CKA认证考试真题解析_cka真题讲解

#修改一下yaml文件
apiVersion: apps/v1
kind: DaemonSet
metadata:
labels:
run: daemon-test
name: daemon-test
spec:
selector:
matchLabels:
run: daemon-test
template:
metadata:
name: nginx
labels:
run: daemon-test
spec:
containers:
- image: nginx:latest
name: nginx

3.启动一个包含nginx,redis,ubuntu的pod


*kubectl run可以生成一个pod的yaml，我们在yaml中添上其他container就可以。不要使用kubectl run --image=nginx --image=redis这样只会生成最后一个container，不会生成三个container*


 

#先生成单个container的pod
kubectl run test-pod --image=nginx -o yaml --dry-run --restart=Never>pod.yaml
#修改yaml文件

apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: test-pod
name: test-pod
spec:
containers:

• image: nginx
  name: nginx
• image: redis
  name: redis
• image: ubuntu
  name: ubuntu

4.启动一个deployment包含了nginx的pod，初始版本为1.9.1，升级到1.13.1并记录，升级完回滚到原来的版本


*这道题目考查的是deployment的升级，主要使用rollout*

#生成deployment
kubectl run deploy-nginx --image=nginx:1.9.1
#升级到1.13.1
kubectl set image deployment deploy-nginx deploy-nginx=nginx:1.13.1 --record
#查看升级历史
kubectl rollout history deployment deploy-nginx
#回滚
kubectl rollout undo deployment deploy-nginx

5.启动一个container，判断当目录/data下存在a.txt就继续运行，如果不存在就退出。a.txt需要使用initcontainer来创建


*考查volume mount和init container,这里要使用emptydir来进行挂载*

apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: test-file
name: test-file
spec:
containers:

• name: myapp-container
  image: busybox:1.28
  command: [‘sh’, ‘-c’, ‘if [ -f /data/a.txt ];then sleep 3000;fi’]
  volumeMounts:
  • mountPath: /data
    name: cache-volume
    initContainers:
• name: init-myservice
  image: busybox:1.28
  command: [‘sh’, ‘-c’, ‘touch /data/a.txt’]
  volumeMounts:
  • mountPath: /data
    name: cache-volume
    volumes:
• name: cache-volume
  emptyDir: {}

6.将loadbalncer的deployment实例扩展到3个


*考查deploy的扩容，直接使用命令行操作*

kubectl scale deployment loadbalancer --replicas=3

 


7.给pod front-app创建对应的service将它暴露出来


*考查的是给pod绑定service*

需要找到pod的端口
kubectl describe pod xxxx
绑定service
kubectl expose pod front-app --type=ClusterIp --port=80 --target-port=80

8.将deployment my-nginx绑定nodeport类型service，并且输出service和pod解析的dns日志


*考查deploy绑定service，以及集群中的dns解析*

#创建service
kubectl expose deployment my-nginx --type=NodePort --port=80 --target-port=80
#dns解析使用nslookup,需要启动一个pod来协助
wget http://kubernetes.io/examples/admin/dns/busybox.yaml
kubectl apply -f busybox.yaml
#使用nslookup解析service
kubectl exec -it busybox nslookup my-nginx
#使用nslookup解析pod
kubectl get pods -owide | grep my-nginx 查看到pod对应的ip
kubectl exec -it busybox nslookup 查到的对应的ip

9.pod redis挂载一个volume，挂载到目录/data/redis下，要求目录是non-presist的


*non-presist就说明是一个emptydir类型*

apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: redis
name: redis
spec:
containers:

• name: redis
  image: redis
  volumeMounts:
  • mountPath: /data/redis
    name: cache-volume
    volumes:
• name: cache-volume
  emptyDir: {}

10.将pod nginx调度到label为disk=ssd的节点上


*考查nodeselector*

kubectl run nginx --image=nginx -o yaml --dry-run >nginx.yml
在nginx.yml中加入nodeselector即可

apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
env: test
spec:
containers:

• name: nginx
  image: nginx
  imagePullPolicy: IfNotPresent
  nodeSelector:
  disk: ssd

11.创建一个deployment启动10个redis实例，并且label为check=test,不需要真实启动，只需要将yaml存储在指定目录


*直接使用命令生成yaml文件即可*

kubectl run redis --image=redis --replicas=10 --labels=check=test -o yaml --dry-run > redis.yaml

12.创建一个挂载本地目录/data/pv的pv大小为2G,策略为WRO

apiVersion: v1
kind: PersistentVolume
metadata:
name: task-pv-volume
labels:
type: local
spec:
storageClassName: manual
capacity:
storage: 2Gi
accessModes:
- ReadWriteOnce
hostPath:
path: “/data/pv”

13.将节点node1不参与调度，并将他所有的pod分配到其他node上

kubectl drain node1 --ignore-daemonsets --delete-local-data

14.统计集群中所有的可用节点，不包含不可调度的节点，将个数写到对应的文件中去


*获取到节点注意有没有taints是noscheduler的*

kubectl get nodes
kubectl describe node_name查看taint

15.列出pod中log为file-not-found的行并且写入到指定文件中

kubectl logs my-app | grep ‘file-not-found’ >a.txt

16.列出service my-app对应的pod，写入到对应文件中

#查看service的label
kubectl get service -o wide
#根据label去获取pod
kubectl get pods --selector=查出来的label

17.找出service my-app对应的pod中使用cpu最高的pod，将pod名称写入到对应文件


*考查kubectl top*

#查看service的label
kubectl get service -o wide
#根据label去处理
kubectl top node --selector=查出来的label

18.创建一个sercert 叫my-secret，内容为username=test,分别将他挂载到pod1的/data/secret,设为pod2的环境变量AUTHUSER


*考查secret以及环境变量和文件挂载*

#创建secret
kubectl create secret generic my-secret --from-file=./username.txt
#pod1
apiVersion: v1
kind: Pod

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）

链图片转存中…(img-nW9ShgSV-1712826048222)]
[外链图片转存中…(img-dol28JXt-1712826048222)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）
[外链图片转存中…(img-K1fXORar-1712826048223)]