山東省技能大賽青島選拔賽-世賽選拔項(xiàng)目47樣題（云計(jì)算）

1.比賽時(shí)間安排：本項(xiàng)目比賽總時(shí)間為240分鐘，模塊A私有云平臺(tái)的搭建與運(yùn)維占比30%，模塊B容器的編排與運(yùn)維占比40%，模塊C企業(yè)級(jí)應(yīng)用的自動(dòng)化部署和運(yùn)維占比30%A模塊：OpenStack平臺(tái)部署與運(yùn)維（樣題）業(yè)務(wù)場(chǎng)景：某企業(yè)擬使用OpenStack搭建一個(gè)企業(yè)云平臺(tái)，用于部署各類(lèi)企業(yè)應(yīng)用對(duì)外對(duì)內(nèi)服務(wù)。云平臺(tái)可實(shí)現(xiàn)IT資源池化，彈性分配，集中管理，性能優(yōu)化以及統(tǒng)一安全認(rèn)證等。系統(tǒng)結(jié)構(gòu)如下圖：企業(yè)云平臺(tái)的搭建使用競(jìng)賽平臺(tái)提供的兩臺(tái)云服務(wù)計(jì)算節(jié)點(diǎn)和控制節(jié)點(diǎn)控制器，配置如下表：說(shuō)明:①選手自行檢查工位pc機(jī)硬件及網(wǎng)絡(luò)是否正常;1.選手自行檢查工位PC機(jī)硬件及網(wǎng)絡(luò)是否正常；②競(jìng)賽使用集群模式進(jìn)行，給每個(gè)參賽隊(duì)提供賬號(hào)和密碼及考試系統(tǒng)的賬號(hào)和密碼。選手通過(guò)用戶(hù)名與密碼分別登錄云和考試系統(tǒng);③考試用到的軟件包都在云主機(jī)/opt下。④表1中的公網(wǎng)IP和私網(wǎng)IP以自己云主機(jī)顯示為準(zhǔn)，每個(gè)人的公網(wǎng)IP和私網(wǎng)IP不同。使用第三方軟件遠(yuǎn)程連接云主機(jī)，使用公網(wǎng)IP連接。任務(wù)1私有云平臺(tái)環(huán)境初始化①根據(jù)表1中的IP地址規(guī)劃，設(shè)置各服務(wù)器節(jié)點(diǎn)的IP地址，確保網(wǎng)絡(luò)正常通信，設(shè)置云服務(wù)器1主機(jī)名為Controller，云服務(wù)器2主機(jī)名為Compute，并修改hosts文件將IP地址映射為主機(jī)名，關(guān)閉防火墻并設(shè)置為開(kāi)機(jī)不啟動(dòng)，設(shè)置SELinux為Permissive模式。②將提供的CentOS-7-x86_64-DVD-1804.iso和qdkills_cloud_iaas.iso光盤(pán)鏡像上傳到Compute節(jié)點(diǎn)的/root目錄下，然后在/opt目錄下分別創(chuàng)建centos目錄和openstack目錄，并將鏡像文件CentOS-7-x86_64-DVD-1804.iso掛載到centos目錄下，將鏡像文件qdkills_cloud_iaas.iso掛載到openstack目錄下。③在Compute節(jié)點(diǎn)上利用centos目錄中的軟件包安裝vsftpd服務(wù)器并設(shè)置開(kāi)機(jī)自啟動(dòng)，提供yum倉(cāng)庫(kù)服務(wù)，并分別設(shè)置controller節(jié)點(diǎn)和compute節(jié)點(diǎn)的yum源文件ftp.repo，其中節(jié)點(diǎn)的地址使用IP形式。④在Controller節(jié)點(diǎn)上部署chrony服務(wù)器，允許其他節(jié)點(diǎn)同步時(shí)間，啟動(dòng)服務(wù)并設(shè)置為開(kāi)機(jī)啟動(dòng)；并在compute節(jié)點(diǎn)上指定controller節(jié)點(diǎn)為上游NTP服務(wù)器，重啟服務(wù)并設(shè)為開(kāi)機(jī)啟動(dòng)。⑤在compute節(jié)點(diǎn)上查看分區(qū)情況，并利用空白分區(qū)劃分2個(gè)20G分區(qū)。任務(wù)2OpenStack平臺(tái)搭建①在controller節(jié)點(diǎn)和compute節(jié)點(diǎn)分別安裝iaas-xiandian軟件包，修改腳本文件基本變量（腳本文件為/etc/xiandian/openrc.sh），修改完成后使用命令生效該腳本文件。