docker全国职业院校技能大赛.docx

docker全国职业院校技能大赛.docx

《docker全国职业院校技能大赛.docx》由会员分享，可在线阅读，更多相关《docker全国职业院校技能大赛.docx（70页珍藏版）》请在冰豆网上搜索。

docker全国职业院校技能大赛

全国职业院校技能大赛

赛项规程

一、赛项名称

赛项编号：

GZ-2019030

赛项名称：

云计算技术与应用

英文名称：

CloudComputingTechnologiesandApplications

赛项组别：

高职组

赛项归属：

电子信息大类

二、竞赛目的

“云计算技术与应用”赛项紧密结合我国云计算产业发展战略规划和云计算技术发展方向，贯彻国务院《关于促进云计算创新发展培育信息产业新业态的意见》和《关于促进大数据发展的行动纲要》中的人才措施要求，针对高职“云计算技术与应用”专业建设和发展的需求，通过引入云计算平台、云服务、大数据、人工智能和云应用开发等实际应用场景，全面考察高职学生云计算技术基础、云平台规划设计、云平台部署、虚拟桌面、云存储、云网络、云安全、容器、大数据平台、云应用开发和大数据分析开发等前沿的知识、技术技能以及职业素养和团队协作能力。

赛项围绕企业云计算的实际需求和岗位要求进行设计，通过大赛促进相关教材、师资、认证、实习就业等全面建设，引领相关专业课程改革创新，促进职业院校信息类相关专业建设，推动院校与科研院所和企业联合培养云计算人才，加强学校教育与产业发展的有效衔接。

产教融合、校企合作，通过赛项展示云计算相关专业建设改革成果及师生良好的精神风貌，扩大职业教育社会影响力，提升学生从事云计算相关岗位的适岗性，为互联网+、智慧城市、大数据、人工智能等国家战略规划提供云计算领域的高素质技能型人才。

三、竞赛内容

竞赛内容根据业务需求和实际的工程应用环境，实现云计算平台架构的规划设计，完成云计算平台网络基础设备、服务器、存储服务器的互联和配置，完成云计算基础架构平台、云计算开发服务平台和大数据平台等系统软件的部署、配置和管理，通过云平台实现大数据分析、云存储、软件定义网络等各类云应用部署、运维和开发，满足应用场景需求并提交标准化的工程工作总结报告。

竞赛开始与结束时间为9:

00-13:

00，共计240分钟，本赛项总分100分，竞赛具体内容及相应评分分值如下：

（一）IaaS云计算基础架构平台（15分）

1.理解和分析一个企业云计算应用的服务需求，进行设计、构建和维护一个安全、可靠的云计算服务平台。

2.根据云平台设计方案，进行主机CentOSLinux操作系统的运维管理，包括网络、存储、虚拟化和安全等，确保操作系统正常。

3.系统准备工作，包括安装和配置yum源、ftp服务、http服务、RabbitMQ服务、MariaDB数据库、MongoDB数据库等服务。

4.安装和配置认证、镜像、计算、网络、监控、存储、编排和调度等云平台服务。

5.安装和配置SDN软件定义网络管理系统OpenDaylight。

6.使用、管理和监控各云服务，包括云主机、云存储、云网络、云数据库、负载均衡和高可用等。

（二）PaaS云计算开发服务平台（5分）

1.构建PaaS平台，包括Docker、命名空间NameSpace、控制组CGroup、数据卷和容器网络等。

2.构建包含Docker镜像（Image）、容器（Container）、镜像仓库（Repository）、和编排（Compose）等服务。

3.通过PaaS平台构建容器服务CaaS，基于CaaS构建操作系统、数据库服务、大数据服务和监控服务等容器。

4.通过容器设计系统的负载均衡和高可用架构，实现服务的容器化移植。

（三）云计算平台运维（35分）

1.构建IaaS平台的数据库管理、日志管理、LVM、OVS、网桥、KVM、防火墙和负载均衡、认证管理，网络管理，存储管理、监控管理、模板管理和数据库服务等，并提交系统运作状态，进行错误排查。

