CKA认证

已于 2022-04-12 11:04:14 修改
阅读量139 收藏
点赞数
分类专栏: cka 文章标签: kubernetes
于 2022-04-12 11:01:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43757402/article/details/124115427
版权

1、 RBAC

设置配置环境:
[student@node-1] $ kubectl config use-context k8s

Context
为部署流水线创建一个新的ClusterRole并将其绑定到范围为特定的 namespace 的特定ServiceAccount。

Task
创建一个名为deployment-clusterrole且仅允许创建以下资源类型的新ClusterRole:
Deployment
StatefulSet
DaemonSet
在现有的 namespace app-team1中创建一个名为cicd-token的新 ServiceAccount。
限于 namespace app-team1中,将新的ClusterRole deployment-clusterrole绑定到新的 ServiceAccount cicd-token

切换集群
kubectl config use-context k8s

开始操作
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets
kubectl -n app-team1 create serviceaccount cicd-token

# 题目中要求“限于namespace app-team1中”,则创建rolebinding。没有要去,则创建clusterrolebinding。
# rolebinding后面的名字cicd-token-rolebinding随便起的,因为题目中没有要求,如果题目中有要求,就不能随便起了。
kubectl -n app-team1 create rolebinding cicd-token-rolebinding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token

检查
kubectl -n app-team1 describe rolebinding cicd-token-rolebinding

参考连接:http://kubernetes.io/zh/docs/reference/access-authn-authz/rbac

2、查看 pod 的 CPU

设置配置环境:
[student@node-1] $ kubectl config use-context k8s

Task
通过 pod label name=cpu-loader,找到运行时占用大量 CPU 的 pod,
并将占用 CPU 最高的 pod 名称写入文件 /opt/KUTR000401/KUTR00401.txt(已存在)。

开始操作
# kubectl config use-context k8s

# 查看pod名称 -A是所有namespace
kubectl top pod -l name=cpu-loader --sort-by=cpu -A

# 将cpu占用最多的pod的name写入/opt/test1.txt文件
echo "查出来的Pod Name" > /opt/KUTR000401/KUTR00401.txt

检查
cat /opt/KUTR000401/KUTR00401.txt

3、 NetworkPolicy

Task - 1(可能会考的问题1)

设置配置环境:
[student@node-1] $ kubectl config use-context hk8s

在现有的namespace my-app中创建一个名为allow-port-from-namespace的新NetworkPolicy。
确保新的NetworkPolicy允许namespace echo中的Pods连接到namespace my-app中的Pods的9000端口。

进一步确保新的NetworkPolicy:
不允许对没有在监听 端口9000的Pods的访问
不允许非来自 namespace echo中的Pods的访问

[root@k8s-master cka]# cat networkpolicy.yaml 
#注意 :set paste,防止yaml文件空格错序。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: my-app   #被访问者的命名空间
spec:
  podSelector:      #这两行必须要写,或者也可以写成一行为podSelector: {}
    matchLabels: {
   }
  policyTypes:
  - Ingress   #策略影响入栈流量
  ingress:
  - from:   #允许流量的来源
    - namespaceSelector:
        matchLabels:
          project: echo    #访问者的命名空间的标签label
    #- podSelector: {}    #注意,这个不写。如果ingress里也写了- podSelector: {},则会导致my-app中的pod可以访问my-app中pod的9000了,这样不满足题目要求不允许非来自 namespace echo中的Pods的访问。而这道题有两种问法,在下面的Task-2里,是需要写的。
    ports:
    - protocol: TCP
      port: 9000  #被访问者公开的端口

Task - 2(可能会考的问题2)

设置配置环境:
[student@node-1] $ kubectl config use-context hk8s

在现有的namespace internal中创建一个名为allow-port-from-namespace-2的新NetworkPolicy。
确保新的NetworkPolicy允许命名空间internal中的Pods能访问相同命名空间下的所有Pods的8080端口。

