2022高職云計算賽項賽題（賽項賽題）

《2022高職云計算賽項賽題（賽項賽題）》由會員上傳分享，免費在線閱讀，更多相關內容在行業(yè)資料-天天文庫。

2022年全國職業(yè)院校技能大賽（高職組）“云計算”賽項賽卷1第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,IP地址規(guī)劃如表1所示。（?、控制節(jié)點CVM\/云主機計箕節(jié)點云主機競賽用云主機圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器3自定義ethO172.129.X.0/24云服務器n

1PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建:3.根據圖表給出的信息,檢查硬件連線及網絡設備配置，確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出；5.競賽過程中,為確保服務器的安全,請自行修改服務器密碼；在考試系統提交信息時，請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機，flavor使用4v_8G_100G_50G的配置，第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信，然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將!P地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動；在compute節(jié)點上指定controller節(jié)點為上游NTP服務器，重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

2題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas?install?mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。

31.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controlle匚sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install-neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas?install?cinder-controller.sh和iaas?install-cinder?compute.sh,填充腳本,在controller和compute節(jié)點上安裝cinder服務并完成配置。6.使用提供的腳本框架iaas-install-designate.sh,填充腳本,安裝DNS服務并完成相關配置。7.使用提供的腳本框架iaas?install?heat.sh,填充腳本,安裝heat編排服務并完成相關配置。8.使用提供的腳本框架iaas-install-cloudkitty.sh,填充腳本,安裝cloudkitty計費服務并完成相關配置。9.使用提供的腳本框架iaas-install?blazar.sh,填充腳本,安裝增加Blazar資源預訂服務并完成相關配置。（注:為了避免OpenStack不能成功搭建而影響后面競賽進程,任務2?3向選手提供openstack平臺,供參賽選手進行競賽）任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.使用提供的云安全框架組件,將提供的OpenStack云平臺的安全策略從http優(yōu)化至https〇2.在提供的OpenStack平臺上,通過修改相關參數對openstack平臺進行調優(yōu)操作,相應的調優(yōu)操作有:（1）設置內存超售比例為1.5倍;（2）設置nova服務心跳檢查時間為120秒。

41.在提供的OpenStack平臺上,使用Swift對象存儲服務,修改相應的配置文件,使對象存儲Swift作為glance鏡像服務的后端存儲。2.在提供的。penStack平臺上,編寫heat模板createvm.yml文件，模板作用為按照要求創(chuàng)建一個云主機。3.在提供的OpenStack平臺上，對cinder存儲空間進行擴容操作，要求將cinder存儲空間擴容!0Go4.在OpenStack私有云平臺，創(chuàng)建一臺云主機,使用提供的軟件包，編寫ー鍵部署腳本,要求可以ーー鍵部署gpmal!商城應用系統。5.使用manila共享文件系統服務,使manila為多租戶云環(huán)境中的共享文件系統提供統ー的管理服務。6.使用Blazar服務,使得管理員可以在OpenStack中為虛擬（實例,卷等）和物理（主機，存儲等）的不同資源類型提供資源預留的能力。7.使用cloudkiuy計費服務,處理來自不同監(jiān)控指標后端的數據并進行計費規(guī)則創(chuàng)建。以達到費用核算目的。8.使用提供的iaas-error1鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為cinder服務無法正常使用，請結合報錯信息排查錯誤，使cinder服務可以正常使用。任務三、私有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

52022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷1第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成后,使用kubectl自帶排序功能,列出集群內所有的Pod,并以name字段排序。

6任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）該公司開發(fā)了一套基于SpringCloud的分布式系統套件,并實現全容器化部署,該系統主要模塊如下:模塊說明Config配置中心Gateway微服務網關Eureka注冊中心SpringBootAdmin監(jiān)控和管理的源軟件Zipkin分布式實時數據追蹤系統HelloService服務注冊試將Galeway組件、Eureka組件、SpringBootAdmin組件和Zipkin組件按照要求進行容器化,其它組件Config、HelloService己經實現容器化,直接從倉庫中拉取鏡像運行容器即可。1.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作Gateway鏡像,生成鏡像名為chinaskill-gateway:v1.0,要求安裝JDK環(huán)境和Gateway服務，并設置服務自啟動。2.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作Eureka鏡像,生成鏡像名為chinaskill-eureka:v1.0,要求安裝JDK環(huán)境和Eureka服務,并設置服務自啟動。3.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作Zipkin鏡像,生成鏡像名為chinaskill-zipkin:vl.O,要求安裝JDK環(huán)境和Zipkin服務，并設置服務自啟動。4.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作HelloService鏡像,生成鏡像名為chinaskill-hello:vl.O,要求安裝HelloService服務,并設置服務自啟動。5.編寫docker-compose.yam!文件,使用上述鏡像編排部署SpringCloud分布式系統。題目3.基于Kubernetes構建CICD（8分）該公司決定采用GitLab+GitLabCI+Harbor+Kubernetes架構來構建CICD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維

7的負擔,實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新,請完成CICD環(huán)境部署。CICD應用系統架構如下:6HARBOR"J^snーンS±QIU〇利用API一CI*CD1Senice.yamlUMIta91**■■■?WtMM?l*?HMMa]1Utolti*imiNUMIC?**1*WHaau?M4ik>?—一ServiceNomeResourceRequestInstoncenumberGitURLBrunchServicetype1.在Kubernetes集群上完成GitLab程序的部署,副本數為2,使用NodePort方式將GitLab服務對外暴露3008I端口。2.在Kubernetes集群上完成GitLab-Runner的部署,并完成SharedRunner的注冊。3.在GitLab中開啟ContainerRegistry?并完成Environmentvariables的設置。4.將Kubernetes集群添加到GitLab中，并命名為cicd-clustero5.編寫.gitlab-ci.yml自動化腳本,要求整個構建流程包含test>build>release、review和deploy幾個階段。6.將提供的項目包推送到GitLab倉庫并觸發(fā)自動構建,完成代碼編譯、鏡像構建、鏡像推送和服務發(fā)布的自動化實現。任務三、容器云服務運維任務（10分）題目4.Kubernetes基于容器的運維（6分）1.將master節(jié)點設置為污點,并且重新調度該節(jié)點上所有允許的pods。2.Kubemetes默認的證書有效期只有一年時間,對于某些場景下一個時間足夠長的證

8書有效期是非常有必要的,請將Kubernetes集群證書的有效期延長至20年。1.在master節(jié)點/root目錄下編寫YAML文件limitrange.yamL具體要求如下:(1)LimitRange名稱:mem-limit-range；(2)命名空間：default；(3)容器默認資源請求為256Mi內存、500mCPU；(4)容器資源請求上限為800Mi內存、3000mCPU；(5)內存和CPU超售的比率均為2。完成后使用該yaml文件創(chuàng)建LimitRange〇2.為master節(jié)點打上標簽"disktype=ssd”和標簽"exam二chinaskiU”，然后在master節(jié)點/root目錄下編寫YAML文件deployment.yam!創(chuàng)建Deployment,具體要求如下:(1)Deployment名稱:nginx-deployment；(2)要求Pod只能調度到具有標簽“disktype二ssd”的節(jié)點上;(3)具有標簽<

9(3)訪問模式為ReadWriteMany；(4)volume的類型為hostPath,位置為/src/app-config。完成后使用該YAML文件創(chuàng)建PVo8.在Kubernetes集群中完成Bookinfo樣例程序的部署,在master節(jié)點/root目錄下編寫YAML文件istio.yaml創(chuàng)建請求路由,具體要求如下:(1)路由名稱:bookinfo-virtualservice；(2)將所有流量路由到每個微服務的vl版本。完成后使用該YAML文件創(chuàng)建請求路由。題目5.Kubernetes基于虛擬機的運維(4分)根據Gamter的最新預測,到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因，某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管,可以完美遷移因為內核版本過于陳舊或者語言問題而無法遷移到容器的部分應用,所以公司決定將業(yè)務全部遷移到Kubernetes集群中。9.在KubeVirt中啟用實時遷移功能,以實現將一臺正在運行的虛擬機實例從一個節(jié)點遷移到另ー個節(jié)點,期間工作負載繼續(xù)運行且能保持持續(xù)訪問。10.使用提供的OpenStackqcow2鏡像,在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建VML具體要求如下:(1)VMI名稱:chinaskill-vmi：(2)運行策略:Manual；(3)磁盤驅動:virtiOo完成后使用該YAML文件創(chuàng)建VMI,然后使用virtctl工具啟動該VML11在master節(jié)點上編寫YAML文件vmi?sshkey.yaml為虛擬實例chinaskill-vmi進行動態(tài)密鑰注入,具體要求如下:(1)使用qemuGuestAgent將訪問憑證api附力ロ至リchinaskill-vmi。完成后運行該YAML文件并使用SSH驗證VMI的連通性。任務四、容器云運維開發(fā)任務（10分）（本任務為4-6道

10KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題）題目6.KubernetesAPIs運維開發(fā)（10分）編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

112022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷1第三場次:公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上購買所需部署WordPress博客系統組件，完成以下搭建內容。1.使用本地提供的Centosqcow2鏡像文件，上傳至公有云鏡像服務中。2.按照2核CPU、4G內存、40G硬盤,使用所上傳的鏡像創(chuàng)建兩臺名為ChinaSkill-node-1和ChinaSkill-data-2的云主機使用創(chuàng)建的intnetX虛擬私有云網絡配置。3.在公有云中購買云數據庫ChinaSkill-mysql-1.并配置讀寫分離節(jié)點。4.利用提供的軟件包源,在ChinaSkill-node-1和ChinaSkill-node-2中部署WordPress的Web服務，使用chinaskill-wordpress.sq!以云數據庫讀寫分離地址為數據源運行WordPress〇5.設置云主機的防火墻策略，保證ChinaSkill-node-1和ChinaSkill-node-2云主機上WordPress正常對外提供服務。6.使用彈性文件服務給chinaskill-node-1云服務器提供后端存儲，并設置owncloud使用彈性文件服務存儲。7.為云數據庫chinaskill-mysql-!創(chuàng)建只讀數據庫chinaskill-read實例。8.云數據庫chinaskill-mysql-1申請讀寫分離地址。9.創(chuàng)建一個云服務器備份存儲庫名為server_backup,容量100G。

12任務二、公有云服務運維任務(10分)題目2.在已搭建服務的基礎上優(yōu)化公有云服務(5分)根據所部署的WordPress博客系統,對其架構進行優(yōu)化,完成以下操作。1.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1和ChinaSkill-node-2加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。2.將ChinaSkill-node-1云服務器制作鏡像文件chinaskill-image〇3.新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建,使用chinaskill-image鏡像。創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam,并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。為伸縮組as-exam新建告警觸發(fā)策略:(1)如果實例的內存利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒;(2)如果實例的內存利用率在5分鐘內的最大值大于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒;(3)如果實例的CPU利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒；(4)如果實例的CPU利用率在5分鐘內的平均值大于等于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒。4.為云主機設置自定義告警模板策略，監(jiān)控云主機CPU使用率超過80%的告警，內存使用率超過80%的告警。以郵件形式提醒管理員。5.根據所部署的WordPress博客系統，使用混合云架構對其進行優(yōu)化，在私有云平臺申請一臺云服務器WordPress-node-1,部署WordPress博客系統，使用公有云云數據庫讀寫分離地址。6.配置負載均衡器chinaskill-elb,添加私有云云服務器WordPress-node-1節(jié)點。7.配置主機接入日志管理，根據采集規(guī)則收集WordPress博客系統，將云服務器中產生的日志通過采集日志流收集至日志管理中。8.通過日志管理AP!接入,將WordPress博客系統中收集的日志信息存儲與私有云平臺WordPress-log云服務器中。

13題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群,完成以下搭建與運維操作。L創(chuàng)建一個容器集群集loud,集群版本:vl.19.10；集群節(jié)點使用子網:intnetX。2.在Kubemetes集群中創(chuàng)建一個名為nginx-app的Deployment?包含3個副本,鏡像使用nginx:L11.9,通過滾動升級的方式更新鏡像版本為1.12.0,并記錄這個更新,最后,回滾該更新到之前的1.11.9版本。3.在kcloud集群中創(chuàng)建一個名為test的Pod,鏡像使用nginx,Volume名稱為cachewolume,將其/data目錄掛載到宿主機/data目錄下。4.使用應用編排服務,在容器集群kcloud中部署magento商城服務。5.在公有云中購買容器安全,對容器集群kcloud進行防護。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs,編寫Python腳本調用公有云API完成公有運維和管理。

142022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷2第一場次:私有云（30分）某企業(yè)擬使用OpenSlack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,IP地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3自定義ethO172.129.X.0/24

15云服務器nPC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建:3.根據圖表給出的信息，檢查硬件連線及網絡設備配置，確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼;在考試系統提交信息時，請確認自己的IP地址，用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,flavor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將!P地址映射為主機名；2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的ftp服務地址，在ftp服務下,存在centos和iaas的網絡yum源，使用該ftp源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件ftp.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動:在compute節(jié)點上指定controller節(jié)點為上游NTP服務器，重啟服務并設為開機啟動。

161.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。題目2.OpenStack搭建任務（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名,以實際為準）1.使用提供的腳本框架iaas-pre-host.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas-install-mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone

17服務并完成相關配置。1.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controlle匚sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install?neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas-install-heat.sh?填充腳本,在controller節(jié)點上安裝heat服務并完成相關配置。6.使用提供的腳本框架iaas-install-manila.sh,填充腳本,安裝manila共享文件系統服務并完成相關配置。7.使用提供的腳本框架iaas?install?cloudkitty.sh,填充腳本,安裝cloudkitty計費服務并完成相關配置。8.使用提供的腳本框架iaas-install-karbor.sh,填充腳本,安裝Karborー數據保護即服務服務并完成相關配置。9.使用提供的腳本框架iaas-install-octavia.sh,填充腳本，安裝〇ctavia.負載均衡服務并完成相關配置。（注:為了避免OpenStack不能成功搭建而影響后面競賽進程,任務2?3向選手提供openstack平臺,供參賽選手進行競賽）任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.使用自動搭建的OpenStack平臺,登錄數據庫,創(chuàng)建庫test,并在庫test中創(chuàng)建表company（表結構如（idintnotnullprimarykey,namevarchar（50）,addrvarchar（255））所示），在表company中插入一條數據（l,"a1ibaba”,"china”）

182.OpenStack各服務內部通信都是通過RPC來交互,各agent都需要去連接RabbitMQ；隨著各服務agent增多,MQ的連接數會隨之增多,最終可能會到達上限,成為瓶頸。使用提供的OpenStack私有云平臺,通過修改limits.conf配置文件來修改RabbitMQ服務的最大連接數為!02403.在提供的OpenStack私有云平臺上,在/root目錄下編寫Heat模板create_user.yaml,創(chuàng)建名為heat-user的用戶,屬于admin項目,并賦予heat-user用戶admin的權限,配置用戶密碼為123456。4.在提供的OpenStack私有云平臺上，使用cirros-0.3.4-x86_64-disk.img鏡像，創(chuàng)建一個名為Gmirrorl的鏡像,要求啟動該鏡像的最小硬盤是30G、最小內存是2048M。5.在提供的OpenStack私有云平臺上，自行安裝Swift服務，新建名為chinaskill的容器,將cirros-0.3.4-x86_64-disk.img鏡像上傳到chinaskill容器中,并設置分段存放，每一段大小為!0M,6.使用OpenStack私有云平臺,創(chuàng)建兩臺云主機vml和vm2,在這兩臺云主機上分別安裝數據庫服務,并配置成主從數據庫，vml節(jié)點為主庫，vm2節(jié)點為從庫(數據庫密碼設置為00000〇)。7.在OpenStack私有云平臺,創(chuàng)建一臺云主機,使用提供的軟件包,編寫ー鍵部署腳本，要求可以ー鍵部署owncloud云網盤應用系統。8.使用Blazar服務,使得管理員可以在OpenStack中為虛擬(實例，卷等)和物理(主機,存儲等)的不同資源類型提供資源預留的能力。9.使用cloudkitty計費服務,處理虛擬機實例(compute)、云硬盤(volume)、鏡像(image)、網絡進出流量(network.bw.in,network.bw.out)、浮動IP(network.floating)的計費數據并進行計費規(guī)則創(chuàng)建,以達到費用核算目的。10.使用提供的iaas-error2鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺,錯誤現象為glance服務無法正常使用,請結合報錯信息排查錯誤,使glance服務可以正常使用。任務三、私有云運維開發(fā)（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。

19題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

202022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷2第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成后,檢查集群所有證書過期時間。

21任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）云夢公司開發(fā)了一套基于SpringBoot+MyBatis微服務架構的ChinaSkillsMall電商系統,訪問網站nginx負載均衡1Fmall-monitormall-gatewayWebmall-authmall-portalmall-adminmall-monitorWebmall-auth數據庫Redis基礎服務RabbitMQMongoDBmall-gatewaymall-portalmall-admin并實現全容器化部署,ChinaSkillsMal!電商應用系統架構圖如下:模塊說明mall-monitor監(jiān)控中心mall-gateway微服務網關mall-auth認證中心mall-admin商城后臺服務mall-portal商城前臺服務請將以上組件按照要求進行容器化。

221.編寫Dockerfile構建chinaskill-mariadb:v1.1鏡像,要求使用基礎鏡像centos:centos7.9.2009?安裝并初始化MariaDB,密碼為123456,設置數據庫編碼為UTF-8,開放端口3306,并設置服務開機自啟。2.編寫Dockerfile文件構建chinaskill-redis:vl.!鏡像,要求使用基礎鏡像centos:centos7.9.2009,安裝Redis服務,設置Redis免密,并關閉保護模式,開放端口:6379,并設置服務開機自啟。3.編寫Dockerfile文件構建chinaskill-nacos:v1.1鏡像，要求使用基礎鏡像centos:centos7.9.2009?安裝jdk工具和nacos-server工具，并設置nacos服務開機自啟。4.編寫Dockerfile文件構建chinaskill-nginx:vl.!鏡像,要求使用基礎鏡像centos:centos7.9.2009?安裝nginx服務,將提供的文件拷貝到/usr/share/nginx/html目錄下,并設置nginx服務開機自啟。5.編寫docker-compose.yam!文件，使用以上鏡像編排部署ChinaSkillsMal!商城。題目3.基于Kubernetes構建CICD（8分）該公司決定采用GitLab+Jenkins+Helm+Harbor+Kubernetes架構來構建CICD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔，實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新,請完成CICD環(huán)境部署。CICD完整流程如下:

231.完成Helm3工具的安裝。2.配置GitLab配置清單文件,使用Helm3將Gitlab服務安裝到Kubemetes集群中,創(chuàng)建項目，并配置SSHKey。3.配置Jenkins配置清單文件，使用Helm3將Jenkins服務安裝到Kubemetes集群中，并完成BlueOcean工具的安裝。4.在Jenkins中酉己置PodTemplate和ContainerTemplate,使其能夠動態(tài)生成SlavePod〇5.使用BlueOcean方式完成CI/CD工作,新建Jenkinsfile文件，包含clone代碼、測試、代碼構建、構建Docker鏡像、推送鏡像和Deploy更新服務6個階段。6.將提供的代碼push到GitLab中觸發(fā)自動構建，實現基于Helm3工具自動將構建的服務發(fā)布到Kubemetes集群中。任務三、容器云服務運維任務（10分）題目4.Kubernetes基于容器的運維（6分）1.默認情況下，Pod能夠使用集群節(jié)點全部可用計算資源,請設置為系統守護進程kube-reserved和system-reserved預留500mCPU、!Gimemory和!Giephemeral-storage計算資源。2.在master節(jié)點/root目錄下編寫YAML文件init-pod.yaml創(chuàng)建Pod,具體要求如下:(1)Pod名稱:nginx；(2)鏡像:busybox；(3)添加一個!nitContainer,InitContainer的作用是創(chuàng)建一個空文件;(4)Pod的Containers判斷文件是否存在,不存在則退出。完成后使用該YAML文件創(chuàng)建Podo3.在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建Pod,具體要求如下:(1)Pod名稱:exam；(2)鏡像:nginx；(3)Vblume名稱為cache?volume,將其/data目錄掛載到宿主機/data目錄下。完成后使用該YAML文件創(chuàng)建Podo4.在master節(jié)點/root目錄下編寫YAML文件nginx-deployment.yaml創(chuàng)建Deployment,

24具體要求如下:(1)Deployment名稱:nginx；(2)保證其副本在每個節(jié)點上運行,且不覆蓋節(jié)點原有的Tolerations。完成后使用該YAML文件創(chuàng)建Deployment〇3.在master節(jié)點/root目錄下編寫YAML文件nginx-service.yaml為上一題的Deployment創(chuàng)建一個Service,具體要求如下:(1)Service名稱:nginx；(2)以ClusterIP方式訪問服務。完成后使用該YAML文件創(chuàng)建Service〇4.在master節(jié)點/root目錄下編寫YAML文件quota.yaml創(chuàng)建StorageQuota,具體要求如下:(1)StorageQuota名稱:storagequota；(2)限制命名空間exam的PVC數目為10；(3)限制命名空間exam累計存儲容量為20Gi。完成后使用該YAML文件創(chuàng)建StorageQuota〇5.在master節(jié)點/root目錄下編寫YAML文件pv.yam!創(chuàng)建PV,具體要求如下:(1)PV名稱:pv-local；(2)回收策略:Delete；(3)訪問模式:RWO；(4)掛載路徑:node節(jié)點/data/k8s/localpv；(5)卷容量:5Go完成后使用該YAML文件創(chuàng)建PVo6.在Kubemetes集群中完成httpbin樣例程序的部署,然后在master節(jié)點/root目錄下編寫YAML文件istio.yam!創(chuàng)建默認路由策略,具體要求如下：(1)路由策略名稱：httpbin：(2)將100%流量路由到服務的vl版本;(3)將100%的相同流量鏡像到服務的v2版本。完成后使用該YAML文件創(chuàng)建路由策略。

25題目5.Kubernetes基于虛擬機的運維(4分)根據Garnter的最新預測，到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因,某公司的多數架構仍運行在虛擬機上。經過技術調研，KubeVirt支持完全的虛擬機納管，可以完美遷移因為內核版本過于陳舊或者及語言問題而無法遷移到容器的部分應用,所以公司決定將業(yè)務全部遷移到Kubernetes集群中。1.使用提供的OpenStackqcow2鏡像，在master節(jié)點/root目錄下編寫YAML文件vm.yaml創(chuàng)建VM,具體要求如下：(1)VM名稱：exam-vm；(2)將SSH密鑰放入Kubernetes密鑰并注入到VM中;(3)內存為2Gi,CPU為1000m。完成后使用該YAML文件創(chuàng)建VM。2.在KubeVirt中啟用快照/恢復支持功能，然后在master節(jié)點/root目錄下編寫YAML文件snap.yam!為虛擬實例exam創(chuàng)建一個快照，具體要求如下:(1)快照名稱：exam-snap：(2)創(chuàng)建快照超時時間：Imin。完成后使用該YAML文件為虛擬實例exam創(chuàng)建快照。3.在master節(jié)點んoot目錄下編寫YAML文件vmi-role.yaml創(chuàng)建RBAC角色,具體要求如下:（1）角色名稱:vm-role；（2）該角色對VM擁有get、delete>create>update>patch和list權限。完成后使用該YAMし文件創(chuàng)建角色。任務四、容器云運維開發(fā)任務（10分）（本任務為4-6道KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題）題目6.KubernetesAPIs運維開發(fā)（10分）編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

262022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷2第三場次:公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上購買所需部署Owncloud網盤系統組件，完成以下搭建內容。1.在公有云中完成虛擬私有云的創(chuàng)建,創(chuàng)建一個名為intnetX的內部網絡:IP地址為172.16.1.0/16!創(chuàng)建子網名稱為intnetX-server：IP地址為172.16.1.0/24;創(chuàng)建子網名稱為intnetX-sql：IP地址為172.16.2.0/24。2.登錄公有云平臺，使用intnetX-server網絡創(chuàng)建一臺云實例名稱:ChinaSkill-node-1〇3.利用提供的軟件包源，在ChinaSkill-node-1中部署Owncloud服務。4.創(chuàng)建一個公網NAT網關kcloud-nat,將虛擬私有云intnetX-server允許內部子網地址訪問外網,并將chinaskill-node-1中owncloud服務端口轉換至外網訪問。5.使用intnetX-sql網絡創(chuàng)建云數據庫MySQL實例ChinaSkill-sql-1?6.將Owncloud數據源遷移至云數據庫MySQL實例ChinaSkill-sql-1上,并修改ChinaSkill-node-1使用云數據庫ChinaSkill-sql-1實例作為數據源。7.使用彈性文件服務給chinaskill-node-l云服務器提供后端存儲,并設置。wncloud使用彈性文件服務存儲。8.創(chuàng)建云數據庫chinaskill-mysql并創(chuàng)建只讀數據庫chinaskill-read實例。

271.云數據庫chinaskill-mysql申請讀寫分離地址。2.創(chuàng)建一個云服務器備份存儲庫名為servejbackup,容量為lOOGo任務二、公有云服務運維任務(10分)題目2.在已搭建服務的基礎上優(yōu)化公有云服務(5分)根據所部署的Owncloud網盤系統,對其架構進行優(yōu)化,完成以下操作。1.修改chinaskill-node-1中使用云數據庫讀寫分離地址。2.利用ChinaSkill-node-!云主機創(chuàng)建鏡像ChinaSkill-image,并使用鏡像ChinaSkill-image創(chuàng)建云主機ChinaSkill-node-203.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1和ChinaSkill-node-2加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。4.新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建。創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam,并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。為伸縮組as-exam新建告警觸發(fā)策略:(1)如果實例的內存利用率在5分鐘內的最大值小于30%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻120秒:(2)如果實例的內存利用率在5分鐘內的最大值大于80%,且連續(xù)發(fā)生3次。則實例數增加2臺。冷卻120秒;(3)如果實例的CPU利用率在5分鐘內的最大值小于30%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻120秒；(4)如果實例的CPU利用率在5分鐘內的平均值大于等于80%,且連續(xù)發(fā)生3次。則實例數增加2臺。冷卻120秒。5.配置云審計功能,對訪問Owncloud網盤系統的用戶身份進行驗證，并檢測其上傳文件內容是否包含關鍵詞。6.配置數據安全,對Owncloud網盤系統中的數據進行敏感數據識別，刪除其包含敏感關鍵詞的內容。7.在公有云中申請一臺云主機ChinaSkill-sql-2,在其中部署mysql數據庫，實時同步公

28有云中ChinaSkill-sql-1中數據。1.下載公有云ChinaSkilLnode」云服務器制作的鏡像ChinaSkilLimage,并上傳至私有云平臺中。2.使用上傳至私有云平臺中的ChinaSkill-image鏡像創(chuàng)建ChinaSkill-node-3云服務器,并修改Owncloud系統對接私有云ChinaSkill-sql-2中mysq!服務。3.修改公有云中負載均衡器chinaskilLelb,添加私有云平臺中所創(chuàng)建的Owncloud網盤系統節(jié)點ChinaSkill-node-3o題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群,完成以下搭建與運維操作。1.創(chuàng)建一個容器集群集loud,集群版本:vl.19.10:集群節(jié)點使用子網:集tnetX-server。2.在kcloud集中部署helm工具。3.使用提供的mychart-O.l.O.tgz模板包,修改模板代碼使外部可通過節(jié)點地址進行訪問。在模板市場中上傳我的模板mychart,在kcloud集群中安裝名為nginx的模板實例。4.使用Helm工具和chart包，將GitLab部署到Kubernetes集群中，以NodePort方式對外暴露服務。5.編寫.drone.yml文件,包含使用構建鏡像、推送鏡像、拉取鏡像、發(fā)布服務等幾個步驟。6.將提供的應用的代碼推送到GitLab觸發(fā)構建，完成后訪問該應用。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs,編寫Python腳本調用公有云API完成公有運維和管理。

292022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷3第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,1P地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3云服務器n自定義ethO172.129.X.0/24

30PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建;3.根據圖表給出的信息,檢查硬件連線及網絡設備配置,確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼；在考試系統提交信息時，請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,navor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將IP地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動;在compute節(jié)點上指定controller節(jié)點為上游NTP服務器,重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

31題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas?install?mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。

321.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controlle匚sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install-neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas?install?cinder-controller.sh和iaas?install-cinder?compute.sh,填充腳本,在controller和compute節(jié)點上安裝cinder服務并完成配置。6.使用提供的腳本框架iaas-install-manila.sh,填充腳本,安裝manila共享文件系統服務并完成相關配置。7.使用提供的腳本框架iaas-install-blazar.sh,填充腳本,安裝增加Blazar.資源預訂服務并完成相關配置。8.使用提供的腳本框架iaas-install-cyborg.sh,填充腳本,安裝Cyborg硬件加速生命周期管理服務并完成相關配置。9.使用提供的腳本框架iaas-install?karbor.sh,填充腳本,安裝Karbor數據保護服務并完成相關配置。（注:為了避免OpenStack不能成功搭建而影響后面競賽進程,任務2?3向選手提供openstack平臺,供參賽選手進行競賽）任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.使用提供的OpenStack私有云平臺,修改相關配置文件，啟用-devicevirtio?net?pciinkvmo2.在提供的OpenStack平臺上,通過修改相關參數對openstack平臺進行調優(yōu)操作,相應的調優(yōu)操作有:（1）預留前2個物理CPU,把后面的所有CPU分配給虛擬機使用（假設vcpu為16個）；

33（2）設置cpu超售比例為4倍;1.在提供的OpenStack平臺上,對mencached服務進行操作使memcached的緩存由64MB變?yōu)?56MB。2.在提供的OpenStack平臺上，編寫heat模板createnet.yml文件，模板作用為按照要求創(chuàng)建一個網絡和子網。3.使用提供的OpenStack私有云平臺，修改普通用戶權限，使普通用戶不能對鏡像進行創(chuàng)建和刪除操作4.在OpenStack私有云平臺，創(chuàng)建一臺云主機，并創(chuàng)建一個40G大小的cinder塊存儲，將塊存儲連接到云主機,然后在云主機上對云硬盤進行操作。要求分出2個大小為!0G的分區(qū)，使用這2個分區(qū),創(chuàng)建名為/dev/mdO、raid級別為0的磁盤陣列,最后將mdO格式化為ext4格式并掛載至/mnt目錄。5.使用manila共享文件系統服務，使manila為多租戶云環(huán)境中的共享文件系統提供統一的管理服務。6.使用cyborg硬件加速服務，實現硬件資源的發(fā)現、上報、掛載、卸載等資源管理。7.在OpenStack私有云平臺，創(chuàng)建一臺云主機,編寫腳本,要求可以完成數據庫的定期備份，并把數據庫備份文件存放在/。pt目錄下。8.使用提供的iaas-error3鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為nova服務無法正常使用，創(chuàng)建云主機報錯,請結合報錯信息排查錯誤,使nova服務可以正常使用，可以正常創(chuàng)建云主機。任務三、私有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

342022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷3第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成后,查看所有節(jié)點的運行狀態(tài)及標簽。

35任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）該公司基于Hyperf基礎框架開發(fā)了一個微服務DEMO,并實現全容器化部署,該應用技術棧如下:模塊說明Hyperfー個高性能高靈活性的漸進式PHP協程框架,適用于微服務Redis分布式緩存服務RabbitMQ面向消息的中間件Zipkin微服務鏈路跟蹤MySQL數據庫Nginx前端服務ElasticSearch分布式搜索和分析引擎其整體架構如下:Nginx容器?passport-service容器—HTTPAbackend-access容器HTTPIcontent-service容器,

361.編寫Dockerfile基于centos:792009基礎鏡像制作Redis鏡像,鏡像名為chinaskill-redis:vl.O,要求安裝Redis服務,關閉保護模式,并設置服務自啟動。2.編寫Dockerfile基于centos:792009基礎鏡像制作RabbitMQ鏡像，鏡像名為chinaskill-rabbit:v1.0,要求安裝RabbitMQ服務,暴露5672和15672端口,并設置服務自啟動。4編寫Dockerfile基于centos:7.9.2009基礎鏡像制作Nginx鏡像,鏡像名為chinaskill-nginx:vl.O,要求安裝Nginx服務,暴露80端ロ,并設置服務自啟動。5.編寫docker-compose.yam！文件,使用上述鏡像編排部署基于Hyperf基礎框架的微服務DEMO。題目3.基于Kubernetes構建CICD（8分）該公司決定采用Kubernetes+GitLab+Drone+Helm+Harbor架構來構建CICD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔,實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新，請完成CICD環(huán)境部署。CICD應用系統架構如下:

371.在master節(jié)點完成Helm3工具的安裝。2.使用Helm工具和chart包,將Drone部署到Kubemetes集群中,以NodePort方式對外暴露服務。3.使用Helm工具和chart包，將GitLab部署到Kubemetes集群中，以NodePort方式對外暴露服務。完成后創(chuàng)建一個公開項目drone-kubemetes-demo?4.編寫.drone.yml文件,包含使用構建鏡像、推送鏡像、拉取鏡像、發(fā)布服務等幾個步驟。5.將提供的代碼推送到GitLab觸發(fā)構建,完成后訪問該應用。任務三、容器云服務運維任務（10分）題目4.Kubernetes基于容器的運維（6分）1.配置集群節(jié)點,要求節(jié)點可用內存低于500Mi時,kubelet開始驅逐節(jié)點上的Pods。2.在master節(jié)點/rool目錄下編寫YAML文件deploymenl.yaml創(chuàng)建Deployment,具體要求如下:(1)Deployment名稱:nginx-app；

38(2)包含3個副本;(3)鏡像使用nginx:l.l1.9完成后使用該YAML文件創(chuàng)建Deployment〇然后通過滾動升級的方式更新鏡像版本為1.12.0,并記錄這個更新,最后,回滾該更新到之前的1.11.9版本。1.在master節(jié)點/root目錄下編寫YAML文件ns.yaml創(chuàng)建命名空間，具體要求如下:(1)命名空間名稱:default-cpu-example；(2)該namespace內容器默認的CPU請求為500m,CPU請求限制為2000m。完成后使用該YAML文件創(chuàng)建命名空間。2.在master節(jié)點/root目錄下編寫YAMし文件pod.yaml創(chuàng)建Pod,具體要求如下:(1)Pod名稱:nginx；(2)鏡像:nginx:latest；(3)要求該Pod以GuaranteedQoS類運行，其requests值等于limits值。完成后使用該YAML文件創(chuàng)建Pod〇3.在master節(jié)點/root目錄下編寫YAML文件cronjob.yaml創(chuàng)建的CronJob,具體要求如下：(1)Cronjob名稱:cronjob；(2)鏡像:busybox；(3)要求該CronJob的.spec配置文件每分鐘打印出當前時間信息。完成后使用該YAML文件創(chuàng)建Cronjobo6.在master節(jié)點/root目錄下編寫YAML文件pod-host.yaml創(chuàng)建Pod,具體要求如下:(1)Pod名稱:hostaliases-pod；(2)為該Pod配置HostAliases,向hosts文件添加額外的條目,將foo.locakbar.local解析為127.0.0.1,將foo.remote、bar.remote解析為10.1.2.3。完成后使用該YAML文件創(chuàng)建Pod〇7.在master節(jié)點/root目錄下編寫YAML文件clusterrole.yam!創(chuàng)建ClusterRole,具體要求如下:(1)ClusterRole名稱:secret-reader；(2)對Secret擁有get>watch>list的權限;(3)對Pod和Deployment擁有create,delete,update的權限。

39完成后使用該YAML文件創(chuàng)建ClusterRoleo8.在Kubemetes集群中完成httpbin樣例程序的部署,然后在master節(jié)點/root目錄下編寫YAML文件istio.yam!配置熔斷器,具體要求如下:(1)目標規(guī)則名稱:httpbin；(2)將TLS流量策略mode：ISTIO_MUTUAL添加到目標規(guī)則;(3)要求當并發(fā)的連接和請求數超過ー個，在istio-proxy進行進ー步的請求和連接時,后續(xù)請求或連接將被阻止。完成后使用該YAML文件配置熔斷器。題目5.Kubernetes基于虛擬機的運維(4分)根據Gamter的最新預測，到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因，某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管，可以完美遷移因為內核版本過于陳舊或者及語言問題而無法遷移到容器的部分應用,所以公司決定將業(yè)務全部遷移到Kubernetes集群中。1.使用提供的OpenStackqcow2鏡像,在master節(jié)點/root目錄下編寫YAML文件vm.yam!創(chuàng)建VM,具體要求如下:(1)VM名稱:exam；(2)要求內存為2Gi,CPU為1核:(3)運行策略:Always〇完成后使用該YAML文件創(chuàng)建VMo2.基于KubeVirt的熱插拔卷功能，在master節(jié)點/root目錄下編寫YAML文件vm-disk.yaml創(chuàng)建卷,具體要求如下:(1)卷名稱:volume-hotplug,(2)卷大?。?Gi；(3)卷使用ReadWriteOnceaccessMode和默認FileSystem卷模式。完成后使用該YAML文件創(chuàng)建卷并掛載到exam上。3.在master節(jié)點/root目錄下編寫YAML文件vmi-network.yaml為VM創(chuàng)建網絡策略,具體要求如下:（1）策略名稱:deny-by-default；

