文章目录
A 模块:OpenStack 平台部署与运维
业务场景:
某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现I
T 资源池化、弹性分配、集中管理、性能优化以及统一安全认证等。系统结构如下图:
企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:
表1 IP地址规划
说明:
1.选手自行检查工位pc机硬件及网络是否正常;私网IP:192.168.200. */24
2.竞赛使用集群模式进行,给每个参赛队提供华为云账号和密码及考试系统的账号和密码。选手通过
用户名与密码分别登录华为云和考试系统;
3.竞赛用到的软件包都在云主机/root下。
4.表1中的公网IP和私网IP以自己云主机显示为准,每个人的公网IP和私网IP不同。使用第三方软件远程连接云主机,使用公网IP连接。
任务1 私有云平台环境初始化(5 分)
1、配置主机名
把controller 节点主机名设置为controller, compute节点主机名设置为compute,修改hosts 文件将IP地址映射为主机名。
在controller 节点将cat /etc/hosts 命令的返回结果提交到答题框。【1分】
2、挂载光盘镜像
在controller 节点的root目录下有CentOS-7-x86_64-DVD-2009.iso和openstack-trai n.tar.gz,在/opt下创建centos目录,将镜像文件CentOS-7-x86_64-DVD-2009.iso 挂载到/ opt/centos 下,将openstack-train.tar.gz 解压到/opt 目录下,并创建本地yum源local.r epo。
在controller 节点将yum list | grep glance命令的返回结果提交到答题框。【1分】
3、搭建ftp服务器
在controller 节点上安装vsftp服务,将/opt目录设为共享,并设置为开机自启动,然后重启服务生效;在compute节点创建FTP源ftp.repo,使用controller节点为FTP服务器,配置文件中的FTP地址使用主机名。
在compute 节点将cat /etc/yum.repos.d/ftp.repo 命令的返回结果提交到答题框。【1分】
4、分区
在compute 节点将sdb分为两个区分别为sdb1和sdb2,大小自定义。要求分区格式为gp t,使用mkfs.xfs 命令对文件系统格式化。
将lsblk-f命令的返回结果提交到答题框。【1分】
5、系统调优-脏数据回写
Linux 系统内存中会存在脏数据,一般系统默认脏数据占用内存30%时会回写磁盘,修改系统配置文件,要求将回写磁盘的大小调整为60%。
在controller 节点将sysctl-p命令的返回结果提交到答题框。【1分】
任务2 OpenStack搭建任务(10分)
1、修改脚本文件
在controller节点和compute节点分别安装sh-guoji软件包,修改脚本文件基本变量(脚本文件为/root/variable.sh),修改完成后使用命令生效该脚本文件并替换到compute节点对应位置。
在controller 节点请将echo $HOST_NAME $HOST_NAME_NODE 命令的返回结果提交到答题框。【1分】
2、安装openstack 基础组件
分别在controller节点和compute节点执行openstack-completion.sh文件(执行完闭需重连终端)。
在controller 节点将openstack–version 命令的返回结果提交到答题框。【1分】
3、搭建数据库组件
在controller 节点执行openstack-controller-mysql.sh 脚本,会自行安装mariadb、m emcached、rabbitmq 等服务和完成相关配置。执行完成后修改配置文件将缓存CACHESIZE修改为128,并重启相应服务。
将ps aux|grep memcached 命令的返回结果提交到答题框。【1分】
4、搭建认证服务组件
在controller 节点执行openstack-controller-keystone.sh 脚本,会自行安装keyston e 服务和完成相关配置。使用openstack命令,创建一个名为tom的账户,密码为tompasswo rd123,邮箱为tom@example.com。
将openstack user show tom 命令的返回结果提交到答题框。【1分】
5、搭建镜像服务组件
在controller 节点执行openstack-controller-glance.sh 脚本,会自行安装glance服务和完成相关配置。完成后使用openstack命令,创建一个qcow2格式,名为cirros_0.3.4的镜像,镜像文件使用cirros-0.3.4-x86_64-disk.img。
将openstack image show cirros_0.3.4 命令的返回结果提交到答题框。【1分】
6、搭建计算服务组件
在controller 节点执行openstack-controller-nova.sh,compute 节点执行 openstackcompute-nova.sh,会自行安装nova 服务和完成相关配置。使用openstack命令创建一个名为m1,ID 为56,内存为2048MB,磁盘容量为20GB,vCPU数量为2的云主机类型。
在controller 节点将openstack flavor show m1 命令的返回结果提交到答题框。【1分】
7、搭建网络组件并初始化网络
在controller节点执行openstack-controller-neutron.sh,compute节点执行openstac k-compute-neutron.sh,会自行安装 neutron 服务并完成配置。创建云主机外部网络ext-net,子网为ext-subnet,云主机浮动 IP 可用网段为 192.168.200.100~192.168.200.200,网关为 192.168.200.1。
在controller节点将openstack subnet show ext-subnet命令的返回结果提交到答题框。【2分】
8、搭建图形化界面
在 controller 节点执行openstack-controller-dashboard.sh 脚本,会自行安装 dashb oard 服务并完成配置。请修改compute节点nova配置文件,使之后创建的实例可以在网页通过公网访问控制台页面。
