計(jì)算機(jī)2025年云計(jì)算實(shí)踐專(zhuān)項(xiàng)題考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分。請(qǐng)將正確選項(xiàng)字母填在括號(hào)內(nèi)）1.以下哪一項(xiàng)不屬于IaaS（InfrastructureasaService）提供的主要服務(wù)？a)提供虛擬機(jī)（VM）實(shí)例b)提供數(shù)據(jù)庫(kù)管理服務(wù)c)提供物理服務(wù)器租賃d)提供存儲(chǔ)空間2.在云計(jì)算環(huán)境中，虛擬化技術(shù)主要解決了什么問(wèn)題？a)網(wǎng)絡(luò)延遲過(guò)高b)硬件資源利用率低c)數(shù)據(jù)安全風(fēng)險(xiǎn)增大d)操作系統(tǒng)兼容性差3.以下哪個(gè)工具通常用于構(gòu)建Docker容器鏡像？a)Kubernetesb)Ansiblec)Dockerfiled)Jenkins4.在Kubernetes中，用于管理無(wú)狀態(tài)應(yīng)用的主要組件是？a)StatefulSetb)Deploymentc)DaemonSetd)Job5.以下哪種網(wǎng)絡(luò)模型允許云資源（如虛擬機(jī)）在私有網(wǎng)絡(luò)中相互通信，并可以通過(guò)公共互聯(lián)網(wǎng)訪問(wèn)？a)公有云模型b)VPC（VirtualPrivateCloud）/VNetc)軟件定義網(wǎng)絡(luò)（SDN）d)虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）6.對(duì)象存儲(chǔ)服務(wù)（如S3）通常最適合存儲(chǔ)哪種類(lèi)型的數(shù)據(jù)？a)服務(wù)器系統(tǒng)盤(pán)b)關(guān)系型數(shù)據(jù)庫(kù)數(shù)據(jù)文件c)大量的、不經(jīng)常變化的數(shù)據(jù)d)實(shí)時(shí)交易數(shù)據(jù)7.以下哪項(xiàng)措施不屬于云安全的基本防護(hù)策略？a)使用強(qiáng)密碼策略b)定期進(jìn)行安全審計(jì)c)在所有端口上開(kāi)放所有流量d)實(shí)施最小權(quán)限原則8.云管理平臺(tái)提供的API（應(yīng)用程序編程接口）主要用于什么目的？a)用戶(hù)界面美化b)自動(dòng)化部署和管理云資源c)數(shù)據(jù)庫(kù)備份d)網(wǎng)絡(luò)流量監(jiān)控9.在設(shè)計(jì)高可用云應(yīng)用時(shí)，通常建議將應(yīng)用部署在至少多少個(gè)不同的可用區(qū)（AvailabilityZone）？a)1個(gè)b)2個(gè)c)3個(gè)d)5個(gè)10.以下哪種云服務(wù)模型用戶(hù)無(wú)需關(guān)心底層基礎(chǔ)設(shè)施的維護(hù)和管理？a)IaaSb)PaaS（PlatformasaService）c)SaaS（SoftwareasaService）d)BaaS（BackendasaService）二、填空題（每空1分，共15分。請(qǐng)將答案填在橫線上）1.云計(jì)算服務(wù)通常按使用模式分為_(kāi)_____、______和______三種主要類(lèi)型。2.虛擬機(jī)（VM）的硬件抽象層（Hypervisor）負(fù)責(zé)管理宿主機(jī)上的物理資源，并為每個(gè)虛擬機(jī)提供虛擬的______、______和______。3.Docker鏡像是一個(gè)只讀的模板，而______是運(yùn)行中的容器實(shí)例，包含了可寫(xiě)文件系統(tǒng)。4.在Kubernetes集群中，負(fù)責(zé)管理etcd存儲(chǔ)和提供API服務(wù)的組件是______。5.網(wǎng)絡(luò)安全組（SecurityGroup）在云環(huán)境中扮演著類(lèi)似端口的______的角色，用于控制虛擬機(jī)實(shí)例的網(wǎng)絡(luò)訪問(wèn)權(quán)限。6.對(duì)象存儲(chǔ)服務(wù)通常提供______、______和______等核心操作。7.云數(shù)據(jù)庫(kù)服務(wù)（如RDS）通常會(huì)提供自動(dòng)備份和______功能，以保障數(shù)據(jù)安全。