《GZ-2022040 云计算赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx》由会员分享,可在线阅读,更多相关《GZ-2022040 云计算赛项正式赛卷完整版包括附件-2022年全国职业院校技能大赛赛项正式赛卷.docx(44页珍藏版)》请在优知文库上搜索。
1、2022年全国职业院校技能大赛高职组云计算赛项试卷【赛程名称】云计算赛项第三场-公有云任务1公有云服务搭建10分【适用平台】华为云【题目I】私有网络管理05分在公有云中完成虚拟私有云的创建,具体要求如下:(1)在上海一区域进行创建操作;(2)创建一个名为MtnetX的内部网络:IP地址为172.16.0.0/16;(3)创建子网名称为intnetX-server:IPt172.16.1.0/24;(4)创建子网名称为intnetXmysql:IP地址为172.16.2.0/24;完成创建后,提交当前的AK(SecretId),SK(SecretKey)和intnetX网络的ID到答题框。1 .
2、查看VPC名字为intnetX正确计0l分2 .查看子网名为intnetX-server和子网网段正确计0.2分3 .查看子网名为intnetXmysql和子网网段正确计0.2分题目2云实例管理0.5分登录华为云平台,创建两台云实例,具体要求如下:(1)计费模式:按需计费;(2)地域:上海一;(3) CPU架构:x86计算;(4)规格:c7.xlarge.2;(5)镜像:CentOS7.564位;(6)系统盘:高IO50G硬盘;(7)公网带宽:按带宽计费,5Mbps;(8)实例J名称:ChinaSki11nodclChinaSkill-nodc-2;(9)登录方式:使用密码登录,密码自定义。创
3、建完成后,提交当前的AK(SecretId).SK(SecretKey)和ChinaSkilLnode-1的实例ID到答题框。1.查看云实例使用的类型是否正确计0.2分2.查看云实例使用的云硬盘是否正确计0.3分【题目3】数据库管理0.5分使用intnctXmysql网络创建两台ChinaSkiH-Sql-I和ChinaSkin-Sq1-2云服务器,使用提供的压缩文件rocketchat-cloud.tar.gz中的软件包源,在ChinaSkiH-SqLl和ChinaSkilLSq1-2中部署MOngODB数据库服务。配置完成后提交连接ChinaSkill-SqLl节点的用户名、密码和公网IP
4、地址到答题框。1.查看数据库安装正确计0.5分【题目4主从数据库口分在ChinaSkin-SqLI和ChinaSkilLSq1-2云服务器中配置MOngODB主从数据库,配置MongoDB集群名称为rs并完成集群设置。完成后提交连接ChinaSkiH-SqLl节点的用户名、密码和公网IP地址到答题框。1.查看mongo数据库rs集群状态正确计1分【题目5node环境管理0.5分使用提供的压缩文件rocketchat-cloud.tar.gz中软件包源,在ChinaSkin-node-1部署nodcjs,根据所提供的r。Cket.chat所需要求安装nodejs对应版本。配置完成后提交连接Chi
5、naSkiHFode-I节点的用户名、密码和公网IP地址到答题框。1.查看node版本为vl2.16.1正确计0.5分题目6安全组管理0.5分创建一个安全组,具体要求如下:(1)名称:intnetX-security;(2)允许策略:只放行源地址为172.16.1.0/24访问27017端口;(3)允许策略:只放行源地址为172.16.1.0/24使用Ping命令访问;(4)关联实例:将intnetXsecurity安全组关联至所创建的数据库中;创建完成后,提交当前的AK(SecretId),SK(SecretKey)和安全组ID到答题框。1 .查看安全组是否被创建计01分2 .查看安全组tc
6、p策略是否按要求创建计0.2分3 .查看安全组icmp策略是否按要求创建计0.2分【题目7ROCketChat上云0.5分使用http服务器提供的压缩文件rocketchat-cloud.tar.gz中的ROCkCtChat软件包,在ChinaSkin-node-1中部署ROCketChat的Web服务。使用ChinaSkill-SqLl的MongoDB为后端数据库,设置ROCketChat服务访问端口为3000o完成ROCketehat系统上云后,将ChinaSkilLnOde-I节点的用户名、密码和公网IP地址到答题框。1 .查看RoCketChat服务正常计0.2分2 .查看前端页面是否
7、正常返回计0.3分题目8NAT网关0.5分创建一个公网NAT网关,具体配置如下:(1)名称为:kcloud-nat;(2)虚拟私有云:intnetX;(3)子网:intnetX-server;(4)规则:内部子网地址访问外网;(5)设置ChinaSkiH-node-1云服务器3000端口转换为外部3000服务端口。创建完成后提交当前的AK(SecretId)sSK(SecretKey)和NAT网关的ID到答题框。1.查看虚拟私有云中是否存在访问外网NAT策略计0.5分题目9云备份0.5分创建一个云服务器备份存储库名为server_backup,容量为IooGC,将ChinaSkill-node
