没有合适的资源?快使用搜索试试~ 我知道了~
HCIE-Cloud云计算实验备考笔记.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 144 浏览量
2024-03-30
09:13:32
上传
评论
收藏 113KB DOCX 举报
温馨提示
试读
23页
HCIE-Cloud云计算实验备考笔记
资源推荐
资源详情
资源评论
云计算实验备考笔记
一、环境拓扑图:
题目一(20 分)
Solo 博客系统的数据库运行在 KVM 虚拟机中,将其迁移到分支的华为 stack 中,具体要求包
括:
1、完成迁移前分支华为云 stack 的相关配置;
2、将 mysql 使用块级迁移至分支的华为云 stack 中;
3、为迁移后的 mysql 安装 cloud-init 及 UVP-Tools(UPV-Tools 已经上传到 CPS 上);
4、迁移完成后的系统能够正常在考试桌面的浏览器打开测试页面。
题目二(10 分)
请利用总部 HCS 提供的资源,将 solo 博客系统的应用服务器制作为容器镜像供后续测试使
用,具体要求包括:
1、为制作容器镜像创建必要的 CCE 集群(命名为 test)、节点池及测试节点(节点密码设置
成 Huawei@1234);
2、创建的镜像能够支持后续的测试;
3、必须在容器中解压 solo 的程序包和环境依赖包;
4、基于当前租户 SWR 中基础镜像进行创建;
5、使用 Dcokerfile 创建;
6、制作的镜像上传 SWR 后大小不能超过 500M;
7、Dockerfile 的行数不能超过 10;
8、下载 Dockerfile 文件并保存在桌面文件夹 HCIE-Cloud-Design 中,并命名为 2.2-Dockerfile;
9、在测试节点上基于这个镜像创建测试容器,并验证该容器提供的业务可被访问;
10、将创建完成的镜像上传至 SWR,并命名为 solo1.0。
注意:
1)镜像内安装应用时,需在容器/etc/yum.repos.d/目录下增加 yum 文件 http.repo,以下为
该文件内容,用于指向总部 yum 源;
[base]
name=base
baseurl=http://www.hcie.com/iso
enabled=1
gpgcheck=0
2)请采用对等连接的方式与总部资源进行对接,对接信息在《HCIE 信息表》中获取,配置
过程中如需协助请描述问题并求助监考官。
3)请自定义其他的必须参数。
题目三(12)分
1、新创建 CCE 集群(命名 solo),创建节点池和节点,将池中节点规格设置为 4UG8,密码
是 Huawei@1234,并安装需要的插件。
2、创建合适的工作负载,命名为 solo-1,副本数不得小于 3;
3、容器资源不得小于 0.25Core 和 512MB,同时不能超过所在 Node 节点主机 CPU 资源的 10%
及内存资源的 25%。
4、业务启动前,检查当前 pod 是否能和数据库正常通信,如果可以,再启动业务容器。
5、合理配置容器健康检查,使其满足以下要求:
1)容器在 6 秒内完成启动,否则杀死对应容器;
2)如果发现业务 1 秒后无响应,访问流量将不会传至该容器,3 秒内如果恢复响应,访问
流量将继续转发至该容器。
3)如果发现业务 3 秒后无响应,杀死对应容器,并进行重启
6、合理配置 service 并命名为 service-1,和 ingress 并命名为 ingress-1,时用户在考试桌面浏
览器输入 www.hcie.com:8080 时进入业务主页,输入 www.hcie.com:8080/xx/yyyyy/zzzzz 时进
入测试页面。
7、完成业务割接,并能正常访问测试页面。
题目四(18 分)
基于 2.2 和 2.3 中创建的镜像和工作负载,进行以下个性化配置,考生可不遵循 2.2 中对
Dockerfile 及 2.3 中对工作负载的要求。
请按照以下要求完成业务的存储配置:
1)保留镜像 solo:1.0,创建新镜像,命名为 solo:2.0,后续所有操作基于 solo:2.0 进行;
2)使用 PV/PVC 将路径为 99.0.0.100:/home/nfs 的 nfs 创建为持久存储,并挂载给工作负载;
3)创建新的工作负载,命名为 solo-2,并能正常访问测试页面;
注意:应用运行的环境依赖包已经存放在持久存储中,请按照以下要求完成业务运行配置文
件的创建:
1)创建 ConfigMap,通过其配置 JAVA 所涉及环境变量;
2)创建 Secret,通过其配置 MySQL 登录密码;
3)修改 Docerfile 后,更新 solo:2.0 镜像,新的镜像命名为 solo:3.0 并运行测试;
4)创建新的工作负载,命名 solo-3,并能正常访问测试页面。
请按照以下要求完成节点负载的调度配置:
1)新增一个包含 8U16G 节点的节点池(节点密码请设置为 Huawei@1234),并使工作负载
尽可能的调度到该节点上;
2)配置节点伸缩策略,当 CPU 资源占用超过 85%或者内存资源占用超过 80%时,自动增加
一个节点。
题目五(15 分)
1、使用 DBAS 对迁移后的数据库提供保护,并将前端业务对数据库执行 DELETE 的操作统计
为高风险操作(如要删除实例,请务必先关闭实例再删除);
2、使用云防火墙对 mysql 进行保护,仅允许前端业务 solo 通过指定端口对其进行访问;
3、申请安全指数服务,对全部云服务进行检查,并通过合理方法对高风险项进行处理(说
明:solo 仅允许 10.101.0.0/24 访问);
4、将总部资源的网站进行安全防护,域名为 www.discuz.com,地址为 192.168.50.83 进行主
机应用级保护,并对考生桌面网段的所有主机对应访问进行记录。
