2024年最新 CKA 导航页

2024-05-07 11:20
文章标签 2024 最新 cka 导航页

本文主要是介绍2024年最新 CKA 导航页,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1. Dokcer 基础相关

  • Docker 、 Docker-Compose 安装教程
  • Docker基础知识、相关概念以及基本使用命令
  • Docker 一句话删除所有镜像/容器

2. CKA 相关学习

CKA(Certified Kubernetes Administrator)是由 Cloud Native Computing Foundation(CNCF)提供的一项认证考试,旨在验证个人在 Kubernetes 群集管理方面的技能和知识。通过考试取得 CKA 认证可以证明个人具备独立管理 Kubernetes 环境的能力。

CKA 考试的主要内容包括但不限于以下几个方面:

  • 集群架构和安装: 理解 Kubernetes 的架构和组件,并能够安装和配置 Kubernetes 群集。

  • 应用工作负载: 管理容器化应用程序的部署、扩展和更新,以及配置应用程序的资源限制和调度规则。

  • 集群维护: 实施备份和恢复策略、监控和故障排除 Kubernetes 群集,并进行安全审计和更新管理。

  • 网络: 配置和管理 Kubernetes 网络、服务和负载均衡,确保网络的可靠性和安全性。

  • 存储: 配置持久存储和卷,以及管理存储资源和存储类别。

  • 安全: 管理 Kubernetes 集群的安全设置,包括身份验证、授权、网络安全和安全策略。

分数占比: 存储(Storage)10%、 故障排除(Troubleshooting)30%、 工作负载和调度(Workloads & Scheduling)15%、 集群架构、安装和配置(Cluster Architecture, Installation & Configuration)25%、服务和网络(Services & Networking)20%

1. 权限控制 RBAC 4分

RBAC( 基于角色的访问控制)主要用于向指定用户或用户组的权限管理,主要考点是理解和操作 Kubernetes 中的 RBAC 和命名空间,以及如何创建、绑定和限制资源的权限。

解题思路

进入题目指定集群 ——> 创建集群作用域并赋予权限 ——> 创建身份验证令牌 ——> 将作用域绑定在身份令牌上

# ClusterRole 相关操作
$ kubectl  create / get / describe / delete clusterrole(s) <clusterrole-name> # 考试用参数-  --verb # 用于指定具体的操作权限-  --resource # 限制对特定资源的操作权限# ServiceAccount 相关操作
$ kubectl create / get / describe serviceaccount(s) --namespace=<namespace># 考试用参数- -n	# 用于指定 Namespace- --clusterrole	# 指定要绑定的 ClusterRole 的名称- --serviceaccount		# 用于指定要绑定的 ServiceAccount 的名称

2. 扩展 Deployment 副本数量 4分

主要考点 : Deployment

Deployment 是用于定义和管理 Pod 的控制器对象,主要在于使用 Kubernetes 中的 Deployment 对象来进行扩展,并确保扩展后的 Pod 数量达到要求。

解题思路

进入题目指定集群 ——> 查看当前部署副本数量 ——> 扩展

# Deployment 相关操作
$ kubectl describe / get / scale / delete deployment(s) <deployment-name># 考试用参数- --replicas	# 用于设置副本数量