②在compute節(jié)點(diǎn)配置/etc/xiandian/openrc.sh文件，根據(jù)環(huán)境情況修改參數(shù)，塊存儲(chǔ)服務(wù)的后端使用第二塊硬盤(pán)的第一個(gè)分區(qū)，生效該參數(shù)文件。③分別在controller節(jié)點(diǎn)和compute節(jié)點(diǎn)執(zhí)行iaas-pre-host.sh文件(不需要重啟云主機(jī))。④在controller節(jié)點(diǎn)執(zhí)行iaas-install-mysql.sh腳本，會(huì)自行安裝mariadb、memcached、rabbitmq等服務(wù)和完成相關(guān)配置。執(zhí)行完成后修改配置文件將緩存CACHESIZE修改為128,并重啟相應(yīng)服務(wù)。⑤在controller節(jié)點(diǎn)執(zhí)行iaas-install-keystone.sh腳本，會(huì)自行安裝keystone服務(wù)和完成相關(guān)配置。使用openstack命令，創(chuàng)建一個(gè)名為tom的賬戶(hù)，密碼為tompassword123,郵箱為tom@⑥在controller節(jié)點(diǎn)執(zhí)行iaas-install-glance.sh腳本，會(huì)自行安裝glance服務(wù)和完成相關(guān)配置。完成后使用openstack命令,創(chuàng)建一個(gè)名為cirros的鏡像，鏡像文件使用cirros-0.3.4-x86_64-disk.img。⑦在controller節(jié)點(diǎn)執(zhí)行iaas-install-nova-controller.sh，compute節(jié)點(diǎn)執(zhí)行iaas-install-nova-compute.sh，會(huì)自行安裝nova服務(wù)和完成相關(guān)配置。使用nova命令創(chuàng)建一個(gè)名為t,ID為5，內(nèi)存為2048MB,磁盤(pán)容量為10GB,vCPU數(shù)量為2的云主機(jī)類(lèi)型。⑧在controller節(jié)點(diǎn)執(zhí)行iaas-install-neutron-controller.sh,compute節(jié)點(diǎn)執(zhí)行iaas-install-neutron-compute.sh，會(huì)自行安裝neutron服務(wù)并完成配置。創(chuàng)建云主機(jī)外部網(wǎng)絡(luò)ext-net，子網(wǎng)為ext-subnet，云主機(jī)浮動(dòng)IP可用網(wǎng)段為00~192.168.10.200，網(wǎng)關(guān)為。⑨在controller節(jié)點(diǎn)執(zhí)行iaas-install-dashboard.sh腳本，會(huì)自行安裝dashboard服務(wù)并完成配置。請(qǐng)修改nova配置文件，使之能通過(guò)公網(wǎng)IP訪問(wèn)dashboard首頁(yè)。任務(wù)3OpenStack運(yùn)維任務(wù)①使用命令創(chuàng)建名稱(chēng)為group_web的安全組該安全組的描述為”Customsecuritygroup”，用openstack命令為安全組添加icmp規(guī)則和ssh規(guī)則允許任意ip地址訪問(wèn)web,完成后查看該安全組的詳細(xì)信息.②在keystone中創(chuàng)建shop項(xiàng)目添加描述為”Helloshop”，完成后使用openstack命令禁用該項(xiàng)目，然后使用openstack命令查看該項(xiàng)目的詳細(xì)信息。③使用nova命令查看admin租戶(hù)的當(dāng)前配額值，將admin租戶(hù)的實(shí)例配額提升到13。登錄controller節(jié)點(diǎn)，使用glance相關(guān)命令上傳鏡像，源使用CentOS_7.5_x86_64_XD.qcow2，名字為centos7.5，修改這個(gè)鏡像為共享狀態(tài)，并設(shè)置最小磁盤(pán)為5G。④請(qǐng)修改glance后端配置文件，將項(xiàng)目的映像存儲(chǔ)限制為10GB,完成后重啟glance服務(wù)。