40（2）要求VM僅允許來自同一命名空間內的VM的HTTP和HTTPS訪問請求。完成后使用該YAML文件創(chuàng)建網絡策略。任務四、容器云運維開發(fā)任務（10分）（本任務為4-6道KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題）題目6.KubernetesAPIs運維開發(fā)（10分）編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

412022年全國職業(yè)院校技能大賽（髙職組）“云計算’’賽項賽卷3第三場次:公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上購買所需部署Lychee圖床系統組件，完成以下搭建內容。1.在公有云中創(chuàng)建一個名為intnetX的虛擬私有云172.16.X.0的網絡配置。2.使用本地提供的Centosqcow2鏡像文件，上傳至公有云鏡像服務中。3.按照2核CPU、4G內存、40G硬盤，使用所上傳的鏡像創(chuàng)建兩臺名為ChinaSkill-node-1和ChinaSkill-data-2的云主機使用創(chuàng)建的intnetX虛擬私有云網絡配置。4.利用公有云提供的公共軟件包源，在ChinaSkill-node-1和ChinaSkill-node-2上分別部署MySQL數據庫服務，實現以ChinaSkill-node-1和ChinaSkill-node-2為主主的數據集群架構,用于提高數據庫的安全性。5.利用提供的軟件包源,在ChinaSkill-node-1和ChinaSkill-node-2中部署!ychee的Web服務,使用chinaskill-lychee.sq!以ChinaSkill-node-1和ChinaSkill-node-2中MySQL數據庫為數據源運行Lychee。6,設置云主機的防火墻策略,保證ChinaSkill-node-1和ChinaSkill-node-2云主機上Lychee正常對外提供服務。

427.創(chuàng)建一個公網NAT網關kcloud-nat,將虛擬私有云intnetX允許內部子網地址訪問外網,并設置Chinaskill-node-1云服務器80端口轉換為外部80服務端口。8.將ChinaSkill-node-1和ChinaSkill-node-2實例中Lychee配置文件對應目錄存儲至彈性文件服務中,并將提供的圖片遷移到共享存儲中。9.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1和ChinaSkill-node-2加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。任務二、公有云服務運維任務(10分)102.在已搭建服務的基礎上優(yōu)化公有云服務(5分)根據所部署的Lychee圖床系統，對其架構進行優(yōu)化，完成以下操作。1.創(chuàng)建云數據庫chinaskill-mysql并創(chuàng)建只讀數據庫chinaskill-read實例。2.云數據庫chinaskill-mysql申請讀寫分離地址。3.將chinaskill-node-1中數據庫中數據遷移至云數據庫chinaskill-mysql中。4.修改云服務器ChinaSkill-node-1和ChinaSkill-node-2數據庫連接地址為云數據庫讀寫地址。將ChinaSkill-node-1云服務器制作鏡像文件chinaskill-image。5.新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建,使用chinaskill-image鏡像。創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam,并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。為伸縮組as-exam新建告警觸發(fā)策略:(1)如果實例的內存利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒;(2)如果實例的內存利用率在5分鐘內的最大值大于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒;(3)如果實例的CPU利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒;(4)如果實例的CPU利用率在5分鐘內的平均值大于等于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒。6.為云主機設置自定義告警模板策略,監(jiān)控云主機CPU使用率超過80%的告警，內存

43使用率超過80%的告警。以郵件形式提醒管理員。1.在私有云平臺申請一臺云服務器Lychee-node-1,部署Lychee圖床系統,使用公有云云數據庫讀寫分離地址。2.配置負載均衡器chinaskill-elb,使用混合云架構對其進行優(yōu)化,添加私有云云服務器Lychee-node-1節(jié)點。3.在私有云平臺中申請一臺云服務器NFS,部署NFS服務,將公有云彈性文件服務中存儲的數據以備份的形式保存至私有云中。4.通過日志管理AP!接入,將Lychee圖床系統中收集的日志信息存儲與私有云平臺Lychee-log云服務器中。題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群，完成以下搭建與運維操作。1.創(chuàng)建一個容器集群集loud,集群版本:vl.19.10;集群節(jié)點使用子網:intnetX。2.在kcloud集群中安裝kubect!命令,使用kubectl命令管理kcloud集群。3.在kcloud集群中安裝helm命令,使用helm命令啟動MySQL服務。4.使用chart包通過helm工具將Drone部署到kcloud集群中，通過NodePort方式對外暴露服務。5.使用Helm工具和chart包，將GitLab部署到Kubernetes集群中,以NodePort方式對外暴露服務。6.編寫.drone.yml文件,包含使用構建鏡像、推送鏡像、拉取鏡像、發(fā)布服務等幾個步驟。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs,編寫Python腳本調用公有云API完成公有運維和管理。

442022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷4第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,1P地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3云服務器n自定義ethO172.129.X.0/24

45PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建;3.根據圖表給出的信息,檢查硬件連線及網絡設備配置,確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼；在考試系統提交信息時，請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,navor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將IP地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動;在compute節(jié)點上指定controller節(jié)點為上游NTP服務器,重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

46題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas?install?mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。

471.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controller.sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install-neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas?install?cloudkitty.sh,填充腳本,安裝cloudkitty計費服務并完成相關配置。6.使用提供的腳本框架iaas-install-blazar.sh,填充腳本,安裝增加Blazar-資源預訂服務并完成相關配置。7.使用提供的腳本框架iaas-install-cyborg.sh,填充腳本,安裝Cyborg.硬件加速生命周期管理服務并完成相關配置。8.使用提供的腳本框架iaas-install-karbor.sh,填充腳本,安裝Karborー數據保護即服務并完成相關配置。9.使用提供的腳本框架iaas-install-octavia.sh,填充腳本，安裝〇ctavia.負載均衡服務并完成相關配置。任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.在提供的OpenStack私有云平臺上,在/root目錄下編寫Heat模板create_net.yaml,創(chuàng)建名為Heat-Network網絡,選擇不共享;創(chuàng)建子網名為Heat-Subnet,子網網段設置為10.20.2.0/24,開啟DHCP服務,地址池為10.20.2.20-10.20.2.100。2.在提供的OpenStack私有云平臺,創(chuàng)建一臺云主機（鏡像使用CentOS7.9,flavor使用帶臨時磁盤50G的）,配置該主機為nfs的server端,將該云主機中的/mnt/test目錄進行共享（目錄不存在可自行創(chuàng)建）。然后配置controller節(jié)點為nfs的client端,要求將/mnt/test目錄作為glance

48后端存儲的掛載目錄。1.使用OpenStack私有云平臺,找到virsh中ID為10的云主機（若不存在請自行創(chuàng)建）。在云主機所在的物理節(jié)點,進入virsh交互式界面,使用virsh命令,將memory虛擬機的內存調整為5242880KB大小。2.使用OpenStack私有云平臺，創(chuàng)建一臺云主機，創(chuàng)建完之后對該云主機進行打快照處理,并將該快照保存至/root/cloudsave目錄，保存名字為csccvm.qcow2。3.使用OpenStack私有云平臺，使用centos7.9鏡像,flavor使用1vcpu/2G內存/40G硬盤，創(chuàng)建云主機cscc_vm,假設在使用過程中，發(fā)現該云主機配置太低,需要調整，請修改相應配置，將dashboard界面上的云主機調整實例大小可以使用,將該云主機實例大小調整為2vcpu/4G內存/40G硬盤。4.使用OpenStack私有云平臺,創(chuàng)建三個云主機，使用提供的軟件包安裝RabbitMQ服務，安裝完畢后，搭建RabbitMQ集群，并打開RabbitMQ服務的圖形化監(jiān)控頁面插件。集群使用普通集群模式，其中第一臺做磁盤節(jié)點,另外兩臺做內存節(jié)點。5.使用karbor服務，保護云平臺上的卷（一般就是映射到VMs上的可進行讀寫的數據存儲載體或設備）6.使用Blazar服務，使得管理員可以在OpenStack中為虛擬（實例,卷等）和物理（主機,存儲等）的不同資源類型提供資源預留的能力。7.使用。ctavia負載均衡服務，實現云平臺上的負載均衡。8.使用提供的iaas-error4鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為dashboard界面服務無法正常使用,請結合報錯信息排查錯誤，使dashboard界面服務可以正常使用。任務三、私有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。

49題目5.OpenStackAPIs運維開發(fā)編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

502022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷4第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成,后查看集群所有的資源信息。

51任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）將云夢公司開發(fā)的應用商城Mal!重新實現全容器化部署,原應用商城系統各模塊功能及系統架構如下:模塊使用技術備注mall.sqlMySQL網站的數據庫dist目錄Nginx網站的前端項目mall-shoppingweb項目8081端口,商品/購物車/首頁渲染等交互mall-user8082端口,提供用戶相關的交互,如登錄、注冊、個人中心等user-provider后端服務提供用戶相關服務shopping-provider提供購物車、推薦商品、商品等服務

52請將以上組件按照要求進行容器化。1.編寫Dockerfile制作數據庫MySQL鏡像,鏡像名為maH-mysqLvl.l,使用centos:7.9.2009基礎鏡像,安裝mariadb數據庫,設置數據庫支持UTF-8編碼,設定root用戶的密碼為123456,并設置服務開機自啟。2.編寫Dockerfile制作Redis鏡像，鏡像名為mall-redis:vl.l,使用centos:centos7.9.2009基礎鏡像，安裝Redis服務,設置Redis免密，并關閉保護模式，開放端口6379,并設置服務開機自啟。3.編寫Dockerfile制作Kafka鏡像，鏡像名為mall-kafka:vl.1,使用centos:centos7.9.2009基礎鏡像，安裝Kafka服務,開放端口9092,并設置服務開機自啟。4.編寫Dockerfile制作ZooKeeper鏡像,鏡像名為mall-zookeeper:v1.1,使用centos:7.9.2009基礎鏡像,安裝ZooKeeper服務，開放端口2181:并設置服務開機自啟。

531.編寫docker-compose.yam!文件,使用上述鏡像編排部署Mal!應用商城。題目3.基于Kubernetes構建CICD（8分）該公司決定采用Kubernetes+GitLab+Harbor+KubeSphere（集成了Jenkins、Istio等エ具）架構來構建CMD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔,實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新,請完成CICD環(huán)境部署。CICD應用系統架構如下:j二れ〇kubernetes〇kubernetesHfietiarJcrMw*PlprltarKubrrartnRaiki

542.在master節(jié)點/root目錄下編寫YAML文件deployment.yaml?具體要求如下:(1)Deployment名稱:nginx；(2)鏡像:nginx：latest；(3)指定其Pod調度到有“app二exma”標簽的節(jié)點上。完成后使用該YAML文件創(chuàng)建Deploymento3.在master節(jié)點/root目錄下編寫YAML文件service.yaml,具體要求如下:(1)Service名稱:nginx-service；(2)關聯名為nginx的Deployment；(3)以NodePort方式將其80端ロ對外暴露為30080。完成后使用該YAML文件創(chuàng)建Service〇4.使用Kubemetes集群備份功能備份現有Etcd數據(提供enpoints,ca、cert、key)〇5.在master節(jié)點創(chuàng)建Deployment的spec.yam!文件,具體要求如下:(1)Deployment名稱:exam2022；(2)鏡像:redis:latest：(3)副本數:7；(4)label：app_enb_stage=dev0完成后保存這個spec.yam!文件到master節(jié)點/〇pt/exam2022/deploy_spec.yaml中。6.在master節(jié)點/root目錄下編寫YAML文件pv.yam!創(chuàng)建PV,具體要求如下:(1)PV名稱:test-pv；(2)類型:hostPath；(3)掛載路徑:/data；(4)容量:IGi；(5)模式:ReadOnlyManyo完成后使用該YAML文件創(chuàng)建PVo7.在master節(jié)點/root目錄下編寫YAML文件pod-secret.yaml創(chuàng)建Secret和Pod,具體要求如下:(1)Secret名稱:mysecret；(2)包含一個password字段(手動base64加密)；

55(3)第一個Podtest1使用env引用mysecret；(4)第二個Podtest2使用volume引用mysecret〇完成后使用該YAML文件創(chuàng)建Secret和Pod。2.在Kubemetes集群中完成Bookinfo樣例程序的部署,然后在maser節(jié)點/root目錄下編寫YAML文件istio.yam!配置HTTP請求超時,具體要求如下:(1)路由名稱:reviews；(2)將請求路由到reviews服務的v2版本;(3)對reviews服務的調用增加一個半秒的請求超時。完成后使用該YAML文件配置HTTP請求超時。題目5.Kubernetes基于虛擬機的運維(4分)根據Gamter的最新預測,到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因，某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管，可以完美遷移因為內核版本過于陳舊或者及語言問題而無法遷移到容器的部分應用，所以公司決定將業(yè)務全部遷移到Kubernetes集群中。1.使用提供的OpenStackqcow2鏡像，在master節(jié)點/root目錄下編寫YAML文件vmi.yaml創(chuàng)建VMI,具體要求如下;(1)VMI名稱;exam；(2)內存為2Gi,CPU為1核;(3)基于Multus多網絡方案為該VMI添加一個額外網絡macvlan。完成后使用該YAML文件創(chuàng)建VMI。2.在master節(jié)點/root目錄下編寫YAML文件hpa.yaml創(chuàng)建HorizontalPodAutoscaler對象，具體要求如下:(1)HorizontalPodAutoscaler名稱;exam-hpa；(2)將其關聯到虛擬實例exam；(3)VMI的最小副本數為2,最大副本數為5。完成后使用該YAML文件創(chuàng)建HorizontalPodAutoscaler對象。3.為master節(jié)點添加標簽kubevirt.io/schedulable=true,使其可以調度虛擬機。任務四、容器云運維開發(fā)任務（10分）（本任務為4-6道

56KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題）題目6.KubernetesAPIs運維開發(fā)（10分）編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

572022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷4第三場次、公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上部署Roacketchat聊天系統，完成以下搭建內容。1.在公有云中完成虛擬私有云的創(chuàng)建,創(chuàng)建一個名為intnetX的內部網絡:IP地址為172.16.1.0/16!創(chuàng)建子網名稱為intnetX-server：IP地址為172.16.1.0/24;創(chuàng)建子網名稱為intnetX-sql：IP地址為172.16.2.0/24;2.使用本地提供的Centos7.9qcow2鏡像文件,上傳至公有云鏡像服務中。3創(chuàng)建一個安全組intnetX-security,允許策略:只放行源地址為172.16.1.0/24訪問27017端口;允許策略:只放行源地址為172.16.1.0/24使用ping命令訪問:允許策略:放行所有地址訪問!72.16.1.0/24段80端口;4.登錄公有云平臺，使用intnetX-server網絡創(chuàng)建兩臺云實例名稱：ChinaSkill-node-1、ChinaSkill-node-2,使用intnetX-sq!網絡創(chuàng)建一臺云實例Chinaskill-sql-10云服務器使用intnetX-security安全組。5.在ChinaSkill-sql-1云服務器中部署mongo服務。6.在ChinaSkill-node-1和ChinaSkill-node-2兩個節(jié)點中部署Roacketchat系統，使用ChinaSkill-sql-1后端數據庫。

584.創(chuàng)建一個云存儲對象servejdata,容量為100G。5.將server_data掛載到ChinaSkill-node-1和ChinaSkill-node-2節(jié)點中,使得兩節(jié)點可以共用此存儲。任務二、公有云服務運維任務(10分)題目2.在已搭建服務的基礎上優(yōu)化公有云服務(5分)根據所部署的Roacketchat聊天系統,對其架構進行優(yōu)化,完成以下操作。1.使用intnetX-sq!網絡創(chuàng)建一臺云數據庫,數據庫名稱:chinaskill-mongo,云數據庫使用intnetX-security安全組;2.修改ChinaSkill-node-1和ChinaSkill-node-2中部署的Roacketchat聊天系統,使用chinaskill-mongo作為后端數據庫。3.使用ChinaSkill-node-1云服務器在server_backup備份存儲卡中創(chuàng)建鏡像Roacketchat-imageo4.創(chuàng)建一個負載均衡器chinaskill-elb?將ChinaSkill-node-1和ChinaSkill-node-2加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。5.使用Roacketchat-image鏡像新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建。創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam?并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。為伸縮組as-exam新建告警觸發(fā)策略:(1)如果實例的內存利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒;(2)如果實例的內存利用率在5分鐘內的最大值大于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒:(3)如果實例的CPU利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒:(4)如果實例的CPU利用率在5分鐘內的平均值大于等于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒。6.為云服務器ChinaSkill-node-1和ChinaSkill-node-2主機接入日志管理，配置日志流,

59根據規(guī)則將采集日志至日志服務中。1.配置云服務日志接入負載均衡,創(chuàng)建日志組和創(chuàng)建日志流,使用結構化配置使負載均衡器elb可以根據實際業(yè)務需要開啟快速分析。題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群,完成以下搭建與運維操作。1.創(chuàng)建一個容器集群集loud,集群版本:vl.19.10:集群節(jié)點使用子網:intnetX-server：2.在kcloud集群中安裝kubect!命令，使用kubectl命令管理kcloud集群。3.在Kubemetes集群中創(chuàng)建一個名為init的Pod,要求添加InitContainer,InitContainer的作用是創(chuàng)建一個空文件,Pod的Containers判斷文件是否存在，不存在則退出4.在Kubemetes集群中創(chuàng)建一個名為nginx的Deployment,保證其副本在每個節(jié)點上運行,且不覆蓋節(jié)點原有的Tolerations5.為上一題的Deployment創(chuàng)建一個Service,名稱為nginx,使用nslookup查找出Servicedns記錄、Pod的dns記錄，并分別寫入到指定的文件中。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs,編寫Python腳本調用公有云API完成公有運維和管理。

602022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷5第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,1P地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3云服務器n自定義ethO172.129.X.0/24

61PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建;3.根據圖表給出的信息,檢查硬件連線及網絡設備配置,確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼；在考試系統提交信息時，請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,navor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將IP地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動;在compute節(jié)點上指定controller節(jié)點為上游NTP服務器,重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

62題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas?install?mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。

