Kubernetes Handbook
  • Kubernetes 中文指南/云原生应用架构实践手册
  • 前言
    • 序言
  • 云原生
    • 云原生(Cloud Native)的定义
    • 云原生的设计哲学
    • Play with Kubernetes
    • 快速部署一个云原生本地实验环境
    • 使用Rancher在阿里云上部署Kubenretes集群
    • Kubernetes与云原生应用概览
    • 云原生应用之路——从Kubernetes到Cloud Native
    • 云原生编程语言
      • 云原生编程语言Ballerina
      • 云原生编程语言Pulumi
    • 云原生的未来
  • 概念与原理
    • Kubernetes架构
      • 设计理念
      • Etcd解析
      • 开放接口
        • CRI - Container Runtime Interface(容器运行时接口)
        • CNI - Container Network Interface(容器网络接口)
        • CSI - Container Storage Interface(容器存储接口)
    • Kubernetes中的网络
      • Kubernetes中的网络解析——以flannel为例
      • Kubernetes中的网络解析——以calico为例
      • 具备API感知的网络和安全性管理开源软件Cilium
        • Cilium架构设计与概念解析
    • 资源对象与基本概念解析
    • Pod状态与生命周期管理
      • Pod概览
      • Pod解析
      • Init容器
      • Pause容器
      • Pod安全策略
      • Pod的生命周期
      • Pod Hook
      • Pod Preset
      • Pod中断与PDB(Pod中断预算)
    • 集群资源管理
      • Node
      • Namespace
      • Label
      • Annotation
      • Taint和Toleration(污点和容忍)
      • 垃圾收集
    • 控制器
      • Deployment
      • StatefulSet
      • DaemonSet
      • ReplicationController和ReplicaSet
      • Job
      • CronJob
      • Horizontal Pod Autoscaling
        • 自定义指标HPA
      • 准入控制器(Admission Controller)
    • 服务发现
      • Service
      • Ingress
        • Traefik Ingress Controller
    • 身份与权限控制
      • ServiceAccount
      • RBAC——基于角色的访问控制
      • NetworkPolicy
    • 存储
      • Secret
      • ConfigMap
        • ConfigMap的热更新
      • Volume
      • Persistent Volume(持久化卷)
      • Storage Class
      • 本地持久化存储
    • 集群扩展
      • 使用自定义资源扩展API
      • 使用CRD扩展Kubernetes API
      • Aggregated API Server
      • APIService
      • Service Catalog
    • 资源调度
      • QoS(服务质量等级)
  • 用户指南
    • 用户指南
    • 资源对象配置
      • 配置Pod的liveness和readiness探针
      • 配置Pod的Service Account
      • Secret配置
      • 管理namespace中的资源配额
    • 命令使用
      • Docker用户过渡到kubectl命令行指南
      • kubectl命令概览
      • kubectl命令技巧大全
      • 使用etcdctl访问kubernetes数据
    • 集群安全性管理
      • 管理集群中的TLS
      • kubelet的认证授权
      • TLS bootstrap
      • 创建用户认证授权的kubeconfig文件
      • IP伪装代理
      • 使用kubeconfig或token进行用户身份认证
      • Kubernetes中的用户与身份认证授权
      • Kubernetes集群安全性配置最佳实践
    • 访问Kubernetes集群
      • 访问集群
      • 使用kubeconfig文件配置跨集群认证
      • 通过端口转发访问集群中的应用程序
      • 使用service访问群集中的应用程序
      • 从外部访问Kubernetes中的Pod
      • Cabin - Kubernetes手机客户端
      • Kubernetic - Kubernetes桌面客户端
      • Kubernator - 更底层的Kubernetes UI
    • 在Kubernetes中开发部署应用
      • 适用于kubernetes的应用开发部署流程
      • 迁移传统应用到Kubernetes中——以Hadoop YARN为例
      • 使用StatefulSet部署用状态应用
  • 最佳实践
    • 最佳实践概览
    • 在CentOS上部署Kubernetes集群
      • 创建TLS证书和秘钥
      • 创建kubeconfig文件
      • 创建高可用etcd集群
      • 安装kubectl命令行工具
      • 部署master节点
      • 安装flannel网络插件
      • 部署node节点
      • 安装kubedns插件
      • 安装dashboard插件
      • 安装heapster插件
      • 安装EFK插件
    • 生产级的Kubernetes简化管理工具kubeadm
      • 使用kubeadm在Ubuntu Server 16.04上快速构建测试集群
    • 服务发现与负载均衡
      • 安装Traefik ingress
      • 分布式负载测试
      • 网络和集群性能测试
      • 边缘节点配置
      • 安装Nginx ingress