2.完成对IaaS平台进行基本服务的云主机、云存储、云网络的系统错误的排查，完成对PaaS平台进行基本服务的镜像、容器、存储、网络错误的排查。

3.构建PaaS平台的软件服务：

包括Web服务器（Nginx）、缓存（Redis）、数据库（MongoDB、Mysql）、持续集成（Jenkins）、监控系统（Grafana）等。

自定义PaaS平台的应用商店模块。

4.使用、管理和监控容器的安全、网络、存储和卷共享；实践研发运维（DevOps）一体化。

5.完成Web系统上云综合案例、设计和构建持续集成DevOps案例；构建LB高可用的应用环境。

6.云平台安全服务运维，包括系统安全、应用安全、数据加密安全、入侵监测和日志分析等。

（四）大数据平台的构建和运维（15分）

1.构建大数据统一管理平台Ambari，构建Hadoop系列服务。

2.配置、管理和使用Hadoop大数据服务：

Map-Reduce、Hive、HBase、Mahout、Pig和Spark等。

自定义Ambari平台的新服务模块。

3.基于大数据框架系列服务，完成大数据爬取、清洗、存储、分析和挖掘的综合案例。

（五）SaaS云应用开发（20分）

1.基于大数据服务和样本数据进行数据处理、数据分析和数据可视化的应用开发。

基于提供的Web开发框架，进行Web应用的功能扩展开发、数据可视化开发；基于提供的数据集、HBase、Hive、Sqoop、Spark、TensorFlow等大数据AI框架进行数据分析处理开发；

2.基于提供的O2O小商城开发框架，进行商户、用户管理、订单和等功能的界面开发和后台Restful服务的扩展开发。

（六）工程文档及职业素养（10分）

1.提交符合规范的工程技术文档，编写运维脚本、系统架构图、系统设计文档、功能测试文档、调试报告及项目实施总结等。

2.比赛现场做到企业“5S”（即整理、整顿、清扫、清洁和素养）。

3.比赛团队分工明确合理、操作规范、文明竞赛。

四、竞赛方式

本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。

每支参赛队由3名选手（设队长1名）和不超过2名指导教师组成（指导教师为本校专兼职教师）。

邀请国际团队参赛或观摩。

竞赛设单一场次，所有参赛队4小时内完成比赛，比赛形式以实践操作为主，采用小组合作的形式完成赛项任务，以现场过程评价与完成任务结果评价为主要考核方式。

竞赛采用在线考试系统，客观题由系统自动统计评分，主观题如云应用开发、工程报告明确每项公开评分标准和得分点。

考试系统通过场外大屏，可实时跟踪竞赛进度。

抽签时间：

竞赛当天上午8:

30

抽签原则：

抽签按照《2019年全国职业院校技能大赛制度汇编》要求进行，赛项当天进行两次加密，加密后参赛选手中途不得擅自离开赛场。

分别由两组加密裁判组织实施加密工作，管理加密结果。

监督员全程监督加密过程。

1.第一组加密裁判，组织参赛队进行第一次抽签，由队长抽签产生参赛编号，替换参赛队的参赛证等个人身份信息，填写一次加密记录表后，连同选手参赛证等个人身份信息证件，当即装入一次加密结果密封袋中单独保管。

2.第二组加密裁判，组织参赛队进行第二次抽签，由队长抽签产生确定赛位号，替换参赛队参赛编号，填写二次加密记录表后，连同选手参赛编号，当即装入二次加密结果密封袋中单独保管。

3.所有加密结果密封袋的封条均需相应的加密裁判和监督人员签字。

密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。

4.参赛队选手凭赛位号进入赛场，不得携带其他显示个人身份信息和违规的物品。

现场裁判负责引导参赛队伍至赛位前等待竞赛指令。

比赛开始前，在没有裁判允许的情况下，严禁随意触碰竞赛设施和阅读试题内容。

比赛中途不得离开赛场。

五、竞赛流程

（一）赛项流程

日期

时间

事项

参加人员

地点

竞赛前2日

20:

