私有云
私有云服务搭建[10 分]
【题目 1】基础环境配置[0.5 分]
使用提供的用户名密码,登录提供的 OpenStack 私有云平台,在当前租户下,使用CentOS7.9 镜像,创建两台云主机,云主机类型使用 4vCPU/12G/100G_50G 类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至 controller 和 compute 节点(第二张网卡的网段为 10.10.X.0/24,X 为工位号,不需要创建路由)。自行检查安全组策略,以确保网络正常通信与 ssh 连接,然后按以下要求配置服务器:
(1)设置控制节点主机名为 controller,设置计算节点主机名为 compute;
(2)修改hosts 文件将 IP 地址映射为主机名;
完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# hostnamectl set-hostname controller[root@compute ~]# hostnamectl set-hostname compute[root@controller ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.10 controller
192.168.100.20 compute
[root@controller ~]#
1.查看控制节点名字为 controller 正确计 0.2 分
2.查看 hosts 文件中有正确的主机名和 IP 映射计 0.2 分
3.控制节点正确使用两块网卡计 0.1 分
【题目 2】Yum 源配置[0.5 分]
使用提供的 http 服务地址,在 http 服务下,存在 centos7.9 和 iaas 的网络 yum 源,使用该 http 源作为安装 iaas 平台的网络源。分别设置 controller 节点和 compute 节点的 yum 源文件 http.repo。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# cat /etc/yum.repos.d/local.repo[centos]
name=centos
baseurl=file:///opt/centos #比赛使用的是http远程yum源
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=file:///opt/iaas/iaas-repo
gpgcheck=0
enabled=1
[root@controller ~]#
1.查看/etc/yum.repos.d/http.repo 文件,有正确的 baseurl 路径,计 0.5 分
【题目 3】配置无秘钥 ssh[0.5 分]
配置 controller 节点可以无秘钥访问 compute 节点,配置完成后,尝试 ssh 连接 compute
节点的 hostname 进行测试。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# ssh compute
Last login: Sun Sep 18 21:40:30 2022 from 192.168.100.1
################################# Welcome to OpenStack #################################[root@compute ~]# ssh controller
Last login: Sun Sep 18 21:39:59 2022 from 192.168.100.1
################################# Welcome to OpenStack #################################[root@controller ~]#
1.查看控制节点允许计算节点无秘钥登录计 0.5 分
【题目 4】基础安装[0.5 分]
在控制节点和计算节点上分别安装 openstack-iaas 软件包,根据表 2 配置两个节点脚本文件中的基本变量(配置脚本文件为/etc/openstack/openrc.sh)。
[root@controller ~]# yum install -y openstack-iaas
Loaded plugins: fastestmirror
Determining fastest mirrors
centos | 3.6 kB 00:00:00
iaas | 2.9 kB 00:00:00
Package openstack-iaas-2.0.1-2.noarch already installed and latest version
Nothing to do[root@controller ~]# sed -i 's/^.//'g /etc/openstack/openrc.sh#去点第一行的注释符[root@controller ~]# sed -i 's/PASS=/PASS=000000/'g /etc/openstack/openrc.sh#替换PASS=为PASS=000000[root@controller ~]# cat /etc/openstack/openrc.sh#--------------------system Config--------------------###Controller Server Manager IP. example:x.x.x.x
HOST_IP=192.168.100.10
#Controller HOST Password. example:000000
HOST_PASS=000000
#Controller Server hostname. example:controller
HOST_NAME=controller
#Compute Node Manager IP. example:x.x.x.x
HOST_IP_NODE=192.168.100.20
#Compute HOST Password. example:000000
HOST_PASS_NODE=000000
#Compute Node hostname. example:compute
HOST_NAME_NODE=compute
#--------------------Chrony Config-------------------###Controller network segment IP. example:x.x.0.0/16(x.x.x.0/24)
network_segment_IP=192.168.100.0/24
#--------------------Rabbit Config ------------------###user for rabbit. example:openstack
RABBIT_USER=openstack
#Password for rabbit user .example:000000
RABBIT_PASS=000000
#--------------------MySQL Config---------------------###Password for MySQL root user . exmaple:000000
DB_PASS=000000
#--------------------Keystone Config------------------###Password for Keystore admin user. exmaple:000000
