CKA
文章平均质量分 70
k8s证书CKA真题,提供答疑
lady_killer9
CKA、CKS证书持有者,安全工程师
展开
-
k8s学习-CKA考试必过宝典
• 使用ConfigMaps和Secrets配置应用程序。• 了解用于创建健壮的、自修复的应用程序部署的原语。:折扣期间购买的可能无法退换,注意看网站的一些条款。不能使用中国网站的账号登录,通过考试券来预约考试。国内需要身份证,国外需要其他类型的身份证件,如护照。更多信息可以加入网站右下角的官方交流群!• 管理高可用性的Kubernetes集群。博主使用的Github,也可以使用其他方式。• 了解如何配置具有持久性存储的应用程序。• 了解如何使用入口控制器和入口资源。• 了解如何配置和使用CoreDNS。原创 2023-01-02 09:52:50 · 2426 阅读 · 5 评论 -
k8s学习-CKA真题-一个Pod封装多个容器
创建一个Pod,名字为kucc1,这个Pod可能包含1-4容器,该题为四个:nginx+redis+memcached+consul。可以查看已有命令空间的po的yaml文件,或者去官网找模版,当然,如果你能自己手敲也ok。拿到模版改一下,注意镜像名和容器名。有这个pod就行,不用管它镜像有没有拉下来之类的。...原创 2022-08-27 20:23:13 · 1102 阅读 · 0 评论 -
k8s学习-CKA真题-七层负载均衡Ingress
在ing-internal 命名空间下创建一个ingress,名字为pong,代理的service hi,端口为5678,配置路径/hi。验证:访问curl -kL /hi会返回hi。由于测试环境端口是80,所以下面的不是题目对应的答案。创建deployment。创建service hi。写入hi到/hi路径。原创 2022-10-22 20:28:53 · 976 阅读 · 0 评论 -
k8s学习-CKA真题-负载均衡service
或者写个yaml文件,front-end-svc.yaml。nginx版本可以自己换,看看本地镜像。端口,并且service的类型为。,暴露该deployment的。修改deployment成功。创建service成功。原创 2022-09-03 18:26:28 · 852 阅读 · 0 评论 -
k8s学习-CKA真题-监控Pod度量指标
找出具有name=cpu-user标签的Pod,并过滤出使用CPU最高的Pod,然后把它的名字写在已经存在的/opt/KUTR00401/KUTR00401.txt文件里。kubectl top po出错的话,可能是没有安装metrics-server,可使用下面的yaml内容创建(博主k8s版本v1.23.6)找到所有标签含name=cpu-user的pod。找一个存在的po加下标签即可。...原创 2022-08-28 19:55:17 · 473 阅读 · 0 评论 -
k8s学习-CKA真题-监控Pod日志
监控名为foobar的Pod的日志,并过滤出具有unable-access-website 信息的行,然后将其写入到/opt/KUTR00101/foobar文件中。使用kubectl logs命令,结合grep即可。原创 2022-08-27 17:27:46 · 481 阅读 · 0 评论 -
k8s学习-CKA真题-节点维护,指定node节点不可用
将ek8s-node-1节点设置为不可用,然后重新调度该节点上的所有Pod。这里就不搭建同样的环境了,改为已存在的xxx-113-centos。原创 2022-09-11 16:09:34 · 604 阅读 · 0 评论 -
k8s学习-CKA真题-持久化存储
然后创建一个Pod,名字为web-server,镜像为nginx,并且挂载该PVC至/usr/share/nginx/html,挂载的权限为ReadWriteOnce。创建一个pv,名字为app-config,大小为2Gi,访问模式为ReadWriteMany。Volume的类型为hostPath,路径为/srv/app-config。创建一个名字为pv-volume的pvc,指定storageClass为csi-hostpath-sc,大小为10Mi。可以看到pvc和Pod均创建成功。原创 2022-09-18 16:10:29 · 870 阅读 · 0 评论 -
k8s学习-CKA真题-集群故障排查kubelet
一个名为wk8s-node-0的节点状态为NotReady,让其他恢复至正常状态,并确认所有的更改开机自动完成。这里就不搭建一样的环境了,换成已有的节点xxx-2-centos。一个名为xxx-5-centos的节点有问题,让其他恢复至正常状态,并确认所有的更改开机自动完成。cd Drop-In所在的目录,查看配置文件,一般还有引用另一个config.yaml,查看该文件。发现kubectl无法使用,但是kubelet处于active状态,检查配置是否正确。ssh连接后,查看节点和kubelet。原创 2022-11-20 15:02:24 · 511 阅读 · 0 评论 -
