【赛程名称】云计算赛项第一场-私有云
某企业拟使用OpenStack 搭建一个企业云平台,以实现资源池化弹性管理、企业应用集中管理、统一安全认证和授权等管理。
系统架构如图 1 所示,IP 地址规划如表 1 所示。
图 1 系统架构图
表 1 IP 地址规划
| 设备名称 | 主机名 | 接口 | IP 地址 | 说明 |
| 云服务器1 | Controller | eth0 | 172.129.x.0/24 | Vlan x |
| eth1 | 自定义 | 自行创建 | ||
| 云服务器2 | Compute | eth0 | 172.129.x.0/24 | Vlan x |
| eth1 | 自定义 | 自行创建 | ||
| 云服务器3 ... 云服务器 n | 自定义 | eth0 | 172.129.x.0/24 | 用于实操题 |
| PC-1 | 本地连接 | 172.24.16.0/24 | PC 使用 |
说明:
- 竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题;
- 表中的 x 为工位号;在进行 OpenStack 搭建时的第二块网卡地址根据题意自行创建;
- 根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;
- 考试所需要的账号资源、竞赛资源包与附件均会在考位信息表与设备确认单中给出;
- 竞赛过程中,为确保服务器的安全,请自行修改服务器密码;在考试系统提交信息时, 请确认自己的 IP 地址,用户名和密码。
【任务 1】私有云服务搭建[10 分]
【适用平台】私有云
【题目 1】基础环境配置[0.5 分]
使用提供的用户名密码,登录提供的 OpenStack 私有云平台,在当前租户下,使用CentOS7.9 镜像,创建两台云主机,云主机类型使用 4vCPU/12/100G_50G 类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至 controller 和 compute 节点(第二张网卡的网段为 10.10.X.0/24,X 为工位号,不需要创建路由)。自行检查安全组策略,以确保网络正常通信与 ssh 连接,然后按以下要求配置服务器:
- 设置控制节点主机名为 controller,设置计算节点主机名为 compute;
- 修改hosts 文件将 IP 地址映射为主机名;
完成后提交控制节点的用户名、密码和 IP 地址到答题框。
|
【题目 2】Yum 源配置[0.5 分]
使用提供的 http 服务地址,在 http 服务下,存在 centos7.9 和 iaas 的网络 yum 源,使用该 http 源作为安装 iaas 平台的网络源。分别设置 controller 节点和 compute 节点的 yum 源文件 http.repo。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
|
1.查看/etc/yum.repos.d/http.repo 文件,有正确的 baseurl 路径,计 0.5 分
|
【题目 3】配置无秘钥 ssh[0.5 分]
配置 controller 节点可以无秘钥访问 compute 节点,配置完成后,尝试 ssh 连接 compute节点的 hostname 进行测试。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框。
|
1.查看控制节点允许计算节点无秘钥登录计 0.5 分
|
【题目 4】基础安装[0.5 分]
在控制节点和计算节点上分别安装 openstack-iaas 软件包,根据表 2 配置两个节点脚本文件中的基本变量(配置脚本文件为/etc/openstack/openrc.sh)。
表 2 云平台配置信息
| 服务名称 | 变量 | 参数/密码 |
| Mysql | root | 000000 |
| Keystone | 000000 | |
| Glance | 000000 | |
| Nova | 000000 | |
| Neutron | 000000 | |
| Heat | 000000 | |
| Zun | 000000 | |
| Keystone | DOMAIN_NAME | demo |
| Admin | 000000 | |
| Rabbit | 000000 | |
| Glance | 000000 | |
| Nova | 000000 | |
| Neutron | 000000 | |
| Heat | 000000 | |
| Zun | 000000 | |
| Neutron | Metadata | 000000 |
| External Network | eth1(以实际为准) |
完成后提交控制节点的用户名、密码和 IP 地址到答题框。
|
1.检查环境变量文件配置正确计 0.5 分
|
【题目 5】数据库安装与调优[0.5 分]
在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、RabbitMQ等服务。安装服务完毕后,修改/etc/my.cnf 文件,完成下列要求:
- 设置数据库支持大小写;
- 设置数据库缓存 innodb 表的索引,数据,插入数据时的缓冲为 4G; 3.设置数据库的 log buffer 为 64MB;
- 设置数据库的 redo log 大小为 256MB;
- 设置数据库的 redo log 文件组为 2。
完成后提交控制节点的用户名、密码和 IP 地址到答题框
|
1.检查数据库配置正确计 0.5 分
|
【题目 6】Keystone 服务安装与使用[0.5 分]
在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。安装完成后, 使用相关命令,创建用户 chinaskill,密码为 000000。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
| 1.检查keystone 服务安装正确计 0.2 分 2.检查chinaskill 用户创建正确计 0.3 分
|
【题目 7】Glance 安装与使用[0.5 分]
在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。使用命令将提供的 cirros-0.3.4-x86_64-disk.img 镜像(该镜像在 HTTP 服务中,可自行下载)上传至平台, 命名为cirros,并设置最小启动需要的硬盘为 10G,最小启动需要的内存为 1G。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
|
1.检查glance 服务安装正确计 0.1 分 2.检查cirros 镜像最小启动硬盘与内存配置正确计 0.4 分
|
