2021年全国职业院校技能大赛（高职组）“云计算”试题库

2021年全国职业院校技能大赛（高职组）

“云计算”试题库

第一场次题目：OpenStack平台部署与运维（1）

某企业拟使用OpenStack搭建一个企业云平台，以实现资源池化弹性管理、企业应用

集中管理、统一安全认证和授权等管理。

系统架构如图1所示，IP地址规划如表1所示。

设备名称主机名接口IP地址说明

ethO172.129.X.0/24Vianx

云服务器1Controller

ethl自定义自行创建

ethO172.129.X.0/24Vlanx

云服务器2Compute

ethl自定义自行创建

云服务器3

自定义ethO172.129.X.0/24

云服务器n

PC-1本地连接/24PC使用

说明:

1.竞赛使用集群模式进行，比赛时给每个参赛队提供独立的租户与用户，各用户的资源

配额相同，选手通过用户名与密码登录竞赛用私有云平台，创建云主机进行相应答题；

2.表中的x为工位号；在进行OpenStack搭建时的第二块网卡地址根据题意自行创建；

3.根据图表给出的信息，检查硬件连线及网络设备配置，确保网络连接正常；

4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出；

5.竞赛过程中，为确保服务器的安全，请自行修改服务器密码；在考试系统提交信息时，

请确认自己的IP地址，用户名和密码。

任务1基础运维任务（5分）

L使用提供的用户名密码，登录竞赛用的云计算平台，自行使用CentOS7.5镜像创建

两台云主机，flavor使用4v_8G」00G_50G的配置，第一张网卡使用提供的网络，第二张网

卡使用的网络自行创建（网段为10.10.X.0/24,X为工位号）。创建完云主机后确保网络正常

通信，然后按以下要求配置服务器：

（1）设置控制节点主机名为controller,设置计算节点主机名为compute；

（2）修改hosts文件将IP地址映射为主机名；

完成后提交控制节点的用户名、密码和IP地址到答题框。

2.使用提供的http服务地址，在http服务下，存在centos7.5和iaas的网络yum源,

使用该http源作为安装iaas平台的网络源。分别设置controller节点和compute节点的yum

源文件http.repo。完成后提交控制节点的用户名、密码和IP地址到答题框。

3.在controller节点上部署chrony服务器，允许其他节点同步时间，启动服务并设置

为开机启动；在compute节点上指定controller节点为上游NTP服务器，重启服务并设为开

机启动。完成后提交控制节点的用户名、密码和IP地址到答题框。

4.在compute节点上利用空白分区划分2个20G分区。完成后提交计算节点的用户名、

密码和IP地址到答题框。

任务2OpenStack搭建与运维任务（10分）

任务需要完成。penstack平台的安装搭建及运维任务（无安装脚本），表2提供了在安

装过程中需要使用相关服务参数。

表2密码

服务名称变量参数/密码

root000000

Keystone000000

Glance000000

MysqlNova000000

Neutron000000

Heat000000

Zun000000

DOMAIN_NAMEdemo

Admin000000

Rabbit000000

Keystone

Glance000000

Nova000000

Neutron000000

Heat000000

Zun000000

Metadata000000

Neutron

ExternalNetworkethl（外网卡名，以实际为准）

1.使用提供的脚本框架iaas-pre-host.sh和openrc.sh环境变量文件，填充脚本，在

controller和compute节点上分别安装openstack平台的基础组件并完成相关配置。

2.使用提供的脚本框架iaas・install-mysql.sh,填充脚本，在controller节点上安装mariadb、

mencached、rabbitmq等服务并完成相关配置。

3.使用提供的脚本框架iaas-install-keystone.sh,填充脚本，在controller节点上安装

keystone服务并完成相关配置。

4.使用提供的脚本框架iaas-install-glance.sh,填充脚本，在controller节点上安装glance

服务并完成相关配置。

5.使用提供的脚本框架iaas-install-nova-controller.sh和iaas-install-nova-compute.sh,填

充脚本，在controller和compute节点上安装nova服务并完成配置。

6•使用提供的脚本框架iaas-install-neutron-controller.shiaas-install-neutron-compute.sh,

