kubernetes中文手册
  • 前言
    • 序言
  • 云原生
    • 云原生(Cloud Native)的定义
    • 云原生的设计哲学
    • Kubernetes 的诞生
    • Kubernetes 与云原生应用概览
    • 云原生应用之路 —— 从 Kubernetes 到云原生
    • 定义云原生应用
      • OAM
        • Workload
        • Component
        • Trait
        • Application Scope
        • Application Configuration
      • Crossplane
    • 云原生编程语言
      • 云原生编程语言 Ballerina
      • 云原生编程语言 Pulumi
    • 云原生的未来
  • 快速入门
    • 云原生新手入门指南
    • Play with Kubernetes
    • 快速部署一个云原生本地实验环境
    • 使用 Rancher 在阿里云上部署 Kubenretes 集群
  • 概念与原理
    • Kubernetes 架构
      • 设计理念
      • Etcd 解析
      • 开放接口
        • CRI - Container Runtime Interface(容器运行时接口)
        • CNI - Container Network Interface(容器网络接口)
        • CSI - Container Storage Interface(容器存储接口)
      • 资源对象与基本概念解析
    • Pod 状态与生命周期管理
      • Pod 概览
      • Pod 解析
      • Init 容器
      • Pause 容器
      • Pod 安全策略
      • Pod 的生命周期
      • Pod Hook
      • Pod Preset
      • Pod 中断与 PDB(Pod 中断预算)
    • 集群资源管理
      • Node
      • Namespace
      • Label
      • Annotation
      • Taint 和 Toleration(污点和容忍)
      • 垃圾收集
    • 控制器
      • Deployment
      • StatefulSet
      • DaemonSet
      • ReplicationController 和 ReplicaSet
      • Job
      • CronJob
      • Horizontal Pod Autoscaling
        • 自定义指标 HPA
      • 准入控制器(Admission Controller)
    • 服务发现与路由
      • Service
      • 拓扑感知路由
      • Ingress
        • Traefik Ingress Controller
      • Kubernetes Service API
        • Service API 简介
    • 身份与权限控制
      • ServiceAccount
      • 基于角色的访问控制(RBAC)
      • NetworkPolicy
    • 网络
      • Kubernetes 中的网络解析 —— 以 flannel 为例
      • Kubernetes 中的网络解析 —— 以 calico 为例
      • 具备 API 感知的网络和安全性管理开源软件 Cilium
        • Cilium 架构设计与概念解析
    • 存储
      • Secret
      • ConfigMap
        • ConfigMap 的热更新
      • Volume
      • 持久化卷(Persistent Volume)
      • Storage Class
      • 本地持久化存储
    • 集群扩展
      • 使用自定义资源扩展 API
      • 使用 CRD 扩展 Kubernetes API
      • Aggregated API Server
      • APIService
      • Service Catalog
    • 多集群管理
      • 多集群服务 API(Multi-Cluster Services API)
      • 集群联邦(Cluster Federation)
    • 资源调度
      • 服务质量等级(QoS)
  • 用户指南
    • 用户指南概览
    • 资源对象配置
      • 配置 Pod 的 liveness 和 readiness 探针
      • 配置 Pod 的 Service Account
      • Secret 配置
      • 管理 namespace 中的资源配额
    • 命令使用
      • Docker 用户过渡到 kubectl 命令行指南
      • kubectl 命令概览
      • kubectl 命令技巧大全
      • 使用 etcdctl 访问 Kubernetes 数据
    • 集群安全性管理
      • 管理集群中的 TLS
      • kubelet 的认证授权
      • TLS Bootstrap
      • 创建用户认证授权的 kubeconfig 文件
      • IP 伪装代理
      • 使用 kubeconfig 或 token 进行用户身份认证
      • Kubernetes 中的用户与身份认证授权
      • Kubernetes 集群安全性配置最佳实践
    • 访问 Kubernetes 集群
      • 访问集群
      • 使用 kubeconfig 文件配置跨集群认证
      • 通过端口转发访问集群中的应用程序
      • 使用 service 访问群集中的应用程序
      • 从外部访问 Kubernetes 中的 Pod
      • Cabin - Kubernetes 手机客户端
      • Lens - Kubernetes IDE/桌面客户端
      • Kubernator - 更底层的 Kubernetes UI
    • 在 Kubernetes 中开发部署应用
      • 适用于 Kubernetes 的应用开发部署流程
      • 迁移传统应用到 Kubernetes 中 —— 以 Hadoop YARN 为例
      • 使用 StatefulSet 部署用状态应用
  • 最佳实践
    • 最佳实践概览
    • 在 CentOS 上部署 Kubernetes 集群
      • 创建 TLS 证书和秘钥
      • 创建 kubeconfig 文件
      • 创建高可用 etcd 集群
      • 安装 kubectl 命令行工具
      • 部署 master 节点
      • 安装 flannel 网络插件
