第一场次题目:OpenStack平台部署与运维
某企业拟使用OpenStack搭建一个企业云平台,以实现资源池化弹性管理、 企业应用集中管理、统一安全认证和授权等管理。
系统架构如图1所示,IP地址规划如表1所示。
说明:
1.表中的 x 为考位号;
2.根据图表给出的信息,检查硬件连线及网络设备配置,确保网络连接正常;
3.考试所需要的资源包与附件均在考位信息表中给出;
4.竞赛过程中,请不要修改服务器系统的密码,否则可能导致竞赛系统不能正常检测评分,责任由参赛者自己承担。
任务1 基础运维任务(5分)
1.根据表1中的IP地址规划,设置各服务器节点的IP地址,确保网络正常通信,设置云服务器1主机名为Controller,云服务器2主机名为Compute,并修改hosts文件将IP地址映射为主机名,关闭防火墙并设置为开机不启动,设置SELinux为Permissive 模式。
2.将提供的CentOS-7-x86_64-DVD-1804.iso和OpenStackQueens.iso光盘镜像上传到Compute节点/root目录下,然后在/opt目录下分别创建centos目录和openstack目录,并将镜像文件CentOS-7-x86_64-DVD-1804.iso挂载到centos目录下,将镜像文件OpenStackQueens.iso挂载到openstack目录下。
3.在Compute节点上利用centos目录中的软件包安装httpd服务器并设置开机自启动,提供yum仓库服务,并分别设置controller节点和compute节点的yum源文件http.repo,其中节点的地址使用IP形式。
4.在Controller节点上部署chrony服务器,允许其他节点同步时间,启动服务并设置为开机启动;并在compute节点上指定controller节点为上游NTP服务器,重启服务并设为开机启动。(1分)
5.在compute节点上利用空白分区划分2个100G分区。
任务2 OpenStack搭建任务(15分)
1.在控制节点和计算节点上分别安装quickinstall软件包,根据表2配置脚本文件中基本变量(配置脚本文件为/etc/cloudconfig/openrc.sh)。
2.在controller节点上使用 /usr/local/bin/openstack-install-mysql.sh 脚本安装Mariadb、Memcached、etcd服务。
3.在controller节点上使用 /usr/local/bin/openstack-install-keystone.sh 脚本安装Keystone 服务。
4.在controller节点上使用/usr/local/bin/openstack-install-glance.sh脚本安装glance 服务。
5.在controller节点和compute节点上分别使用/usr/local/bin/openstack-install-nova -controller.sh脚本、/usr/local/bin/openstack-install-nova-compute.sh脚本安装Nova 服务。
6.在controller节点和compute节点上分别修改/usr/local/bin/openstack-install-neutron -controller.sh脚本、/usr/local/bin/openstack-install-neutron-compute.sh脚本分别安装 Neutron 服务,网络选用vlan模式。
7.在controller节点上使用 /usr/local/bin/openstack-install-heat.sh 脚本安装dashboad服务。
8.在controller节点和compute节点上分别修改/usr/local/bin/openstack-install-swift -controller/compute.sh 脚本安装swift服务。
任务3 OpenStack云平台运维(15分)
1.使用提供的云安全框架组件,将 http://172.18.x.10/dashboard 中的 keystone安全策略从http优化至 https。
2.在openstack私有云平台上,添加controller节点资源到云平台(即controller节点也作为compute节点使用)。
3.在openstack私有云平台上,编写模板server.yml,创建名为“m1.flavor”、 ID 为 1234、内存为 1024MB、硬盘为 20GB、 vcpu数量为 2的云主机类型。
4.在openstack私有云平台上,配置云主机内部网络intnet和外部网络extnet(使用vlan网络模式,云主机浮动 IP 网段为172.18.x.0/24,网关为172.18.x.1,其中x是考位号),并完成内部网络和外部网络的连通。
5.使用PC机上的CentOS_7.5_x86_64.qcow2文件,在openstack私有云平台上,创建一台云主机Hostrans,绑定浮动IP,并启动云主机。
6.在openstack私有云平台上,将云主机Hostrans使用手动迁移的方式,迁移至另一个计算节点。
7.在controller节点上新建名为Chinaskill的容器,并获取该容器的存放路径;将 cirros-0.3.4-x86_64-disk.img 镜像上传到chinaskill容器中,并设置分段存放, 每一段大小为 10M。
8.在openstack私有云平台上,配置swift对象存储为glance的后端存储。
9.使用镜像 centos7,创建两台云主机master和slave,并分别绑定浮动IP;在这2台云主机上安装mysql数据库系统并配置为主从数据库(master为主节点、slave为从节点);并在mater云主机的数据库中创建ChinaSkilldb库,在ChinaSkilldb库中创建表testable (id int not null primary key,Teamname varchar(50), remarks varchar(255)),在表中插入记录(1,“Cloud”,“ChinaSkill”)。
10.使用镜像 Openstack-error-4.qcow2 重建云主机“all-in-one”(账号: root 密码: 000000)。重建后的云主机内的openstack 平台中,在云平台上传Glance镜像的时出错,请结合报错信息排查错误,使云平台可以正常使用。
任务4 OpenStack云平台运维开发(15分,本任务只公布考试范围,不公布赛题)
此任务包含2-4个子任务,内容涉及编写Python脚本调用OpenStack API对Openstack云平台进行管理和运维。使用自动化运维工具ansible对云主机进行批量系统配置、批量程序部署、批量运行命令等运维操作。
