资源简介 2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷2某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图 1 系统架构图表 1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,参赛选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 Yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的Yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 Cloudkitty服务安装与使用在控制节点安装cloudkitty服务,安装完毕后,启用hashmap评级模块,并设置计费规则。任务2 私有云服务运维(15分)1.2.1 OpenStack平台内存优化搭建完OpenStack平台后,关闭系统的内存共享,打开透明大页。1.2.2 修改文件句柄数修改相关参数,将控制节点的最大文件句柄数永久修改为65535。1.2.3 Linux系统调优-防止SYN攻击修改控制节点的相关配置文件,开启SYN cookie,防止SYN洪水攻击。1.2.4 Keystone权限控制使用自行搭建的OpenStack私有云平台,修改普通用户权限,使普通用户不能对镜像进行创建和删除操作。1.2.5 Nova保持云主机状态修改OpenStack相关参数,使得云平台在意外断电又开启后,云主机可以保持断电前的状态。1.2.6 镜像转换使用CentOS7.5-compress.qcow2 的镜像,将该镜像转换为RAW格式。1.2.7 使用Heat模板创建网络在自行搭建的OpenStack私有云平台上,编写Heat模板文件,完成网络的创建。1.2.8 Glance镜像存储限制在OpenStack平台上,请修改Glance后端配置文件,将用户的镜像存储配额限制为20GB。1.2.9 KVM I/O优化使用自行搭建的OpenStack私有云平台,优化KVM的I/O调度算法,将默认的模式修改为none模式。1.2.10 Cinder限速请修改cinder后端配置文件将卷复制带宽限制为最高100 MiB/s。1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell一键部署脚本编写一键部署owncloud云网盘应用系统。1.3.2 Ansible部署FTP服务编写Ansible脚本,部署FTP服务。1.3.3 Ansible部署zabbix服务编写Ansible脚本,部署zabbix服务。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化Memcache服务:编写Dockerfile文件构建memcached镜像,要求基于centos完成memcached服务的安装与配置,并设置服务开机自启。2.2.2 容器化MariaDB服务编写Dockerfile文件构建mysql镜像,要求基于centos完成MariaDB服务的安装与配置,并设置服务开机自启。2.2.3 容器化前端服务编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装与配置,并设置服务开机自启。2.2.4 容器化Blog服务编写Dockerfile文件构建blog镜像,要求基于centos完成Python3.6环境和DjangoBlog服务的安装与配置,并设置服务开机自启。2.2.5 编排部署博客系统编写docker-compose.yaml文件,要求使用镜像:memcached、mysql、nginx和blog完成Blog博客系统的编排部署。2.2.6 安装GitLab环境新建命名空间kube-ops,将GitLab部署到该命名空间下,然后完成GitLab服务的配置。2.2.7 部署GitLab Runner将GitLab Runner部署到kube-ops命名空间下,并完成GitLab Runner在GitLab中的注册。2.2.8 配置GitLab在GitLab中新建公开项目并导入离线项目包,然后将Kubernetes集群添加到GitLab中。2.2.9 构建CI/CD在项目中编写流水线脚本,然后触发自动构建,要求完成构建代码、构建镜像、推送镜像Harbor、并发布服务到Kubernetes集群。2.2.10 服务网格:创建DestinationRule将Bookinfo应用部署到default命名空间下,为Bookinfo应用的四个微服务设置默认目标规则,指定各个服务的可用版本。2.2.11 KubeVirt运维:创建VMI使用提供的镜像在default命名空间下创建一台VMI,名称为exam,指定VMI的内存、CPU、启动参数等配置。2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理job服务Kubernetes Python运维脚本开发,使用SDK方式管理job服务。2.3.2 管理service服务Kubernetes Python运维脚本开发,使用Restful APIs方式管理service服务。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 云硬盘存储卷按照要求购买云硬盘存储卷。3.2.5 多容器Pod管理在kcloud集群节点/root目录下编写YAML文件mu-pod.yaml,要求一个pod中包含两个容器。3.2.6 Namespace管理在kcloud集群节点/root目录下编写YAML文件my-namespace.yaml并创建namespace。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 虚拟私有云VPC管理调用api安全组的接口,实现VPC的增删查改。3.3.3 虚拟私有云VPC子网管理调用api安全组的接口,实现虚拟私有云VPC子网的增删查改。3.3.4 容器集群管理:调用SDK容器集群方法,实现容器集群增、删查、改。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷8某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图1 系统架构图表1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,参赛选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 Linux系统调优-防止SYN攻击修改controller节点的相关配置文件,开启SYN cookie,防止SYN洪水攻击。任务2 私有云服务运维(15分)1.2.1 Glance镜像上传在OpenStack私有云平台上,使用cirros-0.3.4-x86_64-disk.img镜像创建一个名为cirros的镜像。1.2.2 Keystone优化-优化token失效时间请修改相关配置,将Keystone的失效列表缓存时间增加到原来的两倍。1.2.3 虚拟机调整flavor使用OpenStack私有云平台,请修改相应配置,实现云主机调整实例大小可以使用。1.2.4 使用Heat模板创建flavor编写模板server.yaml,按要求创建云主机类型。1.2.5 Ceph部署使用提供的ceph.tar.gz软件包,安装ceph服务并完成初始化操作。1.2.6 Glance调优在OpenStack平台中,修改相关配置文件,将子进程数量相应的配置修改成2。1.2.7 Swift配置Glance后端存储使用OpenStack私有云平台,修改相应的配置文件,使对象存储Swift作为glance镜像服务的后端存储。1.2.8 Nova资源优化编辑nova.conf文件,将内存预留量配置为4GB。1.2.9 RabbitMQ集群部署使用OpenStack私有云平台,创建三个云主机搭建RabbitMQ集群。1.2.10 云平台安全策略提升使用OpenStack,安装必要组件,将私有云平台的访问策略从http提升至https。1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell脚本备份数据库编写数据库的定期备份shell脚本。1.3.2 Ansible部署MariaDB服务编写Ansible脚本,部署MariaDB服务。1.3.3 Ansible部署ELK服务编写Playbook,部署的ELK。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署MariaDB编写Dockerfile文件构建mysql镜像,要求基于centos完成MariaDB数据库的安装与配置,并设置服务开机自启。2.2.2 容器化部署Redis编写Dockerfile文件构建redis镜像,要求基于centos完成Redis服务的安装和配置,并设置服务开机自启。2.2.3 容器化部署Hyperf编写Dockerfile文件构建hyperf镜像,要求基于centos安装PHP及扩展,并安装和配置Swoole,并设置服务开机自启。2.2.4 容器化部署Nginx编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装和配置,并设置服务开机自启。2.2.5 编排部署Hyperf开发框架编写docker-compose.yaml文件,要求使用镜像mysql、redis、nginx和hyperf完成Hyperf管理系统的编排部署。2.2.6 部署Jenkins在default命名空间下完成Jenkins的部署,配置Jenkins的持久化存储,完成离线插件的安装,并设置登录信息。2.2.7 配置Jenkins Slave在Jenkins中添加Kubernetes云,并完成容器模板、Pod模板和标签的配置。2.2.8 部署GitLab将GitLab部署到default命名空间下,部署完成后新建公开项目,并将提供的代码上传到该项目。2.2.9 在Kubernetes集群default命名空间下完成RabbitMQ和Nacos环境的部署,并完成Nacos服务的配置管理。2.2.10 构建CI/CD在Jenkins中新建流水线任务,在GitLab项目中编写声明式Pipeline,触发项目构建,要求完成项目代码的编译,然后构建Docker镜像并推送到Harbor仓库,并基于新构建的镜像将服务自动发布到Kubernetes集群中。2.2.11 服务网格:创建Ingress Gateway将Bookinfo应用部署到default命名空间下,使用Istio Gateway可以实现应用程序从外部访问,请为Bookinfo应用创建一个网关,指定所有HTTP流量通过80端口流入网格,然后将网关绑定到虚拟服务Bookinfo上。2.2.12 KubeVirt运维:创建VM使用云端镜像在default命名空间下创建一台VM,名称为exam,指定VM的内存、CPU、运行策略、主机名等配置。2.2.13 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理Pod服务Kubernetes Python运维脚本开发-使用SDK方式管理Pod服务。2.3.2 自定义调度器Kubernetes Python运维脚本开发-使用Restful API方式管理调度器。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 安装Helm使用提供的Helm软件包,在kcloud集群中安装Helm服务。3.2.5 HPA管理—创建HPA规则在kcloud集群节点/root目录下编写YAML文件hpa.yaml,完成HPA管理。3.2.6 使用Helm模板使用赛项提供的mychart-0.1.0.tgz模板包,在kcloud集群中安装名为nginx的模板实例。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 安全组管理调用api安全组的接口,实现安全组的增删查改。3.3.3 安全组规则管理调用SDK安全组规则的方法,实现安全组规则的增删查改。3.3.4 云主机管理调用SDK云主机管理的方法,实现云主机的的增删查改。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)全国职业院校技能大赛赛项规程赛项名称: 云计算应用英文名称: Cloud Computing Applying赛项组别: 高等职业教育赛项编号: GZ075一、赛项信息赛项类别 每年赛 隔年赛( 单数年/ 双数年)赛项组别□中等职业教育 高等职业教育 学生赛(□个人/ 团体) □教师赛(试点) □师生同赛(试点)涉及专业大类、专业类、专业及核心课程核心课程专业大类 专业类 专业名称(对应每个专业,明确涉及的专业核心课程)私有云基础架构与运维容器云服务架构与运维公有云服务架构与运维51 电子与 5102 计算机 510206 云计算云安全技术应用信息大类 类 技术应用云网络技术应用云计算运维开发云计算应用开发对接产业行业、对应岗位(群)及核心能力核心能力产业行业 岗位(群)(对应每个岗位(群),明确核心能力要求)1.