      • 部署 node 节点
      • 安装 kubedns 插件
      • 安装 dashboard 插件
      • 安装 heapster 插件
      • 安装 EFK 插件
    • 生产级的 Kubernetes 简化管理工具 kubeadm
      • 使用 kubeadm 在 Ubuntu Server 16.04 上快速构建测试集群
    • 服务发现与负载均衡
      • 安装 Traefik ingress
      • 分布式负载测试
      • 网络和集群性能测试
      • 边缘节点配置
      • 安装 Nginx ingress
      • 安装配置 DNS
        • 安装配置 Kube-dns
        • 安装配置 CoreDNS
    • 运维管理
      • Master 节点高可用
      • 服务滚动升级
      • 应用日志收集
      • 配置最佳实践
      • 集群及应用监控
      • 数据持久化问题
      • 管理容器的计算资源
    • 存储管理
      • GlusterFS
        • 使用 GlusterFS 做持久化存储
        • 使用 Heketi 作为 Kubernetes 的持久存储 GlusterFS 的 external provisioner
        • 在 OpenShift 中使用 GlusterFS 做持久化存储
      • GlusterD-2.0
      • Ceph
        • 用 Helm 托管安装 Ceph 集群并提供后端存储
        • 使用 Ceph 做持久化存储
        • 使用 rbd-provisioner 提供 rbd 持久化存储
      • OpenEBS
        • 使用 OpenEBS 做持久化存储
      • Rook
      • NFS
        • 利用 NFS 动态提供 Kubernetes 后端存储卷
    • 集群与应用监控
      • Heapster
        • 使用 Heapster 获取集群和对象的 metric 数据
      • Prometheus
        • 使用 Prometheus 监控 Kubernetes 集群
        • Prometheus 查询语言 PromQL 使用说明
      • 使用 Vistio 监控 Istio 服务网格中的流量
    • 分布式追踪
      • OpenTracing
    • 服务编排管理
      • 使用 Helm 管理 Kubernetes 应用
      • 构建私有 Chart 仓库
    • 持续集成与发布
      • 使用 Jenkins 进行持续集成与发布
      • 使用 Drone 进行持续集成与发布
    • 更新与升级
      • 手动升级 Kubernetes 集群
      • 升级 dashboard
    • 扩展控制器
      • OpenKruise
        • 原地升级
    • 安全策略
      • 开放策略代理(OPA)
      • 云原生安全
  • 服务网格
    • 服务网格(Service Mesh)
    • 企业级服务网格架构
      • 服务网格基础
      • 服务网格技术对比
      • 服务网格对比 API 网关
      • 采纳和演进
      • 定制和集成
      • 总结
    • Istio
      • 使用 Istio 前需要考虑的问题
      • Istio 中 sidecar 的注入规范及示例
      • 如何参与 Istio 社区及注意事项
      • Istio 免费学习资源汇总
      • Sidecar 的注入与流量劫持
      • Envoy Sidecar 代理的路由转发
      • Istio 如何支持虚拟机
      • Istio 支持虚拟机的历史
    • Envoy
      • Envoy 的架构与基本术语
      • Envoy 作为前端代理
      • Envoy mesh 教程
  • 领域应用
    • 领域应用概览
    • 微服务架构
      • 微服务中的服务发现
      • 使用 Java 构建微服务并发布到 Kubernetes 平台
        • Spring Boot 快速开始指南
    • 大数据
      • Spark 与 Kubernetes
        • Spark standalone on Kubernetes
        • 运行支持 Kubernetes 原生调度的 Spark 程序
    • Serverless 架构
      • 理解 Serverless
      • FaaS(函数即服务)
        • OpenFaaS 快速入门指南
      • Knative
    • 边缘计算
    • 人工智能
    • 可观察性
  • 开发指南
    • 开发指南概览
    • SIG 和工作组
    • 开发环境搭建
      • 本地分布式开发环境搭建(使用 Vagrant 和 Virtualbox)
    • 单元测试和集成测试
    • client-go 示例
      • client-go 中的 informer 源码分析
    • Operator
      • operator-sdk
    • kubebuilder
      • 使用 kubebuilder 创建 operator 示例
    • 高级开发指南
    • 社区贡献
    • Minikube
  • 社区及生态
    • 云原生计算基金会(CNCF)
      • CNCF 章程
      • CNCF 特别兴趣小组(SIG)说明
      • 开源项目加入 CNCF Sandbox 的要求
      • CNCF 中的项目治理
      • CNCF Ambassador
    • 认证及培训
      • 认证 Kubernetes 服务提供商(KCSP)说明
      • 认证 Kubernetes 管理员(CKA)说明
  • 附录
    • 附录说明
    • Kubernetes 中的应用故障排查
    • Kubernetes 相关资讯和情报链接
    • Docker 最佳实践
    • Kubernetes 使用技巧
    • Kubernetes 相关问题记录
    • Kubernetes 及云原生年度总结及展望
      • Kubernetes 与云原生 2017 年年终总结及 2018 年展望
      • Kubernetes 与云原生 2018 年年终总结及 2019 年展望
    • CNCF 年度报告解读
      • CNCF 2018 年年度报告解读
      • CNCF 2020 年年度报告解读
由 GitBook 提供支持
在本页
  • 认证详情
  • 考试说明和checklist
  • FAQ
  • 复习资料
  • 参考
  1. 社区及生态
  2. 认证及培训

