K8S CKA 1.29 题库 考试环境+模拟环境

已于 2024-06-27 11:03:24 修改
阅读量2.1k 收藏 24
点赞数 19
CC 4.0 BY-SA版权
文章标签: k8s kubernetes 运维
于 2024-06-27 11:01:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pooopun/article/details/140003671

K8S CKA 1.29 题库 考试环境+模拟环境

微信: kc123123v

题库

题库一共17道题,题目难度都不大,在题库中,context和task是描述信息和任务,每一题都配置了官网的文档。
关键词的使用方法: 在考试的时候只能访问官网查资料,考试是类似于远程桌面,在远程桌面的浏览器访问官网,不能做书签和收藏,所以需要掌握如何查询每道题的官方文档。在给你的关键词中,是让你在官网去搜索用的,考试的时候建议这样用,因为每个题目的链接你下来,用关键词可事半功倍。根据截图去搜索就行。

1、基于角色的访问控制-RBAC

Context:
为部署流水线创建一个新的ClusterRole并将其绑定到范围为特定的 namespace 的特定ServiceAccount。
Tasks:
创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许对Deployment、Daemonset、Statefulset具有create权限,在现有的 namespace app-team1中创建一个名为cicd-token的新 ServiceAccount。
限于 namespace app-team1中,将新的ClusterRole deployment-clusterrole绑定到新的 ServiceAccount cicd-token。
关键词:RBAC
考试环境:

[student@node-1]$ kubectl config use-context k8s  # 设置配置环境,模拟环境不用
[student@node-1]$ kubectl  create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets
[student@node-1]$ kubectl create serviceaccount cicd-token -n app-team1
[student@node-1]$ kubectl create rolebinding cicd-token-rolebinding -n app-team1 --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token
[student@node-1] $ kubectl describe rolebinding cicd-token-rolebinding -n app-team1 # 检查

模拟环境:

root@master:~# kubectl  create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets
root@master:~# kubectl create serviceaccount cicd-token -n app-team1
root@master:~# kubectl create rolebinding cicd-token-rolebinding -n app-team1 --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token
root@master:~# kubectl describe rolebinding cicd-token-rolebinding -n app-team1 # 检查

2、节点维护-指定node节点不可用

Tasks:
Set the node named ek8s-node-1 as unavailable and reschedule all the pods running on it .
翻译:
Tasks:
将ek8s-node-1节点设置为不可用,然后重新调度该节点上的所有Pod.
关键词:drain node
考试环境:

[student@node-1] $ kubectl config use-context ek8s
[student@node-1] $ kubectl cordon ek8s-node-1    #设置节点是不可调度状态
[student@node-1] $ kubectl drain ek8s-node-1 --delete-emptydir-data --ignore-daemonsets --force

模拟环境:

root@master:~# kubectl  get nodes
NAME     STATUS   ROLES           AGE     VERSION
master   Ready    control-plane   5h55m   v1.29.0
node     Ready    <none>          5h53m   v1.29.0
root@master:~# kubectl  cordon node
node/node cordoned
root@master:~# kubectl  drain node --delete-emptydir-data --ignore-daemonsets --force

3、k8s版本升级

现有的Kebernetes集群正在运行的版本1.29.0。仅将master节点上的所有Kubernetes控制平面和节点组件升级到版本1.29.1。
(注意,考试时,有的考生是1.29.0升级到1.29.1,有的考生是1.30.0升级到1.30.1,具体升级的版本要注意,根据题目要求更改)
确保升级之前drain master节点,并在升级后uncirdon master节点
可以使用一下命令,通过ssh连接到master节点。
ssh master01
可以使用一下命令,在该master节点上获取更高权限:
sudo -i
另外在主节点上升级kubelet和kubectl。
请不要升级工作节点,etcd,container管理器,CNI插件,DNS服务或任何其他插件。

