AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

手把手带你过CNCF CKA考试 (第一章)

2021-07-12 799
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 随着云原生和golang的日渐发展,CKA的普及度也越来越高了.现在市面上均是收费题库.并没有太多整体的复习资料,本人于2021年5月刚刚通过CKA考试.本文将分享我的考试心得及复习资料

先说心得

  1. 每道题请务必看是否需要执行kubectl config use-context k8s来加载环境变量,只有少部分的题不需要加载环境变量(因为可能用的是上一题的环境).环境变量名称大部分是 hk8s mk8s等等.环境变量会直接导致你答案的准确性.
  2. 不会的题可以点击左下侧按钮记性 flag 标记等全部完成后再回来做题(再次提醒如果是这种情况也要务必记得重新加载本题的环境变量)
  3. 故障排查问题/集群升级问题 需要进入对应节点 提权至root权限后进行配置,等本题操作完成后,务必记得退出到student(本地)的控制台再进行下一题,(需要退出两次,第一次是退出到非root账户,第二次是退出对应节点ssh)
  4. 考试时允许开启最多一个tab页面来查阅文档,可以提前在收藏夹里把一些重点文档保存下来方便查阅(.io的搜索系统有时候不好用需要多请求几次)

考试大纲

下面我来按照考试大纲分享一下最新的2021年五月的考题及重点难点.

25% - Cluster Architecture, Installation & Configuration

• Manage role based access control (RBAC)
• Use Kubeadm to install a basic cluster
• Manage a highly-available Kubernetes cluster
• Provision underlying infrastructure to deploy a Kubernetes cluster
• Perform a version upgrade on a Kubernetes cluster using Kubeadm
• Implement etcd backup and restore

• RBAC的管理 参考文档
Rolebinding不能跨namespace, ClusterRolebinding可以跨namespace,考察RBAC,要求创建指定namespace下的serviceAccount,并创建Role/ClusterRole,绑定serviceAccount。要求指定的sa对指定namespace有创建pod的权限(如果是对整个集群的话,需要用ClusterRoleBinding)

# 创建一个namespace
kubectl create namespace app-team1
# 创建一个serviceaccount 到 app-team1 这个namespace下面 名称是cicd-token
kubectl -n app-team1 create serviceaccount cicd-token
# 创建一个跨集群的绑定关系
kubectl -n app-team1 create rolebinding cicd-token-binding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token
# 查看这个绑定关系
kubectl -n app-team1 describe rolebindings.rbac.authorization.k8s.io cicd-token-binding

• 使用Kubeadm 安装基础集群 参考文档
现在基本上都是可以通过yum/apt等直接安装kubeadm,考试应该是debian 所以使用apt-get 安装kubeadm工具.安装完后直接执行kubeadm init即可

• 管理高可用的k8s集群 参考文档
考试一般都会提供你k8s环境 你直接use 环境变量即可引用相关内容,在这里不做过多介绍.部署一个高可用的集群优先要保证各个节点的etcd都在运行后参考文档链接即可完成部署.

• 部署一个k8s集群 参考文档

你也可以通过下面的命令来安装

#!/bin/bash

# Disable Swap
sudo swapoff -a

# Bridge Network
sudo modprobe br_netfilter
sudo cat <<'EOF' | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

# Install Docker
sudo curl -fsSL https://get.docker.com -o /home/ubuntu/get-docker.sh
sudo sh /home/ubuntu/get-docker.sh

# Install Kube tools
sudo apt-get update && sudo apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
cat <<'EOF' | sudo tee /etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

Optionally, add sudo kubeadm config images pull to the end of the script to pre-pull images required for setting up a Kubernetes cluster.

$ sudo kubeadm config images pull

[config/images] Pulled k8s.gcr.io/kube-apiserver:v1.19.2
[config/images] Pulled k8s.gcr.io/kube-controller-manager:v1.19.2
[config/images] Pulled k8s.gcr.io/kube-scheduler:v1.19.2
[config/images] Pulled k8s.gcr.io/kube-proxy:v1.19.2
[config/images] Pulled k8s.gcr.io/pause:3.2
[config/images] Pulled k8s.gcr.io/etcd:3.4.13-0
[config/images] Pulled k8s.gcr.io/coredns:1.7.0

• 使用kubeadm 升级集群
升级集群以及维护节点必备的2个前置动作就是先通过cordon命令把预操作的节点状态置成"停止调度"(SchedulingDisabled)以及通过drain命令将跑在上面的pod调度到其他node上后,再进行对node的其他运维操作.
apt-get install kubeadm
kubeadm version
kubeadm upgrade plan
kubeadm upgrade apply v1.19.0

kubectl config use-context mk8s
kubectl get node
kubectl cordon mk8s-master-1
kubectl drain mk8s-master-1 --delete-local-data --ignore-daemonsets --force
ssh mk8s-master-1
sudo -i
apt-get install -y kubeadm=1.19.0-00
kubeadm version 
kubeadm upgrade plan
kubeadm upgrade apply v1.19.0 --etcd-upgrade=false
apt-get install kubelet=1.19.0-00 kubectl=1.19.0-00
kubelet version
kubelet version
systemctl status kubelete
systemctl daemon-reload
exit
exit
kubectl get node #  确认只升级了master节点到1.19.0