      • 安装配置DNS
        • 安装配置Kube-dns
        • 安装配置CoreDNS
    • 运维管理
      • Master节点高可用
      • 服务滚动升级
      • 应用日志收集
      • 配置最佳实践
      • 集群及应用监控
      • 数据持久化问题
      • 管理容器的计算资源
      • 集群联邦
    • 存储管理
      • GlusterFS
        • 使用GlusterFS做持久化存储
        • 使用Heketi作为Kubernetes的持久存储GlusterFS的external provisioner
        • 在OpenShift中使用GlusterFS做持久化存储
      • GlusterD-2.0
      • Ceph
        • 用Helm托管安装Ceph集群并提供后端存储
        • 使用Ceph做持久化存储
        • 使用rbd-provisioner提供rbd持久化存储
      • OpenEBS
        • 使用OpenEBS做持久化存储
      • Rook
      • NFS
        • 利用NFS动态提供Kubernetes后端存储卷
    • 集群与应用监控
      • Heapster
        • 使用Heapster获取集群和对象的metric数据
      • Prometheus
        • 使用Prometheus监控kubernetes集群
        • Prometheus查询语言PromQL使用说明
      • 使用Vistio监控Istio服务网格中的流量
    • 分布式跟踪
      • OpenTracing
    • 服务编排管理
      • 使用Helm管理Kubernetes应用
      • 构建私有Chart仓库
    • 持续集成与发布
      • 使用Jenkins进行持续集成与发布
      • 使用Drone进行持续集成与发布
    • 更新与升级
      • 手动升级Kubernetes集群
      • 升级dashboard
  • 领域应用
    • 领域应用概览
    • 微服务架构
      • 微服务中的服务发现
      • 使用Java构建微服务并发布到Kubernetes平台
        • Spring Boot快速开始指南
    • Service Mesh 服务网格
      • 企业级服务网格架构
        • Service Mesh基础
        • Service Mesh技术对比
        • 采纳和演进
        • 定制和集成
        • 总结
      • Istio
        • 安装并试用Istio service mesh
        • 配置请求的路由规则
        • 安装和拓展Istio service mesh
        • 集成虚拟机
        • Istio中sidecar的注入规范及示例
        • 如何参与Istio社区及注意事项
        • Istio教程
        • Istio免费学习资源汇总
        • 深入理解Istio Service Mesh中的Envoy Sidecar注入与流量劫持
        • 深入理解Istio Service Mesh中的Envoy Sidecar代理的路由转发
      • Linkerd
        • Linkerd 使用指南
      • Conduit
        • Condiut概览
        • 安装Conduit
      • Envoy
        • Envoy的架构与基本术语
        • Envoy作为前端代理
        • Envoy mesh教程
      • SOFAMesh
        • SOFAMesh中的Dubbo on x-protocol
      • MOSN
        • 使用 MOSN 构建 SOFAMesh
    • 大数据
      • Spark standalone on Kubernetes
      • 运行支持Kubernetes原生调度的Spark程序
    • Serverless架构
      • 理解Serverless
      • FaaS-函数即服务
        • OpenFaaS快速入门指南
    • 边缘计算
    • 人工智能
  • 开发指南
    • 开发指南概览
    • SIG和工作组
    • 开发环境搭建
      • 本地分布式开发环境搭建(使用Vagrant和Virtualbox)
    • 单元测试和集成测试
    • client-go示例
    • Operator
      • operator-sdk
    • kubebuilder
    • 高级开发指南
    • 社区贡献
    • Minikube
  • CNCF(云原生计算基金会)
    • CNCF - 云原生计算基金会简介
    • CNCF章程
    • CNCF特别兴趣小组(SIG)说明
    • 开源项目加入CNCF Sandbox的要求
    • CNCF中的项目治理
    • CNCF Ambassador
  • 附录
    • 附录说明
    • Kubernetes中的应用故障排查
    • Kubernetes相关资讯和情报链接
    • Docker最佳实践
    • 使用技巧
    • 问题记录
    • Kubernetes版本更新日志
      • Kubernetes1.7更新日志
      • Kubernetes1.8更新日志
      • Kubernetes1.9更新日志
      • Kubernetes1.10更新日志
      • Kubernetes1.11更新日志
      • Kubernetes1.12更新日志
      • Kubernetes1.13更新日志
      • Kubernetes1.14更新日志
      • Kubernetes1.15更新日志
    • Kubernetes及云原生年度总结及展望
      • Kubernetes与云原生2017年年终总结及2018年展望
      • Kubernetes与云原生2018年年中总结及2019年展望
    • CNCF年度报告解读
      • CNCF 2018年年度报告解读
    • Kubernetes认证服务提供商(KCSP)说明
    • 认证Kubernetes管理员(CKA)说明
Powered by GitBook
On this page
  • 认证详情
  • 考试说明和checklist
  • FAQ
  • 复习资料