3. 配置网络策略 NetworkPolicy 7分

主要考点 : NetworkPolicy

NetworkPolicy 用于定义和管理网络访问策略,通过配置策略可以定义规则以限制进出 Pod 的网络流量。

解题思路

进入题目指定集群 ——> 官网复制默认配置 ——> 根据题目要求修改配置 ——> 执行该配置文件
默认 yaml 如下

apiVersion: networking.k8s.io/v1	# 指定使用的 Kubernetes API 版本
kind: NetworkPolicy		# 声明配置为 NetworkPolicy 资源
metadata:		# 元数据  用于定义 NetworkPolicy 的名称和命名空间name: test-network-policynamespace: default
spec:		# 定义规则与策略podSelector:		# 选择应用 NetworkPolicy 的目标 PodmatchLabels:		# 匹配标签role: dbpolicyTypes:		# 策略类型- Ingress		# 允许入站流量- Egress		# 允许出站流量ingress:		# 入站规则- from:		# 允许流量来源- ipBlock:		# 允许来自 IP 段的流量cidr: 172.17.0.0/16except:		# 排除不允许的 IP 段- 172.17.1.0/24- namespaceSelector:		# 允许来自特定命名空间的流量matchLabels:project: myproject- podSelector:		# 允许来自特定标签的 PodmatchLabels:role: frontendports:- protocol: TCPport: 6379egress:		# 出站规则,允许从 Pod 发出的流量- to:		# 指定允许流量去往的目标- ipBlock:		# 指定允许去往的 IP 段cidr: 10.0.0.0/24ports:		# 指定允许的端口和协议- protocol: TCPport: 5978

4. 查看 Pod 的 CPU 5分

主要考点 : Pod

在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。Pod 通常被用来组合具有关联功能的容器,比如一个前端应用和一个后端应用,它们可以放在同一个 Pod 中,共享资源和通信。

解题思路

进入题目指定集群 ——> 根据题目要求排序显示 ——> 将查询结果写入指定文件

# Pod 相关操作
$ kubectl get / describe / delete / top pod(s) <pod-name>

5. 创建 Ingress 7分

主要考点 : Ingress

Ingress 是一种资源对象,用于管理外部到 Kubernetes 集群内服务的访问。

解题思路

进入题目指定集群 ——> 官网复制默认配置 ——> 根据题目要求修改配置 ——> 执行该配置文件
默认 yaml 如下

apiVersion: networking.k8s.io/v1		# 指定 Kubernetes 中使用的 API 版本
kind: Ingress		# 指定对象的类型
metadata:	# 包含有关对象的元数据信息name: minimal-ingressannotations:		# 配置 Nginx Ingress 控制器的重写目标nginx.ingress.kubernetes.io/rewrite-target: /
spec:		# 指定了 Ingress 对象的规范,即其配置ingressClassName: nginx-example 		# 指定要使用的 Ingress 控制器的类别或类型rules:		# 定义路由规则- http:paths:		# 定义了针对特定路径的路由规则列表- path: /testpathpathType: Prefix		# 指定路径的类型  "Prefix"(前缀匹配)  "Exact"(精确匹配)backend:		# 指定后端服务service:name: testport:number: 80

6. 暴露服务 Service 7分

主要考点 : Deployments

Deployments 是一种资源对象,用于定义和管理容器化应用程序的部署过程。它提供了一种声明式的方式来定义、创建、更新和管理应用程序的部署。

解题思路

进入题目指定集群 ——> 官网复制默认配置 ——> 根据题目要求修改配置 ——> 执行该配置文件
默认 yaml 如下

apiVersion: apps/v1 		# 制定 Kubernetes API 的版本
kind: Deployment		# 指定对象的类型
metadata:		# 元数据部分name: nginx-deploymentlabels:		# 指定 Deployments 对象的标签app: nginx
spec:		# 指定 Deployments 的规范部分replicas: 3		# 指定要创建的 Pod 的副本数量selector:		# 指定用于选择要控制的 Pod 的标签选择器matchLabels:		# 匹配 Pod 标签的规则app: nginxtemplate:		# 指定要创建的 Pod 的模板数据metadata:labels:app: nginxspec:containers:		# 指定容器的配置信息- name: nginximage: nginx:1.14.2ports:- containerPort: 80

7. 调度 Pod 到指定节点 4分

主要考点 : Pod

在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。Pod 通常被用来组合具有关联功能的容器,比如一个前端应用和一个后端应用,它们可以放在同一个 Pod 中,共享资源和通信。

解题思路

进入题目指定集群 ——> 官网复制默认配置 ——> 根据题目要求修改配置 ——> 执行该配置文件
默认 yaml 如下

apiVersion: v1
kind: Pod
metadata:name: nginx
spec:containers:- name: nginximage: nginx:1.14.2ports:- containerPort: 80