具备云计算系统运维监控、故障排除的技术能力2.具备私有云基础架构部署与运维、容器云服务架构部署与运维、公有云服务管理与运维的能力3.具备云计算运维开发、云计算应用开发的能力面向云计算平台4.具备云计算平台安全管理、云计算技术支持服务的部署与运维、云计软件和信 能力算应用开发、云计息技术服 5.具备主流云平台的规划、云用户应用需求分析、云算技术支持服务、务业 技术产品文档撰写的能力云计算产品销售6.具备云计算产品项目咨询与技术服务、云计算产品等岗位(群)营销的能力7.具备适应产业数字化发展需求的云计算技术综合应用能力8.具有探究学习、终身学习和可持续发展的能力2二、竞赛目标以习近平新时代中国特色社会主义思想为指导,深入学习贯彻党的二十大精神,认真贯彻落实习近平总书记关于职业教育的重要论述和全国职业教育大会精神,推动战略性新兴产业融合集群发展,构建新一代信息技术、人工智能等一批新的增长引擎。落实立德树人根本任务,构建“三全育人”体系,发挥大赛的引领示范作用,落实课程思政,深化“三教”改革。1.坚持职教特色,育人为本。提高技术技能人才培养质量、促进高质量就业、服务经济社会发展。重点考察参赛选手云计算服务搭建、运维、开发、技术支持、法律法规等方面的知识和能力;职业道德、团队合作、工匠精神等方面的素养。2.坚持教学改革,提升质量。针对数字经济时代人才需求特征,面向云计算岗位(群),按照行企实际岗位工作过程设计,通过技能竞赛考核内容和考核标准对原有的教学内容进行迭代,以赛促改,逐步完善人才培养的针对性、有效性。3.坚持以赛促融,以点带面。推动职普融通、产教融合、科教融汇,加强通用处理器、云计算系统和软件核心技术一体化研发,实施教育数字化战略行动,将新的科技成果和企业技术融入比赛,推动职业教育与产业深度互动,推动职业教育提档升级。三、竞赛内容(一)技术技能和职业典型工作任务围绕数字中国战略,基于云计算行业云原生、云网融合、云边3端一体化等技术最新发展、产业岗位需求、业务需求与工程应用环境,考核参赛选手云计算服务搭建、云计算系统运维、云计算应用开发等竞赛内容。赛项总分 100 分,具体内容如下:模块一 私有云(30 分)1.私有云服务搭建(5 分)安装和配置 OpenStack 开源私有云,包括安装和配置 yum 源、ftp、ntp、http、RabbitMQ、MariaDB 数据库、MemCached、etcd 等基础服务并检查各个组件的运行状态。安装和配置 Keystone、Glance、Nova、Neutron、Cinder、Swift、Ceph、Manila、Zun、Blazar、Cloudkitty 等组件并检查各个组件的运行状态。2.私有云服务运维(15 分)根据用户需求,通过对 OpenStack 云平台与服务运维和管理,完成应用系统上云、云网融合、存储融合等项目任务。3.私有云运维开发(10 分)基于自动化运维工具 Ansible,实现对云平台服务的自动化运维开发;基于 OpenStack APIs、SDK,完成 OpenStack 云平台的运维程序开发。模块二 容器云(30 分)1.容器云服务搭建(5 分)安装和配置Kubernetes开源容器云平台,安装Docker容器、istio服务网格、KubeVirt 虚拟化、Prometheus 监控等开源组件并检查各4个组件的运行状态。2.容器云服务运维(15 分)根据用户需求,通过对Kubernetes云平台与云服务运维和管理,完成应用系统容器化部署、DevOps 持续集成构建、服务网格管理、系统监控等项目任务。3.容器云运维开发(10 分)基于 Kubernetes APIs、SDK,完成 Kubernetes 云平台服务运维程序开发。模块三 公有云(40 分)1.公有云服务搭建(5 分)基于国产主流公有云平台,完成云主机、云网络、云存储、云数据库、容器集群、人工智能、大数据等云服务申请和验证。2.公有云服务运维(10 分)根据用户需求,通过对公有云服务运维和管理,完成应用系统迁移上云、系统监控、数据管理、智能分析和安全加固等项目任务。3.公有云运维开发(10 分)基于公有云平台 APIs 接口及 SDK,开发公有云运维程序。4.边缘计算系统运维(10 分)通过云原生架构,使用 KubeEdge 开源平台,构建边缘计算云边一体化协同基础设施。云端实现边缘资源、应用和数据托管,边缘端实现数据实时处理与智能识别。55.边缘计算云应用开发(5 分)基于使用前端和后端主流框架,开发基于微服务框架的云应用产品。(二)赛项模块、主要内容、比赛时长及分值配比云计算应用赛项模块与内容,如表 1 所示。竞赛时长共计 7 个小时(其中包括中午用餐和休息 1 个小时,竞赛系统暂停)。表 1 云计算应用赛项模块与内容模块 主要内容 比赛时长 分值私有云服务搭建模块一 私有云 私有云服务运维私有云运维开发210 分钟 60 分容器云服务搭建模块二 容器云 容器云服务运维容器云运维开发公有云服务搭建公有云服务运维模块三 公有云 公有云运维开发 150 分钟 40 分边缘计算系统运维边缘计算云应用开发四、竞赛方式1.竞赛形式:线下。2.组队方式:团体赛。以院校为单位组队参赛,每支参赛队由 2名参赛选手组成,须为同校在籍学生,其中队长 1 名。每支参赛队设领队 1 人,指导教师 2 人(指导教师须为本校专兼职教师)。3.报名资格:全日制高等职业学校本科、高等职业学校专科在籍6学生、五年制高职四、五年级在籍学生。已在往届全国职业院校技能大赛高职组本赛项中获一等奖的选手,不能再参赛。以正式比赛通知为准。五、竞赛流程(一)比赛场次比赛时间为 1 天,竞赛开始与结束时段为 9:00~16:00(其中包括午餐和休息共 1 个小时),共计 7 个小时。(二)竞赛日程表 2 竞赛日程日期 时间 事项 参加人员 地点竞赛前 裁判、监督仲裁20:00 前 工作人员 住宿酒店2 日 报到各参赛队报到,09:00-14:00 安排住宿,领取 工作人员、各参赛队 住宿酒店资料09:00-12:00 裁判培训会议 裁判长、裁判、监督仲裁 会议室13:00-14:00 裁判工作会议 裁判长、裁判、监督仲裁 会议室竞赛前 14:00-15:00 领队会 各参赛队领队、裁判长 会议室1 日 领导、各参赛队、裁判长、15:00-16:00 开赛式 会议室裁判、监督仲裁16:00-17:00 熟悉赛场 各参赛队 竞赛场地裁判长、监督仲裁、17:15 检查、封闭赛场 竞赛场地工作人员17:30 参赛队返回酒店 各参赛队 住宿酒店参赛队到达竞赛07:30 各参赛队、工作人员 竞赛场地前场地前集合07:30-08:00 大赛检录 参赛选手、检录工作人员 竞赛场地前竞赛日 第一次抽签加密 参赛选手、第一次加密裁判、08:00-08:20 一次抽签区域(抽取参赛编号) 监督仲裁08:20-08:40 第二次抽签加密 参赛选手、第二次加密裁判、二次抽签区域7日期 时间 事项 参加人员 地点(抽取赛位号) 监督仲裁设备工具检查确08:40-09:00 参赛选手、裁判、监督仲裁 竞赛场地认、题目发放参赛队上午场竞9:00-12:30 参赛选手、裁判、监督仲裁 竞赛场地赛(内网环境)1 小时用餐12:30-13:30 参赛选手、裁判、监督仲裁 竞赛场地和休息参赛队下午场竞13:30-16:00 参赛选手、裁判、监督仲裁 竞赛场地赛(外网环境)16:00-18:00 申诉受理 参赛队、裁判长、监督仲裁 竞赛场地18:00-20:00 核分 裁判、监督仲裁 判分会议室20:00-21:00 抽检复核 裁判、监督仲裁 判分会议室21:00-21:30 解密 裁判、监督仲裁 判分会议室各参赛队、裁判长、21:30-23:30 成绩公布 指定地点监督仲裁赛后第 闭赛式(宣布成 领导、嘉宾、裁判、监督仲09:00-12:00 指定地点1 日 绩、颁奖) 裁、专家、各参赛队(三)比赛流程8赛前第 1日 竞赛日 赛后第 1日参赛队报到 大赛检录一次加密领队会二次加密熟悉赛场比赛 比赛问题处理检查封闭赛场申诉 申诉处理核分成绩复核解密成绩公布 闭幕式图 1 比赛流程图六、竞赛规则1.参赛选手须为全日制高等职业学校本科、高等职业学校专科在籍学生、五年制高职四、五年级在籍学生。凡在往届全国职业院校技能大赛中获本赛项高职组一等奖的选手,不能再参加本赛项比赛。参赛选手的资格审查工作按照全国职业院校技能大赛组委会要求执行。2.竞赛前 1 日安排各参赛队领队、参赛选手熟悉赛场。3.严禁参赛选手、赛项裁判、工作人员私自携带通讯、摄录设备进入比赛场地。4.比赛期间,参赛选手所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储功能的设备,如硬盘、光盘、U 盘、手机、随身听、智能手表等。95.所有参赛选手都必须携带有效身份证、学生证进行检录。6.参赛选手在赛前 20 分钟,进入比赛工位并领取比赛任务,比赛正式开始后方可进行相关操作。开赛 30 分钟后,不得进入比赛现场。比赛结束后,听从裁判指挥统一离场。7.比赛过程中,参赛选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示。因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;非因选手个人原因造成设备故障的,由裁判长视具体情况作出裁决。8.成绩评定由竞赛系统自动评分。竞赛系统自动评分是裁判不参与评分,依据参赛选手提交的结果,由后台竞赛系统进行实时自动评分和排名。实时评分过程中,如参赛选手对成绩有疑问,可立即向裁判员提出,由裁判员和技术人员共同核验相关问题,在监督仲裁人员监督下,由裁判长给出处理结果。9.竞赛开始时统一发放赛卷。竞赛结束后,参赛选手不得再进行任何操作。裁判员与参赛选手一起签字确认得分结果。10.赛项成绩解密后,在指定地点,以纸质形式向全体参赛队进行公布。无异议后,在闭赛式上予以宣布。七、技术规范参赛队在实施竞赛项目时要求遵循赛项技术规范,如表 3 所示。表 3 赛项技术规范表序号 标准号/规范简称 名称1 ISO/IEC 17788:2014 信息技术 云计算 概述和词汇2 ISO/IEC 17789:2014 信息技术 云计算 参考架构103 GB/T 31167-2014 云计算服务安全指南4 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求5 GB/T 32400-2015 信息技术 云计算 概览和词汇6 YD/T 2542-2013 电信互联网数据中心(IDC)总体技术要求7 YD/T 2441-2013 互联网数据中心技术及分级分类标准互联网数据中心资源占用、能效及排放技术要8 YD/T 2442-2013求和评测方法9 YD/T 2543-2013 电信互联网数据中心(IDC)的能耗测评方法ISO/IEC JTC 1/SC 32 N 数据管理和交互( Data Management and102388b Interchange )11 GB/T 28821- 1012 关系数据管理系统技术要求12 LD/T81. 1-2006 职业技能实训和鉴定设备技术规范GZB 国家职业技术技 云计算工程技术人员国家职业技术技能标准13能标准(2021 年版) (2021 年版)14 GB/T 32421—2015 软件工程 软件评审与审核15 GB/T 30999—2014 系统和软件工程 生存周期管理过程描述指南八、技术环境(一)竞赛环境每队竞赛位有明显的工位标识,配有单独带漏电保护空气开关的220 伏交流电源,按照 1000W 的用电负荷来规划准备。每队竞赛位面积约 4-5㎡,赛位之间由隔板隔开,配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光、照明和通风良好。赛场应具有 2 条互联网出口专线,每条专线带宽不小于 200M。11(二)技术平台1.竞赛环境使用云计算平台集群模式,建议配置如表 4 所示(按照 60 个参赛队配置)。表 4 云计算平台集群软、硬件建议表类别 名称 单位 数量 备注通用 2U 服务器,建议配置 Intel Sliver 系集群节点服 列 CPU 或以上,内存 256G 或以上,硬盘台 15务器 2T 或以上。(设备数量按照实际参赛队酌情增减)硬件通用三层千兆以太网交换机,建议配置千设备三层交换机 台 2 兆网口 24 个或以上。(设备数量按照实际参赛队酌情增减)通用防火墙,支持一体化安全访问控制,防火墙 台 1建议配置不少于 8 个千兆网口软件 云计算基础 基于开源 OpenStack 云计算基础架构,支套 1平台 架构软件 撑租户隔离,资源弹性拓展竞赛管 云计算竞赛 支持自动评分、支持多场次管理、延时管套 1理系统 管理软件 理。支持单人赛、团体赛2.单组赛位软、硬件配置,如表 5 所示。