DOMAIN_NAME=huhy
ADMIN_PASS=Root@123
DEMO_PASS=Root@123
#Password for Mysql keystore user. exmaple:000000
KEYSTONE_DBPASS=000000
#--------------------Glance Config--------------------###Password for Mysql glance user. exmaple:000000
GLANCE_DBPASS=000000
#Password for Keystore glance user. exmaple:000000
GLANCE_PASS=000000
#--------------------Placement Config----------------------###Password for Mysql placement user. exmaple:000000
PLACEMENT_DBPASS=000000
#Password for Keystore placement user. exmaple:000000
PLACEMENT_PASS=000000
#--------------------Nova Config----------------------###Password for Mysql nova user. exmaple:000000
NOVA_DBPASS=000000
#Password for Keystore nova user. exmaple:000000
NOVA_PASS=000000
#--------------------Neutron Config-------------------###Password for Mysql neutron user. exmaple:000000
NEUTRON_DBPASS=000000
#Password for Keystore neutron user. exmaple:000000
NEUTRON_PASS=000000
#metadata secret for neutron. exmaple:000000
METADATA_SECRET=000000
#External Network Interface. example:eth1
INTERFACE_NAME=ens37
#External Network The Physical Adapter. example:provider
Physical_NAME=provider
#First Vlan ID in VLAN RANGE for VLAN Network. exmaple:101
minvlan=1
#Last Vlan ID in VLAN RANGE for VLAN Network. example:200
maxvlan=1000
#--------------------Cinder Config--------------------###Password for Mysql cinder user. exmaple:000000
CINDER_DBPASS=000000
#Password for Keystore cinder user. exmaple:000000
CINDER_PASS=000000
#Cinder Block Disk. example:md126p3
BLOCK_DISK=sdb1
#--------------------Swift Config---------------------###Password for Keystore swift user. exmaple:000000
SWIFT_PASS=000000
#The NODE Object Disk for Swift. example:md126p4.
OBJECT_DISK=sdb2
#The NODE IP for Swift Storage Network. example:x.x.x.x.
STORAGE_LOCAL_NET_IP=192.168.100.20
#--------------------Trove Config----------------------###Password for Mysql trove user. exmaple:000000
TROVE_DBPASS=000000
#Password for Keystore trove user. exmaple:000000
TROVE_PASS=000000
#--------------------Heat Config----------------------###Password for Mysql heat user. exmaple:000000
HEAT_DBPASS=000000
#Password for Keystore heat user. exmaple:000000
HEAT_PASS=000000
#--------------------Ceilometer Config----------------###Password for Gnocchi ceilometer user. exmaple:000000
CEILOMETER_DBPASS=000000
#Password for Keystore ceilometer user. exmaple:000000
CEILOMETER_PASS=000000
#--------------------AODH Config----------------###Password for Mysql AODH user. exmaple:000000
AODH_DBPASS=000000
#Password for Keystore AODH user. exmaple:000000
AODH_PASS=000000
#--------------------ZUN Config----------------###Password for Mysql ZUN user. exmaple:000000
ZUN_DBPASS=000000
#Password for Keystore ZUN user. exmaple:000000
ZUN_PASS=000000
#Password for Keystore KURYR user. exmaple:000000
KURYR_PASS=000000
#--------------------OCTAVIA Config----------------###Password for Mysql OCTAVIA user. exmaple:000000
OCTAVIA_DBPASS=000000
#Password for Keystore OCTAVIA user. exmaple:000000
OCTAVIA_PASS=000000
#--------------------Manila Config----------------###Password for Mysql Manila user. exmaple:000000
MANILA_DBPASS=000000
#Password for Keystore Manila user. exmaple:000000
MANILA_PASS=000000
#The NODE Object Disk for Manila. example:md126p5.
