OpenStack运维题
【题目1】云平台安全策略提升[0.5分]
使用提供的云安全框架组件,将自行搭建的OpenStack云平台的安全策略从http优化至https
[root@controller ~]# yum install -y mod_wsgi mod_ssl [root@controller ~]# vim /etc/httpd/conf.d/ssl.conf #SSLProtocol all -SSLv2 -SSLv3 SSLProtocol all -SSLv2 [root@controller ~]# vim /etc/openstack-dashboard/local_settings CSRF_COOKIE_SECURE = True SESSION_COOKIE_SECURE = True USE_SSL = True SESSION_COOKIE_HTTPONLY = True [root@controller ~]# systemctl restart httpd memcached
【题目2】镜像管理[0.5分]
在openstack私有云平台上,基于cirros-0.3.4-x86_64-disk.img镜像,创建名为Gmirror1,min _ram为2048M,min_disk为30G的镜像
[root@controller ~]# glance image-create --name Gmirror1 --min-ram=2048 --min-disk=30 --disk-format qcow2 --container-format bare < cirros-0.3.4-x86_64-disk.img
【题目3】Raid磁盘阵列管理[0.5分]
在OpenStack私有云平台,创建一台云主机(镜像使用CentOS7.5,flavor可自定义),并创建一个40G大小的cinder块存储,将块存储连接到云主机,然后在云主机上对云硬盘进行操作。要求分出4个大小为5G的分区,使用这4个分区,创建名为/dev/md5、raid级别为5的磁盘阵列加一个热备盘(/dev/vdb4为热备盘)
# mdadm -Cv /dev/md5 -l5 -n3 /dev/vdb1 /dev/vdb2 /dev/vdb3 –spare-devices=1 /dev/vdb4
【题目4】heat模板管理[1分]
在openstack私有云平台上,在/root目录下编写模板server.yaml,创建名为“m1.flavor”、 ID 为 1234、内存为1024MB、硬盘为20GB、vcpu数量为 1的云主机类型
【题目5】虚拟机手动迁移[0.5分]
在openstack私有云平台上,创建云主机cscc_vm,确保将云主机cscc_vm创建在compute节点,然后使用手动迁移的方式,迁移至控制节点(若控制节点不是计算节点,先将控制节点加入计算资源)
[root@controller ~]# openstack server stop cscc_vm [root@compute ~]# cd /var/lib/nova/instances/ [root@compute instances]# ll total 0 drwxr-xr-x 2 nova nova 54 Dec 13 02:56 2ad04c05-c773-40fc-a3a2-90d3a2756d69 [root@compute instances]# scp -r 2ad04c05-c773-40fc-a3a2-90d3a2756d69/ controller:/var/lib/nova/instances/ [root@compute instances]# rm -rf 2ad04c05-c773-40fc-a3a2-90d3a2756d69/
[root@controller ~]# cd /var/lib/nova/instances/ [root@controller instances]# chown nova:nova 2ad04c05-c773-40fc-a3a2-90d3a2756d69/ [root@controller instances]# mysql -uroot -p000000 MariaDB [(none)]> use nova Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed MariaDB [nova]> update instances set host='controller',node='controller' where uuid='2ad04c05-c773-40fc-a3a2-90d3a2756d69'; Query OK, 1 row affected (0.00 sec) Rows matched: 1 Changed: 1 Warnings: 0 [root@controller instances]# systemctl restart openstack-nova-compute [root@controller instances]# nova start 2ad04c05-c773-40fc-a3a2-90d3a2756d69
【题目6】LVM逻辑卷管理[0.5分]
在OpenStack私有云平台,创建一台云主机,并创建一个40G大小的cinder块存储,将块存储连接到云主机,然后在云主机上对云硬盘进行操作。要求分出三个大小为5G的分区,使用这三个分区,创建名chinaskill-vg的卷组。然后创建名chinaskill-lv的逻辑卷,大小为12G(lvm命令不存在可以自行安装lvm服务),最后使用ext4文件系统对逻辑卷进行格式化并挂载到/opt目录下
$ pvcreate /dev/vdb1 /dev/vdb2 /dev/vdb3 $ vgcreate chinaskill-vg /dev/vdb[1-3] $ lvcreate -L +12G -n chinaskill-lv chinaskill-vg $ mkfs.ext4 /dev/mapper/chinaskill-vg-chinaskill-lv $ mount /dev/mapper/chinaskill-vg-chinaskill-lv /opt
【题目7】云主机管理[0.5分]
[root@controller ~]# openstack server create –image cirros –flavor m1.flavor –nic net-id=3875e9d2-2904-4711-a57d-575f6a998c3d VM1
【题目8】虚拟机调整flavor[0.5分]
使用OpenStack私有云平台,使用centos7.5镜像(请自行上传),flavor使用1vcpu/2G内存/40G硬盘,创建云主机cscc_vm,假设在使用过程中,发现该云主机配置太低,需要调整,请修改相应配置,将dashboard界面上的云主机调整实例大小可以使用,将该云主机实例大小调整为2vcpu/4G内存/40G硬盘