8. 查看可用节点数量 4分

主要考点 : Pod

在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。Pod 通常被用来组合具有关联功能的容器,比如一个前端应用和一个后端应用,它们可以放在同一个 Pod 中,共享资源和通信。

解题思路

进入题目指定集群 ——> 根据题目要求筛选显示 ——> 将查询结果写入指定文件

# Pod 相关操作
$ kubectl get / describe / delete / top pod(s) <pod-name>

9. 创建多容器的 Pod 4分

主要考点 : Pod

在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。Pod 通常被用来组合具有关联功能的容器,比如一个前端应用和一个后端应用,它们可以放在同一个 Pod 中,共享资源和通信。

解题思路

进入题目指定集群 ——> 官网复制默认配置 ——> 根据题目要求修改配置 ——> 执行该配置文件
默认 yaml 如下

apiVersion: v1
kind: Pod
metadata:name: nginx
spec:containers:- name: nginximage: nginx:1.14.2ports:- containerPort: 80

10. 创建 PV 4分

主要考点 : PersistentVolume

在 Kubernetes 中,PersistentVolume(持久卷)是一种资源对象,用于抽象底层存储的细节,提供了一种统一的方式来管理持久化存储,并使存储资源可以被 Pod 访问。

解题思路
# PV 相关操作命令
$ kubectl get / describe / delete 

进入题目指定集群 ——> 官网复制默认配置 ——> 根据题目要求修改配置 ——> 执行该配置文件
默认 yaml 如下

apiVersion: v1
kind: PersistentVolume
metadata:name: pv0003
spec:capacity:		# 指定持久卷的容量storage: 5Gi		# 指定存储容量大小volumeMode: Filesystem	# 指定持久卷的卷模式accessModes:		# 指定持久卷的访问模式- ReadWriteOncepersistentVolumeReclaimPolicy: Recycle		# 指定持久卷的回收策略storageClassName: slow		# 指定持久卷的存储类名称mountOptions:- hard- nfsvers=4.1nfs:		# 指定 NFS 类型的持久卷的详细信息path: /tmpserver: 172.17.0.2

11. 创建 PVC 7分

主要考点 : PersistentVolumeClaim

PersistentVolumeClaim 是 Kubernetes 中的一种资源对象,用于请求持久化存储资源。当应用程序需要使用持久化存储时,可以创建一个 PersistentVolumeClaim,该声明描述了对存储的需求,比如存储大小和访问模式等。

解题思路
# PV 相关操作命令
$ kubectl get / describe / delete 

进入题目指定集群 ——> 官网复制默认配置并根据题目要求修改配置参数 ——> 创建 pod 节点并将 pvc 赋予到 pod 节点上 ——> 使用 record 参数按题目要求修改 pvc 参数

12. 查看 Pod 日志 5分

主要考点 : Pod

在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。Pod 通常被用来组合具有关联功能的容器,比如一个前端应用和一个后端应用,它们可以放在同一个 Pod 中,共享资源和通信。

解题思路

进入题目指定集群 ——> 将日志写入指定文件中

13. 使用 Sidecar 代理容器日志 7分

主要考点 : 日志架构

在应用程序的 Pod 中,包含专门记录日志的边车(Sidecar)容器,该方案是将日志记录功能与应用程序容器分离开来,以确保日志记录不会影响应用程序的性能或稳定性,并且使得日志记录的配置更加灵活和可控。

解题思路

进入题目指定集群 ——> 导出现有 pod 的配置参数 ——> 根据题目要求修改配置参数 ——> 删除原有 pod 节点,重新添加

14. 升级集群 7分

主要考点 : 集群升级

从高层规划的角度看,要执行的步骤是:

  • 升级控制平面
  • 升级集群中的节点
  • 升级 kubectl 之类的客户端
  • 根据新 Kubernetes 版本带来的 API 变化,调整清单文件和其他资源
解题思路