表 5 单组赛位软、硬件配置表单 数类别 名称 备注位 量云计算平台 独立云计算平台集群租户,资源配额不小个 1硬件 集群租户 于 32 个 vCPUS、64G 内存资源 包含通用设备,建议 i5CPU 或以上,内存PC 机 台 28G 以上,SSD 硬盘 128G 以上阿里云、腾讯云、华为云等国内主流公有公有云账号 个 1云账号软件 包含 OpenStack Train 离线安装包、安装脚私有云软件包 套 1资源 本、qcow2 镜像文件等包含 Containerd、Docker、Docker Compose、容器云软件包 套 1Kubernetes v1.25、KubeVirt、Istio、Harbor12等离线安装包,Nginx、nfs 等应用软件包公有云应用 包含公有云平台部署的应用软件包、镜像套 1软件包 及脚本边缘计算管理 包含源 KubeEdge 1.11 边缘计算安装包、套 1软件包 安装脚本、通用智能应用案例系统云应用开发 包含多云管理、边缘计算等应用开发环境套 1软件包 与框架3.通用软件和工具清单如表 6 所示。表 6 通用软件工具清单序号 软件 介绍1 PC 端操作系统 Windows 或 Linux 桌面系统2 SSH 客户端工具 SSH(SSH1 和 SSH2)的终端仿真程序3 Python3 云计算应用开发编程环境4 PyCharm/VSCode Python 开发工具5 Visual Studio Code 前端开发 IDE6 Node.js 18 JavaScript 运行环境7 MySQL5.7 关系型数据库8 Eclipse Mosquitto 2.0 MQTT Broker 消息服务器9 虚拟化软件 VirtualBox 或 VMware Workstation九、竞赛样题(一)竞赛赛卷库本赛项建立竞赛赛卷 10 套,正式竞赛赛卷 3 套,且每套竞赛赛卷内容重复率不高于 30%。在比赛的前三天内,将竞赛赛卷库中的竞赛赛卷随机排序后,在监督仲裁组的监督下,由裁判长指定相关人员抽取正式竞赛赛卷与备用竞赛赛卷。竞赛赛题由公开题和应变题组成。其中公开题从官网公布的 10 套竞赛赛卷中抽取,总分值不低于 70%。应变题由专家组从竞赛赛卷中选取赛题修改而成,总分值不超过 30%。13公开题赛前(1 个月)予以公开,应变题用于考查参赛选手的临场发挥能力,赛前不予公开。(二)竞赛样题竞赛样题参考附件 1:2023 年全国职业院校技能大赛(高职组)“云计算应用”赛项样题。十、赛项安全(一)比赛环境1.须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,赛场的布置、器材、设备、网络、用电总负荷,应符合国家安全规定和赛项安全要求。2.赛场周围要设立警戒线,人员必须凭有效证件进入场地。3.严格控制与参赛无关的易燃、易爆及各类危险品进入比赛场地。4.防止外部电磁波干扰比赛。5.由承办院校制定赛场开放期间人员疏导方案。6.承办院校须在赛场设置医疗医护工作站。(二)生活条件1.大赛期间承办院校统一安排参赛选手和指导教师食宿,安排好少数民族饮食起居。2.安排的住宿地应具有经营许可资质。3.竞赛日交通由承办校统一安排。4.严格遵守国家相关法律法规,保护个人隐私和人身自由。(三)组队责任141.各参赛学校须为参赛选手购买大赛期间的人身意外伤害保险。2.各参赛学校须制定相关管理制度,并进行安全教育。(四)应急处理比赛期间发生意外事故时,赛项执委会立即启动预案予以解决。出现重大安全问题的赛项可由大赛执委会决定是否停赛。(五)处罚措施1.因参赛队伍原因造成重大安全事故,取消其获奖资格。2.赛事工作人员违规者,按照相应的制度追究责任。情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。十一、成绩评定(一)评分标准(总分 100 分)赛项评分标准如表 7 所示。表 7 赛项评分标准表场次 任务 主要知识及技能点 分值IP地址设置,主机名设置,磁盘分区,文件系统挂载,web、ftp、dns、ntp等常用linux服务器安装与配置。OpenStack云平台搭建基本变量进模块一 行配置,安装部署数据库、Keystone任务1上午场 私有云 服务、Glance服务、Nova服务、 5分私有云服务搭建(30分) Neutron服务、Dashboad服务、Cinder服务、Swift服务、Heat服务、Ceph服务、Ceilometer、manila和Zun服务等Openstack相关组件,完成私有云平台的搭建部署15OpenStack云平台运维、OpenStack任务2 相关组件运维运维。15分私有云服务运维 应用系统迁移上云,云平台排错与系统优化使用自动化运维工具Ansible完成系任务3 统的自动化部署与管理。10分私有云运维开发 基于OpenStack APIs与SDK,开发私有云运维程序DockerCE的安装与配置,Docker任务1 Compose的安装、配置与使用,私5 分容器云服务搭建 有仓库搭建、配置、管理和使用。Kubernetes容器云平台配置与搭建使用容器实现系统打包,微服务系统搭建,消息中间件系统搭建,负载均衡应用,数据库访问与管理,容器编排,访问控制。实现容器持模块二 续集成工具安装,典型工具链搭建,容器云 任务2 项目持续集成环境部署。15分(30分) 容器云服务运维 Kubernetes平台容器集群的运维,包括Pod、Deploymen、Service、Ingress、Istio服务网格、网络、存储卷及安全。基于Kubernetes的KubeVirt服务,实现虚拟机实例创建、迁移、管理与运维任务3 基于Kubernetes APIs与SDK,使用容器云服务运维 Python脚本,完成容器云服务运维 10分开发 任务根据用户需求,完成规划公有云服务的资源类型、费用成本等。任务1 根据规划,完成云主机、云原生、模块三 5分公有云服务搭建 云数据库、对象存储与块存储服务、下午场 公有云缓存服务、负载均衡等云资源申请(40分)和服务验证任务2 实现对公有云云主机、云网络、云10分公有云服务运维 原生、云数据库、对象存储等服务16运维管理。基于申请的云服务实现企业应用系统上云迁移,并进行系统安全加固和高可用任务3 基于公有云平台APIs接口及SDK,10分公有云运维开发 完成公有云运维任务任务4 实现Kubernetes、KubeEdge的整合,KubeEdge边缘计 构建云、边、端一体化的智能边缘 10分算系统运维 计算服务任务5使用前端和后端主流框架,完成基边缘计算云应用 5分于微服务框架的云应用任务开发100总计分(二)组织分工1.本竞赛参与赛项成绩管理的组织机构包括裁判组和监督仲裁组。裁判组实行“裁判长负责制”,设检录裁判、加密裁判、现场裁判。各裁判人员具体要求如表 8。表 8 对各类裁判的具体要求(按 60 个参赛队配置)专业技术职专业技术 执裁、教学序号 知识能力要求 称(职业资 人数方向 工作经历格等级)具备深厚的云计算 具有全国职业院校裁判长 专业理论知识和较 技能大赛或国家职副高及以上(专业技 高的实践技能水 业技能大赛执裁经专业技术职1 术方向: 平,熟悉职业教育 验;从事云计算专 1称或高级技云计算方 和大赛工作,有较 业教学或在云计算师职业资格向) 强的组织协调能力 行业工作 5 年以上和临场应变能力 (含 5 年)检录裁判 熟悉职业教育和大 具有省级或行业职 副高及以上2 2(专业技 赛工作,有较强的 业技能竞赛执裁经 专业技术职17术方向: 组织协调能力和临 验;从事职业教育 称或高级技不限) 场应变能力 5 年以上(含 5 年) 师职业资格加密裁判 熟悉职业教育和大 具有省级或行业职 副高及以上(专业技 赛工作,有较强的 业技能竞赛执裁经 专业技术职3 2术方向: 组织协调能力和临 验;从事职业教育 称或高级技不限) 场应变能力 5 年以上(含 5 年) 师职业资格具备深厚的云计算具有省级或行业职现场裁判 专业理论知识和较业技能竞赛执裁经 副高及以上(专业技 高的实践技能水验;从事云计算专 专业技术职4 术方向: 平,熟悉职业教育 10业教学或在云计算 称或高级技云计算方 和大赛工作,有较行业工作 5 年以上 师职业资格向) 强的组织协调能力(含 5 年)和临场应变能力总人数 15 人2.监督仲裁对大赛进行全程监督,对竞赛成绩抽检复核,并接受由参赛队领队提出的申诉、组织复议,及时反馈复议结果。(三)评分方法1.本赛项采用竞赛系统实时自动评分。2.在比赛结束后,由裁判员与参赛选手核对、确认成绩并签字备案,以备核查。3.为保障成绩准确性,监督仲裁组将对赛项总成绩排名前 30%的所有参赛队伍的成绩进行复核;对其余参赛队成绩进行抽检复核,抽检覆盖率不得低于 15%。如发现成绩错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。复核、抽检错误率超过 5%时,裁判组将对所有成绩进行复核。4.裁判长正式提交赛位评分结果并复核无误后,加密裁判在监督仲18裁人员监督下对加密结果进行逐层解密,解密过程严格按照相关文件的方法和模板进行。5.竞赛成绩经复核无误后,由裁判长、现场裁判、监督仲裁人员审核签字后公布。十二、奖项设置本赛项为团队赛。竞赛奖以实际参赛队数为基数,设定为:一等奖占比 10%,二等奖占比 20%,三等奖占比 30%,小数点后四舍五入。若出现两组或两组以上选手总成绩并列的情况,按照赛卷完成累计总耗时计算,用时少者,排名在前。获得一等奖的参赛队指导教师获“优秀指导教师奖”。19十三、赛项预案赛场备用赛位:赛场提供占总参赛队伍 10%的备用赛位。竞赛系统可靠性:竞赛系统服务器应进行冗余,数据库、存储应使用高可用架构。赛前一周试运行、压力测试,由承办院校组织真实竞赛环境测试。竞赛备用云主机资源:竞赛现场提供占总参赛队伍 10%的备用云主机资源。竞赛现场应急预案如下:1.云主机资源问题预案若云主机在比赛过程中出现卡顿、死机等情况,参赛选手举手示意裁判,由裁判与技术支持人员确定情况,经裁判长同意后,可更换云主机资源。更换云主机资源的等待时间,延时时间由裁判长确定,写出书面说明,并签字确认。2.PC 机问题预案若 PC 机在比赛过程中出现死机、蓝屏等现象(重启后无法解决),参赛选手举手示意裁判,由裁判与技术支持人员确定情况,经裁判长同意后,可更换备用赛位或更换 PC 机进行答题,延时时间由裁判长确定,写出书面说明,并签字确认。十四、竞赛须知(一)参赛队须知1.参赛队应按时参加赛项承办单位组织的各项赛事活动。2.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发现有弄虚作假者,取消其参赛资格,成绩无效。3.各参赛队须为参赛选手购买大赛期间的人身意外伤害保险。4.对于有碍大赛公正和正常进行的参赛队,视其情节轻重,按照《全20国职业院校技能大赛奖惩办法》给予警告、取消比赛成绩、通报批评等处理。5.对于在大赛过程及有关活动中造成重大影响的,以适当方式通告参赛院校或其所属地区的教育行政主管部门,依据有关规定给予行政或纪律处分,同时停止该院校参加全国职业院校技能大赛 1 年(届)。涉及刑事犯罪的移交司法机关处理。(二)指导教师须知1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想。2.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。3.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。4.指导教师应自觉遵守大赛各项制度,尊重专家、裁判、监督仲裁及工作人员。要引导和教育参赛选手对于认为有影响比赛成绩的裁判行为或设备故障,按照赛项指南规定和大赛制度与裁判、工作人员进行充分沟通或赛后提出申诉,不得在网络、微信群等各种媒体发表、传播有待核实信息和过激言论。对比赛过程中的争议问题,要按大赛制度规定程序处理,不得采取过激行为。(三)参赛选手须知1.参赛选手应当文明参赛,服从裁判统一指挥,尊重赛场工作人员,21自觉维护赛场秩序。如参赛选手因对裁判不服从而停止比赛,则以弃权处理。2.参赛选手须严格遵守竞赛规程规定的安全操作流程,防止发生安全事故。3.参赛选手应该爱护赛场使用的设备、仪器等,不得人为损坏比赛所使用的仪器设备。4.参赛选手须严格按照规定时间进入候考区和比赛场地,不允许携带任何竞赛规程禁止使用的电子产品及通讯工具,以及其它与竞赛有关的资料和书籍,不得以任何方式泄露参赛院校、选手姓名等涉及竞赛中应该保密的信息。5.参赛选手对于认为有影响比赛成绩的裁判行为或设备故障等,应向指导教师反映,由指导教师按大赛制度规定进行申诉。参赛选手不得利用比赛相关的微信群、QQ 群发表虚假信息和不当言论。(四)工作人员须知1.全体工作人员必须佩戴标志,按照工作分工准时到岗,协助裁判员做好抽签、技术保障、维持秩序等工作,保证大赛顺利进行。2.如遇突发事件要及时报告裁判长,同时做好疏导工作,避免重大事故发生,确保大赛圆满成功。3.全体工作人员不得在大赛现场接打电话,以保证赛场肃静无扰。4.各工作组负责人,要坚守岗位,组织落实本组成员高效率完成各自工作任务,做好监督协调工作。22十五、申诉与仲裁1.