华为云微认证活动马上就要结束了，300券不拿白不拿

grgk0604

AFF链接:https://edu.huaweicloud.com/sign ... cccad903dced6461f53

周末不发考证券了，但是没参加过的同学现在也能考3门，6积分换300券

理论考试偏技术性问题，直接全部问gemini 2.5pro能一遍过，放我和gemini的问答记录不如你直接自己问，因此就不放理论考试题目了

开虚拟机或者远程桌面或者云电脑或者scrcpy连接手机防切屏检测，推荐搭配chrome插件：超级复制，直接就能复制，省的ocr题目

站里有大佬给了防切屏检测油猴脚本，还有OBS虚拟摄像头的用法，如果你需要可以去找找

实验考试操作就是docker kubectl 那些命令，不会也能问gemini，下面放了题目，如果有不懂的直接扔给ai让生成命令就行
前5个认证都有实验考试，不通过实验考试证书不会生成，38的微认证都没有实验考试

考试要求你有一定的linux命令基础，如果你对docker、vim、ssh、scp等命令不熟悉，多问问AI，下文中不对vim的操作做说明，有空可以把微认证学习课程里的实验做了

有些槽点：

• 实验考试的云服务器默认安全组没开22端口，要先去安全组放行，建议直接一键放通常用端口，省事
• 容器拉不下来，要配置镜像地址
  华为云控制台-容器镜像服务 SWR-镜像资源-镜像中心-镜像加速器 可直接复制命令配置华为源
  
  
  

但是华为源有的镜像还没有，我用的1panel的镜像源：

sudo vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://docker.1panel.live"]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
docker info

• kubectl配置文件可以这样上传：
  

# 在下载文件夹右键打开终端
user@sandbox:~/Downloads$ lscce-k8s-kubeconfig.yaml
user@sandbox:~/Downloads$ realpath cce-k8s-kubeconfig.yaml
/home/user/Downloads/cce-k8s-kubeconfig.yaml
user@sandbox:~/Downloads$ scp /home/user/Downloads/cce-k8s-kubeconfig.yaml
[email protected]:/[email protected]'s password: cce-k8s-kubeconfig.yaml                       100% 5882     1.7MB/s   00:00    user@sandbox:~/Downloads$

• 云数据库RDS安全组也没放开，记得放端口（如果内网不能访问就直接绑定弹性IP）
• 不知道官方故意还是写错了，写的镜像niginx:1.7.9，不过不影响考试步骤，就按niginx:1.7.9来吧
• 如果你对云容器引擎 CCE云服务的购买不熟悉，可以看看华为云官方的步骤：在CCE集群中部署NGINX无状态工作负载
• CCE实验中ecs-terminal指的是云服务器，要去华为云控制台->弹性云服务器 ECS查看服务器IP并ssh登录执行kubectl的相关操作
• 再强调一下，下文中的ecs-terminal指的都是云服务器，要去网页华为云控制台找到ip并放行22端口后，在桌面终端通过ssh [email protected]连接，桌面终端的唯一作用就是用来连接ssh，不要在桌面终端进行kubectl的相关操作!因为评分是根据ESC服务器上的内容评判的，你在桌面终端上弄就算输出和截图一致也是不给分的。
• 根据评论反馈，现在有部分题目要求有所改动，请以实际题目为准，实验考试的任务要求gemini 2.5 pro都能答出来，详细步骤可以多问问AI
  
  

附实验考试题目和AI答案（人工进行了订正，如有错误请再问AI详细的命令）：

---

云原生基础设施之容器入门

---

首先操作，前往弹性云服务器ECS放通安全组端口，ssh登录服务器后换docker镜像源，后文不再提示

任务1：dockerfile构建容器镜像

得分点：能正确创建名为httpd:v1的镜像，并正常运行。

其中dockerfile的部分参数如下：

① 基础镜像：httpd② 维护者：[email protected]③ 端口：80④ 运行命令：echo "dockerfile test"> /usr/local/apache2/htdocs/index.html

⑤ 以下为dockerfile模板，可根据此模板修改内容：

FROM centos:centos7MAINTAINER [email protected] 80RUN yum install -y httpd vi && yum clean all

