2021年全國職業(yè)院校技能大賽（高職組）“云計算”試題庫

2021年全國職業(yè)院校技能大賽（高職組）

“云計算”試題庫

第一場次題目：OpenStack平臺部署與運維（1）

某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺，以實現(xiàn)資源池化彈性管理、企業(yè)應(yīng)用

集中管理、統(tǒng)一安全認證和授權(quán)等管理。

系統(tǒng)架構(gòu)如圖1所示，IP地址規(guī)劃如表1所示。

設(shè)備名稱主機名接口IP地址說明

ethO172.129.X.0/24Vianx

云服務(wù)器1Controller

ethl自定義自行創(chuàng)建

ethO172.129.X.0/24Vlanx

云服務(wù)器2Compute

ethl自定義自行創(chuàng)建

云服務(wù)器3

自定義ethO172.129.X.0/24

云服務(wù)器n

PC-1本地連接/24PC使用

說明:

1.競賽使用集群模式進行，比賽時給每個參賽隊提供獨立的租戶與用戶，各用戶的資源

配額相同，選手通過用戶名與密碼登錄競賽用私有云平臺，創(chuàng)建云主機進行相應(yīng)答題；

2.表中的x為工位號；在進行OpenStack搭建時的第二塊網(wǎng)卡地址根據(jù)題意自行創(chuàng)建；

3.根據(jù)圖表給出的信息，檢查硬件連線及網(wǎng)絡(luò)設(shè)備配置，確保網(wǎng)絡(luò)連接正常；

4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設(shè)備確認單中給出；

5.競賽過程中，為確保服務(wù)器的安全，請自行修改服務(wù)器密碼；在考試系統(tǒng)提交信息時，

請確認自己的IP地址，用戶名和密碼。

任務(wù)1基礎(chǔ)運維任務(wù)（5分）

L使用提供的用戶名密碼，登錄競賽用的云計算平臺，自行使用CentOS7.5鏡像創(chuàng)建

兩臺云主機，flavor使用4v_8G」00G_50G的配置，第一張網(wǎng)卡使用提供的網(wǎng)絡(luò)，第二張網(wǎng)

卡使用的網(wǎng)絡(luò)自行創(chuàng)建（網(wǎng)段為10.10.X.0/24,X為工位號）。創(chuàng)建完云主機后確保網(wǎng)絡(luò)正常

