CKA考题解析

最新推荐文章于 2024-05-23 12:03:26 发布
最新推荐文章于 2024-05-23 12:03:26 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: 容器云 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28119019/article/details/107358103
版权

1.新建命名空间,在该命名空间中创建一个pod

• 命名空间名称:cka • pod名称:pod-01 • 镜像:nginx

kubectl get ns
kubectl create namespace cka
kubectl run pod-01 --image=nginx -n=cka -oyaml --dry-run
kubectl get pods -n cka

pod的官网示例

pod-01.yaml

apiVersion: v1
kind: Pod
metadata:
  name: pod-01
  namespace: cka
  labels:
    app: myapp
spec:
  containers:
  - name: nginx
    image: nginx

2.创建一个deployment并暴露Service

• 名称:xuming-666 • 镜像:nginx

kubectl create deployment xuming-666 --image=nginx
kubectl expose deployment xuming-666 --port=80 --target-port=80

deployment的官网示例

deploy-xuming-666.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: xuming-666
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

service的官网示例

service-xuming-666.yaml

apiVersion: v1
kind: Service
metadata:
  name: xuming-666
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

3.列出命名空间下指定标签pod

• 命名空间名称:kube-system • 标签:k8s-app=kube-dns

kubectl get pods -l k8s-app=kube-dns -n kube-system

4.查看pod日志,并将日志中Error的行记录到指定文件 

• pod名称:web • 文件:/opt/web-log

kubectl logs web | grep error > /opt/web-log

5.查看指定标签使用cpu最高的pod,并记录到到指定文件

• 标签:app=web • 文件:/opt/cpu

kubectl top pods -l app=web --sort-by="cpu">/opt/cpu

6.在节点上配置kubelet托管启动一个pod

• 节点:k8s-node1 • pod名称:web • 镜像:nginx

ps -ef |grep kubelet 
--config=/var/lib/kubelet/config.yaml
/var/lib/kubelet/config.yaml 
staticPodPath: /etc/kubernetes/manifests
vi /etc/kubernetes/manifests/web.yaml

static-pod.yaml 

apiVersion: v1
kind: Pod
metadata:
  name: web
  labels:
    app: myapp
spec:
  containers:
  - name: nginx
    image: nginx

7.向pod中添加一个init容器,init容器创建一个空文 件,如果该空文件没有被检测到pod退出

• pod名称:web

init-containers.yaml

apiVersion: v1
kind: Pod
metadata:
  name: init-demo
spec:
  containers:
  - name: nginx
    image: nginx
    command: ['sh', '-c', 'if [ ! -e "/opt/test" ];then exit;fi;']
    volumeMounts:
    - name: workdir
      mountPath: /opt
  initContainers:
  - name: install
    image: busybox
    command: ['sh', '-c', 'touch -p /opt/test']
    volumeMounts:
    - name: workdir
      mountPath: /opt
  volumes:
  - name: workdir
    emptyDir: {}

init-cont.yaml

apiVersion: v1
kind: Pod
metadata:
  name: init-demo
spec:
  containers:
  - name: nginx
    image: nginx
    livenessProbe:
      exec:
        command: ['sh','-c','cat /opt/test']
    volumeMounts:
    - name: workdir
      mountPath: /opt
  initContainers:
  - name: install
    image: busybox
    command: ['sh','-c','touch /opt/test']
    volumeMounts:
    - name: workdir
      mountPath: /opt
  restartPolicy: Always
  volumes:
  - name: workdir
    emptyDir: {}

8.创建一个deployment 副本数 3,然后滚动更新镜像 版本,并记录这个更新记录,最后再回滚到上一个版本

• 名称:nginx • 镜像版本:1.16 • 更新镜像版本:1.17

kubectl create deployment web --image=nginx:1.16 
kubectl set image deployment web nginx=nginx:1.17 --record
kubectl rollout history deployment web
kubectl rollout undo deployment web     --回滚到上一个版本
kubectl rollout undo deployment web --to-revision=1   --回滚到指定版本

