2020 高职 技能大赛改革试点赛 云计算 第四套赛卷（第三天）.docxVIP

2020年全国职业院校技能大赛改革试点赛高职组 “云计算”竞赛赛卷 第三场次题目：公有云部署与运维 云梦是一家科技公司，在公司内文档交换时经常使用Markdown纯文本格式。Markdown文档文件中经常包含图片，为了方便在文档交换过程中图片的共享操作，云梦运维工程师计划在公有云上搭建图床，在Markdown文档中通过图床连接共享图片。 国内一家成熟的公有云提供商，为客户提供云主机，云网络，云硬盘，云防火墙，负载均衡，可创建Web服务，共享文件存储服务，数据库服务，数据库集群服务。 请根据上述该公有云平台的特性和图床的部署架构图（如图1所示），为云梦公司lychee平台设计一个合理的基础设施架构，将该服务迁移到该公有云平台中，并完成公有云中的各项运维工作。 图1 lychee部署架构图 任务1 基础设施构建（10分） 按照1核CPU、4G内存、40G硬盘、按流量计费访问网络的方式创建一台名为ChinaSkill-node-1的云主机。 2. 在公有云中完成一个名为intnetX的内部网络为192.168.X.0的云主机网络区域配置，将ChinaSkill-node-1云主机通过网关192.168.X.254接入内部网络，并使云主机可以正常接入公共外部网络。 3. 利用已有lychee的软件打包资源，在ChinaSkill-node-1中部署开源项目lychee服务。 4. 创建数据库MySQL实例，配置lychee使其使用MySQL实例作为数据源启动服务。 5. 将ChinaSkill-node-1生成实例镜像，并使用该镜像创建云主机实例ChinaSkill-node-2，且ChinaSkill-node-1与ChinaSkill-node-2均使用数据库MySQL实例作为数据源。 6. 创建共享文件块存储实例disk-1，将共享块存储挂接到ChinaSkill-node-1和ChinaSkill-node-2实例中，并配置在lychee对应目录下，使ChinaSkill-node-1和ChinaSkill-node-2实例中lychee服务可从共享块存储中读写文件，并将lychee中已有文件内容迁移到共享块存储中。 7．创建一个负载均衡器，将ChinaSkill-node-1和ChinaSkill-node-2加入负载均衡的后端。设置一个可用的服务IP，服务端口为80，并绑定一个可用的浮动公共IP，对浮动公共IP进行Web访问测试。 8．开启防火墙服务，添加SQL注入防护与非标准端口（即80、8080、443、8443以外的特定非标准端口）防护功能，并保障lychee正常提供服务。 任务2 系统管理与维护（10分） 1．由于共享文件块存储空间不足，请通过云硬盘服务，对共享文件块存储空间进行扩容，将云硬盘扩容到50G。 2．为数据库MySQL实例创建一个只读实例. 3．假设ChinaSkill-node-1管理员在运维过程中丢失了SSH秘钥且密码也已忘记，请在管理系统中重置SSH秘钥并配置免密登录。 4．为云主机设置存储使用率超过80%的告警，提醒方式为邮件，时间为5分钟。 5．将ChinaSkill-node-1和ChinaSkill-node-2上按流量接入网络的方式更改为按带宽接入网络方式，以控制访问量激增时的资费用量。 6．对文件存储实例disk-1创建快照，对数据库实例MySQL创建快照，通过Web界面向lychee中上传文件，然后利用快照恢复文件上传前状态。 7．当来自某个IP（114.228.187.200）的SSH登录ChinaSkill-node-1请求出现多于10次的密码错误时，设置安全组防火墙规则自动禁止该IP访问ChinaSkill-node-1主机实例。 8．将ChinaSkill-node-1和ChinaSkill-node-2中数据库进行备份，备份文件存放在/result/mysql_bak.sql 任务3 自动化运维（10分，本任务只公布考试范围，不公布赛题） 编写Python脚本调用公有云API完成公有云运维工作。