2022高职云计算（公有云）（正式赛卷）.pdf

2022年全国职业院校技能大赛高职组云计算赛项试卷【赛程名称】云计算赛项第三场-公有云【任务D公有云服务搭建 io分【适用平台】华为云【题 目 1】私有网络管理 0.5分在公有云中完成虚拟私有云的创建，具体要求如下：(1)在上海一区域进行创建操作；(2)创建一个名为intnetX的内部网络：IP地址为172.16.0.0/16；(3)创建子网名称为 intnetX-server：IP 地址为 172.16.1.0/24;(4)创建子网名称为 intnetX-mysql：IP 地址为 172.16.2.0/24;完成创建后，提交当前的AK(Secretld)、SK(SecretKey)和 intnetX网络的ID 到答题框。1.查看v p c 名 字 为 intnetX正 确 计 0.1 分2.查看子网名为intnetX-server和子网网段正确计0.2 分3.查看子网名为intnetX-mysql和子网网段正确计0.2 分【题目2】云实例管理 0.5分登录华为云平台，创建两台云实例，具体要求如下:(1)计费模式：按需计费；(2)地域：上海一；(3)CPU架构：x86计算;(4)规格：c7.xlarge.2；(5)镜像：CentOS 7.5 64 位；(6)系统盘：高 IO50G硬盘；(7)公网带宽：按带宽计费，5Mbps；(8)实例名称:ChinaSkill-node-K ChinaSkill-node-2；(9)登录方式：使用密码登录，密码自定义。创建完成后，提交当前的 AK(Secretld)、SK(SecretKcy)ChinaSkill-node-1 的实例 ID 到答题框。1 .查看云实例使用的类型是否正确计0.2 分2.查看云实例使用的云硬盘是否正确计0.3 分【题目3】数据库管理 0.5分使用intnctX-mysql网络创建两台chinaskill-sql-1和 chinaskill-sql-2云服务器，使用提供的压缩文件 rocketchat-cloud.tar.gz 中的软件包源，在 chinaskill-sql-1 和 chinaskill-sql-2 中部署 MongoDB数据库服务。配置完成后提交连接chinaskill-sql-1节点的用户名、密码和公网IP 地址到答题框。1.查看数据库安装正确计0.5分【题目4】主从数据库 1 分在 chinaskill-sql-1和 chinaskill-sql-2云服务器中配置MongoDB主从数据库,配置MongoDB集群名称为rs并完成集群设置。完成后提交连接chinaskill-sql-1节点的用户名、密码和公网IP地址到答题框。1.查看 mongo数据库rs集群状态正确计1分【题目5】node环境管理 0.5分使用提供的压缩文件rocketchat-cloud.tar.gz中软件包源，在ChinaSkill-node-1部署nodejs,根 据 所 提 供 的 rocket.chat所 需 要 求 安 装 nodejs对 应 版 本。配置完成后提交连接ChinaSkill-nodc-1节点的用户名、密码和公网IP地址到答题框。1.查看node版本为V12.16.1正确计0.5分【题目6】安全组管理 0.5分创建一个安全组，具体要求如下:(1)名称：intnetX-security；(2)允许策略：只放行源地址为172.16.1.0/24访问27017端口；(3)允许策略：只放行源地址为172.16.1.0/24使用ping命令访问；(4)关联实例：将 intnetX-security安全组关联至所创建的数据库中；创建完成后，提交当前的AK(Secretld)、SK(SecretKey)和安全组ID 到答题框。1 .查看安全组是否被创建计0 1 分2.查看安全组tc p 策略是否按要求创建计0.2 分3.查看安全组icm p策略是否按要求创建计0.2 分【题目7】RocketChat上云 0.5分使 用 h ttp 服务器提供的压缩文件rocketchat-cloud.tar.gz中 的 RocketChat软件包，在ChinaSkill-node-1 中部署 RocketChat 的 Web 服务。使用 chinaskill-sql-l 的 MongoDB 为后端数据库，设 置 RocketChat服 务 访 问端 口 为 3000。完 成 Rocketchat系统上云后，将ChinaSkill-node-1节点的用户名、密码和公网IP地址到答题框。1.查看RocketChat服务正常计0.2分2.查看前端页面是否正常返回计0.3分 题目8 NAT网关 0.5分创建一个公网NAT网关，具体配置如下：(1)名称为：kcloud-nat；(2)虚拟私有云：intnctX；(3)子网：intnetX-server；(4)规则：内部子网地址访问外网；(5)设置Chinaskill-node-1 云服务器3000端口转换为外部3000服务端口。