1. 列出环境内所有的pv 并以 name字段排序(使用kubectl自带排序功能)

kubectl get pv --sort-by=.metadata.name

2. 列出指定pod的日志中状态为Error的行,并记录在指定的文件上

kubectl logs <podname> | grep bash > /opt/KUCC000xxx/KUCC000xxx.txt

3.列出k8s可用的节点,不包含不可调度的 和 NoReachable的节点,并把数字写入到文件里

#笨方法,人工数

kubectl get nodes

参考:kubernetes备忘:https://kubernetes.io/docs/reference/kubectl/cheatsheet/

4.创建一个pod名称为nginx,并将其调度到节点为 disk=stat上

apiVersion: v1

kind: Pod

metadata:

  name: nginx

  labels:

    env: test

spec:

  containers:

  - name: nginx

    image: nginx

    imagePullPolicy: IfNotPresent

  nodeSelector:

    disktype: ssd

参考:将pod分配给节点,https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/

5. 提供一个pod的yaml,要求添加Init Container,Init Container的作用是创建一个空文件,pod的Containers判断文件是否存在,不存在则退出

apiVersion: v1

kind: Pod

metadata:

  name: init-demo

spec:

  containers:

  - name:  nginx

    image:  busybox:1.28

    ports:

    - containerPort:

    command:['sh', '-c', 'if [ ! -e "/opt/myfile"]; then exit;fi;']

    volumeMounts:

    - name: workdir

      mountPath: /opt/

  # These containers are run during pod initialization

  initContainers:

  - name: install

    image: busybox

    command: ['sh', '-c', 'touch -p /opt/myfile']

    volumeMounts:

    - name: workdir

      mountPath: /opt/

  volumes:

  - name: workdir

    emptyDir: {}

参考:Init Container https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-initialization/#creating-a-pod-that-has-an-init-container

https://kubernetes.io/docs/concepts/workloads/pods/init-containers/

6. 指定在命名空间内创建一个pod名称为test,内含四个指定的镜像nginx、redis、memcached、busybox

必须自己写 yaml

7.创建一个pod名称为test,镜像为nginx,Volume名称cache-volume为挂在在/data目录下,且Volume是non-Persistent的

apiVersion: v1

kind: Pod

metadata:

  name: test-pod

spec:

  containers:

  - name: test

    image: nginx

    volumeMounts:

    - mountPath: /data

      name: cache-volume

  volumes:

  - name: cache-volume

    emptyDir: {}

参考:volume : https://kubernetes.io/docs/concepts/storage/volumes/#local

8. 列出Service名为test下的pod 并找出使用CPU使用率最高的一个,将pod名称写入文件中

#使用-o wide 获取service test的SELECTOR

kubectl get svc test -o wide

##获取结果我就随便造了

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR

test ClusterIP None <none> /TCP 50d app=wordpress,tier=mysql

#获取对应SELECTOR的pod使用率,找到最大那个写入文件中

kubectl top pods -l 'app=wordpress,tier=mysql'

9.创建一个Pod名称为nginx-app,镜像为nginx,并根据pod创建名为nginx-app的Service,type为NodePort

kubectl run nginx-app --image=nginx

之后创建service

apiVersion: v1

kind: Service

metadata:

  name: nginx-app

spec:

  selector:

    run: nginx-app

  ports:

  - name: http

    protocol: TCP

    port:

    targetPort:

  - name: https

    protocol: TCP

    port:

    targetPort:

  type: NodePort

参考:service  https://kubernetes.io/docs/concepts/services-networking/service/

10.创建一个nginx的Workload,保证其在每个节点上运行,注意不要覆盖节点原有的Tolerations

这道题直接复制文档的yaml太长了,由于damonSet的格式和Deployment格式差不多,我用旁门左道的方法 先创建Deploy,再修改,这样速度会快一点

kubectl run nginx --image=nginx:1.17. -oyaml > nginx-daemonset.yaml
# 修改yaml文件
vi nginx-daemonset.yaml
#修改apiVersion和kind

#apiVersion: extensions/v1beta1

#kind: Deployment

apiVersion:apps/v1

kind: DaemonSet

metadata:

  creationTimestamp: null

  labels:

    run: nginx

  name: nginx

spec:

#去掉replicas

# replicas:

  selector:

    matchLabels:

      run: nginx

  strategy: {}

  template:

    metadata:

      creationTimestamp: null

      labels:

        run: nginx

    spec:

      containers:

      - image: nginx

        name: nginx

        resources: {}

status: {}

11. 将deployment为nginx-app的副本数从1变成4。

#方法1

kubectl scale  --replicas= deployment nginx-app

#方法2,使用edit命令将replicas改成4

kubectl edit deploy nginx-app

参考: https://kubernetes.io/docs/tasks/run-application/run-stateless-application-deployment/#scaling-the-application-by-increasing-the-replica-count

https://kubernetes.io/docs/reference/kubectl/cheatsheet/

12. 创建nginx-app的deployment ,使用镜像为nginx:1.11.0-alpine ,修改镜像为1.11.3-alpine,并记录升级,再使用回滚,将镜像回滚至nginx:1.11.0-alpine