00前

裁判、仲裁、监督报到

工作人员

住宿酒店

竞赛前1日

09:

00-14:

00

参赛队报到，安排住宿，领取资料

工作人员、参赛队

住宿酒店

09:

00-12:

00

裁判培训会议

裁判长、裁判员、监督组、专家组

会议室

13:

00-14:

00

裁判工作会议

裁判长、裁判员、监督组

会议室

14:

00-15:

00

领队会

各参赛队领队、裁判长

会议室

15:

00-16:

00

开赛式

领导、各参赛队领队、参数选手、裁判长、裁判、监督、仲裁

会议室

16:

00-17:

00

熟悉赛场

各参赛队领队、参数选手

竞赛场地

17:

15

检查封闭赛场

裁判长、监督组

竞赛场地

17:

30

参赛领队返回酒店

各参赛队领队、

竞赛场地

竞赛

第1日

07:

30

参赛队到达竞赛场地前集合

各参赛队、工作人员

竞赛场地前

07:

30-08:

30

大赛检录

参赛选手，检录工作人员

竞赛场地前

08:

30-08:

40

第一次抽签加密（抽序号）

参赛选手、第一次加密裁判、监督

一次抽签区域

08:

20-08:

50

第二次抽签加密（抽工位号）

参赛选手、第二次加密裁判、监督

二次抽签区域

08:

50-09:

00

设备工具检查确认、题目发放

参赛选手、裁判、监督、仲裁

竞赛场地

09:

00-13:

00

参赛队竞赛

参赛选手、裁判、监督、仲裁

竞赛场地

13:

00-15:

00

申诉受理

参赛选手、裁判、监督、仲裁

竞赛场地

15:

00-17:

00

评分核分

裁判、监督

判分会议室

17:

00-17:

30

抽检复核

裁判、监督

判分会议室

17:

30-18:

00

解密

裁判、监督

判分会议室

18:

00-20:

00

成绩公布

各参赛队、裁判、监督

指定的会议室

赛后

第1日

09:

00-12:

00

闭赛式（宣布成绩、颁奖）

领导、嘉宾、裁判、各参赛队、专家组

指定场馆

（二）竞赛流程图

图：

竞赛流程图

六、竞赛赛卷

本赛项赛题全部公开，公开方式为赛题库公开。

竞赛试题和样卷按照《2019年全国职业院校技能大赛制度汇编》要求，于开赛前一个月，在大赛网络信息发布平台（www.chinaskills-jsw.org）发布；本赛项建立赛卷库，赛卷库可组成10套以上正式赛卷，且各赛卷内容重复率不高于50%。