创建完成后提交当前的AK(Secretld)、SK(SecretKey)和 NAT网关的ID 到答题框。1.查看虚拟私有云中是否存在访问外网NAT策略计0.5分【题目9】云备份 0.5分创建一个云服务器备份存储库名为server_backup,容 量 为 100G。将 ChinaSkill-node-1云服务器制作镜像文件chinaskill-image。完成后，将当前的AK(Secretld)、SK(SecretKcy)和存储库ID 到答题框。1.查看云服务器备份是否正确计0.5 分【题 目 10】负载均衡器 0.5分创建一个负载均衡器 chinaskill-elb,将 ChinaSkill-node-1 和 ChinaSkill-node-2 加入负载均衡的后端。设置一个可用的公网服务IP,服务端口为3000。配置监听器，监听3000端口。对浮动公共IP进行Web访问测试。完成后，提交当前的AK(Secretld)、SK(SecretKey)和负载均衡器的ID 到答题框。1.查看负载均衡器参数是否正确计0.5 分【题 目 11】弹性伸缩管理 0.5分新建一个启动配置，具体要求如下：(1)启动配置名称：template-exam；(2)计费模式：按量计费：(3)地域：上海一；(4)镜像：chinaskill-image；(5)登录方式：使用密码登录，密码自定义。创建一个伸缩组，具体要求如下：(1)名称：as-exam；(2)最小伸缩数：1；起始实例数：1；最大伸缩数：5；(3)启动配置：template-exam；(4)使用负载均衡：chinaskill-elb；(5)移出策略：移出最旧的实例。为伸缩组as-exam新建告警触发策略，具体要求如下：(1)如果实例的内存利用率在5 分钟内的最大值小于4 0%,且连续发生3 次。则实例数减少1 台。冷却60秒；(2)如果实例的内存利用率在5 分钟内的最大值大于8 0%,且连续发生3 次。则实例数增加1 台。冷却60秒;(3)如果实例的CPU利用率在5 分钟内的最大值小于40%,且连续发生3 次。则实例数减少1 台。冷却60秒；(4)如果实例的CPU利用率在5 分钟内的平均值大于等于80%,且连续发生3 次。则实例数增加1 台。冷却60秒。创建完成后提交当前的AK(Secretld)、SK(SecretKey)和伸缩组的实例ID 到答题框。1.查看弹性伸缩参数是否正确计0.5 分【题 目 12公有云安全：入侵检测系统 2 分在公有云上的主机时刻面临被攻击的危险，除了可以购买云安全服务，还可以自行部署安全服务。在华为云上创建一个X 8 6 架构的云主机，镜 像 使 用 CentOS7.9.使用提供的makechk.tar.gz包安装chkrootkit入侵检测工具，安装完毕后使用chkrootkit工具扫描系统，并将扫描结果保存到/var/log/chkrootkit/chkrootkit.log,根据扫描的结果，修复漏洞。操作完成后，提交该云主机的用户名、密码和公网IP到答题框。1 .查看扫描结果正常计1分2.查看扫描结果告警计1分【题 目 13】公有云安全：日志分析服务 2 分安全在公有云服务中占很大的比重,而日志分析服务可以很有效的分析日志规避部分风险。请在华为云上创建一个X86架构的云主机，镜像使用CentOS7.9。自行配置YUM源安装 Docker服务，然后使用提供的sepb_elkatest.tar镜像安装ELK服务，安装完成后，进行添加数据操作，将 ELK监控目标节点所需安装的RPM安装包下载到本地云主机的/root目录下。完成后提交ELK云主机的用户名、密码和公网IP 到答题框。1.查看elk服务正常计1分2.查看RPM安装包正确计1 分【任务2】公有云服务运维 10分【适用平台】华为云【题 目 1】云容器引擎 0.5分创建一个x86架构集群，具体要求如下：(1)集群名称：kcloud；(2)集群版本：vl.21；(3)地域：上海一；(4)集群管理规模：50节点；(5)控制节点数：3；(6)节点使用子网：intnetX-server；(7)Pod实例上限:64；(8)容器网段:10.10.0.0/16。节点配置信息要求如下：(1)节点名称:kcloud-server：(2)节点规格：c6s.xlarge.2(3)节点：EulerOS 2.9创建完成后提交当前的AK(Secretld),SK(SecretKey)和集群的ID 到答题框。1.查看云容器是否被正确创建cce.O.kcloud.v 1.21.10.10.0.0/16计 0.5 分【题目2】云容器管理 0.5分使用插件管理在kcloud容器集群中安装dashboard可视化监控界面。完成后，提交dashboard访问地址至U 答题框。1.查看 dashboard 首页，有 Kubemetes Dashboard 返回计 0.5 分【题目3】使用kubectl操作集群 0.5分在 kcloud集群中安装kubectl命令，使用kubectl命令管理kcloud集群。完成后提交连接 kcloud集群节点的用户名、密码和公网IP地址到答题框。