# 创建nginx-app的deployment

kubectl run nginx-app --image=nginx:1.11.-alpine --record

# 修改镜像,nginx-app为container的名字

kubectl set image deployment nginx-app nginx-app=nginx:1.11.-alipne

# 回滚

kubectl rollout undo deployment nginx-app

参考:https://kubernetes.io/docs/reference/kubectl/cheatsheet/

13. 根据已有的一个nginx的pod、创建名为nginx的svc、并使用nslookup查找出service dns记录,pod的dns记录并分别写入到指定的文件中

#创建一个服务

kubectl create svc nodeport nginx --tcp=:

#创建一个指定版本的busybox,用于执行nslookup

kubectl create -f https://k8s.io/examples/admin/dns/busybox.yaml

#将svc的dns记录写入文件中

kubectl exec -ti busybox -- nslookup nginx > 指定文件

#获取pod的ip地址

kubectl get pod nginx -o yaml

#将获取的pod ip地址使用nslookup查找dns记录

kubectl exec -ti busybox -- nslookup <Pod ip>

考点:网络相关,DNS解析

参考:https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/

14. 创建Secret 名为mysecret,内含有password字段,值为bob,然后 在pod1里 使用ENV进行调用,Pod2里使用Volume挂载在/data 下

#将密码值使用base64加密,记录在Notepad里

echo -n 'bob' | base64

secret.yaml

apiVersion: v1

kind: Secret

metadata:

  name: mysecret

type: Opaque

data:

  password: Ym9i

pod1.yaml   使用env进行调用

apiVersion: v1

kind: Pod

metadata:

  name: pod2

spec:

  containers:

  - name: mycontainer

    image: redis

    env:

      - name: SECRET_PASSWORD

        valueFrom:

          secretKeyRef:

            name: mysecret

            key: password

pod2.yaml   挂载到data目录下

apiVersion: v1

kind: Pod

metadata:

  name: pod1

spec:

  containers:

  - name: mypod

    image: nginx

    volumeMounts:

    - name: mysecret

      mountPath: "/data"

      readOnly: true

  volumes:

  - name: mysecret

    secret:

      secretName: mysecret

参考:https://kubernetes.io/docs/concepts/configuration/secret/

15. 使node1节点不可调度,并重新分配该节点上的pod

#直接drain会出错,需要添加--ignore-daemonsets --delete-local-data参数

kubectl drain node node1  --ignore-daemonsets --delete-local-data

参考:https://kubernetes.io/docs/tasks/administer-cluster/safely-drain-node/

16. 使用etcd 备份功能备份etcd(提供enpoints,ca、cert、key)

ETCDCTL_API= etcdctl --endpoints https://127.0.0.1:2379 \

--cacert=ca.pem --cert=cert.pem --key=key.pem \

snapshot save snapshotdb

参考: https://kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/#backing-up-an-etcd-cluster

17. 给出一个失联节点的集群,排查节点故障,要保证改动是永久的。

#查看集群状态

kubectl get nodes

#查看故障节点信息

kubectl describe node node1

#Message显示kubelet无法访问(记不清了)

#进入故障节点

ssh node1

#查看节点中的kubelet进程

ps -aux | grep kubelete

#没找到kubelet进程,查看kubelet服务状态

systemctl status kubelet.service

#kubelet服务没启动,启动服务并观察

systemctl start kubelet.service

#启动正常,enable服务

systemctl enable kubelet.service 

#回到考试节点并查看状态

exit

kubectl get nodes #正常

参考:https://kubernetes.io/docs/tasks/debug-application-cluster/debug-cluster/

18. 创建一个pv,类型是hostPath,位于/data中,大小1G,模式ReadOnlyMany

apiVersion: v1

kind: PersistentVolume

metadata:

  name: pv-host

spec:

  capacity:

    storage: 1Gi

  volumeMode: Filesystem

  accessModes:

    - ReadWriteMany

  persistentVolumeReclaimPolicy: Recycle

  storageClassName: slow

  hostPath:

    path: /data

参考: https://kubernetes.io/docs/concepts/storage/persistent-volumes/

19. 给出一个集群,将节点node1添加到集群中,并使用TLS bootstrapping

参考:https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/#kube-controller-manager-configuration

https://blog.fanfengqiang.com/2019/03/11/kubernetes-TLS-Bootstrapping%E9%85%8D%E7%BD%AE/

kubernetes学习:CKA考试题的更多相关文章

  1. Kubernetes学习之路目录

    Kubernetes基础篇 环境说明 版本说明 系统环境 Centos 7.2 Kubernetes版本 v1.11.2 Docker版本 v18.09 Kubernetes学习之路(一)之概念和架构 ...