各参赛队对不符合赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项监督仲裁组提出申诉。申诉主体为参赛队领队,参赛队领队可在申诉受理时间段内向监督仲裁组提出书面申诉。2.书面申诉报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述,并由领队签名。非书面申诉不予受理。3.赛项仲裁工作在接到申诉报告后的 2 小时内组织复议,并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议,可由省(市)领队向赛区仲裁委员会提出申诉。赛区仲裁委员会的仲裁结果为最终结果。4.仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。5.申诉方可随时提出放弃申诉。6.申诉方不得以任何理由采取过激行为扰乱赛场秩序。十六、竞赛观摩(一)大赛观摩赛场外设置开放式观摩区,面向媒体、企业代表、院校师生等社会公众开放,通过大屏幕对赛场进行直播,同时通过竞赛系统进度监控图实时观看选手答题进度。23赛场外还设立展览展示区域,展示“云计算应用”赛项、专业及行业的发展成果。(二)组织安排在比赛开始 1 个小时之后,由承办院校组织并派人带领媒体、企业代表、院校师生等进入开放式观摩区,观摩者必须按照指定路线前往观摩区。(三)纪律要求为保证大赛顺利进行,在观摩期间应遵循以下纪律要求:1.除与大赛相关工作人员、裁判员、监督仲裁、参赛选手外,其余人员均为观摩观众。2.不得违反全国职业院校技能大赛章程规定的各项纪律。3.观摩人员需佩戴观摩证件,听从观摩区的工作人员指挥。4.文明观摩,保持观摩区清洁、肃静,杜绝各种违反观摩秩序的不文明行为。十七、竞赛直播1.赛场内需部署无盲区录像设备,从选手进入赛场开始,全程进行赛场实时录像直播。2.赛场外通过大屏幕或投影同步显示赛场内竞赛实况。3.从比赛开始时到结束,全程进行竞赛系统的进度监控、实时成绩和排名直播。十八、赛项成果依照《全国职业院校技能大赛资源转化工作办法》的有关要求,24赛项资源转化工作由赛项执委会负责,赛项申报单位根据《全国职业院校技能大赛资源转化工作办法》和本赛项技能考核特点开展并推进资源转化工作,于赛后 30 日内向大赛执委会办公室提交资源转化成果实施方案。承办院校是资源转化的第一责任单位,完成资源转化工作。深入探索大赛资源转化路径,推动规程、赛题、资源包等有效转化为教育教学资源,推动围绕赛项开发系列活页式、工作手册式教材,建设在线精品课程、一体化数字教学资源库等。推动产教融合和校企合作落地落实。赛场成果清单如下:(一)资源内容资源转化成果包括基本资源和拓展资源,充分体现本赛项技能考核特点:1.基本资源风采展示:制作赛项宣传片、获奖代表队(选手)风采展示。技能概要:制作赛项技能介绍、技能操作要点、评价指标等材料按竞赛任务模块制作相关文本文档、操作演示视频。教学资源:开发和制作“云计算”教学资源库,开发赛课融通专业教材、虚仿资源、在线课程教学课件 PPT、技能实训指导书、实训操作视频等数字化专业教学资源,为云计算专业教学提供典型案例。2.拓展资源制作具有特色的辅助资源,包含专家点评视频、优秀选手访谈视频、试题库等拓展性资源,为后续赛事提供可查询的参考资料。课程资源放在学习实训平台之上,面向高职院校开放注册。253.学术交流资料、教学改革模式成果总结赛项实施过程、分析赛项成绩、跟踪选手与指导老师,成立岗课赛证研究小组,召开赛项总结会议 1 次,撰写总结报告。制作完成的赛项资源经审核后上传至大赛指定的网络信息管理平台:http://www.chinaskills-jsw.org。(二)预期成果和完成时间预期成果和完成时间详情如表 9 所示。表 9 资源转化开发计划表资源资源名称 表现形式 资源要求 完成时间数量比赛结束赛项宣传片 视频 1 15 分钟以上风采 2 周内展示 比赛结束风采展示片 视频 1 10 分钟以上2 周内技能介绍 PPT每个 PPT 20 页技能要点 PPT以上;评价指标 PPT 文本文档技能 实操录屏总长度 比赛结束赛项平台实操 演示文档 5概要 不低于 1 个小时; 1 个月内录屏和讲解 视频基 公布试题判分完赛项正式赛题本 整的标准和判分标准资源 比赛结束专业教材 文本文档 1 电子教材1 个月内技能训练指导 比赛结束文本文档 1 电子教材书 1 个月内教学 比赛结束大赛作品集 视频 1 在线视频资源 1 个月内比赛结束在线课程资源 课程资源包 3 在线课程1 个月内3D 虚仿场 在线 3D 虚仿资 比赛结束虚拟仿真资源 5景资源 源 1 个月内26总页数不低于 比赛结束案例库 文本文档 5100 页 1 个月内每个 PPT 低于 20 比赛结束素材资源库 演示文档 5页 1 个月内每套试卷不少于 比赛结束拓 赛题库 文本文档 5展 50 个题目 1 个月内资源 专家和指导老师点评 总长度不低于 1 比赛结束视频 5视频 个小时 1 个月内总长度不低于 1 比赛结束优秀选手访谈视频 视频 5小时 1 个月内形成专家意见, 比赛结束赛项总结会议 学术会议 1总结报告 1 个月内27附件 1:2023 年全国职业院校技能大赛(高职组)“云计算应用”赛项样题某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps建运一体”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师 A 与 B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP 地址规划如表1所示。图 1 系统架构图表 1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明eth0 172.129.x.0/24 vlan x云服务器 1 controllereth1 自定义 自行创建eth0 172.129.x.0/24 vlan x云服务器 2 computeeth1 自定义 自行创建云服务器 3... 自定义 eth0 172.129.x.0/24云服务器 nPC-1 本地连接 172.24.16.0/24 PC 使用28说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,参赛选手通过用户名与密码登录竞赛云平台,创建云主机进行相应答题,2 名参赛选手的集群账号密码相同;2.表中的 x 为赛位号,在进行 OpenStack 搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的 IP 地址,用户名和密码。模块一 私有云(30 分)任务 1 私有云服务搭建(5 分)1.使用提供的用户名、密码,登录竞赛集群云平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器,安装基础服务。2.根据提供安装脚本框架,补充完成 OpenStack 平台各服务组件的部署,使用 OpenStack 的各项命令,检测平台和服务运行状态。任务 2 私有云服务运维(15 分)1.在搭建好的 OpenStack 平台上,对 OpenStack 平台及各组件进行运维管理,对云主机、云存储、云网络、云数据库、负载均衡和高可用等进行运维管理。2.完成私有云应用项目部署,搭建私有博客系统、应用商城网站等应用系统。3.分析和排查 OpenStack 私有云平台、云服务、云应用系统的问题。任务 3 私有云运维开发(10 分)1.在搭建好的 OpenStack 平台上,使用 Ansible 进行自动化运维开发。2.在搭建好的 OpenStack 平台上,使用 Python 编写代码,调用 OpenStackAPIs 与 SDK,完成云平台日常运维工作。29模块二 容器云(30 分)任务 1 容器云服务搭建(5 分)1.完成 Docker CE、docker-compose 以及 Harbor 仓库的安装,导入给定镜像,并推送到私有仓库。2.完成 Kubernetes 平台、istio、KubeVirt、Prometheus 等服务的部署,使用容器云平台的各项命令,检测容器云平台和服务的运行状态。任务 2 容器云服务运维(15 分)1.在搭建好的 Kubernetes 平台上,对 Kubernetes 平台、istio、KubeVirt 各组件进行运维管理,对 Pod、Deployment、Service、Ingress、网络、存储卷和 Istio服务网格等运维。2.使用提供的应用程序,基于 Docker 容器编排技术,部署应用系统;采用给定架构来构建 CI/CD 环境,并针对给定应用系统配置持续集成服务。3.分析和排查 Kubernetes 容器云平台、云服务、云应用的系统问题。任务 3 容器云运维开发(10 分)基于 Kubernetes 集群,使用 Python 编写脚本调用 Kubernetes APIs 与 SDK,实现对 Kubernetes 容器云平台进行管理和运维。模块三 公有云(40 分)任务 1 公有云服务搭建(5 分)1.根据用户需求,规划公有云服务的资源类型、费用成本等。2.根据规划,申请云主机、云原生、云数据库、对象存储与块存储服务、缓存服务、负载均衡等云服务,通过公有云的工具检测服务状态。任务 2 公有云服务运维(10 分)1.公有云基础服务的运维操作,包括云主机、云网络、云原生、云数据库、对象存储、服务迁移、弹性伸缩、安全管控、自动报警等服务运维。2.基于申请的云服务实现企业应用系统迁移上云,并进行系统安全加固和高可用。任务 3 公有云运维开发(10 分)基于公有云服务 APIs 与 SDK,开发公有云自动化运维程序。任务 4 边缘计算系统运维(10 分)301.在云测部署 Kubernetes 容器云平台,并部署边缘计算 KubeEdge 平台的CloudCore 模块。2.在边测部署 KubeEdge EdgeCore 模块,将边缘服务器作为边缘节点加入KubeEdge 平台中。3.部署云、边、端一体化的边缘计算智能应用,构建完成后,下发 AI 模型,验证智能应用功能。任务 5 边缘计算云应用开发(5 分)基于边缘计算平台,使用前端主流框架、后端主流框架,开发边缘计算智能管理云应用功能与服务。312023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷1某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图 1 系统架构图表 1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,参赛选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 Manila服务安装与使用在控制和计算节点上分别在控制节点和计算节点安装Manila服务。任务2 私有云服务运维(15分)1.2.1 OpenStack开放镜像权限在admin项目中存在glance-cirros镜像文件,将glance-cirros镜像指定demo项目进行共享使用。1.2.2 SkyWalking 应用部署申请一台云主机,使用提供的软件包安装Elasticsearch服务和SkyWalking服务。再申请一台云主机,用于搭建gpmall商城应用,并配置SkyWalking 监控gpmall主机。1.2.3 OpenStack镜像压缩在HTTP文件服务器中存在一个镜像为CentOS7.5-compress.qcow2的镜像,请对该镜像进行压缩操作。1.2.4 Glance对接Cinder存储在自行搭建的OpenStack平台中修改相关参数,使Glance可以使用Cinder作为后端存储。1.2.5 使用Heat模板创建容器在自行搭建的OpenStack私有云平台上,在/root目录下编写Heat模板文件,要求执行yaml文件可以创建名为heat-swift的容器。1.2.6 Nova清除缓存在OpenStack平台上,修改相关配置,让长时间不用的镜像缓存在过一定的时间后会被自动删除。1.2.7 Redis集群部署。部署Redis集群,Redis的一主二从三哨兵架构。1.2.8 Redis AOF调优修改在Redis相关配置,避免AOF文件过大,Redis会进行AOF重写。1.2.9 JumpServer堡垒机部署使用提供的软件包安装JumpServer堡垒机服务,并配置使用该堡垒机对接自己安装的控制和计算节点。1.2.10 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell一键部署脚本编写一键部署脚本,要求可以一键部署gpmall商城应用系统。1.3.2 Ansible部署FTP服务编写Ansible脚本,部署FTP服务。1.3.3 Ansible部署Kafka服务编写Playbook,部署的ZooKeeper和Kafka。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署Node-Exporter编写Dockerfile文件构建exporter镜像,要求基于centos完成Node-Exporter服务的安装与配置,并设置服务开机自启。