kubernetes cka考试认证相关介绍

发表于 | 更新于

CKA考试相关内容

在3小时内用命令行进行排障,一共有24题(都是应用题,没有选择填空题)

需要提前准备的东西

  1. 官方认证证件:需要有照片和Latin字母写的全名(所以看起来可能得是护照,caicloud的人用的是护照)
  2. 考试为在线考试,有监考官,电脑需要有摄像头和麦克风,监考官会和你沟通,让你展示护照之类
  3. 一个没有其他人的空房间,空桌子,不能带手机,不能有书本,监考官会让你拿着电脑展示你周围的所有环境

检查是否满足硬件要求

  1. 使用Chrome浏览器访问https://www.examslocal.com/ScheduleExam/Home/CompatibilityCheck 选择"Linux Foundation" as the Exam Sponsor and "CKA" as the Exam根据提示安装一个chrome插件(实测有项网速的检查一直不过,翻墙就好了,所以可能需要有个稳定的翻墙工具)

考试中能查阅的资源

  1. 桌面上除了浏览器什么app都不能打开!
  2. 打开的chrome浏览器,一个标签页是考试网站,一个是kubernetes.io,不能有其他标签页了,另外k8s.io中可能有外链,不能点击!所以k8s.io这个网站里面内容大概在什么地方需要熟悉,另外本身网站有搜索功能,学会怎么搜适合的关键词

需要提前学习的(重要)

K8s.io里面tasks相关的东西都需要自己实践下,还是有些日常没怎么用到的,最好把整个文档都看一遍。另外网上找到一些考试相关资料

  1. https://github.com/walidshaari/Kubernetes-Certified-Administrator
  2. http://yunlzheng.github.io/2017/12/13/about-cncf-cka-exam/
  3. https://github.com/mstrzele/cka-exam-prep(这个感觉是真题)

介于国内环境问题,可以在 gce https://cloud.google.com/free/ 或者aws上自建最新集群实验,都提供了免费试用

考试大纲

  • Installation, Configuration & Validation 安装,配置和验证12%
    • 设计一个k8s 集群
    • 安装k8s master 和 nodes
    • 配置安全的集群通信
    • 配置高可用的k8s集群
    • 知道如何获取k8s的发行的二进制文件
    • 提供底层的基础措施来部署一个集群
    • 选择一个网络方案
    • 选择你的基础设施配置
    • 在你的集群上配置端对端的测试
    • 分析端对端测试结果
    • 运行节点的端对端测试
  • Core Concepts 核心概念 19%
    • 理解k8s api原语
    • 理解k8s 架构
    • 理解services和其它网络相关原语
  • Application Lifecycle Management 应用生命周期管理 8%
    • 理解Deployment,并知道如何进行rolling update 和 rollback
    • 知道各种配置应用的方式
    • 知道如何为应用扩容
    • 理解基本的应用自愈相关的内容
  • Networking 网络 11%
    • 理解在集群节点上配置网络
    • 理解pod的网络概念
    • 理解service networking
    • 部署和配置网络负载均衡器
    • 知道如何使用ingress 规则
    • 知道如何使用和配置cluster dns
    • 理解CNI
  • Storage 存储 7%
    • 理解持久化卷(pv),并知道如何创建它们
    • 理解卷(volumes)的access mode
    • 理解持久化卷声明(pvc)的原语
    • 理解k8s的存储对象(kubernetes storage objects)
    • 知道如何为应用配置持久化存储
  • Scheduling 调度 5%
    • 使用label选择器来调度pods
    • 理解Daemonset的角色
    • 理解resource limit 会如何影响pod 调度
    • 理解如何运行多个调度器,以及如何配置pod使用它们
    • 不使用调度器,手动调度一个pod
    • 查看和显示调度事件events
    • 知道如何配置kubernetes scheduler
  • Security 安全 12%
    • 知道如何配置认证和授权
    • 理解k8s安全相关原语
    • 理解如何配置网络策略(network policies)
    • 配合使用镜像的安全性
    • 定义安全上下文
    • 安全的持久化保存键值
  • Cluster Maintenance 集群维护 11%
    • 理解k8s的集群升级过程
    • 促进操作系统的升级
    • 补充备份和还原的方法论
  • Logging / Monitoring 日志/监控 5%
    • 理解如何监控所有的集群组件
    • 理解如何监控应用
    • 管理集群组件日志
    • 管理应用日志
  • Troubleshooting 问题排查 10%
    • 排查应用失败故障
    • 排查控制层(control panel)故障
    • 排查工作节点(work node)故障
    • 排查网络故障

这个PDF需要看下,有最新版的大纲

https://raw.githubusercontent.com/cncf/curriculum/master/certified_kubernetes_administrator_exam_v1.9.0.pdf

考试环境

CKA CLUSTERS
Cluster Members CNI Description
k8s 1 etcd, 1 master, 2 worker flannel k8s cluster
hk8s 1 etcd, 1 master, 2 worker calico k8s cluster
bk8s 1 etcd, 1 master, 1 worker flannel k8s cluster
wk8s 1 etcd, 1 master, 2 worker flannel k8s cluster
ek8s 1 etcd, 1 master, 2 worker flannel k8s cluster
ik8s 1 etcd, 1 master, 1 base node loopback k8s cluster − missing worker node

$ kubectl config use-context k8s 用这个命令来切换不同的环境

每个机器都可以直接ssh k8s-node-0(机器名)的方式连接,用sudo -i切到root权限

每次连接都得退回到node-1的中控机上,不能嵌套ssh

考试的k8s的版本永远是最新的,目前为1.10.2

考试流程

  1. 注册考试https://www.cncf.io/certification/expert/ 这里需要填信用卡支付300刀
  2. 预定时间,官方会有个时间表未来60天,自己预定要考试的时间,早点选个好的实际比较好,有时区的问题,caicloud的人考完已经凌晨了,可以改期。

  3. 实际考试,先和监考官沟通,确认身份之类,然后监控管会把你的浏览器里面的内容切到考试界面,有问题问监控官

    https://www.cncf.io/certification/candidate-handbook 这个文档中讲了实际操作上一些细节,需要提前看下