631.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controlle匚sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install-neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas?install?cinder-controller.sh和iaas?install-cinder?compute.sh,填充腳本,在controller和compute節(jié)點上安裝cinder服務并完成配置。6.使用提供的腳本框架iaas-install-swift-controller.sh和iaas-install-swift?compute.sh,填充腳本，在controller和compute節(jié)點上安裝swift服務并完成配置。7.使用提供的腳本框架iaas-install-cyborg.sh,填充腳本,安裝Cyborg.硬件加速生命周期管理服務并完成相關配置。8.使用提供的腳本框架iaas-install-cloudkitty.sh,填充腳本,安裝cloudkitty計費服務并完成相關配置。9.使用提供的腳本框架iaas-install?blazar.sh,填充腳本,安裝增加Blazar.資源預訂服務并完成相關配置。（注:為了避免OpenStack不能成功搭建而影響后面競賽進程,任務2?3向選手提供openstack平臺,供參賽選手進行競賽）任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.使用OpenStack私有云平臺,創(chuàng)建三個云主機,使用提供的軟件包安裝RabbitMQ服務,安裝完畢后,搭建RabbitMQ集群，并打開RabbitMQ服務的圖形化監(jiān)控頁面插件。集群使用普通集群模式,其中第一臺做磁盤節(jié)點，另外兩臺做內存節(jié)點。

641.在openstack私有云平臺上,創(chuàng)建云主機VM1,鏡像使用cirros。創(chuàng)建成功后,將云主機打快照并保存到controller節(jié)點/root/cloudsave目錄下,保存名字為csccvm.qcow2。最后使用qemu-img相關命令，將鏡像的campat版本修改為0.10（該操作是為了適配某些低版本的云平臺）。2.在提供OpenStack私有云平臺,創(chuàng)建一臺云主機,云主機名為cscc一vm,鏡像使用cirros、flavor自行創(chuàng)建（配置自定義）。然后創(chuàng)建一塊大小為1G的云硬盤，命名為block,并掛載到該云主機。3.在提供的OpenStack平臺上，編寫heat模板createcinder.ym!文件，模板作用為按照要求創(chuàng)建一個云硬盤。4.在OpenStack私有云平臺，創(chuàng)建一臺云主機，并創(chuàng)建一個40G大小的cinder塊存儲,將塊存儲連接到云主機,然后在云主機上對云硬盤進行操作。要求分出4個大小為5G的分區(qū)，使用這4個分區(qū)，創(chuàng)建名為/dev/md5、raid級別為5的磁盤陣列加一個熱備盤（/dev/vdb4為熱備盤）。5.使用提供的OpenStack平臺,創(chuàng)建一臺云主機,根據提供的軟件包,編寫ー鍵部署LNMP+WordPress的部署腳本。6.使用manila共享文件系統服務,使manila為多租戶云環(huán)境中的共享文件系統提供統一的管理服務。7.使用Blazar服務,使得管理員可以在OpenStack中為虛擬（實例，卷等）和物理（主機,存儲等）的不同資源類型提供資源預留的能力。8.使用cloudkitty計費服務,使用noop計費模型處理來自不同監(jiān)控指標后端的數據并進行計費規(guī)則創(chuàng)建。以達到費用核算目的。9.使用提供的iaas-error5鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為無法創(chuàng)建用戶和項目,請結合報錯信息排查錯誤,使keystone服務可以正常使用,可以正常創(chuàng)建用戶與項目。任務三、私有云運維開發(fā)（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。

65題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

662022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷5第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成后,查看整個集群的配置信息。

67任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）將云夢公司開發(fā)的基于微服務架構的ChinaSkillsSA智能文本的情緒分析（Senliment訪問網站IIII數據庫消息服務服務管理1Analysis）的系統實現全容器化部署,該ChinaSkillsSA智能分析系統應用系統架構圖如下:模塊使用技術說明sa-frontendNode.js前端項目,使用Vue.js開發(fā)。sa-logicPythonFlask輸入文本句子的情緒分析微服務,使用Python開發(fā)。sa-webappSpringCloudWeb服務,處理sa-frontend請求,調用sa-logic微服務,使用Java語言開發(fā)。

68請將sa?frontend組件、sa-logic組件和sa?webapp組件按照要求進行容器化,其它組件已經實現容器化,直接從倉庫中拉取鏡像運行容器即可。1.編寫Dockerfile制作sa-frontend鏡像，生成鏡像名為sa-frontend:vl.l?基于centos:7.9.2009基礎鏡像,指定作者為ChinaskiH,安裝nginx和npm工具,復制所有前端包到鏡像內,設置服務自啟動,并推送其到私有倉庫。2.編寫Dockerfile制作sa-logic鏡像,生成鏡像名為sa-logic:vl.l,基于centos:7.9.2009基礎鏡像,指定作者為Chinaskill,安裝Python3.7,設置sa?logic服務開機自啟,并推送其到私有倉庫。3.編寫/Dockerfile制作sa-webapp鏡像，生成鏡像名為chinaskillsa-webapp:v1.1,基于centos:7.9.2009基礎鏡像,指定作者為Chinaskill,復制webapp到鏡像內并構建,開放8080端口,設置服務自啟動,并推送其到私有倉庫。4.創(chuàng)建chinaskills-sa.yam!文件,使用上述鏡像編排部署ChinaSkillsSA情感分析應用系統。題目3.基于Kubernetes構建CICD（8分）云夢公司決定采用GitLab+Jenkins+Harbor+Kubernetes架構來構建CICD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔，實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新，請完成CICD環(huán)境部署（構建持續(xù)集成所需要的所有軟件包在附件Jenkins_offline.tar中）。CICD應用系統架構如下:

69的HARBOR"?*3舊用API拉型鏡像J±gー)s號3maqnヱ節(jié)送帔像［掾送代馬◎十*DoIGimemory和!Giephemeral-storage計算資源。2.在master節(jié)點/root目錄下編寫YAML文件pod.yaml創(chuàng)建Pod,具體要求如下:

70(1)命名空間:default；(2)Pod名稱:exam；(3)該Pod包含2個容器:redis和nginx,分別使用鏡像redis和nginx。完成后使用該YAML文件創(chuàng)建Pod〇3.在master節(jié)點/root目錄下編寫YAML文件pod-secret.yam!創(chuàng)建Secret和Pod?具體要求如下:(1)Secret名稱:mysecret；(2)包含一個password字段(手動base64加密)；(3)第一個Podtest!使用env引用mysecret；(4)第二個Podtest2使用volume引用mysecret〇完成后使用該YAML文件創(chuàng)建Secret和Pod〇4.在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建LimitRange?具體要求如下:(1)LimitRange名稱:mem-limit-range；(2)容器默認資源請求為256Mi內存、500mCPU；(3)容器資源請求上限為800Mi內存、3000mCPU；(4)容器資源請求下限為100Mi內存,300mCPU；(5)內存和CPU超售的比率均為2。完成后使用該YAMし創(chuàng)建LimitRangeo5.為master節(jié)點打上標簽“disktype=ssd”和標簽“exam=chinaskiH”,然后在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建Deployment,具體要求如下:(1)Deployment名稱:nginx-deployment：(2)要求Pod只能調度到具有標簽“disktype=ssd”的節(jié)點上;(3)具有標簽“exam二chinaskilド的節(jié)點優(yōu)先被調度。完成后使用該YAML文件創(chuàng)建Deploymento6.在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建ClusterRole,具體要求如下:(1)ClusterRole名稱:deployment-clusterrole；(2)只擁有對Deployment、Daemonset>StatefulSet的創(chuàng)建權限。完成后使用該YAML文件創(chuàng)建ClusterRole〇7.在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建ServiceAccount,具體要求如下:(1)ServiceAccount名稱:exam-sa；

71(2)將該ServiceAccount與上一題創(chuàng)建的ClusterRole進行綁定綁定。完成后使用該YAMし文件創(chuàng)建ServiceAccounto4.在Kubemetes集群中完成HTTPBin樣例程序的部署,然后在master節(jié)點/root目錄下編寫YAML文件istio.yaml創(chuàng)建Ingress,具體要求如下:(1)在端口80上配置Ingress以實現HTTP流量;(1)Ingress名稱:httpbin-ingress；(3)允許流量流向路徑/status和/delay；(3)對外訪問的域名:httpbin.example.com〇完成后使用該YAML文件創(chuàng)建Ingresso題目5.Kubernetes基于虛擬機的運維(4分)根據Garnter的最新預測,到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因,某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管，可以完美遷移因為內核版本過于陳舊或者及語言問題而無法遷移到容器的部分應用,所以公司決定將業(yè)務全部遷移到Kubernetes集群中。1.使用提供的OpenStackqcow2鏡像，在master節(jié)點/root目錄下編寫YAML文件vmi.yaml創(chuàng)建VMI,具體要求如下:(1)VM!名稱為exam；(2)內存為2Gi,CPU為1核;(3)啟動命令:echo123456|passwd—stdinroot,完成后使用該YAML文件創(chuàng)建VMI。2.在KubeVirt中啟用實時遷移功能,以實現將一臺正在運行的虛擬機實例從ー個節(jié)點遷移到另ー個節(jié)點，期間工作負載繼續(xù)運行且能保持持續(xù)訪問。3.啟用KubeVirt熱插拔卷支持功能，然后在master節(jié)點/root目錄下編寫YAML文件vmi-disk.yam!為虛擬實例exam增加一塊磁盤，具體要求如下:(1)磁盤名稱;containerdisk；(2)磁盤大小:5Gi。完成后使用該YAML文件將磁盤掛載到虛擬實例exam上。

72任務四、容器云運維開發(fā)任務（10分）（本任務為4-6道KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題）題目6.KubernetesAPIs運維開發(fā)（10分）編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

732022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷5第三場次:公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上部署Filerun網盤系統,完成以下搭建內容。1.在公有云中完成虛擬私有云的創(chuàng)建,創(chuàng)建一個名為intnetX的內部網絡:IP地址為172.16.1.0/16!創(chuàng)建子網名稱為intnetX-server：IP地址為172.16.1.0/24;創(chuàng)建子網名稱為intnetX-sql：IP地址為172.16.2.0/24;2.登錄公有云平臺，使用intnetX-server網絡創(chuàng)建一臺云實例名稱:ChinaSkill-node-1；3.利用提供的軟件包源，在ChinaSkill-node-1中部署Filerun服務。4.使用intnetX-sql網絡創(chuàng)建云數據庫MySQL實例ChinaSkill-sql-1?5.將Filerun數據源遷移至云數據庫MySQL實例ChinaSkill-sql-1上，并修改ChinaSkill-node-1使用云數據庫ChinaSkill-sql-1實例作為數據源。6.使用彈性文件服務給chinaskill-node-1云服務器提供后端存儲，并設置filerun使用彈性文件服務存儲。7.創(chuàng)建云數據庫chinaskill-mysql并創(chuàng)建只讀數據庫chinaskill-read實例。8.云數據庫chinaskill-mysql申請讀寫分離地址。

74任務二、公有云服務運維任務（10分）題目2.在已搭建服務的基礎上優(yōu)化公有云服務（5分）根據所部署的Filerun網盤系統,優(yōu)化其架構,完成以下操作。1.修改chinaskill-node-1中使用云數據庫讀寫分離地址。2.利用ChinaSkill-node-!云主機倉リ建鏡像ChinaSkill-image。3.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。4.使用ChinaSkill-image鏡像新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建,創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam,并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。5.配置入侵檢測服務，監(jiān)控云服務器威脅告警，當云服務器檢測到被入侵時封鎖其訪問1P地址訪問。6.配置主機接入日志管理，將云服務器中產生的日志通過采集日志流收集至日志管理中,并根據采集規(guī)則對其進行日志分析。7.根據所部署的Filerun網盤系統，使用混合云架構對其進行優(yōu)化，在私有云平臺申請一臺云服務器，搭建mysql服務，實時同步公有云數據庫中數據至本地。8.在私有云平臺申請一臺云服務器，搭建文件服務器,定時每天同步公有云彈性文件服務存儲中數據,使用增量同步。題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群,完成以下搭建與運維操作。L創(chuàng)建一個容器集群集loud,集群版本:vl.19.10;集群節(jié)點使用子網:集tnetX-server；2.在kcloud集群中安裝helm命令,使用提供的mychart-0.1.0.tgz模板包,修改模板代碼使外部可通過節(jié)點地址進行訪問。在模板市場中上傳我的模板mychart,在kcloud集群中安裝名為nginx的模板實例。3.在Kubemetes集群中創(chuàng)建一個名為nginx-app的Deployment?包含3個副本，鏡像使用nginx:1.11.9,通過滾動升級的方式更新鏡像版本為1.12.0,并記錄這個更新,最后,回滾

75該更新到之前的1.11.9版本。2.在Kubernetes集群中創(chuàng)建一個名為default-cpu-example的namespace,配置該namespace默認的CPU請求為500m,CPU請求限制為2000m。3.使用nslookup查找出nginxServicedns記錄、Pod的dns記錄,并分別寫入到指定的文件中。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs?編寫Python腳本調用公有云API完成公有運維和管理。

762022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷6第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,1P地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3云服務器n自定義ethO172.129.X.0/24

77PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建;3.根據圖表給出的信息,檢查硬件連線及網絡設備配置,確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼；在考試系統提交信息時，請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,navor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將IP地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動;在compute節(jié)點上指定controller節(jié)點為上游NTP服務器,重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

78題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。根據提供的框架補全云計算腳本并執(zhí)行,檢查iaas-pre-host.sh執(zhí)行后相關服務狀態(tài)是否正確和相關環(huán)境變量是否正確。2.使用提供的腳本框架iaas-install-mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached>rabbitmq等服務并完成相關配置。

791.使用提供的腳本框架iaas-install-keystone.sh?填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。2.使用提供的腳本框架iaas-install-glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。3.使用提供的腳本框架iaas?install?nova?controller.sh和iaas-install?nova?compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。4.使用提供的腳本框架iaas-inslall-neutron-conlroller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。5.使用提供的腳本框架iaas?install?dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。6.使用提供的腳本框架iaas-install-cinder-controller.sh和iaas-install-cinder-compute.sh,填充腳本,在controller和compute節(jié)點上安裝cinder服務并完成配置。7.使用提供的腳本框架iaas-install-swift-controller.sh和iaas-install-swift?compute.sh,填充腳本,在controller和compute節(jié)點上安裝swift服務并完成配置。8.使用提供的腳本框架iaas-install-designate.sh,填充腳本,安裝DNS服務并完成相關配置。9.使用提供的腳本框架iaas-install?ceilometer.sh,填充腳本,安裝Ceilometer監(jiān)控服務并完成相關配置。10.使用提供的腳本框架iaas-install-blazar.sh,填充腳本,安裝增加Blazar?資源預訂服務并完成相關配置。（注:為了避免OpenStack不能成功搭建而影響后面競賽進程,任務2?3向選手提供。penstack平臺,供參賽選手進行競賽）任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.使用提供的OpenStack私有云平臺,修改相關參數對openstack平臺進行調優(yōu)操作,相應的調優(yōu)操作有:（1）預留前2個物理CPU,把后面的所有CPU分配給虛擬機使用（假設vcpu為16個）；

80（2）設置cpu超售比例為4倍;（3）設置內存超售比例為1.5倍:（4）預留2048mb內存,這部分內存不能被虛擬機使用;（5）預留10240mb磁盤，這部分磁盤不能被虛擬機使用；（6）設置nova服務心跳檢查時間為120秒。1.使用OpenStack私有云平臺，創(chuàng)建一臺云主機，創(chuàng)建完之后對該云主機進行打快照處理，并將該快照保存至/root/cloudsave目錄，保存名字為csccvm.qcow2。2.在提供的OpenStack平臺上，使用Swift對象存儲服務，修改相應的配置文件，使對象存儲Swift作為glance鏡像服務的后端存儲。3.在提供的OpenStack平臺上，編寫heat模板createswift.yml文件,模板作用為按照要求創(chuàng)建容器。4.使用Blazar服務,使得管理員可以在OpenStack中為虛擬（實例,卷等）和物理（主機,存儲等）的不同資源類型提供資源預留的能力。5.使用cloudkitty計費服務,處理來自不同監(jiān)控指標后端的數據并進行計費規(guī)則創(chuàng)建。以達到費用核算目的。6.使用OpenStack私有云平臺，創(chuàng)建兩臺云主機vml和vm2,在這兩臺云主機上分別安裝數據庫服務,并配置成主從數據庫，vml節(jié)點為主庫，vm2節(jié)點為從庫（數據庫密碼設置為000000）。7.使用OpenStack私有云平臺，創(chuàng)建三臺云主機vml、vm2和vm3,首先使用兩臺云主機完成MariaDB數據庫的主從配置,接著根據提供的數據庫中間件Mycat。完成Mycat讀寫分離數據庫的配置安裝（邏輯庫名稱使用“USERDB"，數據庫密碼使用000000）。8.在OpenStack私有云平臺，創(chuàng)建一臺云主機，使用提供的軟件包，編寫腳本，要求可以ー鍵部署nfs服務。9.使用提供的iaas-error6鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為所有的命令均無法正常使用，請結合報錯信息排查錯誤，使OpenStack平臺服務可以正常使用。

81任務三、私有云運維開發(fā)（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

822022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷6第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成后,為集群創(chuàng)建一個永久時效的Token。

83任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）該公司基于Hyperf基礎框架開發(fā)了一個微服務DEMO,并實現全容器化部署,該應用技術棧如下:模塊說明Hyperfー個高性能高靈活性的漸進式PHP協程框架,適用于微服務Redis分布式緩存服務RabbitMQ面向消息的中間件Zipkin微服務鏈路跟蹤MySQL數據庫Nginx前端服務ElasticSearch分布式搜索和分析引擎其整體架構如下:Nginx容器RabbitMQ容器HTTPHTTPcontent-service容器ElasticSearch容器Redis容器MySQL容器Zipkin容器請將Zipkin組件、MariaDB組件、ElasticSearch組件和nginx組件按照要求進行容器化,其它組件Hyperf.Redis.RabbitMQ已經實現容器化,直接從倉庫中拉取鏡像運行容器即可。1.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作Zipkin鏡像,鏡像名為

84chinaskiルzipkin:v1.0,要求女裝Zipkin服務,暴露9411端口,并設置服務自啟動。2.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作MySQL鏡像,鏡像名為chinaskill-mysqkvl.O,要求安裝MariaDB服務,設置其字符編碼為UTF-8,暴露3306端口,并設置服務自啟動。3.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作Nginx鏡像,鏡像名為chinaskill?nginx:vl.O,要求安裝Nginx服務,暴露80端ロ,并設置服務自啟動。4.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作ElasticSearch鏡像，鏡像名為chinaskii-elk:vl.O,要求安裝JDK環(huán)境和ElasticSearch服務,并設置服務自啟動。5.編寫docker-compose.yam!文件,使用上述鏡像編排部署基于Hyperf基礎框架的微服務DEMOo題目3.基于Kubernetes構建CICD（8分）該公司決定采用GitLab+GitLabCI+Harbor+Kubernetes架構來構建CICD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔,實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新，請完成CICD環(huán)境部署。CICD應用系統架構如下:的HARBOR",?*蜀J±snIJs士。ヨQqつ工CItCO學送住像GitLab-CIIngress觸發(fā)K11GitLab創(chuàng)建YAMt文件提交代修SennetNomeResourceRequestInstancenumberGitURLBrunchServicetype1.在maser節(jié)點上完成Helm3工具的安裝。2.使用Helm3工具完成GitLab服務在Kubernetes集群上的部署,使用NodePort方式將GitLab

