备战CKA每日一题——第6天

昨日考题 通过命令行，创建两个deployment。 metadata: labels: app: cka-1122-01 name: cka-1122-01 spec: replicas: 2 selector: matchLabels : app: cka-1122-01 template: metadata: labels: app: cka-1122-01 spec: /v1 kind: Deployment metadata: labels: app: cka-1122-02 name: cka-1122-02 spec: replicas: 2 最终处理调度结果时取反 即 – podAffinity中可调度节点，在podAntiAffinity中为不可调度 – podAffinity中高分节点，在podAntiAffinity中为低分 今日考题

备战CKA每日一题——第4天

昨日考题 通过单个命令创建一个deployment并暴露Service。 deployment和Service名称为cka-1120，使用nginx镜像， deployment拥有2个pod 昨日答案 [root@liabio ~]# kubectl run cka-1120 /cka-1120 created [root@liabio ~]# kubectl get all | grep cka-1120pod/cka-1120-554b9c4798-7jcrb1/1Running0118mpod /cka-1120-554b9c4798-fpjwj 1/1Running0118mservice/cka-1120ClusterIP10.108.140.25<none>80/TCP 今日考题 通过命令行，使用nginx镜像创建一个pod并手动调度到节点名为node1121节点上，Pod的名称为cka-1121，答题最好附上，所用命令、创建Pod所需最精简的yaml；如果评论有限制，

备战CKA每日一题——第7天

昨日考题 通过命令行，创建1个deployment，副本数为3，镜像为nginx:latest。 昨日答案 先创建deployment，可以用命令创建： kubectl run cka-1125 --image=nginx --replicas=3 也可以用以下yaml：cka-1125.yaml kubectl apply -f cka-1125.yaml 升级： kubectl set image deploy/cka-1125 cka-1125=nginx:1.9.1 --record deployment.extensions deploy/cka-1125 cka-1125=nginx:1.9.1 --record=true 像上面这样，CHANGE-CAUSE中会有升级命令。 今日考题 提供一个pod的yaml，要求添加Init Container，Init Container的作用是创建一个空文件，pod的Containers判断文件是否存在，不存在则退出 注意：附带Pod

CKA 考试心得

logo_cka.png 上周末通过了 CKA 考试，Kubernetes 在国内的热度越来越高，相信以后会有更多人对 Kubernetes 的官方认证考试产生兴趣，所以记录一下这次备考过程中有参考价值的细节 报名 1.1 形式 首先要说明的是 CKA 报名仅仅包含的是考试的费用，培训并不在其中，需要自行备考，虽然 CNCF 有对应的 CKA 备考培训，但是要单独收费。 CKA 的报名地址是：https://www.cncf.io/certification/cka/ 培训的报名地址是： https://www.cncf.io/certification/training 即使没有赶上大促，也还是有办法拿点小优惠的，下面这个链接提供的是九折优惠：Linux Foundation coupon 1.3 中文名字的麻烦 国内报考 CKA 有一点需要特别注意，CKA 的考试机构要求注册的用户姓名必须是拉丁字母 2.1.2 Linux Academy's CKA training 再者是 Linux Academy 的 CKA 的备考课程，这个相对来说，针对性还是很强的，很多内容是直接在考试中可以用到的，但如果只是掌握里面的内容

备战CKA每日一题——第8天

昨日考题 提供一个pod的yaml，要求添加Init Container，Init Container的作用是创建一个空文件，pod的Containers判断文件是否存在，不存在则退出 注意：附带Pod 完整yaml 昨日答案 apiVersion: v1 kind: Pod metadata: labels: run: cka-1126 name: cka-1126 spec: initContainers : - image: busybox name: init-c command: ['sh', '-c', 'touch /tmp/cka-1126'] volumeMounts : - name: workdir mountPath: "/tmp" containers: - image: busybox name: cka-1126 今日考题 创建Secret名为cka1127-secret，内含有password字段，值为cka1127，然后在名为cka1127-01的Pod1里使用ENV进行调用，名为cka1127-02的Pod2

