CKA 备考笔记

最新推荐文章于 2024-05-15 01:54:05 发布
最新推荐文章于 2024-05-15 01:54:05 发布
阅读量120 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes k8s kuberctl etcd 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoF_/article/details/115018405
版权

don’t forget change context

kubectl config use-context <name>

count nodes

kubectl get nodes
kubectl describe nodes|grep -i taint
kubectl describe nodes|grep -i taint|grep none|wc -l

retrieve Error Messages

kubectl logs -n <namespace> <pod> -c <container> | grep -i err

find the pod (most CPU)

kubectl top pod -n web --sort-by cpu -l app=auth

expose container port

...
spec:
  containers:
  - image: nginx
    ports:
    - containerPort: 80

svc expose to external

apiVersion: v1
kind: Service
metadata:
  name: <svcname>
  namespace: <ns>
spec:
  type: NodePort
  selector:
    app: <app>
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
    nodePort: 30080

scale up deployment

kubectl scale deployment <name> -n <ns> --replicas=5
kubectl edit deployment <name> -n <ns>

ingress map to svc

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: <ingressname>
  namespace: <ns>
spec:
  rules:
  - http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: <svcname>
            port:
              number: 80

create sa

kubectl create sa <name> -n <ns>

create cluserRole (pod reader)

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <crname>
  rules:
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["get", "watch", "list"]

bind sa with role

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <rbname>
  namespace: <ns>
subjects:
- kind: ServiceAccount
  name: <saname>
roleRef:
  kind: ClusterRole
  name: <crname>
  apiGroup: rbac.authorization.k8s.io

verify rb

kubectl get pods -n web --as=system:serviceaccount:<ns>:<rbname>

etcd backup

export ETCDCTL_API=3 

etcdctl snapshot save /home/cloud_user/etcd_backup.db \
--endpoints=https://localhost:2379 \
--cacert=/home/cloud_user/etcd-certs/etcd-ca.pem \
--cert=/home/cloud_user/etcd-certs/etcd-server.crt \
--key=/home/cloud_user/etcd-certs/etcd-server.key

etcdctl --write-out=table snapshot status /home/cloud_user/etcd_backup.db

etcd restore

export ETCDCTL_API=3 

sudo systemctl stop etcd
sudo rm -rf /var/lib/etcd
sudo etcdctl snapshot restore /home/cloud_user/etcd_backup.db \
--initial-cluster etcd-restore=https://localhost:2380 \
--initial-advertise-peer-urls https://localhost:2380 \
--name etcd-restore \
--data-dir /var/lib/etcd

sudo chown -R etcd:etcd /var/lib/etcd
sudo systemctl start etcd

verify

etcdctl get cluster.name \
--endpoints=https://localhost:2379 \
--cacert=/home/cloud_user/etcd-certs/etcd-ca.pem \
--cert=/home/cloud_user/etcd-certs/etcd-server.crt \
--key=/home/cloud_user/etcd-certs/etcd-server.key

upgrade (master, worker)

master

sudo apt-get update 
sudo apt-get install -y --allow-change-held-packages kubeadm=1.20.2-00 kubelet=1.20.2-00 kubectl=1.20.2-00
kubectl drain master --ignore-daemonsets
sudo kubeadm upgrade plan v1.20.2
sudo kubeadm upgrade apply v1.20.2
sudo systemctl daemon-reload
sudo systemctl restart kubelet
kubectl uncordon master

worker
# on master
kubectl drain worker --ignore-daemonsets --force
# on worker
sudo apt-get update
sudo apt-get install -y --allow-change-held-packages kubeadm=1.20.2-00 kubelet=1.20.2-00 kubectl=1.20.2-00
sudo kubeadm upgrade node
sudo systemctl daemon-reload
sudo systemctl restart kubelet
# on master
kubectl uncordon worker

make a node unreachable

kubectl drain <node> --delete-local-data --ignore-daemonsets --force

label a node

kubectl label nodes <node> key=value

create a pod on specific node(with label)

apiVersion: v1
kind: Pod
metadata:
  name: fast-nginx
  namespace: dev
spec:
  nodeSelector:
    key: value
  containers:
  - name: nginx
    image: nginx

pv, pvc

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: localdisk
  provisioner: kubernetes.io/no-provisioner
allowVolumeExpansion: true

apiVersion: v1
kind: PersistentVolume
metadata:
  name: host-storage-pv
spec:
  storageClassName: localdisk
  persistentVolumeReclaimPolicy: Recycle
  capacity:
    storage: 1Gi
  accessModes:
  - ReadWriteOnce
  hostPath:
    path: /etc/data