2.2.2 容器化部署Alertmanager编写Dockerfile文件构建alert镜像,要求基于centos:latest完成Alertmanager服务的安装与配置,并设置服务开机自启。2.2.3 容器化部署Grafana编写Dockerfile文件构建grafana镜像,要求基于centos完成Grafana服务的安装与配置,并设置服务开机自启。2.2.4 容器化部署Prometheus编写Dockerfile文件构建prometheus镜像,要求基于centos完成Promethues服务的安装与配置,并设置服务开机自启。2.2.5 编排部署监控系统编写docker-compose.yaml文件,使用镜像exporter、alert、grafana和prometheus完成监控系统的编排部署。2.2.6 安装Jenkins将Jenkins部署到default命名空间下。要求完成离线插件的安装,设置Jenkins的登录信息和授权策略。2.2.7 安装GitLab将GitLab部署到default命名空间下,要求设置root用户密码,新建公开项目,并将提供的代码上传到该项目。2.2.8 配置Jenkins连接GitLab在Jenkins中新建流水线任务,配置GitLab连接Jenkins,并完成WebHook的配置。2.2.9 构建CI/CD在流水线任务中编写流水线脚本,完成后触发构建,要求基于GitLab中的项目自动完成代码编译、镜像构建与推送、并自动发布服务到Kubernetes集群中。2.2.10 服务网格:创建Ingress Gateway将Bookinfo应用部署到default命名空间下,请为Bookinfo应用创建一个网关,使外部可以访问Bookinfo应用。2.2.11 KubeVirt运维:创建VM使用提供的镜像在default命名空间下创建一台VM,名称为exam,指定VM的内存、CPU、网卡和磁盘等配置。2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理job服务Kubernetes Python运维脚本开发-使用SDK方式管理job服务。2.3.2 自定义调度器Kubernetes Python运维脚本开发-使用Restful API方式管理调度器。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 安装Helm使用提供的Helm软件包,在kcloud集群中安装Helm服务。3.2.5 根据提供的chart包mariadb-7.3.14.tgz部署mariadb服务,修改mariadb使用NodePort模式对其进行访问。3.2.6 在k8s集群中创建mariadb命名空间,根据提供的chart包mariadb-7.3.14.tgz修改其配置,使用NodePort模式对其进行访问。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 安全组管理调用api安全组的接口,实现安全组的增删查改。3.3.3 安全组规则管理调用SDK安全组规则的方法,实现安全组规则的增删查改。3.3.4 云主机管理调用SDK云主机管理的方法,实现云主机的的增删查改。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷4某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图 1 系统架构图表 1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 Cloudkitty服务安装与使用在控制节点安装cloudkitty服务,安装完毕后,启用hashmap评级模块,并设置计费规则。任务2 私有云服务运维(15分)1.2.1 使用Heat模板创建用户编写Heat模板create_user.yaml,创建名为heat-user的用户。1.2.2 KVM优化在OpenStack平台上修改相关配置文件,启用-device virtio-net-pci in kvm。1.2.3 NFS对接Glance后端存储使用OpenStack私有云平台,创建一台云主机,安装NFS服务,然后对接Glance后端存储。1.2.4 Redis主从使用赛项提供的OpenStack私有云平台,创建两台云主机,配置为redis的主从架构。1.2.5 Linux系统调优-脏数据回写修改系统配置文件,要求将回写磁盘的时间临时调整为60秒。1.2.6 Glance调优在OpenStack平台中,修改相关配置文件,将子进程数量相应的配置修改成2。1.2.7 Cinder数据加密使用自行创建的OpenStack云计算平台,通过相关配置,开启Cinder块存储的数据加密功能。1.2.8 Linux内核优化修改相应的配置文件,对Linux系统进行内核优化操作。1.2.9 JumpServer堡垒机部署使用提供的软件包安装JumpServer堡垒机服务,并配置使用该堡垒机对接自己安装的控制和计算节点。1.2.10 SkyWalking 应用部署申请一台云主机,使用提供的软件包安装Elasticsearch服务和SkyWalking服务。再申请一台云主机,用于搭建gpmall商城应用,并配置SkyWalking 监控gpmall主机。完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell一键部署脚本编写一键部署nfs云网盘应用系统。1.3.2 Ansible部署MariaDB服务编写Ansible脚本,部署MariaDB服务。1.3.3 Ansible部署zabbix服务编写Ansible脚本,部署zabbix服务。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署Node-Exporter编写Dockerfile文件构建exporter镜像,要求基于centos完成Node-Exporter服务的安装与配置,并设置服务开机自启。2.2.2 容器化部署Alertmanager编写Dockerfile文件构建alert镜像,要求基于centos:latest完成Alertmanager服务的安装与配置,并设置服务开机自启。2.2.3 容器化部署Grafana编写Dockerfile文件构建grafana镜像,要求基于centos完成Grafana服务的安装与配置,并设置服务开机自启。2.2.4 容器化部署Prometheus编写Dockerfile文件构建prometheus镜像,要求基于centos完成Promethues服务的安装与配置,并设置服务开机自启。2.2.5 编排部署监控系统编写docker-compose.yaml文件,使用镜像exporter、alert、grafana和prometheus完成监控系统的编排部署。2.2.6 部署GitLab新建命名空间devops,使用Deployment将GitLab部署到该命名空间下,并完成GitLab服务的初始化配置。2.2.7 配置GitLab在GitLab中创建一个名为drone的GitLab OAuth应用程序,创建一个新项目,并将提供的项目包导入到该项目中。2.2.8 部署Drone使用Deployment将Drone服务部署到devops命名空间下,并使用Service暴露服务。2.2.9 构建CI/CD编写流水线脚本,触发流水线自动构建,完成流水线的构建,构建成功后访问自动发布的服务。2.2.10 服务网格:创建VirtualService将Bookinfo应用部署到default命名空间下,为Bookinfo应用创建一个名为reviews的VirtualService,要求来自指定用户的所有流量将被路由到reviews服务的v2版本。2.2.11 KubeVirt运维:快照管理使用提供的镜像在default命名空间下创建一台VM,名称为exam,指定VM的配置信息,并为VM创建名为exam的快照。2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理service资源Kubernetes Python运维脚本开发,使用Restful APIs方式管理service服务。2.3.2 管理Pod资源Kubernetes Python运维脚本开发,使用SDK方式管理Pod服务。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 Secrets管理--Opaque在master节点/root目录下编写YAML文件secret.yaml,要求执行文件创建密钥。3.2.5 公有云安全:入侵检测系统使用提供的makechk.tar.gz包安装chkrootkit入侵检测工具,安装完毕后使用chkrootkit工具扫描系。3.2.6 公有云安全:日志分析服务然后使用提供的sepb_elk_latest.tar镜像安装ELK服务。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 云数据库管理:调用SDK云数据库管理的方法,实现云数据库的增删查改。3.3.3 容器集群管理:调用SDK容器集群方法,实现容器集群增、删查、改。3.3.4 弹性伸缩组管理编写Python代码,调用弹性伸缩组API,创建弹性伸缩组。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷5某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图 1 系统架构图表 1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 Manila服务安装与使用在控制和计算节点上分别在控制节点和计算节点安装Manila服务。任务2 私有云服务运维(15分)1.2.1 Keystone优化-优化token失效时间请修改相关配置,将Keystone的失效列表缓存时间增加到原来的两倍。1.2.2 OpenStack消息队列调优在OpenStack私有云平台,分别通过用户级别、系统级别、配置文件来设置RabbitMQ服务的最大连接数为10240。1.2.3 Raid磁盘阵列管理在云主机上对云硬盘进行操作,先进行分区,然后创建名为/dev/md5、raid级别为5的磁盘阵列加一个热备盘。1.2.4 虚拟机调整flavor使用OpenStack私有云平台,请修改相应配置,实现云主机调整实例大小可以使用。1.2.5 OpenStack镜像压缩在HTTP文件服务器中存在一个镜像为CentOS7.5-compress.qcow2的镜像,请对该镜像进行压缩操作。1.2.6 Ceph部署使用提供的ceph.tar.gz软件包,安装ceph服务并完成初始化操作。1.2.7 使用Heat模板创建网络在自行搭建的OpenStack私有云平台上,编写Heat模板文件,完成网络的创建。1.2.8 Glance调优在OpenStack平台中,修改相关配置文件,将子进程数量相应的配置修改成2。1.2.9 Nova资源优化编辑nova.conf文件,将内存预留量配置为4GB。1.2.10 Nova安装与优化-优化数据库连接修改nova相关配置文件,修改连接池大小和最大允许超出的连接数为10。1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell一键部署脚本编写一键部署nfs云网盘应用系统。1.3.2 Ansible部署MariaDB服务编写Ansible脚本,部署MariaDB服务。1.3.3 Ansible部署zabbix服务编写Ansible脚本,部署zabbix服务。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署MariaDB编写Dockerfile文件构建mysql镜像,要求基于centos完成MariaDB数据库的安装与配置,并设置服务开机自启。2.2.2 容器化部署Redis编写Dockerfile文件构建redis镜像,要求基于centos完成Redis服务的安装和配置,并设置服务开机自启。2.2.3 容器化部署Nginx编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装和配置,并设置服务开机自启。2.2.4 容器化部署Explorer编写Dockerfile文件构建explorer镜像,要求基于centos完成PHP和HTTP环境的安装和配置,并设置服务开机自启。2.2.5 编排部署Explorer管理系统编写docker-compose.yaml文件,要求使用镜像mysql、redis、nginx和explorer完成Explorer管理系统的编排部署。2.2.6 安装GitLab环境新建命名空间kube-ops,将GitLab部署到该命名空间下,然后完成GitLab服务的配置。