SHARE_DISK=sdb3
#--------------------Cloudkitty Config----------------###Password for Mysql Cloudkitty user. exmaple:000000
CLOUDKITTY_DBPASS=000000
#Password for Keystore Cloudkitty user. exmaple:000000
CLOUDKITTY_PASS=000000
#--------------------Barbican Config----------------###Password for Mysql Barbican user. exmaple:000000
BARBICAN_DBPASS=000000
#Password for Keystore Barbican user. exmaple:000000
BARBICAN_PASS=000000
####################################################################在vi编辑器中执行:%s/^.\{1\}// 删除每行前1个字符(#号)####################################################################[root@controller ~]#[root@controller ~]# scp /etc/openstack/openrc.sh compute:/etc/openstack/#传输完毕后,设置磁盘分区,分出三块!!!对应的磁盘名称写入环境变量中
1.检查环境变量文件配置正确计 0.5 分
【题目 5】数据库安装与调优[0.5 分]
在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、RabbitMQ
等服务。安装服务完毕后,修改/etc/my.cnf 文件,完成下列要求:
1.设置数据库支持大小写;
2.设置数据库缓存 innodb 表的索引,数据,插入数据时的缓冲为 4G;
3.设置数据库的 log buffer 为 64MB;
4.设置数据库的 redo log 大小为 256MB;
5.设置数据库的 redo log 文件组为 2。
完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# iaas-pre-host.sh[root@compute ~]# iaas-pre-host.sh#执行完这一步,一定要重新连接,刷新一下,不然rabbitmq服务会报错[root@compute ~]# iaas-install-mysql.sh[root@controller ~]# cat /etc/my.cnf## This group is read both both by the client and the server# use it for options that affect everything#[client-server]## This group is read by the server#[mysqld]# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8
max_connections=10000
innodb_log_buffer_size = 4M
#此参数确定些日志文件所用的内存大小,以M为单位。缓冲区更大能提高性能,但意外的故障将会丢失数据。MySQL开发人员建议设置为1-8M之间
innodb_log_file_size = 32M
#此参数确定数据日志文件的大小,更大的设置可以提高性能,但也会增加恢复故障数据库所需的时间
innodb_log_files_in_group = 3
#为提高性能,MySQL可以以循环方式将日志文件写到多个文件。推荐设置为3#1,数据库不区分大小写,其中 0:区分大小写,1:不区分大小写
lower_case_table_names =1
#2,设置innodb的数据缓冲为4G
innodb_buffer_pool_size = 4G
#3,传输数据包的大小值
max_allowed_packet = 30M
## include all files from the config directory#!includedir /etc/my.cnf.d
[root@controller ~]#
1.检查数据库配置正确计 0.5 分
【题目 6】Keystone 服务安装与使用[0.5 分]
在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。安装完成后, 使用相关命令,创建用户 chinaskill,密码为 000000。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# iaas-install-keystone.sh[root@controller ~]# source /etc/keystone/admin-openrc.sh[root@controller ~]# openstack user create --domain huhy --password 000000 chinaskill+---------------------+----------------------------------+| Field | Value |+---------------------+----------------------------------+| domain_id | b11e543ed5104ef79cd7a65c24ea156a || enabled | True || id | 8bd1afe33af44e24aeb9f3d9a234aa75 || name | chinaskill || options |{}|| password_expires_at | None |+---------------------+----------------------------------+[root@controller ~]##注意我的域名是自定义的,正常应该是demo
1.检查keystone 服务安装正确计 0.2 分
2.检查chinaskill 用户创建正确计 0.3 分
【题目 7】Glance 安装与使用[0.5 分]
在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。使用命令将提供的 cirros-0.3.4-x86_64-disk.img 镜像(该镜像在 HTTP 服务中,可自行下载)上传至平台, 命名为 cirros,并设置最小启动需要的硬盘为 10G,最小启动需要的内存为 1G。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller images]# iaas-install-glance.sh[root@controller images]# ls
amphora-x64-haproxy.qcow2 CentOS-7-x86_64-2009.qcow2 MySQL_5.6_XD.qcow2
CentOS7_1804.tar cirros-0.3.4-x86_64-disk.img
[root@controller images]# openstack image create --disk-format qcow2 --container-format bare --min-disk 10 --min-ram 1024 --file ./cirros-0.3.4-x86_64-disk.img cirros+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Field | Value |+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| checksum | ee1eca47dc88f4879d8a229cc70a07c6 || container_format | bare || created_at | 2022-09-19T02:51:10Z || disk_format | qcow2 || file |/v2/images/47adc4fe-6bd9-4728-809f-c868d433f2d7/file || id | 47adc4fe-6bd9-4728-809f-c868d433f2d7 || min_disk | 10 || min_ram | 1024 || name | cirros || owner | 5ef6dd81e4164f8d89e41d5537b148f9
