说明:
CKA认证含金量的认识
CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。已获得认证的K8s管理员具备了进行基本安装以及配置和管理生产级Kubernetes集群的能力。这个证书本身是有含金量的,但是就像红帽认证那些一样,考的人多了,也就有点烂大街的感觉。
我是这么理解的:就像以前只有少部分人练习了《九阴真经》,现在行业内人人都可以花钱买到一本。但是《九阴真经》就真的弱吗?那肯定不弱,只是业内的整体水平变高了。所以,趁大部分人还没有练《九阴真经》,我们先练起来走在前面,并不都是图个虚名,因为它确实实用才学。
考试介绍
考试形式
在线实操考试,考试前会让你登陆到考试系统(需要科学network),在网页上实操命令答题。
考试大纲
很多资料都这么说,但是考试就10来道题,只能说有几率考到,不会都考。
1.Installation, Configuration & Validation 安装,配置和验证12%
- 设计一个k8s 集群
- 安装k8s master 和 nodes
- 配置安全的集群通信
- 配置高可用的k8s集群
- 知道如何获取k8s的发行的二进制文件
- 提供底层的基础措施来部署一个集群
- 选择一个网络方案
- 选择你的基础设施配置在你的集群上
- 配置端对端的测试
- 分析端对端测试结果
- 运行节点的端对端测试
2.Core Concepts 核心概念 19%
- 理解k8s api原理
- 理解k8s 架构
- 理解services和其它网络原理
3.Application Lifecycle Management 应用生命周期管理 8%
- 理解Deployment, 并知道如何进行rolling update 和 rollback
- 知道各种配置应用的方式
- 知道如何为应用扩容
- 理解基本的应用自愈相关的内容
4.Networking 网络 11%
- 理解在集群节点上配置网络
- 理解pod的网络概念
- 理解service networking
- 部署和配置网络负载均衡器
- 知道如何使用ingress 规则
- 知道如何使用和配置cluster dns
- 理解CNI
5.Storage 存储 7%
- 理解持久化卷(pv),并知道如何创建它们
- 理解卷(volumes)的access mode
- 理解持久化卷声明(pvc)的原语
- 理解k8s的存储对象(kubernetes storage objects)
- 知道如何为应用配置持久化存储
6.Scheduling 调度 5%
- 使用label选择器来调度pods
- 理解Daemonset的角色
- 理解resource limit 会如何影响pod 调度
- 理解如何运行多个调度器, 以及如何配置pod使用它们
- 不使用调度器, 手动调度一个pod 查看和显示调度事件events
- 知道如何配置kubernetes scheduler
7.Security 安全 12%
- 知道如何配置认证和授权
- 理解k8s安全相关原语
- 理解如何配置网络策略(network policies)
- 配合使用镜像的安全性定义安全上下文
- 安全的持久化保存键值