• 熟练掌握etcd的备份和还原 参考文档
先输出ETCDCTL_API=3的环境变量,
熟练掌握各种子命令

  1. --endpoints etcd连接地址
  2. --cacert ca公钥
  3. --cert 客户端证书
  4. --key 客户端私钥
  5. save 保存 restore恢复
export ETCDCTL_API=3  # 设置API版本v3
etcdctl --endpoints 127.0.0.1:2379 --cacert=/opt/KUIN00601/ca.crt --cert=/opt/KUIN00601/etcd-client.crt --key=/opt/KUIN00601/etcd-client.key snapshot save /srv/data/etcd-snapshot.db
文章标签:
容器服务Kubernetes版
Perl
Shell
容器
Cloud Native
运维
Ubuntu
网络安全
Docker
Kubernetes
调度
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
panic_recoverer
目录
相关文章
didiplus
|
6月前
|
运维 Kubernetes 监控
CKA备考攻略:掌握Pod日志收集,事半功倍的秘诀!
CKA备考攻略:掌握Pod日志收集,事半功倍的秘诀!
didiplus
174 0
CKA备考攻略:掌握Pod日志收集,事半功倍的秘诀!
Designer小郑
ACM刷题之路(十六)Acm程序设计竞赛自制模板(一)
ACM刷题之路(十六)Acm程序设计竞赛自制模板
Designer小郑
80 0
lady_killer9
|
6月前
|
存储 Kubernetes 负载均衡
k8s学习-CKA考试必过宝典
k8s学习-CKA考试必过宝典
lady_killer9
188 1
panic_recoverer
|
Cloud Native 网络安全 数据安全/隐私保护
CNCF CKA真题演练
CNCF CKA真题演练
panic_recoverer
333 5
阿甘兄
|
12月前
|
项目管理
PMP备考之路 - 视频教程第四讲(范围管理)(四)
PMP备考之路 - 视频教程第四讲(范围管理)(四)
阿甘兄
43 0
阿甘兄
|
12月前
|
项目管理
PMP备考之路 - 视频教程第四讲(范围管理)(一)
PMP备考之路 - 视频教程第四讲(范围管理)
阿甘兄
41 0
阿甘兄
|
12月前
|
数据挖掘 测试技术 项目管理
PMP备考之路 - 视频教程第四讲(范围管理)(二)
PMP备考之路 - 视频教程第四讲(范围管理)(二)
阿甘兄
51 0
愿天堂没有BUG(公众号同名)
|
弹性计算 资源调度 Kubernetes
阿里大佬力荐K8s项目实战笔记!图文并茂带你深度解析Kubernetes
Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,提高了大规模容器集群管理的便捷性。【Kubernetes是容器集群管理工具】
愿天堂没有BUG(公众号同名)
1300 0
didiplus
|
运维 Kubernetes 网络协议
2023年最新版的CKA考试真题
2023年最新版的CKA考试真题
didiplus
3033 0
Designer小郑
|
算法
ACM刷题之路(十六)Acm程序设计竞赛自制模板(二)
ACM刷题之路(十六)Acm程序设计竞赛自制模板
Designer小郑
86 0

热门文章

最新文章

  • 1
    为什么lisp这么强大的语言用的人这么少
  • 2
    数据库中的Schema和Database的区别
  • 3
    MAVEN简介之——settings.xml
  • 4
    小技巧 - 怎样屏蔽群消息(包括 @全体成员)?
  • 5
    深度 | 大数据算法应用的测试发展之路
  • 6
    RDS for SQL server 空间问题排查汇总
  • 7
    JavaScript基本数据类型分析
  • 8
    日本将举办VR食品研讨会,用音效模拟食物入口的质感
  • 9
    df查询磁盘容量
  • 10
    谷歌搜搜不谋而合 “情境搜索”或成未来趋势
  • 1
    如何根据性能检测结果进行 CSS 优化?
    27
  • 2
    如何检测 CSS 性能瓶颈并进行优化?
    28
  • 3
    CSS优化技巧
    28
  • 4
    如何在 JavaScript 中访问和修改 CSS 变量?
    30
  • 5
    CSS 变量的作用域和 JavaScript 变量的作用域有什么不同?
    31
  • 6
    如何在 CSS 变量中使用函数?
    22
  • 7
    CSS 变量的作用域是什么?
    17
  • 8
    京东面试:亿级黑名单 如何设计?亿级查重 呢?(答案含:布隆过滤器、布谷鸟过滤器)
    24
  • 9
    android做中大型项目完美的架构模式是什么?是MVVM吗?如果不是,是什么?
    18
  • 10
    如何使用 JavaScript 动态修改 CSS 变量的值?
    11

    • 相关课程

    更多
  • 天池比赛入门与实践
  • 深入浅出白话Serverless-1024程序员节创造营公益课
  • 全栈数据工程师养成攻略
  • 4天Docker 实战-1024程序员节创造营公益课
  • 天池leetcode编程基础课
  • 数据科学/天池竞赛进阶

    • 相关电子书

    更多
  • 冬季实战营第二期:Linux操作系统实战入门
  • Elastic(中国)基础开发宝典
  • 冬季实战营第三期:MySQL数据库进阶实战

    • 相关实验场景

    更多
  • 重温童年的“五子棋”,赢取专属阿里云Serverless证书
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月