进入题目指定集群 ——> 驱逐主节点并远程连接至主节点 ——> 查找指定版本的 kubeadm 并安装 ——> 执行 kubeadm 升级计划 ——> 升级 kubelet 并重启服务 ——> 升级kubectl ——> 回退到从节点并重新加入主节点

15. 备份还原 etcd 7分

主要考点 : etcdctl

etcd 是 一致且高可用的键值存储,用作 Kubernetes 所有集群数据的后台数据库。

解题思路

进入题目指定集群 ——> 制作快照 ——> 修改 etcd 配置还原快照 (不做扣四分)

16. ※ 排查集群中故障节点 13分

主要考点 : 排查故障

白给分

解题思路

进入题目指定集群 ——> ssh 连接故障节点 ——> 重启 kublet 并配置自动启动 ——> 回退至 node01 节点

题目分数高,操作难度低,建议先做

17. 节点维护 4分

主要考点 : Pod

在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。Pod 通常被用来组合具有关联功能的容器,比如一个前端应用和一个后端应用,它们可以放在同一个 Pod 中,共享资源和通信。

解题思路

进入题目指定集群 ——> 暂停节点调度 ——> 驱逐节点


有 CKA 相关问题可评论留言 订阅点赞关注可即使查阅最新文章更新

在这里插入图片描述

这篇关于2024年最新 CKA 导航页的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/967211

相关文章

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题是由安全生产模拟考试一点通提供,流动式起重机司机证模拟考试题库是根据流动式起重机司机最新版教材,流动式起重机司机大纲整理而成(含2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题参考答案和部分工种参考解析),掌握本资料和学校方法,考试容易。流动式起重机司机考试技

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

秋招最新大模型算法面试,熬夜都要肝完它

💥大家在面试大模型LLM这个板块的时候,不知道面试完会不会复盘、总结,做笔记的习惯,这份大模型算法岗面试八股笔记也帮助不少人拿到过offer ✨对于面试大模型算法工程师会有一定的帮助,都附有完整答案,熬夜也要看完,祝大家一臂之力 这份《大模型算法工程师面试题》已经上传CSDN,还有完整版的大模型 AI 学习资料,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

AI Toolkit + H100 GPU,一小时内微调最新热门文生图模型 FLUX

上个月,FLUX 席卷了互联网,这并非没有原因。他们声称优于 DALLE 3、Ideogram 和 Stable Diffusion 3 等模型,而这一点已被证明是有依据的。随着越来越多的流行图像生成工具(如 Stable Diffusion Web UI Forge 和 ComyUI)开始支持这些模型,FLUX 在 Stable Diffusion 领域的扩展将会持续下去。 自 FLU

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

2024/9/8 c++ smart

1.通过自己编写的class来实现unique_ptr指针的功能 #include <iostream> using namespace std; template<class T> class unique_ptr { public:         //无参构造函数         unique_ptr();         //有参构造函数         unique_ptr(

论文翻译:arxiv-2024 Benchmark Data Contamination of Large Language Models: A Survey

Benchmark Data Contamination of Large Language Models: A Survey https://arxiv.org/abs/2406.04244 大规模语言模型的基准数据污染:一项综述 文章目录 大规模语言模型的基准数据污染:一项综述摘要1 引言 摘要 大规模语言模型(LLMs),如GPT-4、Claude-3和Gemini的快

免费也能高质量!2024年免费录屏软件深度对比评测

我公司因为客户覆盖面广的原因经常会开远程会议,有时候说的内容比较广需要引用多份的数据,我记录起来有一定难度,所以一般都用录屏工具来记录会议内容。这次我们来一起探索有什么免费录屏工具可以提高我们的工作效率吧。 1.福晰录屏大师 链接直达:https://www.foxitsoftware.cn/REC/  录屏软件录屏功能就是本职,这款录屏工具在录屏模式上提供了多种选项,可以选择屏幕录制、窗口