2022年山东省职业院校技能大赛高职组云计算赛项试卷-第2场（容器云）

2022年职业院校技能大赛高职组云计算赛项试卷【赛程名称】云计算赛项第二场-容器云【赛程时间】2022-11-2709:00:00至2022-11-2716:00:00说明：完成本任务需要两台安装了CentOS7.9操作系统的云主机：master和node。Chinaskill_Cloud_PaaS.iso镜像包中有本次容器云部署所需的所有文件，运维所需的文件见附件。某公司技术部产品开发上线周期长，客户的需求经常得不到及时响应。引入CICD(ContinuousIntegration持续集成、ContinuousDelivery持续交付)成了公司的当务之急，研发团队决定搭建基于Kubernetes的CICD环境，希望基于这个平台来实现DevOps的部分流程，来减轻开发、部署、运维的负担。为了能够让公司开发的web应用系统产品能够基于服务器的性能、可靠性、高可用性与方便维护，研发部决定使用微服务架构，实现基于Kubernetes的容器化部署。节点规划如表1所示。表1容器云平台节点规划节点角色主机名VCPUS内存硬盘Master、Harbor、CICDmaster412G100GWorkerNodenode412G100G【任务1】容器云平台搭建[5分]【适用平台】私有云【题目1】平台部署--部署容器云平台[1分]使用提供的用户名和密码，登录OpenStack私有云平台，当前租户下，已经存在两台云主机，使用CRT工具进行连接，使用kubeeasy工具完成Kubernetes1.22.1集群的搭建。然后使用nginx镜像在default命名空间下创建一个名为exam的Pod，并为该Pod设置环境变量exam，其值为2022。（搭建kubernetes集群需要用到的iso镜像已经在master节点中）完成后提交master节点的用户名、密码和IP到答题框。【题目2】Pod管理--创建Pod[1分]在default命名空间下使用nginx:latest镜像创建一个QoS类为Burstable的Pod，名称为qos-demo。完成后提交master节点的IP地址、用户名和密码到答题框。【题目3】平台部署--部署Istio服务网格[1分]在Kubernetes集群上完成Istio服务网格环境的安装，在default命名空间下使用busybox镜像创建一个名为busybox的Pod，并手动为该Pod注入Sidecar。完成后提交master节点的用户名、密码和IP到答题框。【题目4】平台部署--部署KubeVirt虚拟化[0.5分]在Kubernetes集群上完成KubeVirt虚拟化环境的安装。完成后提交master节点的用户名、密码和IP到答题框。【题目5】平台部署--部署Harbor仓库及Helm包管理工具[0.5分]在master节点上完成Harbor镜像仓库及Helm包管理工具的部署。然后使用nginx镜像自定义一个Chart，Deployment名称为nginx，副本数为1，然后将该Chart部署到default命名空间下，Release名称为web。完成后提交master节点的用户名、密码和IP到答题框。【题目6】集群管理--备份ETCD数据[1分]Kubernetes使用ETCD来存储集群的实时运行数据，为防止服务器宕机导致Kubernetes集群数据丢失，请将Kubernetes集群数据备份到/root/etcd.db中。完成后提交master节点的IP地址、用户名和密码到答题框。【任务2】容器化应用搭建：DockerCompose编排部署[7分]【适用平台】私有云【题目1】容器化Memcached服务[1分] 在master节点/root/DjangoBlog目录下编写Dockerfile-memcached文件构建blog-memcached:v1.0镜像，具体要求如下：（需要用到的软件包：Django.tar.gz）（1）基础镜像：centos:7.9.2009；（2）完成memcached服务的安装；（3）声明端口：11211；（4）设置服务开机自启。完成后构建镜像，并提交master节点的用户名、密码和IP地址到答题框。【题目2】容器化Mariadb服务[1.5分]在master节点/root/DjangoBlog目录下编写Dockerfile-mariadb文件构建blog-mysql:v1.0镜像，具体要求如下：（需要用到的软件包：Django.tar.gz）（1）基础镜像：centos:7.9.2009；（2）安装MariaDB服务并设置root用户的密码为root；（3）创建数据库djangoblog并将sqlfile.sql导入该数据库；（4）声明端口：3306；（5）设置服务开机自启。