[student@node-1] $kubectl config use-context mk8s
[student@node-1] $ kubectl get nodes
# cordon 停止调度,将node调为SchedulingDisabled。新pod不会被调度到该node,但在该node的旧pod不受影响。
# drain 驱逐节点。首先,驱逐该node上的pod,并在其他节点重新创建。接着,将节点调为 SchedulingDisabled。
[student@node-1] $ kubectl cordon master01
[student@node-1] $ kubectl drain master01  --delete-emptydir-data --ignore-daemonsets --force
# ssh到master节点,并切换到root下
[student@node-1] $ ssh master01
[student@master01] $ sudo -i
[root@master01] # apt-cache show kubeadm|grep 1.29.1
[root@master01] # apt-mark hold kubeadm  # 解锁
[root@master01] # apt-get update
[root@master01] # apt-get install -y kubeadm=\1.29.1-1.1'
# 验证升级计划
[root@master01] # apt-mark hold kubeadm # 锁定kubeadm 自动升级
[root@master01] #kubeadm upgrade plan
# 排除etcd,升级其他的,提示时,输入y。
[root@master01] # kubeadm upgrade apply v1.29.1 --etcd-upgrade=false # 输入Y
[root@master01] # systemctl restart kubelet 
[root@master01] # kubeadm version 
# 升级kubelet
[root@master01] # apt-mark unhold kubelet kubectl 
[root@master01] #apt-get install -y kubelet=1.29.1-1.1
[root@master01] # kubelet --version
# 升级kubectl
[root@master01] #apt-get install kubectl=1.29.1-1.1
[root@master01] #kubectl version
# 退出root,退回到student@master01
[root@master01] # exit
# 退出master01,退回到student@node-1
[student@master01] $ exit
# 不要输入exit多了,否则会退出考试环境的。
#恢复master01调度
 [student@node-1] $ kubectl uncordon master01
 [student@node-1] $ kubectl get node

模拟环境:

kubectl version
kubelet --version
kubeadm version 
kubectl get nodes
# master节点上设置
kubectl cordon master
kubectl drain master --delete-emptydir-data --ignore-daemonsets --force
apt-cache show kubeadm | grep 1.29.1  # 如果执行这个没有结果的话 先执行后面三条命令 
# apt-mark unhold kubeadm   apt-get update  apt-get install -y kubeadm='1.29.1-1.1'
# 考试的时候已经有了
apt-mark unhold kubeadm  # 允许升级kubeadm 
apt-get update
apt-get install -y kubeadm='1.29.1-1.1' # 下载的时候需要多等一下,考试的时候下载会很快
apt-mark hold kubeadm # 锁定
kubeadm upgrade plan # 验证升级计划
kubeadm upgrade apply v1.29.1 --etcd-upgrade=false # 交互式页面输入Y 
systemctl restart kubelet
kubeadm version # 至此kubeadm升级完成
# 升级kubeket 和kubectl 
apt-mark unhold kubelet kubectl 
apt-get install -y kubelet='1.29.1-1.1'
kubelet --version 
systemctl restart kubelet 
apt-get install -y kubectl='1.29.1-1.1'
kubectl version 
root@master:~# kubectl  get nodes
NAME              STATUS                     ROLES           AGE   VERSION
master   		  Ready,SchedulingDisabled   control-plane   45d   v1.29.1
node			  Ready                      <none>          45d   v1.29.0

kubectl uncordon master

4、ETCD数据库备份恢复

Task:
首先,为运行在https://127.0.0.1:2379上的现有 etcd 实例创建快照并将快照保存到 /srv/data/etcd-snapshot.db文件
为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消操作,然后重试。
然后还原位于/var/lib/backup/etcd-snapshot-previous.db的现有先前快照。
提供了以下TLS证书和密钥,以通过etcdctl连接到服务器。
CA 证书: /opt/KUIN00601/ca.crt
客户端证书: /opt/KUIN00601/etcd-client.crt
客户端密钥: /opt/KUIN00601/etcd-client.key
考试环境:

# 确认一下ssh终端,是在[student@node-1] $ 下
# 备份:
# 如果不使用export ETCDCTL_API=3,而使用ETCDCTL_API=3,则下面每条etcdctl命令前都要加ETCDCTL_API=3。
# 如果执行时,提示permission denied,则是权限不够,命令最前面加sudo即可。
student@node-1:~$ export ETCDCTL_API=3
student@node-1:~$ sudo  ETCDCTL_API=3  etcdctl --endpoints="https://127.0.0.1:2379" --cacert=/opt/KUIN000601/ca.crt --cert=/opt/KUIN000601/etcd-client.crt --key=/opt/KUIN000601/etcd-client.key  snapshot save /srv/data/etcd-snapshot.db
# 还原:
student@node-1:~$ sudo export
最低0.47元/天 解锁文章

新学期VIP享超值加赠
pooopun
关注
K8S CKA v1.28 模拟环境 根据原题搭建的 kubernetes 1.28
Vic的博客
09-12 1万+
2023年10月 最新 K8S版本 1.28操作系统:Ubuntu 20.04 根据最新CKA v1.28版本的考题搭建的模拟环境。资料有题库+答案和笔记+考试实验模拟环境+讲解视频+远程辅导答疑。资料1年内包更新。
CKA考试预配环境
云原生运维
04-20 1134
目录 第一题:RBAC 第二题:指定node设置为不可用 第三题:升级kubernetes节点 第四题:etcd 备份还原 第五题:创建 NetworkPolicy 第六题:创建 svc 第七题:创建 ingress 资源 第八题:扩展 deployment 第九题:将 pod 部署到指定 node 节点上 第十题:检查有多少 node 节点是健康状态 第十一题:创建多个 container 的 Pod 第十二题:创建 Persistent Volume 第十三题:创建 PVC
cka-lab:CKA考试的实验室环境
02-06
cka-lab:CKA考试的实验室环境
2024 CKA题库+详尽解析| 16、升级集群
最新发布
qq_30435355的博客
06-08 1159
升级集群
Kubernetes CKA v1.28 考试 实验 模拟环境 (最新原题搭建)
Vic的博客
03-19 1万+
K8S CKA 1.28 考试环境,按照CKA最新原题搭建的,模拟环境已集成考题,可直接模拟练习,做题实操。 资料包含:题库+答案+笔记+模拟环境+赠送考题讲解视频+技术支持、排错答疑,2周即可练出并参加考试。包学包过,资料一年更新,资料详见下方截图。 操作系统版本:Ubuntu 20.04 Kubernetes版本:v1.28
搭建Kubernetesk8s)集群(cka考试环境
一颗红小豆
06-11 2737
本文章针对cka考试,目的为使用containerd和kubeadm搭建cka考试环境
cka-practice-environment:帮助准备CKA认证的示例实验室测试环境
02-03
cka实践环境 准备好环境 确保已安装docker-compose()。 要启动实验室环境,您可以执行以下两个操作之一: 要使用预构建的映像,请运行: docker-compose up -d并将浏览器指向http://localhost 要自己在本地生成映像,请运行: docker-compose -f docker-compose-builder.yml up -d并将浏览器指向http://localhost 注意事项: 当前的设置处于Bring Your Own Cluster状态。 如果您重新加载了exam.html ,它将重置计时器,因为当前使用的计时器基于jQuery。 -解决方案在制品 由于我们使用jQuery初始化并连接到GateOne,因此需要从浏览器主机的8080端口访问该应用程序。-解决方案WIP
Kubernetes CKA认证 1.29 题库
12-09
文档详细介绍了考试环境配置、模拟环境搭建、题库详解及解题技巧。涵盖的主题包括:权限控制(RBAC)、部署(deployment)扩容、NetworkPolicy配置、Service和Ingress的创建、Pod调度、节点维护、PV/PVC的使用、日志管理...
K8S认证 | | 2024 CKA题库 | | CKA介绍 | | 题库汇总目录
热门推荐