CKA 真题

更详细用法参考官方文档：https://kubernetes.io/docs/concepts/storage/volumes/

备战CKA每日一题——第11天 | 权限控制怎么做？

昨日考题 创建一个Role(只有cka namespace下pods的所有操作权限)和RoleBinding(使用serviceaccount认证鉴权),使用对应serviceaccount作为认证信息对 昨日答案 创建Service Account： [root@liabio cka]# kubectl create serviceaccount cka-1202-sa -n cka -o yaml ]# kubectl create rolebinding cka-1202-rb -n cka --role=cka-1202-role --serviceaccount=cka:cka-1202- 本题主要是考察授权：基于角色的访问控制（RBAC）的考题。 9109-6e3d56941fcb 今日考题 创建两个deployment名字分别为cka-1203-01、cka-1203-02； cka-1203-01的Pod加label：cka：cka-1203

K8S的CKA考试环境和题目

CKA考试这几年来虽然版本在升级，但题目一直没有大的变化，通过K8S考试的方法就是在模拟环境上反复练习，通过练习熟悉考试环境和考试过程中可能遇到的坑。 01 — K8S的考试环境 CKA考试环境由三台虚拟机组成，这三台虚拟机姚远老师已经建好了，需要的同学请在下面留言，主机名分别是k8s-master、k8s-node1、k8s-node2，安装的操作系统是 02 — 权限控制RBAC 考题概述： 创建名称 deployment-clusterrole 的 ClusterRole，该角色具备创建 Deployment、Statefulset、 Daemonset 考题解析： 需要熟悉创建 serviceaccount、clusterrole 和 rolebinding 的方法，需要限定在 ns 级别，因此最好使 用 rolebinding 参考方法： kubectl ： 设置 ek8s-node-1 节点为不可 、重新调度该节点上的所有 pod 考题解析： cordon节点，drain 节点，需要忽略 daemonsets 并清除 local-data，否则可能

外包技能--cka\cks\ckad含金量，亲身体验

CKA\CKAD\CKS适合哪些公司？ 小1型1公1司2用2不2到（技2术2门3槛，相3关3及3devops3运维3不能胜任）（几3乎4不5用） 中1型1公1司没有能力开发，选择厂商集成好。 cka\cks\ckad有哪些用？ 主要是针对企业进行申请云原生公司的有帮助，有3名员工有相关的证书可以申请国际上的云原生相关资质。 对与薪资多少有点帮助，但不是全部的决定性。 在面试的过程中会遇到不同面试官，他们学习及积累的经验中与cka（cks、ckad）的交集等，不一定你有了证书就能回答上来。 证书有效期 3年的时间，说长不长，说短不短。 从官方邮件沟通中得知，只是考取了cka，3年内没有考取cks，cka有效期就是3年。3年后cka过期，需要重新考取才cka。比如：cka即将过期，再考取了ckad，也不会给你cka续期的。 不多废话，有图有真相，此次发布信息无关考题，无关 CKAD证书 CKA证书 考取证书的体验 从上面的图可以看出亲身经历了cka、ckad的证书学习获取的过程。

cka考试真题

参考资料：https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/

备战CKA每日一题——第5天

昨日考题 通过命令行，使用nginx镜像创建一个pod并手动调度到节点名为node1121节点上，Pod的名称为cka-1121，答题最好附上，所用命令、创建Pod所需最精简的yaml；如果评论有限制 昨日答案 将名称为cka-1121的Pod，调度到节点node1121： apiVersion: v1kind: Podmetadata: name: cka-1121 labels: app : cka-1121spec: containers:- name: cka-1121 image: busybox command: ['sh', '-c', 'echo Hello CKA 今日考题 通过命令行，创建两个deployment。 名称为cka-1122-02，使用nginx镜像，有2个pod，并配置该deployment的pod与第1个deployment的pod在节点级别亲和；