k8s学习-CKA真题-k8s升级(kubeadm、kubelet、kubectl等)
现有的 Kubernetes 集权正在运行的版本是 1.23.6,仅将主节点上的所有 kubernetes 控制面板和组件升级到版本 1.24.8 另外,在主节点上升级 kubelet 和 kubectl。发现cluster3-controlplane1的版本是1.26.0,且cluster3-node2没有加入集群。运行的是较旧的Kubernetes版本,甚至不是集群的一部分将该节点上的Kubernetes更新为。之后验证一下,可以看到集群中加入了cluster3-node2节点。原创 2022-12-24 21:50:20 · 820 阅读 · 0 评论 -
k8s学习-CKA真题-Etcd数据库备份恢复
针对存在的etcd实例https://127.0.0.1:2379,创建一个快照,保存到/srv/data/etcd-snapshot.db。在创建快照的过程中,如果卡住了,就键入ctrl+c终止,然后重试。然后恢复一个已经存在的快照: /var/lib/backup/etcd-snapshot-previous.db。客户端证书:/opt/KUIN00601/etcd-client.crt。客户端密钥:/opt/KUIN00601/etcd-client.key。删除一个pod,方便验证是否还原成功。原创 2022-09-24 19:19:47 · 2761 阅读 · 2 评论 -
k8s学习-CKA真题-网络策略NetworkPolicy
创建NetworkPolicy all-port-from-namespace。在命名空间internal创建pod nginx-demo。在命名空间internal创建pod busy-box。可以看到,创建后,internal之外的Pod无法访问。不允许不是internal命令空间的下的Pod访问。命名空间下的Pod访问该命名空间下的。这个NetworkPolicy允许。创建NetworkPolicy之前。创建NetworkPolicy之后。的NetworkPolicy。创建命名空间internal。原创 2022-09-11 19:06:28 · 801 阅读 · 4 评论 -
k8s学习-CKA真题-Pod指定节点部署
创建一个Pod,名字为nginx-kusc00401,镜像地址是nginx,调度到具有disk=spinning标签的节点上。可以看到Pod创建到了标签含有disk=spinning的节点上。原创 2022-09-03 17:08:10 · 904 阅读 · 0 评论 -
k8s学习-CKA真题-Deployment扩缩容
扩容名字为loadbalancer的deployment的副本数为6。使用kubectl edit也可以。原创 2022-08-27 17:58:52 · 380 阅读 · 0 评论 -
k8s学习-CKA真题-sidecar代理
总结:通过sidecar的方式,在Pod中起了一个容器busybox,在不影响legacy-app容器的情况下,读出了日志文件的内容,输出到标准输出。添加一个名为busybox且镜像为busybox的sidecar到一个已经存在的名为legacy-app的Pod上,这个sidecar的启动命令为。并且这个sidecar和原有的镜像挂载一个名为logs的volume,挂载的目录为/var/log/添加sidecar和volumes。原创 2022-10-16 15:54:57 · 724 阅读 · 0 评论 -
k8s学习-CKA真题-检查Node节点的健康状态
检查集群中有多少节点为Ready状态,并且去除包含NoSchedule污点的节点。之后将数字写到/opt/KUSC00402/kusc00402.txt。使用kubectl get 和 describe命令获取,结合grep筛选,wc -l 统计,文件不是空的就追加。原创 2022-08-27 20:09:02 · 618 阅读 · 0 评论 -
k8s学习-CKA真题-基于角色的访问控制-RBAC
创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许创建Deployment、Daemonset、Statefulset的create操作。在名字为app-team1的namespace下创建一个名为cicd-token的serviceAccount,并且将上一步创建clusterrole的权限绑定到该serviceAccount。使用yaml创建可参考环境搭建中的文章。原创 2022-09-04 17:23:56 · 675 阅读 · 0 评论