85服務對外暴露30081端口。1.使用Helm3工具在Kubernetes集群上完成GitLab-Runner服務的部署,并完成SharedRunner在GitLab中的注冊。2.在GitLab中開啟ContainerRegistry,并完成Environmentvariables的設置。3.將Kubernetes集群添加到GitLab中，并命名為cicd-clustero4.編寫.gitlab-ci.yml自動化腳本,要求整個構建流程包含test、build、release>review和deploy幾個階段。5.將提供的項目包推送到GitLab倉庫并觸發(fā)自動構建,完成代碼編譯、鏡像構建、鏡像推送和服務發(fā)布的自動化實現。任務三、容器云服務運維任務(10分)題目4.Kubernetes基于容器的運維(6分)1.Kubelet使用證書進行KubernetesAPI的認證,證書默認有效期為1年。請配置Kubelet證書輪換,當證書即將過期時,將自動生成新的秘鑰,并從KubernetesAPI申請新的證書。2.為Kubernetes集群節(jié)點配置資源配置最小回收量,要求當節(jié)點可用內存不足IGi或者可用文件系統空間不足10Gi時開始驅逐節(jié)點上的Pod。3.在master節(jié)點/root目錄下編寫YAML文件pod.yaml創(chuàng)建Pod,具體要求如下:(1)Pod名稱:nginx；(2)容器默認請求100M內存:(3)容器最多請求200M內存。完成后使用該YAML文件創(chuàng)建Pod〇4.在master節(jié)點/root目錄下編寫YAML文件replicaset.yaml創(chuàng)建ReplicaSet。具體要求如下：(1)ReplicaSet名稱：nginx；(2)命名空間:default；(3)副本數:3；(4)鏡像:nginxo

86完成后使用該YAML文件創(chuàng)建ReplicaSet5.在master節(jié)點/root目錄下編寫YAML文件pod-live.yaml創(chuàng)建Pod?具體要求如下:(1)Pod名稱:liveness-exec；(2)鏡像:busybox；(3)啟動命令:/bin/sh-c"touch/tmp/healthy;sleep30;rm-rf/tmp/healthy；(3)在容器內執(zhí)行命令"cat/tmpたealthy”來進行存活探測,每5秒執(zhí)行ー次。完成后使用該YAML文件創(chuàng)建Pod〇6.創(chuàng)建命名空間quota-example?在master節(jié)點/root目錄下編寫YAML文件quota.yaml創(chuàng)建ResourceQuota,具體要求如下:(1)ResourceQuota名稱:compute-resources；(2)命名空間compute-resources內所有Pod數量不超過4；(4)命名空間compute-resources內所有容器內存申請總和不得超過!G；(5)命名空間compute-resources內所有內存限制不得超過2G；(6)命名空間compute-resources內所有容器申請的CPU不得超過!；(7)命名空間compute-resources內所有容器限制的CPU不得超過2。完成后使用該YAML文件創(chuàng)建ResourceQuotao7.在master節(jié)點/root目錄下編寫YAML文件api.yam!擴展一個KubernetesAPI?具體要求如下:(1)APIServer名稱:crontabs；(2)作用域:整個集群。完成后使用該YAML文件創(chuàng)建APIServero8.在Kubernetes集群中完成HTTPBin樣例程序的部署,然后在master節(jié)點/root目錄下編寫YAML文件istio.yam!創(chuàng)建IngressGateway,具體要求如下:(1)以NodePort方式配置Ingress端口;(2)在80端口為HTTP流量配置ー個Gateway,名稱:httpbin-gateway；(3)為Gateway的入口流量配置路由,允許流量流向路徑/status和/delay；(4)對外訪問的域名:httpbin.example.com〇完成后使用該YAML文件創(chuàng)建IngressGateway〇

87題目5.Kubernetes基于虛擬機的運維(4分)根據Garnier的最新預測,到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因,某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管，可以完美遷移因為內核版本過于陳舊或者及語言問題而無法遷移到容器的部分應用，所以公司決定將業(yè)務全部遷移到Kubernetes集群中。1.使用提供的OpenStackqcow2鏡像(該鏡像內部署有Web應用)，在master節(jié)點/root目錄下編寫YAM文件vmi.yaml創(chuàng)建VMI?具體要求如下:(1)VMI名稱:exam；(2)允許節(jié)點資源過量使用;(3)內存為8Gi,CPU為4核;(4)運行策略:RerunOnFailureo完成后使用該YAML文件創(chuàng)建VML2.在master節(jié)點/root目錄下編寫YAML文件vmi?service.yaml為VMI內部應用創(chuàng)建Service?具體要求如下:(1)Service名稱:vmi-service(2)訪問方式:NodePort；(3)將VMI的80端口對外暴露為3008〇。完成后使用該YAML文件創(chuàng)建Serviceo3.在master節(jié)點/root目錄下編寫YAML文件vmi?network.yaml為VMI創(chuàng)建網絡策略,具體要求如下:(1)策略名稱:deny-by-default；(2)要求VMI僅允許來自同一命名空間內的VMI的HTTP和HTTPS訪問請求。完成后使用該YAML文件創(chuàng)建網絡策略。任務四、容器云運維開發(fā)任務（10分）（本任務為4-6道KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題）

88題目6.KubernetesAPIs運維開發(fā)（10分）編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

892022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷6第三場次:公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上購買所需部署WordPress博客系統組件，完成以下搭建內容。1.使用本地提供的Centosqcow2鏡像文件，上傳至公有云鏡像服務中。2.按照2核CPU、4G內存、40G硬盤,使用所上傳的鏡像創(chuàng)建兩臺名為ChinaSkill-node-1和ChinaSkill-data-2的云主機使用創(chuàng)建的intnetX虛擬私有云網絡配置。3.在公有云中購買云數據庫ChinaSkill-mysql-1.并配置讀寫分離節(jié)點。4.利用提供的軟件包源,在ChinaSkill-node-1和ChinaSkill-node-2中部署WordPress的Web服務,使用chinaskill-wordpress.sq!以云數據庫讀寫分離地址為數據源運行WordPress〇5.設置云主機的防火墻策略，保證ChinaSkill-node-1和ChinaSkill-node-2云主機上WordPress正常對外提供服務。6.使用彈性文件服務給chinaskill-node-1云服務器提供后端存儲,并設置WordPress使用彈性文件服務存儲。7.創(chuàng)建一個云服務器備份存儲庫名為servejbackup,容量為100G。8.設置文件自動增量備份至云存儲server_backup中,每天24點開始備份。

90任務二、公有云服務運維任務(10分)題目2.在已搭建服務的基礎上優(yōu)化公有云服務(5分)根據所部署的Roacketchat聊天系統,對其架構進行優(yōu)化,完成以下操作。1.使用ChinaSkill-node-1云服務器創(chuàng)建鏡像Roacketchat-image.2.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1和ChinaSkill-node-2加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。3.新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建。創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam,并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。為伸縮組as-exam新建告警觸發(fā)策略:(1)如果實例的內存利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒;(2)如果實例的內存利用率在5分鐘內的最大值大于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒;(3)如果實例的CPU利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒；(4)如果實例的CPU利用率在5分鐘內的平均值大于等于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒。4.為云服務器ChinaSkill-node-1主機接入日志管理，配置日志流根據規(guī)則將采集日志至日志服務中。5.配置云服務日志接入負載均衡，創(chuàng)建日志組和創(chuàng)建日志流,使用結構化配置使負載均衡器elb可以根據實際業(yè)務需要開啟快速分析。根據所部署的Roacketchat聊天系統，使用混合云架構對其進行優(yōu)化，完成以下操作。6.在私有云中申請一臺云服務器ChinaSkill-mongo-bak,配置Mongo數據庫每天定時備份公有云數據庫ChinaSkill-mongo中數據。7.在私有云平臺申請一臺云服務器ChinaSkill-node-3,部署Roacketchat聊天系統。8.配置負載均衡器chinaskill-elb,添加私有云云服務器ChinaSkill-node-3節(jié)點。9.通過日志管理AP!接入，將Roacketchat系統中收集的日志信息存儲與私有云平臺

91Roacketchat-log云月艮務器中。題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群,完成以下搭建與運維操作。L創(chuàng)建一個容器集群集loud,集群版本:vl.19.10;集群節(jié)點使用子網:集tnetX?server；1在kcloud集群中安裝kubect!命令,使用kubectl命令管理kcloud集群。2在kcloud集中部署helm工具。3使用chart包通過helm工具將Drone部署到kcloud集群中,通過NodePort方式對外暴露服務。4使用Helm工具和chart包，將GitLab部署到Kubemetes集群中，以NodePort方式對外暴露服務。5通過應用編排服務部署magento電商商城。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs?編寫Python腳本調用公有云API完成公有運維和管理。

922022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷フ第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,1P地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3云服務器n自定義ethO172.129.X.0/24

93PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建;3.根據圖表給出的信息,檢查硬件連線及網絡設備配置,確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼；在考試系統提交信息時，請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,navor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將IP地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動;在compute節(jié)點上指定controller節(jié)點為上游NTP服務器,重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

94題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas?install?mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。

951.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controlle匚sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install-neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas?install?cinder-controller.sh和iaas?install-cinder?compute.sh,填充腳本,在controller和compute節(jié)點上安裝cinder服務并完成配置。6.使用提供的腳本框架iaas-install-swift-controller.sh和iaas-install-swift?compute.sh,填充腳本，在controller和compute節(jié)點上安裝swift服務并完成配置。7.使用提供的腳本框架iaas?install?manila.sh,填充腳本,安裝manila共享文件系統服務并完成相關配置。8.使用提供的腳本框架iaas-install-cloudkitty.sh,填充腳本,安裝cloudkitty計費服務并完成相關配置。9.使用提供的腳本框架iaas-install?octavia.sh,填充腳本,安裝Octavia負載均衡服務并完成相關配置。（注:為了避免OpenStack不能成功搭建而影響后面競賽進程,任務2?3向選手提供openstack平臺,供參賽選手進行競賽）任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.在提供的OpenStack平臺上,使用Cinder塊存儲服務,創(chuàng)建塊存儲卷,并使用該卷連接到云主機。2.在提供的OpenStack平臺上，編寫heat模板createuser.ym!文件，模板作用為按照要求創(chuàng)建項目與用戶,并賦予用戶admin權限。

961.在提供的OpenStack平臺上,上傳cirros鏡像,要求啟動該鏡像起碼需要1G內存和10G硬盤。2.使用manila共享文件系統服務，使manila為多租戶云環(huán)境中的共享文件系統提供統ー的管理服務。3.使用Blazar服務，使得管理員可以在OpenStack中為虛擬（實例,卷等）和物理（主機,存儲等）的不同資源類型提供資源預留的能力。4.使用cloudkitty計費服務,處理來自不同監(jiān)控指標后端的數據并進行計費規(guī)則創(chuàng)建。以達到費用核算目的。5.在OpenStack私有云平臺，創(chuàng)建一臺云主機,編寫定時任務腳本，要求可以在每個星期的周三晚上11點，定時自動備份數據庫。6.在OpenStack私有云平臺，創(chuàng)建一臺云主機，并創(chuàng)建一個40G大小的cinder塊存儲，將塊存儲連接到云主機，然后在云主機上對云硬盤進行操作。要求分出三個大小為5G的分區(qū),使用這三個分區(qū)，創(chuàng)建名chinaskill-vg的卷組。然后創(chuàng)建名chinaskill-lv的邏輯卷,大小為12Go7.使用OpenStack私有云平臺，創(chuàng)建三個云主機,使用提供的軟件包安裝RabbitMQ服務，安裝完畢后,搭建RabbitMQ集群,并打開RabbitMQ服務的圖形化監(jiān)控頁面插件。集群使用普通集群模式，其中第一臺做磁盤節(jié)點,另外兩臺做內存節(jié)點。8.使用提供的iaas-error7鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為neutron網絡命令無法正常使用，請結合報錯信息排查錯誤，使neutron服務可以正常使用。任務三、私有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

972022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷フ第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成后,查看當前集群支持的所有APIresources。

98任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）云夢公司開發(fā)了一套基于SpringBoot+MyBatis微服務架構的ChinaSkillsMall電商系統,訪問網站nginx負載均衡1Fmall-monitormall-gatewayWebmall-authmall-portalmall-adminmall-monitorWebmall-auth數據庫Redis基礎服務RabbitMQMongoDBmall-gatewaymall-portalmall-admin并實現全容器化部署,ChinaSkillsMal!電商應用系統架構圖如下:模塊說明mall-monitor監(jiān)控中心mall-gateway微服務網關mall-auth認證中心mall-admin商城后臺服務mall-portal商城前臺服務請將以上組件按照要求進行容器化。

991.編寫Dockerfile構建chinaskill-mariadb:v1.1鏡像,要求使用基礎鏡像centos:centos7.9.2009?安裝并初始化MariaDB,密碼為123456,設置數據庫編碼為UTF-8,開放端口3306,并設置服務開機自啟。2.編寫Dockerfile文件構建chinaskill-redis:vl.!鏡像,要求使用基礎鏡像centos:centos7.9.2009,安裝Redis服務,設置Redis免密,并關閉保護模式,開放端口:6379,并設置服務開機自啟。3.編寫Dockerfile文件構建chinaskill-nacos:v1.1鏡像，要求使用基礎鏡像centos:centos7.9.2009?安裝JDK工具和nacos-server工具，并設置Nacos服務開機自啟。4.編寫Dockerfile文件構建chinaskill-nginx:vl.!鏡像,要求使用基礎鏡像centos:centos7.9.2009?安裝Nginx服務,將提供的文件拷貝到/usr/share/nginx/html目錄下,并設置Nginx服務開機自啟。5.編寫docker-compose.yam!文件，使用以上鏡像編排部署ChinaSkillsMal!商城。題目3.基于Kubernetes構建CICD（8分）該公司決定采用GitLab+Jenkins+Helm+Harbor+Kubernetes架構來構建CICD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔，實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新，請完成CICD環(huán)境部署。CICD完整流程如下:

1001.完成Helm3工具的安裝。2.配置GitLab配置清單文件,使用Helm3將Gitlab服務安裝到Kubemetes集群中,創(chuàng)建項目,并配置SSHKey。3.配置Jenkins配置清單文件，使用Helm3將Jenkins服務安裝到Kubernetes集群中，并完成BlueOcean工具的安裝。4.在Jenkins中配置PodTemplate和ContainerTemplate,使其能夠動態(tài)生成SlavePod?5.使用BlueOcean方式完成CI/CD工作，新建Jenkinsfile文件，包含clone代碼、測試、代碼構建、構建Docker鏡像、推送鏡像和Deploy更新服務6個階段。6.將提供的代碼push到GitLab中觸發(fā)自動構建，實現基于Helm3工具自動將構建的服務發(fā)布到Kubernetes集群中。任務三、容器云服務運維任務（10分）題目4.Kubernetes基于容器的運維（6分）1.在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建Pod,具體要求如下:（1）Pod名稱:nginx；(2)鏡像:nginx；(3)掛載ー個Volume,名稱為cache-volume,將其/data目錄掛載到宿主機/data目錄下。完成后使用該YAML文件創(chuàng)建Pod。2.在master節(jié)點/root目錄下編寫YAML文件deployment.yaml創(chuàng)建Deployment,具體要求如下:(1)Deployment名稱:nginx-deployment；(2)鏡像:nginx:latest；(3)副本數:2；(4)標簽:app:nginx；(5)容器端口:80,完成后使用該YAML文件創(chuàng)建Deployment。3.在master節(jié)點/root目錄下編寫YAML文件scale.yaml為上一題的nginx-deployment配置Pod水平自動伸縮,具體要求如下:

101(1)Pod水平自動伸縮名稱：scale；￠2)Pod最小副本數為1；(3)Pod最大副本數為5；(4)根據設定的CPU使用率(75%)動態(tài)的增加或者減少Pod數量。完成后使用該YAML文件創(chuàng)建Pod水平自動伸縮。4.在master節(jié)點"ool目錄下編寫YAML文件quota.yam］創(chuàng)建命名空間和ResourceQuota,具體要求如下:(1)命名空間名稱:quota-exam；(2)ResourceQuota名稱：compute-resources；(3)要求限制命名空間內Pod數量不超過4；(4)所有容器內存申請總和不得超過!Gi；(5)所有容器申請的CPU不得超過2000m。完成后使用該YAML文件創(chuàng)建命名空間和ResourceQuota05.默認情況下,Pod能夠使用集群節(jié)點全部可用計算資源,請配置集群為系統守護進程kube-reserved和system-reserved預留500mCPU、IGimemory和IGiephemeral-storage計算資源。6.在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建角色,具體要求如下:(1)角色名稱:exam；(2)該角色擁有創(chuàng)建、刪除和更新Pod的權限;(3)該角色擁有查看、創(chuàng)建、更改和刪除Deployment的權限。完成后使用該YAML文件創(chuàng)建角色。7.在master和node節(jié)點安裝NFS文件服務器,共享目錄為/data/k8s/,然后在master節(jié)點/root目錄下編寫YAML文件nfs-pv.yam!創(chuàng)建PV?具體要求如下:(1)PV名稱:exma-pv；(2)使用NFS存儲作為后端存儲;(3)存儲空間為IGi；(4)訪問模式為ReadWriteOnce；(5)回收策略為Recyle。完成后使用該YAML文件創(chuàng)建PVo8.在Kubernetes集群中完成HTTPBin服務的部署，在master節(jié)點/root目錄下編寫YAML文件