通信，然后按以下要求配置服務(wù)器：

（1）設(shè)置控制節(jié)點主機名為controller,設(shè)置計算節(jié)點主機名為compute；

（2）修改hosts文件將IP地址映射為主機名；

完成后提交控制節(jié)點的用戶名、密碼和IP地址到答題框。

2.使用提供的http服務(wù)地址，在http服務(wù)下，存在centos7.5和iaas的網(wǎng)絡(luò)yum源,

使用該http源作為安裝iaas平臺的網(wǎng)絡(luò)源。分別設(shè)置controller節(jié)點和compute節(jié)點的yum

源文件http.repo。完成后提交控制節(jié)點的用戶名、密碼和IP地址到答題框。

3.在controller節(jié)點上部署chrony服務(wù)器，允許其他節(jié)點同步時間，啟動服務(wù)并設(shè)置

為開機啟動；在compute節(jié)點上指定controller節(jié)點為上游NTP服務(wù)器，重啟服務(wù)并設(shè)為開

機啟動。完成后提交控制節(jié)點的用戶名、密碼和IP地址到答題框。

4.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。完成后提交計算節(jié)點的用戶名、

密碼和IP地址到答題框。

任務(wù)2OpenStack搭建與運維任務(wù)（10分）

任務(wù)需要完成。penstack平臺的安裝搭建及運維任務(wù)（無安裝腳本），表2提供了在安

裝過程中需要使用相關(guān)服務(wù)參數(shù)。

表2密碼

服務(wù)名稱變量參數(shù)/密碼

root000000

Keystone000000

Glance000000

MysqlNova000000

Neutron000000

Heat000000

Zun000000

DOMAIN_NAMEdemo

Admin000000

Rabbit000000

Keystone

Glance000000

Nova000000

Neutron000000

Heat000000

Zun000000

Metadata000000

Neutron

ExternalNetworkethl（外網(wǎng)卡名，以實際為準）

1.使用提供的腳本框架iaas-pre-host.sh和openrc.sh環(huán)境變量文件，填充腳本，在

controller和compute節(jié)點上分別安裝openstack平臺的基礎(chǔ)組件并完成相關(guān)配置。

2.使用提供的腳本框架iaas?install-mysql.sh,填充腳本，在controller節(jié)點上安裝mariadb、

mencached、rabbitmq等服務(wù)并完成相關(guān)配置。

3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本，在controller節(jié)點上安裝

keystone服務(wù)并完成相關(guān)配置。

4.使用提供的腳本框架iaas-install-glance.sh,填充腳本，在controller節(jié)點上安裝glance

服務(wù)并完成相關(guān)配置。

5.使用提供的腳本框架iaas-install-nova-controller.sh和iaas-install-nova-compute.sh,填

充腳本，在controller和compute節(jié)點上安裝nova服務(wù)并完成配置。

6?使用提供的腳本框架iaas-install-neutron-controller.shiaas-install-neutron-compute.sh,

填充腳本，在controller和compute節(jié)點上安裝neutron服務(wù)并完成配置。

7.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本，在controller節(jié)點上安裝

dashboard服務(wù)并完成相關(guān)配置。

8.使用提供的腳本框架iaas-install-cinder-controller.sh和iaas-install-cinder-compute.sh,

填充腳本，在controller和compute節(jié)點上安裝cinder服務(wù)并完成配置。

9.使用提供的腳本框架iaas-install-swift-controller.sh和iaas-install-swift-compute.sh,填

充腳本，在controller和compute節(jié)點上安裝swift服務(wù)并完成配置。。

10.使用提供的腳本框架iaas-install?heat.sh,填充腳本，在controller節(jié)點上安裝heat

服務(wù)并完成相關(guān)配置。

（注：為了避免OpenStack不能成功搭建而影響后面競賽進程，任務(wù)3?4

向選手提供openstack平臺（無dashboard組件），供參賽選手進行競賽）

任務(wù)3OpenStack云平臺API運維開發(fā)（10分）

1.在controller節(jié)點的/root目錄下編寫Python程序create_user.py文件，對接openstack

api,創(chuàng)建一個用戶，描述為“APIcreateuser!”（如果存在同名用戶,代碼中需先進行刪除

操作）。

2.在controller節(jié)點的/root目錄下編寫Python程序create_flavor.py文件，對接openstack

api,創(chuàng)建一個云主機類型pvm_flavor：vcpu為2個、內(nèi)存為2048M、硬盤大小20G（如果

存在同名主機類型，代碼中需先進行刪除操作）。輸出flavor名稱、id和詳細信息。

3.在controller節(jié)點的/root目錄下按要求編寫Python程序create_network.py文件，對

接openstackapi,要求：（1）為平臺創(chuàng)建內(nèi)部網(wǎng)絡(luò)pvmjnt,子網(wǎng)名稱為pvm_intsubnet;（2）

設(shè)置云主機網(wǎng)絡(luò)子網(wǎng)IP網(wǎng)段為192.168x0/24（其中x是考位號）,網(wǎng)關(guān)為192.168x1（如

果存在同名內(nèi)網(wǎng)，代碼中需先進行刪除操作）。輸出內(nèi)網(wǎng)名稱、id和內(nèi)網(wǎng)詳細信息。

4.在controller節(jié)點的/root目錄下按要求編寫Python程序create_glance.py文件，對接

openstackapi,要求上傳并使用鏡像文件cirros-03.4-x86_64-disk.img創(chuàng)建glance鏡像

pvmjmage（如果存在同名鏡像，代碼中需先進行刪除操作）。輸出鏡像名稱、id和詳細信

息。

5.在controller節(jié)點的/root目錄下按要求編寫Python程序create_vm.py文件，對接

openstackapi,要求使用pvmjmage>pvm_flavor>pvmjntsubnet^pvm_router組件倉1J建1

臺主機pvml（如果存在同名虛擬主機，代碼中需先進行刪除操作）。輸出虛擬主機的名稱、

ID和詳細信息。

任務(wù)4OpenStack云平臺運維開發(fā)（10分，本任務(wù)只公布考試范圍，不

公布賽題）

此任務(wù)包含多個子任務(wù)，內(nèi)容涉及編寫Python腳本調(diào)用OpenStackAPI對OpenStack云

平臺進行管理和運維。使用自動化運維工具Ansible對云主機進行批量系統(tǒng)配置、批量程序

部署、批量運行命令等運維操作。

第二場次題目：容器云平臺部署與運維(1)

說明：完成本任務(wù)需要兩臺安裝了CentOS7.5操作系統(tǒng)的云主機master和node,鏡像

包中有本次容器云平臺部署和運維所需的所有文件。

云夢公司技術(shù)部產(chǎn)品開發(fā)上線周期長，用戶規(guī)模大且版本更新頻繁。新版本的每次上

線，產(chǎn)品都要承受極大的壓力。引入CICD(ContinuousIntegration持續(xù)集成、Continuous

Delivery持續(xù)交付)和灰度發(fā)布成了公司的當務(wù)之急，研發(fā)團隊決定搭建基于Kubernetes的

CICD環(huán)境，希望基于這個平臺來實現(xiàn)DevOps的部分流程，并基于Kubernetes實現(xiàn)業(yè)務(wù)系

統(tǒng)的灰度發(fā)布。

為了能夠讓云夢公司開發(fā)的web應(yīng)用系統(tǒng)產(chǎn)品能夠縮減開發(fā)周期，快速迭代版本，并

實現(xiàn)業(yè)務(wù)從老版本到新版本的平滑過渡，避免升級過程中出現(xiàn)的問題對用戶造成的影響。研

發(fā)部決定使用微服務(wù)架構(gòu)，實現(xiàn)基于Kubernetes的容器化部署、CICD和灰度發(fā)布。

節(jié)點規(guī)劃如表1所示。

表1容器云平臺節(jié)點規(guī)劃

節(jié)點角色主機名VCPUS內(nèi)存硬盤

Master、Harbor>CICDmaster812G100G

WorkerNodenode48G100G

任務(wù)1DockerCE及私有倉庫安裝任務(wù)(5分)

