CKAD 考试帮助
courseintroduction
考试课程包括这些一般领域及其在考试中的权重:
| 核心概念 - 13% | 配置 - 18% | Multi-Container Pods - 10% |
|---|---|---|
| 可观察性 - 18% | Pod 设计 - 20% | 服务与网络 - 13% |
| 持续状态 - 8% |
详细内容
核心概念 - 13%
• 了解Kubernetes API原语
• 创建和配置基本窗格
配置 - 18%
• 了解ConfigMaps
• 了解SecurityContexts
• 定义应用程序的资源需求
• 创造和消费秘密
• 了解ServiceAccounts
Multi-Container Pods - 10%
• 了解Multi-Container Pod设计模式(例如,大使,适配器,边车)
可观察性 - 18%
• 了解LivenessProbes和ReadinessProbes
• 了解容器日志记录
• 了解如何监控Kubernetes中的应用程序
• 了解Kubernetes中的调试
Pod设计 - 20%
• 了解如何使用标签,选择器和注释
• 了解部署以及如何执行滚动更新
• 了解部署以及如何执行回滚
• 了解Jobs和CronJobs
服务与网络 - 13%
• 了解服务
• 展示对NetworkPolicies的基本了解
持续状态 - 8%
范围
集群架构,安装和配置
- 管理基于角色的访问控制(RBAC)
- 使用Kubeadm安装基本集群
- 管理高可用的Kubernetes集群
- 提供底层基础设施部署Kubernetes集群
- 使用Kubeadm在Kubernetes集群上进行版本升级
- 实现etcd备份和恢复
- 了解部署以及如何执行滚动更新和回滚
- 使用ConfigMaps和Secrets配置应用程序
- 了解如何扩展应用程序
- 理解用于创建健壮的、自修复的应用程序部署的原语
- 了解资源限制如何影响Pod调度
- 了解清单管理和常用模板工具
服务网络
- 了解集群节点上主机的组网配置
- 理解Pods之间的连接
- 了解ClusterIP、NodePort、LoadBalancer服务类型和端点
- 了解如何使用Ingress控制器和Ingress资源
- 了解CoreDNS的配置和使用
- 选择一个合适的容器网络接口插件
存储
- 理解存储类、持久卷
- 了解卷模式、访问模式和卷回收策略
- 理解持久卷声明原语
- 了解如何使用持久存储配置应用程序
故障排除
- 评估集群和节点日志记录
- 了解如何监视应用程序
- 管理容器标准输出和标准错误日志
- 排除应用程序失败
- 排除集群组件故障
- 排除网络
考试规定
https://docs.linuxfoundation.org/tc-docs/certification/tips-cka-and-ckad
考试详情
- 考试是在线提供的,包括基于性能的任务(问题),这些任务可以在运行Linux的命令行上解决。
- 考试包括15到20个基于性能的任务。
- 考生有2个小时的时间完成CKA和CKAD考试。
- 考试通过流音频,视频和屏幕共享供稿远程管理。
- 考试结束后的24小时内将通过电子邮件发送结果。
参加考试的系统要求
考试是在线进行的,候选人必须为自己的计算机提供:
- 当前版本的Chrome或Chromium
- 您不需要安装虚拟机,使用客户端计算机或任何其他Chrome或Chromium浏览器
- 确保您在考试期间打开了第三方Cookie。
- 可靠的互联网访问
- 确保同一Internet连接上的其他用户没有执行占用过多带宽的活动(例如,举行电话会议,流内容,游戏等)
- 有线连接通常比无线连接更稳定和健壮
- 关闭带宽密集型服务(例如文件同步,保管箱,BitTorrent)
