先秀一下CKA证书:
考试技巧就是对于kubectl原生的命令必须要熟悉,否则写yaml文件太浪费时间。
我在考试中用的集群都是 配置好了自动补全的。
要注意题目开始的时候切换集群的命令。
1.将所有pv按照name排序并输出结果到制定的文件中
这道题目主要考的就是对于kubectl命令中的sort-by的使用
kubectl get pv --sort-by=.metadata.name2.启动一个daemonset名称为daemon-test,里面的pod名称为nginx,使用nginx image
这道题目考的是daemonset,这边可以先生成一个deployment的yaml,然后去修改这个yaml达到目的,要注意的是这里需要保证pod container的名称是nginx
#先生成一个deploy的yamlkubectl run daemon-test --image=nginx -o yaml --dry-run >deploy.yaml#修改一下yaml文件apiVersion: apps/v1kind: DaemonSetmetadata: labels: run: daemon-test name: daemon-testspec: selector: matchLabels: run: daemon-test template: metadata: name: nginx labels: run: daemon-test spec: containers: - image: nginx:latest name: nginx3.启动一个包含nginx,redis,ubuntu的pod
kubectl run可以生成一个pod的yaml,我们在yaml中添上其他container就可以。不要使用kubectl run --image=nginx --image=redis这样只会生成最后一个container,不会生成三个container
#先生成单个container的podkubectl run test-pod --image=nginx -o yaml --dry-run --restart=Never>pod.yaml#修改yaml文件apiVersion: v1kind: Podmetadata: creationTimestamp: null labels: run: test-pod name: test-podspec: containers: - image: nginx name: nginx - image: redis name: redis - image: ubuntu name: ubuntu
4.启动一个deployment包含了nginx的pod,初始版本为1.9.1,升级到1.13.1并记录,升级完回滚到原来的版本
这道题目考查的是deployment的升级,主要使用rollout
#生成deploymentkubectl run deploy-nginx --image=nginx:1.9.1#升级到1.13.1kubectl set image deployment deploy-nginx deploy-nginx=nginx:1.13.1 --record#查看升级历史kubectl rollout history deployment deploy-nginx#回滚kubectl rollout undo deployment deploy-nginx5.启动一个container,判断当目录/data下存在a.txt就继续运行,如果不存在就退出。a.txt需要使用initcontainer来创建
考查volume mount和init container,这里要使用emptydir来进行挂载
apiVersion: v1kind: Podmetadata: creationTimestamp: null labels: run: test-file name: test-filespec: containers: - name: myapp-container image: busybox:1.28 command: ['sh', '-c', 'if [ -f /data/a.txt ];then sleep 3000;fi'] volumeMounts: - mountPath: /data name: cache-volume initContainers: - name: init-myservice image: busybox:1.28 command: ['sh', '-c', 'touch /data/a.txt'] volumeMounts: - mountPath: /data name: cache-volume volumes: - name: cache-volume emptyDir: {}6.将loadbalncer的deployment实例扩展到3个
考查deploy的扩容,直接使用命令行操作
kubectl scale deployment loadbalancer --replicas=3
7.给pod front-app创建对应的service将它暴露出来
考查的是给pod绑定service
需要找到pod的端口kubectl describe pod xxxx绑定servicekubectl expose pod front-app --type=ClusterIp --port=80 --target-port=808.将deployment my-nginx绑定nodeport类型service,并且输出service和pod解析的dns日志
考查deploy绑定service,以及集群中的dns解析
#创建servicekubectl expose deployment my-nginx --type=NodePort --port=80 --target-port=80#dns解析使用nslookup,需要启动一个pod来协助wget http://kubernetes.io/examples/admin/dns/busybox.yamlkubectl apply -f busybox.yaml#使用nslookup解析servicekubectl exec -it busybox nslookup my-nginx#使用nslookup解析podkubectl get pods -owide | grep my-nginx 查看到pod对应的ipkubectl exec -it busybox nslookup 查到的对应的ip9.pod redis挂载一个volume,挂载到目录/data/redis下,要求目录是non-presist的
non-presist就说明是一个emptydir类型
apiVersion: v1kind: Podmetadata: creationTimestamp: null labels: run: redis name: redisspec: containers: - name: redis image: redis volumeMounts: - mountPath: /data/redis name: cache-volume volumes: - name: cache-volume emptyDir: {}10.将pod nginx调度到label为disk=ssd的节点上
考查nodeselector
kubectl run nginx --image=nginx -o yaml --dry-run >nginx.yml在nginx.yml中加入nodeselector即可apiVersion: v1kind: Podmetadata: name: nginx labels: env: testspec: containers: - name: nginx image: nginx imagePullPolicy: IfNotPresent nodeSelector: disk: ssd11.创建一个deployment启动10个redis实例,并且label为check=test,不需要真实启动,只需要将yaml存储在指定目录
直接使用命令生成yaml文件即可
kubectl run redis --image=redis --replicas=10 --labels=check=test -o yaml --dry-run > redis.yaml12.创建一个挂载本地目录/data/pv的pv大小为2G,策略为WRO
apiVersion: v1kind: PersistentVolumemetadata: name: task-pv-volume labels: type: localspec: storageClassName: manual capacity: storage: 2Gi accessModes: - ReadWriteOnce hostPath: path: "/data/pv"13.将节点node1不参与调度,并将他所有的pod分配到其他node上
kubectl drain node1 --ignore-daemonsets --delete-local-data14.统计集群中所有的可用节点,不包含不可调度的节点,将个数写到对应的文件中去
获取到节点注意有没有taints是noscheduler的
kubectl get nodeskubectl describe node_name查看taint15.列出pod中log为file-not-found的行并且写入到指定文件中
kubectl logs my-app | grep 'file-not-found' >a.txt16.列出service my-app对应的pod,写入到对应文件中
#查看service的labelkubectl get service -o wide#根据label去获取podkubectl get pods --selector=查出来的label17.找出service my-app对应的pod中使用cpu最高的pod,将pod名称写入到对应文件
考查kubectl top
#查看service的labelkubectl get service -o wide#根据label去处理kubectl top node --selector=查出来的label18.创建一个sercert 叫my-secret,内容为username=test,分别将他挂载到pod1的/data/secret,设为pod2的环境变量AUTHUSER
考查secret以及环境变量和文件挂载
#创建secretkubectl create secret generic my-secret --from-file=./username.txt#pod1apiVersion: v1kind: Podmetadata: name: pod1spec: containers: - name: mypod image: nginx volumeMounts: - name: mysecret mountPath: "/data/secret" readOnly: true volumes: - name: mysecret secret: secretName: my-secret#pod2apiVersion: v1kind: Podmetadata: name: pod2spec: containers: - name: mycontainer image: redis env: - name: AUTHUSER valueFrom: secretKeyRef: name: mysecret key: username19.使用etcd备份,将备份文件存放到指定路径,提供endpoints、ca、cert、key
#所有需要的key的位置都已经告诉我们ETCDCTL_API=3 etcdctl --endpoints https://127.0.0.1:2379 --cacert=ca.pem --cert=cert.pem --key=key.pem snapshot save snapshotdb20.配置节点启动的静态pod保证修改是永久的
分为两步:1.配置kubelet启动命令加上启动静态pod 2.将静态pod的yaml文件放到要求的目录中去
参考https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/
21.解决节点启动不了的情况,并使改动是永久的。
到节点上查看是kubelet没有启动
systemctl start kubeletsystemctl enable kubelet22.将一个节点加入集群
没做
23.解决集群中的问题
太长没做
还有一题忘记了