正式赛卷于比赛前三天内，把赛卷随机排序后，在监督组的监督下，由裁判长指定相关人员抽取正式赛卷与备用赛卷。

赛项比赛结束后一周内，正式赛卷（包括评分标准）通过大赛网络信息发布平台公布。

竞赛样卷详见附件1：

2019年全国职业院校技能大赛云计算技术与应用竞赛样卷

七、竞赛规则

1.参赛选手须为普通高等学校全日制在籍专科学生。

本科院校中高职类全日制在籍学生，五年制高职四、五年级学生可报名参赛。

参赛选手年龄须不超过25周岁（年龄计算的截止时间以2019年5月1日为准）。

凡在往届全国职业院校技能大赛中获本赛项高职组一等奖的选手，不能再参赛。

参赛选手的资格审查工作按照《2019年全国职业院校技能大赛制度汇编》要求执行。

2.竞赛前1日安排各参赛队领队、参赛选手熟悉赛场。

3.严禁参赛选手、赛项裁判、工作人员私自携带通讯、摄录设备进入比赛场地。

4.参赛选手所需的硬件、软件和辅助工具统一提供，参赛队不得使用自带的任何有存储功能的设备，如硬盘、光盘、U盘、手机、随身听等。

5.所有参赛选手都必须携带参赛证件进行检录。

6.参赛队在赛前10分钟领取比赛任务并进入比赛工位，比赛正式开始后方可进行相关操作。

7.比赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和指示。

因选手原因造成设备故障或损坏而无法继续比赛的，裁判长有权决定中止该队比赛；非因选手个人原因造成设备故障的，由裁判长视具体情况作出裁决。

8.比赛结束（或提前完成）后，参赛队要确认已成功提交竞赛要求的配置文件和文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

9.成绩评定评分方法分为机考评分、现场评分和结果评分。

“平台和运维”机考评分由答题系统自动评分完成，“职业素养”现场评分由评分裁判竞赛过程中人工评分完成，“应用开发和工程文档”结果评分是评分裁判对参赛选手提交的竞赛作品进行结果评分。

10.赛项成绩解密后，在指定地点，以纸质形式向全体参赛队进行公布。

成绩无异议后，在闭赛式上予以宣布。

八、竞赛环境

技能竞赛场地每个工位内设有操作平台并配备220伏电源，工位内的电缆线应符合安全要求。

每间竞赛工位面积9～10㎡，以确保参赛队之间互不干扰。

竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。

环境标准要求保证赛场采光（大于500lux）、照明和通风良好，每支参赛队提供笔、纸张等工具，提供饮用水，提供一个垃圾箱。

九、技术规范

参赛代表队在实施竞赛项目时要求遵循如下规范：

序号

标准号/规范简称

名称

1

ISO/IEC17788:

2014

信息技术云计算概述和词汇

2

ISO/IEC17789:

2014

信息技术云计算参考架构

3

GB/T31167-2014

云计算服务安全指南

4

YD/T2542-2013

电信互联网数据中心（IDC）总体技术要求

5

YD/T2441-2013

互联网数据中心技术及分级分类标准

6

YD/T2442-2013

互联网数据中心资源占用、能效及排放技术要求和评测方法

7

YD/T2543-2013

电信互联网数据中心（IDC）的能耗测评方法

8

DMTFOVF

OpenVirtualizationFormat2.0

9

SNIACDMI

CloudDataManagementInterface1.0

10

OGFOCCI

OpenCloudComputingInterface

11

ISO/IECJTC1/SC32N2388b

数据管理和交互（DataManagementandInterchange）

12

GB/T28821-1012

关系数据管理系统技术要求

13

LD/T81.1-2006

职业技能实训和鉴定设备技术规范

十、技术平台

比赛器材、技术平台：

云计算技术与应用平台（合作企业：

南京第五十五所技术开发有限公司；品牌：

先电；型号：

CLOUD-TR200），技术平台软硬件设备组成如下：

序号

设备名称

数量

备注

1

云基础架构平台软件

1

基于开源OpenStackMitaka版构建，核心云服务包含：

计算（Nova）、认证（Keystone）、镜像（Glance）、存储（Cinder\Swift）、网络（Neutron\L3\LB）、云数据库（Trove）和高可用特性等。

2

云开发平台软件

1

基于Docker容器构建，内置镜像库包括操作系统、数据库、应用系统的多种镜像。

3

云计算安全框架软件

1

云安全框架安全认证模块、数据加密模块等安全特征。

4

云网络平台软件

1

系统支持SDN软件定义网络。

5

大数据平台软件

1

包含分布式文件系统、并行运算、分布式数据库、数据挖掘和数据仓库。

6

云应用开发框架软件

1

提供采用Android移动云应用开发框架，提供基于JavaEE的Web云应用开发框架，提供大数据分析开发案例与框架，提供小程序开发案例与框架。

7

服务器

2

定制高密度云计算服务器或其它主流品牌2U服务器。

8

网络设备

1

通用设备。

9

PC

3

赛场另外提供。

本技术平台主要基于以Apache开放许可证授权开源云计算项目OpenStack，可管理主流的Hypervisor（VMwarevSphere、微软Hyper-V、CitrixXenServer、KVM、Xen、VirtualBSD）。