9.给web deployment扩容副本数为

kubectl scale deployment web --replicas=3

10.创建一个pod,其中运行着nginx、redis、 memcached、consul 4个容器

multi-containers.yaml

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: multi-containers
spec:
  containers:
  - name: nginx
    image: nginx
  - name: redis
    image: redis
  - name: memcached
    image: memcached
  - name: consul
    image: consul

11.把deployment输出json文件,再删除创建的deployment

kubectl get deployments.apps web -o json>web.json
kubectl delete deployments.apps web

12.生成一个deployment yaml文件保存 到/opt/deploy.yaml
• 名称:web • 标签:app_env_stage=dev

kubectl create deployment web --image=nginx -oyaml --dry-run=client>/opt/deploy.yaml

然后根据要求修改标签,/opt/deploy.yaml 

apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app_env_stag: dev 
  name: web
spec:
  replicas: 1
  selector:
    matchLabels:
      app: web
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: web
    spec:
      containers:
      - image: nginx
        name: nginx
        resources: {}
status: {}

13.创建一个pod,分配到指定标签node上
• pod名称:web • 镜像:nginx • node标签:disk=ssd

kubectl label nodes k8s-node2 disktype=ssd   --给k8s-node2加个节点标签
kubectl get nodes --show-labels

nodeSelector的官网示例

pod-nodeSelector.yaml 

apiVersion: v1
kind: Pod
metadata:
  name: web
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    disktype: ssd

14.确保在每个节点上运行一个pod,不考虑污点

DaemonSet的官网示例

daemonset.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations:
      # this toleration is to have the daemonset runnable on master nodes
      # remove it if your masters can't run pods
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers
kubectl get ds -n kube-system     --查看创建的DaemonSet类型的pod

15.查看集群中状态为ready的node数量(不包含污点类型为NoSchedule的node),并将结果写到指定文件

kubectl get node | grep -w Ready | wc -l    --统计Ready数量N
kubectl describe nodes | grep Taints | grep -I NoSchedule | wc -l   --统计NoSchedule和Taints数量M

答案填写N减去M得到的值

16.设置成node不能调度,并使已被调度的pod重新调度

kubectl cordon $node_name 
kubectl drain node1 --ignore-daemonsets

17.给一个pod创建service,并可以通过 ClusterIP/NodePort访问
• 名称:web-service • pod名称:web • 容器端口:80

kubectl expose pod web --port=80 --target-port=80 --name=web-service --type=NodePort 
kubectl get svc -owide
curl CLUSTER-IP:80

18.任意名称创建deployment和service,然后使用 busybox容器nslookup解析service

kubectl create deployment nginx-dns --image=nginx 
kubectl expose deployment nginx-dns --name=nginx-dns --port=80
kubectl get pod -o wide
kubectl run bs-dns --image=busybox:1.28.4 busybox sleep 36000 
kubectl exec -it bs-dns -- nslookup nginx-dns

19.列出命名空间下某个service关联的所有pod,并将 pod名称写到/opt/pod.txt文件中(使用标签筛选)

• 命名空间:default • service名称:web

kubectl get service web --show-labels
kubectl get pods -l app=web -o name
kubectl get pods -l app=web -o name>/opt/pod.txt

20.创建一个secret,并创建2个pod,pod1挂载该 secret,路径为/secret,pod2使用环境变量引用该 secret,该变量的环境变量名为ABC
• secret名称:mysecret • pod1名称:pod-volume-secret • pod2名称:pod-env-secret

secret的官网示例

demo-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm

pod-volume-secret.yaml

apiVersion: v1
kind: Pod
metadata:
  name: pod-volume-secret
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

secret-env-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: secret-env-pod
spec:
  containers:
  - name: mycontainer
    image: redis
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password
  restartPolicy: Never

