cka认证题库,CKA认证考试

这次通过了CKA（Certified Kubernetes Administration）考试，将考试中记得题目拿出来分享一下。

先秀一下CKA证书:

考试技巧就是对于kubectl原生的命令必须要熟悉，否则写yaml文件太浪费时间。

我在考试中用的集群都是 配置好了自动补全的。

要注意题目开始的时候切换集群的命令。

 

1.将所有pv按照name排序并输出结果到制定的文件中

这道题目主要考的就是对于kubectl命令中的sort-by的使用

kubectl get pv --sort-by=.metadata.name

2.启动一个daemonset名称为daemon-test,里面的pod名称为nginx，使用nginx image

这道题目考的是daemonset，这边可以先生成一个deployment的yaml，然后去修改这个yaml达到目的，要注意的是这里需要保证pod container的名称是nginx

#先生成一个deploy的yamlkubectl run daemon-test --image=nginx -o yaml --dry-run >deploy.yaml#修改一下yaml文件apiVersion: apps/v1kind: DaemonSetmetadata: labels: run: daemon-test name: daemon-testspec: selector: matchLabels: run: daemon-test template: metadata: name: nginx labels: run: daemon-test spec: containers: - image: nginx:latest name: nginx

3.启动一个包含nginx,redis,ubuntu的pod

kubectl run可以生成一个pod的yaml，我们在yaml中添上其他container就可以。不要使用kubectl run --image=nginx --image=redis这样只会生成最后一个container，不会生成三个container

 

#先生成单个container的podkubectl run test-pod --image=nginx -o yaml --dry-run --restart=Never>pod.yaml#修改yaml文件apiVersion: v1kind: Podmetadata: creationTimestamp: null labels: run: test-pod name: test-podspec: containers: - image: nginx name: nginx - image: redis name: redis - image: ubuntu name: ubuntu

4.启动一个deployment包含了nginx的pod，初始版本为1.9.1，升级到1.13.1并记录，升级完回滚到原来的版本

这道题目考查的是deployment的升级，主要使用rollout

#生成deploymentkubectl run deploy-nginx --image=nginx:1.9.1#升级到1.13.1kubectl set image deployment deploy-nginx deploy-nginx=nginx:1.13.1 --record#查看升级历史kubectl rollout history deployment deploy-nginx#回滚kubectl rollout undo deployment deploy-nginx

5.启动一个container，判断当目录/data下存在a.txt就继续运行，如果不存在就退出。a.txt需要使用initcontainer来创建

考查volume mount和init container,这里要使用emptydir来进行挂载

apiVersion: v1kind: Podmetadata: creationTimestamp: null labels: run: test-file name: test-filespec: containers: - name: myapp-container image: busybox:1.28 command: ['sh', '-c', 'if [ -f /data/a.txt ];then sleep 3000;fi'] volumeMounts: - mountPath: /data name: cache-volume initContainers: - name: init-myservice image: busybox:1.28 command: ['sh', '-c', 'touch /data/a.txt'] volumeMounts: - mountPath: /data name: cache-volume volumes: - name: cache-volume emptyDir: {}

6.将loadbalncer的deployment实例扩展到3个

考查deploy的扩容，直接使用命令行操作

kubectl scale deployment loadbalancer --replicas=3

 

7.给pod front-app创建对应的service将它暴露出来

考查的是给pod绑定service

需要找到pod的端口kubectl describe pod xxxx绑定servicekubectl expose pod front-app --type=ClusterIp --port=80 --target-port=80

8.将deployment my-nginx绑定nodeport类型service，并且输出service和pod解析的dns日志

考查deploy绑定service，以及集群中的dns解析

#创建servicekubectl expose deployment my-nginx --type=NodePort --port=80 --target-port=80#dns解析使用nslookup,需要启动一个pod来协助wget http://kubernetes.io/examples/admin/dns/busybox.yamlkubectl apply -f busybox.yaml#使用nslookup解析servicekubectl exec -it busybox nslookup my-nginx#使用nslookup解析podkubectl get pods -owide | grep my-nginx 查看到pod对应的ipkubectl exec -it busybox nslookup 查到的对应的ip

