【CKA 2024】CKA 考前自学 (十三)

已于 2024-05-08 16:23:18 修改
阅读量488 收藏 10
点赞数 7
分类专栏: 容器化技术 文章标签: 云原生 kubernetes 容器 k8s
于 2024-04-16 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43887369/article/details/137685244
版权

题目内容

在这里插入图片描述

考点相关内容分析

日志架构

虽然 Kubernetes 没有为集群级日志记录提供原生的解决方案,但是提供了以下几种方式收集容器日志:

  • 使用在每个节点上运行的节点级日志记录代理。

    在每个节点上部署一个日志代理,该代理负责收集节点上所有容器的日志,并将它们发送到集中式的日志存储或分析系统中。

在这里插入图片描述

  • 在应用程序的 Pod 中,包含专门记录日志的边车(Sidecar)容器。

    该方案是将日志记录功能与应用程序容器分离开来,以确保日志记录不会影响应用程序的性能或稳定性,并且使得日志记录的配置更加灵活和可控。
    在这里插入图片描述

Sidecar 配置文件示例

apiVersion: v1
kind: Pod
metadata:
  name: counter  # 设置 Pod 的名称为 "counter"
spec:
  containers:
  - name: count  # 第一个容器的名称为 "count"
    image: busybox:1.28  # 使用 BusyBox 1.28 镜像
    args:  # 定义容器的启动参数
    - /bin/sh  # 使用 shell 运行命令
    - -c
    - >
      i=0;  
      while true;  
      do
        echo "$i: $(date)" >> /var/log/1.log;
        echo "$(date) INFO $i" >> /var/log/2.log;
        i=$((i+1));
        sleep 1; 
      done      
    volumeMounts:  # 挂载卷配置
    - name: varlog  # 使用名为 "varlog" 的卷
      mountPath: /var/log  # 将卷挂载到容器的 /var/log 目录下
  - name: count-agent  # 第二个容器的名称为 "count-agent"
    image: registry.k8s.io/fluentd-gcp:1.30  # 使用 Fluentd GCP 镜像
    env:  # 定义环境变量
    - name: FLUENTD_ARGS  # 环境变量名称为 FLUENTD_ARGS
      value: -c /etc/fluentd-config/fluentd.conf  # 设置环境变量的值为 Fluentd 配置文件的路径
    volumeMounts:  # 挂载卷配置
    - name: varlog  # 使用名为 "varlog" 的卷
      mountPath: /var/log  # 将卷挂载到容器的 /var/log 目录下
    - name: config-volume  # 使用名为 "config-volume" 的卷
      mountPath: /etc/fluentd-config  # 将卷挂载到容器的 /etc/fluentd-config 目录下
  volumes:  # 卷配置
  - name: varlog  # 名称为 "varlog" 的卷
    emptyDir: {}  # 使用空目录作为卷,该目录会在 Pod 重新启动时被清空
  - name: config-volume  # 名称为 "config-volume" 的卷
    configMap:  # 使用 ConfigMap 作为卷
      name: fluentd-config  # ConfigMap 的名称为 "fluentd-config"
  • 将日志直接从应用程序中推送到日志记录后端。
    在这里插入图片描述

题目操作步骤

  1. (标准步骤) 进入题目指定集群
$ kubectl config use-context k8s
  1. 导出 Pod 配置参数导出到 yaml 文件
$ kubectl get pod 11-factor-app -o yaml > varlog.yaml
  1. 根据题目要求编辑配置文件内容
$ cp varlog.yaml varlog.yaml.bak  #备份配置参数
$ vim varlog.yaml