21.创建一个持久卷(pv)
• 容量:5Gi • 访问模式:ReadWriteOnce

demo-pv.yaml

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv0003
spec:
  capacity:
    storage: 5Gi
  volumeMode: Filesystem
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Recycle
  storageClassName: slow
  mountOptions:
    - hard
    - nfsvers=4.1
  hostPath:
    path: /data

22.创建一个pod并挂载数据卷,不可以用持久卷
• 卷来源:emptyDir、hostPath任意 • 挂载路径:/data

demo-volume.pod

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: redis
    name: redis
    volumeMounts:
    - mountPath: /data
      name: cache-volume
  volumes:
  - name: cache-volume
    emptyDir: {}

23.将pv按照名称、容量排序,并保存到/opt/pv文件

kubectl get pv --sort-by=.metadata.name>/opt/pv 
kubectl get pv --sort-by=.spec.capacity.storage>>/opt/pv

24.Bootstrap Token方式增加一台Node(二进制)

bootstrap-tokens的官网示例

kubelet-tls-bootstrapping的官网示例

a.kube-apiserver启用Bootstrap Token --enable-bootstrap-token-auth=true 
b.使用Secret存储Bootstrap Token 
c.创建RBAC角色绑定,允许 kubelet tls bootstrap 创建 CSR 请求
d.kubelet配置Bootstrap kubeconfig文件
e.kubectl get csr && kubectl certificate approve xxx

25.Etcd数据库备份与恢复(二进制)

etcd的官网示例

ETCDCTL_API=3 /opt/etcd/bin/etcdctl \ 
snapshot save snap.db \ 
--endpoints=https://192.168.80.128:2379 \ 
--cacert=/opt/etcd/ssl/ca.pem \ 
--cert=/opt/etcd/ssl/server.pem \ 
--key=/opt/etcd/ssl/server-key.pem

注:考试使用的k8s集群的版本不同,命令可能会有一些不同,可以使用etcdctl --endpoints -h 命令查看,对应的证书文件位置可以通过ps -ef|grep etcd查看到

26.给定一个Kubernetes集群,排查管理节点组件存在问题

kubectl get cs 
systemctl start xxx 
systemctl enable xxx

27.工作节点 NotReady状态怎么解决?

ssh k8s-node1 
systemctl start kubelet 
systemctl enable kubelet

 