1.使用kubcctl命令查询集群是否正确计0.5分【题目4】安装helm 0.5分使用提供的helm软件包(软件包为helm-v3.3.0-linux-amd64.tar.gz在 http服务下)，在kcloud集群中安装helm 服务。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。1.查看helm是否被正确安装，查看helm版本是否为v3.3.0计 0.5分【题目5】云硬盘存储卷 0.5分购买云硬盘存储卷，具体配置如下：(1)名称为：ckloud-disk；(2)集 群:kcloud；(3)容量：30G；(4)类型：高 I/O；完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。1.查看集群中存储卷ckloud-disk信息是否正确计0.5分【题目6】多容器Pod管理 0.5分在 kcloud集群节点/root目录下编写YAML文件mu-pod.yaml,具体要求如下：(1)Pod 名 称:mu-pod；(2)命名空间：default；(3)Pod包含两个容器：容器 1 名称：containersO 1 ；镜像：nginx；容器端口：80；容器 2 名称：containers02；镜像：tomcat；容器端口：8080；(4)拉取策略：IfNotPresent。完成后使用该YAML文件创建Pod,并提交master节点的用户名、密码和IP 到答题框。1.查看pod状态信息正确计0.2分2.查看pod详细信息container信息正确计0.3分【题目7】Namespace管理 0.5分在 kcloud集群节点/root目录下编写YAML文件my-namespace.yaml,具体要求如下：(1)Namespace 名称：test。完成后使用该YAML文件创建Namespace,并提交master节点的用户名、密码和IP到答题框。1.查看namespace正确计0.5分【题目8】Secrets管理-Opaque 0.5分在 master节点/root目录下编写YAML文件secret.yamL具体要求如下：(1)Secret 名称：my secret；(2)命名空间：default；(3)类型：Opaque；(4)username:YWRtaW4=；password:MWYyZDFlMmU2N2Rm0完成后使用该YAML文件创建Secret,并提交master节点的用户名、密码和IP到答题框。1.查看mysecret设置正确计0.5分【题目9】使用helm模板 0.5分使用赛项提供的mychart-0.L0.tgz模 板 包(在 http服 务 下)，修改模板代码使外部可通过节点地址进行访问。在模板市场中上传我的模板mychart,在 kcloud集群中安装名为nginx的模板实例。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。1.查看mychart访问模式正确计0.5分 题 目 10 helm应用部署mariadb搭建 0.5分根据提供的 chart 包 mariadb-7.3.14.tgz 部署 mariadb 服务，修改 mariadb 使用 NodePort模式对其进行访问，设置外部访问端口为32334,并 设 置 mariadb数据库root用户密码为chinaskillo 完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。1.查看数据库访问端口验证数据库正确计0.5分 题 目 11 helm应用部署mariadb应用口分在 k8s集群中创建mariadb命名空间，根据提供的chart包 mariadb-7.3.14.tgz修改其配置，使用NodePort模式对其进行访问，创建数据库chinaskill,创建对其拥有远程访问权限的用户chinaskillroot,密码为chinaskillpasswordo通 过 helm 使用修改后的chart包部署在mariadb命名空间中，服务名为mariadb。完成后提交连接keknid集群节点的用户名、密码和公网IP 地址到答题框。1.查看数据库访问端口验证数据库正确计1 分 题 目 12 wordpress应用部署 1分根据提供的chart包 wordpress-13.0.23.tgz部署wordpress服务，根据chart包中内容创建wordpress所需要的pv,并修改其访问模式为NodePort。使用修改后的chart包创建wordpress服务。完成后提交连接kcloud集群节点的用户名、密码和公网IP 地址到答题框。1.查看wordpress前端页面是否正确计1 分 题 目 13 chartmuseum仓库部署 1分在 k8s集群中创建chartmuseum命名空间，编 写 yaml文件在chartmuseum命名空间中使 用 chartmuseum:latest镜像创建本地私有chart仓库，设置其仓库存储目录为宿主机的/data/charts目录。