Kubernetes CKA考试和真题（上）

说明：
CKA认证含金量的认识
CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。已获得认证的K8s管理员具备了进行基本安装以及配置和管理生产级Kubernetes集群的能力。这个证书本身是有含金量的，但是就像红帽认证那些一样，考的人多了，也就有点烂大街的感觉。
我是这么理解的：就像以前只有少部分人练习了《九阴真经》，现在行业内人人都可以花钱买到一本。但是《九阴真经》就真的弱吗？那肯定不弱，只是业内的整体水平变高了。所以，趁大部分人还没有练《九阴真经》，我们先练起来走在前面，并不都是图个虚名，因为它确实实用才学。

考试介绍

考试形式

在线实操考试，考试前会让你登陆到考试系统（需要科学network），在网页上实操命令答题。

考试大纲

很多资料都这么说，但是考试就10来道题，只能说有几率考到，不会都考。
1.Installation, Configuration & Validation 安装，配置和验证12%

• 设计一个k8s 集群
• 安装k8s master 和 nodes
• 配置安全的集群通信
• 配置高可用的k8s集群
• 知道如何获取k8s的发行的二进制文件
• 提供底层的基础措施来部署一个集群
• 选择一个网络方案
• 选择你的基础设施配置在你的集群上
• 配置端对端的测试
• 分析端对端测试结果
• 运行节点的端对端测试

2.Core Concepts 核心概念 19%

• 理解k8s api原理
• 理解k8s 架构
• 理解services和其它网络原理

3.Application Lifecycle Management 应用生命周期管理 8%

• 理解Deployment， 并知道如何进行rolling update 和 rollback
• 知道各种配置应用的方式
• 知道如何为应用扩容
• 理解基本的应用自愈相关的内容

4.Networking 网络 11%

• 理解在集群节点上配置网络
• 理解pod的网络概念
• 理解service networking
• 部署和配置网络负载均衡器
• 知道如何使用ingress 规则
• 知道如何使用和配置cluster dns
• 理解CNI

5.Storage 存储 7%

• 理解持久化卷（pv），并知道如何创建它们
• 理解卷（volumes）的access mode
• 理解持久化卷声明（pvc）的原语
• 理解k8s的存储对象（kubernetes storage objects）
• 知道如何为应用配置持久化存储

6.Scheduling 调度 5%

• 使用label选择器来调度pods
• 理解Daemonset的角色
• 理解resource limit 会如何影响pod 调度
• 理解如何运行多个调度器， 以及如何配置pod使用它们
• 不使用调度器， 手动调度一个pod 查看和显示调度事件events
• 知道如何配置kubernetes scheduler

7.Security 安全 12%

• 知道如何配置认证和授权
• 理解k8s安全相关原语
• 理解如何配置网络策略（network policies）
• 配合使用镜像的安全性定义安全上下文
• 安全的持久化保存键值