CKA认证

已于 2022-04-12 11:04:14 修改
阅读量139 收藏
点赞数
分类专栏: cka 文章标签: kubernetes
于 2022-04-12 11:01:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43757402/article/details/124115427
版权

1、 RBAC

设置配置环境:
[student@node-1] $ kubectl config use-context k8s

Context
为部署流水线创建一个新的ClusterRole并将其绑定到范围为特定的 namespace 的特定ServiceAccount。

Task
创建一个名为deployment-clusterrole且仅允许创建以下资源类型的新ClusterRole:
Deployment
StatefulSet
DaemonSet
在现有的 namespace app-team1中创建一个名为cicd-token的新 ServiceAccount。
限于 namespace app-team1中,将新的ClusterRole deployment-clusterrole绑定到新的 ServiceAccount cicd-token

切换集群
kubectl config use-context k8s

开始操作
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets
kubectl -n app-team1 create serviceaccount cicd-token

# 题目中要求“限于namespace app-team1中”,则创建rolebinding。没有要去,则创建clusterrolebinding。
# rolebinding后面的名字cicd-token-rolebinding随便起的,因为题目中没有要求,如果题目中有要求,就不能随便起了。
kubectl -n app-team1 create rolebinding cicd-token-rolebinding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token

检查
kubectl -n app-team1 describe rolebinding cicd-token-rolebinding

参考连接:http://kubernetes.io/zh/docs/reference/access-authn-authz/rbac

2、查看 pod 的 CPU

设置配置环境:
[student@node-1] $ kubectl config use-context k8s

Task
通过 pod label name=cpu-loader,找到运行时占用大量 CPU 的 pod,
并将占用 CPU 最高的 pod 名称写入文件 /opt/KUTR000401/KUTR00401.txt(已存在)。

开始操作
# kubectl config use-context k8s

# 查看pod名称 -A是所有namespace
kubectl top pod -l name=cpu-loader --sort-by=cpu -A

# 将cpu占用最多的pod的name写入/opt/test1.txt文件
echo "查出来的Pod Name" > /opt/KUTR000401/KUTR00401.txt

检查
cat /opt/KUTR000401/KUTR00401.txt

3、 NetworkPolicy

Task - 1(可能会考的问题1)

设置配置环境:
[student@node-1] $ kubectl config use-context hk8s

在现有的namespace my-app中创建一个名为allow-port-from-namespace的新NetworkPolicy。
确保新的NetworkPolicy允许namespace echo中的Pods连接到namespace my-app中的Pods的9000端口。

进一步确保新的NetworkPolicy:
不允许对没有在监听 端口9000的Pods的访问
不允许非来自 namespace echo中的Pods的访问

[root@k8s-master cka]# cat networkpolicy.yaml 
#注意 :set paste,防止yaml文件空格错序。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: my-app   #被访问者的命名空间
spec:
  podSelector:      #这两行必须要写,或者也可以写成一行为podSelector: {}
    matchLabels: {
   }
  policyTypes:
  - Ingress   #策略影响入栈流量
  ingress:
  - from:   #允许流量的来源
    - namespaceSelector:
        matchLabels:
          project: echo    #访问者的命名空间的标签label
    #- podSelector: {}    #注意,这个不写。如果ingress里也写了- podSelector: {},则会导致my-app中的pod可以访问my-app中pod的9000了,这样不满足题目要求不允许非来自 namespace echo中的Pods的访问。而这道题有两种问法,在下面的Task-2里,是需要写的。
    ports:
    - protocol: TCP
      port: 9000  #被访问者公开的端口

Task - 2(可能会考的问题2)

设置配置环境:
[student@node-1] $ kubectl config use-context hk8s

在现有的namespace internal中创建一个名为allow-port-from-namespace-2的新NetworkPolicy。
确保新的NetworkPolicy允许命名空间internal中的Pods能访问相同命名空间下的所有Pods的8080端口。

进一步确保新的NetworkPolicy:
不允许对没有在监听 端口8080的Pods的访问
不允许非来自 namespace internal中的Pods的访问