Dances with Cloud Native
05-26 8万+
CKA认证考试简单介绍及题库汇总目录
k8s 认证 cka-模拟环境资料
01-05
文章《K8s 认证工程师 CKA 考题分析和题库练习》中需要用到的文件资料!里面包含 addon.tar.gz、etcd-v3.4.13-linux-amd64.tar.gz、metrics.yaml、metrics-server-amd64-0-3-6.tar.gz 4 个文件。
cka考试环境部署脚本 - 参数传递.zip
07-13
cka考试环境部署yaml文件,可以配合说明文章使用
CKA考试环境部署
u010045121的博客
07-13 2377
环境版本情况为: kubernetes: 1.20.0 docker: 19.3.15 etcd: 3.4.13-0 etcdctl: 3.4.16 为了快速在公有云上构架cka环境,准备了三个脚本,分别在公有云三个虚拟机上运行脚本便可快速准备好cka考试所需环境。 01号主机运行如下脚本: 运行命令为:bash cka01.sh IP1 IP2 IP3 password > install.log 四个参数: IP1 IP2 IP3分别对应三台主机内网IP password为主机root密码
K8S CKA 1.28 模拟环境 实验环境(一键导入)
Vic的博客
11-11 9032
K8S考试 CKA CKS CKAD v1.28 模拟环境 题库 考试实验模拟kubernetes版本为1.28 操作系统版本为Ubuntu 20.04,与官方考试系统一致。在v1.28版本里,有部分题操作内容是变了的,如果按照网上的其他v1.20 1.21 1.22的方法做,会挂掉几道题的,要注意。K8S CKA 1.28 考试环境,按照CKA最新原题搭建的,模拟环境已集成考题,可直接模拟练习,做题实操。 阅读《CKA/CKS/CKAD 考试说明和常见问题(考前必看)》,并预约考试
K8S CKA 1.23 考试 模拟环境搭建
strengthen8的博客
03-07 2230
匹配版本: ubuntu版本 20.04.3(VMware 创建的虚拟机 数量3 双核2G) docker版本20.10.7 k8s版本1.23.0-00 准备工作 修改主机名: # 以一个节点为例 hostnamectl set-hostname master01 设置root用户密码并切换 sudo passwd root #初始化root密码 su root # 切换root账户 添加k8s的阿里源 #安装必要的系统工具apt-get update &..
CKA考试环境部署(k8s-v1.20.10)
jiayu的博客
02-16 1898
实验环境 主机网络信息和组件信息 K8S集群角色 IP 主机名 安装的组件 master 192.168.0.10 k8s-master-1 apiserver、controller-manager、scheduler、etcd、docker、kubectl、kubelet、kube-proxy、calico、coredns、metric-server、dashboard node 192.168.0.11 k8s-node-1 kubelet、kube-proxy、docker、cal
k8s学习-CKA考试必过宝典
关注网络安全、云原生安全
01-02 3043
• 使用ConfigMaps和Secrets配置应用程序。• 了解用于创建健壮的、自修复的应用程序部署的原语。:折扣期间购买的可能无法退换,注意看网站的一些条款。不能使用中国网站的账号登录,通过考试券来预约考试。国内需要身份证,国外需要其他类型的身份证件,如护照。更多信息可以加入网站右下角的官方交流群!• 管理高可用性的Kubernetes集群。博主使用的Github,也可以使用其他方式。• 了解如何配置具有持久性存储的应用程序。• 了解如何使用入口控制器和入口资源。• 了解如何配置和使用CoreDNS。
CKA-模拟考题&检测脚本(2022年12月1日)
weixin_72758284的博客
12-06 4271
CKA脚本-2022年12月1
CKA模拟环境必备资料:K8s认证工程师题库练习
描述中提及的文章《K8s 认证工程师 CKA 考题分析和题库练习》中提到的模拟环境需要使用到一系列文件资料,这些文件资料包括了压缩包文件,分别是“addon.tar.gz”、“etcd-v3.4.13-linux-amd64.tar.gz”、“metrics-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值