编写service.yaml文件，为 chart私有仓库创建Service访问策略，定义其为 ClusterIP访问模式。编写完成后启动chartmuseum服务。提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。1 .检测chartmuseum服务反馈是否正确计1分【题 目 14】私有仓库管理 2 分在 m aster节点添加搭建的本地私有chart仓库源，nam e为 chartmuseum,并上传wordpress-13.0.23.tgz包至chartmuseum私有仓库中。可以使用本地仓库chart源部署应用。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。1.检测 chartmuseum 仓库源中存在 wordpress-13.0.23 计 2 分【任务3】公有云运维开发 1 0分【适用平台】华为云【题 目 1】Python运维开发：华为云Python运行环境准备 1 分通过华为云控制台，选择北京四区域，创建一台x 8 6 架构，“按需计费”的 2 核，4G,系统盘50G的云实例，实例名为chinaskiU2022,选择镜像为CentOS 7.9 64bit(40GB),分配独立的公网IP,带宽选择按使用流量计费5M。登录此云服务器,安装Python3.68运行环境，并安装华为云旧版SDK、新版(v3.0)Python SDK中弹性云服务、虚拟私有云、镜像服务、容器云引擎的python库。完成后提交“chinaskill2022开发运行环境云主机”的用户名、密 码 和 IP 地址到答题框。【检测类型】命令行检测【题目难度】1【提交示例】119.3.161.98【登录管理器】账户密码【检测命令11 0.5分pip3 list【判分标准】0.5分huaweicloudsdkcore|huaweicloudsdkecs|huaweicloudsdkims|huaweicloudsdkvpc|huaweicloudsdkcce【判分结束】【检测命令2 0.5分python3 version【判分标准】0.5分3.6.8【判分结束】【题目2】Python运维开发：实现容器集群创建“分基于在Huawei Cloud API的云容器引擎CCE Python模块，使用以下信息，在/root目录下手动编写cce_cluser.yaml文件。云 服 务 器 的/ro o t/目 录 下 编 写 cce_cluster_manager.py文 件，编 码 实 现 读 取cce_cluser.yaml,创 建“按需计费”的 CCE容器引擎集群（Cluster）,创建后根据名称查询该 集 群（Cluster）的详细信息，通过控制台以json格式输出该集群的信息。创建CCE集群的信息如下：CCE 名称 chinaskillscce2022；按需计费；集群版本：vl.21；集群规模：节点数50：网络模式：VPC网络；其他必要信息不限。完成后提交“chinaskill2022开发运行环境云主机”的用户名、密 码 和 IP 地址到答题框。【检测类型】命令行检测【题目难度】5【提交示例】云主机IP【登录管理器】账户密码【检测命令2 1分python3/root/cce_cluster_manager.py【判分标准】1分kind|Cluster|apiVersion|v3【判分结束】题目3 Python运维开发：ECS云主机管理的命令行工具开发 4 分使用已建好的运维开发环境，在/root/目录下创建ecs_manager.py脚本，完成ECS云主机管理，ecs_manager.py程序支持命令行参数执行。提示说明：华为云主机支持安装所需Python库。提交前答案前，需安装所开发程序所依赖的Python库。（1）程序支持根据命令行参数，创 建 1 个云主机。位置参数“create”,表示创建;参 数“-i 或-in p u t，格式为json格式文本的云主机的名称、镜像名称2 个信息。其他参数同上述开发环境云主机一致。创建待成功，再返回查询该云主机的信息，结果以json格式输出到控制台。参考执行实例如下：python3 ecs_manager.py create-input name:chinaskillOOl,imagename:CentOS7.9 64bit(2)支持查询给定具体名称的ECS云主机查询。位置参数“get”，表示查询ECS；参 数“-n 或-name”支持指定名称ECS查询，类型为string。参 数“-o 或-output 支持查询该ECS信息输出到文件，格式为json格式。参考执行实例如下：python3 ecs_manager.py get name chinaskillOOl-o chinaskillOOl.json(3)程序支持查询目前区域账号下所有的ECS云主机。位置参数“getall”，表示查询所有ECS云主机；参 数“-o 或-output”支持输出到文件，格式为yaml格式。