|| properties | os_hash_algo='sha512', os_hash_value='1b03ca1bc3fafe448b90583c12f367949f8b0e665685979d95b004e48574b953316799e23240f4f739d1b5eb4c4ca24d38fdc6f4f9d8247a2bc64db25d6bbdb2', os_hidden='False'|| protected | False
|| schema |/v2/schemas/image
|| size | 13287936
|| status | active
|| tags ||| updated_at | 2022-09-19T02:51:11Z
|| virtual_size | None
|| visibility | shared
|+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+[root@controller images]#
1.检查glance 服务安装正确计 0.1 分
2.检查cirros 镜像最小启动硬盘与内存配置正确计 0.4 分
【题目 8】Nova 安装与优化[0.5 分]
在 controller 节点和 compute 节点上分别使用 iaas-install-placement.sh 脚本、iaas-install-nova -controller.sh 脚本、iaas-install-nova-compute.sh 脚本安装Nova 服务。安装完成后,请修改 nova 相关配置文件,解决因等待时间过长而导致虚拟机启动超时从而获取不到 IP 地址而报
[root@controller ~]# iaas-install-placement.sh[root@controller ~]# iaas-install-nova-controller.sh[root@controller ~]# vim /etc/nova/nova.conf#vif_plugging_is_fatal=true
改为
vif_plugging_is_fatal=false
1.检查nova 服务解决超时问题配置正确计 0.5 分
【题目 9】Neutron 安装[0.5 分]
使用提供的脚本 iaas-install-neutron-controller.sh 和 iaas-install-neutron-compute.sh,在controller 和 compute 节点上安装 neutron 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# iaas-install-neutron-controller.sh
1.检查neutron 服务安装正确计 0.2 分
2.检查neutron 服务的 linuxbridge 网桥服务启动正确计 0.3 分
【题目 10】Doshboard 安装[0.5 分]
在controller 节点上使用iaas-install-dashboad.sh 脚本安装dashboad服务。安装完成后, 将 Dashboard 中的 Djingo 数据修改为存储在文件中(此种修改解决了 ALL-in-one 快照在其他云平台 Dashboard 不能访问的问题)。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# iaas-install-dashboard.sh[root@controller ~]# vim /etc/openstack-dashboard/local_settings
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
改为
SESSION_ENGINE = 'django.contrib.sessions.backends.file'
1.检查Dashboard 服务安装正确计 0.2 分
2.检查Dashboard 服务中Djingo 数据修改为存储在文件中配置正确计 0.3 分
【题目 11】Swift 安装[0.5 分]
在 控 制 节 点 和 计 算 节 点 上 分 别 使 用 iaas-install-swift-controller.sh 和iaas-install-swift-compute.sh 脚本安装 Swift 服务。安装完成后,使用命令创建一个名叫examcontainer 的容器,将 cirros-0.3.4-x86_64-disk.img 镜像上传到 examcontainer 容器中,并设置分段存放,每一段大小为 10M。完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# iaas-install-swift-controller.sh[root@compute ~]# iaas-install-swift-compute.sh[root@controller ~]# ls
anaconda-ks.cfg cirros-0.3.4-x86_64-disk.img logininfo.txt
[root@controller ~]# swift post examcontainers[root@controller ~]# swift upload examcontaiers -S 10000000 cirros-0.3.4-x86_64-disk.img
cirros-0.3.4-x86_64-disk.img segment 1
cirros-0.3.4-x86_64-disk.img segment 0
cirros-0.3.4-x86_64-disk.img
[root@controller ~]# du -sh cirros-0.3.4-x86_64-disk.img
13M cirros-0.3.4-x86_64-disk.img
[root@controller ~]##因为镜像就13M,所有存储为两段
1.检查 swift 服务安装正确计 0.3 分
2.分段上传cirros 镜像正确计 0.2 分
【题目 12】Cinder 创建硬盘[0.5 分]
在 控 制 节 点 和 计 算 节 点 分 别 使 用 iaas-install-cinder-controller.sh 、iaas-install-cinder-compute.sh 脚本安装Cinder 服务,请在计算节点,对块存储进行扩容操作, 即在计算节点再分出一个 5G 的分区,加入到 cinder 块存储的后端存储中去。完成后提交计算节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# iaas-install-cinder-controller.sh[root@compute ~]# iaas-install-cinder-compute.sh[root@compute ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 200G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 19G 0 part
├─centos-root 253:0 0 17G 0 lvm /
└─centos-swap 253:1 0 2G 0 lvm [SWAP]
sdb 8:16 0 50G 0 disk
├─sdb1 8:17 0 10G 0 part
│ ├─cinder--volumes-cinder--volumes--pool_tmeta 253:2 0 12M 0 lvm
│ │ └─cinder--volumes-cinder--volumes--pool 253:4 0 9.5G 0 lvm
│ └─cinder--volumes-cinder--volumes--pool_tdata 253:3 0 9.5G 0 lvm
│ └─cinder--volumes-cinder--volumes--pool 253:4 0 9.5G 0 lvm
├─sdb2 8:18 0 10G 0 part /swift/node/sdb2
├─sdb3 8:19 0 10G 0 part
└─sdb4 8:20 0 5G 0 part
sr0 11:0 1 4.4G 0 rom
[root@compute ~]#[root@compute ~]# vgdisplay--- Volume group---
VG Name cinder-volumes
