网站后台导入excel表格,美发店会员卡管理系统,做网站如何分工,wordpress淡出2022年山东省职业院校技能大赛高职组云计算赛项试卷 目录
2022年职业院校技能大赛高职组云计算赛项试卷
【赛程名称】云计算赛项第三场-公有云
【任务1】公有云服务搭建[10分]
【适用平台】华为云
【题目1】私有网络管理[0.5分]
【题目2】云实例管理[0.5分]
【题目3】数…
2022年山东省职业院校技能大赛高职组云计算赛项试卷 目录
2022年职业院校技能大赛高职组云计算赛项试卷
【赛程名称】云计算赛项第三场-公有云
【任务1】公有云服务搭建[10分]
【适用平台】华为云
【题目1】私有网络管理[0.5分]
【题目2】云实例管理[0.5分]
【题目3】数据库管理[0.5分]
【题目4】主从数据库[0.5分]
【题目5】node环境管理[0.5分]
【题目6】安全组管理[0.5分]
【题目7】RocketChat上云[1分]
【题目8】NAT网关[0.5分]
【题目9】云备份[0.5分]
【题目10】云实例管理[0.5分]
【题目11】网络ACL[0.5分]
【题目12】弹性伸缩管理[1分]
【题目13】公有云安全入侵检测系统[1分]
【题目14】公有云安全日志分析服务[2分]
【任务2】公有云服务运维[10分]
【适用平台】华为云
【题目1】云容器引擎[0.5分]
【题目2】云容器管理[0.5分]
【题目3】使用kubectl操作集群[0.5分]
【题目4】安装helm[0.5分]
【题目5】云硬盘存储卷[0.5分]
【题目6】Secrets管理--Opaque[0.5分]
【题目7】生命周期管理-配置Pod生命周期[1分]
【题目8】定时任务管理—创建定时任务[0.5分]
【题目9】HPA管理—创建HPA规则[0.5分]
【题目10】使用helm模板[0.5分]
【题目11】创建http存活探针[0.5分]
【题目12】wordpress应用部署[1分]
【题目13】chartmuseum仓库部署[1分]
【题目14】私有仓库管理[2分]
【任务3】公有云运维开发[10分]
【适用平台】华为云
【题目1】Python运维开发华为云Python 运行环境准备[1分]
【题目2】Python运维开发实现容器集群创建[1.5分]
【题目3】Python运维开发ECS云主机管理的命令行工具开发[3.5分]
【题目4】Python运维开发ECS云主机管理与监控的Restful APIs HTTP服务封装[4分]
需要竞赛资料可私信博主 【赛程名称】云计算赛项第三场-公有云
【赛程时间】2022-12-22 08:00:00至2022-12-22 14:30:00
【任务1】公有云服务搭建[10分]
【适用平台】华为云
【题目1】私有网络管理[0.5分]
在公有云中完成虚拟私有云的创建具体要求如下
1在上海一区域进行创建操作
2创建一个名为intnetX的内部网络IP地址为172.16.0.0/16
3创建子网名称为intnetX-serverIP地址为172.16.1.0/24;
4创建子网名称为intnetX-mysqlIP地址为172.16.2.0/24;
完成创建后提交当前的AKSecretId、SKSecretKey和intnetX网络的ID到答题框。
【题目2】云实例管理[0.5分]
登录华为云平台创建两台云实例具体要求如下
1计费模式按需计费
2地域上海一
3CPU架构x86计算
4规格c7.xlarge.2
5镜像CentOS 7.5 64位
6系统盘高IO 50G硬盘
7公网带宽按带宽计费5Mbps
8实例名称ChinaSkill-node-1、ChinaSkill-node-2
9登录方式使用密码登录密码自定义。
创建完成后提交当前的AKSecretId、SKSecretKey和ChinaSkill-node-1的实例ID到答题框。
【题目3】数据库管理[0.5分]
使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器使用提供的压缩文件rocketchat-cloud.tar.gz中的软件包源在chinaskill-sql-1和chinaskill-sql-2中部署MongoDB数据库服务。配置完成后提交连接chinaskill-sql-1节点的用户名、密码和公网IP地址到答题框。
【题目4】主从数据库[0.5分]
在chinaskill-sql-1和chinaskill-sql-2云服务器中配置MongoDB主从数据库配置MongoDB集群名称为rs并完成集群设置。完成后提交连接chinaskill-sql-1节点的用户名、密码和公网IP地址到答题框。
【题目5】node环境管理[0.5分]
使用提供的压缩文件rocketchat-cloud.tar.gz中软件包源在ChinaSkill-node-1部署nodejs根据所提供的rocket.chat所需要求安装nodejs。配置完成后提交连接ChinaSkill-node-1节点的用户名、密码和公网IP地址到答题框。
【题目6】安全组管理[0.5分]
创建一个安全组具体要求如下
1名称intnetX-security
2允许策略只放行源地址为172.16.1.0/24访问27017端口
3允许策略只放行源地址为172.16.1.0/24使用ping命令访问
4关联实例将intnetX-security安全组关联至所创建的数据库中