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: host-storage-pvc
  namespace: auth
spec:
  storageClassName: localdisk
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi

apiVersion: v1
kind: Pod
metadata:
  name: pv-pod
  namespace: auth
spec:
  containers:
  - name: busybox
    image: busybox
    command: ['sh', '-c', 'while true; do echo success > /output/output.log; sleep 5; done']
    volumeMounts:
    - name: pv-storage
      mountPath: /output
  volumes:
  - name: pv-storage
    persistentVolumeClaim:
      claimName: host-storage-pvc

networkPolicy

Denies All Access

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: np-maintenance
  namespace: foo
spec:
  podSelector:
    matchLabels:
      app: maintenance
  policyTypes:
  - Ingress
  - Egress

Allows All Pods in the users-backend Namespace to Communicate with Each Other Only on a Specific Port

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: np-users-backend-80
  namespace: users-backend
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          app: users-backend
    ports:
    - protocol: TCP
      port: 80

Multi-Container Pod

apiVersion: v1
kind: Pod
metadata:
  name: multi
  namespace: baz
spec:
  containers:
  - name: nginx
    image: nginx
  - name: redis
    image: redis

Create a Pod Which Uses a Sidecar to Expose the Main Container’s Log File to Stdout

apiVersion: v1
kind: Pod
metadata:
  name: logging-sidecar
  namespace: baz
spec:
  containers:
  - name: busybox1
    image: busybox
    command: ['sh', '-c', 'while true; do echo Logging data > /output/output.log; sleep 5; done']
    volumeMounts:
    - name: sharedvol
      mountpath: /output
  - name: sidecar
    image: busybox
    command: ['sh', '-c', 'tail -f /input/output.log']
    volumeMounts:
    - name: sharedvol
      mountPath: /input
  volumes:
  - name: sharedvol
    emptyDir: {}

