1. 列出环境内所有的pv 并以 name字段排序(使用kubectl自带排序功能)

kubectl get pv --sort-by=.metadata.name

2. 列出指定pod的日志中状态为Error的行,并记录在指定的文件上

kubectl logs <podname> | grep bash > /opt/KUCC000xxx/KUCC000xxx.txt

3.列出k8s可用的节点,不包含不可调度的 和 NoReachable的节点,并把数字写入到文件里

#笨方法,人工数

kubectl get nodes

参考:kubernetes备忘:https://kubernetes.io/docs/reference/kubectl/cheatsheet/

4.创建一个pod名称为nginx,并将其调度到节点为 disk=stat上

apiVersion: v1

kind: Pod

metadata:

  name: nginx

  labels:

    env: test

spec:

  containers:

  - name: nginx

    image: nginx

    imagePullPolicy: IfNotPresent

  nodeSelector:

    disktype: ssd

参考:将pod分配给节点,https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/

5. 提供一个pod的yaml,要求添加Init Container,Init Container的作用是创建一个空文件,pod的Containers判断文件是否存在,不存在则退出

apiVersion: v1

kind: Pod

metadata:

  name: init-demo

spec:

  containers:

  - name:  nginx

    image:  busybox:1.28

    ports:

    - containerPort:

    command:['sh', '-c', 'if [ ! -e "/opt/myfile"]; then exit;fi;']

    volumeMounts:

    - name: workdir

      mountPath: /opt/

  # These containers are run during pod initialization

  initContainers:

  - name: install

    image: busybox

    command: ['sh', '-c', 'touch -p /opt/myfile']

    volumeMounts:

    - name: workdir

      mountPath: /opt/

  volumes:

  - name: workdir

    emptyDir: {}

参考:Init Container https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-initialization/#creating-a-pod-that-has-an-init-container

https://kubernetes.io/docs/concepts/workloads/pods/init-containers/

6. 指定在命名空间内创建一个pod名称为test,内含四个指定的镜像nginx、redis、memcached、busybox

必须自己写 yaml

7.创建一个pod名称为test,镜像为nginx,Volume名称cache-volume为挂在在/data目录下,且Volume是non-Persistent的

apiVersion: v1

kind: Pod

metadata:

  name: test-pod

spec:

  containers:

  - name: test

    image: nginx

    volumeMounts:

    - mountPath: /data

      name: cache-volume

  volumes:

  - name: cache-volume

    emptyDir: {}

参考:volume : https://kubernetes.io/docs/concepts/storage/volumes/#local

8. 列出Service名为test下的pod 并找出使用CPU使用率最高的一个,将pod名称写入文件中

#使用-o wide 获取service test的SELECTOR

kubectl get svc test -o wide

##获取结果我就随便造了

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR

test ClusterIP None <none> /TCP 50d app=wordpress,tier=mysql

#获取对应SELECTOR的pod使用率,找到最大那个写入文件中

kubectl top pods -l 'app=wordpress,tier=mysql'

9.创建一个Pod名称为nginx-app,镜像为nginx,并根据pod创建名为nginx-app的Service,type为NodePort

kubectl run nginx-app --image=nginx

之后创建service

apiVersion: v1

kind: Service

metadata:

  name: nginx-app

spec:

  selector:

    run: nginx-app

  ports:

  - name: http

    protocol: TCP

    port:

    targetPort:

  - name: https

    protocol: TCP

    port:

    targetPort:

  type: NodePort

参考:service  https://kubernetes.io/docs/concepts/services-networking/service/

10.创建一个nginx的Workload,保证其在每个节点上运行,注意不要覆盖节点原有的Tolerations

这道题直接复制文档的yaml太长了,由于damonSet的格式和Deployment格式差不多,我用旁门左道的方法 先创建Deploy,再修改,这样速度会快一点

kubectl run nginx --image=nginx:1.17. -oyaml > nginx-daemonset.yaml
# 修改yaml文件
vi nginx-daemonset.yaml
#修改apiVersion和kind

#apiVersion: extensions/v1beta1

#kind: Deployment

apiVersion:apps/v1

kind: DaemonSet

metadata:

  creationTimestamp: null

  labels:

    run: nginx

  name: nginx

spec:

#去掉replicas

# replicas:

  selector:

    matchLabels:

      run: nginx

  strategy: {}

  template:

    metadata:

      creationTimestamp: null

      labels:

        run: nginx

    spec:

      containers:

      - image: nginx

        name: nginx

        resources: {}

status: {}

11. 将deployment为nginx-app的副本数从1变成4。

#方法1

kubectl scale  --replicas= deployment nginx-app

#方法2,使用edit命令将replicas改成4

kubectl edit deploy nginx-app

参考: https://kubernetes.io/docs/tasks/run-application/run-stateless-application-deployment/#scaling-the-application-by-increasing-the-replica-count

https://kubernetes.io/docs/reference/kubectl/cheatsheet/

12. 创建nginx-app的deployment ,使用镜像为nginx:1.11.0-alpine ,修改镜像为1.11.3-alpine,并记录升级,再使用回滚,将镜像回滚至nginx:1.11.0-alpine

# 创建nginx-app的deployment

kubectl run nginx-app --image=nginx:1.11.-alpine --record

# 修改镜像,nginx-app为container的名字

kubectl set image deployment nginx-app nginx-app=nginx:1.11.-alipne

# 回滚

kubectl rollout undo deployment nginx-app

参考:https://kubernetes.io/docs/reference/kubectl/cheatsheet/

13. 根据已有的一个nginx的pod、创建名为nginx的svc、并使用nslookup查找出service dns记录,pod的dns记录并分别写入到指定的文件中

#创建一个服务

kubectl create svc nodeport nginx --tcp=:

#创建一个指定版本的busybox,用于执行nslookup

kubectl create -f https://k8s.io/examples/admin/dns/busybox.yaml

#将svc的dns记录写入文件中

kubectl exec -ti busybox -- nslookup nginx > 指定文件

#获取pod的ip地址

kubectl get pod nginx -o yaml

#将获取的pod ip地址使用nslookup查找dns记录

kubectl exec -ti busybox -- nslookup <Pod ip>

考点:网络相关,DNS解析

参考:https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/

14. 创建Secret 名为mysecret,内含有password字段,值为bob,然后 在pod1里 使用ENV进行调用,Pod2里使用Volume挂载在/data 下

#将密码值使用base64加密,记录在Notepad里

echo -n 'bob' | base64

secret.yaml

apiVersion: v1

kind: Secret

metadata:

  name: mysecret

type: Opaque

data:

  password: Ym9i

pod1.yaml   使用env进行调用

apiVersion: v1

kind: Pod

metadata:

  name: pod2

spec:

  containers:

  - name: mycontainer

    image: redis

    env:

      - name: SECRET_PASSWORD

        valueFrom:

          secretKeyRef:

            name: mysecret

            key: password

pod2.yaml   挂载到data目录下

apiVersion: v1

kind: Pod

metadata:

  name: pod1

spec:

  containers:

  - name: mypod

    image: nginx

    volumeMounts:

    - name: mysecret

      mountPath: "/data"

      readOnly: true

  volumes:

  - name: mysecret

    secret:

      secretName: mysecret

参考:https://kubernetes.io/docs/concepts/configuration/secret/

15. 使node1节点不可调度,并重新分配该节点上的pod

#直接drain会出错,需要添加--ignore-daemonsets --delete-local-data参数

kubectl drain node node1  --ignore-daemonsets --delete-local-data

参考:https://kubernetes.io/docs/tasks/administer-cluster/safely-drain-node/

16. 使用etcd 备份功能备份etcd(提供enpoints,ca、cert、key)

ETCDCTL_API= etcdctl --endpoints https://127.0.0.1:2379 \

--cacert=ca.pem --cert=cert.pem --key=key.pem \

snapshot save snapshotdb

参考: https://kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/#backing-up-an-etcd-cluster

17. 给出一个失联节点的集群,排查节点故障,要保证改动是永久的。

#查看集群状态

kubectl get nodes

#查看故障节点信息

kubectl describe node node1

#Message显示kubelet无法访问(记不清了)

#进入故障节点

ssh node1

#查看节点中的kubelet进程

ps -aux | grep kubelete

#没找到kubelet进程,查看kubelet服务状态

systemctl status kubelet.service

#kubelet服务没启动,启动服务并观察

systemctl start kubelet.service

#启动正常,enable服务

systemctl enable kubelet.service 

#回到考试节点并查看状态

exit

kubectl get nodes #正常

参考:https://kubernetes.io/docs/tasks/debug-application-cluster/debug-cluster/

18. 创建一个pv,类型是hostPath,位于/data中,大小1G,模式ReadOnlyMany

apiVersion: v1

kind: PersistentVolume

metadata:

  name: pv-host

spec:

  capacity:

    storage: 1Gi

  volumeMode: Filesystem

  accessModes:

    - ReadWriteMany

  persistentVolumeReclaimPolicy: Recycle

  storageClassName: slow

  hostPath:

    path: /data

参考: https://kubernetes.io/docs/concepts/storage/persistent-volumes/

19. 给出一个集群,将节点node1添加到集群中,并使用TLS bootstrapping

参考:https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/#kube-controller-manager-configuration

https://blog.fanfengqiang.com/2019/03/11/kubernetes-TLS-Bootstrapping%E9%85%8D%E7%BD%AE/

kubernetes学习:CKA考试题的更多相关文章

  1. Kubernetes学习之路目录

    Kubernetes基础篇 环境说明 版本说明 系统环境 Centos 7.2 Kubernetes版本 v1.11.2 Docker版本 v18.09 Kubernetes学习之路(一)之概念和架构 ...