创建完成后提交当前的AKSecretId、SKSecretKey和安全组ID到答题框。
【题目7】RocketChat上云[1分]
使用http服务器提供的压缩文件rocketchat-cloud.tar.gz中的RocketChat软件包在ChinaSkill-node-1中部署RocketChat的Web服务。使用chinaskill-sql-1的MongoDB为后端数据库设置RocketChat服务访问端口为3000。完成Rocketchat系统上云后将ChinaSkill-node-1节点的用户名、密码和公网IP地址到答题框。
【题目8】NAT网关[0.5分]
创建一个公网NAT网关具体配置如下
1名称为kcloud-nat
2虚拟私有云intnetX
3子网intnetX-server
4规则内部子网地址访问外网
5设置Chinaskill-node-1云服务器3000端口转换为外部3000服务端口。
创建完成后提交当前的AKSecretId、SKSecretKey和NAT网关的ID到答题框。
【题目9】云备份[0.5分]
创建一个云服务器备份存储库名为server_backup容量为100G。将ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。完成后将当前的AKSecretId、SKSecretKey和存储库ID到答题框。
【题目10】云实例管理[0.5分]
使用所创建的私有镜像chinaskill-image购买云服务器ChinaSkill-node-3配置与ChinaSkill-node-1云服务器相同。完成后提交chinaskill-node-3的用户名、密码和公网IP到答题框。
【题目11】网络ACL[0.5分]
创建一个网络ACL具体要求如下
1名称intnetX-acl
2允许策略只放行源地址为172.16.1.0/24访问3306端口
3允许策略只放行源地址为172.16.1.0/24使用ping命令访问
创建完成后提交你当前的AKSecretId、SKSecretKey和网络ACL ID到答题框。
【题目12】弹性伸缩管理[1分]
新建一个启动配置具体要求如下
1启动配置名称template-exam
2计费模式按量计费
3地域上海一
4镜像chinaskill-image
5登录方式使用密码登录密码自定义。
创建一个伸缩组具体要求如下
1名称as-exam
2最小伸缩数1起始实例数1最大伸缩数5
3启动配置template-exam
4使用负载均衡chinaskill-elb
5移出策略移出最旧的实例。
为伸缩组as-exam新建告警触发策略具体要求如下
1如果实例的内存利用率在5分钟内的最大值小于40%且连续发生3次。则实例数减少1台。冷却60秒
2如果实例的内存利用率在5分钟内的最大值大于80%且连续发生3次。则实例数增加1台。冷却60秒
3如果实例的CPU利用率在5分钟内的最大值小于40%且连续发生3次。则实例数减少1台。冷却60秒
4如果实例的CPU利用率在5分钟内的平均值大于等于80%且连续发生3次。则实例数增加1台。冷却60秒。
创建完成后提交当前的AKSecretId、SKSecretKey和伸缩组的实例ID到答题框。
【题目13】公有云安全入侵检测系统[1分]
在公有云上的主机时刻面临被攻击的危险除了可以购买云安全服务还可以自行部署安全服务。在华为云上创建一个X86架构的云主机镜像使用CentOS7.9。使用提供的makechk.tar.gz包安装chkrootkit入侵检测工具安装完毕后使用chkrootkit工具扫描系统并将扫描结果保存到/var/log/chkrootkit/chkrootkit.log根据扫描的结果修复漏洞。操作完成后提交该云主机的用户名、密码和公网IP到答题框。
【题目14】公有云安全日志分析服务[2分]
安全在公有云服务中占很大的比重而日志分析服务可以很有效的分析日志规避部分风险。请在华为云上创建一个X86架构的云主机镜像使用CentOS7.9。自行配置YUM源安装Docker服务然后使用提供的sepb_elk_latest.tar镜像安装ELK服务安装完成后进行添加数据操作将ELK监控目标节点所需安装的RPM安装包下载到本地云主机的/root目录下。完成后提交ELK云主机的用户名、密码和公网IP到答题框。 【任务2】公有云服务运维[10分]
【适用平台】华为云
【题目1】云容器引擎[0.5分]
创建一个x86架构集群具体要求如下
1集群名称kcloud
2集群版本v1.21
3地域上海一
4集群管理规模50节点
5控制节点数3
6节点使用子网intnetX-server
7Pod实例上限64
8容器网段10.10.0.0/16。
节点配置信息要求如下
1节点名称kcloud-server
2节点规格c6s.xlarge.2
3节点EulerOS 2.9
创建完成后提交当前的AKSecretId、SKSecretKey和集群的ID到答题框。
【题目2】云容器管理[0.5分]
使用插件管理在kcloud容器集群中安装dashboard可视化监控界面。完成后提交dashboard访问地址到答题框。
【题目3】使用kubectl操作集群[0.5分]
在kcloud集群中安装kubectl命令使用kubectl命令管理kcloud集群。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。