填充脚本，在controller和compute节点上安装neutron服务并完成配置。

7.使用提供的脚本框架iaas-install-dashboard.sh,填充脚本，在controller节点上安装

dashboard服务并完成相关配置。

8.使用提供的脚本框架iaas-install-cinder-controller.sh和iaas-install-cinder-compute.sh,

填充脚本，在controller和compute节点上安装cinder服务并完成配置。

9.使用提供的脚本框架iaas-install-swift-controller.sh和iaas-install-swift-compute.sh,填

充脚本，在controller和compute节点上安装swift服务并完成配置。。

10.使用提供的脚本框架iaas-install・heat.sh,填充脚本，在controller节点上安装heat

服务并完成相关配置。

（注：为了避免OpenStack不能成功搭建而影响后面竞赛进程，任务3・4

向选手提供openstack平台（无dashboard组件），供参赛选手进行竞赛）

任务3OpenStack云平台API运维开发（10分）

1.在controller节点的/root目录下编写Python程序create_user.py文件，对接openstack

api,创建一个用户，描述为“APIcreateuser!”（如果存在同名用户,代码中需先进行删除

操作）。

2.在controller节点的/root目录下编写Python程序create_flavor.py文件，对接openstack

api,创建一个云主机类型pvm_flavor：vcpu为2个、内存为2048M、硬盘大小20G（如果

存在同名主机类型，代码中需先进行删除操作）。输出flavor名称、id和详细信息。

3.在controller节点的/root目录下按要求编写Python程序create_network.py文件，对

接openstackapi,要求：（1）为平台创建内部网络pvmjnt,子网名称为pvm_intsubnet;（2）

设置云主机网络子网IP网段为192.168x0/24（其中x是考位号）,网关为192.168x1（如

果存在同名内网，代码中需先进行删除操作）。输出内网名称、id和内网详细信息。

4.在controller节点的/root目录下按要求编写Python程序create_glance.py文件，对接

openstackapi,要求上传并使用镜像文件cirros-03.4-x86_64-disk.img创建glance镜像

pvmjmage（如果存在同名镜像，代码中需先进行删除操作）。输出镜像名称、id和详细信

息。

5.在controller节点的/root目录下按要求编写Python程序create_vm.py文件，对接

openstackapi,要求使用pvmjmage>pvm_flavor>pvmjntsubnet^pvm_router组件仓1J建1

台主机pvml（如果存在同名虚拟主机，代码中需先进行删除操作）。输出虚拟主机的名称、

ID和详细信息。

任务4OpenStack云平台运维开发（10分，本任务只公布考试范围，不

公布赛题）

此任务包含多个子任务，内容涉及编写Python脚本调用OpenStackAPI对OpenStack云

平台进行管理和运维。使用自动化运维工具Ansible对云主机进行批量系统配置、批量程序

部署、批量运行命令等运维操作。

第二场次题目：容器云平台部署与运维(1)

说明：完成本任务需要两台安装了CentOS7.5操作系统的云主机master和node,镜像

包中有本次容器云平台部署和运维所需的所有文件。

云梦公司技术部产品开发上线周期长，用户规模大且版本更新频繁。新版本的每次上

线，产品都要承受极大的压力。引入CICD(ContinuousIntegration持续集成、Continuous

Delivery持续交付)和灰度发布成了公司的当务之急，研发团队决定搭建基于Kubernetes的

CICD环境，希望基于这个平台来实现DevOps的部分流程，并基于Kubernetes实现业务系

统的灰度发布。

为了能够让云梦公司开发的web应用系统产品能够缩减开发周期，快速迭代版本，并

实现业务从老版本到新版本的平滑过渡，避免升级过程中出现的问题对用户造成的影响。研

发部决定使用微服务架构，实现基于Kubernetes的容器化部署、CICD和灰度发布。

节点规划如表1所示。

表1容器云平台节点规划

节点角色主机名VCPUS内存硬盘

Master、Harbor>CICDmaster812G100G

WorkerNodenode48G100G

任务1DockerCE及私有仓库安装任务(5分)