参考执行实例如下：python3 ecs_manager.py getall-o huawei_al l_ecs.yaml(4)支持删除指定的名称的用户。位置参数“delete，表示删除一个ECS云主机；返回response,通过控制台输出。参 数“-n或-name”支持指定名称查询，类型为string。参考执行实例如下：python3 ecs_manager.py delete name chinaskillOOl完成后提交“chinaskiU2022开发运行环境云主机”的用户名、密 码 和 I P 地址到答题框。【检测类型】命令行检测【提交示例】10.18.1.11【登录管理器】账户密码【检测命令1 1分python3 ecs_manager.py create input name:cloudOOl,imagename CentOS 7.564bit【判分标准】cloud001|CentOS 7.5 64bit【判分结束】【检测命令2 1分python3 ecs_manager.py get-name cloudOO 1 -o cloudOOl.json&cat cloudOO 1 .json【判分标准】cloud001|CentOS 7.5 64bit【判分结束】【检测命令3 1分python3 ecs_manager.py getall-o huawei_all ees.yaml&cat huawei_all_ecs.yaml【判分标准】cloudOOlU CentOS 7.5 64bit【判分结束】【检测命令4 1分python3 ecs_manager.py delete name cloudOOl【判分标准】jobid【判分结束】【题目4】Python运维开发：ECS云主机管理与监控的Restful APIs HTTP服务封装4分云服务器的/root/目录下编写huawei_ecs_server.py文件编写Python程序实现华为ECS云主机管理与云主机操作系统性能远程监控。所有的资源申请区域为“华北-北京四”，所有服务封装成Restfill APIs方 式,host为 127.0.0.1,端口 8 8 8 8,供外部检测。提示说明：华为云主机支持安装所需Python库。提交前答案前，需安装程序所依赖的Python 库。具体要求：(DPOST/ecs/server创建云主机,需要等待成功该云主机后，返回查询该云主机信息。Request传输的数据为application/json,json包含2 个必备信息，名称、镜像名称。json数据格式案例如下:name:cloudOOl,imagename:CentOS 7.9 64bit其他必备参数与开发环境云主机一致。Response的 Body以json格式，返回所创建成功的主机详细信息。(2)GET/ecs/server/namc查询云主机；Response 的 Body 以 yaml 格式。(3)GET/ecs/server/(name/os查询所指定ID 云主机的操作系统信息；Response的json格式返回。返回格式要求如下：os_release:操作系统的版本系统；cpu_util:CPU 使用率;mem_util:内存使用率;disk_util:磁盘使用率%。(4)DELETE/ecs/server/name删除云主机；Response 的 Body 以 json 格式。编码完成后，自己手动执行提供Web HTTP服务的huawei_ecs_server.py程序。完成后提交“chinaskiH2022开发运行环境云主机”的用户名、密 码 和 1P地址到答题框。【检测类型】命令行检测【题目难度】5【提交示例】云主机IP【登录管理器】账户密码【检测命令1 0.5分netstat-ntpl|grep 8888【判分标准】0.5分python3【判分结束】【检测命令2 1分curl-X POST-H Content-Type:application/json-d name:chinaskill005,imagename:CentOS 7.5 64bit http:/localhost:8888/ecs/server【判分标准】1分chinaskill005|CentOS 7.5 64bit【判分结束】【检测命令3 1.0分curl-X GET http:/l27.0.0.1:8888/ecs/server/chinaskill005【判分标准】1.0分chinaskill005|CentOS 7.5 64bit【判分结束】【检测命令4 1.0分curl-X GET http:/l27.0.0.l:8888/ecs/server/chinaskill005/os【判分标准】1 0 分7.5.1804【判分结束】【检测命令5 0.5分curl-X DELETE http:/127.0.0.1:8888/ecs/server/chinaskill005【判分标准】0.5分job_id【判分结束】