在compute 节点请将cat /etc/nova/nova.conf | grep 公网IP 命令的返回结果提交到答题框。(例:cat /etc/nova/nova.conf | grep 121.36.12.138)【2 分】
任务3 OpenStack运维任务(20分)
某公司构建了一套内部私有云系统,这套私有云系统将为公司内部提供计算服务。你将作为该私有云的维护人员,请完成以下运维工作。
1、数据库管理
请使用数据库命令将所有数据库备份到/root路径下,备份文件名为openstack.sql,完成后使用命令查看文件属性其中文件大小以mb显示。
请将所有命令和返回结果提交到答题框。【1分】
2、数据库管理
进入数据库,创建本地用户examuser,密码为 000000,然后查询mysql数据库中的 user 表的user,host,password 字段。然后赋予这个用户所有数据库的“查询”“删除”“更新” “创建”的权限。
将select User, Select_priv,Update_priv,Delete_priv,Create_priv from user;命令的返回结果提交到答题框。【1分】
3、安全组管理
使用openstack 命令创建名称为group_web的安全组该安全组的描述为”Custom security group”,用openstack 命令为安全组添加icmp规则和ssh规则允许任意ip地址访问web,完成后使用openstack命令查看该安全组的详细信息。
将openstack security group show group_web 命令的返回结果提交到答题框。【2分】
4、项目管理
在 keystone 中使用openstack创建shop项目添加描述为”Hello shop”,完成后使用openstack 命令禁用该项目,然后使用openstack命令查看该项目的详细信息。
将openstack project show shop 命令的返回结果提交到答题框。【2分】
5、用户管理
使用openstack 命令查看admin租户的当前配额值、将admin租户的实例配额提升到13,然后查看修改后admin租户的配额值。
将openstack quota show admin 命令的返回结果提交到答题框。【2分】
6、heat 模板管理
执行脚本openstack-controller-heat.sh 安装完 heat 服务后,编写Heat模板create_f lavor.yaml,创建名为“m2.flavor”、ID 为 1234、内存为1024MB、硬盘为20GB、vcpu数量为1的云主机类型,创建完成后使用openstack命令查看堆栈列表。
将openstack stack list 命令的返回结果提交到答题框。【2分】
7、后端配置文件管理
修改glance后端配置文件,将项目的映像存储限制为10GB,完成后重启glance服务。将cat /etc/glance/glance-api.conf |grep _quota 命令的返回结果提交到答题框。【2分】
8、存储服务管理
在controller节点执行openstack-controller-cinder.sh,compute节点执行openstack-compute-inder.sh,在 controller 和 compute 节点上会自行安装cinder服务并完成配置。
使用openstack 命令创建一个名为lvm的卷类型,使用cinder命令创建该类型规格键值对,要求lvm卷类型对应cinder后端驱动lvm所管理的存储资源,名字lvm_test,大小1G的云硬盘并查询该云硬盘的详细信息。
将cinder show lvm_test 命令的返回结果提交到答题框。【2分】
9、存储管理
为了减缓来自实例的数据访问速度的变慢,OpenStack Block Storage 支持对卷数据复制带宽的速率限制。请修改cinder后端配置文件将卷复制带宽限制为最高100MiB/s(对应数值修改为04857600)。
将cat /etc/cinder/cinder.conf | grep 104857600 命令的返回结果提交到答题框。【2分】
10、存储管理
在controller节点执行openstack-controller-swift.sh,compute节点执行openstackcompute-swift.sh,在 controller 和 compute 节点上会自行安装swift服务并完成配置。使用swift 命令创建一个名为file的容器并查看,然后把cirros-0.3.4-x86_64-disk.img上传到file容器中。
将swift stat file 命令的返回结果提交到答题框。【2分】
11、OpenStack API 管理
使用curl的方式获取admin用户token值;使用已获取的token值通过curl的方式获取domain 为 default 所有用户名(ip使用主机名)。
将获取到的所有用户名提交到答题框。【2分】
任务4 OpenStack架构任务(15分)
1、安装python3环境
在controller 节点安装python3环境。安装完之后查看python3版本,使用提供的whl文件安装依赖。
将pip3 list命令的返回结果提交到答题框。【5分】
2、python 对接OpenStack API 创建image镜像
编写python代码对接OpenStack API,完成镜像的上传。在controller节点的/root目录下创建create_image.py 文件,在该文件中编写python代码对接openstack api(需在py文件中获取token),要求在openstack私有云平台中上传镜像cirros-0.3.4-x86_64-disk.i mg,名字为cirros001,disk_format 为 qcow2,container_format 为 bare。执行完代码要求输出“创建镜像成功,id为:xxxxxx”。
分别将cat /root/create_image.py命令和python3 create_image.py命令的返回结果提交到答题框。【5分】
3、python 对接OpenStack API 创建用户编写python代码对接OpenStack API,完成用户的创建。在controller节点的/root目录下创建create_user.py 文件,在该文件中编写python代码对接openstack api(需在py文件中获取token),要求在openstack私有云平台中创建用户guojibeisheng。
将cat /root/create_user.py 命令的返回结果提交到答题框。【5分】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