8、-1云服务器制作镜像文件Chinaskill-Imageo完成后,将当前的AK(SecretId)sSK(SecretKey)和存储库ID到答题框。1.查看云服务器备份是否正确计0.5分【题目10】负载均衡器0.5分创建一个负载均衡器chinaskill-elb1将ChinaSkill-node-lChinaSkin-nodc2力口入负载均衡的后端。设置一个可用的公网服务IP,服务端口为3000o配置监听器,监听3000端口。对浮动公共IP进行Web访问测试。完成后,提交当前的AK(SecrctId)sSK(SccretKey)和负载均衡器的【D到答题框。1.查看负载均衡器参数是否正确计05分
9、【题目11】弹性伸缩管理0.5分新建一个启动配置,具体要求如下:(1)启动配置名称:template-exam;(2)计费模式:按量计费;(3)地域:上海一;(4)镜像:chinaskill-image;(5)登录方式:使用密码登录,密码自定义。创建一个伸缩组,具体要求如下:(1)名称:as-exam;(2)最小伸缩数:I;起始实例数:I;最大伸缩数:5;(3)启动配置:template-exam;(4)使用负载均衡:chinaskill-elb;(5)移出策略:移出最旧的实例。为伸缩组as-exam新建告警触发策略,具体要求如下:(1)如果实例的内存利用率在5分钟内的最大值小于40%,且连续
10、发生3次。则实例数减少1台。冷却60秒;(2)如果实例的内存利用率在5分钟内的最大值大于80%,且连续发生3次。则实例数增加1台。冷却60秒;(3)如果实例的CPU利用率在5分钟内的最大值小于40%,且连续发生3次。则实例数减少1台冷却60秒;(4)如果实例的CPU利用率在5分钟内的平均值大于等于80%,且连续发生3次。则实例数增加1台。冷却60秒。创建完成后提交当前的AK(SecretId)sSK(SecretKey)和伸缩组的实例ID到答题框。1 .查看弹性伸缩参数是否正确计05分【题目12公有云安全:入侵检测系统2分在公有云上的主机时刻面临被攻击的危险,除了可以购买云安全服务,还可以自行
11、部署安全服务。在华为云上创建一个X86架构的云主机,镜像使用CentOS7.9o使用提供的makechk.tar.gz包安装ChkrOOtkit入侵检测工具,安装完毕后使用ChkrOOtkit工具扫描系统,并将扫描结果保存到varlogChkrootkit/chkrootkit.log,根据扫描的结果,修复漏洞C操作完成后,提交该云主机的用户名、密码和公网IP到答题框。1.查看扫描结果正常计1分2 .查看扫描结果告警计1分【题目13】公有云安全:日志分析服务2分安全在公有云服务中占很大的比重,而日志分析服务可以很有效的分析日志规避部分风险。请在华为云上创建一个X86架构的云主机,镜像使用Cen
12、tOS7.9o自行配置YUM源安装DOCker服务,然后使用提供的sepb_elk.latest.tar镜像安装ELK服务,安装完成后,进行添加数据操作,将ELK监控目标节点所需安装的RPM安装包下载到本地云主机的/root目录下。完成后提交ELK云主机的用户名、密码和公网IP到答题框。1 .查看elk服务正常计1分2 .查看RPM安装包正确计1分任务2公有云服务运维UO分【适用平台】华为云题目1云容器引擎0.5分创建一个x86架构集群,具体要求如下:(1)集群名称:kcloud;(2)集群版本:vl.21;(3)地域:上海一;(4)集群管理规模:50节点;(5)控制节点数:3;(6)节点使用
13、子网:intnetX-server;(7) POd实例上限:64;(8)容器网段:10.10.0.0/16。节点配置信息要求如下:(1)节点名称:kcloud-server;(2)节点规格:c6s.xlarge.2(3)节点:EulcrOS2.9创建完成后提交当前的AK(SecretId)sSK(SccretKey)和集群的ID到答题框。1.查看云容器是否被正确创建cce0.kcloud.vL21.10.10.0.0/16计0.5分题目2云容器管理0.5分使用插件管理在kcloud容器集群中安装dashboard可视化监控界面。完成后,提交dashboard访问地址到答题框。1.查看dashb
14、oard首页,有KUbernCteSDaShboard返回计0.5分【题目3使用kubectl操作集群0.5分在kcloud集群中安装kubectl命令,使用kubectl命令管理kcloud集群。完成后提交连接kcloud集群节点的用户名、密码和公网【P地址到答题框。1.使用kubectl命令查询集群是否正确计0.5分题目4安装helm0.5分使用提供的helm软件包(软件包为helm-v3.3.0-linux-amd64.tar.gzhttp服务下),在kcloud集群中安装helm服务。完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。1.查看helm是否被正确安装
15、,查看helm版本是否为v3.3.0计0.5分【题目5云硬盘存储卷0.5分购买云硬盘存储卷,具体配置如下:(1)名称为:ckloud-disk;(2)集群:kcloud;(3)容量:30G;(4)类型:高I/O;完成后提交连接kcloud集群节点的用户名、密码和公网IP地址到答题框。1 .查看集群中存储卷Ckk)Ud-disk信息是否正确计0.5分【题目6多容器POd管理0.5分在kcloud集群节点/root目录下编写YAML文件mu-pod.yaml,具体要求如下:(1) Pod名称:mu-pod;(2)命名空间:default;(3) Pod包含两个容器: 容器1名称:ContaincrsOl;镜像:nginx;容器端口:80; 容器2名称:containers02;镜像:tomcat;容器端口:8080;(4)拉取策略:IfNotPresento完成后