目前已经成为国际主流的云平台，得到IBM、HP、微软、Dell、Intel、Redhat、思科、Oracle等国外公司，国内华为、中科院计算所、中国电科28所、XX、新浪、京东、携程、爱奇艺、华胜天成等科研院所和公司的参与和应用。

通用软件和工具清单：

序号

软件

介绍

1

Windows

操作系统windows7或windows10

2

MicrosoftOffice软件

试用版包括：

Word、PowerPoint、Excel、Visio。

3

SecureCRTv7.0试用版

SSH（SSH1和SSH2）的终端仿真程序

4

Python3.6

云平台开发编程环境

5

Anaconda3

Python的发行版本和库管理工具

6

MongoDB3.6

MongoDB数据库

7

PyCharm2018.3.5

Python开发工具

8

JavaSDK1.8

服务端Java开发工具包

9

eclipse-jee-oxygen/

Java集成开发环境

10

MySql5.0

Msql数据库

11

Tomcat7.0

JavaEEWeb服务器

12

EgretWing

小程序开发工具

竞赛技术平台每组配置清单和设备参数说明：

序号

类型

品牌

参数

数量

1

云基础架构平台软件

先电

1、整体架构分3层，最上层为应用程序和管理Portal（Horizon）、API等接入层。

2、核心层包括计算服务（Nova）、存储服务（包括对象存储服务Swift、块存储服务Cinder和网络服务（Neutron）。

3、第3层为共享服务，账户权限管理服务（keystone）、镜像服务（Glance）、监测服务（Ceilometer）和模板服务（Heat）。

4、采用模块化架构，可扩展性和灵活性强；扩展服务包括云存储（Swift）、大数据整合服务（Sahara）等服务。

5、云存储服务（Swift）提供java、.net和android的SDK，使用SDK可实现电子文档的网盘Web应用和移动客户端应用，实现电子文档的随时随地移动访问。

6、大数据（Sahara）服务，实现快速部署Hadoop集群，集群的创建包括设置hadoop的版本、拓扑和节点等参数，集群可以增删节点。

通过hadoopMepReduce实现了数据分析服务AaaS（Anlaytics-as-a-Service）。

可以支持Hadoop不同的版本集群部署，同时也支持Spark并行系统的集群部署。

支持整合不同的管理工具，包括支持ApacheAmbari和Cloudera管理平台。

7、默认采用KVM虚拟化管理器（kernel-basedvirtual machine基于内核的虚拟机）是x86架构且硬件支持虚拟化技术（如intelVT或AMD-V）的Linux全虚拟化解决方案。

8、通过抽象接口层兼容各类主流的虚拟化技术（VMwarevSphere、微软Hyper-V、KVM、Xen）；整合VMWare企业虚拟化技术，提供虚拟桌面VDI服务，VMWare虚拟机可以整合云平台的Cinder块存储服务，通过云平台的监控服务可以实现VMWareVcenter的监控服务,支持管理Docker容器，支持Nova部署Docker后端，提供虚拟机节点之间迁移，数据备份安全。

9、包含一个为处理器提供底层虚拟化可加载的核心模块kvm.ko（kvm-intel.ko或kvm-AMD.ko）。

10、KVM配置的QEMU软件（qemu-kvm），作为虚拟机上层控制和界面。

11、支持不改变linux或windows镜像的情况下同时运行多个虚拟机，（它的意思是多个虚拟机使用同一镜像）并为每一个虚拟机配置个性化硬件环境（网卡、磁盘、图形适配器等）。