  2. kubernetes学习资源

    参考文章: 1.kubernetes学习资源 1. <Kubernetes与云原生应用>系列之Kubernetes的系统架构与设计理念 2.[docker专业介绍的网站dockerinfo ...

  3. Kubernetes 学习笔记(一):基础概念

    个人笔记,仅本人查阅使用,不保证正确. 零.微服务 微服务架构专注于应用解耦合,通过将应用彻底地组件化和服务化,每个微服务只包含一个非常小的功能,比如权限管理.日志收集等等.由这一组微服务组合起来,提 ...

  4. Kubernetes学习笔记(八):Deployment--声明式的升级应用

    概述 本文核心问题是:如何升级应用. 对于Pod的更新有两种策略: 一是删除全部旧Pod之后再创建新Pod.好处是,同一时间只会有一个版本的应用存在:缺点是,应用有一段时间不可用. 二是先创建新Pod ...

  5. kubernetes学习:CKA考试认证

    考点 CKA认证针对考核成为当业界的Kubernetes管理员所需的技能. CKA认证考试包括这些一般领域及其在考试中的权重: 应用程序生命周期管理 -  8% 安装.配置和验证 -  12% 核心概 ...

  6. kubernetes学习:CKA考试认证(二)

    1. 它题的意思是 在 development 名称空间里面 找到名为 baz的 service 然后通过这个service的selector 找出 对应的pod . 要用   kubectl des ...

  7. kubernetes学习01—kubernetes介绍

    本文收录在容器技术学习系列文章总目录 一.简介 1.Kubernetes代码托管在GitHub上:https://github.com/kubernetes/kubernetes/. 2.Kubern ...

  8. kubernetes学习14—Dashboard搭建和认证

    本文收录在容器技术学习系列文章总目录 一.介绍 Kubernetes Dashboard是Kubernetes集群的基于Web的通用UI.它允许用户管理在群集中运行的应用程序并对其进行故障排除,以及管 ...

  9. 深入剖析Kubernetes学习笔记:开篇词(00)

    一.关于Kubernetes初学的疑惑 就在这场因"容器"而起的技术变革中,kubernetes项目已经成为容器技术的事实标准,重新定义了基础设置领域对应用编排与管理的种种可能 1 ...

随机推荐

  1. imx6ull增加qt5 qtserialbus库

    meta-qt5库地址:https://code.qt.io/cgit/yocto/meta-qt5.git/   1.在fsl-release-yocto/sources/meta-qt5/reci ...

  2. spring JdbcTemplate如何返回多个结果集

    最近很少发博客,先是去了***公司呆了几年,完全不能上外网,后来又出来了,能上外网了,但项目太忙一直在打码,用的语言也从C#换成了JAVA. 好在两者比较相似,转起来还算方便,近日在操作sqlserv ...

  3. HNOI 世界树 虚树

    //virtual tree /*Huyyt*/ #include<bits/stdc++.h> #define mem(a,b) memset(a,b,sizeof(a)) #defin ...

  4. python 示例代码3

    示例3:Python获取当前环境下默认编码(字符编码demo1.py) 字符编码,python解释器在加载py文件中的代码时,会对内容进行编码(默认ASCII),windows系统默认编码为GBK,U ...

  5. lib异步中断

    基于libusbx-1.0.18-rc1,libusbx现已重新merage到libusb.1. 初始化使用libusb_init初始化libusb,如果是单设备通信,ctx参数可以传NULL,表示使 ...

  6. 关于Spring MVC写的不错的几篇博客

    关于Spring MVC写的不错的几篇博客 https://my.oschina.net/kolbe/blog/509810 https://www.cnblogs.com/sunniest/p/45 ...

  7. MyBatis-02-第一个Mybatis程序

    2.第一个Mybatis程序 思路:搭建环境-->导入Mybatis-->编写代码-->测试! 2.1.搭建环境 搭建数据库 CREATE DATABASE `mybatis`; u ...

  8. Linux硬盘安装步骤

    网上找了许多用DVD镜像硬盘安装FC5的文章,可是都不系统,为了全中国的广大菜鸟们,云计算架构师 抽了很多时间来写这篇详细的安装文章,希望对初次接触LINUX或者刚刚入门的朋友有所帮助. 一.预备知识 ...

  9. Comet OJ - Contest #10 鱼跃龙门 exgcd+推导

    考试的时候推出来了,但是忘了 $exgcd$ 咋求,成功爆蛋~ 这里给出一个求最小正整数解的模板: ll solve(ll A,ll B,ll C) { ll x,y,g,b,ans; gcd = e ...

  10. Confluence 6 管理文件

    文件是被附加到 Confluence 的页面上的.请参考 Upload Files 页面中的内容来了解如何附加文件到页面中. 一旦文件被附加到页面上了,你可以下载,删除和编辑这些文件.例如,你可以根据 ...