8.使用云平臺(tái)提供的命令行工具（CLI）時(shí)，通常需要先進(jìn)行身份認(rèn)證，例如使用______或配置訪問(wèn)密鑰。9.云監(jiān)控服務(wù)可以收集云資源的性能指標(biāo)（Metrics），并基于預(yù)設(shè)條件觸發(fā)______。10.選擇云服務(wù)提供商時(shí)，除了技術(shù)能力，______和______通常是重要的考量因素。三、簡(jiǎn)答題（每題5分，共20分。請(qǐng)簡(jiǎn)要回答下列問(wèn)題）1.簡(jiǎn)述容器技術(shù)與虛擬機(jī)技術(shù)的核心區(qū)別，并說(shuō)明容器化部署相比傳統(tǒng)虛擬機(jī)部署的主要優(yōu)勢(shì)。2.解釋什么是VPC（虛擬私有云），并說(shuō)明其至少兩個(gè)關(guān)鍵組成部分的作用。3.當(dāng)用戶(hù)需要從本地?cái)?shù)據(jù)中心訪問(wèn)云端資源時(shí)，可以采用哪些常見(jiàn)的網(wǎng)絡(luò)連接方式？請(qǐng)分別簡(jiǎn)要說(shuō)明其原理。4.描述在云環(huán)境中實(shí)施“最小權(quán)限原則”安全策略的基本含義及其重要性。四、操作題（共25分。請(qǐng)根據(jù)要求描述操作步驟或配置要點(diǎn)）1.（10分）假設(shè)你正在使用某公有云平臺(tái)（如AWS/Azure/阿里云），需要完成以下操作：a)創(chuàng)建一臺(tái)Linux虛擬機(jī)（實(shí)例），規(guī)格為標(biāo)準(zhǔn)通用型，分配一個(gè)公共IP地址。b)配置該虛擬機(jī)的安全組，要求允許從外部通過(guò)SSH（端口22）訪問(wèn)，僅限于特定的IP地址段（例如：您的個(gè)人電腦公網(wǎng)IP）。c)配置一個(gè)與該虛擬機(jī)關(guān)聯(lián)的EBS（塊存儲(chǔ)）卷，大小為50GB，并在虛擬機(jī)啟動(dòng)時(shí)自動(dòng)掛載到/mnt/data目錄。請(qǐng)簡(jiǎn)要描述完成以上任務(wù)的步驟和關(guān)鍵配置點(diǎn)。2.（15分）假設(shè)你使用Docker和Kubernetes（或K3s）管理一個(gè)簡(jiǎn)單的Web應(yīng)用。該應(yīng)用由一個(gè)名為`my-web-app`的Docker鏡像構(gòu)建的容器組成。a)請(qǐng)編寫(xiě)一個(gè)簡(jiǎn)單的Dockerfile，用于構(gòu)建`my-web-app`鏡像，該應(yīng)用監(jiān)聽(tīng)80端口并返回“HelloCloud!”。b)請(qǐng)使用Kubernetes（或K3s）的命令行工具（kubectl），編寫(xiě)兩條命令：第一，創(chuàng)建一個(gè)Deployment對(duì)象，用于管理`my-web-app`應(yīng)用的兩個(gè)副本；第二，創(chuàng)建一個(gè)Service對(duì)象，使外部流量可以通過(guò)端口80訪問(wèn)到這個(gè)Deployment。請(qǐng)分別提供相應(yīng)的命令或命令片段。五、綜合應(yīng)用題（30分。請(qǐng)結(jié)合所學(xué)知識(shí)進(jìn)行分析和設(shè)計(jì)）假設(shè)一個(gè)電商平臺(tái)計(jì)劃將其現(xiàn)有的、運(yùn)行在自建數(shù)據(jù)中心的服務(wù)器集群遷移到云平臺(tái)。該平臺(tái)的核心業(yè)務(wù)包括：Web前端展示、用戶(hù)登錄與認(rèn)證（關(guān)系型數(shù)據(jù)庫(kù)）、商品信息存儲(chǔ)（大量非結(jié)構(gòu)化數(shù)據(jù)）、訂單處理（需要高可用性）。業(yè)務(wù)需求還包括：希望能夠快速擴(kuò)展以應(yīng)對(duì)促銷(xiāo)活動(dòng)帶來(lái)的流量高峰；需要保證用戶(hù)數(shù)據(jù)的安全性和可靠性；希望運(yùn)維團(tuán)隊(duì)能更高效地進(jìn)行資源管理。請(qǐng)根據(jù)以上背景，回答以下問(wèn)題：1.（10分）針對(duì)該電商平臺(tái)的業(yè)務(wù)需求，建議選擇哪種主流的云服務(wù)提供商（如AWS,Azure,阿里云）？請(qǐng)說(shuō)明選擇理由。