1 什么是 CKA
CKA
,即 Certificated Kubernetes Administrator
,CNCF
官网提供的 Kubernetes
技能认证,含金量还是不错的。还有 CKAD
,绝对简略一些,没有必要两个都考。最近还出了CKS
,难度很大,含金量最高,必须拿到CKA
才能够去考。
CKA
最近改版了,变更了许多,题目和难度都不一样,本文就改版后的考试心得做个简略梳理。
2 考试根本状况与倡议
整顿了一下官网的信息:
考试费用为 300
美元,中文是2088
,差不多;
考试时长为 2 小时,满分 100 分,66 分通过,一共有 17 道题;
考试模式为 线上考试、近程监考
,考官通过共享桌面和摄像头来监控;
报名能够中文或英文,倡议应用英文,而后筹备护照;因为监考官个别是外国人,他不认身份证和中文;
考试须要用到 Chrome
插件,要迷信上网能力装置;考试的时候并不需要迷信上网,如果网速能够,倡议不要应用,免得造成网络中断;
考试要在没其它人的室内,考试前考官会叫考生拿着摄像头转一圈。桌子最好保障没有其余货色,特地是书籍、电子产品等;
考试尽量不要喝水和提出劳动,两个小时很快就过来了;
考试须要设置命令主动补全,设置一次就能够了;
考试可参考的材料为 kubernetes.io
和 GitHub 官网,其它网页都不行;
浏览器只能关上两个tag
,一个考试,一个参考资料,所以强烈建议要把网页珍藏好;
考试时题目有多种语言,倡议用英文版,中文是翻译过去的,题意和字符串不确定是否有问题;
做完一道题尽量验证一下,如应用 kubectl get
或kubectl describe
等;
能用 kubectl create
等命令间接创立的,就用命令,写 yaml
文件会慢很多;
考试框提供一个记事本能够进行文字编辑,任何本地的软件都是不容许的;
遇到不会做的能够先跳过,mark
下来回头再做;最好是记在记事本上,不然网络中断从新加载后,标识会失落;
肯定要记得切换上下文,不然可能做错环境,甚至是改坏原本正确的答案;
须要 ssh
跳到其它机器的,操作完记得跳回来;
倡议考试前练习一下vi/vim
,考试用得上;
3 题目是什么
网上是有真题的,能够搜进去,也有答案。然而,千万不过科学网上的答案,有些很可能是错的。还是须要以本人了解为根底,并做出相应的调整。
所谓真题,我就不分享了,大家本人动用本人的搜寻能力吧。我考试的题目如下:
- clusterrole:创立并绑定,倡议多应用命令的形式;
- 驱赶 cordon/drain:很简略,记得用
kubectl get pod -o wide
验证一下; - 降级集群:比拟难,照着官网做吧;
- etcd 备份及复原:比拟难,官网有局部命令,其它还是要本人记一下;
- 网络策略:官网曾经有
yaml
模板,简略改改就好; - deployment 端口与裸露服务:简略;
- ingress:能够通过
curl
来验证; - scale deployment:简略,用命令行操作;
- Node selector:简略,能够查看
node
的label
验证一下; - 查看无污点的 node:简略,相熟一下污点与宽容;
- 多容器的 Pod:题目貌似有点问题,按理说应该很简略;
- 创立 pv:官网有模板;
- pvc 与扩容,并记录:官网有模板,记得加
--record
,能够批改后验证一下; - Pod 的日志:简略;
- sidecar:这题目有点奇怪,始终无奈提交;
- 查看 pod 的 cpu 使用率:简略,应用
top
命令,记得排序; - 故障定位,重启 kubelet:简略,记得
ssh
和获取权限。
4 总结
心态温和,尽人事、听天命,其实并不是很难。考完 36 小时后,就有问题进去了。祝大家播种本人的 CKA
证书吧。
附:
应用阿里云搭建练习平台:具体记录用 kubeadm 在 Ubuntu 上装置 Kubernetes 集群
常用命令:Docker 和 Kubernetes 常用命令(继续整顿)
考试必备:vim 常用命令,linux 必备
我的考试收藏夹(Chrome 不反对局部导出,大家将就着用吧,先关上而后自行珍藏):
kubectl 备忘单 | Kubernetes
kubectl | Kubernetes
Kubectl Reference Docs
应用 RBAC 鉴权 | Kubernetes
节点 cordon| Kubernetes
驱赶 确保 PodDisruptionBudget 的前提下平安地清空一个节点 | Kubernetes
降级 kubeadm 集群 | Kubernetes
为 Kubernetes 运行 etcd 集群 | Kubernetes
网络策略 | Kubernetes
服务 | Kubernetes
Ingress | Kubernetes
Deployments | Kubernetes
将 Pod 调配给节点 | Kubernetes
污点和容忍度 | Kubernetes
Pod 拓扑扩大束缚 | Kubernetes
Init 容器 | Kubernetes
长久卷 | Kubernetes
长久卷 pvc| Kubernetes
长久卷 pod pvc | Kubernetes
卷 volumeMounts | Kubernetes
配置 Pod 以应用 PersistentVolume 作为存储 | Kubernetes
卷 – hostPath | Kubernetes
存储类 | Kubernetes
调试 Service | Kubernetes
日志架构 | Kubernetes
集群故障排查 | Kubernetes
emptyDir 配置 Pod 以应用卷进行存储 | Kubernetes
配置 Pod 应用 ConfigMap | Kubernetes
应用 Secret 平安地散发凭证 | Kubernetes
Pod 与 Service 的 DNS | Kubernetes
装置 kubeadm | Kubernetes
为 Pod 或容器配置安全性上下文 | Kubernetes
Pod 安全策略 | Kubernetes