2019 年安徽省职业院校技能大赛(高职组)“云计算技术与应用” 模拟卷
2019 年安徽省职业院校技能大赛(高职组)
“云计算技术与应用”模拟卷
场景描述
一、需求说明
某企业计划搭建私有云平台,以实现资源的池化弹性管理、企业应用的集中管理、统一
安全认证和授权管理。按照给出的云平台架构进行 IaaS、PaaS、大数据系统部署及运维管理,
并进行大数据分析应用开发和微信小程序开发,最后提交工程文档。
二、云平台架构说明
赛项所采用的云计算系统架构如图 1 所示,IP 地址规划如表 1 所示。
图 1 云计算系统架构图
第 1 页 共 108 页
2019 年安徽省职业院校技能大赛(高职组)“云计算技术与应用” 模拟卷
设备名称
接口
控制节点服务器
计算节点服务器
PC-1
PC-2
PC-3
交换机
eth0
eth1
eth0
eth1
本地连接
本地连接
本地连接
Vlan 1
Vlan 100
Vlan 200
表 1 IP 地址规划表
IP 地址
说明
192.168.100.10/24
Vlan 100
192.168.200.10/24(初始 IP) Vlan 200
192.168.100.20/24
Vlan 100
192.168.200.20/24(初始 IP) Vlan 200
Vlan 1
Vlan 1
Vlan 1
172.16.x.2/16
172.16.x.3/16
172.16.x.4/16
172.16.x.1/16
192.168.100.1/24
192.168.200.1/24
注:表中的 x 为考位号;根据以上信息,检查硬件连线及网络设备配置,确保网络连接正常。
第一部分:IaaS 云计算基础架构平台(共 15 分)
任务一、IaaS 云平台搭建(15 分)
修改云平台 IaaS 各节点的系统配置,按云平台搭建步骤逐步安装,并完成相应的答题。
1.操作系统环境配置(1 分)
按以下要求设置主机名、防火墙及 SELinux:
(1)设置控制节点主机名为 controller,计算节点主机名为 compute;
(2)关闭控制节点和计算节点的防火墙,设置开机不启动;
(3)设置控制节点和计算节点的 SELinux 为 Permissive 模式;
(4)退出 SecureCRT,重新通过 ssh 连接各节点服务器;
使用命令查询控制节点和计算节点的主机名、防火墙是否处于关闭状态及 SELinux 的
状态。以文本形式依次将命令行及查询信息提交到答题框。
[root@controller ~]# hostname
controller
[root@controller ~]# systemctl status firewalld
第 2 页 共 108 页
2019 年安徽省职业院校技能大赛(高职组)“云计算技术与应用” 模拟卷
● firewalld.service - firewalld - dynamic firewall daemon
Loaded:
loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset:
enabled)
Active: inactive (dead)
Mar 18 18:02:41 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall
daemon...
Mar 18 18:02:42 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall
daemon.
Mar 19 08:04:02 controller systemd[1]: Stopping firewalld - dynamic firewall daemon...
Mar 19 08:04:03 controller systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@controller ~]# getenforce
Permissive
[root@compute ~]# hostname
compute
[root@compute ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded:
loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset:
enabled)
Active: inactive (dead)
Mar 18 18:23:16 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall
daemon...
Mar 18 18:23:19 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall
daemon.
Mar 19 08:10:22 compute systemd[1]: Stopping firewalld - dynamic firewall daemon...
Mar 19 08:10:23 compute systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@compute ~]# getenforce
Permissive
第 3 页 共 108 页
2019 年安徽省职业院校技能大赛(高职组)“云计算技术与应用” 模拟卷
2.上传镜像源并挂载(1 分)
通 过 SecureFX 上 传 两 个 镜 像 文 件 CentOS-7-x86_64-DVD-1511.iso 和
XianDian-IaaS-v2.2.iso 到控制节点的 opt 目录下;在 opt 目录下创建两个子目录 centos 和 iaas,
并将镜像文件对应挂载到上述两个目录下;使用 df 命令查看挂载的信息(需显示挂载的文
件系统类型)。依次将操作命令及执行结果以文本形式提交到答题框。
[root@controller ~]# mkdir /opt/centos
[root@controller ~]# mkdir /opt/iaas
[root@controller ~]# mount -o loop CentOS-7-x86_64-DVD-1511.iso /opt/centos/
mount: /dev/loop0 is write-protected, mounting read-only
[root@controller ~]# mount -o loop XianDian-IaaS-v2.2.iso /opt/iaas/
mount: /dev/loop1 is write-protected, mounting read-only
[root@controller ~]# df -Th
Filesystem
Type
Size Used Avail Use% Mounted on
/dev/mapper/centos-root xfs
200G 8.6G 192G
5% /
devtmpfs
devtmpfs
7.8G
0
0
7.8G
0% /dev
7.8G
0% /dev/shm
7.8G
tmpfs
tmpfs
tmpfs
/dev/sda1
tmpfs
/dev/loop0
/dev/loop1
tmpfs
tmpfs
tmpfs
7.8G 8.7M 7.8G
1% /run
7.8G
0
7.8G
0% /sys/fs/cgroup
xfs
494M 125M 370M 26% /boot
tmpfs
1.6G
0
1.6G
0% /run/user/0
iso9660
4.1G 4.1G
0 100% /opt/centos
iso9660
2.7G 2.7G
0 100% /opt/iaas
3.配置本地以及远程 yum 源(1 分)
配置控制节点本地 yum 源文件 local.repo,搭建 ftp 服务并配置根目录为指向存放 yum
源的路径;配置计算节点 yum 源文件 ftp.repo,使用控制节点 ftp 服务作为 yum 源,其中节
点的地址以主机名表示;使用 cat 命令查看控制节点和计算节点的 yum 源全路径配置文件。
依次将操作命令及返回结果以文本形式提交到答题框。
[root@controller ~]# cat /etc/yum.repos.d/local.repo
[centos]
第 4 页 共 108 页
2019 年安徽省职业院校技能大赛(高职组)“云计算技术与应用” 模拟卷
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=file:///opt/iaas/iaas-repo
gpgcheck=0
enabled=1
[root@compute ~]# cat /etc/yum.repos.d/ftp.repo
[centos]
name=centos
baseurl=ftp://controller/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=ftp://controller/iaas/iaas-repo