[root@k8s-master cka]# cat networkpolicy.yaml 
#注意 :set paste,防止yaml文件空格错序。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace-2
  namespace: internal
spec:
  podSelector:      #这两行必须要写,或者也可以写成一行为podSelector: {}
    matchLabels: {
   }
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector: {
   }  #必须要写,这样才能满足internal命名空间下的所有Pods可以互相访问8080端口。
    ports:
    - protocol: TCP
      port: 8080

参考连接:http://kubernetes.io/zh/docs/concepts/services-networking/network-policies

4、暴露服务 service

设置配置环境:
[student@node-1] $ kubectl config use-context k8s

Task
请重新配置现有的部署front-end以及添加名为http的端口规范来公开现有容器 nginx 的端口80/tcp。
创建一个名为front-end-svc的新服务,以公开容器端口http。
配置此服务,以通过在排定的节点上的 NodePort 来公开各个 Pods。

开始操作
最低0.47元/天 解锁文章
liujiangxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CKA认证考试说明
04-20
Certified Kubernetes Administrator (CKA) Exam Curriculum 1.9.0
kubernetes认证-CKA、CKS考试
热门推荐
西京刀客
04-17 2万+
K8s的专业技术认证主要有以下几种: * CKAKubernetes 管理员认证) * CKAD(Kubernetes 应用程序开发者认证) * CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证
高分通过CKA认证考试指南
SRE进阶之路
11-29 1万+
背景 作为SRE, 工作当中接触K8S也有两年时间了。 公司正好出钱给考个CKA, 花了些功夫拿下了,毕竟cka的考试是上机实操,难度适中,还是需要多熟悉k8s相关命令的。本文将分享CKA考试的一些技巧以及考试资料
CKA 认证考试必过技巧分享
wolaisongfendi的博客
09-27 2855
CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。本文详细分享 CKA 认证考试的通过心得,包括了考试规则、注意事项、备考方法、练习和一些真题分析。祝各位考试顺利通过!
CKA 认证笔记 - CKA 认证经验帖
艾希射日
11-06 1万+
文章目录一. 报名 & 预约1. 报名2. 预约二. 考试简介 & 备考建议1. 考纲介绍2. 考官检查事项1. 开启摄像头 & 电脑桌面分享2. 检查办公桌面 & 房间环境3.考试界面简介4. 考试建议【1】准备好 VPN【2】快速浏览题目【3】注意题目要求的上下文【4】启用 kubectl 自动提示【5】提前整理好文档收藏三. 考试题目简记四. 备考资料推荐 一. 报名 & 预约 1. 报名 报名地址为 https://www.cncf.io/certificat
CKA认证考级视频教程2022
08-17
CKA认证考级视频教程2022,《Kubernetes、K8s CKA 认证实战班(K8s运维工程师)》最新第9期,2022年7月完结新课,v1.23版本
Kubernetes、K8s CKA 认证实战班(K8s运维工程师,第9期,v1.23版本,2022年7月完结新课)
12-27
Kubernetes、K8s CKA 认证实战班(K8s运维工程师,第9期,v1.23版本,2022年7月完结新课)
Kubernetes CKA认证指南.zip
07-06
Kubernetes CKA认证指南,包括考试认证准备、报名缴费、中文网报名登记、预约考试、认证考试题回顾等
CKA认证-k8s基本操作.rar
07-23
CKA认证-k8s基本操作.rar
CKA认证】如何参加CKA考试及学习考试心得
华为云CCE云容器引擎
10-31 1万+
CKA 全称是:Certified Kubernetes Administrator, 是CNCF 对kubernetes相关的认证,通过CKA的工程师即可认为已经满足对kuberntes进行管理的能力。类似的认证还有COA(Certified openstack Administrator)的认证等。 作为CNCF国际认证体系的一种认证,考核方式是通过在先注册、在线预约、在线考试方式完成,为了其...
k8s考证-CKA真题
互联网老辛