2.2.7 部署GitLab Runner将GitLab Runner部署到kube-ops命名空间下,并完成GitLab Runner在GitLab中的注册。2.2.8 配置GitLab在GitLab中新建公开项目并导入离线项目包,然后将Kubernetes集群添加到GitLab中。2.2.9 构建CI/CD在项目中编写流水线脚本,然后触发自动构建,要求完成构建代码、构建镜像、推送镜像Harbor、并发布服务到Kubernetes集群。2.2.10 服务网格:路由管理将Bookinfo应用部署到default命名空间下,应用默认请求路由,将所有流量路由到各个微服务的v1版本。然后更改请求路由reviews,将指定比例的流量从reviews的v1转移到v3。2.2.11 KubeVirt运维:VMI管理将提供的镜像在default命名空间下创建一台VMI,名称为exam,使用Service对外暴露VMI。2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.2 管理Deployment资源Kubernetes Python运维脚本开发,使用SDK方式管理Deployment服务。2.3.1 管理service资源Kubernetes Python运维脚本开发,使用Restful APIs方式管理service服务。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 安装Helm使用提供的Helm软件包,在kcloud集群中安装Helm服务。3.2.5 WordPress应用部署根据提供的chart包wordpress-13.0.23.tgz部署WordPress服务。3.2.6 ChartMuseum仓库部署在k8s集群中创建chartmuseum命名空间,编写yaml文件在chartmuseum命名空间中使用chartmuseum:latest镜像创建本地私有chart仓库。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 云主机管理调用SDK云主机管理的方法,实现云主机的的增删查改。3.3.3 云主机组管理调用SDK云主机组管理的方法,实现云主机组的的增删查改。3.3.4 弹性伸缩组管理编写Python代码,调用弹性伸缩组API,创建弹性伸缩组。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷10某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图 1 系统架构图表1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 KVM调优在自行搭建的OpenStack私有云平台或赛项提供的all-in-one平台上,修改相关配置文件,启用-device virtio-net-pci in kvm,任务2 私有云服务运维(15分)1.2.1 Keystone优化-优化token失效时间请修改相关配置,将Keystone的失效列表缓存时间增加到原来的两倍。1.2.2 Nova调优安装nova完成后,修改相关配置文件将实例等待事件的最大时间调整为600。1.2.3 Nova调度器管理在OpenStack中,修改调度器规则为会将VM放置到load最低的节点上的调度器。1.2.4 Linux系统调优-swap限制修改controller节点的配置文件,要求永久生效swappiness为20。1.2.5 OpenStack镜像压缩在HTTP文件服务器中存在一个镜像为CentOS7.5-compress.qcow2的镜像,请对该镜像进行压缩操作。1.2.6 Ceph部署使用提供的ceph.tar.gz软件包,安装ceph服务并完成初始化操作。1.2.7 Minio服务搭建使用提供的OpenStack云平台,申请一台云主机,使用提供的软件包安装部署MINIO服务并使用systemctl管理。1.2.8 Glance调优在OpenStack平台中,修改相关配置文件,将子进程数量相应的配置修改成2。1.2.9 Nova资源优化编辑nova.conf文件,将内存预留量配置为4GB。1.2.10 Nova安装与优化-优化数据库连接修改nova相关配置文件,修改连接池大小和最大允许超出的连接数为10。1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell脚本备份数据库编写数据库的定期备份shell脚本。1.3.2 Ansible部署zabbix服务编写Ansible脚本,部署zabbix服务。1.3.3 Ansible部署ELK服务编写Playbook,部署的ELK。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署Koko编写Dockerfile文件构建koko镜像,要求基于centos完成Koko服务的安装和配置;(并设置服务开机自启。2.2.2 容器化部署Guacamole编写Dockerfile文件构建guacamole镜像,要求基于centos完成Guacamole服务的安装和配置,并设置服务开机自启。2.2.3 容器化部署MariaDB编写Dockerfile文件构建mysql镜像,要求基于centos完成数据库的安装和配置,并设置服务开机自启。2.2.4 容器化部署Core编写Dockerfile文件构建core镜像,要求基于centos完成Python环境的安装与配置,并设置服务开机自启。2.2.5 编排部署JumpServer堡垒机编写docker-compose.yaml文件,要求使用镜像mysql、redis、core、koko、guacamole和nginx完成JumpServer堡垒机的编排部署。2.2.6 部署Jenkins在default命名空间下完成Jenkins的部署,配置Jenkins的持久化存储,完成离线插件的安装,并设置登录信息。2.2.7 配置Jenkins Slave在Jenkins中添加Kubernetes云,并完成容器模板、Pod模板和标签的配置。2.2.8 部署GitLab将GitLab部署到default命名空间下,部署完成后新建公开项目,并将提供的代码上传到该项目。2.2.9 在Kubernetes集群default命名空间下完成RabbitMQ和Nacos环境的部署,并完成Nacos服务的配置管理。2.2.10 构建CI/CD在Jenkins中新建流水线任务,在GitLab项目中编写声明式Pipeline,触发项目构建,要求完成项目代码的编译,然后构建Docker镜像并推送到Harbor仓库,并基于新构建的镜像将服务自动发布到Kubernetes集群中。2.2.11 服务网格:Sidecar管理在default命名空间下部署Bookinfo应用。创建exam命名空间,并声明一个Sidecar配置,允许向指定命名空间的公共服务输出流量。为所有指定标签的Pod声明一个Sidecar配置,接收和转发指定的流量。2.2.12 KubeVirt运维:创建VM使用云端镜像在default命名空间下创建一台VM,名称为exam,指定VM的内存、CPU、运行策略、启动参数等配置。2.2.13 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理Deployment服务Kubernetes Python运维脚本开发-使用SDK方式管理Deployment服务。2.3.2 自定义调度器Kubernetes Python运维脚本开发-使用Restful API方式管理调度器。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 云硬盘存储卷根据要求购买云硬盘存储卷。3.2.5 生命周期管理-配置Pod生命周期登录kcloud集群节点,在default命名空间下创建一个名Pod,并进行Pod生命周期管理。3.2.6 HPA管理—创建HPA规则在kcloud集群节点/root目录下编写YAML文件hpa.yaml,完成HPA管理。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 云主机管理调用SDK云主机管理的方法,实现云主机的的增删查改。3.3.3 云主机组管理调用SDK云主机组管理的方法,实现云主机组的的增删查改。3.3.4 弹性伸缩组管理编写Python代码,调用弹性伸缩组API,创建弹性伸缩组。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷6某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图 1 系统架构图表 1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 OpenStack平台内存优化搭建完OpenStack平台后,关闭系统的内存共享,打开透明大页。任务2 私有云服务运维(15分)1.2.1 OpenStack开放镜像权限在admin项目中存在glance-cirros镜像文件,将glance-cirros镜像指定demo项目进行共享使用。1.2.2 OpenStack消息队列调优在OpenStack私有云平台,分别通过用户级别、系统级别、配置文件来设置RabbitMQ服务的最大连接数为10240。1.2.3 OpenStack镜像压缩在HTTP文件服务器中存在一个镜像为CentOS7.5-compress.qcow2的镜像,请对该镜像进行压缩操作。1.2.4 Glance对接Cinder存储在自行搭建的OpenStack平台中修改相关参数,使Glance可以使用Cinder作为后端存储。1.2.5 使用Heat模板创建容器在自行搭建的OpenStack私有云平台上,在/root目录下编写Heat模板文件,要求执行yaml文件可以创建名为heat-swift的容器。1.2.6 Nova清除缓存在OpenStack平台上,修改相关配置,让长时间不用的镜像缓存在过一定的时间后会被自动删除。1.2.7 Redis集群部署。部署Redis集群,Redis的一主二从三哨兵架构。1.2.8 redis服务调优-内存大页请修改Redis的内存大页机制,规避大量拷贝时的性能变慢问题。1.2.9 JumpServer堡垒机部署使用提供的软件包安装JumpServer堡垒机服务,并配置使用该堡垒机对接自己安装的控制和计算节点。1.2.10 MongoDB主从使用提供的OpenStack云平台创建两台云主机,在两台云主机中部署MongoDB数据库服务并配置MongoDB主从数据库。1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell一键部署脚本编写一键部署脚本,要求可以一键部署gpmall商城应用系统。1.3.2 Ansible部署FTP服务编写Ansible脚本,部署FTP服务。1.3.3 Ansible部署Kafka服务编写Playbook,部署的ZooKeeper和Kafka。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署MariaDB编写Dockerfile文件构建mysql镜像,要求基于centos完成MariaDB数据库的安装和配置,并设置服务开机自启。2.2.2 容器化部署Redis编写Dockerfile文件构建redis镜像,要求基于centos完成Redis服务的安装和配置,并设置服务开机自启。2.2.3 容器化部署Nginx编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装和配置,并设置服务开机自启。2.2.4 容器化部署ERP编写Dockerfile文件构建erp镜像,要求基于centos完成JDK环境和ERP服务的安装与配置,并设置服务开机自启。2.2.5 编排部署ERP管理系统编写docker-compose.yaml文件,要求使用镜像mysql、redis、nginx和erp完成ERP管理系统的编排部署。2.2.6 部署Jenkins使用Deployment将Jenkins部署到devops命名空间下,使用提供的软件包完成离线插件的安装,并完成Jenkins的基础配置。2.2.7 部署GitLab使用Deployment将GitLab部署到devops命名空间下,设置GitLab登录信息,然后新建公开项目,并将提供的代码上传到该项目。2.2.8 配置Jenkins连接GitLab在Jenkins中配置GitLab凭据,完成后测试其连通性。2.2.9 构建CI/CD在Jenkins中新建流水线任务,然后在GitLab项目中编写声明式Pipeline,触发构建,要求完成构建项目,然后构建Docker镜像并推送到Harbor仓库,并基于新构建的镜像完成服务自动发布到Kubernetes集群。