2025-2026广东省职业技能大赛云计算赛项知识点清单

模块一：OpenStack云计算平台部署与运维

1.1 基础环境与核心服务部署

• Linux基础环境配置：主机名修改、/etc/hostsIP映射、yum本地源配置（local.repo）。
• SSH免密登录：RSA密钥对生成与公钥分发（ssh-keygen, ssh-copy-id）。
• OpenStack基础包与变量：安装iaas-yoga，配置环境变量脚本（openrc.sh，密码、域名、网卡等）。
• 数据库与消息队列服务：
  • MariaDB安装与调优：/etc/my.cnf配置（大小写忽略、innodb缓冲池、log buffer、redo log大小与文件组、最大通信包）。
  • Memcached调优：内存大小、最大连接数、hash算法配置。
  • RabbitMQ安装。
• Keystone身份认证服务：
  • 安装与环境变量脚本编写（admin-openrc.sh）。
  • 多域多项目管理：创建域、项目、组。
  • 用户与角色管理：创建用户并分配角色（member, admin），设置邮箱。
• Glance镜像服务：安装、QCOW2镜像上传与命名。
• Nova计算服务：
  • 控制节点与计算节点分离安装。
  • 调度器调优：配置缓存调度器及主机信息缓存。
• Neutron网络服务：基于OpenvSwitch插件的控制节点与计算节点安装。
• Horizon仪表板服务：
  • Django Session存储引擎修改（改为文件存储）。
  • Web UI定制：修改登录页面标题。
• Swift对象存储服务：
  • 控制节点与存储节点安装。
  • 容器创建与对象分段上传（指定段大小）。
• Cinder块存储服务：
  • 控制节点与存储节点安装。
  • LVM后端配置：磁盘分区、物理卷（PV）、卷组（VG）创建并加入Cinder后端。

1.2 云平台运维与调优

• Cgroup资源限制：创建CPU控制组，限制进程CPU使用率（cpu.cfs_quota_us）。
• Glance镜像缓存调优：配置缓存目录、最大容量、自动清理时间。
• Glance API网络调优：Socket超时时间、KeepAlive机制配置。
• 监控系统部署：
  • Prometheus与Grafana二进制部署与Systemd服务管理。
  • Node Exporter部署。
  • Grafana数据源配置及JSON监控面板导入。
• 镜像压缩：使用qemu-img convert压缩QCOW2镜像。
• Nova并发限制：修改配置限制同时创建虚拟机的最大数量。
• iSCSI存储配置：
  • 服务端：targetcli创建Target、Backstore（文件映射）、LUN绑定、ACL配置（限制Initiator访问，关闭认证）。
  • 客户端：iscsiadm发现与登录Target。
• Keystone缓存调优：启用Memcached缓存令牌与数据，配置连接地址。
• Nova组件优化：修改配置减少非Root用户命令白名单加载开销。
• Heat编排：编写YAML模板创建Swift容器资源（OS::Swift::Container）。

1.3 云计算应用开发

• Python源码安装：Python 3.7.3编译安装。
• 数据库操作开发（PyMySQL）：
  • 面向对象编程：类与魔术方法（__init__）。
  • 动态参数传参（**kwargs）。
  • CRUD操作：建表、动态插入、动态更新、执行原生SQL、删表。
• OpenStack命令行工具开发（FastAPI + argparse）：
  • RESTful API设计（GET/POST/DELETE）。
  • 命令行参数解析与子命令路由。
  • OpenStack SDK/API调用：用户列表查询（表格化输出）、详情查询、创建、删除。
  • 数据格式化：表格输出（如tabulate库）。

模块二：Kubernetes容器云平台部署与运维

2.1 集群与组件部署

• K8s集群初始化：使用kubeadm部署Master和Node节点，网络插件安装。
• Harbor镜像仓库：在K8s中通过Helm或YAML部署Harbor及NodePort暴露。
• Istio服务网格：使用istioctl或Helm部署Istio框架。
• KubeVirt虚拟化：在K8s中部署KubeVirt Operator及CRD，支持虚拟机管理。

