2019 年浙江省职业院校技能大赛(高职组)“云计算技术与应用” B 卷
2019 年浙江省职业院校技能大赛(高职组)
“云计算技术与应用”B 卷
场景描述
一、需求说明
某企业计划搭建私有云平台,以实现资源的池化弹性管理、企业应用的集中管理、统一
安全认证和授权管理。按照给出的云平台架构进行 IaaS、PaaS、大数据系统部署及运维管理,
并进行大数据分析应用开发和微信小程序开发,最后提交工程文档。
二、云平台架构说明
赛项所采用的云计算系统架构如图 1 所示,IP 地址规划如表 1 所示。
图 1 云计算系统架构图
第 1 页 共 17 页
2019 年浙江省职业院校技能大赛(高职组)“云计算技术与应用” B 卷
设备名称
接口
控制节点服务器
计算节点服务器
PC-1
PC-2
PC-3
交换机
eth0
eth1
eth0
eth1
本地连接
本地连接
本地连接
Vlan 1
Vlan 100
Vlan 200
表 1 IP 地址规划表
IP 地址
说明
192.168.100.10/24
Vlan 100
192.168.200.10/24(初始 IP) Vlan 200
192.168.100.20/24
Vlan 100
192.168.200.20/24(初始 IP) Vlan 200
Vlan 1
Vlan 1
Vlan 1
172.16.x.2/16
172.16.x.3/16
172.16.x.4/16
172.16.x.1/16
192.168.100.1/24
192.168.200.1/24
注:表中的 x 为考位号;根据以上信息,检查硬件连线及网络设备配置,确保网络连接正常。
第一部分:IaaS 云计算基础架构平台(共 15 分)
任务一、IaaS 云平台搭建(15 分)
修改云平台 IaaS 各节点的系统配置,按云平台搭建步骤逐步安装,并完成相应的答题。
1.操作系统环境配置(1 分)
按以下要求设置主机名、防火墙及 SELinux:
(1)设置控制节点主机名为 controller,计算节点主机名为 compute;
(2)关闭控制节点和计算节点的防火墙,设置开机不启动;
(3)设置控制节点和计算节点的 SELinux 为 Permissive 模式;
(4)退出 SecureCRT,重新通过 ssh 连接各节点服务器;
使用命令查询控制节点和计算节点的主机名、防火墙是否处于关闭状态及 SELinux 的
状态。以文本形式依次将命令行及查询信息提交到答题框。
第 2 页 共 17 页
2019 年浙江省职业院校技能大赛(高职组)“云计算技术与应用” B 卷
2.上传镜像源并挂载(1 分)
通 过 SecureFX 上 传 两 个 镜 像 文 件 CentOS-7-x86_64-DVD-1511.iso 和
XianDian-IaaS-v2.2.iso 到控制节点的 opt 目录下;在 opt 目录下创建两个子目录 centos 和 iaas,
并将镜像文件对应挂载到上述两个目录下;使用 df 命令查看挂载的信息(需显示挂载的文
件系统类型)。依次将操作命令及执行结果以文本形式提交到答题框。
3.配置本地以及远程 yum 源(1 分)
配置控制节点本地 yum 源文件 local.repo,搭建 ftp 服务并配置根目录为指向存放 yum
源的路径;配置计算节点 yum 源文件 ftp.repo,使用控制节点 ftp 服务作为 yum 源,其中节
点的地址以主机名表示;使用 cat 命令查看控制节点和计算节点的 yum 源全路径配置文件。
依次将操作命令及返回结果以文本形式提交到答题框。
4.环境变量配置(1 分)
在控制节点和计算节点分别安装 iaas-xiandian 软件包,根据表 2 完成脚本文件 openrc.sh
的配置。以文本形式提交脚本文件的内容到答题框中。
服务
Mysql
Keystone
Neutron
表 2 变量配置表
变量
root
Keystone
Glance
Nova
Neutron
Heat
Trove
DOMAIN_NAME
Admin
Rabbit
Glance
Nova
Neutron
Heat
Trove
Metadata
第 3 页 共 17 页
参数/密码
000000
000000
000000
000000
000000
000000
000000
demo
000000
000000
000000
000000
000000
000000
000000
000000
2019 年浙江省职业院校技能大赛(高职组)“云计算技术与应用” B 卷
External Network
enp9s0
5.数据库安装(2 分)
使用脚本安装数据库服务并查看脚本运行时间,使用 root 用户登录数据库,查看 mysql