⑤在controller節(jié)點(diǎn)執(zhí)行iaas-install-cinder-controller.sh,compute節(jié)點(diǎn)執(zhí)行iaas-install-cinder-compute.sh，在controller和compute節(jié)點(diǎn)上會(huì)自行安裝cinder服務(wù)并完成配置。創(chuàng)建一個(gè)名為lvm的卷類(lèi)型，創(chuàng)建該類(lèi)型規(guī)格鍵值對(duì)，要求lvm卷類(lèi)型對(duì)應(yīng)cinder后端驅(qū)動(dòng)lvm所管理的存儲(chǔ)資源,名字lvm_test，大小1G的云硬盤(pán)并查詢(xún)?cè)撛朴脖P(pán)的詳細(xì)信息。⑥請(qǐng)使用數(shù)據(jù)庫(kù)命令將所有數(shù)據(jù)庫(kù)進(jìn)行備份,備份文件名為openstack.sql，完成后使用命令查看文件屬性其中文件大小以mb顯示。⑦進(jìn)入數(shù)據(jù)庫(kù)，創(chuàng)建本地用戶(hù)examuser，密碼為000000，然后查詢(xún)mysql數(shù)據(jù)庫(kù)中的user表的user,host,password字段。然后賦予這個(gè)用戶(hù)所有數(shù)據(jù)庫(kù)的“查詢(xún)”“刪除”“更新”“創(chuàng)建”的權(quán)限。⑧請(qǐng)使用openstack命令創(chuàng)建一個(gè)名為test的cinder卷，卷大小為5G。完成后使用cinder命令列出卷列表并查看test卷的詳細(xì)信息。⑨為了減緩來(lái)自實(shí)例的數(shù)據(jù)訪問(wèn)速度的變慢，OpenStackBlockStorage支持對(duì)卷數(shù)據(jù)復(fù)制帶寬的速率限制。請(qǐng)修改cinder后端配置文件將卷復(fù)制帶寬限制為最高100MiB/s。⑩在controller節(jié)點(diǎn)執(zhí)行iaas-install-swift-controller.sh,compute節(jié)點(diǎn)執(zhí)行iaas-install-swift-compute.sh,在controller和compute節(jié)點(diǎn)上會(huì)自行安裝swift服務(wù)并完成配置。創(chuàng)建一個(gè)名為file的容器。eq\o\ac(○,11)修改openrc.sh中的內(nèi)容，然后在controller節(jié)點(diǎn)執(zhí)行iaas-install-nova-compute.sh，把controller節(jié)點(diǎn)的資源添加到云平臺(tái)。任務(wù)四OpenStack架構(gòu)任務(wù)（3分）公司內(nèi)部擁有一套私有云系統(tǒng)，為了調(diào)試該私有云，需要編寫(xiě)一些測(cè)試用腳本進(jìn)行功能性測(cè)試，作為公司私有云維護(hù)人員請(qǐng)你完成以下工作。1.請(qǐng)使用openstack命令創(chuàng)建一個(gè)浮動(dòng)IP地址，完成后使用openstack命令查看該浮動(dòng)IP的id，請(qǐng)編寫(xiě)一個(gè)名為floating_show.sh的腳本，該腳本$1變量為浮動(dòng)ip的id，對(duì)接neutron服務(wù)端點(diǎn)獲取該浮動(dòng)IP的詳細(xì)信息。腳本使用curl向api端點(diǎn)傳遞參數(shù)，為了兼容性考慮不得出現(xiàn)openstack命令。2.請(qǐng)編寫(xiě)腳本floating_delete.sh，完成浮動(dòng)IP的刪除。設(shè)置一個(gè)$1變量，當(dāng)用戶(hù)向$1傳遞一個(gè)浮動(dòng)IP的id，即可完成該浮動(dòng)IP的刪除。腳本使用curl向api端點(diǎn)傳遞參數(shù)，為了兼容性考慮不得出現(xiàn)openstack命令。B模塊：容器的編排與運(yùn)維（樣題）說(shuō)明：本任務(wù)提供有4臺(tái)服務(wù)器master、node1、node2和harbor，都安裝了centos7.5操作系統(tǒng)，在/opt/centos目錄下有CentOS-7-x86_64-DVD-1804系統(tǒng)光盤(pán)文件所有文件，在/opt/containerk8s目錄下有本次容器云運(yùn)維所需的所有文件。