Was this helpful?

  1. 附录

认证Kubernetes管理员(CKA)说明

PreviousKubernetes认证服务提供商(KCSP)说明

Last updated 5 years ago

Was this helpful?

这是CNCF的官方认证,详情请看。

认证详情

在3~4小时内用命令行进行排障, 解决问题, 相关知识点和权重

  • Installation, Configuration & Validation 安装,配置和验证12%

    • 设计一个k8s 集群

    • 安装k8s master 和 nodes

    • 配置安全的集群通信

    • 配置高可用的k8s集群

    • 知道如何获取k8s的发行的二进制文件

    • 提供底层的基础措施来部署一个集群

    • 选择一个网络方案

    • 选择你的基础设施配置

    • 在你的集群上配置端对端的测试

    • 分析端对端测试结果

    • 运行节点的端对端测试

  • Core Concepts 核心概念 19%

    • 理解k8s api原语

    • 理解k8s 架构

    • 理解services和其它网络相关原语

  • Application Lifecycle Management 应用生命周期管理 8%

    • 理解Deployment, 并知道如何进行rolling update 和 rollback

    • 知道各种配置应用的方式

    • 知道如何为应用扩容

    • 理解基本的应用自愈相关的内容

  • Networking 网络 11%

    • 理解在集群节点上配置网络

    • 理解pod的网络概念

    • 理解service networking

    • 部署和配置网络负载均衡器

    • 知道如何使用ingress 规则

    • 知道如何使用和配置cluster dns

    • 理解CNI

  • Storage 存储 7%

    • 理解持久化卷(pv),并知道如何创建它们

    • 理解卷(volumes)的access mode

    • 理解持久化卷声明(pvc)的原语

    • 理解k8s的存储对象(kubernetes storage objects)

    • 知道如何为应用配置持久化存储

  • Scheduling 调度 5%

    • 使用label选择器来调度pods

    • 理解Daemonset的角色

    • 理解resource limit 会如何影响pod 调度

    • 理解如何运行多个调度器, 以及如何配置pod使用它们

    • 不使用调度器, 手动调度一个pod

    • 查看和显示调度事件events

    • 知道如何配置kubernetes scheduler

  • Security 安全 12%

    • 知道如何配置认证和授权

    • 理解k8s安全相关原语

    • 理解如何配置网络策略(network policies)

    • 配合使用镜像的安全性

    • 定义安全上下文

    • 安全的持久化保存键值

  • Cluster Maintenance 集群维护 11%

    • 理解k8s的集群升级过程

    • 促进操作系统的升级

    • 补充备份和还原的方法论

  • Logging / Monitoring 日志/监控 5%

    • 理解如何监控所有的集群组件

    • 理解如何监控应用

    • 管理集群组件日志

    • 管理应用日志

  • Troubleshooting 问题排查 10%

    • 排查应用失败故障

    • 排查控制层(control panel)故障

    • 排查工作节点(work node)故障

    • 排查网络故障

考试说明和checklist

  • 注册考试

  • 检查系统要求

  • 选择考试日期

  • 获取考生手册

  • 验证姓名

  • 阅读重要提示

  • 参加考试

考试期间, 除了考试系统界面上的内容和按钮能操作外, 其它的最好不要动。所有考试无关的内容和资料不允许出现, 包括手机, 参考书等等。

考试的时候会提供一个Linux Server Terminal , 是基于Gateone 的web终端,一些快捷键可能跟一般的linux 终端软件不一样, 请提前了解和体验