【题目4】安装helm[0.5分]
使用提供的helm软件包软件包为helm-v3.3.0-linux-amd64.tar.gz在http服务下在kcloud集群中安装helm服务。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。
【题目5】云硬盘存储卷[0.5分]
购买云硬盘存储卷具体配置如下
1名称为ckloud-disk
2集群kcloud
3容量30G
4类型高I/O
完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。
【题目6】Secrets管理--Opaque[0.5分]
在master节点/root目录下编写YAML文件secret.yaml具体要求如下
1Secret名称mysecret
2命名空间default
3类型Opaque
4username: YWRtaW4password: MWYyZDFlMmU2N2Rm。
完成后使用该YAML文件创建Secret并提交master节点的用户名、密码和IP到答题框。
【题目7】生命周期管理-配置Pod生命周期[1分]
登录kcloud集群节点在default命名空间下使用 nginx:latest 镜像创建一个名为lifecycle-demo的Pod要求容器创建成功后执行命令echo Hello from the postStart handler /usr/share/message”容器终止前执行命令“nginx -s quit; while killall -0 nginx; do sleep 1;done。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。
【题目8】定时任务管理—创建定时任务[0.5分]
在kcloud集群节点/root目录下编写yaml文件date.yaml
具体要求如下
1CronJob名称date
2命名空间default
3基于时间的调度规则每分钟启动一次
4容器名称hello镜像busybox。
完成后使用该YAML文件创建cronjob并提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。 【题目9】HPA管理—创建HPA规则[0.5分]
在kcloud集群节点/root目录下编写YAML文件hpa.yaml具体要求如下
1HPA名称frontend-scaler
2命名空间default
3副本数伸缩范围3--10
4期望每个Pod的CPU使用率为50%。
完成后使用该YAML文件创建HPA并提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。 【题目10】使用helm模板[0.5分]
使用赛项提供的mychart-0.1.0.tgz模板包在http服务下修改模板代码使外部可通过节点地址进行访问。在模板市场中上传我的模板mychart在kcloud集群中安装名为nginx的模板实例。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。
【题目11】创建http存活探针[0.5分]
在kcloud集群中使用k8s集群创建名为liveness-http的pod设置http探针监控pod状态探针初始延迟时间为20秒探测失败1次后重启容器。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。 【题目12】wordpress应用部署[1分]
根据提供的chart包wordpress-13.0.23.tgz部署wordpress服务根据chart包中内容创建wordpress所需要的pv并修改其访问模式为NodePort。使用修改后的chart包创建wordpress服务。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。
【题目13】chartmuseum仓库部署[1分]
在k8s集群中创建chartmuseum命名空间编写yaml文件在chartmuseum命名空间中使用chartmuseum:latest镜像创建本地私有chart仓库设置其仓库存储目录为宿主机的/data/charts目录。编写service.yaml文件为chart私有仓库创建Service访问策略定义其为ClusterIP访问模式。编写完成后启动chartmuseum服务。提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。
【题目14】私有仓库管理[2分]
在master节点添加搭建的本地私有chart仓库源name为chartmuseum并上传wordpress-13.0.23.tgz包至chartmuseum私有仓库中。可以使用本地仓库chart源部署应用。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。 【任务3】公有云运维开发[10分]
【适用平台】华为云
【题目1】Python运维开发华为云Python 运行环境准备[1分]