check
kubectl logs logging-sidecar -n baz -c sidecar

Determine What Is Wrong with the Broken Node

kubectl get nodes
kubectl describe node acgk8s-worker2

# on node
sudo journalctl -u kubelet
sudo systemctl status kubelet
sudo systemctl enable kubelet
sudo systemctl start kubelet
xiaoF986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CKA备考心得
mianbaojiayou的博客
01-21 657
k8s已经进入到各行各业,那么一套公正权威的管理员测评体系必然就呼之欲出了。 也许你会说互联网企业不相信认证,确实一张纸并不能说明什么。 那这个认证的意义何在? 我认为这个认证的意义和价值如下: 1、通过这个认证的人对k8s整体原理和架构是非常清晰的,这就比一些野路子出来的人在问题判别和troubleshooting时判断更佳准确。 2、认证内容涵盖k8s的所有基本问题,如上面写的,考过cka的人也许不是所有方面的专家(毕竟不是所有人在网路、存储、安全、应用管理、日志监控等等都各个精通的),但是所有
CKA备考实验 | 实战演示
COCO_gsta的博客
09-27 137
比如要监测mysql,需要创建一个mysql的exporter,要监测pod,则需要pod的exporter,要监测kube-proxy,需要一个kube-proxy的exporter等。prometheus server会从exporter获取并存储数据,然后通过grafana进行画图,这样可以以图形化的界面展示出当前环境的负载情况,如图14-3所示。首先看一个简单的架构图,了解一下prometheus的结构,如图14-2所示。这里单击Pods,就能看到pod相关的监控信息,如图14-10所示。
CKA认证考试真题解析_cka真题讲解
最新发布
2201_75604341的博客
05-15 693
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
CKA笔记整理(一)
qq_52676760的博客
01-29 274
高级别运行时:docker、containerd、podman、cri-o、rkt......(不仅可以管理容器也可以管理镜像)默认为default,修改nerdctl使用k8s.io这个命名空间,理解为 nerdctl也看k8s.io里的内容。低级别运行时:runc、lxc、gvisor、kata......(单纯的管理容器,无法管理镜像)docker是命令名,docker是服务名,启动docker时会运行名为dockerd的进程。运行时 runtime 分为高级别运行时和低级别运行时,遵循oci标准。
cka考试学习笔记
weixin_43568060的博客
08-26 359
CKA docker Docker commit docker save -o dao.tar nginx:latest docker save -o nginx:latest | gzip > dao.tar docker load -i dao.tar docker cp dao.tai adfae3:/tmp/ nsenter .dockerignore kubernetes i=xxx;kubectl create namespace $i;alias kubectl=“kubectl -n
CKA笔记整理(三)
qq_52676760的博客
01-31 217
容器中添加的任何数据都会被写入容器层,无论容器重启停止运行启动,数据都会在。但只要删除了容器容器层也会被删除。进入到容器为attach,不进入到容器为detach,创建容器时不进入到容器加-d。容器中必须运行一个进程,但是我们可以指定运行的进程。如果没有指定容器的进程,则会运行镜像里CMD所指定的进程。如果将该容器删除并重新创建数据库容器并挂载/db,登录数据库后会发现aa库依然可以连接到。可通过nerdctl port 容器名 来查看容器的端口及指定的宿主机端口。停止容器、启动容器、重启容器
2021 CKA-CKS(Kubernetes管理员/专家)备考攻略.pptx
10-26
2021 CKA-CKS(Kubernetes管理员/专家)备考攻略
云原生-k8s知识学习-CKA考前培训(16章全,附文档资料)
10-20
视频课程下载——云原生-k8s知识学习-CKA考前培训,16章全,附文档资料。
CKA认证考试说明
04-20
Certified Kubernetes Administrator (CKA) Exam Curriculum 1.9.0
Kubernetes 管理员认证(CKA)考试笔记(二)
山河已无恙
10-24 3923
生活的意义就是学着真实的活下去,生命的意义就是寻找生活的意义 -----山河已无恙
CKA考试笔记】一、容器基础
戴陵FL的博客
06-18 2187
容器介绍,使用containerd+nerdctl替换docker进行镜像、容器管理、构建镜像、搭建私有镜像仓库
CKA考试
cfy_zybing的专栏
04-22 558
kubernetes有自己的认证: CKA, 这里有一篇考试心得:https://www.jianshu.com/p/629525af31c4
CKA考试笔记,仅做个人学习使用
牛儿吃草的博客
07-30 817
一定要检查pod是否正常启动,如果启动不正常证明没有设置对node的信息,所以重新设置node对应的label即可。然后,后面使用kubectleditpvcpv-volume--record=true记录响应更改即可。从官网搜索assignpodnode,会得到一个有nodeSelector的yaml,修改核心核心即可。首先创建big-cop的对应pod的初始化yaml,这部分不要求手动操作,每次测试通了即可。记录一下有污点的节点列表,比如cka005、cka006。.........
K8s CKA认证学习全套笔记
tushanpeipei的博客
07-13 1559
一、K8s基础笔记 https://blog.csdn.net/tushanpeipei/article/details/118364415?spm=1001.2014.3001.5501 二、K8s详细安装步骤 https://blog.csdn.net/tushanpeipei/article/details/118395393?spm=1001.2014.3001.5501 三、K8s常见操作命令 https://blog.csdn.net/tushanpeipei/article/details/.
CKA备考实验 | 部署一个简单的mysql应用
COCO_gsta的博客
09-27 110
如果想查询mysql对应的chart,则执行helm search repo mysql,下面开始部署mysql。values.yaml里记录的是chart的各种信息,比如镜像是什么,root密码是什么,是否使用持久性存储等。步骤2:如果要部署哪个应用,就到仓库里查询这个应用对应的chart,假设要查询redis。注意:这里如果不加--version选项的话,则安装的是helm源里最新的版本。指定mysql的root密码,把最前面的#去掉,注意这里前面不能留有空格。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值