CKA认证考试真题解析

这次通过了CKA（Certified Kubernetes Administration）考试，将考试中记得题目拿出来分享一下。

先秀一下CKA证书:

考试技巧就是对于kubectl原生的命令必须要熟悉，否则写yaml文件太浪费时间。

我在考试中用的集群都是 配置好了自动补全的。

要注意题目开始的时候切换集群的命令。

1.将所有pv按照name排序并输出结果到制定的文件中

这道题目主要考的就是对于kubectl命令中的sort-by的使用

#生成deployment
kubectl run deploy-nginx --image=nginx:1.9.1
#升级到1.13.1
kubectl set image deployment deploy-nginx deploy-nginx=nginx:1.13.1 --record
#查看升级历史
kubectl rollout history deployment deploy-nginx
#回滚
kubectl rollout undo deployment deploy-nginx

5.启动一个container，判断当目录/data下存在a.txt就继续运行，如果不存在就退出。a.txt需要使用initcontainer来创建

考查volume mount和init container,这里要使用emptydir来进行挂载

apiVersion: v1
kind: Pod
metadata:creationTimestamp: nulllabels:run: test-filename: test-file
spec:containers:- name: myapp-containerimage: busybox:1.28command: ['sh', '-c', 'if [ -f /data/a.txt ];then sleep 3000;fi']volumeMounts:- mountPath: /dataname: cache-volumeinitContainers:- name: init-myserviceimage: busybox:1.28command: ['sh', '-c', 'touch /data/a.txt']volumeMounts:- mountPath: /dataname: cache-volumevolumes:- name: cache-volumeemptyDir: {}

6.将loadbalncer的deployment实例扩展到3个

考查deploy的扩容，直接使用命令行操作

kubectl scale deployment loadbalancer --replicas=3

7.给pod front-app创建对应的service将它暴露出来

考查的是给pod绑定service

需要找到pod的端口
kubectl describe pod xxxx
绑定service
kubectl expose pod front-app  --type=ClusterIp --port=80 --target-port=80

8.将deployment my-nginx绑定nodeport类型service，并且输出service和pod解析的dns日志

考查deploy绑定service，以及集群中的dns解析

#创建service
kubectl expose deployment my-nginx --type=NodePort --port=80 --target-port=80
#dns解析使用nslookup,需要启动一个pod来协助
wget http://kubernetes.io/examples/admin/dns/busybox.yaml
kubectl apply -f busybox.yaml
#使用nslookup解析service
kubectl exec -it busybox nslookup my-nginx
#使用nslookup解析pod
kubectl get pods -owide | grep my-nginx 查看到pod对应的ip
kubectl exec -it busybox nslookup 查到的对应的ip

9.pod redis挂载一个volume，挂载到目录/data/redis下，要求目录是non-presist的

non-presist就说明是一个emptydir类型

apiVersion: v1
kind: Pod
metadata:creationTimestamp: nulllabels:run: redisname: redis
spec:containers:- name: redisimage: redisvolumeMounts:- mountPath: /data/redisname: cache-volumevolumes:- name: cache-volumeemptyDir: {}

10.将pod nginx调度到label为disk=ssd的节点上

考查nodeselector

kubectl run nginx --image=nginx -o yaml --dry-run >nginx.yml
在nginx.yml中加入nodeselector即可apiVersion: v1
kind: Pod
metadata:name: nginxlabels:env: test
spec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresentnodeSelector:disk: ssd

11.创建一个deployment启动10个redis实例，并且label为check=test,不需要真实启动，只需要将yaml存储在指定目录

直接使用命令生成yaml文件即可

kubectl run redis --image=redis --replicas=10 --labels=check=test  -o yaml --dry-run > redis.yaml

12.创建一个挂载本地目录/data/pv的pv大小为2G,策略为WRO

apiVersion: v1
kind: PersistentVolume
metadata:name: task-pv-volumelabels:type: local
spec:storageClassName: manualcapacity:storage: 2GiaccessModes:- ReadWriteOncehostPath:path: "/data/pv"

13.将节点node1不参与调度，并将他所有的pod分配到其他node上

kubectl drain node1 --ignore-daemonsets --delete-local-data

14.统计集群中所有的可用节点，不包含不可调度的节点，将个数写到对应的文件中去

获取到节点注意有没有taints是noscheduler的

kubectl get nodes
kubectl describe node_name查看taint

15.列出pod中log为file-not-found的行并且写入到指定文件中

kubectl logs my-app | grep 'file-not-found' >a.txt

16.列出service my-app对应的pod，写入到对应文件中

#查看service的label
kubectl get service -o wide
#根据label去获取pod
kubectl get pods --selector=查出来的label

17.找出service my-app对应的pod中使用cpu最高的pod，将pod名称写入到对应文件

考查kubectl top

#查看service的label
kubectl get service -o wide
#根据label去处理
kubectl top node --selector=查出来的label

18.创建一个sercert 叫my-secret，内容为username=test,分别将他挂载到pod1的/data/secret,设为pod2的环境变量AUTHUSER

考查secret以及环境变量和文件挂载

#创建secret
kubectl create secret generic my-secret --from-file=./username.txt
#pod1
apiVersion: v1
kind: Pod
metadata:name: pod1
spec:containers:- name: mypodimage: nginxvolumeMounts:- name: mysecretmountPath: "/data/secret"readOnly: truevolumes:- name: mysecretsecret:secretName: my-secret
#pod2
apiVersion: v1
kind: Pod
metadata:name: pod2
spec:containers:- name: mycontainerimage: redisenv:- name: AUTHUSERvalueFrom:secretKeyRef:name: mysecretkey: username

19.使用etcd备份，将备份文件存放到指定路径，提供endpoints、ca、cert、key

#所有需要的key的位置都已经告诉我们
ETCDCTL_API=3 etcdctl --endpoints https://127.0.0.1:2379 --cacert=ca.pem --cert=cert.pem --key=key.pem snapshot save snapshotdb

20.配置节点启动的静态pod保证修改是永久的

分为两步：1.配置kubelet启动命令加上启动静态pod 2.将静态pod的yaml文件放到要求的目录中去

参考
https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/

21.解决节点启动不了的情况，并使改动是永久的。

到节点上查看是kubelet没有启动

systemctl start kubelet
systemctl enable kubelet

22.将一个节点加入集群

没做

23.解决集群中的问题

太长没做

还有一题忘记了

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！