CKA考试真题答案

已于 2023-03-03 13:42:19 修改
阅读量340 收藏 3
点赞数
文章标签: kubernetes docker 容器
于 2023-03-03 09:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dwavelet/article/details/129313736
版权

k8s管理员认证考试题目答案(cka)

1、rbac授权
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets 
kubectl  create serviceaccount cicd-token -n app-team1 
kubectl create rolebinding cicd-token --serviceaccount=app-team1:cicd-token   --clusterrole=deplyment-clusterrole   -n app-team1

2、设置节点不可用
kubectl cordon ek8s-node-1
kubectl drain ek8s-node-1 --ignore-daemonsets

3、升级k8s版本
kubectl cordon mk8s-master-0
kubectl drain mk8s-master-0  --ignore-daemonsets
ssh mk8s-master-0
sudo -i
apt install kubeadm=1.20.1-00 -y
kubeadm upgrade plan
kubeadm upgrade apply v1.20.1 --etcd-upgrade=false
apt install kubectl=1.20.1-00 kubelet=1.20.1-00 -y 
systemctl daemon-reload
systemctl restart kebelet
kubectl uncordon mk8s-master-0

4、etcd备份与恢复
exit
ETCDCTL_API=3 etcdctl snapshot save /data/backup/etcd-snapshot.db --endpoints=https://127.0.0.1:2379 --cacert=/opt/ca.crt --cert=/opt/cert.crt  --key=etcd.key
mv /etc/kubernetes/manifests/ /etc/kubernetes/manifests.bak
mv /var/lib/etcd /var/lib/etcd.bak
ETCDCTL_API=3 etcdctl --data-dir=/var/lib/etcd snapshot restore /data/backup/etcd-snapshot-previous.db
mv /etc/kubernetes/manifests.bak  /etc/kubernetes/manifests


5、网络策略
kubectl  get ns --show-labels
kubectl label namespace my-app project=my-app
kubectl label namespace big-corp project=big-corp

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: my-app
spec:
  podSelector: {}
  policyTypes:
    - Ingress
    - Egress
  ingress:
    - from:
        - namespaceSelector:
            matchLabels:
              project: my-app
      ports:
        - protocol: TCP
          port: 8080
  egress:
    - to:
        - namespaceSelector:
            matchLabels:
              project: big-corp
      ports:
        - protocol: TCP
          port: 8080
          
          
          
6、SVC暴露应用
kubectl edit deployment front-end

 containers:
 - image: nginx
 imagePullPolicy: Always
 name: nginx
 ports:
   - name: https
     protocol: TCP
     containerPort: 80
     
kubectl  expose deployment front-end  --port=80 --target-port=80 --type=NodePort --name=front-end-svc

7、ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: pong
  namespace=ing-internal
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - http:
      paths:
      - path: /hello
        pathType: Prefix
        backend:
          service:
            name: hello
            port:
              number: 5678
              
8、扩容pod数量
kubectl scale deployment loadbalacer --replicas=5

9、nodeSelector
apiVersion: v1
kind: Pod
metadata:
  name: nginx-kusc00401
spec:
  containers:
  - name: nginx
    image: nginx
  nodeSelector:
    disk: ssd
    
10、统计准备就绪节点数量
kubectl  get node|grep Ready |grep -v master |grep -v NoSchedule |wc -l > /opt/123.txt

11、pod配置多容器
apiVersion: v1
kind: Pod
metadata:
  name: kucc4
spec:
  containers:
  - name: redis
    image: redis
  - name: memcached
    image: memcached
    
12、创建pv
apiVersion: v1
kind: PersistentVolume
metadata:
  name: app-data
spec:
  capacity:
    storage: 2Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: "/svc/app-data"
    
13、pod使用pvc
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pv-volume
spec:
  storageClassName: csi-hostpath-sc
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Mi
      
apiVersion: v1
kind: Pod
metadata:
  name: web-server
spec:
  volumes:
    - name: data
      persistentVolumeClaim:
        claimName: pv-volume
  containers:
    - name: task-pv-container
      image: nginx
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: data
          
kubectl edit pvc pv-volume --save-config


14、获取pod错误日志
kubectl logs bar |grep unable-to-access-website > /opt/KUTR00101/bar

15、给pod增加一个容器
kubectl get pod big-corp-app -o yaml > big-corp-app.yaml
kubectl delete -f big-corp-app.yaml
vi big-corp-app.yaml

apiVersion: v1
kind: Pod
metadata:
  name: big-corp-app
spec:
  containers:
  - name: big-corp-app
    image: busybox:1.28
    args:
    - /bin/sh
    - -c
    - >
      i=0;
      while true;
      do
        echo "$i: $(date)" >> /var/log/1.log;
        echo "$(date) INFO $i" >> /var/log/2.log;
        i=$((i+1));
        sleep 1;
      done      
    volumeMounts:
    - name: varlog
      mountPath: /var/log
  - name: sidecar
    image: busybox
    args: [/bin/sh, -c, 'tail -n+1 -f /var/log/big-corp-app.log']
    volumeMounts:
    - name: varlog
      mountPath: /var/log
  volumes:
  - name: varlog
    emptyDir: {}
    
kubectl apply -f big-corp-app.yaml

16、统计使用cpu最高的pod
kubectl top pod -l name=overloaded-cpu --sort-by="cpu" -A

17、节点notready处理
ssh wk8s-node-0
sudo -i
systemctl status kubelet
systemctl start kubelet
systemctl enable kubelet