1.在master>node各節(jié)點中分別安裝DockerCE和docker-composeo完成后提交master

節(jié)點的用戶名、密碼和IP到答題框。

2.在master節(jié)點安裝私有倉庫，導入/opt/images目錄下所有鏡像，并推送到私有倉庫。

完成后提交master節(jié)點的用戶名、密碼和IP到答題框。

3.在master節(jié)點上編寫/root/owncloud/docker-compose.yaml文件，具體要求如下：

(1)容器1名稱：owncloud；鏡像：owncloud：latest；

(2)掛載路徑：/data/db/owncloud:/vai7www/html/data；

(3)owncloud端口映射：5679:80；

(4)容器2名稱ownck)ud-db；鏡像:mysql：5.6；

(5)數(shù)據(jù)庫密碼：123456。

完成后編排部署ownCloud,并提交master節(jié)點的用戶名、密碼和IP到答題框。

任務(wù)2基于容器的web應(yīng)用系統(tǒng)部署任務(wù)(10分)

云夢公司開發(fā)了一套基于SpringBoot+MyBatis微服務(wù)架構(gòu)的ChinaSkillsMall電商系統(tǒng),

并實現(xiàn)全容器化部署,ChinaSkillsMall電商應(yīng)用系統(tǒng)架構(gòu)如圖1所示,系統(tǒng)說明如表2所示。

訪問網(wǎng)站

圖1ChinaSkillsMall電商應(yīng)用系統(tǒng)架構(gòu)圖

表2ChinaSkillsMall電商應(yīng)用系統(tǒng)說明

模塊說明

mall-monitor監(jiān)控中心

mall-gateway微服務(wù)網(wǎng)關(guān)

mall-auth認證中心

mall-admin商城后臺服務(wù)

mall-portal商城前臺服務(wù)

將MariaDB數(shù)據(jù)庫組件、Redis消息組件、RabbitMQ消息組件、Nacos-Registry注冊

中心服務(wù)組件和前端Nginx組件按照要求進行容器化。

1.在master節(jié)點上編寫/root/mall-swarm/Dockerfile-mariadb文件構(gòu)建

chinaskillmall-mariadbrv1.1鏡像，具體要求為

(1)基礎(chǔ)鏡像:centos:centos7.5.1804；

(2)作者：Chinaskill；

(3)安裝并初始化mariadb,密碼：root；

(4)設(shè)置數(shù)據(jù)庫編碼為UTF-8；

(5)開放端口：3306

(6)設(shè)置mariadb開機自啟。

完成后構(gòu)建鏡像，并提交master節(jié)點的用戶名、密碼和IP到答題框。

2.在master節(jié)點上編寫/root/mall-swarm/Dockerfile-redis文件構(gòu)建

chinaskillmall-redis:v1.1鏡像，具體要求為

(1)基礎(chǔ)鏡像：centos:centos7.5.1804；

(2)作者：Chinaskill；

(3)安裝redis服務(wù);

(4)修改配置文件中的bind為bind000.0；

(5)設(shè)置redis免密，并關(guān)閉保護模式；

(6)開放端口：6379；

(7)設(shè)置服務(wù)開機自啟。

完成后構(gòu)建鏡像，并提交master節(jié)點的用戶名、密碼和IP到答題框。

3.在master節(jié)點上編寫/root/mall-swarm/Dockerfile-nacos文件構(gòu)建

chinaskillmall-nacos:vl.l鏡像，具體要求為

(1)基礎(chǔ)鏡像：centos:centos7.5.1804；

(2)作者：Chinaskill；

(3)安裝jdk工具和nacos-server工具；

(4)設(shè)置nacos服務(wù)開機自啟。

完成后構(gòu)建鏡像，并提交master節(jié)點的用戶名、密碼和IP到答題框。

4.在master節(jié)點上安裝node工具，對mall-admin-web項目進行打包，然后編寫

/root/mall-swarm/Dockerfile-nginx文件構(gòu)建chinaskillmall-nginx:v1.1鏡像，具體要求為

(1)基礎(chǔ)鏡像：centos:centos7.5.1804；

(2)作者：Chinaskill；

(3)安裝nginx服務(wù)；

(4)將mall-admin-web項目打包后的文件拷貝到/usr/share/nginx/html目錄下；

(5)設(shè)置nginx服務(wù)開機自啟。

完成后構(gòu)建鏡像，并提交master節(jié)點的用戶名、密碼和IP到答題框。

5.在master節(jié)點上編寫/root/mall-swarm/docker-compose.yaml文件，具體要求為

(1)容器1名稱:chinaskillmall-admin；鏡像：mall/mall-admin:1.O-SNAPSHOT；端口

映射:8080:8080；

(2)容器2名稱：chinaskillmall-auth；鏡像：mall/mall-auth:1.O-SNAPSHOT；端口映

射：8401:8401；

(3)容器3名稱：chinaskillmall-gateway；鏡像：mall/mal1-gateway:1.0-SNAPSHOT；

端口映射：8201:8201；

(4)容器4名稱:chinaskillmall-mysql；鏡像:chinaskillmall-mariadb:v1.1；端口映射：

3306:3306；

(5)容器5名稱：chinaskillmall-nacos；鏡像：chinaskillmall-nacos:v1.1；端口映射：

8848:8848；

(6)容器6名稱：chinaskillmall-nginx；鏡像:chinaskillmall-nginx:v1.1；端口映射:

8888:80；

(7)容器7名稱：chinaskillmall-redis；鏡像：chinaskillmall-redis:v1.1；端口映射：

6379:6379o

完成后編排部署ChinaSkillsMall商城。然后提交master節(jié)點的用戶名、密碼和IP到答

題框。

任務(wù)3基于容器的持續(xù)集成部署任務(wù)(10分)

該公司決定采用GitLab+Jenkins來構(gòu)建CICD環(huán)境，以縮短新功能開發(fā)上線周期，及時

滿足客戶的需求，實現(xiàn)DevOps的部分流程，來減輕部署運維的負擔，實現(xiàn)可視化容器生命

周期管理、應(yīng)用發(fā)布和版本迭代更新，請完成GitLab+Jenkins+Kubernetes的CICD環(huán)境部

署。CICD應(yīng)用系統(tǒng)架構(gòu)如圖2所示。

.

■

B

J

S

a

u

S

3

J

B

U

J

圖2CICD應(yīng)用系統(tǒng)架構(gòu)圖

1.在master節(jié)點上編寫/root/jenkins/docker-compose.yaml文件編排部署Jenkins服務(wù),

具體要求為

(1)容器名稱：jenkins；

(2)端口映射:8080:8080；

(3)使用root身份生成容器；

(4)離線安裝Jenkins插件；

(5)設(shè)置Jenkins用戶:springcloud；密碼:000000；

(6)在授權(quán)策略中配置“任何用戶可以做任何事(沒有任何限制)”。

使用chinaskill用戶登錄Jenkins,完成后提交master節(jié)點的用戶名、密碼和IP到答題

框。

2.在master節(jié)點上編寫/root/gitlab/docker-compose.yaml文件編排部署Gitlab服務(wù)，具

體要求為

(1)容器名稱：gitlab；

(2)端口映射：1022:22>81:80、443:443；

(3)容器重啟策略：always；

(4)設(shè)置root用戶及密碼；

(5)使用root用戶登錄Gitlab,密碼：00000000；

(6)新建項目Springcloud,4^/opt/Springcloud中的代碼上傳到Springcloud項目中。

完成后提交master節(jié)點的用戶名、密碼和IP到答題框。

3.配置Jenkins連接Gitlab,具體要求為

(1)設(shè)置Outboundrequests；

(2)生成"AccessTokens”并命名為jenkins；

(3)設(shè)置Jenkins取消對/project'end-point進行身份驗證；

(4)測試Jenkins與Gitlab的連通性。

完成后提交master節(jié)點的用戶名、密碼和IP到答題框。

4.配置Jenkins連接maven,具體要求為

(1)采用dockerindocker的方式在Jenkins內(nèi)安裝maven；

(2)在Jenkins中配置maven信息。

完成后提交master節(jié)點的用戶名、密碼和IP到答題框。

5.配置CI/CD,具體要求為

(1)新建一個流水線任務(wù)Springcloud；

(2)編寫流水線腳本，構(gòu)建Springcloud項目中的gateway和config服務(wù)，將構(gòu)建后的

鏡像自動上傳到Harbor倉庫的springcloud項目，并自動發(fā)布gateway和config服務(wù)到

Kubernetes集群的springcloud命名空間下；

(3)配置Webhook；

(4)在Harbor?中新建公開項目springcloud。

完成后提交master節(jié)點的用戶名、密碼和IP到答題框。

6.將Springcloud項目中的代碼上傳到Gitlab中觸發(fā)構(gòu)建，完成后提交master節(jié)點的用

戶名、密碼和IP到答題框。

任務(wù)4Kubernetes容器云平臺部署與運維（10分，本任務(wù)只公布考試范

圍，不公布賽題）

云夢公司為應(yīng)對購物節(jié)活動，對電商網(wǎng)站進行活動模塊開發(fā)，公司決定采用基于Isti。

的灰度發(fā)布（又名金絲雀發(fā)布）來實現(xiàn)業(yè)務(wù)從老版本到新版本的平滑過渡，并避免升級過程

中出現(xiàn)的問題對用戶造成的影響。

請根據(jù)要求，完成Kubernetes的集群運維、調(diào)度、網(wǎng)絡(luò)、存儲、安全、應(yīng)用生命周期

管理、日志/監(jiān)控等運維任務(wù)。

第三場次題目：公有云部署與運維(1)

云夢是一家科技公司，現(xiàn)在公司開發(fā)全面轉(zhuǎn)向云原生，因此需要對公司內(nèi)部項目搭建基

于云原生的Devops相關(guān)服務(wù)。

某公有云是一家成熟的公有云提供商，為客戶提供K8S、云網(wǎng)絡(luò)、云硬盤、云防火墻、

負載均衡等服務(wù)，可創(chuàng)建Web服務(wù)，共享文件存儲服務(wù)，數(shù)據(jù)庫服務(wù)，數(shù)據(jù)庫集群等服務(wù)。

根據(jù)上述公有云平臺的特性，完成公有云中的各項運維工作。

任務(wù)1基礎(chǔ)設(shè)施構(gòu)建(10分)