通过华为云控制台选择北京四区域创建一台 x86 架构“按需计费”的2核4G系统盘50G的云实例实例名为chinaskill2022选择镜像为CentOS 7.9 64bit(40GB)分配独立的公网IP带宽选择按使用流量计费5M。登录此云服务器安装Python3.68运行环境并安装华为云旧版SDK、新版(v3.0) Python SDK中弹性云服务、虚拟私有云、镜像服务、容器云引擎的python库。
完成后提交“chinaskill2022开发运行环境云主机”的用户名、密码和 IP 地址到答题框。
【题目2】Python运维开发实现容器集群创建[1.5分]
基于在Huawei Cloud API的云容器引擎CCE Python模块使用以下信息在/root目录下手动编写cce_cluser.yaml文件。
云服务器的/root/ 目录下编写cce_cluster_manager.py 文件编码实现读取cce_cluser.yaml创建“按需计费”的CCE容器引擎集群Cluster创建后根据名称查询该集群Cluster的详细信息通过控制台以json格式输出该集群的信息。
创建CCE集群的信息如下
CCE名称chinaskillscce2022
按需计费集群版本v1.21
集群规模节点数50
网络模式VPC网络
其他必要信息不限。
完成后提交“chinaskill2022开发运行环境云主机”的用户名、密码和 IP 地址到答题框。 【题目3】Python运维开发ECS云主机管理的命令行工具开发[3.5分]
使用已建好的运维开发环境在/root/目录下创建ecs_manager.py脚本完成ECS云主机管理ecs_manager.py程序支持命令行参数执行。
提示说明华为云主机支持安装所需Python库。提交前答案前需安装所开发程序所依赖的Python库。
1程序支持根据命令行参数创建1个云主机。
位置参数“create”表示创建
参数“-i 或--input”格式为json格式文本的云主机的名称、镜像名称2个信息。其他参数同上述开发环境云主机一致。
创建待成功再返回查询该云主机的信息结果以json格式输出到控制台。
参考执行实例如下
python3 ecs_manager.py create --input { name: chinaskill001, imagename: CentOS 7.9 64bit}
2支持查询给定具体名称的ECS云主机查询。
位置参数“get”表示查询ECS
参数“-n 或 --name”支持指定名称ECS查询类型为string。
参数“-o 或 --output”支持查询该ECS信息输出到文件格式为json格式。
参考执行实例如下
python3 ecs_manager.py get --name chinaskill001-o chinaskill001.json
3程序支持查询目前区域账号下所有的ECS云主机。
位置参数“getall”表示查询所有ECS云主机
参数“-o 或--output”支持输出到文件格式为yaml格式。
参考执行实例如下
python3 ecs_manager.py getall -o huawei_all_ecs.yaml
4支持删除指定名称的云主机。
位置参数“delete”表示删除一个ECS云主机返回response通过控制台输出。
参数“-n或--name”支持指定名称查询类型为string。
参考执行实例如下
python3 ecs_manager.py delete --name chinaskill001
完成后提交“chinaskill2022开发运行环境云主机”的用户名、密码和 IP 地址到答题框。 【题目4】Python运维开发ECS云主机管理与监控的Restful APIs HTTP服务封装[4分]
云服务器的/root/目录下编写 huawei_ecs_server.py 文件编写Python程序实现华为ECS云主机管理与云主机操作系统性能远程监控。所有的资源申请区域为“华北-北京四”所有服务封装成Restful APIs方式host为127.0.0.1端口8888供外部检测。
提示说明华为云主机支持安装所需Python库。提交前答案前需安装程序所依赖的Python库。
具体要求
1POST /ecs/server 创建云主机需要等待成功该云主机后返回查询该云主机信息。Request传输的数据为application/jsonjson包含2个必备信息名称、镜像名称。
json数据格式案例如下
{ name: cloud001, imagename: CentOS 7.9 64bit}
其他必备参数与开发环境云主机一致。
Response的Body以json格式返回所创建成功的主机详细信息。
2GET /ecs/server/{name}查询云主机Response的Body以yaml格式。
3GET /ecs/server/{name}/os查询所指定ID云主机的操作系统信息Response的json格式返回。返回格式要求如下
os_release:操作系统的版本系统;
cpu_util:CPU使用率%;
mem_util:内存使用率%;
disk_util:磁盘使用率%。
4DELETE /ecs/server/{name}删除云主机Response的Body以json格式。
编码完成后自己手动执行提供Web HTTP服务的huawei_ecs_server.py程序。
完成后提交“chinaskill2022开发运行环境云主机”的用户名、密码和 IP 地址到答题框。