2.2.10 服务网格:流量镜像将Bookinfo应用部署到default命名空间下,创建请求路由reviews,将指定的流量路由到reviews微服务的v1版本,然后将相同流量镜像到reviews微服务的v2版本。2.2.11 KubeVirt运维:快照管理使用提供的镜像在default命名空间下创建一台VM,名称为exam,指定VM的配置信息,并为VM创建名为exam的快照。2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理Deployment服务Kubernetes Python运维脚本开发-使用SDK方式管理Deployment服务。2.3.2 自定义调度器Kubernetes Python运维脚本开发-使用Restful API方式管理调度器。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 安装Helm使用提供的Helm软件包,在kcloud集群中安装Helm服务。3.2.5 云硬盘存储卷根据要求购买云硬盘存储卷。3.2.6 Secrets管理--Opaque在master节点/root目录下编写YAML文件secret.yaml,要求执行文件创建密钥。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 安全组管理调用api安全组的接口,实现安全组的增删查改。3.3.3 安全组规则管理调用SDK安全组规则的方法,实现安全组规则的增删查改。3.3.4 云主机管理调用SDK云主机管理的方法,实现云主机的的增删查改。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷3某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图 1 系统架构图表 1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,参赛选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 Barbican服务安装与使用在控制节点安装barbican服务,安装服务完毕后,创建一个密钥。任务2 私有云服务运维(15分)1.2.1 Glance镜像上传在OpenStack私有云平台上,使用cirros-0.3.4-x86_64-disk.img镜像创建一个名为cirros的镜像。1.2.2 RPM包管理解决依赖包冲突,安装libguestfs-tools工具。1.2.3 Raid磁盘阵列管理在云主机上对云硬盘进行操作,先进行分区,然后创建名为/dev/md5、raid级别为5的磁盘阵列加一个热备盘。1.2.4 使用Heat模板创建flavor编写模板server.yaml,按要求创建云主机类型。1.2.5 虚拟机调整flavor使用OpenStack私有云平台,请修改相应配置,实现云主机调整实例大小可以使用。1.2.6 快照管理在OpenStack私有云平台上,创建云主机VM1并打快照,使用qemu-img相关命令,修改compat版本。1.2.7 Swift配置Glance后端存储使用OpenStack私有云平台,修改相应的配置文件,使对象存储Swift作为glance镜像服务的后端存储。1.2.8 Glance镜像存储限制在OpenStack平台上,请修改Glance后端配置文件,将用户的镜像存储配额限制为20GB。1.2.9 RabbitMQ集群部署使用OpenStack私有云平台,创建三个云主机搭建RabbitMQ集群。1.2.10 云平台安全策略提升使用OpenStack,安装必要组件,将私有云平台的访问策略从http提升至https。1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell脚本备份数据库编写数据库的定期备份shell脚本。1.3.2 Ansible部署MariaDB服务编写Ansible脚本,部署MariaDB服务。1.3.3 Ansible部署ELK服务编写Playbook,部署的ELK。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署MariaDB:编写Dockerfile文件构建mariadb镜像,要求基于centos完成MariaDB服务的安装与配置,并设置服务开机自启。2.2.2 容器化部署Redis编写Dockerfile文件构建redis镜像,要求基于centos完成Redis服务的安装与配置,并设置服务开机自启。2.2.3 容器化部署Pig编写Dockerfile文件构建pig镜像,要求基于centos完成JDK环境和Pig服务的安装与配置,并设置服务开机自启。2.2.4 容器化部署Nginx编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装与配置,并设置服务开机自启。2.2.5 编排部署Pig快发开发平台编写docker-compose.yaml文件,要求使用镜像mariadb、redis、pig和nginx完成Pig快速开发平台的编排部署。2.2.6 部署GitLab新建命名空间devops,使用Deployment将GitLab部署到该命名空间下,并完成GitLab服务的初始化配置。2.2.7 配置GitLab在GitLab中创建一个名为drone的GitLab OAuth应用程序,创建一个新项目,并将提供的项目包导入到该项目中。2.2.8 部署Drone使用Deployment将Drone服务部署到devops命名空间下,并使用Service暴露服务。2.2.9 构建CI/CD编写流水线脚本,触发流水线自动构建,完成流水线的构建,构建成功后访问自动发布的服务。2.2.10 服务网格:创建VirtualService将Bookinfo应用部署到default命名空间下,为Bookinfo应用的四个微服务设置默认版本的VirtualService,将所有流量路由到每个微服务的v1版本。2.2.11 KubeVirt运维:创建VM使用云端镜像在default命名空间下创建一台VM,名称为exam,指定VM的内存、CPU、运行策略、启动参数等配置。2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理Pod服务Kubernetes Python运维脚本开发-使用SDK方式管理Pod服务。2.3.2 自定义调度器Kubernetes Python运维脚本开发-使用Restful API方式管理调度器。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 安装Helm使用提供的Helm软件包,在kcloud集群中安装Helm服务。3.2.5 Secrets管理--Opaque在master节点/root目录下编写YAML文件secret.yaml,要求执行文件创建密钥。3.2.6 私有仓库管理在master节点添加搭建的本地私有chart仓库源,并上传wordpress-13.0.23.tgz包至chartmuseum私有仓库中。可以使用本地仓库chart源部署应用。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 密钥对管理编写Python代码,实现密钥对的创建。3.3.4 云硬盘管理调用SDK云硬盘管理的方法,实现云主机的的增删查改。3.3.4 云主机管理调用SDK云主机管理的方法,实现云主机的的增删查改。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷9某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图 1 系统架构图表1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 配置主机禁ping修改controller节点的相关配置文件,配置controller节点禁止其他节点可以ping它。任务2 私有云服务运维(15分)1.2.1 使用Heat模板创建用户编写Heat模板create_user.yaml,创建名为heat-user的用户。1.2.2 KVM优化在OpenStack平台上修改相关配置文件,启用-device virtio-net-pci in kvm。1.2.3 NFS对接Glance后端存储使用OpenStack私有云平台,创建一台云主机,安装NFS服务,然后对接Glance后端存储。1.2.4 Redis主从使用赛项提供的OpenStack私有云平台,创建两台云主机,配置为redis的主从架构。1.2.5 Linux系统调优-脏数据回写修改系统配置文件,要求将回写磁盘的时间临时调整为60秒。1.2.6 Glance调优在OpenStack平台中,修改相关配置文件,将子进程数量相应的配置修改成2。1.2.7 Ceph部署使用提供的ceph.tar.gz软件包,安装ceph服务并完成初始化操作。1.2.8 Glance对接Ceph存储修改OpenStack平台中Glance服务的配置文件,将Glance后端存储改为Ceph存储。1.2.9 Cinder对接Ceph存储修改OpenStack平台中cinder服务的配置文件,将cinder后端存储改为Ceph存储。1.2.10 Nova对接Ceph存储修改OpenStack平台中Nova服务的配置文件,将Nova后端存储改为Ceph存储。1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell一键部署脚本编写一键部署nfs云网盘应用系统。1.3.2 Ansible部署ELK服务编写Playbook,部署的ELK。1.3.3 Ansible部署Kafka服务编写Playbook,部署的ZooKeeper和Kafka。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署MariaDB编写Dockerfile文件构建mysql镜像,要求基于centos完成MariaDB数据库的安装和配置,并设置服务开机自启。2.2.2 容器化部署Redis编写Dockerfile文件构建redis镜像,要求基于centos完成Redis服务的安装和配置,并设置服务开机自启。2.2.3 容器化部署Nginx编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装和配置,并设置服务开机自启。2.2.4 容器化部署ERP编写Dockerfile文件构建erp镜像,要求基于centos完成JDK环境和ERP服务的安装与配置,并设置服务开机自启。2.2.5 编排部署ERP管理系统编写docker-compose.yaml文件,要求使用镜像mysql、redis、nginx和erp完成ERP管理系统的编排部署。2.2.6 部署GitLab将GitLab部署到Kubernetes集群中,设置GitLab服务root用户的密码,使用Service暴露服务,并将提供的项目包导入到GitLab中。2.2.7 部署GitLab Runner将GitLab Runner部署到Kubernetes集群中,为GitLab Runner创建持久化构建缓存目录以加速构建速度,并将其注册到GitLab中。2.2.8 部署GitLab Agent将Kubernetes集群添加到GitLab项目中指定名称和命名空间。2.2.9 构建CI/CD编写流水线脚本触发自动构建,要求基于GitLab项目完成代码的编译、镜像的构建与推送,并自动发布应用到Kubernetes集群中。2.2.10 服务网格:创建VirtualService将Bookinfo应用部署到default命名空间下,为Bookinfo应用创建一个名为reviews的VirtualService,要求来自名为Jason的用户的所有流量将被路由到reviews服务的v2版本。2.2.11 KubeVirt运维:创建VMI使用提供的镜像在default命名空间下创建一台VMI,名称为exam,指定VMI的内存、CPU、网卡和磁盘等配置,并开启Sidecar注入。2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理service资源Kubernetes Python运维脚本开发,使用Restful APIs方式管理service服务。2.3.2 管理Pod服务Kubernetes Python运维脚本开发-使用SDK方式管理Pod服务。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 安装Helm使用提供的Helm软件包,在kcloud集群中安装Helm服务。3.2.5 ChartMuseum仓库部署在k8s集群中创建chartmuseum命名空间,编写yaml文件部署ChartMuseum服务。