题目六(25 分)
随着企业业务的发展,企业对于华为云 Stack 有了更多的需求,具体包括:
1)企业的互联网业务和内网业务物理隔离;
2)内网业务仅需部署基础云服务;
3)需满足互联网业务的以下需求:
a)目前用户 1000 万+,预计会到达 1600 万;
b)月末、季末、年末等特殊时段等会集中办理相关业务;
c)对用户进行精准画像,以提高更优质的服务。
d)合理处理某些分支机构已采购并强依赖的 Oracle 数据库;
e)企业将大理生成设备联网,以能够快速检测到自然损坏,设备状态等数据,并对获取到
的数据进行统一存储、统一管理、统一分析;
f)对运维人员的操作进行监控和限制;
g)将和 solo 类似架构的业务采用相同的方式上云;
4)新方案要尽量做到易于维护,便于统一管理且能节约成本;
请结合以上需求重新对该测试方案进行设计,完成以下任务:
(1)在考试桌面的“HCIE-Cloud-Design”中找到规划设计表格,并在《1.1 基本信息》中,
根据上述需求,将互联网业务所需的对应服务用红色字体标记出来;
(2)在考试桌面的“HCIE-Cloud-Design”中找到“可选拓扑结构”,从中选则符合上述需求
的方案,并将架构图补充完整,最后将其放到“规划设计”的《1.2 组网拓扑》中;
(3)根据已完成的设计,填写“规划设计”中的《1.3IP&VLAN》,对互联网业务所涉的服务
进行网络规划;
(4)结合《1.3IP&VLAN》填写《1.4 网络设备端口设计》,其中端口设计时仅需列出管理节
点、业务节点、网络节点和存储节点不同接口所承载的网络平面即可;
(5)设计规划验证:请在《HCIE 信息表》中找到测试用的 HCSD 登录信息,并创建“安装
首个 Regin”工程,选择搭建 HCS 内网业务所需的基础云服务,为后续扩容高级服“安装前
检查”等后续操作)。
考试参数表
弹性 IP 网段
10.174.134.0/24
KVM 环境
Rainbow server
10.200.4.248
用户 administrator 密码 Huawei12#$
portal 用户 admin 密码 Huawei12#$
Solo
10.200.4.247
用户 yunwei 密码 Huawei12#$
用户 root 密码 Huawei12#$
Mysql
10.200.4.246
用户 yunwei 密码 Huawei12#$
用户 root 密码 Huawei12#$
分部
ManageOne 运维面
https://oc-yt.yutian.com:31943
用户 admin
密码 Huawei12#$%
ManageOne 运营面
https://ytedu.external.com
用户 bss_admin
密码 Huawei12#$%
总部
yum-nfs
192.168.55.59
用户 ID
3XXXXXX
资源集 ID
1XXXXXX
VPC ID
2XXXXXX
ManageOne 运营面
https://ytedu.external.com
用户 HCIE01
密码 Huawei12#$%
VPC 网段
192.168.35.0/24
总部到分部专线
local_cidrs
192.168.176.0/24
remote_cidrs
192.168.186.0/24
local_gws
192.168.77.2/24 192.168.77.3/24
remote_gw
192.168.77.1/24
vlan
4037
分部到总部专线
local_cidrs
192.168.186.0/24
remote_cidrs
192.168.176.0/24
local_gws
192.168.87.2/24 192.168.87.3/24
remote_gw
192.168.87.1/24
vlan
4047
考试参数表解析:
1、弹性 ip 网段:在创建分部外部网络时使用。
2、KVM 环境:迁移环境,注意迁移源端为 mysql 主机,考试时需要使用 yunwei 账号登入,
再切换至 root 账户,使用 root 账户修改 ssh 配置信息、关闭防火墙、并重启相关服务。
3、分部:考试时浏览器已收藏运维面和运营面的快捷方式,可以节省时间,密码可以复制
粘贴,考试时分部的账号需要自行创建,使用 bssadmin 账户创建。用户名没有要求,可以
使用 HCIE001,密码使用 Tell12#$%;考试时可以使用同一个浏览器同时登录总部和分部。
4、总部:注意总部有两个 VPC,一个用于 CCE 集群,即:vpc-cce 192.168.35.0/24;另一个用
于云专线,即 vpc-dbas 192.168.176.0/24。而分部只有一个 VPC,即 vpc-mysql。
题目一:
1、源端:
(1)迁移源端没有关闭防火墙,需要关闭,命令如下:
systemctl stop firewalld
systemctl disable firewalld
(2)迁移源端没有开启 root 远程登录权限,需修改:
vi /etc/ssh/sshd_config
PermitRootLogin yes
systemctl restart sshd.service
(3)查看源端配置
a、lsblk,查看硬盘容量,考试时容量为 40G,可能有变化。
b、cat /etc/redhat-reslease 查看操作系统版本。考试时为 centos7.6,平时练习为 centos7.0
c、free -m -h 查看内存
d、lscpu 查看 CPU 核数
剩余22页未读,继续阅读
资源评论
优质网络系统领域创作者
- 粉丝: 2968
- 资源: 2398
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功