  2. kubernetes学习资源

    参考文章: 1.kubernetes学习资源 1. <Kubernetes与云原生应用>系列之Kubernetes的系统架构与设计理念 2.[docker专业介绍的网站dockerinfo ...

  3. Kubernetes 学习笔记(一):基础概念

    个人笔记,仅本人查阅使用,不保证正确. 零.微服务 微服务架构专注于应用解耦合,通过将应用彻底地组件化和服务化,每个微服务只包含一个非常小的功能,比如权限管理.日志收集等等.由这一组微服务组合起来,提 ...

  4. Kubernetes学习笔记(八):Deployment--声明式的升级应用

    概述 本文核心问题是:如何升级应用. 对于Pod的更新有两种策略: 一是删除全部旧Pod之后再创建新Pod.好处是,同一时间只会有一个版本的应用存在:缺点是,应用有一段时间不可用. 二是先创建新Pod ...

  5. kubernetes学习:CKA考试认证

    考点 CKA认证针对考核成为当业界的Kubernetes管理员所需的技能. CKA认证考试包括这些一般领域及其在考试中的权重: 应用程序生命周期管理 -  8% 安装.配置和验证 -  12% 核心概 ...

  6. kubernetes学习:CKA考试认证(二)

    1. 它题的意思是 在 development 名称空间里面 找到名为 baz的 service 然后通过这个service的selector 找出 对应的pod . 要用   kubectl des ...

  7. kubernetes学习01—kubernetes介绍

    本文收录在容器技术学习系列文章总目录 一.简介 1.Kubernetes代码托管在GitHub上:https://github.com/kubernetes/kubernetes/. 2.Kubern ...

  8. kubernetes学习14—Dashboard搭建和认证

    本文收录在容器技术学习系列文章总目录 一.介绍 Kubernetes Dashboard是Kubernetes集群的基于Web的通用UI.它允许用户管理在群集中运行的应用程序并对其进行故障排除,以及管 ...

  9. 深入剖析Kubernetes学习笔记:开篇词(00)

    一.关于Kubernetes初学的疑惑 就在这场因"容器"而起的技术变革中,kubernetes项目已经成为容器技术的事实标准,重新定义了基础设置领域对应用编排与管理的种种可能 1 ...

随机推荐

  1. Linux rpm yum

    RPM : 1 rpm -q  子选项  软件名 -a :列出已安装所有的软件包 -i :查看指定软件的详细信息 -l:查看指定软件的文件安装清单 -f:查看某个目录.文件是哪个包带来的 rpm -q ...

  2. 执行nvidia-smi出错

    执行nvidia-smi出错 NVIDIA-SMI has failed because it couldn't communicate with the NVIDIA driver. Make su ...

  3. maven将本地jar包引入本地maven仓库命令

    一.maven安装命令.cmd窗口,idea中均可 mvn install:install-file -Dfile=F:\coding2pay\pay\lib/wxpay-sdk-.jar -Dgro ...

  4. linux 默认为ipv6的话 ,如果设置ipv4?

    第一步:查出是ens33 第二步:修改文件 对比下方修改就ok TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFRO ...

  5. 10分钟搭建Kubernetes容器集群平台(kubeadm)

    官方提供Kubernetes部署3种方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用.不能用于生产环境 ...

  6. BZOJ2238 Mst[最小生成树+树剖+线段树]

    跑一遍mst.对于非mst上的边,显然删掉不影响. 如果删边在树上,相当于这时剩下两个连通块.可以证明要重新构成mst只需要再加一条连接两个连通块的最小边,不会证,yy一下,因为原来连通块连的边权和已 ...

  7. jquery实现静态页面include

    最近在写一套前端页面,发现每个页面都复制一遍公共头.尾,十分不方便.于是就想能否也像PHP模板引擎一样,使用include引入公共文件,这便是接下来这段代码的意义.我们先来总结一下需求: 1.可以像使 ...

  8. Python之PyLint自动检查代码

    PyLint的下载地址:https://pypi.python.org/pypi/pylint PyLint的官网:http://www.pylint.org/ 从源码发行版安装,解压文件包并且运行 ...

  9. yii框架学习(二)

    模型 orderby的使用:->orderBy(['addtime'=>SORT_DESC, 'sort'=>SORT_ASC])->all() 在使用find()查询的时候, ...

  10. jquery button选择器 语法

    jquery button选择器 语法 作用::button 选择器选取类型为 button 的 <button> 元素和 <input> 元素.大理石平台价格表 语法:$(& ...