CKA认证

已于 2023-08-02 14:34:38 修改
阅读量194 收藏
点赞数 1
文章标签: 运维
于 2023-08-02 11:42:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65929369/article/details/132056604
版权

一、为部署管道创建一个新的 ClusterRole 并将其绑定到范围为特定 namespace 的特定 ServiceAccount

任务:

  • 创建一个名字为 deployment-clusterrole 且仅允许创建以下资源类型的新 ClusterRole

    • Deployment

    • StatefulSet

    • DaemonSet

  • 在现有的 namespace app-team1 中创建一个名为 cicd-token 的新 ServiceAccount
  • 限于 namespace app-team1 ,将新的 ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token。 

 答案: 

kubectl create  clusterrole deployment-clusterrole --verb=create --resource=Deployment,StatefulSet,DaemonSet

创建clusterrole

kubectl create clusterrole :这是使用kubectl 命令行工具创建集群角色的语法。

deployment-clusterrole : 这是指定要创建的集群角色的名称。

--verb=create : 这是定义集群角色的权限动作,这是创建(create)。这就意味这,这个用户或服务账号将能够创建指定资源类型对象。

--resource=Deployment,StatefulSet,DaemonSet: 这是指定集群角色控制的资源类型

创建ServiceAccount

kubectl --namespace app-team1 create serviceaccount cicd-token

kubectl --namespace app-team1:指定使用哪个命名空间,在命名空间里操作。

create serviceaccount :指定命名空间里创建一个账号。

cicd-token : 指定要创建的服务账号名称。

绑定 rolebinding

 kubectl create rolebinding cicd-token-deployment-clusterrole --clusterrole=deployment-clusterrolr --serviceaccount=app-team1:cicd-token --namespace=app-team1

在 app-team1 命名空间中创建一个名为 cicd-token-deployment-clusterrole 

的 RoleBinding 资源,将 deployment-clusterrole ClusterRole 绑定到 app-team1 命名空间中的 cicd-token 服务账号。

验证

kubectl -n app-team1 describe rolebindings cicd-token-deployment-clusterrole

二、任务:

将名为 k8s-worker1 的 node 设置为不可用, 并重新调度该 node 上所有运行的 pods

答案:

先查看节点

kiosk@k8s-master:~$ kubectl  get nodes
NAME          STATUS   ROLES           AGE    VERSION
k8s-master    Ready    control-plane   167d   v1.24.1
k8s-worker1   Ready    <none>          167d   v1.24.1
k8s-worker2   Ready    <none>          167d   v1.24.1

 驱离节点

kiosk@k8s-master:~$ kubectl  drain k8s-woker1

驱离k8s-master节点

kubectl drain k8s-woker1 --ignore-daemonsets --delete-emptydir-data

将会驱逐"k8s-master"节点上的Pod,但会忽略DaemonSet类型的Pod,并删除挂载在EmptyDir卷上的数据。这样可以在维护节点时确保Pod的平稳迁移,并清理临时数据。

检查:

kiosk@k8s-master:~$ kubectl get nodes
NAME          STATUS                     ROLES           AGE    VERSION
k8s-master    Ready                      control-plane   167d   v1.24.1
k8s-worker1   Ready,SchedulingDisabl     <none>          167d   v1.24.1
k8s-worker2   Ready                      <none>          167d   v1.24.1