使用docker run以该镜像运行容器，并借助-p参数指定访问端口为80。在浏览器内输入http://EIP:80。出现dockerdile test文字则证明任务完成。

本任务中需注意以下内容：

（1）使用错误的命名不得分

（2）多或者少开放端口不得分

任务1步骤：

• 创建
  vim Dockerfile
  文件（无后缀名），内容如下：
  FROM httpd
• MAINTAINER [email protected]
• EXPOSE 80
• RUN echo "dockerfile test" > /usr/local/apache2/htdocs/index.html
• 在
  Dockerfile
  文件所在目录，执行构建命令：
  docker build -t httpd:v1 .
• 运行容器：
  docker run -d -p 80:80 httpd:v1
• 验证：在浏览器内输入 http://宿主机EIP:80 (宿主机EIP指运行Docker的机器的公网IP)。如果显示 "dockerfile test" 则成功。
  
  

---

任务2：搭建私有镜像仓库

得分点：成功创建私有镜像仓库并且成功上传镜像.

1.搭建私有镜像仓库，私有镜像仓库服务监听端口为5000。修改容器httpd:v1的镜像名称后，将该容器上传至私有镜像仓库。

2.在终端输入curl -X GET http://localhost:5000/v2/httpd/tags/list命令查看仓库镜像信息。出现{"name":"httpd","tags":["v1"]}结果，任务完成。

本任务中需注意以下内容：

（1）使用错误的镜像仓库监听端口不得分

（2）使用错误的镜像名称不得分

任务2步骤：

• 运行私有镜像仓库容器 (registry):
  docker run -d -p 5000:5000 --restart=always --name registry registry:2
• 标记
  httpd:v1
  镜像以上传到私有仓库 (假设私有仓库地址为localhost:5000，如果Docker宿主机本身无法解析localhost作为仓库地址，可能需要使用宿主机实际IP；对于某些Docker版本，可能需要配置insecure-registries)：
  docker tag httpd:v1 localhost:5000/httpd:v1
  注意：如果Docker守护进程未配置信任 localhost:5000 为非安全仓库，推送会失败。您可能需要修改Docker的 daemon.json 文件，例如在 /etc/docker/daemon.json 中添加 {"insecure-registries" : ["localhost:5000"]} 并重启Docker服务。
• 上传镜像到私有仓库：
  docker push localhost:5000/httpd:v1
• 验证仓库中的镜像信息：
  curl -X GET http://localhost:5000/v2/httpd/tags/list
  预期输出：
  {"name":"httpd","tags":["v1"]}
  

---

任务3：容器生命周期管理

得分点：成功完成生命周期管理任务。

对httpd:v1容器及镜像执行暂停、恢复、停止、重启、删除镜像、删除镜像的操作。

输入：docker rmi httpd:v1命令，出现：Untagged: httpd:v1则证明任务完成

本任务中需注意以下内容：

（1）输入至错误文件、输入非要求内容不得分

任务3步骤：

• 首先确保有一个基于
  httpd:v1
  运行的容器（如果上一步骤中已运行，请获取其容器ID或名称；如果未运行，则先运行）：
  docker run -d --name my_httpd_v1 httpd:v1
  假设容器名称为
  my_httpd_v1
  暂停容器：
  docker pause my_httpd_v1
• 恢复容器：
  docker unpause my_httpd_v1
• 停止容器：
  docker stop my_httpd_v1
• 重启容器 (此步骤中容器处于停止状态，重启会使其重新运行；如果想演示对运行中容器的重启，可以先
  docker start my_httpd_v1
  再
  docker restart my_httpd_v1
• 停止并删除容器（删除镜像前必须先删除使用该镜像的容器，或者先停止容器）：
  如果还有其他基于 httpd:v1 或 localhost:5000/httpd:v1 的容器，也需要先停止并删除它们。
• 删除本地的私有仓库镜像标签 (如果任务2已执行)：
  docker rmi localhost:5000/httpd:v1
• 删除
  httpd:v1
  镜像：
  docker rmi httpd:v1
  预期输出包含：
  Untagged: httpd:v1
  