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 4
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 1
Open LV 0
Max PV 0
Cur PV 1
Act PV 1
VG Size <10.00 GiB
PE Size 4.00 MiB
Total PE 2559
Alloc PE / Size 2438 / 9.52 GiB
Free PE / Size 121 / 484.00 MiB
VG UUID 3k0yKg-iQB2-b2CM-a0z2-2ddJ-cdG3-8WpyrG
--- Volume group---
VG Name centos
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 3
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 2
Open LV 2
Max PV 0
Cur PV 1
Act PV 1
VG Size <19.00 GiB
PE Size 4.00 MiB
Total PE 4863
Alloc PE / Size 4863 / <19.00 GiB
Free PE / Size 0 / 0
VG UUID acAXNK-eqKm-qs9b-ly3T-R3Sh-8qyv-nELNWv
[root@compute ~]# vgextend cinder-volumes /dev/sdb4
Volume group"cinder-volumes" successfully extended
[root@compute ~]# vgdisplay--- Volume group---
VG Name cinder-volumes
System ID
Format lvm2
Metadata Areas 2
Metadata Sequence No 5
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 1
Open LV 0
Max PV 0
Cur PV 2
Act PV 2
VG Size 14.99 GiB
PE Size 4.00 MiB
Total PE 3838
Alloc PE / Size 2438 / 9.52 GiB
Free PE / Size 1400 / <5.47 GiB
VG UUID 3k0yKg-iQB2-b2CM-a0z2-2ddJ-cdG3-8WpyrG
--- Volume group---
VG Name centos
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 3
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 2
Open LV 2
Max PV 0
Cur PV 1
Act PV 1
VG Size <19.00 GiB
PE Size 4.00 MiB
Total PE 4863
Alloc PE / Size 4863 / <19.00 GiB
Free PE / Size 0 / 0
VG UUID acAXNK-eqKm-qs9b-ly3T-R3Sh-8qyv-nELNWv
[root@compute ~]#
1.检查cinder 后端存储扩容成功计 0.5 分
【题目 13】Manila 服务安装与使用[0.5 分]
在 控 制 和 计 算 节 点 上 分 别 使 用 iaas-install-manila-controller.sh 和iaas-install-manila-compute.sh 脚本安装 manila 服务。安装服务后创建 default_share_type 共享类型(不使用驱动程序支持),接着创建一个大小为 2G 的共享存储名为 share01 并开放share01 目录对 OpenStack 管理网段使用权限。最后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# iaas-install-manila-controller.sh[root@compute ~]# iaas-install-manila-compute.sh[root@controller ~]# manila type-create default_share_type False+----------------------+--------------------------------------+| Property | Value |+----------------------+--------------------------------------+| required_extra_specs | driver_handles_share_servers : False || Name | default_share_type || Visibility | public || is_default | YES || ID | 36dddd7a-6c51-4320-9f8e-d99dcb71fcdd || optional_extra_specs ||| Description | None |+----------------------+--------------------------------------+[root@controller ~]# manila type-list+--------------------------------------+--------------------+------------+------------+--------------------------------------+----------------------+-------------+| ID | Name | visibility | is_default | required_extra_specs
| optional_extra_specs | Description |+--------------------------------------+--------------------+------------+------------+--------------------------------------+----------------------+-------------+| 36dddd7a-6c51-4320-9f8e-d99dcb71fcdd | default_share_type | public | YES | driver_handles_share_servers : False || None |+--------------------------------------+--------------------+------------+------------+--------------------------------------+----------------------+-------------+[root@controller ~]# manila create NFS 2 --name share-test+---------------------------------------+--------------------------------------+| Property | Value |+---------------------------------------+--------------------------------------+| status | creating || share_type_name | default_share_type || description | None || availability_zone | None || share_network_id | None || share_server_id | None || share_group_id | None || host ||| revert_to_snapshot_support | False || access_rules_status | active || snapshot_id | None || create_share_from_snapshot_support | False || is_public | False || task_state | None || snapshot_support | False || id | 01b7551c-ac6f-4815-9ade-34dd50d5c489 || size | 2 || source_share_group_snapshot_member_id | None || user_id | 65355acf2f4e4e8e8e29fd08d7290750 || name | share-test || share_type | 36dddd7a-6c51-4320-9f8e-d99dcb71fcdd || has_replicas | False || replication_type | None || created_at | 2022-09-19T06:50:18.000000 || share_proto | NFS || mount_snapshot_support | False || project_id | 1b29cb9baa394a0eb3d531913dc9ccec || metadata |{}|+---------------------------------------+--------------------------------------+[root@controller ~]# manila list+--------------------------------------+------------+------+-------------+-----------+-----------+--------------------+-----------------------------+-------------------+| ID | Name | Size | Share Proto | Status | Is Public | Share Type Name | Host | Availability Zone |+--------------------------------------+------------+------+-------------+-----------+-----------+--------------------+-----------------------------+-------------------+| 01b7551c-ac6f-4815-9ade-34dd50d5c489 | share-test | 2 | NFS | available | False | default_share_type | compute@lvm#lvm-single-pool | nova |+--------------------------------------+------------+------+-------------+-----------+-----------+--------------------+-----------------------------+-------------------+[root@controller ~]# manila access-allow share-test ip 192.168.100.0/24 --access-level rw+--------------+--------------------------------------+| Property | Value |+--------------+--------------------------------------+| access_key | None || share_id | 01b7551c-ac6f-4815-9ade-34dd50d5c489 || created_at | 2022-09-19T06:51:47.000000 || updated_at | None || access_type | ip || access_to | 192.168.100.0/24 || access_level | rw || state | queued_to_apply || id | a5fe5b74-e571-405a-a2cb-bda449ed1f53 || metadata |{}|+--------------+--------------------------------------+[root@controller ~]#[root@controller ~]# manila access-list share-test+--------------------------------------+-------------+------------------+--------------+--------+------------+----------------------------+------------+| id | access_type | access_to | access_level | state | access_key | created_at | updated_at |+--------------------------------------+-------------+------------------+--------------+--------+------------+----------------------------+------------+| a5fe5b74-e571-405a-a2cb-bda449ed1f53 | ip | 192.168.100.0/24 | rw | active | None | 2022-09-19T06:51:47.000000 | None |+--------------------------------------+-------------+------------------+--------------+--------+------------+----------------------------+------------+#查看share-test共享文件目录的访问路径,选做,到此任务已经结束[root@controller ~]# manila show share-test | grep path | cut -d'|' -f3
path = 192.168.100.20:/var/lib/manila/mnt/share-8648e34b-a68b-4710-97fe-4e85515c444e
[root@controller ~]# mount -t nfs 192.168.100.20:/var/lib/manila/mnt/share-8648e34b-a68b-4710-97fe-4e85515c444e /mnt/[root@compute ~]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 1.9G 0 1.9G 0% /dev
tmpfs 1.9G 4.0K 1.9G 1% /dev/shm
tmpfs 1.9G 12M 1.9G 1% /run
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
/dev/mapper/centos-root 17G 4.8G 13G 29% //dev/sda1 1014M 152M 863M 15% /boot
tmpfs 378M 0 378M 0% /run/user/0
/dev/sdb2 10G 59M 10G 1% /swift/node/sdb2
/dev/dm-5 2.0G 6.0M 1.8G 1% /var/lib/manila/mnt/share-8648e34b-a68b-4710-97fe-4e85515c444e
[root@compute ~]#
1.检查 share01 共享存储正确创建并赋予权限计 0.5 分
【题目 14】Barbican 服务安装与使用[0.5 分]