03-27 3050
1.列出pod并排序 $ kubectl get pod --sort-by .metadata.name 2.找出pod中的错误日志 #要求是把错误内容输出到某个文件中,可以粘贴,也可以直接重定向文件 $ kubectl logs mypod-798fcd9949-lk9rc | grep error > xx.log 3.创建一个pod ,并调度到某个节点上 $ cat > pod.yaml << EOF apiVersion: v1 kind: Pod metadata:
CKA认证系列(一)
du123456的博客
06-29 2822
接触kubernetes 也有好多年了,在工作中也经常用到,经常碰到身边的运维同学说CKA,工作之余复习了复习,参加了一次2021年6月27号的CKA 考试,顺利通过,证书就不贴了,下面说说心得 一 报考渠道 1国内的https://training.linuxfoundation.cn/据说没有优惠, 2. 国外官网https://www.cncf.io/certification/cka/这个会不定期有优惠活动, 请想报名考试的同学抓紧时间,据可靠消息7月1日起 报名费用全免上调。 二...
高分CKA考后划重点啦,这张经验贴我给满分!
k8scaptain的博客
06-25 1万+
近日,笔者花了些时间完成了CNCF官方基金会推出的CKA(Certified Kubernetes Administrator)认证考试,这篇文章就简单说一下CKA认证考试是撒,考试的大致过程以及参加考试一些准备过程。更多详细信息,请参考本文末尾的参考资料部分的CKA candidate handbook关于CKA考试CKA(Certified Kubernetes Administrator)是...
cka 认证考试报名_CKA考试经验分享
weixin_39602579的博客
01-02 7153
CKA基本信息报名地址https://www.cncf.io/certification/cka优惠信息,https://training.linuxfoundation.org/april-2020-promo/,大概是50刀安排考试https://www.examslocal.com/如果是公司需要认证的话,请使用公司邮箱进行注册。(可以在linux foundation上修改邮箱地址)CKA...
谷粒商城实战(035 k8s集群学习1-前置介绍)
wang_book的博客
06-13 389
高可用集群 内容要部署-》请求apiserver-》生成pod存到etcd-》被scheduler监听到后进行调度-》为pod选定Node并通过apiserver保存到etcd-》被kubelet监听到启动pod。
k8s 部署mysql 5.7的完整配置
weimeilayer的博客
06-12 601
通过这些配置,可以优化 MySQL 的性能并确保其在 Kubernetes 环境中稳定运行。wait_timeout 和 interactive_timeout:设置连接超时时间。innodb_buffer_pool_size:InnoDB 缓冲池大小。lower_case_table_names=1:使表名不区分大小写。innodb_log_file_size:InnoDB 日志文件大小。将 替换为实际的 MySQL Pod 名称。max_connections:最大连接数。
k8s环境里查看containerd创建的容器对应的netns
06-15 903
k8s环境里查看containerd创建的容器对应的netns
Centos7升级K8S集群
最新发布
codelearning的专栏
06-17 612
适用于使用kubeadm部署的k8s环境。Kubernetes 版本以 x.y.z 表示,其中 x 是主要版本, y 是次要版本,z 是补丁版本。升级时不可以跳过次版本。例如,你只能从 1.y 升级到 1.y+1,而不能从 1.y 升级到 1.y+2。版本偏差说明:生产环境升级之前注意备份数据。为了方便恢复,如果是虚拟机环境可以借助kube快照进行恢复。
k8s 自动伸缩机制-------HPA 超详细解读
2301_81307988的博客
06-14 939
弹性伸缩是根据用户的业务需求和策略,自动“调整”其“弹性资源”的管理服务。通过弹性伸缩功能,用户可设置对定时、周期或监控策略,恰到好处地增加或减少“弹性资源”,并完成实例配置,保证业务平稳健康运行在实际工作中,我们常常需要做一些扩容缩容操作,如:电商平台在618和双十一搞秒杀活动;由于资源紧张、工作负载降低等都需要对服务实例数进行扩缩容操作。水平自动伸缩。
k8s cka认证课程下载
08-12
K8S CKA认证课程是为了帮助对Kubernetes有兴趣且希望通过CKA认证的人提供的一套学习材料。该课程包含了Kubernetes集群的搭建、管理和优化等方面的内容,以帮助学员更好地掌握Kubernetes的技术和应用。 想要下载K8S ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值