耳东陳489
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CKA认证考级视频教程2022
08-17
CKA认证考级视频教程2022,《Kubernetes、K8s CKA 认证实战班(K8s运维工程师)》最新第9期,2022年7月完结新课,v1.23版本
Kubernetes、K8s CKA 认证实战班(K8s运维工程师,第9期,v1.23版本,2022年7月完结新课)
12-27
Kubernetes、K8s CKA 认证实战班(K8s运维工程师,第9期,v1.23版本,2022年7月完结新课)
CKA 认证考试必过技巧分享
wolaisongfendi的博客
09-27 2811
CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。本文详细分享 CKA 认证考试的通过心得,包括了考试规则、注意事项、备考方法、练习和一些真题分析。祝各位考试顺利通过!
CKA认证经验分享(详细版)
最新发布
yjj1227033506的博客
03-30 818
2024年3月底,刚通过CKA考试,热乎的经验分享
【菜鸡带你识证书】之K8S:CKA(Kubernetes管理员)
weixin_42064165的博客
01-11 1347
针对CKA(Kubernetes管理员)的综合介绍
快速拿下CKA认证考试,这些要求和tips你得知道
zhengide的博客
07-30 1万+
一、cka简介 K8S专业技术认证包含: CKA(Kubernetes 管理员认证CKAD(Kubernetes 应用程序开发者认证) CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证) 什么是CKA Kubernetes管理员认证CKA)计划的目的是提供CKA管理员具有执行Kubernetes管理员职责的技能﹑知识和能力的保证。 二、cka考试准备事项 CKA认证考试如何报名 英文报名:https://www.cncf.io/certification/cka
K8S容器技能认证 -CKA&CKS认证从零到一
m0_57042151的博客
12-16 4116
CKA (Certifified Kubernetes Administrator),旨在确保 CKA 认证人员具有履行 Kubernetes 管理员职责的技能、知识和能力。通过认证的Kubernetes管理员具备了包括基础安装和配置、管理产品级别的Kubernetes 集群方面的能力。它是对Kubernetes操作人员对Kubernetes核心应用能力的一种检测,也是企业较看重的技术能力之一。
高分通过CKA认证考试指南
SRE进阶之路
11-29 1万+
背景 作为SRE, 工作当中接触K8S也有两年时间了。 公司正好出钱给考个CKA, 花了些功夫拿下了,毕竟cka的考试是上机实操,难度适中,还是需要多熟悉k8s相关命令的。本文将分享CKA考试的一些技巧以及考试资料
kubernetes认证-CKA、CKS考试
热门推荐
西京刀客
04-17 2万+
K8s的专业技术认证主要有以下几种: * CKA(Kubernetes 管理员认证) * CKAD(Kubernetes 应用程序开发者认证) * CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证
关于Kubernetes——cka认证含金量怎么样?
Cheese_Y的博客
11-01 837
目前CKA持证人数并不多,但是市场空间巨大,可谓是供不应求。
2022最新CKA认证指南看这里
qq_41847894的博客
12-29 2376
🧡CKA简介🧡CKA报名🧡注意事项🧡题目
Kubernetes CKA认证指南.zip
07-06
Kubernetes CKA认证指南,包括考试认证准备、报名缴费、中文网报名登记、预约考试、认证考试题回顾等
CKA认证考试说明
04-20
Certified Kubernetes Administrator (CKA) Exam Curriculum 1.9.0
CKA认证-k8s基本操作.rar
07-23
CKA认证-k8s基本操作.rar
CKA认证模块②-K8S企业运维和落地实战-2
llllyh812的博客
11-11 668
1、Statefulset管理的pod,pod名字是有序的,由statefulset的名字-0、1、2这种格式组成2、创建statefulset资源的时候,必须事先创建好一个service,如果创建的service没有ip,那对这个service做dns解析,会找到它所关联的pod ip,如果创建的service有ip,那对这个service做dns解析,会解析到service本身ip。3、statefulset管理的pod,删除pod,新创建的pod名字跟删除的pod名字是一样的。
一文全面解读CKA认证的含金量、详细介绍!
Cheese_Y的博客
10-07 1390
传知摩尔狮是广州传知信息科技有限公司旗下针对阿里云认证及云网创立的数字人才培训品牌,传知摩尔狮成立于2019年,致力于传播领先的教育理论,倡导更有效、更高效的学习范式,在IT职业教育领域,研究相关学科的教材教法和教学资源的整合,通过自主研发的学习服务平台推动IT人才的学习和发展,致力为中国云计算行业培养数字化人才。CKS是K8S上应用安全的认证专家认证。因此,CNCF 基金会推出了官方的K8s认证,用于证明你具备对K8s进行运维管理的能力,可胜任K8s相关工作,同时也是K8s工作道路上的敲门砖!
CKA 认证笔记 - CKA 认证经验帖
艾希射日
11-06 1万+
文章目录一. 报名 & 预约1. 报名2. 预约二. 考试简介 & 备考建议1. 考纲介绍2. 考官检查事项1. 开启摄像头 & 电脑桌面分享2. 检查办公桌面 & 房间环境3.考试界面简介4. 考试建议【1】准备好 VPN【2】快速浏览题目【3】注意题目要求的上下文【4】启用 kubectl 自动提示【5】提前整理好文档收藏三. 考试题目简记四. 备考资料推荐 一. 报名 & 预约 1. 报名 报名地址为 https://www.cncf.io/certificat
云计算认证系列:CKA认证
haimianjie2012的专栏
07-24 5872
目录 CKA介绍: 社区: 考试题: CNCF起源: Istio 项目: CKA介绍: CKA 证书是云原生计算基金会 CNCF 组织的,它考察的是你是否具备足够管理 Kubernetes 集群的必备知识。 CKA(Certified Kubernetes Administrator)是CNCF和Linux 基金会官方推出的K8s管理员认证计划,用来证明持有人有履行K8s管理的知识、技能等相关能力。 如果企业想要请求 KCSP(Kubernetes 认证服务提供商) ,条件之一是:至.
k8s cka认证课程下载
08-12
K8S CKA认证课程是为了帮助对Kubernetes有兴趣且希望通过CKA认证的人提供的一套学习材料。该课程包含了Kubernetes集群的搭建、管理和优化等方面的内容,以帮助学员更好地掌握Kubernetes的技术和应用。 想要下载K8S ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值