[root@controller ~]# vi /etc/nova/nova.conf # # Allow destination machine to match source for resize. Useful when # testing in single-host environments. By default it is not allowed # to resize to the same host. Setting this option to true will add # the same host to the destination options. Also set to true # if you allow the ServerGroupAffinityFilter and need to resize. # (boolean value) allow_resize_to_same_host=True [root@controller ~]# systemctl restart openstack-nova-compute
【题目9】快照管理[1分]
在openstack私有云平台上,创建云主机VM1,镜像使用CentOS7.5,flavor使用2vcpu/4G内存/40G硬盘。创建成功后,将云主机打快照并保存到controller节点/root/cloudsave目录下,保存名字为csccvm.qcow2。最后使用qemu-img相关命令,将镜像的campat版本修改为0.10(该操作是为了适配某些低版本的云平台)
[root@controller ~]# cd /var/lib/glance/images/ [root@controller images]# ls -rw-r----- 1 glance glance 22020096 Apr 15 17:47 19ad8bb2-85d6-47ad-854f-e56a65528f02 [root@controller images]# mkdir /root/cloudsave [root@controller images]# cp 19ad8bb2-85d6-47ad-854f-e56a65528f02 /root/cloudsave/csccvm.qcow2 [root@controller images]# qemu-img amend -f qcow2 -o compat=0.10 csccvm.qcow2
【题目10】swift分片存储[1分]
使用openstack私有云平台,自行安装Swift服务,新建名为chinaskill的容器,将cirros-0.3.4-x86_64-disk.img镜像上传到chinaskill容器中,并设置分段存放,每一段大小为12M
[root@controller ~]# cd /etc/swift/ [root@controller swift]# swift-ring-builder object.builder [root@controller ~]# swift post chinaskill [root@controller ~]# swift stat chinaskill [root@controller ~]# swift upload chinaskill -S 12000000 cirros-0.3.4-x86_64-disk.img cirros-0.3.4-x86_64-disk.img segment 0 cirros-0.3.4-x86_64-disk.img segment 1 cirros-0.3.4-x86_64-disk.img [root@controller ~]# swift list chinaskill_segments
【题目11】swift的glance后端存储[1分]
使用OpenStack私有云平台,使用Swift对象存储服务,修改相应的配置文件,使对象存储Swift作为glance镜像服务的后端存储,使默认上传的镜像会在swift中创建chinaskill_glance容器
# vi /etc/glance/glance-api.conf [glance_store] stores=glance.store.filesystem.Store,glance.store.swift.Store,glance.store.http.Store default_store=swift swift_store_region = RegionOne swift_store_endpoint_type = internalURL swift_store_container = chinaskill_glance swift_store_large_object_size = 5120 swift_store_large_object_chunk_size = 200 swift_store_create_container_on_put = true swift_store_multi_tenant = true swift_store_admin_tenants = service swift_store_auth_address = http://controller:5000/v3.0 swift_store_user = glance swift_store_key = 000000 # glance image-create --name test --disk-format qcow2 --container-format bare < CentOS_7.5_x86_64_XD.qcow2 +------------------+--------------------------------------+ | Property | Value | +------------------+--------------------------------------+ | checksum | 3d3e9c954351a4b6953fd156f0c29f5c | | container_format | bare | | created_at | 2021-12-13T07:47:43Z | | disk_format | qcow2 | | id | e714bbf6-226e-4e35-8969-ed3713e55f4e | | min_disk | 0 | | min_ram | 0 | | name | test | | owner | 9323f501018f4838bc1c0a5af000b39d | | protected | False | | size | 510459904 | | status | active | | tags | [] | | updated_at | 2021-12-13T07:47:56Z | | virtual_size | None | | visibility | shared | +------------------+--------------------------------------+ # openstack container list +--------------------------------------------------------+ | Name | +--------------------------------------------------------+ | chinaskill | | chinaskill_glance_e714bbf6-226e-4e35-8969-ed3713e55f4e | | chinaskill_segments | +--------------------------------------------------------+
【题目12】Zun组件使用[0.5分]