进一步确保新的NetworkPolicy:
不允许对没有在监听 端口8080的Pods的访问
不允许非来自 namespace internal中的Pods的访问

[root@k8s-master cka]# cat networkpolicy.yaml 
#注意 :set paste,防止yaml文件空格错序。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace-2
  namespace: internal
spec:
  podSelector:      #这两行必须要写,或者也可以写成一行为podSelector: {}
    matchLabels: {
   }
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector: {
   }  #必须要写,这样才能满足internal命名空间下的所有Pods可以互相访问8080端口。
    ports:
    - protocol: TCP
      port: 8080

参考连接:http://kubernetes.io/zh/docs/concepts/services-networking/network-policies

4、暴露服务 service

设置配置环境:
[student@node-1] $ kubectl config use-context k8s

Task
请重新配置现有的部署front-end以及添加名为http的端口规范来公开现有容器 nginx 的端口80/tcp。
创建一个名为front-end-svc的新服务,以公开容器端口http。
配置此服务,以通过在排定的节点上的 NodePort 来公开各个 Pods。

开始操作
最低0.47元/天 解锁文章
liujiangxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s考证-CKA真题
互联网老辛
03-27 3051
1.列出pod并排序 $ kubectl get pod --sort-by .metadata.name 2.找出pod中的错误日志 #要求是把错误内容输出到某个文件中,可以粘贴,也可以直接重定向文件 $ kubectl logs mypod-798fcd9949-lk9rc | grep error > xx.log 3.创建一个pod ,并调度到某个节点上 $ cat > pod.yaml << EOF apiVersion: v1 kind: Pod metadata:
kubernetes认证-CKA、CKS考试
热门推荐
西京刀客
04-17 2万+
K8s的专业技术认证主要有以下几种: * CKAKubernetes 管理员认证) * CKAD(Kubernetes 应用程序开发者认证) * CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证
高分通过CKA认证考试指南
SRE进阶之路
11-29 1万+
背景 作为SRE, 工作当中接触K8S也有两年时间了。 公司正好出钱给考个CKA, 花了些功夫拿下了,毕竟cka的考试是上机实操,难度适中,还是需要多熟悉k8s相关命令的。本文将分享CKA考试的一些技巧以及考试资料
CKA 认证考试必过技巧分享
wolaisongfendi的博客
09-27 2863
CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。本文详细分享 CKA 认证考试的通过心得,包括了考试规则、注意事项、备考方法、练习和一些真题分析。祝各位考试顺利通过!
CKA 认证笔记 - CKA 认证经验帖
艾希射日
11-06 1万+
文章目录一. 报名 & 预约1. 报名2. 预约二. 考试简介 & 备考建议1. 考纲介绍2. 考官检查事项1. 开启摄像头 & 电脑桌面分享2. 检查办公桌面 & 房间环境3.考试界面简介4. 考试建议【1】准备好 VPN【2】快速浏览题目【3】注意题目要求的上下文【4】启用 kubectl 自动提示【5】提前整理好文档收藏三. 考试题目简记四. 备考资料推荐 一. 报名 & 预约 1. 报名 报名地址为 https://www.cncf.io/certificat
CKA认证考试说明
04-20
Certified Kubernetes Administrator (CKA) Exam Curriculum 1.9.0
CKA认证的含金量
blues 的博客
07-19 6095
1. 什么是CKA认证? The Certified Kubernetes Administrator (CKA) program was created by the Cloud Native Computing Foundation (CNCF), in collaboration with The Linux Foundation, to help develop the Kubernetes ecosystem.​As one of the highest velocity open source.