完成后构建镜像，并提交master节点的用户名、密码和IP地址到答题框。【题目3】容器化前端服务[1分]在master节点/root/DjangoBlog目录下编写Dockerfile-nginx文件构建blog-nginx:v1.0镜像，具体要求如下：（需要用到的软件包：Django.tar.gz）（1）基础镜像：centos:7.9.2009；（2）安装nginx服务；（3）使用提供的nginx.conf作为默认的配置文件；（3）声明端口：80；（4）设置服务开机自启。完成后构建镜像，并提交master节点的用户名、密码和IP地址到答题框。【题目4】容器化Blog服务[1.5分]在master节点/root/DjangoBlog目录下编写Dockerfile-blog文件构建blog-service:v1.0镜像，具体要求如下：（需要用到的软件包：Django.tar.gz）（1）基础镜像：centos:7.9.2009；（2）安装Python3.6环境；（3）使用pip3工具离线安装requirements.txt中的软件包；（4）安装DjangoBlog服务；（5）声明端口：8000；（6）设置DjangoBlog服务开机自启。完成后构建镜像，并提交master节点的用户名、密码和IP地址到答题框。【题目5】编排部署博客系统[2分]在master节点/root/DjangoBlog目录下编写docker-compose.yaml文件，具体要求如下：（1）容器1名称：blog-memcached；镜像：blog-memcached:v1.0；端口映射：11211:11211；（2）容器2名称：blog-mysql；镜像：blog-mysql:v1.0；端口映射：3306:3306；（3）容器3名称：blog-nginx；镜像：blog-nginx:v1.0；端口映射：80:8888；（4）容器4名称：blog-service；镜像：blog-service:v1.0；端口映射：8000:8000。完成后编排部署该博客系统，并提交master节点的用户名、密码和IP地址到答题框。【任务3】容器云应用部署：基于Kubernetes构建CICD[8分]该公司决定采用GitLab+Jenkins来构建CICD环境，以缩短新功能开发上线周期，及时满足客户的需求，实现DevOps的部分流程，来减轻部署运维的负担，实现可视化容器生命周期管理、应用发布和版本迭代更新，请完成GitLab+Jenkins+Kubernetes的CICD环境部署（构建持续集成所需要的所有软件包在软件包BlueOcean.tar.gz中）。CICD应用系统架构如下：【适用平台】私有云【题目1】安装Jenkins环境[1.5分]使用镜像jenkins/Jenkins:latest在Kubernetes集群devops命名空间下完成Jenkins的部署，Deployment和Service名称均为jenkins，要求以NodePort方式将Jenkins的8080端口对外暴露为30880，并使用提供的软件包完成BlueOcean等离线插件的安装。部署完成后设置Jenkins用户名为jenkins；密码为000000，并在授权策略中配置“任何用户可以做任何事(没有任何限制)”。完成后提交master节点的用户名、密码和IP地址到答题框。（需要用到的软件包路径http://<IP>/BlueOcean.tar.gz）【题目2】安装GitLab环境[1.5分]使用镜像gitlab/gitlab-ce:latest在Kubernetes集群devops命名空间下完成GitLab的部署，Deployment和Service名称均为gitlab，设置GitLab的root用户密码为admin@123，并以NodePort方式将GitLab的80端口对外暴露为30888。部署完成后新建公开项目springcloud，并将springcloud文件夹中的代码上传到该项目。完成后提交master节点的用户名、密码和IP地址到答题框。（需要用到的软件包路径http://<IP>/BlueOcean.tar.gz）【题目3】配置Jenkins连接GitLab[1分]在GitLab中生成名为jenkins的“AccessTokens”，在Jenkins中配置GitLab凭据并测试其连通性。完成后提交master节点的用户名、密码和IP地址到答题框。（需要用到的软件包路径http://<IP>/BlueOcean.tar.gz）【题目4】构建CI/CD[4分]在Jenkins中新建流水线任务springcloud，流水线选择“PipelinescriptfromSCM”。