使用 iaas-install-barbican.sh 脚本安装 barbican 服务,安装服务完毕后,使用 openstack 命令创建一个名为 secret01 的密钥,创建完成后提交控制节点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# iaas-install-barbican.sh[root@controller ~]# openstack secret store --name secret01 --payload secretkey+---------------+-----------------------------------------------------------------------+| Field | Value |+---------------+-----------------------------------------------------------------------+| Secret href | http://localhost:9311/v1/secrets/0c75b604-1cae-4172-b632-b769f1d649e3 || Name | secret01 || Created | None || Status | None || Content types | None || Algorithm | aes || Bit length | 256 || Secret type| opaque || Mode | cbc || Expiration | None |+---------------+-----------------------------------------------------------------------+
1.检查 secret01 密钥创建正确计 0.5 分
【题目 15】Cloudkitty 服务安装与使用[1 分]
使用 iaas-install-cloudkitty.sh 脚本安装cloudkitty 服务,安装完毕后,启用 hashmap 评级模块,接着创建 volume_thresholds 组,创建服务匹配规则 volume.size,并设置每 GB 的价格为 0.01。接下来对应大量数据设置应用折扣,在组 volume_thresholds 中创建阈值,设置若超过 50GB 的阈值,应用 2%的折扣(0.98)。设置完成后提交控制节点的用户名、密码和 IP 地址到答题框。
#0.启用hashmap[root@controller ~]# openstack rating module enable hashmap #1.创建hashmap service[root@controller ~]# openstack rating hashmap service create volume.size +--------+--------------------------------------+| Name | Service ID |+--------+--------------------------------------+| volume.size | 09da4a8b-b849-4715-a8e3-7cd12dfcf46e |+--------+--------------------------------------+#2.创建hashmap service group[root@controller ~]# openstack rating hashmap group create volume_thresholds
openstack rating hashmap group create volume_thresholds
+-------------------+--------------------------------------+| Name |Group ID |+-------------------+--------------------------------------+| volume_thresholds | 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 |+-------------------+--------------------------------------+#3.创建volume单价[root@controller ~]# openstack rating hashmap mapping create -s 09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 -t flat 0.01 #4.创建service rule[root@controller ~]# openstack rating hashmap threshold create -s 09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 -t rate 50 0.98
1.检查hashmap 评级模块启用成功计 0.2 分
2.检查服务匹配规则volume.size 创建成功 0.8 分
【题目 16】OpenStack 平台内存优化[0.5 分]
搭建完 OpenStack 平台后,关闭系统的内存共享,打开透明大页。完成后提交控制节点
的用户名、密码和 IP 地址到答题框。
[root@controller ~]# find / -name defrag/sys/kernel/mm/transparent_hugepage/defrag
/sys/kernel/mm/transparent_hugepage/khugepaged/defrag
[root@controller ~]# echo never > /sys/kernel/mm/transparent_hugepage/defrag [root@controller ~]# cat /sys/kernel/mm/transparent_hugepage/defrag
always madvise [never][root@controller ~]#
1.检查系统内存优化成功计 0.5 分
【题目 17】修改文件句柄数[0.5 分]
Linux 服务器大并发时,往往需要预先调优 Linux 参数。默认情况下,Linux 最大文件句柄数为 1024 个。当你的服务器在大并发达到极限时,就会报出“too many open files”。创建一台云主机,修改相关配置,将控制节点的最大文件句柄数永久修改为 65535。配置完成后提交 controller 点的用户名、密码和 IP 地址到答题框。
[root@controller ~]# ulimit -n
1024
[root@controller ~]# echo "* soft nofile 65535" >> /etc/security/limits.conf[root@controller ~]# echo "* hard nofile 65535" >> /etc/security/limits.conf*#代表所有用户
soft #超过文件句柄数时,仅提示
hard #超过文件句柄数时,直接限制
Last login: Thu May 5 19:26:47 2022 from 10.60.2.201
########################## Welcome to XianDian ##########################[root@controller ~]# ulimit -n
65535
[root@controller ~]#
1.检查配置 linux 系统句柄数为 65535 成功计 0.5 分
【题目 18】Linux 系统调优-防止SYN 攻击[1 分]
修改 controller 节点的相关配置文件,开启 SYN cookie,防止 SYN 洪水攻击。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框。
[root@container ~]# vim /etc/sysctl.conf#添加以下参数
net.ipv4.tcp_max_syn_backlog=2048
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syn_retries = 0
[root@container ~]# sysctl -p
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_syncookies = 1
sysctl: setting key "net.ipv4.tcp_syn_retries": Invalid argument
net.ipv4.tcp_syn_retries = 0
[root@container ~]#
1.检查开启SYN cookie 配置计 1 分
本文转载自: https://blog.csdn.net/m0_58502574/article/details/129133593
版权归原作者 heart辰 所有, 如有侵权,请联系我们删除。
版权归原作者 heart辰 所有, 如有侵权,请联系我们删除。