小科蜜666
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cka试题答案
m0_37974336的博客
09-05 569
1、权限控制RBAC kubectl config use-context k8s kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployment,statefulset,daemonset kubectl create serviceaccount cicd-token -n app-team1 kubectl -n app-team1 create rolebinding cicd-cluste
k8s作业3
weixin_40809179的博客
11-04 847
Q1:创建一个deployment 副本数 3,然后滚动更新镜像版本,并记录这个更新记录,最后再回滚到上一个版本 • 名称: nginx • 镜像版本: 1.16 • 更新镜像版本: 1.17 Q2:给web deployment扩容副本数为3 Q3:把deployment输出json文件,再删除创建的deployment Q4: 生成一个deployment yaml文件保存到/opt/deploy.yaml • 名称: web • 标签: app_env_stage=dev ...
CKA真题
砚墨
09-14 1432
CKA真题解析 ###1、Set configuration context $kubectl config use-context k8s. Monitor the logs of Pod foobar and Extract log lines corresponding to error unable-to-access-website . Write them to /opt/KULM00612/foobar. 翻译:设置配置上下文$kubectl config use context k8s,监
K8S认证|CKA题库+答案| 15. 备份还原Etcd
最新发布
Dances with Cloud Native
05-23 1838
kubernetes集群Etcd数据库数据的备份还原操作
CKA可能的题目
呼噜娃
05-30 349
题目:在Kubernetes中,哪个对象用于部署和管理容器化应用程序?b) Podc) Service答案:a) Deployment题目:下面哪些命令可以用于创建一个名为"my-pod"的Pod?答案:a) kubectl create pod my-pod --image=nginx题目:使用kubectl命令创建一个名为"my-service"的服务,并将容器端口80映射到主机端口30001。
CKA认证考题+实操
喝醉酒的小白
01-12 1203
cka
CKA真题:题目和解析-4
琦彦
11-21 1万+
所有命令都验证过,有更好的方式,欢迎留言~~~ CKA习题和真题汇总 CKA考试经验:报考和考纲 CKA :2019年12月英文原题和分值 CKA考试习题:K8S基础概念--API 对象 CKA考试习题:调度管理-nodeAffinity、podAffinity、Taints CKA考试习题:K8S日志、监控与应用管理 CKA考试习题:网络管理-Pod网络、...
rq666.zip_site:en.pudn.com_site:www.pudn.com
07-15
使用拉亚普诺夫指数的公式,基于matlab GUI界面设计,有循环检测,周期性检测。
CKA 1.21试题
丘色果
09-21 716
配置命令条补齐方法 1.kubectl --help 找到【Settings Commands】中的【completion】 2.kubectl completion --help 找到【source <(kubectl completion zsh)】后,换成【source <(kubectl completion bash)】即可 题 题1问题权重: 4% Context 为部署流水线创建一个新的ClusterRo...
【无标题】
weixin_44782100的博客
12-14 4万+
data:video/quicktime;base64,AAAAFGZ0eXBxdCAgAAAAAHF0ICAAAAAId2lkZQAGlrNtZGF0ANAABwD6Fy4ocRBRPiZd074MHd0MFypsSz7xD38Ig92TTE4RyGI5mQ7N0qgN7kzPkM3LJ2MgTxDycO4TyNYnAhSuz6bYxSE2d3bxw1iSCbYhN6bqQQiCJrcQHUIU0eydv/V7HBvDUsPUX/GD3CH4a53GkAVrqVEn+D7+OA8hMzcBth46lNJr
k8s 学习进阶之路
孤独,平庸,落魄
03-18 4621
k8s小白进阶之路第一二章第三章第四章 应用生命周期管理deployment(上)第四章 应用生命周期管理pod(下) 文档可找我要(mf)。 第一二章 章节练习: 1、使用kubeadm搭建一个K8s集群 2、新建一个命名空间,创建一个deployment并暴露Service • 命名空间:aliang-cka • 名称:web • 镜像:nginx 3、列出命名空间下指定标签pod • 命名空间名称:kube-system • 标签:k8s-app=kube-dns 解答: 1, 集群搭建链接: htt
Kubernetes系列之四:使用yaml文件创建deployment来部署一个应用程序到k8s集群
wucong60的专栏
08-11 3万+
系列链接 Kubernetes系列之一:在Ubuntu上快速搭建一个集群Demo Kubernetes系列之二:将Slave节点加入集群 Kubernetes系列之三:部署你的第一个应用程序到k8s集群 Kubernetes系列之四:使用yaml文件创建deployment来部署一个应用程序到k8s集群 Kubernetes系列之五:使用yaml文件创建service向外暴露服务 Ku...
前端学习爬坑之路(收藏的博客)
热门推荐
sugang666的博客
12-07 14万+
&lt;!DOCTYPE NETSCAPE-Bookmark-file-1&gt; &lt;!-- This is an automatically generated file. It will be read and overwritten. DO NOT EDIT! --&gt; &lt;META HTTP-EQUIV="Content-Type" CONTENT="t...
k8s get命令:以yaml格式输出deployment对象
学亮编程手记
01-10 4544
以yaml格式输出 以json格式输出:
k8s-CKA考前讲解重点实战讲解
02-07
在准备k8s-CKA考试的过程中,深入理解Kubernetes(k8s)及其核心概念至关重要。CKA(Certified Kubernetes Administrator)是由Linux基金会的LF开源软件学园提供的官方认证,旨在验证个人在k8s集群操作和管理方面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小科蜜666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值