1.在master>node各节点中分别安装DockerCE和docker-composeo完成后提交master

节点的用户名、密码和IP到答题框。

2.在master节点安装私有仓库，导入/opt/images目录下所有镜像，并推送到私有仓库。

完成后提交master节点的用户名、密码和IP到答题框。

3.在master节点上编写/root/owncloud/docker-compose.yaml文件，具体要求如下：

(1)容器1名称：owncloud；镜像：owncloud：latest；

(2)挂载路径：/data/db/owncloud:/vai7www/html/data；

(3)owncloud端口映射：5679:80；

(4)容器2名称ownck)ud-db；镜像:mysql：5.6；

(5)数据库密码：123456。

完成后编排部署ownCloud,并提交master节点的用户名、密码和IP到答题框。

任务2基于容器的web应用系统部署任务(10分)

云梦公司开发了一套基于SpringBoot+MyBatis微服务架构的ChinaSkillsMall电商系统,

并实现全容器化部署,ChinaSkillsMall电商应用系统架构如图1所示,系统说明如表2所示。

访问网站

图1ChinaSkillsMall电商应用系统架构图

表2ChinaSkillsMall电商应用系统说明

模块说明

mall-monitor监控中心

mall-gateway微服务网关

mall-auth认证中心

mall-admin商城后台服务

mall-portal商城前台服务

将MariaDB数据库组件、Redis消息组件、RabbitMQ消息组件、Nacos-Registry注册

中心服务组件和前端Nginx组件按照要求进行容器化。

1.在master节点上编写/root/mall-swarm/Dockerfile-mariadb文件构建

chinaskillmall-mariadbrv1.1镜像，具体要求为

(1)基础镜像:centos:centos7.5.1804；

(2)作者：Chinaskill；

(3)安装并初始化mariadb,密码：root；

(4)设置数据库编码为UTF-8；

(5)开放端口：3306

(6)设置mariadb开机自启。

完成后构建镜像，并提交master节点的用户名、密码和IP到答题框。

2.在master节点上编写/root/mall-swarm/Dockerfile-redis文件构建

chinaskillmall-redis:v1.1镜像，具体要求为

(1)基础镜像：centos:centos7.5.1804；

(2)作者：Chinaskill；

(3)安装redis服务;

(4)修改配置文件中的bind为bind000.0；

(5)设置redis免密，并关闭保护模式；

(6)开放端口：6379；

(7)设置服务开机自启。

完成后构建镜像，并提交master节点的用户名、密码和IP到答题框。

3.在master节点上编写/root/mall-swarm/Dockerfile-nacos文件构建

chinaskillmall-nacos:vl.l镜像，具体要求为

(1)基础镜像：centos:centos7.5.1804；

(2)作者：Chinaskill；

(3)安装jdk工具和nacos-server工具；

(4)设置nacos服务开机自启。

完成后构建镜像，并提交master节点的用户名、密码和IP到答题框。

4.在master节点上安装node工具，对mall-admin-web项目进行打包，然后编写

/root/mall-swarm/Dockerfile-nginx文件构建chinaskillmall-nginx:v1.1镜像，具体要求为

(1)基础镜像：centos:centos7.5.1804；

(2)作者：Chinaskill；

(3)安装nginx服务；

(4)将mall-admin-web项目打包后的文件拷贝到/usr/share/nginx/html目录下；

(5)设置nginx服务开机自启。

完成后构建镜像，并提交master节点的用户名、密码和IP到答题框。

5.在master节点上编写/root/mall-swarm/docker-compose.yaml文件，具体要求为

(1)容器1名称:chinaskillmall-admin；镜像：mall/mall-admin:1.O-SNAPSHOT；端口

映射:8080:8080；

(2)容器2名称：chinaskillmall-auth；镜像：mall/mall-auth:1.O-SNAPSHOT；端口映

射：8401:8401；

(3)容器3名称：chinaskillmall-gateway；镜像：mall/mal1-gateway:1.0-SNAPSHOT；

端口映射：8201:8201；

(4)容器4名称:chinaskillmall-mysql；镜像:chinaskillmall-mariadb:v1.1；端口映射：

3306:3306；

(5)容器5名称：chinaskillmall-nacos；镜像：chinaskillmall-nacos:v1.1；端口映射：

8848:8848；

(6)容器6名称：chinaskillmall-nginx；镜像:chinaskillmall-nginx:v1.1；端口映射:

8888:80；

(7)容器7名称：chinaskillmall-redis；镜像：chinaskillmall-redis:v1.1；端口映射：

6379:6379o

完成后编排部署ChinaSkillsMall商城。然后提交master节点的用户名、密码和IP到答

题框。

任务3基于容器的持续集成部署任务(10分)

该公司决定采用GitLab+Jenkins来构建CICD环境，以缩短新功能开发上线周期，及时

满足客户的需求，实现DevOps的部分流程，来减轻部署运维的负担，实现可视化容器生命

周期管理、应用发布和版本迭代更新，请完成GitLab+Jenkins+Kubernetes的CICD环境部

署。CICD应用系统架构如图2所示。

.

■

B

J

S

a

u

S

3

J

B

U

J

图2CICD应用系统架构图

1.在master节点上编写/root/jenkins/docker-compose.yaml文件编排部署Jenkins服务,

具体要求为

(1)容器名称：jenkins；

(2)端口映射:8080:8080；

(3)使用root身份生成容器；

(4)离线安装Jenkins插件；

(5)设置Jenkins用户:springcloud；密码:000000；

(6)在授权策略中配置“任何用户可以做任何事(没有任何限制)”。

使用chinaskill用户登录Jenkins,完成后提交master节点的用户名、密码和IP到答题

框。

2.在master节点上编写/root/gitlab/docker-compose.yaml文件编排部署Gitlab服务，具

体要求为

(1)容器名称：gitlab；

(2)端口映射：1022:22>81:80、443:443；

(3)容器重启策略：always；

(4)设置root用户及密码；

(5)使用root用户登录Gitlab,密码：00000000；

(6)新建项目Springcloud,4^/opt/Springcloud中的代码上传到Springcloud项目中。

完成后提交master节点的用户名、密码和IP到答题框。

3.配置Jenkins连接Gitlab,具体要求为

(1)设置Outboundrequests；

(2)生成"AccessTokens”并命名为jenkins；

(3)设置Jenkins取消对/project'end-point进行身份验证；

(4)测试Jenkins与Gitlab的连通性。

完成后提交master节点的用户名、密码和IP到答题框。

4.配置Jenkins连接maven,具体要求为

(1)采用dockerindocker的方式在Jenkins内安装maven；

(2)在Jenkins中配置maven信息。

完成后提交master节点的用户名、密码和IP到答题框。

5.配置CI/CD,具体要求为

(1)新建一个流水线任务Springcloud；

(2)编写流水线脚本，构建Springcloud项目中的gateway和config服务，将构建后的

镜像自动上传到Harbor仓库的springcloud项目，并自动发布gateway和config服务到

Kubernetes集群的springcloud命名空间下；

(3)配置Webhook；

(4)在Harbor•中新建公开项目springcloud。

完成后提交master节点的用户名、密码和IP到答题框。

6.将Springcloud项目中的代码上传到Gitlab中触发构建，完成后提交master节点的用

户名、密码和IP到答题框。

任务4Kubernetes容器云平台部署与运维（10分，本任务只公布考试范

围，不公布赛题）

云梦公司为应对购物节活动，对电商网站进行活动模块开发，公司决定采用基于Isti。

的灰度发布（又名金丝雀发布）来实现业务从老版本到新版本的平滑过渡，并避免升级过程

中出现的问题对用户造成的影响。

请根据要求，完成Kubernetes的集群运维、调度、网络、存储、安全、应用生命周期

管理、日志/监控等运维任务。

第三场次题目：公有云部署与运维(1)

云梦是一家科技公司，现在公司开发全面转向云原生，因此需要对公司内部项目搭建基

于云原生的Devops相关服务。

某公有云是一家成熟的公有云提供商，为客户提供K8S、云网络、云硬盘、云防火墙、

负载均衡等服务，可创建Web服务，共享文件存储服务，数据库服务，数据库集群等服务。

根据上述公有云平台的特性，完成公有云中的各项运维工作。

任务1基础设施构建(10分)

