應的yml文件，使各節(jié)點默認docker倉庫為harbor倉庫地址。⑥在master節(jié)點執(zhí)行/opt/k8s_image_push.sh將所有鏡像上傳至docker倉庫。⑦執(zhí)行/opt/k8s_con_ner_bui_install.sh部署Kubeadm、containerd、nerdctl和buildkit。⑧使用kubeadm命令生成yaml文件，并修改yaml文件，設置kubernetes虛擬內(nèi)部網(wǎng)段地址為/16，通過該yaml文件初始化master節(jié)點，然后使用kube-flannel.yaml完成控制節(jié)點初始化設置。⑨使用kube-flannel.yaml安裝kubernetes網(wǎng)絡插件，安裝完成后使用命令查看節(jié)點狀態(tài)。⑩給kubernetes創(chuàng)建證書,命名空間為kubernetes-dashboard,涉及到的所有文件命名為dashboard例如dashboard.crt。eq\o\ac(○,11)修改/opt/yaml/dashboard/recommended.yaml的鏡像來源為本地Harbor倉庫,然后使用/opt/yaml/dashboard/recommended.yaml和/opt/yaml/dashboard/dashboard-adminuser.yaml安裝kubernetesdashboard界面，完成后查看首頁。eq\o\ac(○,12)為了能使pod調(diào)度到master節(jié)點,用命令刪除污點。在瀏覽器訪問dashboard（https://IP:30001）eq\o\ac(○,13)在node節(jié)點執(zhí)行k8s_node_install.sh，將該節(jié)點加入kubernetes集群。完成后在master節(jié)點上查看所有節(jié)點狀態(tài)。任務3EFK日志平臺構建①導入鏡像將提供的efk-img.tar.gz壓縮包中的鏡像導入到master節(jié)點，并使用命令將鏡像上傳至haboor鏡像倉庫中。②NFS配置在master節(jié)點、node1節(jié)點、node2節(jié)點分別安裝nfs服務，master節(jié)點作為服務端，把/data/volume1目錄作為共享目錄，只允許192.168.10網(wǎng)段訪問。③RBAC配置在master節(jié)點，編寫sa.yaml，創(chuàng)建名稱為nfs-provisioner的SA賬號。④RBAC配置編寫rbac.yaml，對創(chuàng)建的sa賬號進行RBAC授權，基于yaml文件創(chuàng)建完成后使用命令分別查看sa賬號和rbac授權信息。⑤StorageClass動態(tài)綁定編寫nfs-deploy.yaml文件，基于nfs-client-provisioner鏡像創(chuàng)建nfs-provisioner的deployment對象，綁定nfs服務端的共享目錄。⑥StorageClass動態(tài)綁定編寫storageclass.yaml文件，創(chuàng)建storageclass動態(tài)綁定nfs-provisioner，完成后查看nfs-provisioner的pod及storageclasses對象。⑦通過statefulset創(chuàng)建elasticsearch集群編寫es-statefulset.yaml，通過yaml文件構建elasticsearch的statefulset集群，集群中有3個副本名字分別為es-cluster-0、es-cluster-1、es-cluster-2，并且使用上述storageclass提供的存儲，使用elasticsearch:7.2.0鏡像，并且聲明9200端口為api端口，9300端口為內(nèi)部訪問端口，并且添加busybox的初始化容器對elasticsearch的數(shù)據(jù)目錄/usr/share/elasticsearch/data進行授權操作。⑧.創(chuàng)建headlessservice編寫es-svc.yaml文件，為elasticsearch的pod創(chuàng)建一個headlessservice，并在service中聲明9200和9300端口。⑨.Kibana可視化UI界面部署編寫kibana.yaml，通過該文件創(chuàng)建deployment和service，其中deployment基于kibana:7.2.0鏡像創(chuàng)建并通過環(huán)境變量ELASTICSEARCH_URL指定elasticsearch服務地址；service代理kibana的pod服務，并且使用NodePort類型。創(chuàng)建成功后在瀏覽器訪問Kibana的UI界面。⑩.Fluentd組件部署編寫fluentd.yaml，通過yaml文件創(chuàng)建DaemonSet控制器部署fluentd服務，并在該文件中同時編寫相關的sa賬號和rbac內(nèi)容，創(chuàng)建成功后保證可以正確采集容器內(nèi)的日志。C模塊：企業(yè)級應用的自動化部署和運維任務1企業(yè)級應用的自動化部署1.ansible自動化運維工具的安裝請使用提供的軟件包在monitor節(jié)點安裝ansible，安裝完成后使用ansible--version命令驗證是否安裝成功。為所有節(jié)點添加test用戶，設置用戶密碼為000000，為test用戶設置免密sudo配置ssh免密登錄，使monitor節(jié)點能夠免密登錄所有節(jié)點的test用戶。2.ansible自動化運維工具的初始化創(chuàng)建/root/ansible目錄作為工作目錄，在該目錄內(nèi)創(chuàng)建ansible.cfg文件并完成以下配置，清單文件位置為/root/ansible/inventory，登錄用戶為test，登錄時不需要輸入密碼。設置并行主機數(shù)量為2，允許test用戶免密提權到root.將ansible.cfg文件內(nèi)容粘貼到答題框。主機清單的編寫。編寫主機清單文件，創(chuàng)建monitor用戶組,monitor用戶組內(nèi)添加monitor主機，創(chuàng)建slave用戶組,slave組內(nèi)添加slave1和slave2主機，主機名不得使用IP地址。使用自動化工具對master節(jié)點進行初始化請編寫prometheus.yml控制monitor主機組，使用對應模塊將SELinux臨時狀態(tài)和開機啟動狀態(tài)也設置為disabled。請使用ansible對應模塊安裝時間同步服務，使用文本編輯模塊將該務的作用域設置為/0，并設置狀態(tài)為啟動和開機自動啟動。首先將提供的prometheus-2.37.0.linuxamd64.tar.gz使用文件拷貝模塊將該壓縮包拷貝到目標主機/usr/local/下，使用shell模塊解壓該壓縮包。5.使用自動化運維工具完成企業(yè)級應用的部署。編寫prometheus.yml.j2模板文件，將所有slave節(jié)點信息添加到該文件中，但是被管節(jié)點的主機名信息必須使用變量IP地址可以手動輸入。完成后請創(chuàng)建node_exporter.yml文件，編寫第一play，將該play命名為slave，該play控制的主機組為slave，使用ansible模塊node_exporter-1.3.1.linuxamd64.tar.gz發(fā)送到slave主機組的/usr/local/下，使用一個shel模塊解壓該壓縮包，并啟動該服務。隨后編寫第二個play，將第二個play命名為monitor，第二個play控制monitor節(jié)點，首先使用ansible模塊將prom