考试由31个问题组成, 需要你用命令来解决这些问题

有8套环境, 31个问题在这8套环境里进行操作。

平均每套环境有3~5个问题。

通过kubectl config use−context 来切换不同的环境 (集群使用的的k8s 1.6.2版本)

获取集群信息,要指定对应的context,如 kubectl get no −l name=hk8s−node−1 −−context=hk8s

FAQ

  1. 考试费用?

    300美元, 可以重考一次

  2. 考试时间长度?

    最长4个小时,依赖考生的熟练程度

  3. 如何监考?

    屏幕共享软件可以让监考官看到考生的屏幕, 所有的音频, 视频和屏幕共享流会被保留一段时间, 用于审查

  4. 系统要求?

  5. 考试期间, 我可以利用什么资源么?

  6. 考试期间是否可以做笔记?

    可以做笔记, 但是仅限于在考试控制页面上的工具上

  7. 需要什么证件?

  8. 考试如何打分?

    24小时内会自动打分, 72~75小时内会邮件发送认证结果

  9. 认证的有效期?

    有效期2年, 在过期之前需要重新考试

  10. 取消和重订

    在预定考试日期前24小时外,取消或重订, 可以获得完整退费

复习资料

该课程的课程大纲:

Welcome & Introduction
Container Orchestration
Kubernetes
Kubernetes Architecture - Overview
Installing Kubernetes
Setting Up a Single Node Kubernetes Cluster Using Minikube
Accessing Minikube
Kubernetes Building Blocks
Services
Deploying a Stand-Alone Application
Kubernetes Volume Management
Deploying a Multi-Tier Application
ConfigMaps and Secrets
Ingress
Advanced Topics - Overview
Kubernetes Community
Final Exam
ps: 个人觉得这个课程可以不用学, 直接看文档就行了 。

该课程的课程大纲:

Kubernetes Fundamentals
Chapter 1. Course Introduction
Chapter 2. Basics of Kubernetes
Chapter 3. Kubernetes Architecture
Chapter 4. Kubernetes Installation and Configuration
Chapter 5. Accessing a k8s Cluster and Using the API
Chapter 6. Replication Controllers and Deployments
Chapter 7. Volumes and Application Data
Chapter 8. Services
Chapter 9. Ingress
Chapter 10. Additional API Objects
Chapter 11. Scheduling
Chapter 12. Logging, Monitoring, and Troubleshooting
Chapter 13. Third-Party Resources
Chapter 14. Kubernetes Federation
Chapter 15. Helm
Chapter 16. Security
ps: 个人觉得这个课程太贵了,为了省点钱 ,  仔细研究下文档就行了 。

参考

chrome浏览器, 网络连接, 网络摄像头和麦克风 可以帮忙检查系统要求 , 注意Select “Linux Foundation” as the Exam Sponsor and “CKA” as the Exam.

只能打开考试页面以及

包含考生照片的官方认证证件, 比如护照, 身份证, 驾驶证等(注意,需要证件上要有你的英文名称的全名, 对中国居民来讲, 可以使用护照) 需要注册一个Linux Foundation的账号, 到

有个CNCF网站提供了免费的 和

除了认证大纲内容外, 还可以看看 里面包含了上述认证的大部分内容。

还有一个 ($299)

From:

官方介绍
官方考试手册
这个连接
Kubernetes官网
这里注册
Kubernetes-Learning-Resources
Kubernetes-Certified-Administrator
培训课程导图
新手训练营
Linux Foundation 提供的免费入门课程
分级课程
课程文档
feisky的kubernetes指南
收费的课程
培训体系
Github_hackstoic
cka-question
CKA mindmap