---

云原生基础设施之容器进阶

---

任务1：使用cgroup实现资源限制

得分点：能对容器实现CPU限制。

运行压力测试容器progrium/stress，限制CPU使用率为70%（可输入top命令验证结果）。

在终端/sys/fs/cgroup/cpu/docker/容器ID/文件夹下，输入命令cat cpu.cfs_quota_us。

显示70000则证明成功。

本任务中需注意以下内容：

（1）使用错误的限额比例不得分

（2）输入非cat cpu.cfs_quota_us的错误命令不得分

任务1步骤：

• 拉取progrium/stress压力测试镜像：(注意镜像源配置)
  docker pull progrium/stress
• 运行容器，限制CPU使用率 (例如，分配70%的一个核心)：
  docker run -d --name my_stress --cpu-period=100000 --cpu-quota=70000 progrium/stress --cpu 1
• 获取容器的完整ID：
  docker ps --no-trunc | grep my_stress# 或者 docker inspect --format='{{.Id}}' my_stress
  记下输出的完整容器ID。
• 进入cgroup目录并查看
  
  

cd /sys/fs/cgroup/cpu/docker/[容器完整ID]
cat cpu.cfs_quota_us

预期输出：

   70000

---

注：最新任务改为要求拉取ubuntu，请按实际要求操作，下方命令已修正，原centos命令写在注释中

任务2：搭建容器bridge网络

得分点：成功搭建bridge网络并达成容器网络互通。

1.创建用户自定义网桥，指定子网为173.18.0.0/16，网关为173.18.0.1。

2.运行两个centos容器并挂载到自定义网桥。

3.进入任意一个容器，在容器内ping另一个容器的ip地址。出现以下结果，任务完成。

输入：ping 173.18.0.2命令（此命令可以多输几次），返回下图内容

本任务中需注意以下内容：

（1）建议提前拉取centos镜像

任务2步骤：

• 提前拉取ubuntu(centos)镜像 (如果未拉取)：
  

   docker pull ubuntu:latest   # docker pull centos:latest

• 创建用户自定义网桥：
  

docker network create --subnet=173.18.0.0/16 --gateway=173.18.0.1 my_bridge_network

• 运行第一个ubuntu容器并连接到自定义网桥，指定IP（可选，Docker会自动分配，但为了方便测试可以指定，确保IP在子网范围内且未被占用）：
  docker run -dit --name ubuntu1 --network my_bridge_network --ip 173.18.0.2 ubuntu:latest /bin/bash
• 运行第二个ubuntu容器并连接到自定义网桥，指定IP：
  docker run -dit --name ubuntu2 --network my_bridge_network --ip 173.18.0.3 ubuntu:latest /bin/bash
• 进入第二个容器 ubuntu2
  docker exec -it ubuntu2 /bin/bash
• 在第二个容器 ubuntu2中安装ping工具
  apt updateapt install -y iputils-ping
• 在
  ubuntu2
  内部，ping
  ubuntu1
  的IP地址 (173.18.0.2)。
  # 首先需要安装ping工具（如果CentOS最小镜像不包含）# 在container1的shell中# yum install -y iputilsping 173.18.0.2
  预期会看到ping通的回复。按
  Ctrl+C
  停止ping。然后输入
  exit
  退出容器。
  
  

---

任务3：容器挂载存储卷

得分点：成功挂载volume并实现持久化存储。

使用docker managed volume挂载到容器，在容器内输入echo "this is page from docker managed volume. " > index.html。删除该容器。

在宿主机挂载原路径中通过cat index.html命令查看文件内容，出现“this is page from docker managed volume.”则任务完成。