的默认存储引擎信息。依次将操作命令和查询结果以文本形式提交到答题框。
6.keystone 安装(2 分)
使用脚本安装 keystone 服务,创建用户 testuser,密码为 xiandian,将 testuser 用户分配
给 admin 项目,赋予用户 admin 的权限。依次将操作命令和查询结果以文本形式提交到答题
框。
7.glance 安装(2 分)
使 用 脚 本 安 装 glance 服 务 。 使 用 CentOS_6.5_x86_64_XD.qcow2 文 件 创 建 名 为
examimage 的镜像;使用 openstack 命令查看镜像列表;设置该镜像的标签为 lastone,查询
镜像详细信息。依次将操作命令和查询结果以文本形式提交到答题框。
8.nova 安装(2 分)
使用脚本安装 nova 服务,查询 nova 资源使用情况。依次将操作命令和查询结果以文本
形式提交到答题框。
9.网络创建(2 分)
使用脚本安装 neutron 服务,并配置为 GRE 网络:
(1 ) 创 建 云 主 机 外 部 网 络 为 ext-net , 子 网 为 ext-subnet , 虚 拟 机 浮 动 IP 网 段 为
192.168.200.0/24,网关为 192.168.200.1;
(2)创建云主机隧道网络 int-net1,子网为 int-subnet1,虚拟机子网 IP 网段为 10.0.0.0/24,
网关为 10.0.0.1;
(3)创建云主机隧道网络 int-net2,子网为 int-subnet2,虚拟机子网 IP 网段为 10.0.1.0/24,
网关为 10.0.1.1;
(4)添加名为 ext-router 的路由器,配置路由接口地址,完成隧道网络 int-net1 和外部
第 4 页 共 17 页
2019 年浙江省职业院校技能大赛(高职组)“云计算技术与应用” B 卷
网络 ext-net 的连通。
使用 neutron 相关命令查询子网的列表信息,并查看 int-subnet1 的详细信息。依次将操
作命令和查询结果以文本形式提交到答题框。
10.dashboard 配置(1 分)
使用脚本安装 dashboard 服务,使用 curl 命令查询 http://192.168.100.10/dashboard。依次
将操作命令和查询结果以文本形式提交到答题框。
第二部分:PaaS 服务平台(共 5 分)
任务一、PaaS 平台搭建(5 分)
1.容器平台搭建(2 分)
容器平台架构如图 2 所示。
图 2 容器平台架构
根据 PaaS 平台的部署架构,PaaS 平台部署在 IaaS 平台的 2 台云主机上。其中 Server
云主机上部署 Server 节点和 Registry 节点,Client 云主机上部署 Client 节点。每个云主机
配置如下:
(1)系统配置
Server/Registry 节点:2CPU,4G 内存,60G 硬盘;
Client 节点:2CPU,4G 内存,60G 硬盘;
(2)操作系统:centos_7-x86_64;
第 5 页 共 17 页
2019 年浙江省职业院校技能大赛(高职组)“云计算技术与应用” B 卷
(3)IP:Server 和 Client 云主机 ip 动态分配;
(4)Server 节点的主机名:Server;
(5)Client 节点的主机名:Client。
根据配置要求,完成配置文件的自定义与修改,搭建容器平台。登录容器平台,通过
curl 命令查询 Rancher 管理平台首页(自己创建的环境,非 default)。依次将操作命令及返
回结果以文本形式提交到答题框。
2.应用模板部署(3 分)
根据提供的软件包,通过“应用商店”部署 Gogs,修改网页访问端口为 9093,通过 curl
命令访问 Gogs 用户列表。依次将操作命令及返回结果以文本形式提交到答题框。
第三部分:云计算平台运维管理(共 35 分)
任务一、IaaS 云平台运维(20 分)
IaaS 平台运维准备工作:
按以下配置在云平台中创建云主机:
(1)名称:iaas_all;
(2)镜像文件:iaas-all;
(3)云主机类型:m1.large;
(4)网络 1:int-net1,绑定浮动 IP;
(5)网络 2:int-net2。
1.MongoDB 管理(2 分)
登录“iaas_all”云主机,使用 mongoimport 命令,将附件中的 test.dat 文件,导入至
MongoDB 下的 basketball 数据库中的 player 集合中。导入后登录 MongoDB 数据库。
(1)使用命令查询 player 集合中 MPG 大于 35 分钟,且 PPG 在 20-25 分之间(包括