备战CKA每日一题——第10天 | 面试常问：允许A访问B，不允许C访问B，怎么做？

昨日考题 部署三个deployment应用(A,B,C),允许A访问B应用,但是不允许C访问B应用。 Deployment的名称为cka-1128-01，cka-1128-02，cka-1128-03 Network Policy的名称为cka-1128-np 注意：将所用命令、创建的deployment [root@liabio cka]# kubectl apply -f cka-1128-np.yaml networkpolicy.networking.k8s.io/cka-1128-np created NAME POD-SELECTOR AGE cka-1128-np app=cka-1128-02 13s [root@liabio cka]# [root@liabio 今日考题 创建一个Role(只有cka namespace下pods的所有操作权限)和RoleBinding(使用serviceaccount认证鉴权),使用对应serviceaccount作为认证信息对

27 Nov 2021 cka练习（五）

CKA考试经验总结

https://www.cncf.io/certification/cka 1、有效期一年。在一年内需要定好考试的时间。 1.1 CKA/CKAD考纲 考纲隔几个月会更新，考前请留意GitHub上Latest commit 时间，一般变动不大，留意考点分值比重，以及考点中的细项 1.2 考生手册 这部分基本变动不大，除了分值 1.3 考试Tip手册 主要看两部分：Technical Instructions 、CKA & CKAD Environment ；这份文档中，Technical Instructions与考生手册重复了 3、网络问题 根据同行交流经验所得，CKA考试普遍网络较慢，表现为考试系统Lost Connection，终端反应较慢、无法进入终端的情况: Lost Connection：在考试计时器停止后，考官会给你相应的额外时间 4、节省时间的技巧 最后分享福利： Kubernetes CKA 实训免费视频课程 链接: https://pan.baidu.com/s/1tqYAADyHMyklOh44ZTmUsw 提取码: 5642

cka考试作业

备份 ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 (opens new window) --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot save snap.db

13 Dec 2021 cka练习（七）

6554f87fff-mn45n 1/1 Running 0 24s mydep-6554f87fff-tl4wr 1/1 Running 0 21s 参考 cka

19 Nov 2021 cka练习（一）

sha256:e1bbcf243d0e7387fbfe5116a485426f90d3ddeb0b1738dca4e3502b6743b325 $ docker images | grep ngnix 参考 cka

如何准备CKAD和CKA认证？

在准备 CNCF 的 CKAD 或 CKA 认证时，会有很多疑问，首先出现哪个考试，参考哪些资源，避免哪些常见错误等。 CKA VS CKAD 认证！我应该先拿哪一个？ 第一件事！在考虑 CKA 或 CKAD 之前，了解 Kubernetes 基础知识至关重要。 尽管人们可能仍然对应该先参加哪项考试感到困惑——CKA 还是 CKAD？CKA 比 CKAD 难吗？两种考试的考试课程和难度级别的确切区别是什么？ 而 CKA 考试主要面向那些想要构建、管理 Kubernetes 基础设施的人。 我们中的一些人开始在互联网上深入挖掘，最终发现 CKAD 大致上是 CKA 的一个子集。 开始考试后，CKA 和 CKAD 考试均为 2 小时（不包括开始考试前与监考人员进行身份验证所需的时间）。 CKAD 或 CKA 考试包含多少道题？

备战CKA每日一题——第9天

昨日考题 创建Secret名为cka1127-secret，内含有password字段，值为cka1127，然后在名为cka1127-01的Pod1里使用ENV进行调用，名为cka1127-02的Pod2 type: Opaque stringData: cka1127-password: cka1127 创建 [root@liabio test]# kubectl apply -f cka-1127 --from-literal=password=cka1127 名为cka1127-01的Pod yaml apiVersion: v1 kind: Pod metadata: name: cka1127 今日考题 部署三个deployment应用(A,B,C),允许A访问B应用,但是不允许C访问B应用。 Deployment的名称为cka-1128-01，cka-1128-02，cka-1128-03 Network Policy的名称为cka-1128-np 注意：将所用命令、创建的deployment

RHCSA考题讲解1

2、 考试时间上午 3 小时，下午 4 个小时。下午考试时间考官上午考试结束会说明。