spec:
  containers:
  - args:
    - /bin/sh
    - -c
    - |
      i=0; while true; do
        echo "$(date) INFO $i" >> /var/log/11-factor-app.log;
        i=$((i+1));
        sleep 1;
      done
    image: busybox
    imagePullPolicy: IfNotPresent
    name: count
    resources: {}
    terminationMessagePath: /dev/termination-log
    terminationMessagePolicy: File
    volumeMounts:
    - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
      name: kube-api-access-gt98r
      readOnly: true
      - name: varlog		# 新增内容
      mountPath: /var/log	# 新增内容
  - name: sidecar	# 新增内容
    image: busybox		# 新增内容
    imagePullPolicy: IfNotPresent		# 新增内容
    args: [/bin/sh, -c, 'tail -n+1 -f /var/log/11-factor-app.log']		#新增内容
    volumeMounts:	# 新增内容
    - name: varlog		# 新增内容
      mountPath: /var/log		# 新增内容
  dnsPolicy: ClusterFirst
  enableServiceLinks: true
  nodeName: node01
  nodeSelector:
    kubernetes.io/hostname: node01
  preemptionPolicy: PreemptLowerPriority
  priority: 0
  restartPolicy: Always
  schedulerName: default-scheduler
  securityContext: {}
  serviceAccount: default
  serviceAccountName: default
  terminationGracePeriodSeconds: 30
  tolerations:
  - effect: NoExecute
    key: node.kubernetes.io/not-ready
    operator: Exists
    tolerationSeconds: 300
  - effect: NoExecute
    key: node.kubernetes.io/unreachable
    operator: Exists
    tolerationSeconds: 300
  volumes:
  - name: varlog		# 新增内容
    emptyDir: {}		# 新增内容
  - name: kube-api-access-gt98r
    projected:
      defaultMode: 420
  1. 重新编辑 Pod
$ kubectl delete pod 11-factor-app  # 删除原 Pod
$ kubectl  apply -f varlog.yaml

在这里插入图片描述
在这里插入图片描述

检查命令

查看日志内容

# 日志内容不对扣四分
$ kubectl logs 11-factor-app sidecar

在这里插入图片描述

参考链接:https://kubernetes.io/zh-cn/docs/concepts/cluster-administration/logging/#sidecar-container-with-logging-agent