在springcloud项目中新建Jenkinsfile脚本文件，编写声明式Pipeline，要求完成构建maven项目，然后构建Docker镜像并推送到Harbor仓库的springcloud项目，并基于新构建的镜像完成config和gateway服务自动发布到Kubernetes集群springcloud命名空间下。最后配置Webhook触发构建。完成后提交master节点的用户名、密码和IP地址到答题框。（需要用到的软件包路径http://<IP>/BlueOcean.tar.gz）【任务4】容器云服务运维：Kubernetes基于容器的运维[10分]【适用平台】私有云【题目1】安全管理--配置Pod安全上下文[0.5分]使用busybox镜像启动一个名为context-demo的Pod，为该Pod配置安全上下文，要求容器内以用户1000和用户组3000来运行所有进程，并在启动时执行“sleep1h”命令。完成后提交master节点的IP地址、用户名和密码到答题框。【题目2】CRD管理--创建自定义资源类型[0.5分]在Kubernetes集群中自定义一种资源类型Student，API为/v1，单数形式为student，复数形式为students，简写为stu，作用域为命名空间级，然后在default命名空间下创建一个名为exam的Student对象。完成后提交master节点的IP地址、用户名和密码到答题框。【题目3】HPA管理--创建HPA规则[0.5分]默认情况下HPA是无法调整伸缩灵敏度的，但不同的业务场景对伸缩灵敏度的要求不一样。要求在default命名空间下使用nginx镜像创建一个名为web的deployment，自定义HPA的伸缩灵敏度，为该deployment创建一个名为web的HPA，扩容时立即新增当前9倍数量的副本数，时间窗口为5s，伸缩范围为1--1000。例如一开始只有1个Pod，当CPU使用率超过80%时，Pod数量变化趋势为：1→10→100→1000。完成后提交master节点的IP地址、用户名和密码到答题框。【题目4】节点亲和性管理--创建软限制规则的Pod[1分]在default命名空间下使用nginx镜像运行一个Pod，名称为nginx，要求使用preferredDuringSchedulinglgnoredDuringExecution策略将Pod调度到具有"disktype=ssd"标签的节点。完成后提交master节点的用户名、密码和IP到答题框。【题目5】驱逐机制管理--配置节点压力驱逐[0.5分]设置kubelet数据存储在/apps/data/kubelet目录下，并设置当kubelet的存储空间不足5%，或者当容器运行时文件系统可用存储空间不足5%时开始驱逐Pod。完成后提交master节点的IP地址、用户名和密码到答题框。【题目6】LimitRange管理--配置内存默认值[0.5分]创建命名空间default-mem-example，在master节点/root目录下编写YAML文件，具体要求如下：（1）LimitRange名称：mem-limit-range；（2）命名空间：default-mem-example；（3）设置容器默认分配256M的内存请求和512M的内存上限。完成后使用该YAML文件创建LimitRange，并提交master节点的用户名、密码和IP到答题框。【题目7】RBAC管理--创建角色并绑定[1分]创建一个名为deployment-clusterrole的clusterrole，并且对该clusterrole只绑定对Deployment、Daemonset、Statefulset的创建权限。在指定命名空间exam创建一个名为exam-user的serviceaccount，并且将上一步创建clusterrole和该serviceaccount绑定。完成后提交master节点的用户名、密码和IP地址到答题框。【题目8】存储卷管理--Pod时间同步[1分]容器默认的时区采用的是UTC时区，而宿主机采用的是CST时区。使用nginx:latest镜像在default命名空间下创建一个名为exam的Pod，要求Pod时区与宿主机时区同步。完成后提交master节点的IP、用户名和密码到答题框。【题目9】流量管理--创建IngressGateway[0.5分]使用提供的软件包ServiceMesh.tar.gz将Bookinfo应用部署到default命名空间下，使用IstioGateway可以实现应用程序从外部访问，请为Bookinfo应用创建一个名为bookinfo-gateway的网关，指定所有HTTP流量通过80端口流入网格，然后将网关绑定到虚拟服务bookinfo上。