2023 年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷 B
【赛程名称】第一场:模块一 私有云、模块二 容器云
项目需求:某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台建设, 平台聚焦“DevOps 建运一体”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务, 基于数字化平台底座,面向业务开发云应用产品。
拟将该任务交给工程师A 与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如下:
系统架构如图1 所示,IP 地址规划如表1 所示。
说明:
【任务 1】私有云服务搭建[5 分] 【适用平台】私有云 【题目 1】1.1.1 基础环境配置[0.2 分] 1.控制节点主机名为 controller,设置计算节点主机名为 compute; 2.hosts 文件将 IP 地址映射为主机名。 使用提供的用户名密码,登录提供的 OpenStack 私有云平台,在当前租户下,使用CentOS7.9 镜像,创建两台云主机,云主机类型使用 4vCPU/12G/100G_50G 类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至 controller 和 compute 节点(第二张网卡的网段为 10.10.X.0/24,X 为工位号,不需要创建路由)。自行检查安全组策略,以确保网络正常通信与 ssh 连接,然后按以下要求配置服务器:
【题目 2】1.1.2 Yum 源配置[0.2 分] 使用提供的 http 服务地址,分别设置 controller 节点和 compute 节点的 yum 源文件http.repo。 使用提供的 http 服务地址,在 http 服务下,存在 centos7.9 和 iaas 的网络 yum 源, 使用该 http 源作为安装 iaas 平台的网络源。分别设置 controller 节点和 compute 节点的yum 源文件 http.repo。 【题目 3】1.1.3 配置无秘钥 ssh[0.2 分] 配置 controller 节点可以无秘钥访问 compute 节点。 配置 controller 节点可以无秘钥访问 compute 节点,配置完成后,尝试 ssh 连接compute 节点的 hostname 进行测试。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框。 【题目 4】1.1.4 基础安装[0.2 分] 在控制节点和计算节点上分别安装 openstack-iaas 软件包。 在控制节点和计算节点上分别安装 openstack-iaas 软件包,根据表 2 配置两个节点脚本文件中的基本变量(配置脚本文件为/etc/openstack/openrc.sh)。 表 2 云平台配置信息
|
图 1 系统架构图表 1 IP 地址规划
【题目 5】1.1.5 数据库安装与调优[0.5 分]
在控制节点上使用安装 Mariadb、RabbitMQ 等服务。并进行相关操作。
在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、RabbitMQ 等服务。安装服务完毕后,修改/etc/my.cnf 文件,完成下列要求:
- 设置数据库支持大小写;
- 设置数据库缓存 innodb 表的索引,数据,插入数据时的缓冲为 4G;
- ?设置数据库的 log buffer 为 64MB;
- 设置数据库的 redo log 大小为 256MB;
- 设置数据库的 redo log 文件组为 2。
- 修改Memcached 的相关配置,将内存占用大小设置为 512MB,调整最大连接数参数2048;
- 调整 Memcached 的数据摘要算法(hash)为 md5;
【题目 6】1.1.6 Keystone 服务安装与使用[0.5 分] 在控制节点上安装 Keystone 服务并创建用户。
在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。
然后创建 OpenStack 域 210Demo,其中包含 Engineering 与 Production 项目,在域210Demo 中创建组 Devops,其中需包含以下用户:?
- Robert 用户是 Engineering 项目的用户(member)与管理员(admin),email 地址为:Robert@lab.example.com。 ?
- George 用 户 是 Engineering 项 目 的 用 户 ( member ), email 地址为:George@lab.example.com。
- William 用户是 Production 项目的用户(member)与管理员(admin),email 地址为:William@lab.example.com。
- John 用户是 Production 项 目 的 用 户 ( member ), email 地 址 为 :John@lab.example.com。
(创建210Demo域)
(创建Engineering和Production项目并添加到210Demo域中)
(创建Devops组并添加到210Demo域中)
(创建Robert用户,密码设置为000000,并添加到210Demo域中和Engineering项目中,并添加email地址)
(将用户Robert分配为项目Engineering的成员(member)和管理员(admin))
(创建George用户,密码设置为000000,并添加到210Demo域中和Engineering项目中,并添加email地址)
(将用户George分配为项目Engineering的成员(member))
(创建William用户,密码设置为000000,并添加到210Demo域中和Production项目中,并添加email地址)
(将用户William分配为项目Production的成员(member)和管理员(admin))
(创建John用户,密码设置为000000,并添加到210Demo域中和Production项目中,并添加email地址)
(将用户John分配为项目Production的成员(member)和管理员(admin))
【题目 7】1.1.7 Glance 安装与使用[0.5 分]
在控制节点上安装 Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。
在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。然后使用提供的 coreos_production_pxe.vmlinuz 镜像(该镜像为 Ironic Deploy 镜像,是一个AWS 内核格式的镜像,在 OpenStack Ironic 裸金属服务时需要用到)上传到 OpenStack 平台中,命名为 deploy-vmlinuz。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
............
#有问题可私聊博主!!!欢迎大家学习!!!也可私博主加联系方式!!!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!