102istio.yaml創(chuàng)建Egress控制Istio服務網格的出口流量，具體要求如下:(1)虛擬服務名稱:httpbin-ext；(2)設置調用外部服務httpbin.org的超時時間為3秒;(3)響應時間超過3秒的httpbin.org服務將被切斷。完成后使用該YAML文件創(chuàng)建Egress控制Istio服務網格的出口流量。題目5.Kubernetes基于虛擬機的運維(4分)根據Garnter的最新預測,到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因,某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管，可以完美遷移因為內核版本過于陳舊或者及語言問題而無法遷移到容器的部分應用,所以公司決定將業(yè)務全部遷移到Kubernetes集群中。1.使用提供的OpenStackqcow2鏡像,在master節(jié)點/root目錄下編寫YAML文件vmi.yaml創(chuàng)建VML具體要求如下:(1)VMI名稱:exam；(2)掛載ー塊磁盤emptyDisk,大小為5Gi；(3)啟動參數:timedatectlset-timezoneAsia/Shanghai。完成后使用該YAML文件創(chuàng)建VML2.在KubeVirt中啟用快照/恢復支持功能,然后在master節(jié)點/root目錄下編寫YAML文件snap.yaml為虛擬實例exam創(chuàng)建一個快照,具體要求如下:(1)快照名稱:exam-snap；(2)創(chuàng)建快照超時時間:5min0完成后使用該YAML文件為虛擬實例exam創(chuàng)建快照。3.在master節(jié)點、/root目錄下編寫YAML文件vmi-role.yaml創(chuàng)建RBAC角色，具體要求如下：(1)角色名稱:vmi-role；(2)該角色對VMI擁有get、delete>create>updatepatch和list權限。完成后使用該YAML文件創(chuàng)建角色。

103任務四、容器云運維開發(fā)任務(10分)(本任務為4-6道KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題)題目6.KubernetesAPIs運維開發(fā)(10分)編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

1042022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷フ第三部分、公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上部署Roacketchat聊天系統，完成以下搭建內容。1.在公有云中創(chuàng)建一個名為intnetX的虛擬私有云172.16.X.0的網絡配置。2.在公有云中創(chuàng)建一個名為intsql的虛擬私有云10.10.X.0的網絡配置。3.創(chuàng)建對等連接,使intnetX和intsq!兩個虛擬私有云網絡直接可以相互訪問。4.創(chuàng)建一個安全組intnetX-security,允許策略intnetX主機訪問intsq!內云數據庫服務。5.使用intsq!網絡購買mongo云數據庫服務ChinaSkill-sql-1?6.按照1核CPU、4G內存、40G硬盤,使用intnetX網絡按流量計費訪問網絡的方式創(chuàng)建一臺名為ChinaSkill-node-1和ChinaSkill-node-2的云主機。7.在ChinaSkill-node-1和ChinaSkill-node-2兩個節(jié)點中部署Roacketchat系統,使用ChinaSkill-sql-1后端數據庫。8.創(chuàng)建一個云存儲對象servejdata,容量為100G。9.將server_data掛載到ChinaSkill-node-1和ChinaSkill-node-2節(jié)點中，使得兩節(jié)點可以共用此存儲〇

105任務二、公有云服務運維任務(10分)題目2.在已搭建服務的基礎上優(yōu)化公有云服務(5分)根據所部署的Roacketchat聊天系統,對其架構進行優(yōu)化,完成以下操作。1.使用ChinaSkill-node-1云服務器在server_backup備份存儲庫中創(chuàng)建鏡像Roacketchat-image〇2.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1和ChinaSkill-node-2加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。3.使用Roacketchat-image鏡像新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建。創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam,并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。并設置ChinaSkill-node-1和ChinaSkill-node-2節(jié)點不被移除。為伸縮組as-exam新建告警觸發(fā)策略:(1)如果實例的內存利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻120秒;(2)如果實例的內存利用率在5分鐘內的最大值大于80%,且連續(xù)發(fā)生3次。則實例數增加2臺。冷卻120秒;(3)如果實例的CPU利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻120秒；(4)如果實例的CPU利用率在5分鐘內的平均值大于等于80%,且連續(xù)發(fā)生3次。則實例數增加2臺。冷卻120秒。4.為云數據庫ChinaSkill-sql-1添加數據庫安全服務，保證Roacketchat聊天系統數據安全。5.為云服務器ChinaSkill-node-1主機接入日志管理,配置日志流根據規(guī)則將采集日志至日志服務中。6.配置云服務日志接入負載均衡，創(chuàng)建日志組和創(chuàng)建日志流,使用結構化配置使負載均衡器elb可以根據實際業(yè)務需要開啟快速分析。7.根據所部署的Roacketchat聊天系統，使用混合云架構對其進行優(yōu)化，在私有云平臺中申請一臺云服務器ChinaSkill-node-3,并部署Roacketchat聊天系統，后端數據庫采用公有云購買的云數據庫ChinaSkill-sql-1〇

1061.修改公有云負載均衡chinaskill-elb?添加私有云服務器ChinaSkill-node-3o題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群,完成以下搭建與運維操作。1.創(chuàng)建一個容器集群集loud,集群版本:vl.19.10;集群節(jié)點使用子網:intnetX?server；2.在kcloud集群中安裝kubect!命令,使用kubect!命令管理kcloud集群。3.在kcloud集群上創(chuàng)建GitLab程序的工作負載,副本數為2,GitLab服務對外暴露30081端口。4.在kcloud集群上完成GitLab-Runner的部署,并完成SharedRunner的注冊。5.將kcloud集群添加到GitLab中,并命名為cicd-kcloud。6.編寫.gitlab-ci.yml自動化腳本,要求整個構建流程包含test、build>release>reviewflldeploy幾個階段。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs,編寫Python腳本調用公有云API完成公有運維和管理。

1072022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷8第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,1P地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3云服務器n自定義ethO172.129.X.0/24

108PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建;3.根據圖表給出的信息,檢查硬件連線及網絡設備配置,確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼；在考試系統提交信息時，請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,navor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將IP地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動;在compute節(jié)點上指定controller節(jié)點為上游NTP服務器,重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

109題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas?install?mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。

1101.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controlle匚sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install-neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas?install?cinder-controller.sh和iaas?install-cinder?compute.sh,填充腳本,在controller和compute節(jié)點上安裝cinder服務并完成配置。6.使用提供的腳本框架iaas-install-swift-controller.sh和iaas-install-swift?compute.sh,填充腳本，在controller和compute節(jié)點上安裝swift服務并完成配置。7.使用提供的腳本框架iaas?install?designate.sh,填充腳本,安裝DNS服務并完成相關配置。8.使用提供的腳本框架iaas-install-cloudkitty.sh,填充腳本,安裝cloudkitty計費服務并完成相關配置。9.使用提供的腳本框架iaas-install.heat.sh,填充腳本,安裝heat編排服務并完成相關配置。（注:為了避免OpenStack不能成功搭建而影響后面競賽進程,任務2?3向選手提供openstack平臺,供參賽選手進行競賽）任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.使用提供的OpenStack私有云平臺,修改普通用戶權限,使普通用戶不能對鏡像進行創(chuàng)建和刪除操作。2.在提供的OpenStack私有云平臺上,在/root目錄下編寫Heat模板create_user.yaml,創(chuàng)建名為heat-user的用戶,屬于admin項目,并賦予heat-user用戶admin的權限,配置用戶密碼為123456。3.使用提供的OpenStack私有云平臺，優(yōu)化KVM的I/O調度算法，將默認的deadline修改為none模式。4.在提供的OpenStack私有云平臺，創(chuàng)建一臺云主機，配置該主機為nfs的server端,將

111該云主機中的/mnt/test目錄進行共享（目錄不存在可自行創(chuàng)建）。然后配置controller節(jié)點為nfs的client端,要求將/mnt/test目錄作為glance后端存儲的掛載目錄。1.使用提供的OpenStack私有云平臺，申請三臺云主機，使用提供的http源，在兩個節(jié)點自行安裝redis服務并啟動，配置redis的訪問需要密碼，密碼設置為123456。然后將這三個redis節(jié)點配置為redis的一主二從三哨兵架構2.使用提供的OpenStack私有云平臺,申請三臺云主機,分別命令為nodel、node2、node3,使用提供的軟件包,在這三個節(jié)點上安裝數據庫服務,數據庫密碼設置為123456。將這三個節(jié)點配置為數據庫高可用集群即MariaDB_Galera_Clustero3.使用manila共享文件系統服務,使manila為多租戶云環(huán)境中的共享文件系統提供統一的管理服務。4.使用Blazar服務,使得管理員可以在OpenStack中為虛擬（實例,卷等）和物理（主機,存儲等）的不同資源類型提供資源預留的能力。5.使用cloudkitty計費服務，使用hashmap計費模型處理來自不同監(jiān)控指標后端的數據并進行計費規(guī)則創(chuàng)建。以達到費用核算目的。6.使用提供的iaas-error8鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為上傳鏡像一直處于pending狀態(tài),請結合報錯信息排查錯誤,使glance服務可以正常使用。任務三、私有云運維開發(fā)（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

1122022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷8第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成后,查看命名空間kube?system內所有資源的信息。

113任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）云夢公司基于SpringCloud微服務應用程序框架開發(fā)了一套快速開發(fā)平臺,平臺設計靈活可擴展、可移植、可應對高并發(fā)需求,并實現了全容器化部署,該平臺架構圖如下:NACOS@H兮*NACOSNACOS?6レsentinel，注冊?第Hn?務列?ロELKB亳收H累跳swagger0SpringCloudGatewaySpringCloudGatewayskywalkingI：0キOauth2Jl幫H主要的技術棧如下表所示:模塊說明MySQL讀寫分離數據庫Redis分布式緩存服務Register注冊中心、配置中心Gateway動態(tài)路由定義Auth授權服務提供Upms通用用戶權限管理模塊UI前端頁面試將MySQL組件、Redis組件、Register組件和nginx組件按照要求進行容器化,其它組件Gateway、Auth、Upms已經實現容器化，直接從倉庫中拉取鏡像運行容器即可。1.編寫Dockerfile文件制作MySQL鏡像,生成鏡像名micro-mysqkvl.O?基于centos:7.9.2009基礎鏡像,要求安裝MySQL服務,設置初始密碼為123456,并設置服務自啟動。2.編寫Dockerfile文件制作Redis鏡像,生成鏡像名micro-redis:vl.O,基于centos:7.9.2009基礎鏡像,安裝Redis服務,關閉保護模式,并設置服務自啟動。

1141.編寫Dockerfile文件制作Register鏡像,生成鏡像名micro-register:v1.0,基于centos:7.9.2009基礎鏡像,安裝JDK環(huán)境和Register服務,暴露8848端口,并設置服務自啟動。2.編寫Dockerfile文件制作U!鏡像,生成鏡像名micro-nginxl:vl.O,基于centos:7.9.2009基礎鏡像,安裝nginx服務,暴露80端ロ,并設置服務自啟動。3.編寫docker-compose.yaml文件,使用上面構建的鏡像編排部署該快速開發(fā)平臺。題目3.基于Kubernetes構建CICD（8分）該公司決定采用Kubernetes+GitLab+Drone+Helm+Harbor架構來構建CICD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔,實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新，請完成CICD環(huán)境部署。CICD應用系統架構如下:

115用戶ServerDockerServerDroneRunnerDroneAgent1.在master節(jié)點完成Helm3工具的安裝。2.使用Helm工具和chart包,將Drone部署到Kubemetes集群中,以NodePort方式對外暴露服務。3.使用Helm工具和chart包,將GitLab部署到Kubemetes集群中,以NodePort方式對外暴露服務。完成后創(chuàng)建一個公開項目drone-kubemetes-demo〇4.編寫.drone.yml文件,包含構建鏡像、推送鏡像、拉取鏡像、發(fā)布服務等幾個步驟。5.將提供的代碼推送到GitLab觸發(fā)構建,完成后訪問該應用。任務三、容器云服務運維任務(10分)題目4.Kubernetes基于容器的運維(6分)1.修改集群配置參數,要求集群節(jié)點可用內存低于500Mi時,kubelet開始驅逐節(jié)點上的

116Pods01.在master節(jié)點/root目錄下編寫YAML文件pod.yaml創(chuàng)建Pod,具體要求如下:(1)Pod名稱:nginx；(2)鏡像:nginx:latest；(3)以GuaranteedQoS類運行;(4)其requests值等于limits值。完成后使用該YAML文件創(chuàng)建Pod〇3.在master節(jié)點/root目錄下編寫YAML文件nginx-deployment.yam!創(chuàng)建Deployment,具體要求如下:(1)Deployment名稱:nginx-deployment；(2)鏡像:nginx；(3)副本數:2；(4)網絡:hostNetwork；(5)容器端口:80〇完成后使用該YAML文件創(chuàng)建Deploymento4.在master節(jié)點/root目錄下編寫YAML文件hpa.yaml為上一題的Deployment創(chuàng)建Pod水平自動伸縮,具體要求如下:(1)Pod水平自動伸縮名稱:frontend-scaler；(2)副本數伸縮范圍:3-5；(3)期望每個Pod根據設定的CPU使用率50%動態(tài)的伸縮。完成后使用該YAML文件創(chuàng)建Pod水平自動伸縮。5.在master節(jié)點/root目錄下編寫YAML文件role.yaml創(chuàng)建角色,具體要求如下:(1)角色名稱:exam-reader；(2)對default命名空間內的Pod擁有get、watch、list、create、delete的權限;(3)對default命名空間內的Deployment擁有get>list的權限。

117完成后使用該YAML文件創(chuàng)建角色。5.Kubemetes集群支持Pod優(yōu)先級搶占,通過搶占式調度策略來實現同一個Node節(jié)點內部的Pod對象搶占。在master節(jié)點/root目錄下編寫YAML文件schedule.yaml創(chuàng)建一個搶占式調度策略,具體要求如下:(1)搶占式調度策略名稱:high-scheduling；(2)優(yōu)先級為!000000；(3)不要將該調度策略設置為默認優(yōu)先調度策略。完成后使用該YAML文件創(chuàng)建搶占式調度策略。6.在master節(jié)點/root目錄下編寫YAML文件部署MySQL服務,具體要求如下:(1)Service名稱:myqsl；Deployment名稱：myqsl；(2)鏡像:mysql:5.7；(3)數據庫用戶：root:密碼:123456；(4)掛載ー個持久卷mysql-pv,擁有2GB的存儲空間，路徑為/mnt/data；(5)以NodePort方式將3306端口對外暴露為33306.完成后使用該YAML文件部署MySQL服務。7.在Kubemetes集群中完成Bookinfo示例程序的部署,然后對productpage服務進行鏈路追蹤,具體要求如下:(1)安裝Jaeger服務到集群中；(2)使用curl工具向productpage服務發(fā)送1000個請求以生成追蹤信息,每秒請求ー次;完成后通過Jaeger服務追蹤最近一次訪問productpage的詳細信息。題目5.Kubemetes基于虛擬機的運維(4分)根據Gamter的最新預測，到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因,某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管,可以完美遷移因為內核版本過于陳I日或者及語言問題而無法遷移到容器的部分應用,所以公司決定將業(yè)務全部遷移到Kuberneles集群中。1.使用提供的OpenStackqcow2鏡像,在master節(jié)點/root目錄下編寫YAML文件vmi.yaml創(chuàng)建

118VMI,具體要求如下:(1)VMI名稱:exam；(2)內存為2Gi,CPU為1核;(3)基于Multus多網絡方案為該VMI添加一個額外網絡macvlan；(4)啟動參數:echoAbc@12341passwd-stdinroot?完成后使用該YAML文件創(chuàng)建VMI。2.在master節(jié)點/root目錄下編寫YAML文件hpa,yaml創(chuàng)建HorizontalPodAutoscaler對象,具體要求如下:(1)名稱:exam-hpa；(2)將其關聯到虛擬實例exam；(3)VMI的最小副本數為1,最大副本數為3(4)要求VMI根據設定的CPU使用率70%動態(tài)伸縮。完成后使用該YAML文件創(chuàng)建HorizontalPodAutoscaler對象。3.在master節(jié)點/root目錄下編寫YAML文件vmi-network.yaml為VMI創(chuàng)建網絡策略,具體要求如下:(1)策略名稱：deny-by-default；(2)要求VMI僅允許來自同一命名空間內的VMI的HTTP和HTTPS訪問請求。完成后使用該YAML文件創(chuàng)建網絡策略。任務四、容器云運維開發(fā)任務。0分)(本任務為4-6道KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題)題目6.KubernetesAPIs運維開發(fā)(10分)編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

1192022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷8第三部分、公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上部署Owncloud網盤系統,完成以下搭建內容。1.使用本地提供的Centosqcow2鏡像文件，上傳至公有云鏡像服務中。2.在公有云中完成虛擬私有云的創(chuàng)建，創(chuàng)建一個名為intnetX的內部網絡,創(chuàng)建子網名稱為intnetX-server;創(chuàng)建子網名稱為intnetX-sql;3.登錄公有云平臺，使用intnetX-server網絡創(chuàng)建一臺云實例名稱:ChinaSkill-node-1；4.利用提供的軟件包源，在ChinaSkill-node-1中部署Owncloud服務。5.使用intnetX-sql網絡創(chuàng)建云數據庫MySQL實例chinaskill-mysql,并創(chuàng)建只讀數據庫chinaskill-read實例。云數據庫chinaskill-mysql申請讀寫分離地址。6.將Owncloud數據源遷移至云數據庫MySQL實例chinaskill-mysql上，并修改ChinaSkill-node-1使用云數據庫chinaskill-mysq!讀寫分離節(jié)點作為數據源。7.使用彈性文件服務給chinaskill-node-1云服務器提供后端存儲，并設置owncloud使用彈性文件服務存儲。8.創(chuàng)建一個云存儲對象server_data1容量為100G。9.將server_data掛載到ChinaSkill-node-1中,使得該節(jié)點可以共用此存儲。

120任務二、公有云服務運維任務（10分）題目2.在已搭建服務的基礎上優(yōu)化公有云服務（5分）根據所部署的Owncloud網盤系統,優(yōu)化其架構,完成以下操作。1.利用ChinaSkill-node-!云主機倉リ建鏡像ChinaSkill-image。2.創(chuàng)建一個負載均衡器chinaskill-elb?將ChinaSkill-node-1加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。3.使用ChinaSkill-image鏡像新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建,創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam?并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。4.配置云審計功能,對訪問Owncloud網盤系統的用戶身份進行驗證,并檢測其上傳文件內容是否包含關鍵詞。5.配置數據安全,對Owncloud系統中的數據進行敏感數據識別,刪除其包含敏感關鍵詞的內容。6.根據所部署的Owncloud網盤系統,使用混合云架構對其進行優(yōu)化,下載公有云ChinaSkill-node-1云服務器制作的鏡像ChinaSkill-image,并上傳至私有云平臺中。7.使用上傳至私有云平臺中的ChinaSkill-image鏡像創(chuàng)建ChinaSkill-node-3云服務器。8.修改公有云中負載均衡器chinaskill-elb,添加私有云平臺中所創(chuàng)建的owncloud系統節(jié)點ChinaSkill-node-3〇題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群,完成以下搭建與運維操作。L創(chuàng)建一個容器集群集loud,集群版本:vl.19.10;集群節(jié)點使用子網:intnetX-server；2.在kcloud集群中安裝helm命令,使用提供的mychart-0.1.0.tgz模板包,修改模板代碼使外部可通過節(jié)點地址進行訪問。在模板市場中上傳我的模板mychart,在kcloud集群中安裝名為nginx的模板實例。3.配置GitLab配置清單文件,使用Helm將Gitlab服務安裝到kcloud集群中,創(chuàng)建項目,并配置SSHKey〇