在这里插入图片描述

也言
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自学备考CKA攻略-考试信息及准备
manwufeilong的博客
05-12 3934
PS:一年又一年,疫情已3年。闲着也是闲着,写写blog~ CKA证书如下,于2022.1.22取得认证(非机构,非培训,勿喷) 目录 1. 关于 CKA 考试 2. 考试注意事项 3. 必考要点 4. 考试必过攻略 5. 学习前准备工作 1. 关于 CKA 考试 CKA 全称CertifiedKubernetesAdministrator是Linux开源基金会推出的官方认证 考试相关信息如下: 截止至2022年,考试总共17道题,考试时间2小时,满分100,......
使用kubeadm基于ubuntu20.04部署K8S v1.29集群
Dances with Cloud Native
05-02 4305
CKA考试基础练习环境配置
新鲜出炉!最新CKA备考指南!!
心若无尘
07-04 4910
2022年7月1号参加考试,2号就出成绩了,考试通过,可喜可贺😊。 特写此博客以帮助要准备CKA考试的同学,预祝大家考试通过!!首先明确一下,我们的初衷:不是只想通过CKA考试,我们还是希望通过准备CKA学到Kubernetes的一些知识。(如果只想通过考试,感觉只要把模拟题和真题练习地很顺利,也可以通过,毕竟考试要求66分即可,但是这对我们并没有太大的帮助吧,只是多了一本证书而已。) 📢 说下我的备考,除快速看完购买的CKA课程外,还看了《Kubernetes in Action》。当然,如果觉得看英..
CKA 2024】CKA 考前自学 (一)
也言的博客
04-04 1039
RBAC API 声明了四种 Kubernetes 对象:Role、ClusterRole、RoleBinding 和 ClusterRoleBinding。RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。这些权限是纯粹累加的(不存在拒绝某操作的规则)。总是用来在某个名字空间内设置访问权限;在你创建 Role 时,你必须指定该 Role 所属的名字空间。与之相对,则是一个集群作用域的资源。
自学备考CKA攻略-2020年真题
manwufeilong的博客
05-15 461
关于真题,基本上多做几次,理解其中的题,考试基本没问题;除了真题,预约考试附赠的两次模拟测试,只要能熟练掌握,基本上也能通过考试,因为模拟考试比真题还要难,题也多; 建议学习步骤,先掌握各个知识点,掌握好基础后再备考,不要因为考证而考证,学到知识才是自己的 2021-2022考纲知识点占比 集群安装、配置、升级 25% 部署配置、调度(如configmap、部署pod/deployment/stateful等) 15% 服务、网络配置20% 存储配置 10% Troubleshooting .
k8s-CKA考前讲解重点实战讲解
02-07
【k8s-CKA考前讲解重点实战讲解】 在准备 Certified Kubernetes Administrator (CKA) 考试的过程中,理解并掌握容器技术是至关重要的。容器是一种轻量级的虚拟化技术,它允许应用程序及其依赖关系在一个独立的环境...
云原生-k8s知识学习-CKA考前培训(16章全,附文档资料)
10-20
视频课程下载——云原生-k8s知识学习-CKA考前培训,16章全,附文档资料。
自学备考CKA攻略-kubeadm安装k8s学习环境
manwufeilong的博客
05-16 303
kubeadm安装集群 安装kubectl、kubeadm 第三方完整安装参考 配置kubelet cgroup驱动 前置条件:docker环境、关闭swap
CKA认证】如何参加CKA考试及学习考试心得
热门推荐
华为云CCE云容器引擎
10-31 1万+
CKA 全称是:Certified Kubernetes Administrator, 是CNCF 对kubernetes相关的认证,通过CKA的工程师即可认为已经满足对kuberntes进行管理的能力。类似的认证还有COA(Certified openstack Administrator)的认证等。 作为CNCF国际认证体系的一种认证,考核方式是通过在先注册、在线预约、在线考试方式完成,为了其...
kubernetes学习:CKA考试认证(二)
weixin_30897079的博客
07-13 758
1. 它题的意思是 在 development 名称空间里面 找到名为 baz的 service 然后通过这个service的selector 找出 对应的pod . 要用 kubectl describe service 查看 label --show label 也行 一开始看不懂题目什么意思,要切换成中文 2.run确实不支持多...
CKA考试总结分享
cegui9170的博客
07-10 1335
CKA考试总结 ​ 很高兴自己考过了CKA,准备了很长一段时间,总算有所回报。 ​ 这次考试,花费了300$,预约的线上考试。最近看着华为云正在推广线下考试,只要一千多人民币,真是莫名心痛。先晒下证书缓解下。 经验说明 很多人已经分享过自己的经验,多的我就不说了,我只说我认为有用的。 考试要求 考试环境:要求安静无人,桌面干净。 考试方式: 只使用chrome...
CKA报名优惠券
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
12-11 9269
CKA报名优惠券
CKA-零基础的学习计划-附概览及资源下载
随笔记录-分享&记忆
12-10 671
订阅后请联系博主进行资源下载,后续专栏会持续跟进更新 已经订阅的粉丝,博主会一一私信发出下载地址,请注意查收,感谢。
CKA高分选手:我的Kubernetes学习心得
k8scaptain的博客
10-31 4646
                                   近期,来自EasyStack博学学院CKA培训班的一批学员一次性通过Linux基金会和CNCF基金会联合推出面向全球的Kubernetes技术认证——CKA认证考试,该认证是目前容器技术领域内极具含金量和代表性的认证之一,以下是高分学员刘畅针对此次培训和考试的经验总结,给更多的童鞋们参考: CKA 全称是:Certifie...
备战CKA每日一题——第9天 | secret类型、创建、Pod使用以及ServiceAccount关联Secret,网络隔离考题引出
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
11-28 858
secret类型、创建、Pod使用以及ServiceAccount关联Secret,网络隔离考题引出
【云原生】Prometheus 服务自动发现使用详解
最新发布
congge
07-21 4236
Prometheus服务自动发现使用详解
2021 CKA-CKS备考策略:官方资源与实战指南
在准备2021年的CKA-CKS(Kubernetes管理员/专家)认证考试时,这份备考攻略提供了全面的学习指南和策略。首先,让我们深入了解这两个认证: 1. **CKA (Certified Kubernetes Administrator)**: 作为认证的管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

也言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值