search

认证 Kubernetes 管理员(CKA)说明

这是 CNCF 的官方认证,详情请看官方介绍arrow-up-right

hashtag
认证详情

在3~4小时内用命令行进行排障, 解决问题, 相关知识点和权重

  • Installation, Configuration & Validation 安装,配置和验证12%

    • 设计一个k8s 集群

    • 安装k8s master 和 nodes

    • 配置安全的集群通信

    • 配置高可用的k8s集群

    • 知道如何获取k8s的发行的二进制文件

    • 提供底层的基础措施来部署一个集群

    • 选择一个网络方案

    • 选择你的基础设施配置

    • 在你的集群上配置端对端的测试

    • 分析端对端测试结果

    • 运行节点的端对端测试

  • Core Concepts 核心概念 19%

    • 理解k8s api原语

    • 理解k8s 架构

    • 理解services和其它网络相关原语

  • Application Lifecycle Management 应用生命周期管理 8%

    • 理解Deployment, 并知道如何进行rolling update 和 rollback

    • 知道各种配置应用的方式

    • 知道如何为应用扩容

    • 理解基本的应用自愈相关的内容

  • Networking 网络 11%

    • 理解在集群节点上配置网络

    • 理解pod的网络概念

    • 理解service networking

    • 部署和配置网络负载均衡器

    • 知道如何使用ingress 规则

    • 知道如何使用和配置cluster dns

    • 理解CNI

  • Storage 存储 7%

    • 理解持久化卷(pv),并知道如何创建它们

    • 理解卷(volumes)的access mode

    • 理解持久化卷声明(pvc)的原语

    • 理解k8s的存储对象(kubernetes storage objects)

    • 知道如何为应用配置持久化存储

  • Scheduling 调度 5%

    • 使用label选择器来调度pods

    • 理解Daemonset的角色

    • 理解resource limit 会如何影响pod 调度

    • 理解如何运行多个调度器, 以及如何配置pod使用它们

    • 不使用调度器, 手动调度一个pod

    • 查看和显示调度事件events

    • 知道如何配置kubernetes scheduler

  • Security 安全 12%

    • 知道如何配置认证和授权

    • 理解k8s安全相关原语

    • 理解如何配置网络策略(network policies)

    • 配合使用镜像的安全性

    • 定义安全上下文

    • 安全的持久化保存键值

  • Cluster Maintenance 集群维护 11%

    • 理解k8s的集群升级过程

    • 促进操作系统的升级

    • 补充备份和还原的方法论

  • Logging / Monitoring 日志/监控 5%

    • 理解如何监控所有的集群组件

    • 理解如何监控应用

    • 管理集群组件日志

    • 管理应用日志

  • Troubleshooting 问题排查 10%

    • 排查应用失败故障

    • 排查控制层(control panel)故障

    • 排查工作节点(work node)故障

    • 排查网络故障

hashtag
考试说明和checklist

  • 注册考试

  • 检查系统要求

  • 选择考试日期

  • 获取考生手册

  • 验证姓名

  • 阅读重要提示

  • 参加考试

考试期间, 除了考试系统界面上的内容和按钮能操作外, 其它的最好不要动。所有考试无关的内容和资料不允许出现, 包括手机, 参考书等等。

考试的时候会提供一个Linux Server Terminal , 是基于Gateone 的web终端,一些快捷键可能跟一般的linux 终端软件不一样, 请提前了解和体验

考试由31个问题组成, 需要你用命令来解决这些问题

有8套环境, 31个问题在这8套环境里进行操作。

平均每套环境有3~5个问题。

cka-question

通过kubectl config use−context <cluster_name> 来切换不同的环境 (集群使用的的k8s 1.6.2版本)

获取集群信息,要指定对应的context,如 kubectl get no −l name=hk8s−node−1 −−context=hk8s

参考 官方考试手册arrow-up-right

hashtag
FAQ

  1. 考试费用?

300美元, 可以重考一次

  1. 考试时间长度?

最长4个小时,依赖考生的熟练程度

  1. 如何监考?

屏幕共享软件可以让监考官看到考生的屏幕, 所有的音频, 视频和屏幕共享流会被保留一段时间, 用于审查

  1. 系统要求?

chrome浏览器, 网络连接, 网络摄像头和麦克风 这个连接arrow-up-right可以帮忙检查系统要求 , 注意Select “Linux Foundation” as the Exam Sponsor and “CKA” as the Exam.

  1. 考试期间, 我可以利用什么资源么?

只能打开考试页面以及Kubernetes官网arrow-up-right

  1. 考试期间是否可以做笔记?

可以做笔记, 但是仅限于在考试控制页面上的工具上

  1. 需要什么证件?

包含考生照片的官方认证证件, 比如护照, 身份证, 驾驶证等(注意,需要证件上要有你的英文名称的全名, 对中国居民来讲, 可以使用护照) 需要注册一个Linux Foundation的账号, 到这里注册arrow-up-right

  1. 考试如何打分?

24小时内会自动打分, 72~75小时内会邮件发送认证结果

  1. 认证的有效期?

有效期2年, 在过期之前需要重新考试

  1. 取消和重订

在预定考试日期前24小时外,取消或重订, 可以获得完整退费

hashtag
复习资料

有个CNCF网站提供了免费的分级课程arrow-up-right课程文档arrow-up-right

除了认证大纲内容外, 还可以看看 feisky的kubernetes指南arrow-up-right 里面包含了上述认证的大部分内容。

该课程的课程大纲:

还有一个收费的课程arrow-up-right ($299)。

该课程的课程大纲:

培训体系arrow-up-right如下图所示。

CKA mindmap

hashtag
参考

上一页认证 Kubernetes 服务提供商(KCSP)说明下一页附录说明

最后更新于