1.登录华为云平台，创建两台云实例，具体要求为

(1)计费模式：按需计费；

(2)地域：贵阳；

(3)CPU架构:鲸鹏计算；

(4)规格：kd.xlarge.2；

(5)镜像：CentOS7.564位；

(6)系统盘：高IO50G硬盘；

(7)公网带宽：按带宽计费，5Mbps；

(8)实例名称：ChinaSkill-node-l>ChinaSkill-node-2；

(9)登录方式：使用密码登录，密码自定义。

创建完成后，提交当前的AK(Secretld)、SK(SecretKey)和ChinaSkill-node-1的实例ID

到答题框。

2.在公有云中完成虚拟私有云的创建，具体要求为

(1)在贵阳区域进行创建操作；

(2)创建一个名为intnetX的内部网络：IP地址为/16；

(3)创建子网名称为intnetX-server：IP地址为/24;

(4)创建子网名称为intnetX-mysql：IP地址为/24;

完成创建后，提交当前的AK(Secretld)、SK(SecretKey)和intnetX网络的ID到答题框。

3.使用创建的ChinaSkill-node-1和ChinaSkill-node-2进行切换内网操作，将这两个云主机

的内网，切换成intnetX网络的intnetX-server子网。切换完成后，保证该云主机还能够正常

上网。操作完成后，提交ChinaSkill-node-1节点的用户名、密码和公网IP地址到答题框。

4.创建一台云数据库，具体要求为

(1)计费模式：按需计费；

(2)地域：贵阳；

(3)数据库版本：MySQL5.7；

(4)实例类型：主备；

(5)实例规格：鱼昆鹏2核8GB/40GB；

(6)虚拟私有云：intnetX-mysql；

(7)字符集：UTF8；

(8)端口:3306；

(9)数据库密码：Rootl23456；

(10)数据库名称:chinaskill-mysql；

创建完成后，提交当前的AK(Secretld)、SK(SecretKey)和云数据库的实例ID到答题

框。

5.创建一个安全组，具体要求为

(1)名称：intnetX-security；

(2)允许策略:只放行源地址为/24访问3306端口；

(3)允许策略：只放行源地址为/24使用ping命令访问；

(4)关联实例：将intnetX-security安全组关联至所创建的数据库中；

6.使用提供的软件包，在ChinaSkill-node-1和ChinaSkill-node-2中部署WordPress的Web

服务即LNMP+WordPress1.使用云数据库chinaskill-mysql为后端数据库。完成WordPress系

统上云后，将ChinaSkill-node-1节点的WordPress访问地址提交到答题框。

7.创建一个负载均衡器chinaskill-elb,将ChinaSkill-node-1和ChinaSkill-node-2加入负载

均衡的后端。设置一个可用的公网服务IP,服务端口为80。配置监听器，监听80端口。对

浮动公共IP进行Web访问测试。完成后，提交当前的AK(Secretld)、SK(SecretKey)和负

载均衡器的ID到答题框。

8.创建一个云服务器备份存储库名为servejbackup,容量为100G。完成后，将当前的

AK(Secretld)、SK(SecretKey)和存储库ID到答题框。

9.创建一个公网NAT网关，具体配置为

(1)名称为：kcloud-nat；

(2)虚拟私有云：intnetX；

(3)子网：intnetX-server；

(4)规则：内部子网地址访问外网；

(5)保证使用intnetX-server云服务器可以使用kcloud-nat网关访问外网。

创建完成后提交当前的AK(Secretld)、SK(SecretKey)和NAT网关的ID到答题框。

任务2系统管理与维护(10分)

1.给云数据库chinaskill-mysql创建只读数据库chinaskill-read实例。使用2vCPU、4GB内

存规格。并给chinaskill-mysql申请读写分离地址。完成后，提交当前的AK(Secretld)、SK

(SecretKey)和只读数据库实例ID到答题框。

2.登录云服务器ChinaSkill-node-1和ChinaSkill-node-2中，修改数据库连接地址为云数据

库读写地址。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image»完成后,提交当

前的AK(Secretld)、SK(SecretKey)和镜像ID到答题框。

3.新建一个启动配置，具体要求为

(1)启动配置名称：template-exam；

(2)计费模式：按量计费；

(3)地域:上海:

(4)CPU架构：鲸鹏计算；

(5)规格：kc1.xlarge.2；

(6)镜像:chinaskill-image；

(7)系统盘：高IO50G硬盘；

(8)登录方式：使用密码登录，密码自定义。

创建一个伸缩组，具体要求为

(1)名称：as-exam；

(2)最小伸缩数：1；起始实例数：1：最大伸缩数：5：

(3)启动配置：template-exam；

(4)使用负载均衡：chinaskill-elb；

(5)移出策略：移出最旧的实例。

为伸缩组as-exam新建告警触发策略，具体要求为

(1)如果实例的内存利用率在5分钟内的最大值小于40%,且连续发生3次•则实例

数减少1台。冷却60秒：

(2)如果实例的内存利用率在5分钟内的最大值大于80%,且连续发生3次。则实例

数增加1台。冷却60秒；

(3)如果实例的CPU利用率在5分钟内的最大值小于40%,且连续发生3次。则实例

数减少1台。冷却60秒；

(4)如果实例的CPU利用率在5分钟内的平均值大于等于80%,且连续发生3次。则

实例数增加1台。冷却60秒。

创建完成后提交当前的AK(Secretld)、SK(SecretKey)和伸缩组的实例ID到答题框。

4.使用公有云平台，申请对象存储服务，存储桶名字自定义。自行编写一个静态网页，

网页的内容为“welcometoChina”，使用申请的对象存储服务，托管该静态网页。托管成功

后，提交你对象存储的访问域名到答题框。

5.创建一个鳏鹏架构集群，具体要求为

(1)集群名称：kcloud；

(2)集群版本：vl.15.ll；

(3)地域：贵阳；

(4)集群管理规模：50节点；

(5)控制节点数：3；

(6)节点使用子网：intnetX-server；

(7)Pod实例上限:64；

(8)容器网段：/16,

节点配置信息要求为

(1)节点名称：kcloud-server；

(2)节点规格：kc.xlarge.2

(3)节点：EulerOS2.8

创建完成后提交当前的AK(Secretld)、SK(SecretKey)和集群的ID到答题框。

6.使用插件管理在kcloud容器集群中安装dashboard可视化监控界面。完成后，提交

dashboard访问地址到答题框。

7.在kcloud集群中安装kubectl命令，使用kubectl命令管理kcloud集群。完成后提交连

接kcloud集群节点的用户名、密码和公网IP地址到答题框。

8.在kcloud集群中定义名为liveness-http探针和livenes-tcp探针，监控kcloud集群。完

成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。

9.使用容器镜像服务作为镜像仓库，将提供的httpd-2.4.33和httpd-2.4.35镜像上传至服

务中。提交当前的AK(Secretld)、SK(SecretKey)和组织名称到答题框。

10.在kcloud集群中创建一个Deployment,使用所上传的httpd-2.4.33容器镜像，配置

使其可以通过外部公网进行访问。完成后提交外部访问地址到答题框。

任务3自动化运维(10分，本任务只公布考试范围，不公布赛题)

编写Python脚本调用公有云API完成公有云运维工作。

第一场次题目：OpenStack平台部署与运维（2）

某企业拟使用OpenStack搭建一个企业云平台，以实现资源池化弹性管理、企业应用

集中管理、统一安全认证和授权等管理。

系统架构如图1所示，IP地址规划如表1所示。

设备名称主机名接口IP地址说明

ethO172.129.X.0/24Vianx

云服务器1Controller

ethl自定义自行创建

ethO172.129.X.0/24Vianx

云服务器2Compute

ethl自定义自行创建

云服务器3

自定义ethO172.129.X.0/24

云服务

器n

PC-1本地连接/24PC使用

说明:

1.竞赛使用集群模式进行，比赛时给每个参赛队提供独立的租户与用户，各用户的资源

配额相同，选手通过用户名与密码登录竞赛用私有云平台，创建云主机进行相应答题：

2.表中的x为工位号；在进行OpenStack搭建时的第二块网卡地址根据题意自行创建；

3.根据图表给出的信息，检查硬件连线及网络设备配置，确保网络连接正常；

4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出；

5.竞赛过程中，为确保服务器的安全，请自行修改服务器密码；在考试系统提交信息时，

请确认自己的IP地址，用户名和密码。

任务1基础运维任务（5分）

L使用提供的用户名密码，登录竞赛用的云计算平台，自行使用CentOS7.5镜像创建

两台云主机，flavor使用4v_8G」00G_50G的配置，第一张网卡使用提供的网络，第二张网

卡使用的网络自行创建（网段为10.10.X.0/24,X为工位号）。创建完云主机后确保网络正常

通信，然后按以下要求配置服务器：

（1）设置控制节点主机名为controller,设置计算节点主机名为compute；

（2）修改hosts文件将IP地址映射为主机名；

完成后提交控制节点的用户名、密码和IP地址到答题框。

2.使用提供的http服务地址，在http服务下，存在centos7.5和iaas的网络yum源,

使用该http源作为安装iaas平台的网络源。分别设置controller节点和compute节点的yum

源文件http.repo。完成后提交控制节点的用户名、密码和IP地址到答题框。

3.在controller节点上部署chrony服务器，允许其他节点同步时间，启动服务并设置

为开机启动；在compute节点上指定controller节点为上游NTP服务器，重启服务并设为开

机启动。完成后提交控制节点的用户名、密码和IP地址到答题框。

4.在compute节点上利用空白分区划分2个20G分区。完成后提交计算节点的用户名、

密码和IP地址到答题框。

任务2OpenStack搭建与运维任务（10分）

本任务需要完成。penstack平台的安装搭建及运维任务（无安装脚本），表2提供了在

安装过程中需要使用相关服务参数。

表2密码

服务名称变量参数/密码

root000000

Keystone000000

Glance000000

MysqlNova000000

Neutron000000

Heat000000

Zun000000

DOMAIN_NAMEDemo

Admin000000

Rabbit000000

Keystone

Glance000000

Nova000000

Neutron000000

Heat000000

Zun000000

Metadata000000

Neutron

ExternalNetworkethl（外网卡名，以实际为准）

1.使用提供的脚本框架iaas-pre-host.sh和openrc.sh环境变量文件，填充脚本，在

controller和compute节点上分别安装openstack平台的基础组件并完成相关配置。

2.使用提供的脚本框架iaas・install-mysql.sh,填充脚本，在controller节点上安装mariadb、

mencached、rabbitmq等服务并完成相关配置。

3.使用提供的脚本框架iaas-install-keystone.sh,填充脚本，在controller节点上安装

keystone服务并完成相关配置。

4.使用提供的脚本框架iaas-install-glance.sh,填充脚本，在controller节点上安装glance

服务并完成相关配置。

5.使用提供的脚本框架iaas-install-nova-controller.sh和iaas-install-nova-compute.sh,填

充脚本，在controller和compute节点上安装nova服务并完成配置。

6•使用提供的脚本框架iaas-install-neutron-controller.shiaas-install-neutron-compute.sh,

填充脚本，在controller和compute节点上安装neutron服务并完成配置。

7.使用提供的脚本框架iaas-install-dashboard.sh,填充脚本，在controller节点上安装

dashboard服务并完成相关配置。

8.使用提供的脚本框架iaas-install-cinder-controller.sh和iaas-install-cinder-compute.sh,

填充脚本，在controller和compute节点上安装cinder服务并完成配置。

9.使用提供的脚本框架iaas-install-swift-controller.sh和iaas-install-swift-compute.sh,填

充脚本，在controller和compute节点上安装swift服务并完成配置。。