完成后提交master节点的IP地址、用户名和密码到答题框。【题目10】服务网格--创建默认目标规则[1分]为Bookinfo应用的四个微服务设置默认目标规则，名称分别为productpage、reviews、ratings和details。定义好可用的版本，productpage服务可用的版本为v1，reviews服务可用的版本为v1、v2、v3，ratings服务可用的版本为v1、v2，details服务可用的版本为v1、v2。完成后提交master节点的IP地址、用户名和密码到答题框。【题目11】服务网格--创建基于用户身份的路由[0.5分]创建一个名为reviews路由，要求来自名为Jason的用户的所有流量将被路由到服务reviews:v2。完成后提交master节点的用户名、密码和IP到答题框。【题目12】VM管理--创建VM[0.5分]使用镜像fedora-virt:v1.0在default命名空间下创建一台vm，名称为vm-fedora，内存为1G。完成后提交master节点的IP地址、用户名和密码到答题框。【题目13】存储与卷--创建emptyDisk卷[1分]使用镜像fedora-virt:v1.0在default命名空间下创建一台vmi，名称为vmi-fedora，并使用emptyDisk卷为vmi挂载一块2G的磁盘。完成后提交master节点的IP地址、用户名和密码到答题框。【题目14】KubeVirt运维--创建VMI[1分]将提供的镜像exam.qcow2转换为docker镜像exam:v1.0，然后使用镜像exam:v1.0镜像在default命名空间下创建一台vmi，名称为exam，将虚拟机的80端口以NodePort的方式对外暴露为30082，并使用数据源在启动时将VM的主机名初始化为exam。完成后提交master节点的IP地址、用户名和密码到答题框。【任务5】容器云运维开发：KubernetesAPIs运维开发[10分]【适用平台】私有云【题目1】KubernetesPython运维脚本开发：使用RestfulAPI方式管理service服务[3分]在提供的OpenStack私有云平台上，使用k8s-python-dev镜像创建1台云主机，云主机类型使用4vCPU/12G内存/100G硬盘。该主机中已经默认安装了所需的开发环境，登录默认账号密码为“root/1DaoYun@2022”。使用pythonrequest库和KubernetesRestfulAPIs，在/root目录下，创建api_manager_service.py文件，要求编写python代码，代码实现以下任务：（1）首先查询查询服务service，如果service名称“nginx-svc”已经存在，先删除。（2）如果不存在“nginx-svc”，使用service.yaml文件创建服务。（3）创建完成后，查询该服务的信息，查询的body部分以json格式的文件输出到当前目录下的service_api_dev.json文件中。（4）然后使用service_update.yaml更新服务端口。（5）完成更新后，查询该服务的信息，信息通过控制台输出，并通过json格式追加到service_api_dev.json文件后。编写完成后，提交该云主机的用户名、密码和IP地址到答题框。【题目2】Python运维开发：基于KubernetesPythonSDK方式管理deployment服务[3分]在提供的OpenStack私有云平台上，使用“k8s-python-dev”镜像创建1台云主机，云主机类型使用4vCPU/12G内存/100G硬盘。该主机中已经默认安装了所需的开发环境，登录默认账号密码为“root/1DaoYun@2022”。使用KubernetespythonSDK的“kubernetes”Python库，在/root目录下，创建sdk_manager_deployment.py文件，要求编写python代码，代码实现以下任务：（1）首先使用nginx-deployment.yaml文件创建deployment资源。（2）创建完成后，查询该服务的信息，查询的body部分通过控制台输出，并以json格式的文件输出到当前目录下的deployment_sdk_dev.json文件中。编写完成后，提交该云主机的用户名、密码和IP地址到答题框。【题目3】Python运维开发：Pod资源的RestfulAPIsHTTP服务封装[2分]编写Python程序实现Pod资源管理程序，将Pod资源管理的封装成Web服务。在/root目录下创建pod_server.py程序，实现Pod的增删查改等Web访问操作。http.s