波浪理论~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CKA认证考题+实操
喝醉酒的小白
01-12 918
cka
【K8S认证】2023年CKA考题汇总(解析+答案
热门推荐
u014481728的博客
09-30 1万+
【K8S认证】2023年CKA考题汇总(解析+答案
2024年网络安全最全k8s学习-CKA真题-持久化存储_csi-driver-host-path,附详细答案解析
最新发布
2401_84281629的博客
05-11 901
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CKA真题-2022年12月1号通过(考题&模拟题脚本)
weixin_72758284的博客
12-05 9706
CKA真题-2022年12月1号通过(考题&模拟题脚本)
云原生|kubernetes|CKA真题解析-------(1-5题)
zsk_john的技术分享专用博客
12-13 1517
CKA认证考试的题目全部是实操题(多说一句和rhce这些线下考试基本一样,都是上机实操,区别仅仅是CKA是线上而已),没有任何一个选择题或者填空题之类的,而且经常听学员反馈考点设备的网络较卡,设备反应慢等问题,考试环境中需要你自己动手把所有的实操题全部完成才行,所以对于没有基础的学员来说还是有难度的,也就是说,会者不难,难者不会。
k8s-CKA-2022真题
大虾别跑
09-07 2979
CKA考试真题讲解
CKA考试真题(2)-- 绝对干货!
weixin_48878440的博客
08-11 334
cka真题 cka认证 networkpolicy网络策略 deployment暴露端口 创建service服务 创建ingress 创建pvc 创建挂载pvc的pod
云原生|kubernetes|CKA模拟测试-2022(1---10题)(一)
zsk_john的技术分享专用博客
12-16 1201
Task weight: 1% You have access to multiple clusters from your main terminal throughkubectlcontexts. Write all those context names into/opt/course/1/contexts. Next write a command to display the current context into/opt/course/1/context_default_kubec
CKA认证考题+解析
因上努力,果上随缘。但行好事,莫问前程。
04-29 8173
CKA认证考题 1.RBAC 4% Context 为部署管道创建一个新的ClusterRole并将其绑定到范围内特定的namespace的特定ServiceAccount Task 创建一个名为deployment-clusterrole且仅允许创建以下资源类型的新ClusterRule Deployment StatefulSet DaemonSet 在现有的namespace app-team1中创建一个名为cicd-token的新ServiceAccount 限于namespace app-team
2023年CKA考题-K8S集群版本升级(解析+答案
u014481728的博客
09-29 3701
现有的kubernetes集群正在运行的版本是1.23.1,仅将master节点上的所有kubernetes控制平面。和节点组件升级到版本1.23.2;并在主节点上升级kubelet 和kubectl。2、驱除master节点pod(考试环境只有一个master节点)1、切换答题环境(考试环境有多个,每道题要在对应的环境中作答)5、选择升级的版本 v1.23.2,忽略etcd升级。3、升级kubeadm版本到1.23.2。6、升级kubelet、kubectl。8、验证升级后的版本。
CKA认证考试参考题库及万字详解】
Davidwatt的博客
01-26 3658
CKA ( Certified Kubernetes Administrator)
k8s-cka考试题库
吴某人的博客
02-22 7183
本次测试的所有问题都必须在指定的cluster配置环境中完成。为尽量减少切换,系统已对问题进行分组,同一cluster内的所有问题将连续显示。 开启TAB补全 做题前先配置k8s自动补齐功能,否则无法TAB补全命令: 登陆管理节点 kubectl --help | grep bash,此步是为了找关键词completion sudo vim /etc/profile 添加source <(kubectl completion bash) 5.保存退出,source /etc/profile
2023年3月cka考题总结及考试注意事项
Nil的博客
03-05 2892
经过紧张的第一次CKA考试,顺利的完成了考试,总分100分,66分及格,我考了86分(等了24小时候出的成绩,美中不足的是心里估分在94分左右)有些朋友问英语4级水平可不可以考cka,我只能说我英文理解能力一般,我报的是中文考试,除了报名到考试之前,有些地方不理解需要网上查资料,其他都还好。考试的时候考官是中文交流,题目的话当时是英文的,我也没找到跟考官的聊天框,就直接英文考的,英文的考题比中文的好理解一点,比如deployment,中文就会显示部署,整个题目就显得很僵硬,有时候不注意会忽略。
CKA考试练习题(持续更新,请收藏或订阅)
RayPick的博客
03-18 8412
实验环境及架构大致如图所示: 练习参考文档: https://kubernetes.io/docs/home/ 习题部分 1.题目大意:使用name排序出所有的pv,把输出内容存储到/opt/result.txt中,使用 kubectl own 对输出进行排序,并且不再进一步操作它。 kubectl get pv -A --sort-by=.metadata.name > /opt/result.txt 2.题目大意:监控kube-system空间下,etcd pod的日志,提取pod相应的行 ‘
cka考试 在哪里可以刷题
05-27
CKA(Certified Kubernetes Administrator)考试可以在以下网站上刷题: 1. Kubernetes官方文档:https://kubernetes.io/docs/home/,这是最权威的Kubernetes文档,可以找到CKA考试所涉及的所有知识点。 2. Killer...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

波浪理论~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值