CKA认证考级视频教程2022
08-17
CKA认证考级视频教程2022,《Kubernetes、K8s CKA 认证实战班(K8s运维工程师)》最新第9期,2022年7月完结新课,v1.23版本
Kubernetes、K8s CKA 认证实战班(K8s运维工程师,第9期,v1.23版本,2022年7月完结新课)
12-27
Kubernetes、K8s CKA 认证实战班(K8s运维工程师,第9期,v1.23版本,2022年7月完结新课)
Kubernetes CKA认证指南.zip
07-06
Kubernetes CKA认证指南,包括考试认证准备、报名缴费、中文网报名登记、预约考试、认证考试题回顾等
CKA认证-k8s基本操作.rar
07-23
CKA认证-k8s基本操作.rar
CKA认证】如何参加CKA考试及学习考试心得
华为云CCE云容器引擎
10-31 1万+
CKA 全称是:Certified Kubernetes Administrator, 是CNCF 对kubernetes相关的认证,通过CKA的工程师即可认为已经满足对kuberntes进行管理的能力。类似的认证还有COA(Certified openstack Administrator)的认证等。 作为CNCF国际认证体系的一种认证,考核方式是通过在先注册、在线预约、在线考试方式完成,为了其...
CKA认证系列(一)
du123456的博客
06-29 2828
接触kubernetes 也有好多年了,在工作中也经常用到,经常碰到身边的运维同学说CKA,工作之余复习了复习,参加了一次2021年6月27号的CKA 考试,顺利通过,证书就不贴了,下面说说心得 一 报考渠道 1国内的https://training.linuxfoundation.cn/据说没有优惠, 2. 国外官网https://www.cncf.io/certification/cka/这个会不定期有优惠活动, 请想报名考试的同学抓紧时间,据可靠消息7月1日起 报名费用全免上调。 二...
高分CKA考后划重点啦,这张经验贴我给满分!
k8scaptain的博客
06-25 1万+
近日,笔者花了些时间完成了CNCF官方基金会推出的CKA(Certified Kubernetes Administrator)认证考试,这篇文章就简单说一下CKA认证考试是撒,考试的大致过程以及参加考试一些准备过程。更多详细信息,请参考本文末尾的参考资料部分的CKA candidate handbook关于CKA考试CKA(Certified Kubernetes Administrator)是...
Centos7升级K8S集群
codelearning的专栏
06-17 715
适用于使用kubeadm部署的k8s环境。Kubernetes 版本以 x.y.z 表示,其中 x 是主要版本, y 是次要版本,z 是补丁版本。升级时不可以跳过次版本。例如,你只能从 1.y 升级到 1.y+1,而不能从 1.y 升级到 1.y+2。版本偏差说明:生产环境升级之前注意备份数据。为了方便恢复,如果是虚拟机环境可以借助kube快照进行恢复。
k8s学习--Kruise Rollouts 基本使用
lwxvgdv的博客
06-19 1229
Kruise Rollouts 是由 OpenKruise 开发的 Kubernetes 拓展工具,专门设计用于管理应用部署和更新过程中的复杂需求。它提供了多种高级部署策略,旨在优化和控制 Kubernetes 应用程序的发布过程,使得可以更灵活、更安全地进行版本迭代和回滚。这个工具是对 Kubernetes 标准部署策略(如 RollingUpdate)的扩展和增强。总结来说,Kruise Rollouts 是 Kubernetes 生态中的一个重要拓展,适用于需要高度可控和自动化部署策略的复杂应用环境。
K8s yaml文件配置详解
最新发布
小灰~的博客
06-20 240
k8s 配置文件yaml
k8s解决java服务下载超时问题
云深海阔专栏
06-18 220
我们在走ingress的java程序的时候,往往会有导出数据的功能,这个时候就会有因网络慢、后台处理时间过长导致下载超时,也有因下载文件太大,导致下载失败,综合解决办法如下。1)更改反向代理超时时间。
k8s cka认证课程下载
08-12
K8S CKA认证课程是为了帮助对Kubernetes有兴趣且希望通过CKA认证的人提供的一套学习材料。该课程包含了Kubernetes集群的搭建、管理和优化等方面的内容,以帮助学员更好地掌握Kubernetes的技术和应用。 想要下载K8S ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值