20 和 25)的所有数据,并按照 PTS 的降序排序。
(2)使用命令查询 player 集合中 PTS 超过 2000 分,且 3P%大于等于 33 的前两条数据。
依次将操作命令及返回结果以文本形式提交到答题框。
第 6 页 共 17 页
2019 年浙江省职业院校技能大赛(高职组)“云计算技术与应用” B 卷
PPG--场均得分;PTS--总得分;FG%--投篮命中率;3P%--三分命中率;MPG--平均上
场时间
2.nova 管理(2 分)
登录“iaas_all”云主机,通过 nova 的相关命令创建名为 exam、ID 为 1234、内存为 1024M、
硬盘为 20G、虚拟内核数量为 2 的云主机类型,查看 exam 的详细信息。依次将操作命令及
返回结果以文本形式提交到答题框。
3.数据加密管理(3 分)
前提:按要求配置静态 fixed_key,使 cinder 和 nova 组件可以使用加密过的 Block Storage
卷服务,配置好之后,创建一个卷类型叫 luks,并把这个类型配置为加密类型,cipher 使用
“aes-xts-plain64”,key_size 使用“512”,control-location 使用“front-end”,Provider 使
用“nova.volume.encryptors.luks.LuksEncryptor”。
(1)登录“iaas_all”云主机,创建两块云硬盘,分别叫“unencrypted volume”和“encrypted
volume”大小都是 1G,前者不加密,后者使用 luks 加密卷类型;
(2)使用 nova 命令,创建一个云主机 vm-test,使用 cirros 镜像,自行连接网络;
(3)将创建的两块云硬盘 attach 到云主机 vm-test 上,使用 cinder list 查看。
依次将操作命令和返回结果以文本形式提交到答题框。
4.存储管理(2 分)
登录“iaas-all”云主机,使用命令对磁盘/dev/vda 进行分区,分出两个大小为 10G 的分
区,然后使用 mdadm 命令,将这两个分区创建成名字为 md0、raid 级别为 0 级的磁盘阵列,
最后将 md0 格式化为 ext4 格式并查看该磁盘阵列的 UUID。将上述操作命令和返回结果以
文本形式提交到答题框。
5.Ceilometer 管理(3 分)
登录“iaas-all”云主机,使用 cirros-0.3.4-x86_64-disk.img 镜像文件,创建名为 cirros
的云主机,使用 Ceilometer 命令,查看该云主机有哪些 meter,然后使用 Ceilometer 命令查
看该云主机 cpu 使用率的最近 2 两条数据。
第 7 页 共 17 页
2019 年浙江省职业院校技能大赛(高职组)“云计算技术与应用” B 卷
6.防火墙管理(3 分)
登录 http://192.168.100.10/dashboard
(1)创建名为 nginx 的防火墙;
(2)添加防火墙规则 nginx-80,放行所有源 IP、源端口、目的 IP、目的端口为 80 的
报文;
(3)创建防火墙策略 nginx-policy,添加 nginx-80 规则。
使用 neutron 命令查询防火墙详细信息、策略详细信息、规则详细信息,依次将操作命
令和返回结果以文本形式提交到答题框。
7.glance 管理(2 分)
登录“iaas_all”云主机,使用 glance 相关命令,上传 cirros 镜像,名字为“cirros”,
类型为 qcow2,然后使用 curl 的方法,查询 glance image api 的状态和版本信息。将上述所
有操作命令和返回结果以文本形式提交到答题框。
8.heat 管理(3 分)
在 controller 节点,使用提供的 yml 文件 server.yml,创建堆栈 mystack,指定使用镜像
centos6.5 , 使 用 网 络 int-net1 , 待 创 建 完 成 后 , 查 询 堆 栈 mystack 的 状 态 为
CREATE_COMPLETE 的事件信息,在答题框中输入查询该堆栈详细信息的命令及反馈信
息。
任务二、容器运维(15 分)
1.容器底层服务(2 分)
在 server 节点使用 nginx 镜像创建一个名为 1daoyun 的容器,只能使用 0 这个内核,镜
像使用 nginx:latest,并通过查看 Cgroup 相关文件查看内核使用情况,将以上操作命令及
检查结果填入答题框。
2.容器存储配置(2 分)
(1)在容器 server 节点运行 mysql:8.0 镜像,设置数据库密码为 xd_root,将 server 节
第 8 页 共 17 页