12、Linux内核版本，3.10.0以上。

1

2

云开发平台软件

先电

1、基于Docker容器构建，内置镜像库包括操作系统、数据库、应用系统的多种镜像。

2、完备的基础平台容器服务和运行监控，服务支持：

操作系统、应用软件、数据库、Web服务器、缓存、存储、日志、负载均衡等服务，让应用开发变得轻松，开发者可以更关注开发业务功能。

3、可构建、测试、部署和运行应用程序，支持Java,Ruby,Python,PHP,Perl等众多语言环境和开发框架。

4、支持MySQL,PostgreSQL,MongoDB等数据库服务。

5、平台支持应用软件部署：

包括Web服务器（Nginx）、数据库（MongoDb、Mysql）持续集成（Jenkins）、监控系统（Grafana）。

6、基于PaaS平台支持构建CaaS容器服务，构建研发运维（DevOps）持续集成环境。

7、通过容器设计系统的负载均衡和高可用架构，实现传统服务的容器化移植。

1

3

云计算安全框架软件

先电

1、系统提供符合4A（认证Authentication、账号Account、授权Authorization、审计Audit）统一安全管理框架。

包括独立的身份验证系统，为整个云平台提供验证和授权服务。

包括身份安全认证、对授权令牌和通信的安全性问题管理、系统统一审计管理。

2、网络安全组件，可管理的客户网络配置、安全问题与网络服务，包括实现网络流量隔离，可用性，完整性和保密性。

3、安全监控组件，管理员和租户可以配置，管理和监控云资源。

4、数据加密：

提供网络安全传输（https）、统一数据加密和存储（RSA算法）。

5、系统安全工具：

实现云平台整体安全，包括对网络、存储、主机、主机进程和数据库等系统的监控。

6、入侵监测工具：

实现对平台缓存溢出、命令行注入、跨域资源共享、SQL和脚本注入等系统的攻击监测。

7、日志分析工具：

实现系统日志的收集、分析和可视化监控。

1

4

云网络平台软件

先电

1、系统支持SDN软件定义网络，支持可编程的平台，支持用户自定义管理网络。

2、SDN的ODL模块，包括分为南向接口和协议的插件、控制器平台、网络应用业务和服务模块。

3、支持对ODL的开发模块，包括YANG、XML、JAVA和RESTAPIs。

4、支持创建和启动SDN网络拓扑结构，支持OpenFlow1.3协议。

5、支持管理云平台Neutron网络和OpenvSwitch网络拓扑，支持检测网络运行状态。

6、提供将IaaS平台的网络功能与硬件分离，加大数据转发，降低硬件的复杂度和成本，提高网络的响应速度。

7、支持整合厂商SDN交换机的管理。

8、交换模块：

应用层级：

三层

传输速率：

10/100/1000Mbps

交换方式：

存储-转发

1

5

大数据平台软件

先电

1、平台提供Ambari管理Hadoop集群，包括分布式存储（HFDS）、分布式计算框架（Mapreduce）、资源管理器（Yarn）、分布式列数据库（HBase）、分布式协调服务（Zookeeper）等组件。

2、支持通过运维指标（metrics）监视Hadoop集群的运行状况，包括服务的运行状况、内存消耗、CPU消耗、HDFS磁盘使用情况、DataNodes的生存状况、集群负载等功能。

3、提供Map-Reduce大规模数据集（数量大、类型复杂）离线并行运算的编程框架，可同时计算分析PB级海量数据。

4、支持HDFS分布式存储系统。

既可以作为Hadoop集群的一部分，也可以作为一个独立的分布式文件系统。

5、支持Hive数据库，与大部分的SQL语法兼容，Hive数据库构建于Hadoop的HDFS和MapReduce之上，用于管理和查询结构化的数据仓库。

6、支持可靠性、高性能、面向列、可伸缩的HBase分布式列数据库。

7、支持Mahout组件，支持可扩展的机器学习领域经典算法的实现。

8、支持Pig探索大规模数据集的脚本语言。

采用PigLatin语言