任務(wù)1容器云平臺(tái)環(huán)境初始化①master節(jié)點(diǎn)主機(jī)名設(shè)置為master、node1節(jié)點(diǎn)主機(jī)名設(shè)置為node1、node2節(jié)點(diǎn)主機(jī)名設(shè)置為node2、harbor節(jié)點(diǎn)主機(jī)名設(shè)置為harbor,所有節(jié)點(diǎn)關(guān)閉swap，并配置hosts映射。②將提供的CentOS-7-x86_64-DVD-1804.iso和qdkills_cloud_paas.iso光盤(pán)鏡像文件移動(dòng)到master節(jié)點(diǎn)/root目錄下，然后在/opt目錄下使用命令創(chuàng)建centos目錄和paas目錄，并將鏡像文件CentOS-7-x86_64-DVD-1804.iso永久掛載到centos目錄下，將鏡像文件qdskills_cloud_paas.iso永久掛載到/opt/paas目錄下。③在master節(jié)點(diǎn)首先將系統(tǒng)自帶的yum源移動(dòng)到/home目錄，然后為master節(jié)點(diǎn)配置本地yum源，yum源文件名為local.repo。④在master節(jié)點(diǎn)安裝ftp服務(wù)，將ftp共享目錄設(shè)置為/opt/。⑤為node1節(jié)點(diǎn)和node2節(jié)點(diǎn)分別配置ftp源，yum源文件名稱(chēng)為ftp.repo，其中ftp服務(wù)器地址為master節(jié)點(diǎn),配置ftp源時(shí)不要寫(xiě)IP地址，配置之后，兩臺(tái)機(jī)器都安裝kubectl包作為安裝測(cè)試。⑥在master節(jié)點(diǎn)上部署chrony服務(wù)器，允許其它節(jié)點(diǎn)同步時(shí)間，啟動(dòng)服務(wù)并設(shè)置為開(kāi)機(jī)自啟動(dòng)；在其他節(jié)點(diǎn)上指定master節(jié)點(diǎn)為上游NTP服務(wù)器，重啟服務(wù)并設(shè)為開(kāi)機(jī)自啟動(dòng)。⑦為四臺(tái)服務(wù)器設(shè)置免密登錄，保證服務(wù)器之間能夠互相免密登錄。任務(wù)2k8s搭建任務(wù)①在所有節(jié)點(diǎn)上安裝dokcer-ce,并設(shè)置為開(kāi)機(jī)自啟動(dòng)。②所有節(jié)點(diǎn)配置阿里云鏡像加速地址(https://7)并把啟動(dòng)引擎設(shè)置為systemd，配置成功后加載配置文件并重啟docker服務(wù)。③在master節(jié)點(diǎn)/opt/images目錄下使用tar歸檔文件載入鏡像。④在master節(jié)點(diǎn)使用/opt/docker-compose/v2.10.2-docker-compose-linux-x86_64文件安裝docker-compose。安裝完成后執(zhí)行docker-composeversion命令。⑤在master節(jié)點(diǎn)解壓/opt/harbor/harbor-offline-installer-v2.5.3.tgz離線(xiàn)安裝包，然后安裝harbor倉(cāng)庫(kù)，并修改相應(yīng)的yml文件，使各節(jié)點(diǎn)默認(rèn)docker倉(cāng)庫(kù)為harbor倉(cāng)庫(kù)地址。⑥在master節(jié)點(diǎn)執(zhí)行/opt/k8s_image_push.sh將所有鏡像上傳至docker倉(cāng)庫(kù)。⑦執(zhí)行/opt/k8s_con_ner_bui_install.sh部署Kubeadm、containerd、nerdctl和buildkit。⑧使用kubeadm命令生成yaml文件，并修改yaml文件，設(shè)置kubernetes虛擬內(nèi)部網(wǎng)段地址為/16，通過(guò)該yaml文件初始化master節(jié)點(diǎn)，然后使用kube-flannel.yaml完成控制節(jié)點(diǎn)初始化設(shè)置。