使用OpenStack私有云平台,使用脚本完成Zun服务的安装,安装完成后,上传CentOS7_1804.tar镜像到私有云平台,命名为centos7.5-docker。然后使用该镜像启动一个名为chinaskill-container的容器
[root@controller ~]# glance image-create –name centos7.5-docker –disk-format raw –container-format docker –progress < /opt/openstack/images/CentOS7_1804.tar [root@controller ~]# zun run –name chinaskill-contaniner –image-driver glance centos7.5-docker
【题目13】Aodh管理[3分]
使用aodh相关命令创建一个新的基于计算统计的告警,具体要求如下:
(1)名字为:cpu_usage_check
(2)阈值为:70.0
(3)统计的次数为:3
(4)粒度:30
(5)转为告警状态的时提交的URL为:’log://’
(6)实例:exam
(7) 关键字:–type gnocchi_resources_threshold、–resource-type instance
# aodh alarm create --name cpu_use \ --threshold 70.0 \ --evaluation-periods 3 \ --granularity 30 \ --alarm-action 'log://' \ --resource-id test \ --type gnocchi_resources_threshold \ --resource-type instance \ --metric cpu_util --aggregation-method mea
【题目14】脚本运维[3分]
在控制节点编写/root/shell.sh脚本,通过MySQL相关命令,查看MySQL的默认存储引擎信息,并查看MySQL支持的存储引擎有哪些,并严格按照如下格式输出查询结果:
[root@controller ~]# vim /root/shell.sh #!/bin/bash echo “MySQL的默认存储引擎为:” mysql -uroot -p000000 -e “show variables like ‘%storage_engine%’;” | grep InnoDB | tail -1 echo “MySQL支持的存储引擎:” mysql -uroot -p000000 -e “show variables like ‘have%’;” | grep YES
【题目15】挂载卷[0.5分]
在自己搭建的OpenStack平台上,使用cinder服务,创建一个名为“lvm”的卷类型,创建卷block1,大小为1G,并挂载到云主机vm1上使用
[root@controller ~]# cinder type-create lvm [root@controller ~]# cinder create --name block1 --volume-type lvm 1 [root@controller ~]# nova volume-attach vm1 1657affe-e399-40a2-bcbd-ed7f7bcda673(硬盘ID)
【题目16】nova调优[0.5分]
在自行搭建的OpenStack平台上,通过修改相关参数对openstack平台进行调优操作,相应的调优操作有
设置内存超售比例为1.5倍; 默认时1.5 ram_allocation_ratio = 1.5 设置nova服务心跳检查时间为120秒。 service_down_time = 120 预留前2个物理CPU,把后面的所有CPU分配给虚拟机使用(假设vcpu为16个); vcpu_pin_set =2 设置cpu超售比例为4倍;默认时16倍 cpu_allocation_ratio = 4.0 预留2048mb内存,这部分内存不能被虚拟机使用; reserved_host_memory_mb = 2048 预留10240mb磁盘,这部分磁盘不能被虚拟机使用; reserved_host_disk_mb = 10240
【题目17】KVM管理[1分]
使用OpenStack私有云平台,找到virsh中ID为10的云主机(若不存在请自行创建)。在云主机所在的物理节点,进入virsh交互式界面,使用virsh命令,将memory虚拟机的内存调整为5242880KB大小
[root@controller ~]# virsh reboot 1 "一直重启到10为止" [root@controller ~]# virsh shutdown instance-0000000d [root@controller ~]# virsh setmaxmem instance-0000000d 5242880 --config [root@controller ~]# virsh setmem instance-0000000d 5242880 --config [root@controller ~]# virsh list
【题目18】keystone权限控制[1分]
使用自行搭建的OpenStack私有云平台,修改普通用户权限,使普通用户不能对镜像进行创建和删除操作,配置完成后提交控制节点的用户名、密码和IP地址到答题框
"add_image": "role:admin", "delete_image": "role:admin",
【题目19】heat模板管理[1分]
在自行搭建的OpenStack平台上,编写 Heat 模板 create_net.yaml,创建名为 Heat-Network 网络,选择不共享;创建子网名为 Heat-Subnet,子网网段设置为 10.20.2.0/24,开启 DHCP 服务,地址池为 10.20.2.20-10.20.2.100
在自行搭建的OpenStack平台上,编写 Heat 模板 create_user.yaml,创建名为 heat-user 的用户,属于 admin 项目包,并赋予 heat-user 用户 admin 的权限,配置用户密码为 123456
浙公网安备 33010602011771号