1.登錄華為云平臺，創(chuàng)建兩臺云實例，具體要求為

(1)計費模式：按需計費；

(2)地域：貴陽；

(3)CPU架構(gòu):鯨鵬計算；

(4)規(guī)格：kd.xlarge.2；

(5)鏡像：CentOS7.564位；

(6)系統(tǒng)盤：高IO50G硬盤；

(7)公網(wǎng)帶寬：按帶寬計費，5Mbps；

(8)實例名稱：ChinaSkill-node-l>ChinaSkill-node-2；

(9)登錄方式：使用密碼登錄，密碼自定義。

創(chuàng)建完成后，提交當前的AK(Secretld)、SK(SecretKey)和ChinaSkill-node-1的實例ID

到答題框。

2.在公有云中完成虛擬私有云的創(chuàng)建，具體要求為

(1)在貴陽區(qū)域進行創(chuàng)建操作；

(2)創(chuàng)建一個名為intnetX的內(nèi)部網(wǎng)絡(luò)：IP地址為/16；

(3)創(chuàng)建子網(wǎng)名稱為intnetX-server：IP地址為/24;

(4)創(chuàng)建子網(wǎng)名稱為intnetX-mysql：IP地址為/24;

完成創(chuàng)建后，提交當前的AK(Secretld)、SK(SecretKey)和intnetX網(wǎng)絡(luò)的ID到答題框。

3.使用創(chuàng)建的ChinaSkill-node-1和ChinaSkill-node-2進行切換內(nèi)網(wǎng)操作，將這兩個云主機

的內(nèi)網(wǎng)，切換成intnetX網(wǎng)絡(luò)的intnetX-server子網(wǎng)。切換完成后，保證該云主機還能夠正常

上網(wǎng)。操作完成后，提交ChinaSkill-node-1節(jié)點的用戶名、密碼和公網(wǎng)IP地址到答題框。

4.創(chuàng)建一臺云數(shù)據(jù)庫，具體要求為

(1)計費模式：按需計費；

(2)地域：貴陽；

(3)數(shù)據(jù)庫版本：MySQL5.7；

(4)實例類型：主備；

(5)實例規(guī)格：魚昆鵬2核8GB/40GB；

(6)虛擬私有云：intnetX-mysql；

(7)字符集：UTF8；

(8)端口:3306；

(9)數(shù)據(jù)庫密碼：Rootl23456；

(10)數(shù)據(jù)庫名稱:chinaskill-mysql；

創(chuàng)建完成后，提交當前的AK(Secretld)、SK(SecretKey)和云數(shù)據(jù)庫的實例ID到答題

框。

5.創(chuàng)建一個安全組，具體要求為

(1)名稱：intnetX-security；

(2)允許策略:只放行源地址為/24訪問3306端口；

(3)允許策略：只放行源地址為/24使用ping命令訪問；

(4)關(guān)聯(lián)實例：將intnetX-security安全組關(guān)聯(lián)至所創(chuàng)建的數(shù)據(jù)庫中；

6.使用提供的軟件包，在ChinaSkill-node-1和ChinaSkill-node-2中部署WordPress的Web

服務(wù)即LNMP+WordPress1.使用云數(shù)據(jù)庫chinaskill-mysql為后端數(shù)據(jù)庫。完成WordPress系

統(tǒng)上云后，將ChinaSkill-node-1節(jié)點的WordPress訪問地址提交到答題框。

7.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1和ChinaSkill-node-2加入負載

均衡的后端。設(shè)置一個可用的公網(wǎng)服務(wù)IP,服務(wù)端口為80。配置監(jiān)聽器，監(jiān)聽80端口。對

浮動公共IP進行Web訪問測試。完成后，提交當前的AK(Secretld)、SK(SecretKey)和負

載均衡器的ID到答題框。

8.創(chuàng)建一個云服務(wù)器備份存儲庫名為servejbackup,容量為100G。完成后，將當前的

AK(Secretld)、SK(SecretKey)和存儲庫ID到答題框。

9.創(chuàng)建一個公網(wǎng)NAT網(wǎng)關(guān)，具體配置為

(1)名稱為：kcloud-nat；

(2)虛擬私有云：intnetX；

(3)子網(wǎng)：intnetX-server；

(4)規(guī)則：內(nèi)部子網(wǎng)地址訪問外網(wǎng)；

(5)保證使用intnetX-server云服務(wù)器可以使用kcloud-nat網(wǎng)關(guān)訪問外網(wǎng)。

創(chuàng)建完成后提交當前的AK(Secretld)、SK(SecretKey)和NAT網(wǎng)關(guān)的ID到答題框。

任務(wù)2系統(tǒng)管理與維護(10分)

1.給云數(shù)據(jù)庫chinaskill-mysql創(chuàng)建只讀數(shù)據(jù)庫chinaskill-read實例。使用2vCPU、4GB內(nèi)

存規(guī)格。并給chinaskill-mysql申請讀寫分離地址。完成后，提交當前的AK(Secretld)、SK

(SecretKey)和只讀數(shù)據(jù)庫實例ID到答題框。

2.登錄云服務(wù)器ChinaSkill-node-1和ChinaSkill-node-2中，修改數(shù)據(jù)庫連接地址為云數(shù)據(jù)