⑨使用kube-flannel.yaml安裝kubernetes網(wǎng)絡(luò)插件，安裝完成后使用命令查看節(jié)點(diǎn)狀態(tài)。⑩給kubernetes創(chuàng)建證書(shū),命名空間為kubernetes-dashboard,涉及到的所有文件命名為dashboard例如dashboard.crt。eq\o\ac(○,11)修改/opt/yaml/dashboard/recommended.yaml的鏡像來(lái)源為本地Harbor倉(cāng)庫(kù),然后使用/opt/yaml/dashboard/recommended.yaml和/opt/yaml/dashboard/dashboard-adminuser.yaml安裝kubernetesdashboard界面，完成后查看首頁(yè)。eq\o\ac(○,12)為了能使pod調(diào)度到master節(jié)點(diǎn),用命令刪除污點(diǎn)。在瀏覽器訪問(wèn)dashboard（https://IP:30001）eq\o\ac(○,13)在node節(jié)點(diǎn)執(zhí)行k8s_node_install.sh，將該節(jié)點(diǎn)加入kubernetes集群。完成后在master節(jié)點(diǎn)上查看所有節(jié)點(diǎn)狀態(tài)。任務(wù)3EFK日志平臺(tái)構(gòu)建①導(dǎo)入鏡像將提供的efk-img.tar.gz壓縮包中的鏡像導(dǎo)入到master節(jié)點(diǎn)，并使用命令將鏡像上傳至haboor鏡像倉(cāng)庫(kù)中。②NFS配置在master節(jié)點(diǎn)、node1節(jié)點(diǎn)、node2節(jié)點(diǎn)分別安裝nfs服務(wù)，master節(jié)點(diǎn)作為服務(wù)端，把/data/volume1目錄作為共享目錄，只允許192.168.10網(wǎng)段訪問(wèn)。③RBAC配置在master節(jié)點(diǎn)，編寫(xiě)sa.yaml，創(chuàng)建名稱(chēng)為nfs-provisioner的SA賬號(hào)。④RBAC配置編寫(xiě)rbac.yaml，對(duì)創(chuàng)建的sa賬號(hào)進(jìn)行RBAC授權(quán)，基于yaml文件創(chuàng)建完成后使用命令分別查看sa賬號(hào)和rbac授權(quán)信息。⑤StorageClass動(dòng)態(tài)綁定編寫(xiě)nfs-deploy.yaml文件，基于nfs-client-provisioner鏡像創(chuàng)建nfs-provisioner的deployment對(duì)象，綁定nfs服務(wù)端的共享目錄。⑥StorageClass動(dòng)態(tài)綁定編寫(xiě)storageclass.yaml文件，創(chuàng)建storageclass動(dòng)態(tài)綁定nfs-provisioner，完成后查看nfs-provisioner的pod及storageclasses對(duì)象。⑦通過(guò)statefulset創(chuàng)建elasticsearch集群編寫(xiě)es-statefulset.yaml，通過(guò)yaml文件構(gòu)建elasticsearch的statefulset集群，集群中有3個(gè)副本名字分別為es-cluster-0、es-cluster-1、es-cluster-2，并且使用上述storageclass提供的存儲(chǔ)，使用elasticsearch:7.2.0鏡像，并且聲明9200端口為api端口，9300端口為內(nèi)部訪問(wèn)端口，并且添加busybox的初始化容器對(duì)elasticsearch的數(shù)據(jù)目錄/usr/share/elasticsearch/data進(jìn)行授權(quán)操作。⑧.創(chuàng)建headlessservice編寫(xiě)es-svc.yaml文件，為elasticsearch的pod創(chuàng)建一個(gè)headlessservice，并在service中聲明9200和9300端口。