赞
踩
需要软件包环境答案或竞赛培训可联系博主!有专业人员一对一辅导!
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。
拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。
图 1 系统架构图
表1 IP 地址规划
说明
1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛私有云平台,创建云主机进行相应答题,2名参赛选手的账号密码相同;
2.表中的x为赛位号,在进行OpenStack搭建时的第二块网卡地址根据题意自行创建;
3.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;
4.考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;
5.竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时,请确认自己的IP地址,用户名和密码。
模块一 私有云(50分)
企业首先完成私有云平台搭建和运维,私有云平台提供云主机、云网络、云存储等基础架构云服务,并开发自动化运维程序。
任务1 私有云服务搭建(10分)
1.1.1 集群主机环境配置
1.控制节点主机名为controller,设置计算节点主机名为compute;
2.hosts文件将IP地址映射为主机名。
3.配置yum源
1.1.2 基础软件包安装
在控制节点和计算节点上分别安装openstack-iaas软件包。
1.1.3 数据库及消息服务安装与使用
在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作。
1.1.4 Keystone服务安装与使用
在控制节点上安装Keystone服务并创建用户。
1.1.5 Glance安装与使用
在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。
1.1.6 Nova安装
在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。
1.1.7 Neutron安装
在控制和计算节点上正确安装Neutron服务。
1.1.8 Dashboard安装
在控制节点上安装Dashboard服务。安装完成后,将Dashboard中的 Django数据修改为存储在文件中。
1.1.9 Swift安装
在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。
1.1.10 Cinder创建硬盘
在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。
任务2 私有云服务运维(25分)
1.2.1 Linux系统调优
修改controller节点的配置文件,要求永久生效swappiness配置。
1.2.2 Keystone优化
请修改相关配置,增加Keystone的失效列表缓存时间。
1.2.3 Nova调度器管理
在OpenStack中,修改调度器规则为会将VM放置到load最低的节点上的调度器。
1.2.4 Nova资源优化
编辑nova.conf文件,配置内存预留量。
1.2.5 OpenStack镜像压缩
在HTTP文件服务器中存在一个镜像为CentOS的镜像,请对该镜像进行压缩操作。
1.2.6 Glance调优
在OpenStack平台中,修改相关配置文件,修改子进程数量的配置。
1.2.7 Minio文件系统服务部署
使用提供的OpenStack云平台,申请一台云主机,使用提供的软件包安装部署MINIO服务并使用systemctl管理。
1.2.8 完成私有云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)
任务3 私有云运维开发(15分)
1.3.1 OpenStack Python运维开发:实现网络创建
编写Python代码,创建OpenStack网络
1.3.2 编写OpenStack云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)
模块二 容器云(50分)
企业构建Kubernetes容器云集群,引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器。同时研发团队决定搭建基于Kubernetes 的CI/CD环境,基于这个平台来实现DevOps流程。引入服务网格Istio,实现业务系统的灰度发布,治理和优化公司各种微服务,并开发自动化运维程序。
任务1 容器云服务搭建(5分)
2.1.1 部署容器云平台
使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master节点和node节点,然后完成Kubernetes集群的部署,并完成Istio服务网格、KubeVirt虚拟化和Harbor镜像仓库的部署。
任务2 容器云服务运维(30分)
2.2.1 容器化部署Koko SSH Server环境
编写Dockerfile文件构建koko镜像,要求基于centos完成Koko服务的安装和配置;(并设置服务开机自启。
2.2.2 容器化部署Guacamole远程桌面网关
编写Dockerfile文件构建guacamole镜像,要求基于centos完成Guacamole服务的安装和配置,并设置服务开机自启。
2.2.3 容器化部署MariaDB 数据库
编写Dockerfile文件构建镜像,要求基于centos完成数据库的安装和配置,并设置服务开机自启。
2.2.4 容器化部署Core核心组件
编写Dockerfile文件构建core镜像,要求基于centos完成Python环境的安装与配置,
并设置服务开机自启。
2.2.5 编排部署JumpServer堡垒机
编写docker-compose.yaml文件,要求使用镜像mysql、redis、core、koko、guacamole和nginx完成JumpServer堡垒机的编排部署。
2.2.6 部署Jenkins
在default命名空间下完成Jenkins的部署,配置Jenkins的持久化存储,完成离线插件的安装,并设置登录信息。
2.2.7 配置Jenkins Slave
在Jenkins中添加Kubernetes云,并完成容器模板、Pod模板和标签的配置。
2.2.8 部署GitLab
将GitLab部署到default命名空间下,部署完成后新建公开项目,并将提供的代码上传到该项目。
2.2.9 在Kubernetes集群default命名空间下完成RabbitMQ和Nacos环境的部署,并完成Nacos服务的配置管理。
2.2.9 构建CI/CD
在Jenkins中新建流水线任务,在GitLab项目中编写声明式Pipeline,触发项目构建,要求完成项目代码的编译,然后构建Docker镜像并推送到Harbor仓库,并基于新构建的镜像将服务自动发布到Kubernetes集群中。
2.2.10 服务网格:Sidecar管理
在default命名空间下部署Bookinfo应用。创建exam命名空间,并声明一个Sidecar配置,允许向指定命名空间的公共服务输出流量。为所有指定标签的Pod声明一个Sidecar配置,接收和转发指定的流量。
2.2.11 KubeVirt运维:创建VM
使用云端镜像在default命名空间下创建一台VM,名称为exam,指定VM的内存、CPU、运行策略、启动参数等配置。
2.2.12 完成容器云平台的调优或排错工作。(本任务只公布考试范围,不公布赛题)
任务3 容器云运维开发(15分)
2.3.1 自定义调度器
Kubernetes Python运维脚本开发-使用Restful API方式管理调度器。
2.3.2 编写Kubernetes容器云平台自动化运维工具。(本任务只公布考试范围,不公布赛题)
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。