2.2 容器化与CI/CD

• Dockerfile编写与镜像构建：
  • 基于CentOS 7.9.2009构建：Node-Exporter、Alertmanager、Grafana、Prometheus镜像。
  • 技能点：解压安装、声明端口、配置开机自启（CMD/ENTRYPOINT）、环境变量注入。
  • Prometheus配置文件挂载与Job模板配置。
• Docker Compose编排：编写docker-compose.yaml部署多容器监控栈，端口映射配置。
• GitLab CI/CD体系构建：
  • GitLab部署：K8s Namespace、Deployment、Service（NodePort）、Root密码配置、项目导入。
  • GitLab Runner部署：Helm Release部署，持久化缓存目录配置与注册。
  • GitLab Agent部署：集群注册到GitLab项目，命名空间配置。
  • 流水线构建：.gitlab-ci.yml编写（Maven构建、Docker镜像构建推送、K8s自动部署）。
• Etcd数据库调优：修改启动参数扩容空间配额（--quota-backend-bytes）。
• K8s控制器调优：修改kube-controller-manager参数增加Service并发处理数（--concurrent-service-syncs）。

2.3 开发任务

• Docker Remote API调用：
  • Docker Daemon配置开启TCP 2375端口。
  • Python Docker SDK操作：容器创建（指定主机名、重启策略、端口映射、标签、网络模式）、查询并输出JSON。
• K8s资源监控开发（FastAPI + K8s Python Client）：
  • K8s Python Client认证与API调用。
  • 集群节点指标获取：节点名称、CPU数量、内存容量、可分配CPU/内存。
  • Uvicorn ASGI服务器启动与热重启配置。

模块三：边缘计算

3.1 边缘计算平台部署

• KubeEdge云端部署：
  • 使用keadm init部署CloudCore，配置Systemd服务管理。
• KubeEdge边端部署：
  • MQTT服务（Mosquitto）编译安装。
  • EdgeCore部署：keadm join加入云端，开启Metrics监控。
• 边缘应用部署（CRD编排）：
  • DeviceModel编写：定义设备属性（字符串类型、读写权限、默认值）。
  • Device编写：引用Model，通过nodeSelector绑定边缘节点，配置Twins（期望值与真实值）。
  • 应用部署：部署DeviceModel、Device及计数器应用控制器。

3.2 边缘计算云服务开发

• FastAPI封装AI服务：
  • 视频处理与人脸识别库调用。
  • 接口开发（/detect_face），返回人脸坐标数据结构。
• 边缘设备管理开发（FastAPI + K8s Python Client）：
  • K8s CustomObjectsApi调用：操作KubeEdge Device CRD。
  • 接口开发：获取云端节点资源、查询Device、更新Device Twins期望值、创建Device（级联创建DeviceModel）、删除Device。

模块四：大语言模型应用

4.1 基础服务部署

• Dify平台部署：
  • Docker及离线镜像导入。
  • 环境变量配置：Python初始化超时、插件最大执行时长、知识库文件大小限制。
• Ollama服务部署：
  • Docker容器运行与端口暴露（11434）。
  • 离线大模型导入与管理（ollama create / 离线文件放置）。

4.2 智能聊天机器人开发

• Streamlit Web框架：
  • UI组件：聊天消息展示（st.chat_message）、输入框（st.chat_input）、按钮（st.button）、下拉框（st.selectbox）。
  • 会话状态管理（st.session_state）：保存对话历史及上下文。
• Ollama Python SDK调用：
  • 流式对话生成（stream=True）。
  • 多模型切换与上下文保留机制实现。
• 文件解析技术：
  • 多格式文件读取（docx、txt、pdf），提取文本作为LLM上下文。