3.2.6 WordPress应用部署根据提供的chart包wordpress.tgz部署WordPress服务。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 密钥对管理编写Python代码,实现密钥对的创建。3.3.4 云硬盘管理调用SDK云硬盘管理的方法,实现云主机的的增删查改。3.3.4 云主机管理调用SDK云主机管理的方法,实现云主机的的增删查改。3.3.5 完成公有云平台自动化运维程序开发。(本任务只公布考试范围,不公布赛题)任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题)2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷7某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。图1 系统架构图表1 IP 地址规划设备名称 主机名 接 口 IP 地址 说明云服务器 1 controller eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 2 compute eth0 172.129.x.0/24 vlan xeth1 自定义 自行创建云服务器 3 ... 云服务器n 自定义 eth0 172.129.x.0/24PC-1 本地连接 172.24.16.0/24 PC 使用说明1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,参赛选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。模块一 私有云(30分)企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。任务1 私有云服务搭建(5分)1.1.1 基础环境配置1.控制节点主机名为controller,设置计算节点主机名为compute;2.hosts文件将IP地址映射为主机名。1.1.2 yum源配置使用提供的http服务地址,分别设置controller节点和compute节点的yum源文件http.repo。1.1.3 配置无秘钥ssh配置controller节点可以无秘钥访问compute节点。1.1.4 基础安装在控制节点和计算节点上分别安装openstack-iaas软件包。1.1.5 数据库安装与调优在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。1.1.6 Keystone服务安装与使用在控制节点上安装Keystone服务并创建用户。1.1.7 Glance安装与使用在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。1.1.8 Nova安装在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。1.1.9 Neutron安装在控制和计算节点上正确安装Neutron服务。1.1.10 Dashboard安装在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。1.1.11 Swift安装在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。1.1.12 Cinder创建硬盘在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。1.1.13 Linux系统调优-脏数据回写Linux系统内存中会存在脏数据,一般系统默认脏数据30秒后会回写磁盘,修改系统配置文件,要求将回写磁盘的时间临时调整为60秒。任务2 私有云服务运维(15分)1.2.1 OpenStack开放镜像权限在admin项目中存在glance-cirros镜像文件,将glance-cirros镜像指定demo项目进行共享使用。1.2.2 使用Heat模板创建网络在自行搭建的OpenStack私有云平台上,编写Heat模板文件,完成网络的创建。1.2.3 镜像转换使用CentOS7.5-compress.qcow2 的镜像,将该镜像转换为RAW格式。1.2.4 NFS对接Glance后端存储使用OpenStack私有云平台,创建一台云主机,安装NFS服务,然后对接Glance后端存储。1.2.5 Glance镜像存储限制使用自行搭建的OpenStack平台。请修改Glance后端配置文件,将用户的镜像存储配额限制为20GB。1.2.6 Nova清除缓存在OpenStack平台上,修改相关配置,让长时间不用的镜像缓存在过一定的时间后会被自动删除。1.2.7 Redis集群部署。部署Redis集群,Redis的一主二从三哨兵架构。1.2.8 Redis AOF调优修改在Redis相关配置,避免AOF文件过大,Redis会进行AOF重写。1.2.9 公有云安全:入侵检测系统使用提供的makechk.tar.gz包安装chkrootkit入侵检测工具,安装完毕后使用chkrootkit工具扫描系。1.2.10 公有云安全:日志分析服务然后使用提供的sepb_elk_latest.tar镜像安装ELK服务。1.2.11 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 私有云运维开发(10分)1.3.1 编写Shell一键部署脚本编写一键部署脚本,要求可以一键部署gpmall商城应用系统。1.3.2 Ansible部署FTP服务编写Ansible脚本,部署FTP服务。1.3.3 Ansible部署Kafka服务编写Playbook,部署的ZooKeeper和Kafka。1.3.4 编写OpenStack容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块二 容器云(30分)企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。任务1 容器云服务搭建(5分)2.1.1 部署容器云平台使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。任务2 容器云服务运维(15分)2.2.1 容器化部署MariaDB编写Dockerfile文件构建mysql镜像,要求基于centos完成MariaDB数据库的安装与配置,并设置服务开机自启。2.2.2 容器化部署Redis编写Dockerfile文件构建redis镜像,要求基于centos完成Redis服务的安装和配置,并设置服务开机自启。2.2.3 容器化部署Nginx编写Dockerfile文件构建nginx镜像,要求基于centos完成Nginx服务的安装和配置,并设置服务开机自启。2.2.4 容器化部署Explorer编写Dockerfile文件构建explorer镜像,要求基于centos完成PHP和HTTP环境的安装和配置,并设置服务开机自启。2.2.5 编排部署Explorer管理系统编写docker-compose.yaml文件,要求使用镜像mysql、redis、nginx和explorer完成Explorer管理系统的编排部署。2.2.6 部署GitLab将GitLab部署到Kubernetes集群中,设置GitLab服务root用户的密码,使用Service暴露服务,并将提供的项目包导入到GitLab中。2.2.7 部署GitLab Runner将GitLab Runner部署到Kubernetes集群中,为GitLab Runner创建持久化构建缓存目录以加速构建速度,并将其注册到GitLab中。2.2.8 部署GitLab Agent将Kubernetes集群添加到GitLab项目中,指定名称和命名空间。2.2.9 构建CI/CD编写流水线脚本触发自动构建,要求基于GitLab项目完成代码的编译、镜像的构建与推送,并自动发布应用到Kubernetes集群中。2.2.10 服务网格:Sidecar管理在default命名空间下部署Bookinfo应用。创建exam命名空间,并声明一个Sidecar配置,允许向指定命名空间的公共服务输出流量。为所有指定标签的Pod声明一个Sidecar配置,接收和转发指定的流量。2.2.11 KubeVirt运维:VMI管理将提供的镜像在default命名空间下创建一台VMI,名称为exam,使用Service暴露VMI。2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)任务3 容器云运维开发(10分)2.3.1 管理job服务Kubernetes Python运维脚本开发-使用SDK方式管理job服务。2.3.2 自定义调度器Kubernetes Python运维脚本开发-使用Restful API方式管理调度器。2.3.3 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)模块三 公有云(40分)企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。搭建基于云原生的DevOps相关服务,构建云、边、端一体化的边缘计算系统,并开发云应用程序。根据上述公有云平台的特性,完成公有云中的各项运维工作。任务1 公有云服务搭建(5分)3.1.1 私有网络管理在公有云中完成虚拟私有云网络的创建。3.1.2 云实例管理登录公有云平台,创建两台云实例虚拟机。3.1.3 管理数据库使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,并完成MongoDB安装。3.1.4 主从数据库在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库。3.1.5 node环境管理使用提供的压缩文件,安装Node.js环境。3.1.6 安全组管理根据要求,创建一个安全组。3.1.7 RocketChat上云使用http服务器提供文件,将Rocket.Chat应用部署上云。3.1.8 NAT网关根据要求创建一个公网NAT网关。3.1.9 云服务器备份创建一个云服务器备份存储库名为server_backup,容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。3.1.10 负载均衡器根据要求创建一个负载均衡器chinaskill-elb。3.1.11 弹性伸缩管理根据要求新建一个弹性伸缩启动配置。任务2 公有云服务运维(10分)3.2.1 云容器引擎在公有云上,按照要求创建一个x86架构的容器云集群。3.2.2 云容器管理使用插件管理在kcloud容器集群中安装Dashboard可视化监控界面。3.2.3 使用kubectl操作集群在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。3.2.4 云硬盘存储卷根据要求购买云硬盘存储卷。3.2.5 生命周期管理-配置Pod生命周期登录kcloud集群节点,在default命名空间下创建一个名Pod,并进行Pod生命周期管理。3.2.6 定时任务管理—创建定时任务在kcloud集群节点/root目录下编写yaml文件date.yaml完成定时管理任务。任务3 公有云运维开发(10分)3.3.1 开发环境搭建创建一台云主机,并登录此云服务器,安装Python3.68运行环境与SDK依赖库。3.3.2 虚拟私有云VPC管理调用api安全组的接口,实现VPC的增删查改。3.3.3 虚拟私有云VPC子网管理调用api安全组的接口,实现虚拟私有云VPC子网的增删查改。3.3.4 弹性伸缩组管理编写Python代码,调用弹性伸缩组API,创建弹性伸缩组。任务4 边缘计算系统运维(10分)3.4.1 云端部署构建Kubernetes容器云平台,云端部署KubeEdge CloudCore云测模块,并启动cloudcore服务。3.4.2 边端部署在边侧部署KubeEdge EdgeCore边侧模块,并启动edgecore服务。3.4.3 边缘应用部署通过边缘计算平台完成应用场景镜像部署与调试。(本任务只公布考试范围,不公布赛题)任务5 边缘计算云应用开发(5分)3.5.1 对接边缘计算系统,完成云应用微服务开发。(本任务只公布考试范围,不公布赛题) 展开更多...... 收起↑ 资源列表 GZ075 云计算应用赛项规程.pdf GZ075 云计算应用赛题第10套.docx GZ075 云计算应用赛题第1套.docx GZ075 云计算应用赛题第2套.docx GZ075 云计算应用赛题第3套.docx GZ075 云计算应用赛题第4套.docx GZ075 云计算应用赛题第5套.docx GZ075 云计算应用赛题第6套.docx GZ075 云计算应用赛题第7套.docx GZ075 云计算应用赛题第8套.docx GZ075 云计算应用赛题第9套.docx
资源列表