庫讀寫地址。將ChinaSkill-node-1云服務(wù)器制作鏡像文件chinaskill-image?完成后,提交當

前的AK(Secretld)、SK(SecretKey)和鏡像ID到答題框。

3.新建一個啟動配置，具體要求為

(1)啟動配置名稱：template-exam；

(2)計費模式：按量計費；

(3)地域:上海:

(4)CPU架構(gòu)：鯨鵬計算；

(5)規(guī)格：kc1.xlarge.2；

(6)鏡像:chinaskill-image；

(7)系統(tǒng)盤：高IO50G硬盤；

(8)登錄方式：使用密碼登錄，密碼自定義。

創(chuàng)建一個伸縮組，具體要求為

(1)名稱：as-exam；

(2)最小伸縮數(shù)：1；起始實例數(shù)：1：最大伸縮數(shù)：5：

(3)啟動配置：template-exam；

(4)使用負載均衡：chinaskill-elb；

(5)移出策略：移出最舊的實例。

為伸縮組as-exam新建告警觸發(fā)策略，具體要求為

(1)如果實例的內(nèi)存利用率在5分鐘內(nèi)的最大值小于40%,且連續(xù)發(fā)生3次?則實例

數(shù)減少1臺。冷卻60秒：

(2)如果實例的內(nèi)存利用率在5分鐘內(nèi)的最大值大于80%,且連續(xù)發(fā)生3次。則實例

數(shù)增加1臺。冷卻60秒；

(3)如果實例的CPU利用率在5分鐘內(nèi)的最大值小于40%,且連續(xù)發(fā)生3次。則實例

數(shù)減少1臺。冷卻60秒；

(4)如果實例的CPU利用率在5分鐘內(nèi)的平均值大于等于80%,且連續(xù)發(fā)生3次。則

實例數(shù)增加1臺。冷卻60秒。

創(chuàng)建完成后提交當前的AK(Secretld)、SK(SecretKey)和伸縮組的實例ID到答題框。

4.使用公有云平臺，申請對象存儲服務(wù)，存儲桶名字自定義。自行編寫一個靜態(tài)網(wǎng)頁，

網(wǎng)頁的內(nèi)容為“welcometoChina”，使用申請的對象存儲服務(wù)，托管該靜態(tài)網(wǎng)頁。托管成功

后，提交你對象存儲的訪問域名到答題框。

5.創(chuàng)建一個鰥鵬架構(gòu)集群，具體要求為

(1)集群名稱：kcloud；

(2)集群版本：vl.15.ll；

(3)地域：貴陽；

(4)集群管理規(guī)模：50節(jié)點；

(5)控制節(jié)點數(shù)：3；

(6)節(jié)點使用子網(wǎng)：intnetX-server；

(7)Pod實例上限:64；

(8)容器網(wǎng)段：/16,

節(jié)點配置信息要求為

(1)節(jié)點名稱：kcloud-server；

(2)節(jié)點規(guī)格：kc.xlarge.2

(3)節(jié)點：EulerOS2.8

創(chuàng)建完成后提交當前的AK(Secretld)、SK(SecretKey)和集群的ID到答題框。

6.使用插件管理在kcloud容器集群中安裝dashboard可視化監(jiān)控界面。完成后，提交

dashboard訪問地址到答題框。

7.在kcloud集群中安裝kubectl命令，使用kubectl命令管理kcloud集群。完成后提交連

接kcloud集群節(jié)點的用戶名、密碼和公網(wǎng)IP地址到答題框。

8.在kcloud集群中定義名為liveness-http探針和livenes-tcp探針，監(jiān)控kcloud集群。完

成后提交連接kcloud集群節(jié)點的用戶名、密碼和公網(wǎng)IP地址到答題框。

9.使用容器鏡像服務(wù)作為鏡像倉庫，將提供的httpd-2.4.33和httpd-2.4.35鏡像上傳至服

務(wù)中。提交當前的AK(Secretld)、SK(SecretKey)和組織名稱到答題框。

10.在kcloud集群中創(chuàng)建一個Deployment,使用所上傳的httpd-2.4.33容器鏡像，配置

使其可以通過外部公網(wǎng)進行訪問。完成后提交外部訪問地址到答題框。

任務(wù)3自動化運維(10分，本任務(wù)只公布考試范圍，不公布賽題)

編寫Python腳本調(diào)用公有云API完成公有云運維工作。

第一場次題目：OpenStack平臺部署與運維（2）

某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺，以實現(xiàn)資源池化彈性管理、企業(yè)應(yīng)用

集中管理、統(tǒng)一安全認證和授權(quán)等管理。

系統(tǒng)架構(gòu)如圖1所示，IP地址規(guī)劃如表1所示。

設(shè)備名稱主機名接口IP地址說明

ethO172.129.X.0/24Vianx

云服務(wù)器1Controller

ethl自定義自行創(chuàng)建

ethO172.129.X.0/24Vianx

云服務(wù)器2Compute

ethl自定義自行創(chuàng)建

云服務(wù)器3

自定義ethO172.129.X.0/24

云服務(wù)

器n

PC-1本地連接/24PC使用

說明:

1.競賽使用集群模式進行，比賽時給每個參賽隊提供獨立的租戶與用戶，各用戶的資源

配額相同，選手通過用戶名與密碼登錄競賽用私有云平臺，創(chuàng)建云主機進行相應(yīng)答題：

2.表中的x為工位號；在進行OpenStack搭建時的第二塊網(wǎng)卡地址根據(jù)題意自行創(chuàng)建；

3.根據(jù)圖表給出的信息，檢查硬件連線及網(wǎng)絡(luò)設(shè)備配置，確保網(wǎng)絡(luò)連接正常；

4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設(shè)備確認單中給出；

5.競賽過程中，為確保服務(wù)器的安全，請自行修改服務(wù)器密碼；在考試系統(tǒng)提交信息時，

請確認自己的IP地址，用戶名和密碼。

任務(wù)1基礎(chǔ)運維任務(wù)（5分）

L使用提供的用戶名密碼，登錄競賽用的云計算平臺，自行使用CentOS7.5鏡像創(chuàng)建

兩臺云主機，flavor使用4v_8G」00G_50G的配置，第一張網(wǎng)卡使用提供的網(wǎng)絡(luò)，第二張網(wǎng)

卡使用的網(wǎng)絡(luò)自行創(chuàng)建（網(wǎng)段為10.10.X.0/24,X為工位號）。創(chuàng)建完云主機后確保網(wǎng)絡(luò)正常