本任务中需注意以下内容：

（1）可使用任意镜像完成该实验，如httpd、centos镜像等

任务3步骤：

• 创建一个Docker managed volume：
  docker volume create my_volume
• 运行一个容器 例如使用
  ubuntu#centos
  并将
  my_volume
  挂载到容器内的路径
  /appdocker run -d --name volume_test_container -v my_volume:/app ubuntu:latest tail -f /dev/null# tail -f /dev/null是为了让容器保持运行状态，方便执行
• 在容器内创建文件并写入内容：
  docker exec volume_test_container bash -c 'echo "this is page from docker managed volume." > /app/index.html'
• 验证文件内容
  docker exec  -it ubuntu /bin/bash#  进入容器cat app/index.html
• 删除容器：
  docker stop volume_test_container docker rm volume_test_container
• 查看Docker managed volume在宿主机上的实际存储路径（此步骤是为了理解，通常不直接操作此路径，但题目要求“在宿主机挂载原路径中”）：
  docker volume inspect my_volume
  记下
  Mountpoint
  字段的值，例如
  /var/lib/docker/volumes/my_volume/_data
• 在宿主机上，查看该路径下的文件内容 (将
  [Mountpoint路径]
  替换为上一步获取到的路径)：
  cd var/lib/docker/volumes/my_volume/_data/cat index.html
  预期输出：
  this is page from docker managed volume.
  

---

云容器快速搭建网站

---

注：这个实验全程不需要使用终端，一直都是在控制台购买各种服务，如果你不知道怎么买，就去看看官方教程：在CCE集群中部署NGINX无状态工作负载

任务1：创建RDS数据库

得分点：能正确创建RDS for MySQL数据库服务。

部分参数请参考以下内容：

计费模式：按需计费

区域：华北-北京四

实例名称：rds-web（请使用该名称，否则影响任务得分）

数据库引擎：MySQL

数据库版本：5.7

实例类型：单机

存储类型：默认

可用区：默认

性能规格：通用型|2核|4GB

存储空间：40GB

虚拟私有云：选择已预置的虚拟私有云

所在子网：选择已预置的子网

安全组：选择已预置的安全组

本任务中需注意以下内容：

（1） 创建了错误的规格，不得分

（2） RDS创建成功后，需自行创建一个新的数据库、账号、密码，并完成授权，作为后续实验的环境变量使用

任务1步骤：

可以先做任务2，因为创建CCE集群时间比较长；这个没什么好说的，按要求创建服务就行(云数据库 RDS-购买数据库实例-自定义购买)，记得放行端口号，可以绑个弹性IP，省的内网可能访问不到数据库

如果你创建完数据库就被删除，说明你购买的规格不符合任务要求，我没有遇到过这个问题，再仔细看看任务要求的规格，注意一定要选自定义购买

---

任务2：完成CCE集群的创建，并成功添加Node节点。

得分点：成功添加指定规格的Node节点。

创建CCE集群部分参数请参考以下内容：

计费模式：按需计费

区域：华北-北京四

集群名称：test（请使用该名称，否则影响任务得分）

版本：选择最新版即可

集群管理规模：50节点

高可用：否

虚拟私有云：选择已创建的虚拟私有云，如myvpc

所在子网：选择已创建的子网，如subnet-myvpc

网络模型：容器隧道网络

容器网段：自动选择

IPV4服务网段：使用默认网段

高级配置：暂不配置

插件配置：取消“容器监控”及“业务日志”

创建节点，设置参数参考如下：

计费方式：按需计费

当前区域：华北-北京四

可用区：默认

节点类型：弹性云服务器-虚拟机

容器引擎：默认

节点规格：通用型|s6.xlarge.2|4核|8GB

操作系统：EulerOS 2.9

节点名称：test-node

登录方式：密码（自行设置复杂密码）

存储配置：高IO，其余保持默认

虚拟私有云：选择已预置的vpc和子网

节点IP：随机分配

弹性公网IP：自动创建

计费方式：按流量计费，带宽5M

节点购买数量：1台

其余设置保持默认

本任务中需注意以下内容：

（1） 在新版CCE界面下执行操作任务

（2） 错误的节点规格不得分

任务1步骤：

没什么好说的，按要求创建服务就行，以下是AI生成的步骤

此任务通过华为云CCE（云容器引擎）控制台完成。

• 登录华为云控制台。
• 导航到“云容器引擎 CCE”服务。
• 创建集群 ：
  
  
  • 点击“购买Kubernetes集群”。
  • 计费模式：按需计费
  • 区域：华北-北京四
  • 集群名称：test
  • 版本：选择最新版
  • 集群管理规模：50节点
  • 高可用：否
  • 虚拟私有云(VPC)：选择已创建的虚拟私有云 (如myvpc)
  • 所在子网：选择已创建的子网 (如subnet-myvpc)
  • 网络模型：容器隧道网络
  • 容器网段：自动选择
  • IPV4服务网段：使用默认网段
  • 高级配置：暂不配置
  • 插件配置：取消勾选“容器监控”和“业务日志”
  • 确认配置并创建集群骨架（控制面）。
    