认证 Kubernetes 管理员(CKA)说明

上一页认证 Kubernetes 服务提供商(KCSP)说明下一页附录说明

最后更新于3年前

这是 CNCF 的官方认证,详情请看。

认证详情

在3~4小时内用命令行进行排障, 解决问题, 相关知识点和权重

  • Installation, Configuration & Validation 安装,配置和验证12%

    • 设计一个k8s 集群

    • 安装k8s master 和 nodes

    • 配置安全的集群通信

    • 配置高可用的k8s集群

    • 知道如何获取k8s的发行的二进制文件

    • 提供底层的基础措施来部署一个集群

    • 选择一个网络方案

    • 选择你的基础设施配置

    • 在你的集群上配置端对端的测试

    • 分析端对端测试结果

    • 运行节点的端对端测试

  • Core Concepts 核心概念 19%

    • 理解k8s api原语

    • 理解k8s 架构

    • 理解services和其它网络相关原语

  • Application Lifecycle Management 应用生命周期管理 8%

    • 理解Deployment, 并知道如何进行rolling update 和 rollback

    • 知道各种配置应用的方式

    • 知道如何为应用扩容

    • 理解基本的应用自愈相关的内容

  • Networking 网络 11%

    • 理解在集群节点上配置网络

    • 理解pod的网络概念

    • 理解service networking

    • 部署和配置网络负载均衡器

    • 知道如何使用ingress 规则

    • 知道如何使用和配置cluster dns

    • 理解CNI

  • Storage 存储 7%

    • 理解持久化卷(pv),并知道如何创建它们

    • 理解卷(volumes)的access mode

    • 理解持久化卷声明(pvc)的原语

    • 理解k8s的存储对象(kubernetes storage objects)

    • 知道如何为应用配置持久化存储

  • Scheduling 调度 5%

    • 使用label选择器来调度pods

    • 理解Daemonset的角色

    • 理解resource limit 会如何影响pod 调度

    • 理解如何运行多个调度器, 以及如何配置pod使用它们

    • 不使用调度器, 手动调度一个pod

    • 查看和显示调度事件events

    • 知道如何配置kubernetes scheduler

  • Security 安全 12%

    • 知道如何配置认证和授权

    • 理解k8s安全相关原语

    • 理解如何配置网络策略(network policies)