2.（10分）請(qǐng)?jiān)O(shè)計(jì)一個(gè)簡(jiǎn)化的云架構(gòu)方案，至少包括Web前端、數(shù)據(jù)庫(kù)、存儲(chǔ)和負(fù)載均衡等關(guān)鍵組件，并說(shuō)明各組件可以選用該云平臺(tái)提供的哪種具體服務(wù)。3.（10分）為了滿(mǎn)足業(yè)務(wù)需求，該云架構(gòu)方案在設(shè)計(jì)和部署時(shí)需要考慮哪些關(guān)鍵的技術(shù)特性或策略？（例如：高可用、彈性伸縮、數(shù)據(jù)備份、安全防護(hù)等方面）---試卷答案一、選擇題1.b解析：數(shù)據(jù)庫(kù)管理服務(wù)通常屬于PaaS或SaaS層。2.b解析：虛擬化技術(shù)通過(guò)抽象硬件資源，提高了物理服務(wù)器的利用率。3.c解析：Dockerfile是定義Docker鏡像構(gòu)建步驟的文本文件。4.b解析：Deployment負(fù)責(zé)管理無(wú)狀態(tài)應(yīng)用的部署和更新。5.b解析：VPC/VNet允許創(chuàng)建隔離的私有網(wǎng)絡(luò)環(huán)境。6.c解析：對(duì)象存儲(chǔ)適合存儲(chǔ)大量、不經(jīng)常變化、需要被共享或備份的數(shù)據(jù)。7.c解析：開(kāi)放所有端口是極不安全的做法。8.b解析：API允許開(kāi)發(fā)者通過(guò)編程方式管理和自動(dòng)化云資源。9.b解析：部署在兩個(gè)不同可用區(qū)可以提供基本的高可用性，避免單可用區(qū)故障。10.c解析：SaaS用戶(hù)只關(guān)心使用軟件，無(wú)需關(guān)心底層基礎(chǔ)設(shè)施。二、填空題1.IaaS,PaaS,SaaS解析：這是云計(jì)算的三大服務(wù)模式。2.CPU,內(nèi)存,磁盤(pán)解析：Hypervisor為虛擬機(jī)模擬這些核心硬件資源。3.容器解析：容器是鏡像的運(yùn)行時(shí)實(shí)例。4.API服務(wù)器解析：API服務(wù)器是Kubernetes集群的管理入口。5.防火墻解析：安全組功能類(lèi)似于網(wǎng)絡(luò)防火墻。6.上傳,下載,列舉解析：這是對(duì)象存儲(chǔ)的三大基本操作。7.恢復(fù)/恢復(fù)點(diǎn)目標(biāo)（RPO）解析：RPO指數(shù)據(jù)恢復(fù)的目標(biāo)時(shí)間點(diǎn)。8.AccessKey,SecretKey解析：這是AWS等平臺(tái)常用的API訪問(wèn)憑證。9.告警/告警通知解析：監(jiān)控服務(wù)可以觸發(fā)告警通知用戶(hù)。10.成本,服務(wù)質(zhì)量/SLA解析：成本和云服務(wù)提供商的承諾是重要考量因素。三、簡(jiǎn)答題1.容器技術(shù)直接運(yùn)行在宿主機(jī)的操作系統(tǒng)內(nèi)核上，共享宿主機(jī)內(nèi)核；而虛擬機(jī)需要模擬完整的硬件層，每個(gè)虛擬機(jī)運(yùn)行獨(dú)立的操作系統(tǒng)。容器化優(yōu)勢(shì)包括：?jiǎn)?dòng)速度快、資源利用率高、打包方便、易于移植和擴(kuò)展。2.VPC是云平臺(tái)提供的一種虛擬網(wǎng)絡(luò)環(huán)境，用戶(hù)可以在其中創(chuàng)建和管理云資源，如同在私有數(shù)據(jù)中心中一樣。關(guān)鍵組成部分包括：子網(wǎng)（定義IP地址范圍）、路由表（決定流量路徑）、網(wǎng)絡(luò)安全組（控制實(shí)例間和實(shí)例與外部網(wǎng)絡(luò)訪問(wèn)）。3.常見(jiàn)方式有：*VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）：通過(guò)加密隧道在公共互聯(lián)網(wǎng)上建立安全的專(zhuān)用網(wǎng)絡(luò)連接。*DirectConnect/ExpressRoute：提供更高帶寬和更穩(wěn)定專(zhuān)用網(wǎng)絡(luò)連接的專(zhuān)線服務(wù)。VPN原理是通過(guò)加密和隧道技術(shù)隱藏公網(wǎng)傳輸?shù)臄?shù)據(jù)流量。4.最小權(quán)限原則指用戶(hù)或進(jìn)程只應(yīng)擁有完成其任務(wù)所必需的最少權(quán)限。