9.pod redis挂载一个volume，挂载到目录/data/redis下，要求目录是non-presist的

non-presist就说明是一个emptydir类型

apiVersion: v1kind: Podmetadata: creationTimestamp: null labels: run: redis name: redisspec: containers: - name: redis image: redis volumeMounts: - mountPath: /data/redis name: cache-volume volumes: - name: cache-volume emptyDir: {}

10.将pod nginx调度到label为disk=ssd的节点上

考查nodeselector

kubectl run nginx --image=nginx -o yaml --dry-run >nginx.yml在nginx.yml中加入nodeselector即可apiVersion: v1kind: Podmetadata: name: nginx labels: env: testspec: containers: - name: nginx image: nginx imagePullPolicy: IfNotPresent nodeSelector: disk: ssd

11.创建一个deployment启动10个redis实例，并且label为check=test,不需要真实启动，只需要将yaml存储在指定目录

直接使用命令生成yaml文件即可

kubectl run redis --image=redis --replicas=10 --labels=check=test -o yaml --dry-run > redis.yaml

12.创建一个挂载本地目录/data/pv的pv大小为2G,策略为WRO

apiVersion: v1kind: PersistentVolumemetadata: name: task-pv-volume labels: type: localspec: storageClassName: manual capacity: storage: 2Gi accessModes: - ReadWriteOnce hostPath: path: "/data/pv"

13.将节点node1不参与调度，并将他所有的pod分配到其他node上

kubectl drain node1 --ignore-daemonsets --delete-local-data

14.统计集群中所有的可用节点，不包含不可调度的节点，将个数写到对应的文件中去

获取到节点注意有没有taints是noscheduler的

kubectl get nodeskubectl describe node_name查看taint

15.列出pod中log为file-not-found的行并且写入到指定文件中

kubectl logs my-app | grep 'file-not-found' >a.txt

16.列出service my-app对应的pod，写入到对应文件中

#查看service的labelkubectl get service -o wide#根据label去获取podkubectl get pods --selector=查出来的label

17.找出service my-app对应的pod中使用cpu最高的pod，将pod名称写入到对应文件

考查kubectl top

#查看service的labelkubectl get service -o wide#根据label去处理kubectl top node --selector=查出来的label

18.创建一个sercert 叫my-secret，内容为username=test,分别将他挂载到pod1的/data/secret,设为pod2的环境变量AUTHUSER

考查secret以及环境变量和文件挂载

#创建secretkubectl create secret generic my-secret --from-file=./username.txt#pod1apiVersion: v1kind: Podmetadata: name: pod1spec: containers: - name: mypod image: nginx volumeMounts: - name: mysecret mountPath: "/data/secret" readOnly: true volumes: - name: mysecret secret: secretName: my-secret#pod2apiVersion: v1kind: Podmetadata: name: pod2spec: containers: - name: mycontainer image: redis env: - name: AUTHUSER valueFrom: secretKeyRef: name: mysecret key: username

19.使用etcd备份，将备份文件存放到指定路径，提供endpoints、ca、cert、key

#所有需要的key的位置都已经告诉我们ETCDCTL_API=3 etcdctl --endpoints https://127.0.0.1:2379 --cacert=ca.pem --cert=cert.pem --key=key.pem snapshot save snapshotdb

20.配置节点启动的静态pod保证修改是永久的

分为两步：1.配置kubelet启动命令加上启动静态pod 2.将静态pod的yaml文件放到要求的目录中去

参考https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/

 

21.解决节点启动不了的情况，并使改动是永久的。

到节点上查看是kubelet没有启动

systemctl start kubeletsystemctl enable kubelet

22.将一个节点加入集群

没做

23.解决集群中的问题

太长没做

还有一题忘记了