    • 配合使用镜像的安全性

    • 定义安全上下文

    • 安全的持久化保存键值

  • Cluster Maintenance 集群维护 11%

    • 理解k8s的集群升级过程

    • 促进操作系统的升级

    • 补充备份和还原的方法论

  • Logging / Monitoring 日志/监控 5%

    • 理解如何监控所有的集群组件

    • 理解如何监控应用

    • 管理集群组件日志

    • 管理应用日志

  • Troubleshooting 问题排查 10%

    • 排查应用失败故障

    • 排查控制层(control panel)故障

    • 排查工作节点(work node)故障

    • 排查网络故障

考试说明和checklist

  • 注册考试

  • 检查系统要求

  • 选择考试日期

  • 获取考生手册

  • 验证姓名

  • 阅读重要提示

  • 参加考试

考试期间, 除了考试系统界面上的内容和按钮能操作外, 其它的最好不要动。所有考试无关的内容和资料不允许出现, 包括手机, 参考书等等。

考试的时候会提供一个Linux Server Terminal , 是基于Gateone 的web终端,一些快捷键可能跟一般的linux 终端软件不一样, 请提前了解和体验

考试由31个问题组成, 需要你用命令来解决这些问题

有8套环境, 31个问题在这8套环境里进行操作。

平均每套环境有3~5个问题。

通过kubectl config use−context <cluster_name> 来切换不同的环境 (集群使用的的k8s 1.6.2版本)

获取集群信息,要指定对应的context,如 kubectl get no −l name=hk8s−node−1 −−context=hk8s

FAQ

  1. 考试费用?

300美元, 可以重考一次

  1. 考试时间长度?

最长4个小时,依赖考生的熟练程度

  1. 如何监考?

屏幕共享软件可以让监考官看到考生的屏幕, 所有的音频, 视频和屏幕共享流会被保留一段时间, 用于审查

  1. 系统要求?

  1. 考试期间, 我可以利用什么资源么?

  1. 考试期间是否可以做笔记?

可以做笔记, 但是仅限于在考试控制页面上的工具上

  1. 需要什么证件?

  1. 考试如何打分?

24小时内会自动打分, 72~75小时内会邮件发送认证结果

  1. 认证的有效期?

有效期2年, 在过期之前需要重新考试

  1. 取消和重订

在预定考试日期前24小时外,取消或重订, 可以获得完整退费

复习资料

该课程的课程大纲:

Welcome & Introduction
Container Orchestration
Kubernetes
Kubernetes Architecture - Overview
Installing Kubernetes
Setting Up a Single Node Kubernetes Cluster Using Minikube
Accessing Minikube
Kubernetes Building Blocks
Services
Deploying a Stand-Alone Application
Kubernetes Volume Management
Deploying a Multi-Tier Application
ConfigMaps and Secrets
Ingress
Advanced Topics - Overview
Kubernetes Community
Final Exam
ps: 个人觉得这个课程可以不用学, 直接看文档就行了 。

该课程的课程大纲:

Kubernetes Fundamentals
Chapter 1. Course Introduction
Chapter 2. Basics of Kubernetes
Chapter 3. Kubernetes Architecture
Chapter 4. Kubernetes Installation and Configuration
Chapter 5. Accessing a k8s Cluster and Using the API
Chapter 6. Replication Controllers and Deployments
Chapter 7. Volumes and Application Data
Chapter 8. Services
Chapter 9. Ingress
Chapter 10. Additional API Objects
Chapter 11. Scheduling
Chapter 12. Logging, Monitoring, and Troubleshooting
Chapter 13. Third-Party Resources
Chapter 14. Kubernetes Federation
Chapter 15. Helm
Chapter 16. Security
ps: 个人觉得这个课程太贵了,为了省点钱 ,  仔细研究下文档就行了 。

参考

参考

chrome浏览器, 网络连接, 网络摄像头和麦克风 可以帮忙检查系统要求 , 注意Select “Linux Foundation” as the Exam Sponsor and “CKA” as the Exam.

只能打开考试页面以及

包含考生照片的官方认证证件, 比如护照, 身份证, 驾驶证等(注意,需要证件上要有你的英文名称的全名, 对中国居民来讲, 可以使用护照) 需要注册一个Linux Foundation的账号, 到

有个CNCF网站提供了免费的 和

除了认证大纲内容外, 还可以看看 里面包含了上述认证的大部分内容。

还有一个 ($299)。

如下图所示。

官方介绍
官方考试手册
这个连接
Kubernetes官网
这里注册
Kubernetes-Learning-Resources
Kubernetes-Certified-Administrator
培训课程导图
新手训练营
Linux Foundation 提供的免费入门课程
分级课程
课程文档
feisky的kubernetes指南
收费的课程
培训体系
Kubernetes认证服务提供商(KCSP) - github.com
Certified Kubernetes Administrator (CKA) - cncf.io
cka-question
CKA mindmap