• 等待集群控制面创建成功。
• 创建节点
  (在集群管理界面，选择对应集群，点击“节点管理” -> “创建节点”)：
  
  
  • 计费方式：按需计费
  • 当前区域：华北-北京四
  • 可用区：默认 (或根据实际情况选择)
  • 节点类型：弹性云服务器-虚拟机
  • 容器引擎：默认
  • 节点规格：通用型 | s6.xlarge.2 | 4核 | 8GB
  • 操作系统：EulerOS 2.9
  • 节点名称：test-node
  • 登录方式：密码 (自行设置复杂密码)
  • 系统盘/数据盘存储配置：系统盘通常为高IO，大小默认或按需；数据盘根据需要（题目中为高IO，其余默认）。
  • 虚拟私有云：选择已预置的VPC和子网 (应与集群VPC一致)
  • 节点IP：随机分配
  • 弹性公网IP
    ：自动创建
    
    
    • 计费方式：按流量计费
    • 带宽：5Mbit/s
      
  • 节点购买数量：1台
  • 其余设置保持默认。
    
    
• 确认配置并创建节点。等待节点成功添加到集群。
  
  

---

任务3：通过华为云镜像中心部署无状态工作负载WordPress，并通过外网访问WordPress页面。

得分点：能通过http://ip:端口号成功访问网站登录页面。

WordPress无状态工作负载的创建参数如下：

负载名称：wordpress

实例数量：1

镜像版本：php7.3

WordPress访问类型：LoadBalancer

访问端口：80

容器端口：80

此外需要设置环境变量，此处一共需要设置四个环境变量：

WORDPRESS_DB_HOST：数据库内网IP地址:端口号

WORDPRESS_DB_USER：（与前面mysql创建的账号名称一致）

WORDPRESS_DB_PASSWORD：（与前面mysql创建的账号时设置的密码一致）

WORDPRESS_DB_NAME：（与前面mysql创建的数据库名称一致）

任务3步骤：

• 确保CCE集群（名为test）和RDS数据库（名为rds-web）已按前述任务要求创建并准备就绪。获取任务1中创建的RDS数据库的内网IP地址、端口号、数据库名、用户名和密码。
• 在CCE控制台，选择test集群。
• 导航到“工作负载” -> “无状态负载 (Deployments)”
  
• 配置工作负载：
  
  
  • 负载名称：wordpress
  • 实例数量：1
  • 容器配置 ：
    
    
    • 点击“选择镜像”。
    • 镜像来源选择“华为云SWR镜像”（或公共镜像，搜索WordPress）。题目指定“镜像版本：php7.3”，需要找到对应的WordPress镜像，例如 wordpress:php7.3 。
    • 容器端口：80
      
  • 环境变量
    (非常重要)：
    
    
    • 添加以下四个环境变量：（注意安全组放行3306）
      
      • WORDPRESS_DB_HOST = [RDS数据库内网IP地址]:[RDS端口号] (例如 192.168.1.10:3306)
      • WORDPRESS_DB_USER = [任务1中创建的RDS用户名]
      • WORDPRESS_DB_PASSWORD = [任务1中创建的RDS用户密码]
      • WORDPRESS_DB_NAME = [任务1中创建的RDS数据库名]
        
      
      
  • 访问设置 (服务)：
    
    
    • 访问类型：LoadBalancer ，即负载均衡(弹性公网IP)
    • 协议：TCP
    • 容器端口：80
    • 访问端口 (服务端口)：8
    • 0
      
    
    
• 检查其他配置，然后点击“创建负载”。
• 等待工作负载和LoadBalancer类型的服务创建完成。服务创建完成后，在“服务发现与负载均衡 (Services)”或“网络” -> “服务 (Services)”部分找到名为wordpress（或类似）的服务。
• 获取该服务的外部IP地址（弹性公网IP）。
• 
• 在浏览器中输入 http://[外部IP地址]:80。应能看到WordPress的安装或登录页面。
• 
• 
  

nyarime

妈的，搭建博客还要上负载，笑死我了