重要性在于限制潛在損害，提高系統(tǒng)安全性，減少安全漏洞被利用的風(fēng)險(xiǎn)。四、操作題1.a)創(chuàng)建Linux虛擬機(jī)：登錄云平臺(tái)控制臺(tái)，選擇計(jì)算服務(wù)（如EC2/ECS），點(diǎn)擊創(chuàng)建實(shí)例/創(chuàng)建主機(jī)，選擇Linux系統(tǒng)鏡像，配置實(shí)例規(guī)格、網(wǎng)絡(luò)（選擇VPC和子網(wǎng)）、安全組（創(chuàng)建新安全組，設(shè)置入方向規(guī)則：協(xié)議TCP，端口22，來(lái)源IP段：指定IP），配置公網(wǎng)IP（選擇分配方式），確認(rèn)創(chuàng)建。b)配置安全組規(guī)則：在安全組詳情頁(yè)，添加入方向規(guī)則：類(lèi)型為SSH（通常為T(mén)CP22），授權(quán)IP地址段填寫(xiě)你的個(gè)人電腦公網(wǎng)IP地址/32。c)配置EBS卷并掛載：在虛擬機(jī)創(chuàng)建完成后或詳情頁(yè)中，找到存儲(chǔ)部分，點(diǎn)擊“添加卷”或“附加卷”，創(chuàng)建一個(gè)50GB的通用型卷。創(chuàng)建后，在虛擬機(jī)詳情頁(yè)的“連接”方式（如SSH）中獲取命令行，使用`sudomkfs.ext4/dev/xvdf`格式化（假設(shè)卷名為xvdf），創(chuàng)建掛載點(diǎn)`sudomkdir/mnt/data`，使用`sudomount/dev/xvdf/mnt/data`掛載，最后修改`/etc/fstab`文件（添加`/dev/xvdf/mnt/dataext4defaults00`），使卷在重啟后自動(dòng)掛載。2.a)Dockerfile內(nèi)容：```dockerfileFROMalpine:latestRUNapkadd--no-cachenginxCOPYindex.html/var/www/html/EXPOSE80CMD["nginx","-g","daemonoff;"]```解析：使用alpine輕量級(jí)鏡像，安裝nginx，復(fù)制一個(gè)index.html文件，暴露80端口，設(shè)置啟動(dòng)命令。b)kubectl命令：```bashkubectlcreatedeploymentmy-web-app--image=my-web-app:latest--replicas=2kubectlcreateservicestaticmy-web-app-service--port=80--target-port=80```解析：第一行創(chuàng)建Deployment，指定鏡像、副本數(shù)為2。第二行創(chuàng)建Service，將Deployment的80端口暴露給外部訪問(wèn)。五、綜合應(yīng)用題1.建議選擇阿里云。理由：阿里云在亞洲地區(qū)基礎(chǔ)設(shè)施完善，網(wǎng)絡(luò)覆蓋廣；提供豐富的云服務(wù)種類(lèi)，包括計(jì)算、存儲(chǔ)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、安全等，能滿(mǎn)足電商平臺(tái)各種需求；擁有成熟的電商解決方案和最佳實(shí)踐；成本相對(duì)有競(jìng)爭(zhēng)力；提供良好的技術(shù)支持和文檔。2.簡(jiǎn)化云架構(gòu)方案：*Web前端：使用阿里云的ECS（彈性計(jì)算服務(wù)）實(shí)例部署Web應(yīng)用，配合ECS實(shí)例組和高可用組實(shí)現(xiàn)彈性伸縮和故障轉(zhuǎn)移。*關(guān)系型數(shù)據(jù)庫(kù)：使用阿里云的RDS（關(guān)系型數(shù)據(jù)庫(kù)服務(wù)），選擇MySQL或PostgreSQL引擎，配置主備實(shí)例實(shí)現(xiàn)高可用和自動(dòng)備份。*存儲(chǔ)服務(wù)：使用阿里云的OSS（對(duì)象存儲(chǔ)服務(wù)）存儲(chǔ)商品信息圖片、用戶(hù)上傳文件等非結(jié)構(gòu)化數(shù)據(jù)。*負(fù)載均衡：使用阿里云的SLB（負(fù)載均衡服務(wù)），將外部流量分發(fā)到ECS實(shí)例組，實(shí)現(xiàn)流量分發(fā)和彈性伸縮。*其他：使用云監(jiān)控服務(wù)監(jiān)控各組件性能，使用云安全組和安全審計(jì)服務(wù)保障安全