通信，然后按以下要求配置服務(wù)器：

（1）設(shè)置控制節(jié)點主機名為controller,設(shè)置計算節(jié)點主機名為compute；

（2）修改hosts文件將IP地址映射為主機名；

完成后提交控制節(jié)點的用戶名、密碼和IP地址到答題框。

2.使用提供的http服務(wù)地址，在http服務(wù)下，存在centos7.5和iaas的網(wǎng)絡(luò)yum源,

使用該http源作為安裝iaas平臺的網(wǎng)絡(luò)源。分別設(shè)置controller節(jié)點和compute節(jié)點的yum

源文件http.repo。完成后提交控制節(jié)點的用戶名、密碼和IP地址到答題框。

3.在controller節(jié)點上部署chrony服務(wù)器，允許其他節(jié)點同步時間，啟動服務(wù)并設(shè)置

為開機啟動；在compute節(jié)點上指定controller節(jié)點為上游NTP服務(wù)器，重啟服務(wù)并設(shè)為開

機啟動。完成后提交控制節(jié)點的用戶名、密碼和IP地址到答題框。

4.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。完成后提交計算節(jié)點的用戶名、

密碼和IP地址到答題框。

任務(wù)2OpenStack搭建與運維任務(wù)（10分）

本任務(wù)需要完成。penstack平臺的安裝搭建及運維任務(wù)（無安裝腳本），表2提供了在

安裝過程中需要使用相關(guān)服務(wù)參數(shù)。

表2密碼

服務(wù)名稱變量參數(shù)/密碼

root000000

Keystone000000

Glance000000

MysqlNova000000

Neutron000000

Heat000000

Zun000000

DOMAIN_NAMEDemo

Admin000000

Rabbit000000

Keystone

Glance000000

Nova000000

Neutron000000

Heat000000

Zun000000

Metadata000000

Neutron

ExternalNetworkethl（外網(wǎng)卡名，以實際為準）

1.使用提供的腳本框架iaas-pre-host.sh和openrc.sh環(huán)境變量文件，填充腳本，在

controller和compute節(jié)點上分別安裝openstack平臺的基礎(chǔ)組件并完成相關(guān)配置。

2.使用提供的腳本框架iaas?install-mysql.sh,填充腳本，在controller節(jié)點上安裝mariadb、

mencached、rabbitmq等服務(wù)并完成相關(guān)配置。

3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本，在controller節(jié)點上安裝

keystone服務(wù)并完成相關(guān)配置。

4.使用提供的腳本框架iaas-install-glance.sh,填充腳本，在controller節(jié)點上安裝glance

服務(wù)并完成相關(guān)配置。

5.使用提供的腳本框架iaas-install-nova-controller.sh和iaas-install-nova-compute.sh,填

充腳本，在controller和compute節(jié)點上安裝nova服務(wù)并完成配置。

6?使用提供的腳本框架iaas-install-neutron-controller.shiaas-install-neutron-compute.sh,

填充腳本，在controller和compute節(jié)點上安裝neutron服務(wù)并完成配置。

7.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本，在controller節(jié)點上安裝

dashboard服務(wù)并完成相關(guān)配置。

8.使用提供的腳本框架iaas-install-cinder-controller.sh和iaas-install-cinder-compute.sh,

填充腳本，在controller和compute節(jié)點上安裝cinder服務(wù)并完成配置。

9.使用提供的腳本框架iaas-install-swift-controller.sh和iaas-install-swift-compute.sh,填

充腳本，在controller和compute節(jié)點上安裝swift服務(wù)并完成配置。。

10.使用提供的腳本框架iaas-install?heat.sh,填充腳本，在controller節(jié)點上安裝heat

服務(wù)并完成相關(guān)配置。

（注：為了避免OpenStack不能成功搭建而影響后面競賽進程，任務(wù)3?4

向選手提供openstack平臺（無dashboard組件），供參賽選手進行競賽）

任務(wù)3OpenStack云平臺API運維開發(fā)（10分）

1.在controller節(jié)點的/root目錄下按要求編寫Python程序create_sec.py文件，對接

openstackapi,要求在云平臺上創(chuàng)建一個安全組pvm_sec,開放20、21>22、80、3306端口（如

果存在同名安全組，代碼中需先進行刪除操作）。輸出安全組名稱、id和詳細信息。

2.在controller節(jié)點的/root目錄下按要求編寫Python程序create_vm.py文件，對接

openstackapi,要求使用pvm_image、pvm_flavor^pvm_intsubnet>pvm_router、和pvm_sec

創(chuàng)建1臺主機pvml（如果存在同名虛擬機，代碼中需先進行刪除操作）。輸出虛擬機的名稱、

ID和詳細信息。

3.在controller節(jié)點的/root目錄下按要求編寫Python程序createjp.py文件，對接

openstackapi,要求為云主機pvml綁定浮動IP。輸出云主機名稱、id、浮動IP和詳細信息。

4.在controller節(jié)點的/root目錄下按要求編寫Python程序create_cinder.py文件，對接

openstackapi,要求調(diào)用cinder相關(guān)接口創(chuàng)建cinder卷，卷名稱為pvm_cdisk、大小為10G、

類型為LVM（如果存在同名卷，代碼中需先進行刪除操作）。輸出cinder卷名稱、id和詳細

信息。

5.在controller節(jié)點的/root目錄下按要求編寫Python程序attachjvm.py文件，對接

openstackapi,要求將pvm_cdisk卷附加到云主機pvml。輸出云主機名稱、ID和詳細信息。

任務(wù)4OpenStack云平臺運維開發(fā)（10分，本任務(wù)只公布考試范圍，不

公布賽題）

此任務(wù)包含多個子任務(wù)，內(nèi)容涉及編寫Python腳本調(diào)用OpenStackAPI對OpenStack云

平臺進行管理和運維。使用自動化運維工具Ansible對云主機進行批量系統(tǒng)配置、批量程序

部署、批量運行命令等運維操作。

第二場次題目：容器云平臺部署與運維(2)

說明：完成本任務(wù)需要兩臺安裝了CentOS7.5操作系統(tǒng)的云主機master和node,鏡像

包中有本次容器云平臺部署和運維所需的所有文件。

云夢公司技術(shù)部產(chǎn)品開發(fā)上線周期長，用戶規(guī)模大且版本更新頻繁。新版本的每次上

線，產(chǎn)品都要承受極大的壓力。引入CICD(ContinuousIntegration持續(xù)集成、Continuous

Delivery持續(xù)交付)和灰度發(fā)布成了公司的當務(wù)之急，研發(fā)團隊決定搭建基于Kubernetes的

CICD環(huán)境，希望基于這個平臺來實現(xiàn)DevOps的部分流程，并基于Kubernetes實現(xiàn)業(yè)務(wù)系

統(tǒng)的灰度發(fā)布。

為了能夠讓云夢公司開發(fā)的web應(yīng)用系統(tǒng)產(chǎn)品能夠縮減開發(fā)周期，快速迭代版本，并

實現(xiàn)業(yè)務(wù)從老版本到新版本的平滑過渡，避免升級過程中出現(xiàn)的問題對用戶造成的影響。研

發(fā)部決定使用微服務(wù)架構(gòu)，實現(xiàn)基于Kubernetes的容器化部署、CICD和灰度發(fā)布。

節(jié)點規(guī)劃如表1所示。

表1容器云平臺節(jié)點規(guī)劃

節(jié)點角色主機名VCPUS內(nèi)存硬盤

Master、Harbor>CICDmaster812G100G

WorkerNodenode48G100G

任務(wù)1DockerCE及私有倉庫安裝任務(wù)(5分)

1.在master、node各節(jié)點中分別安裝DockerCE和docker-compose。完成后提交master

節(jié)點的用戶名、密碼和IP到答題框。

2.在master節(jié)點安裝私有倉庫，導入/opt/images目錄下所有鏡像，并推送到私有倉庫。

完成后提交master節(jié)點的用戶名、密碼和IP到答題框。

3.在master節(jié)點上編寫/root/redis/docker-compose.yaml文件編排部署Redis集群，具體

要求如下：

(1)實現(xiàn)Redis集群一主二從，主節(jié)點容器名稱：redis-master,從節(jié)點容器名稱：

redis-slave-1>redis-slave-2；

(2)所有容器重啟策略：always

(3)Redis密碼：123456；

(4)主節(jié)點端口映射：6370：

完成后編排部署Redis集群，并提交master節(jié)點的用戶名、密碼和IP到答題框。

任務(wù)2基于容器的web應(yīng)用系統(tǒng)部署任務(wù)(10分)

云夢公司開發(fā)了一套基于SpringBoot+MyBatis微服務(wù)架構(gòu)的ChinaSkillsMall電商系統(tǒng),

并實現(xiàn)全容器化部署,ChinaSkillsMall電商應(yīng)用系統(tǒng)架構(gòu)如圖1所示,系統(tǒng)說明如表2所示。

訪問網(wǎng)站

0nginx