1212.配置Jenkins配置清單文件,使用Helm將Jenkins服務安裝到kcloud集群中,并完成BlueOcean工具的安裝。3.使用BlueOcean方式完成CI/CD工作，新建Jenkinsfile文件，包含clone代碼、測試、代碼構建、構建Docker鏡像、推送鏡像和Deploy更新服務6個階段。4.將提供的代碼push到GitLab中觸發(fā)自動構建,實現基于Helm工具自動將構建的服務發(fā)布到kcloud集群中。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs,編寫Python腳本調用公有云API完成公有運維和管理。

1222022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷9第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。系統架構如圖1所示,1P地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3云服務器n自定義ethO172.129.X.0/24

123PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建;3.根據圖表給出的信息,檢查硬件連線及網絡設備配置,確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼；在考試系統提交信息時，請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,navor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將IP地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動;在compute節(jié)點上指定controller節(jié)點為上游NTP服務器,重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

124題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas?install?mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。

1251.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controller.sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install-neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas?install?cinder-controller.sh和iaas?install?cinder-compute.sh,填充腳本,在controller和compute節(jié)點上安裝cinder服務并完成配置。6.使用提供的腳本框架iaas-install-swift-controller.sh和iaas-install-swift?compute.sh,填充腳本，在controller和compute節(jié)點上安裝swift服務并完成配置。7.使用提供的腳本框架iaas?install?manila.sh,填充腳本,安裝manila共享文件系統服務并完成相關配置。8.使用提供的腳本框架iaas-install-cyborg.sh,填充腳本,安裝Cyborg-硬件加速生命周期管理服務并完成相關配置。9.使用提供的腳本框架iaas-install?karbor.sh,填充腳本,安裝Karbor-數據保護即服務服務并完成相關配置。任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.OpenStack各服務內部通信都是通過RPC來交互,各agent都需要去連接RabbitMQ；隨著各服務agent增多,MQ的連接數會隨之增多,最終可能會到達上限,成為瓶頸。使用提供的OpenStack私有云平臺,通過修改limits.conf配置文件來修改RabbitMQ服務的最大連接數為1024〇。2.在提供的OpenStack私有云平臺上，在/root目錄下編寫Heat模板create_net.yaml,創(chuàng)建名為Heat-Network網絡,選擇不共享;創(chuàng)建子網名為Heat-Subnet,子網網段設置為10.20.2.0/24（開啟DHCP服務,地址池為10.20.2.20-10.20.2.100。

1261.使用提供的OpenStack私有云平臺,申請三臺云主機,分別命令為nodel、node2、node3,使用提供的軟件包,在這三個節(jié)點上安裝數據庫服務,數據庫密碼設置為123456。將這三個節(jié)點配置為數據庫高可用集群即MariaDB-Galera-Cluster。2.使用上一題配置完成的數據庫集群，使用提供的mariadb-repo.tar.gz軟件包,安裝haproxy負載均衡服務。配置nodel節(jié)點為負載均衡的窗口,配置負載均衡為輪詢算法;HA服務監(jiān)聽的端口為nodel節(jié)點的3307端口;配置訪問三個節(jié)點的權重依次為1,2,4。3.在OpenStack私有云平臺，創(chuàng)建一臺云主機,編寫腳本，使得可以ー鍵部署ELK系統。4.在提供的OpenStack平臺上，上傳cirros鏡像，并對該鏡像打上一個test的標簽。5.使用manila共享文件系統服務,使manila為多租戶云環(huán)境中的共享文件系統提供統一的管理服務。6.使用Blazar服務,使得管理員可以在OpenStack中為虛擬（實例,卷等）和物理（主機，存儲等）的不同資源類型提供資源預留的能力。7.使用cloudkitty計費服務,處理來自不同監(jiān)控指標后端的數據并進行計費規(guī)則創(chuàng)建。以達到費用核算目的。8.使用提供的iaas-error9鏡像創(chuàng)建云主機,創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為cinder服務因創(chuàng)建的卷太多,無法滿足使用,請結合報錯信息排查錯誤，擴容cinder存儲池，使cinder服務可以正常使用。任務三、私有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

1272022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷9第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CenlOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度，兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長,用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研,公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型,用Kubernetes來管一切虛擬化運行時,包含裸金屬、VM、容器等,實現ー套調度，多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境,基于這個平臺來實現DevOps的部分流程，并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構,實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kuberneles集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。5.集群部署完成后,查看整個集群的配置信息。

128任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）該公司開發(fā)了一套基于SpringCloud的分布式系統套件,并實現全容器化部署,該系統主要模塊如下:模塊說明Config配置中心Gateway微服務網關Eureka注冊中心SpringBootAdmin監(jiān)控和管理的源軟件Zipkin分布式實時數據追蹤系統HelloService服務注冊試將Config組件、SpringBootAdmin>Zipkin組件和HelloService組件按照要求進行容器化,其它組件Gateway、Eureka己經實現容器化,直接從倉庫中拉取鏡像運行容器即可。1.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作Config鏡像,生成鏡像名為chinaskill-config:v1.0,安裝JDK環(huán)境和Config服務,并設置服務自啟動。2.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作SpringBootAdmin鏡像，生成鏡像名為chinaskill-admin:vl.O,安裝SpringBootAdmin工具,并設置服務自啟動。3編寫Dockerfile基于centos:7.9.2009基礎鏡像制作Zipkin鏡像,生成鏡像名為chinaskill-zipkin:vl.O,安裝JDK環(huán)境和Zipkin服務,并設置服務自啟動。4.編寫Dockerfile基于centos:7.9.2009基礎鏡像制作HelloService鏡像，生成鏡像名為chinaskii-hello:v1.0,安裝HelloService服務，并設置服務自啟動。5.編寫docker-compose.yam!文件,使用上述鏡像編排部署SpringCloud分布式系統。題目3.基于Kubernetes構建CICD（8分）該公司決定采用Kubernetes+GitLab+Harbor+KubeSphere（集成了Jenkins、Istio等エ具）架構來構建CICD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔,實現可視化容器生命周期管理、應用發(fā)布和版本迭代

129更新,請完成CICD環(huán)境部署。CICD應用系統架構如下:Sourer(odeKubrrnrtc?Raiki(hitter〇kukxrnctesl>r?lolHarborHARBOR“JenkinsKubcraclcixfグE

1301.在master節(jié)點/root目錄下編寫YAML文件nginx-deployment.yaml創(chuàng)建Deployment,具體要求如下:(1)Deployment名稱:nginx-deployment；(2)Pod名稱:nginx-deployment?副本數:2；(3)鏡像:nginx；(4)容器端口：80完成后使用該YAML文件創(chuàng)建Deploymento2.在master節(jié)點/root目錄下編寫YAML文件service.yam］創(chuàng)建Service,具體要求如下:(1)Service名稱:exam-service；(2)集群內部訪問端口:80；(3)使用TCP協議;(4)服務類型:ClusterlPo完成后使用該YAML文件創(chuàng)建Service〇3.在master節(jié)點/root目錄下編寫YAML文件創(chuàng)建Pod并使用ConfigMap,具體要求如下:(1)Pod名稱:exam；(2)鏡像:busybox；(3)在數據卷里面使用ConfigMap,并設置變量“DB_HOST=localhost和“DB_PORT=3306”。完成后使用該YAML文件創(chuàng)建Podo6.在master節(jié)點/root目錄下編寫YAML文件role.yaml創(chuàng)建角色,具體要求如下:(1)角色名稱:exam-role；(2)命名空間:kube-system：(3)資源對象:DeploymentsReplicaSetftPod〇(4)對以上資源對象擁有所有執(zhí)行權限。完成后使用該YAML文件創(chuàng)建角色。7.在master節(jié)點片。。t目錄下編寫YAML文件pv.yaml創(chuàng)建PV,具體要求如下:(1)PV名稱：test-pv：

131(2)要求使用NFS類型的后端存儲;(3)分配1G的存儲空間;(4)訪問模式為ReadWriteOnce；(5)回收策略為Recyle。完成后使用該YAML文件創(chuàng)建PVo6.在Kubemetes集群中完成Bookinfo示例程序的部署,然后在master節(jié)點/rool目錄下編寫YAML文件istio.yam!為ratings服務注入HTTP延遲故障,具體要求如下:(1)注入規(guī)則名稱:ratings；(2)為用戶jason在reviews:v2和ratings服務之間注入ー個7秒的延遲。完成后使用該YAML文件創(chuàng)建故障注入規(guī)則。題目5.Kubernetes基于虛擬機的運維(4分)根據Garnter的最新預測,到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因,某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管,可以完美遷移因為內核版本過于陳舊或者及語言問題而無法遷移到容器的部分應用，所以公司決定將業(yè)務全部遷移到Kubernetes集群中。1.使用提供的OpenStackqcow2鏡像(該鏡像內部署有Web應用),在master節(jié)點/root目錄下編寫YAM文件vmi.yam!創(chuàng)建VMI,具體要求如下:(1)VMI名稱:exam；(2)啟用Istio代理注入;(3)內存為4Gi,CPU為1核;(4)運行策略:Always=完成后使用該YAML文件創(chuàng)建VMI。2.在master節(jié)點/root目錄下編寫YAML文件vmi-service.yaml為VMI內部應用創(chuàng)建Service,具體要求如下:(1)訪問方式:NodePort；(2)將VMI的80端口對外暴露為30080,完成后使用該YAMし文件創(chuàng)建Service-3.在master節(jié)點/root目錄下編寫YAML文件disk.yaml為VMI掛載ー個卷，具體要求如下:

132(1)卷名稱:volume-hotplug；（2）模式:ReadWriteOnce；（3）容量為2Gi。完成后使用該YAML文件創(chuàng)建卷并掛載到虛擬實例exam上。任務四、容器云運維開發(fā)任務（10分）（本任務為4-6道KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題）題目6.KubernetesAPIs運維開發(fā)（10分）編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

1332022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷9第三部分、公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上購買所需部署Lychee圖床系統組件，完成以下搭建內容。1.使用本地提供的Centosqcow2鏡像文件，上傳至公有云鏡像服務中。2.按照2核CPU、4G內存、40G硬盤,使用所上傳的鏡像創(chuàng)建兩臺名為ChinaSkill-node-1和ChinaSkill-data-2的云主機使用創(chuàng)建的intnetX虛擬私有云網絡配置。3.在公有云中購買云數據庫ChinaSkill-mysql-1.并配置讀寫分離節(jié)點。4.利用提供的軟件包源,在ChinaSkill-node-1和ChinaSkill-node-2中部署Lychee的Web服務,使用chinaskill-lychee.sq!以云數據庫讀寫分離地址為數據源運行Lychee。5.創(chuàng)建虛擬專用網絡VPN網關VPN-gateway,并創(chuàng)建一個VPN連接VPN-connect。6.在公有云平臺中購買彈性公網IP地址,帶寬大小為20Mbit/s。并將此彈性公網IP地址綁定至VPN-gateway網關中。7.創(chuàng)建一個云存儲對象servejdata,容量為100G。8.將server_data掛載到ChinaSkill-node-1和ChinaSkill-node-2節(jié)點中，使得兩節(jié)點可以共用此存儲〇

134任務二、公有云服務運維任務(10分)題目2.在已搭建服務的基礎上優(yōu)化公有云服務(5分)根據所部署的Lychee圖床系統,對其架構進行優(yōu)化,完成以下操作。1.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1和ChinaSkill-node-2加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。2.將ChinaSkill-node-1云服務器制作鏡像文件chinaskill-image〇3.新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建,使用chinaskill-image鏡像。創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam,并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。為伸縮組as-exam新建告警觸發(fā)策略:(1)如果實例的內存利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒;(2)如果實例的內存利用率在5分鐘內的最大值大于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒;(3)如果實例的CPU利用率在5分鐘內的最大值小于40%,且連續(xù)發(fā)生3次。則實例數減少1臺。冷卻60秒；(4)如果實例的CPU利用率在5分鐘內的平均值大于等于80%,且連續(xù)發(fā)生3次。則實例數增加1臺。冷卻60秒。4.為云主機設置自定義告警模板策略，監(jiān)控云主機CPU使用率超過80%的告警，內存使用率超過80%的告警。以郵件形式提醒管理員5.在ChinaSkill-node-!云服務器中安裝ICAgent工具，通過日志管理API接入，將ChinaSkill-node-!云服務器中的日志上報至云日志服務中。6.配置云日志轉儲，將從ChinaSkiU-node-1云服務器中收集到的日志轉儲至logOBS桶中。7.根據所部署的Lychee圖床系統,使用混合云架構對其進行優(yōu)化，在私有云平臺中申請VPN服務，與公有云中VPN網關連接，使私有云平臺中的云主機與公有云中服務通過VPN虛擬專用網絡的方式進行數據傳輸。8.在私有云平臺申請一臺云服務器Lychee-node-1,部署Lychee圖床系統，使用公有云云數據庫讀寫分離地址。

1351.配置負載均衡器chinaskill-elb?添加私有云云服務器Lychee-node-1節(jié)點。2.通過日志管理AP!接入,將Lychee圖床系統中收集的日志信息存儲與私有云平臺Lychee-log云服務器中。題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群,完成以下搭建與運維操作。1.創(chuàng)建一個容器集群集loud,集群版本:vl.19.10;集群節(jié)點使用子網:inlnetX；2.在kcloud集中部署helm工具。3.使用chart包通過helm工具將Drone部署到kcloud集群中,通過NodePort方式對外暴露服務。4.使用Helm工具和chart包,將GitLab部署到Kubernetes集群中,以NodePort方式對外暴露服務。5.編寫.drone.yml文件,包含使用構建鏡像、推送鏡像、拉取鏡像、發(fā)布服務等幾個步驟。6.將提供的應用的代碼推送到GitLab觸發(fā)構建,完成后訪問該應用。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs,編寫Python腳本調用公有云API完成公有運維和管理。2022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷!0第一場次:私有云（30分）某企業(yè)擬使用OpenStack搭建一個企業(yè)云平臺,以實現資源池化彈性管理、企業(yè)應用集中管理、統ー安全認證和授權等管理。

136系統架構如圖1所示,1P地址規(guī)劃如表1所示。圖1系統架構圖表1IP地址規(guī)劃設備名稱主機名接口IP地址說明云服務器1ControllerethO172.129.X.0/24Vianxethl自定義自行創(chuàng)建云服務器2ComputeethO172.129.x.0/24Vianxethl自定義自行創(chuàng)建云服務器3云服務器n自定義ethO172.129.X.0/24PC-1本地連接172.24.16.0/24PC使用說明:1.競賽使用集群模式進行,比賽時給每個參賽隊提供獨立的租戶與用戶,各用戶的資源配額相同,選手通過用戶名與密碼登錄競賽用私有云平臺,創(chuàng)建云主機進行相應答題:2.表中的x為エ位號;在進行OpenStack搭建時的第二塊網卡地址根據題意自行創(chuàng)建;3.根據圖表給出的信息,檢查硬件連線及網絡設備配置,確保網絡連接正常;4.考試所需要的賬號資源、競賽資源包與附件均會在考位信息表與設備確認單中給出;5.競賽過程中，為確保服務器的安全，請自行修改服務器密碼；在考試系統提交信息時，

137請確認自己的IP地址,用戶名和密碼。任務ー、私有云服務搭建任務（10分）題目1.基礎環(huán)境搭建（5分）1.使用提供的用戶名密碼,登錄競賽用的云計算平臺，自行使用CentOS7.9鏡像創(chuàng)建兩臺云主機,navor使用4v_8G_100G_50G的配置,第一張網卡使用提供的網絡，第二張網卡使用的網絡自行創(chuàng)建（網段為10.10.X.0/24,X為エ位號）。創(chuàng)建完云主機后確保網絡正常通信,然后按以下要求配置服務器:（1）設置控制節(jié)點主機名為controller,設置計算節(jié)點主機名為compute；（2）修改hosts文件將IP地址映射為主機名;2.設置controller節(jié)點可以無秘鑰訪問compute節(jié)點。3.使用提供的http服務地址，在http服務下，存在centos和iaas的網絡yum源,使用該http源作為安裝iaas平臺的網絡源。分別設置controller節(jié)點和compute節(jié)點的yum源文件http.repoo4.在controller節(jié)點上部署chrony服務器,允許其他節(jié)點同步時間,啟動服務并設置為開機啟動;在compute節(jié)點上指定controller節(jié)點為上游NTP服務器,重啟服務并設為開機啟動。5.在compute節(jié)點上利用空白分區(qū)劃分2個20G分區(qū)。

138題目2.OpenStack平臺搭建（5分）本任務需要完成openstack平臺的安裝搭建及運維任務,表2提供了在安裝過程中需要使用相關服務參數。表2密碼服務名稱變量參數/密碼Mysqlroot000000Keystone000000Glance000000Nova000000Neutron000000Heat000000Zun000000KeystoneDOMAIN_NAMEdemoAdmin000000Rabbit000000Glance000000Nova000000Neutron000000Heat000000Zun000000NeutronMetadata000000ExternalNetworkenp9s0（外網卡名）1.使用提供的腳本框架iaas-pre-hosl.sh和openrc.sh環(huán)境變量文件,填充腳本,在controller和compute節(jié)點上分別安裝openstack平臺的基礎組件并完成相關配置。2.使用提供的腳本框架iaas?install?mysql.sh,填充腳本,在controller節(jié)點上安裝mariadb、mencached、rabbitmq等服務并完成相關配置。3.使用提供的腳本框架iaas-install-keystone.sh,填充腳本,在controller節(jié)點上安裝keystone服務并完成相關配置。