⑨.Kibana可視化UI界面部署編寫(xiě)kibana.yaml，通過(guò)該文件創(chuàng)建deployment和service，其中deployment基于kibana:7.2.0鏡像創(chuàng)建并通過(guò)環(huán)境變量ELASTICSEARCH_URL指定elasticsearch服務(wù)地址；service代理kibana的pod服務(wù)，并且使用NodePort類(lèi)型。創(chuàng)建成功后在瀏覽器訪問(wèn)Kibana的UI界面。⑩.Fluentd組件部署編寫(xiě)fluentd.yaml，通過(guò)yaml文件創(chuàng)建DaemonSet控制器部署fluentd服務(wù)，并在該文件中同時(shí)編寫(xiě)相關(guān)的sa賬號(hào)和rbac內(nèi)容，創(chuàng)建成功后保證可以正確采集容器內(nèi)的日志。C模塊：企業(yè)級(jí)應(yīng)用的自動(dòng)化部署和運(yùn)維任務(wù)1企業(yè)級(jí)應(yīng)用的自動(dòng)化部署1.ansible自動(dòng)化運(yùn)維工具的安裝請(qǐng)使用提供的軟件包在monitor節(jié)點(diǎn)安裝ansible，安裝完成后使用ansible--version命令驗(yàn)證是否安裝成功。為所有節(jié)點(diǎn)添加test用戶(hù)，設(shè)置用戶(hù)密碼為000000，為test用戶(hù)設(shè)置免密sudo配置ssh免密登錄，使monitor節(jié)點(diǎn)能夠免密登錄所有節(jié)點(diǎn)的test用戶(hù)。2.ansible自動(dòng)化運(yùn)維工具的初始化創(chuàng)建/root/ansible目錄作為工作目錄，在該目錄內(nèi)創(chuàng)建ansible.cfg文件并完成以下配置，清單文件位置為/root/ansible/inventory，登錄用戶(hù)為test，登錄時(shí)不需要輸入密碼。設(shè)置并行主機(jī)數(shù)量為2，允許test用戶(hù)免密提權(quán)到root.將ansible.cfg文件內(nèi)容粘貼到答題框。主機(jī)清單的編寫(xiě)。編寫(xiě)主機(jī)清單文件，創(chuàng)建monitor用戶(hù)組,monitor用戶(hù)組內(nèi)添加monitor主機(jī)，創(chuàng)建slave用戶(hù)組,slave組內(nèi)添加slave1和slave2主機(jī)，主機(jī)名不得使用IP地址。使用自動(dòng)化工具對(duì)master節(jié)點(diǎn)進(jìn)行初始化請(qǐng)編寫(xiě)prometheus.yml控制monitor主機(jī)組，使用對(duì)應(yīng)模塊將SELinux臨時(shí)狀態(tài)和開(kāi)機(jī)啟動(dòng)狀態(tài)也設(shè)置為disabled。請(qǐng)使用ansible對(duì)應(yīng)模塊安裝時(shí)間同步服務(wù)，使用文本編輯模塊將該務(wù)的作用域設(shè)置為/0，并設(shè)置狀態(tài)為啟動(dòng)和開(kāi)機(jī)自動(dòng)啟動(dòng)。首先將提供的prometheus-2.37.0.linuxamd64.tar.gz使用文件拷貝模塊將該壓縮包拷貝到目標(biāo)主機(jī)/usr/local/下，使用shell模塊解壓該壓縮包。5.使用自動(dòng)化運(yùn)維工具完成企業(yè)級(jí)應(yīng)用的部署。編寫(xiě)prometheus.yml.j2模板文件，將所有slave節(jié)點(diǎn)信息添加到該文件中，但是被管節(jié)點(diǎn)的主機(jī)名信息必須使用變量IP地址可以手動(dòng)輸入。完成后請(qǐng)創(chuàng)建node_exporter.yml文件，編寫(xiě)第一play，將該play命名為slave，該play控制的主機(jī)組為slave，使用ansible模塊node_exporter-1.3.1.linuxamd64.tar.gz發(fā)送到slave主機(jī)組的/usr/local/下，使用一個(gè)shel模塊解壓該壓縮包，并啟動(dòng)該服務(wù)。隨后編寫(xiě)第二個(gè)play，將第二個(gè)play命名為monitor，第二個(gè)play控制monitor節(jié)點(diǎn)，首先使用ansible模塊將prom