10.使用提供的脚本框架iaas-install・heat.sh,填充脚本，在controller节点上安装heat

服务并完成相关配置。

（注：为了避免OpenStack不能成功搭建而影响后面竞赛进程，任务3・4

向选手提供openstack平台（无dashboard组件），供参赛选手进行竞赛）

任务3OpenStack云平台API运维开发（10分）

1.在controller节点的/root目录下按要求编写Python程序create_sec.py文件，对接

openstackapi,要求在云平台上创建一个安全组pvm_sec,开放20、21>22、80、3306端口（如

果存在同名安全组，代码中需先进行删除操作）。输出安全组名称、id和详细信息。

2.在controller节点的/root目录下按要求编写Python程序create_vm.py文件，对接

openstackapi,要求使用pvm_image、pvm_flavor^pvm_intsubnet>pvm_router、和pvm_sec

创建1台主机pvml（如果存在同名虚拟机，代码中需先进行删除操作）。输出虚拟机的名称、

ID和详细信息。

3.在controller节点的/root目录下按要求编写Python程序createjp.py文件，对接

openstackapi,要求为云主机pvml绑定浮动IP。输出云主机名称、id、浮动IP和详细信息。

4.在controller节点的/root目录下按要求编写Python程序create_cinder.py文件，对接

openstackapi,要求调用cinder相关接口创建cinder卷，卷名称为pvm_cdisk、大小为10G、

类型为LVM（如果存在同名卷，代码中需先进行删除操作）。输出cinder卷名称、id和详细

信息。

5.在controller节点的/root目录下按要求编写Python程序attachjvm.py文件，对接

openstackapi,要求将pvm_cdisk卷附加到云主机pvml。输出云主机名称、ID和详细信息。

任务4OpenStack云平台运维开发（10分，本任务只公布考试范围，不

公布赛题）

此任务包含多个子任务，内容涉及编写Python脚本调用OpenStackAPI对OpenStack云

平台进行管理和运维。使用自动化运维工具Ansible对云主机进行批量系统配置、批量程序

部署、批量运行命令等运维操作。

第二场次题目：容器云平台部署与运维(2)

说明：完成本任务需要两台安装了CentOS7.5操作系统的云主机master和node,镜像

包中有本次容器云平台部署和运维所需的所有文件。

云梦公司技术部产品开发上线周期长，用户规模大且版本更新频繁。新版本的每次上

线，产品都要承受极大的压力。引入CICD(ContinuousIntegration持续集成、Continuous

Delivery持续交付)和灰度发布成了公司的当务之急，研发团队决定搭建基于Kubernetes的

CICD环境，希望基于这个平台来实现DevOps的部分流程，并基于Kubernetes实现业务系

统的灰度发布。

为了能够让云梦公司开发的web应用系统产品能够缩减开发周期，快速迭代版本，并

实现业务从老版本到新版本的平滑过渡，避免升级过程中出现的问题对用户造成的影响。研

发部决定使用微服务架构，实现基于Kubernetes的容器化部署、CICD和灰度发布。

节点规划如表1所示。

表1容器云平台节点规划

节点角色主机名VCPUS内存硬盘

Master、Harbor>CICDmaster812G100G

WorkerNodenode48G100G

任务1DockerCE及私有仓库安装任务(5分)

1.在master、node各节点中分别安装DockerCE和docker-compose。完成后提交master

节点的用户名、密码和IP到答题框。

2.在master节点安装私有仓库，导入/opt/images目录下所有镜像，并推送到私有仓库。

完成后提交master节点的用户名、密码和IP到答题框。

3.在master节点上编写/root/redis/docker-compose.yaml文件编排部署Redis集群，具体

要求如下：

(1)实现Redis集群一主二从，主节点容器名称：redis-master,从节点容器名称：

redis-slave-1>redis-slave-2；

(2)所有容器重启策略：always

(3)Redis密码：123456；

(4)主节点端口映射：6370：

完成后编排部署Redis集群，并提交master节点的用户名、密码和IP到答题框。

任务2基于容器的web应用系统部署任务(10分)

云梦公司开发了一套基于SpringBoot+MyBatis微服务架构的ChinaSkillsMall电商系统,

并实现全容器化部署,ChinaSkillsMall电商应用系统架构如图1所示,系统说明如表2所示。

访问网站

0nginx