gpgcheck=0
enabled=1
4.环境变量配置(1 分)
在控制节点和计算节点分别安装 iaas-xiandian 软件包,根据表 2 完成脚本文件 openrc.sh
的配置。以文本形式提交脚本文件的内容到答题框中。
服务
Mysql
表 2 变量配置表
变量
root
Keystone
Glance
Nova
Neutron
Heat
Trove
第 5 页 共 108 页
参数/密码
000000
000000
000000
000000
000000
000000
000000
2019 年安徽省职业院校技能大赛(高职组)“云计算技术与应用” 模拟卷
DOMAIN_NAME
Admin
Rabbit
Glance
Nova
Neutron
Heat
Trove
Metadata
External Network
demo
000000
000000
000000
000000
000000
000000
000000
000000
enp9s0
Keystone
Neutron
[root@controller ~]# cat /etc/xiandian/openrc.sh
##--------------------system Config--------------------##
##Controller Server Manager IP. example:x.x.x.x
HOST_IP=192.168.100.10
##Controller Server hostname. example:controller
HOST_NAME=controller
##Compute Node Manager IP. example:x.x.x.x
HOST_IP_NODE=192.168.100.20
##Compute Node hostname. example:compute
HOST_NAME_NODE=compute
##--------------------Rabbit Config ------------------##
##user for rabbit. example:openstack
RABBIT_USER=openstack
##Password for rabbit user .example:000000
RABBIT_PASS=000000
##--------------------MySQL Config---------------------##
##Password for MySQL root user . exmaple:000000
DB_PASS=000000
##--------------------Keystone Config------------------##
##Password for Keystore admin user. exmaple:000000
DOMAIN_NAME=demo
ADMIN_PASS=000000
DEMO_PASS=000000
##Password for Mysql keystore user. exmaple:000000
KEYSTONE_DBPASS=000000
第 6 页 共 108 页
2019 年安徽省职业院校技能大赛(高职组)“云计算技术与应用” 模拟卷
##--------------------Glance Config--------------------##
##Password for Mysql glance user. exmaple:000000
GLANCE_DBPASS=000000
##Password for Keystore glance user. exmaple:000000
GLANCE_PASS=000000
##--------------------Nova Config----------------------##
##Password for Mysql nova user. exmaple:000000
NOVA_DBPASS=000000
##Password for Keystore nova user. exmaple:000000
NOVA_PASS=000000
##--------------------Neturon Config-------------------##
##Password for Mysql neutron user. exmaple:000000
NEUTRON_DBPASS=000000
##Password for Keystore neutron user. exmaple:000000
NEUTRON_PASS=000000
##metadata secret for neutron. exmaple:000000
METADATA_SECRET=000000
##External Network Interface. example:eth1
INTERFACE_NAME=enp8s0
##First Vlan ID in VLAN RANGE for VLAN Network. exmaple:101
#minvlan=
##Last Vlan ID in VLAN RANGE for VLAN Network. example:200
#maxvlan=
##--------------------Cinder Config--------------------##
##Password for Mysql cinder user. exmaple:000000
CINDER_DBPASS=000000
##Password for Keystore cinder user. exmaple:000000
CINDER_PASS=000000
##Cinder Block Disk. example:md126p3
BLOCK_DISK=md126p4
##--------------------Trove Config--------------------##
##Password for Mysql Trove User. exmaple:000000
TROVE_DBPASS=000000
第 7 页 共 108 页
2019 年安徽省职业院校技能大赛(高职组)“云计算技术与应用” 模拟卷
##Password for Keystore Trove User. exmaple:000000
TROVE_PASS=000000
##--------------------Swift Config---------------------##
##Password for Keystore swift user. exmaple:000000
SWIFT_PASS=000000
##The NODE Object Disk for Swift. example:md126p4.
OBJECT_DISK=md126p5
##The NODE IP for Swift Storage Network. example:x.x.x.x.
STORAGE_LOCAL_NET_IP=192.168.100.20
##--------------------Heat Config----------------------##
##Password for Mysql heat user. exmaple:000000
HEAT_DBPASS=000000
##Password for Keystore heat user. exmaple:000000
HEAT_PASS=000000
##--------------------Ceilometer Config----------------##
##Password for Mysql ceilometer user. exmaple:000000
CEILOMETER_DBPASS=000000
##Password for Keystore ceilometer user. exmaple:000000
CEILOMETER_PASS=000000
##--------------------AODH Config----------------##
##Password for Mysql AODH user. exmaple:000000
AODH_DBPASS=000000
##Password for Keystore AODH user. exmaple:000000
AODH_PASS=000000
5.数据库安装(2 分)
使用脚本安装数据库服务并查看脚本运行时间,使用 root 用户登录数据库,查看 mysql
的默认存储引擎信息。依次将操作命令和查询结果以文本形式提交到答题框。
[root@controller ~]# time iaas-install-mysql.sh
real
user
sys
0m49.273s
0m28.103s
0m2.558s
第 8 页 共 108 页