1391.使用提供的腳本框架iaas?install?glance.sh,填充腳本,在controller節(jié)點上安裝glance服務并完成相關配置。2.使用提供的腳本框架iaas-install-nova-controlle匚sh和iaas-install-nova-compute.sh,填充腳本,在controller和compute節(jié)點上安裝nova服務并完成配置。3.使用提供的腳本框架iaas?install-neutron?controller.sh和iaas-install-neutron-compute.sh,填充腳本,在controller和compute節(jié)點上安裝neutron服務并完成配置。4.使用提供的腳本框架iaas-install-dashboard.sh,填充腳本,在controller節(jié)點上安裝dashboard服務并完成相關配置。5.使用提供的腳本框架iaas-install?designate.sh,填充腳本,安裝DNS服務并完成相關配置。6.使用提供的腳本框架iaas-install-swift-controller.sh和iaas-install-swift?compute.sh,填充腳本，在controller和compute節(jié)點上安裝swift服務并完成配置。7.使用提供的腳本框架iaas-install-cyborg.sh,填充腳本,安裝Cyborg硬件加速生命周期管理服務并完成相關配置。8.使用提供的腳本框架iaas-install-karbor.sh,填充腳本,安裝Karbor數據保護即服務服務并完成相關配置。9.使用提供的腳本框架iaas-install?blazar.sh,填充腳本,安裝增加Blazar資源預訂服務并完成相關配置。（注:為了避免OpenStack不能成功搭建而影響后面競賽進程,任務2?3向選手提供openstack平臺,供參賽選手進行競賽）任務二、私有云服務運維任務（10分）題目3.OpenStack云平臺運維（10分）1.在提供的OpenStack平臺上,通過nova的相關命令創(chuàng)建云主機類型,名字exam,ID為1234,內存為1024I硬盤為20G,虛擬內核數量為2。并修改云平臺中默認每個tenant的實例配額為20個。2.在提供的OpenStack平臺上,使用Zun組件創(chuàng)建容器。3.在日常運維管理中,安裝包的依賴關系沖突是經常存在的。在控制節(jié)點,安裝

140libguestfs-tools工具的時候，會發(fā)生依賴包的沖突，請解決依賴關系的報錯，完成libguestfs-tools工具的安裝。1.使用提供的OpenStack私有云平臺，假設在使用過程中，發(fā)現該創(chuàng)建的云主機配置太低，需要調整，請修改相應配置,將dashboard界面上的云主機調整實例大小可以使用。2.在提供的OpenStack平臺上，使用ceilometer相關命令，修改名稱為cpu_hi的告警狀態(tài)為不生效。3.使用manila共享文件系統服務，使manila為多租戶云環(huán)境中的共享文件系統提供統ー的管理服務。4.使用Blazar服務，使得管理員可以在OpenStack中為虛擬（實例，卷等）和物理（主機，存儲等）的不同資源類型提供資源預留的能力。5.使用cloudkitty計費服務，處理來自不同監(jiān)控指標后端的數據并進行計費規(guī)則創(chuàng)建。以達到費用核算目的。6.在OpenStack私有云平臺，創(chuàng)建一臺云主機,編寫腳本,要求可以完成數據庫的定期備份,把數據庫備份文件存放在/。pt目錄下，要求每個備份文件都已時間命名,并只保留一個月的備份文件，超過ー個月的自動刪除。7.使用提供的iaas-errorlO鏡像創(chuàng)建云主機，創(chuàng)建后的云主機內有錯誤的OpenStack平臺，錯誤現象為安全組策略無法正常使用,請結合報錯信息排查錯誤,使安全組可以正常使用。任務三、私有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.Ansible自動化運維（5分）使用自動化運維工具Ansible對云主機進行批量系統配置、批量程序部署、批量運行命令等運維操作。題目5.OpenStackAPIs運維開發(fā)（5分）編寫Python腳本調用OpenStackAPI對OpenStack云平臺進行管理和運維。

1412022年全國職業(yè)院校技能大賽（高職組）“云計算”賽項賽卷!0第二場次:容器云（40分）說明:完成本任務需要兩臺安裝了CentOS7.9操作系統的云主機master和node,鏡像包中有本次容器云平臺部署和運維所需的所有文件。云夢公司存在兩套虛擬化調度平臺,虛擬機使用OpenStack調度,容器使用Kubernetes調度,兩套系統兩班人馬,人力和資源都存在著一定的重疊和浪費。且該公司產品開發(fā)上線周期長，用戶規(guī)模大且版本更新頻繁。新版本的每次上線,產品都要承受極大的壓カ。經過技術調研，公司決定引入KubeVirt實現OpenStack到Kubernetes的全面轉型，用Kubernetes來管一切虛擬化運行時，包含裸金屬、VM、容器等,實現ー套調度,多種運行時。同時研發(fā)團隊決定搭建基于Kubernetes的CICD環(huán)境，基于這個平臺來實現DevOps的部分流程,并基于Kubernetes實現業(yè)務系統的灰度發(fā)布。為了能夠讓云夢公司開發(fā)的Web應用系統產品能夠縮減開發(fā)周期,快速迭代版本，并實現業(yè)務從老版本到新版本的平滑過渡,避免升級過程中出現的問題對用戶造成的影響。研發(fā)部決定使用微服務架構，實現基于Kubernetes的容器化部署、CICD和運維開發(fā)。任務ー、容器云服務搭建任務（5分）題目1.容器云平臺搭建（5分）1.在master節(jié)點完成DockerCE、docker-compose以及Harbor倉庫的安裝,導入所有鏡像,并推送到私有倉庫。2.在master、node節(jié)點完成Kubernetes集群的安裝。3.在Kubernetes集群中完成KubeVirt環(huán)境的安裝。4.在Kubernetes集群中完成服務網格（ServiceMesh）項目Istio環(huán)境的安裝。

1421.使用kubectl自帶排序功能列出集群內所有的Service并以name字段排序。任務二、容器云應用部署任務（15分）題目2.容器云應用（フ分）云夢公司基于SpringCloud微服務應用程序框架開發(fā)了一套快速開發(fā)平臺,平臺設計靈活可擴展、可移植、可應對髙并發(fā)需求,并實現了全容器化部署,該平臺架構圖如下:naqsentinel?注冊?務RnKft列表-依n配?值單:，(waoovr0SpringCloudGateway一@@@エエ服務事聊6SpringCloudGateway主要的技術棧如下表所示:模塊說明MySQL讀寫分離數據庫Redis分布式緩存服務Register注冊中心、配置中心Gateway動態(tài)路由定義Auth授權服務提供Upms通用用戶權限管理模塊UI前端頁面試將Galeway組件、Aulh組件、Upms組件和nginx組件按照要求進行容器化,其它組件MySQL、Redis、Register己經實現容器化，直接從倉庫中拉取鏡像運行容器即可。

1431.編寫Dockerfile文件制作Gateway鏡像,生成鏡像名micro-gateway:v1.0?基于centos:792009基礎鏡像,安裝JDK環(huán)境和Gateway服務,并設置服務自啟動。2.編寫Dockerfile文件制作Auth鏡像,生成鏡像名micro-auth:vl.O,基于centos:7.9.2009基礎鏡像,安裝JDK環(huán)境和Auth服務,暴露3000端口,并設置服務自啟動。3.編寫Dockerfiie文件制作Upms鏡像，生成鏡像名micro-upms:vl.O,基于centos:7.9.2009基礎鏡像,安裝JDK環(huán)境和Upms服務,暴露4000端口,并設置服務自啟動。4.編寫Dockerfile文件制作U!鏡像,生成鏡像名micro-nginxkvl.O,基于centos:7.9.2009基礎鏡像,安裝nginx服務,暴露80端ロ,并設置服務自啟動。5.編寫docker-compose.yaml文件,使用上面構建的鏡像編排部署該快速開發(fā)平臺。題目3.基于Kubernetes構建CICD（8分）云夢公司決定采用GitLab+Jenkins+Harbor+Kubernetes架構來構建C1CD環(huán)境,以縮短新功能開發(fā)上線周期,及時滿足客戶的需求,實現DevOps的部分流程,來減輕部署運維的負擔，實現可視化容器生命周期管理、應用發(fā)布和版本迭代更新，請完成CICD環(huán)境部署（構建持續(xù)集成所需要的所有軟件包在附件Jenkins.offline.tar中）。CICD應用系統架構如下:6HARBOR"?*蜀I一用API拉取鏡像J±snL)ss30.13qn/節(jié)送住像「GitLabServiceNomeResourceRequestInstancenumberGitURLBrunchServicetype1.在Kubernetes集群中部署Jenkins服務,將Pod的/var/jenkins_home目錄以hostPath方式掛載到宿主機/home/jenkins_home下,然后以NodePort方式暴露Jenkins服務。2.在Kubernetes集群中部署GitLab服務,以NodePort方式對外暴露GitLab服務。3.在GitLab中創(chuàng)建公開項目SpringCloud,并配置SSHKey,實現通過SSH方式克隆項目。

1441.在GitLab中配置webhook,測試其連通性。2.新建一個流水線任務,并編寫構建項目所需的流水線腳本,腳本包含編譯代碼、構建鏡像、上傳鏡像、拉取鏡像、發(fā)布服務等幾個階段。3.將SpringCloud項目中的代碼推送到Gitlab中觸發(fā)構建,完成服務的自動發(fā)布。任務三、容器云服務運維任務(10分)題目4.Kubernetes基于容器的運維(6分)1.在master節(jié)點/rool目錄下編寫YAML文件pod.yaml創(chuàng)建Pod?具體要求如下:(1)Pod名稱:exam；(2)該Pod包含2個容器:redis和nginx；(3)容器redis使用鏡像redis,容器nginx使用鏡像nginx。完成后使用該YAML文件創(chuàng)建Podo2.在master節(jié)點/root目錄下編寫YAML文件limit.yaml創(chuàng)建LimitRange,具體耍求如下:(1)LimitRange名稱:mem-limit-range；(2)要求命名空間exam內容器默認資源請求為256Mi內存、500mCPU；(3)要求命名空間exam內容器資源請求上限為800Mi內存、3000mCPU；(4)內存和CPU超售的比率均為2。完成后使用該YAML文件創(chuàng)建LimitRange〇3.在master節(jié)點/root目錄下編寫YAML文件role.yaml創(chuàng)建集群角色,具體要求如下:(1)集群角色名稱:deployment-clusterrole(2)資源對象:eployment>Daemonset、StatefulSet；(3)對以上資源擁有create>update和delete的權限。完成后使用該YAML文件創(chuàng)建集群角色。4.在master節(jié)點/root目錄下編寫YAML文件secrect.yaml創(chuàng)建Secret?具體要求如下:(1)Secret名稱:mysecret；

145(2)內含password字段,值為chinaskill。完成后使用該YAML文件創(chuàng)建Secret-1.在master節(jié)點/root目錄下編寫YAML文件daemonset.yaml創(chuàng)建DaemonSet?具體要求如下:(1)DaemonSet名稱:nginx；(2)鏡像:nginx:latest；(3)確保其在集群的每個節(jié)點上運行ー個Pod,且不覆蓋當前環(huán)境中的任何traints。完成后使用該YAML文件創(chuàng)建DaemonSet〇6.Kubemetes集群支持Pod優(yōu)先級搶占,通過搶占式調度策略來實現同一個Node節(jié)點內部的Pod對象搶占。在master節(jié)點/root目錄下編寫YAML文件schedule.yam!創(chuàng)建一個搶占式調度策略,具體要求如下:(1)搶占式調度策略名稱:high-scheduling；(2)優(yōu)先級為!000000；(3)不要將該調度策略設置為默認優(yōu)先調度策略。完成后使用該YAML文件創(chuàng)建搶占式調度策略。7.在master節(jié)點/root目錄下編寫YAML文件部署MySQL服務,具體要求如下:(1)Service名稱:myqsl；Deployment名稱:myqsl；(2)鏡像:mysql:5.7；(3)數據庫用戶：root;密碼：123456；(4)掛載ー個持久卷mysqLpv,擁有2GB的存儲空間,路徑為/mnt/data；(5)以NodePort方式將3306端口對外暴露為33306.完成后使用該YAML文件部署MySQL服務。8.在Kubemetes集群中完成Bookinfo示例程序的部署,然后在master節(jié)點/root目錄下編寫YAML文件istio.yaml創(chuàng)建基于權重的路由,具體要求如下:(1)虛擬服務名稱:reviews；(2)將30%的流量路由到reviews服務的vl版本;(3)將70%的流量路由到reviews服務的v3版本。完成后使用該YAML文件創(chuàng)建權重路由。

146題目5.Kubernetes基于虛擬機的運維(4分)根據Gamter的最新預測,到2022年將會有75%的生產應用全部跑在容器環(huán)境之上。由于技術原因,某公司的多數架構仍運行在虛擬機上。經過技術調研,KubeVirt支持完全的虛擬機納管，可以完美遷移因為內核版本過于陳舊或者及語言問題而無法遷移到容器的部分應用，所以公司決定將業(yè)務全部遷移到Kubernetes集群中。1.使用提供的OpenStackqcow2鏡像,在master節(jié)點/root目錄下編寫YAML文件vm.yaml創(chuàng)建VM,具體要求如下:(1)VM名稱:exam-vm；(2)將SSH密鑰放入Kubernetes密鑰并注入到VM中;(3)內存為2Gi,CPU為1000m。完成后使用該YAML文件創(chuàng)建VM。2.在KubeVirt中啟用快照/恢復支持功能，然后在master節(jié)點/root目錄下編寫YAML文件snap.yam!為虛擬實例exam創(chuàng)建一個快照，具體要求如下：(1)快照名稱:exam-snap；(2)創(chuàng)建快照超時時間:Imin。完成后使用該YAML文件為虛擬實例exam創(chuàng)建快照。3.在master節(jié)點"oot目錄下編寫YAML文件vmi-role.yaml創(chuàng)建RBAC角色，具體要求如下：(1)角色名稱：vm-role；(2)該角色對VM擁有get、delete-,create、update、patch和!ist權限。完成后使用該YAML文件創(chuàng)建角色。任務四、容器云運維開發(fā)任務（10分）（本任務為4-6道KubernetesAPIs運維開發(fā)題,只公布考試范圍,不公布賽題）題目6.KubernetesAPIs運維開發(fā)（10分）編寫Python腳本,調用KubernetesAP!實現對Kubernetes容器云平臺進行管理和運維。

1472022年全國職業(yè)院校技能大賽（髙職組）“云計算”賽項賽卷!0第三部分、公有云（30分）環(huán)境說明:某信息技術科技公司實施數字化轉型與應用上云,要對公司內部項目搭建基于云原生的Devops相關服務。選擇國內公有云提供商,為客戶提供K8S、云網絡、云硬盤、云防火墻、負載均衡等服務,可創(chuàng)建Web服務,共享文件存儲服務,數據庫服務,數據庫集群等服務。根據上述公有云平臺的特性,完成公有云中的各項運維工作。任務ー、公有云服務搭建任務（10分）題目1.使用公有云組件搭建應用服務（10分）在公有云上購買所需部署Filerun網盤系統組件，完成以下搭建內容。1.使用本地提供的Centosqcow2鏡像文件，上傳至公有云鏡像服務中。2.按照2核CPU、4G內存、40G硬盤,使用所上傳的鏡像創(chuàng)建兩臺名為ChinaSkill-node-1和ChinaSkill-data-2的云主機使用創(chuàng)建的intnetX虛擬私有云網絡配置。3.在公有云中購買云數據庫ChinaSkill-mysql-1.并配置讀寫分離節(jié)點。4.利用提供的軟件包源,在ChinaSkill-node-1和ChinaSkill-node-2中部署Filerun的Web服務,使用chinaskill-filerun.sql以云數據庫讀寫分離地址為數據源運行Filerun〇5.創(chuàng)建虛擬專用網絡VPN網關VPN-gateway,并創(chuàng)建一個VPN連接VPN-connect。6.在公有云平臺中購買彈性公網IP地址,帶寬大小為10Mbit/s。并將此彈性公網IP地址綁定至VPN-gateway網關中。7.創(chuàng)建一個云存儲對象servejdata,容量為100G。8.將server_data掛載到ChinaSkill-node-1和ChinaSkill-node-2節(jié)點中，使得兩節(jié)點可以共用此存儲〇

148任務二、公有云服務運維任務（10分）題目2.在已搭建服務的基礎上優(yōu)化公有云服務（5分）根據所部署的Filerun網盤系統,對其架構進行優(yōu)化,完成以下操作。1.創(chuàng)建一個負載均衡器chinaskill-elb,將ChinaSkill-node-1和ChinaSkill-node-2加入負載均衡的后端。設置ー個可用的公網服務IP,服務端口為80。2.將ChinaSkill-node-1云服務器制作鏡像文件chinaskill-image〇3.新建一個彈性伸縮啟動配置template-exam,以ChinaSkill-node-1的云服務器配置進行創(chuàng)建,使用chinaskill-image鏡像。創(chuàng)建一個伸縮組as-exam,關聯啟動配置template-exam,并將創(chuàng)建的云服務器添加至負載均衡chinaskill-elb中。4.為云主機設置自定義告警模板策略,監(jiān)控云主機CPU使用率超過80%的告警，內存使用率超過80%的告警。以郵件形式提醒管理員5.配置云審計功能，對訪問Filerun網盤系統的用戶身份進行驗證，并檢測其上傳文件內容是否包含關鍵詞。6.在ChinaSkill-node-!云服務器中安裝ICAgent工具，通過日志管理API接入，將ChinaSkill-node-!云服務器中的日志上報至云日志服務中。7.根據所部署的Filerun網盤系統，使用混合云架構對其進行優(yōu)化，在私有云平臺中申請VPN服務,與公有云中VPN網關連接,使私有云平臺中的云主機與公有云中服務通過VPN虛擬專用網絡的方式進行數據傳輸。8.在私有云平臺中申請一臺云服務器NFS,部署NFS服務，將公有云彈性文件服務中存儲的數據以備份的形式保存至私有云中。9.通過日志管理AP!接入，將Filerun網盤系統中收集的日志信息存儲與私有云平臺Filerun-log云服務器中。題目3.公有云云容器引擎集群運維（5分）管理公有云云容器引擎集群，完成以下搭建與運維操作。1.創(chuàng)建一個容器集群kcloud,集群版本:vl.19.10I集群節(jié)點使用子網:intnetX：2.在kcloud集群中安裝helm命令,使用提供的mychart-0.1.0.tgz模板包,修改模板代碼

149使外部可通過節(jié)點地址進行訪問。在模板市場中上傳我的模板mychart,在kcloud集群中安裝名為nginx的模板實例。1.使用Helm將Drone服務安裝到kcloud集群中,通過NodePort方式對外暴露服務。2.配置GitLab配置清單文件,使用Helm將Gitlab服務安裝到kcloud集群中，以NodePort方式對外暴露服務。3.編寫.drone.yml文件,包含使用構建鏡像、推送鏡像、拉取鏡像、發(fā)布服務等幾個步驟。4.將提供的應用的代碼推送到GitLab觸發(fā)構建，完成后訪問該應用。任務三、公有云運維開發(fā)任務（10分）（本任務只公布考試范圍,不公布賽題）題目4.公有云自動化運維（10分）使用公有開發(fā)APIs,編寫Python腳本調用公有云API完成公有運維和管理。