- 麦克风
- 在开始考试之前,请检查以确保其正常工作。
- 摄像头
- 确保网络摄像机能够移动,因为督导员可能会要求您平移周围环境以检查是否存在违反考试政策的情况。
- 在查看网络摄像头供稿时,请尝试按住ID,以确保您的位置和分辨率足以使查看供稿的人阅读您的ID。
- 如果您要通过雇主提供的ISP进行测试,或者将使用雇主提供的计算机,请确保使用WebRTC允许流式传输。
候选人应运行兼容性检查工具以验证其硬件满足最低要求。
可接受的测试位置
以下是可接受的测试地点的期望值::
- 整洁的工作区
- 表面上不得有纸,书写工具,电子设备或其他物体之类的物体
- 在测试表面以下没有任何物体,例如纸,垃圾桶或其他物体
- 干净的墙壁
- 墙上没有纸张/打印输出
- 可以接受绘画和其他墙壁装饰
- 在发布考试之前,将要求考生删除非装饰性项目
- 灯光
- 空间必须光线充足,以便督察员能够看到候选人的脸,手和周围的工作区域
- 考生身后没有明亮的灯光或窗户
- 其他
- 检查期间,候选人必须留在相机框内
- 在没有过多噪音的地方,空间必须是私密的。不允许使用公共场所,例如咖啡店,商店,开放式办公环境等。
有关考试期间的政策,程序和规则的更多信息,请参见“候选人手册”
参加考试的身份证要求
- 要求考生提供未过期的主要ID,其中应包含考生的照片,签名和全名(请参阅下表中可接受的ID格式)
- 您的主要ID上的姓名必须与 您的检查清单上经过验证的姓名完全匹配。
- 如果考生在其主要ID上的全名包含非拉丁字符,则考生还必须提供一个未过期的次要ID,其中应包含其全名以拉丁字符和签名,或者他们的主要ID的公证英文翻译以及非-拉丁字符主要ID
| 主ID(未过期,包括照片和签名) | 次要编号(未过期,包括签名) 带有拉丁字符的候选名称) |
|---|---|
| 护照政府签发的驾驶执照/许可证政府签发的本地语言ID(带照片和签名)国民身份证州或省发行的身份证住民基本台帐(带照片的居民基本登录)或マイナンバーカード(我的身份证) | 借记卡(ATM)信用卡健康保险卡美国社会保障卡员工身份证学生证日本健康保险卡 |
额外津贴:
- 一些政府颁发的ID(例如护照,驾照,军事ID或州/国家/地区卡)可能是生物识别类型,可能包含也可能不包含签名。在这些情况下,不带签名的情况下也可以接受主ID,但前提是您还提供包含签名的辅助ID(例如银行,信用卡或借记卡)
- 对于在日本进行考试的应试者,只要带有日本健康保险卡,就可以将驾驶执照(带有姓名和最近可识别的照片)作为主要身份证件 (健康保険证)。在日本,可以使用日本健康保险卡(secondary ID)的形式
- 年龄在16至18岁之间的未成年人,只要满足以下要求,就可以参加PSI在线督导考试:
- 家长/监护人必须在考试预定日期的至少2周之前填写“未成年人考试的家长发行”表格,并将其提交到trainingsupport.linuxfoundation.org。
- 未成年考生必须在登记入住时出示有效的学生证作为身份证明
- 在PSI签到过程中,候选人的监护人还必须出示有效的ID,并且必须在PSI签到过程中提供口头同意。
受制裁的国家
可以对以下列出的受制裁国家/地区的公民进行考试,前提是该公民在受制裁国家/地区之外接受了测试,其考试注册和当前ID在受制裁国家/地区以外的地方显示了地址。
- 古巴
- 伊朗
- 叙利亚
- 苏丹
- 北朝鲜
- 乌克兰克里米亚地区
考试期间允许的资源
考试期间,考生可以:
- 查看命令行终端中显示的考试内容说明
- 查看发行版安装的文档(即/ usr / share及其子目录)
- 使用其Chrome和Chromium浏览器中打开一个附加选项卡,以获取资产:https://kubernetes.io/docs/,https://github.com/kubernetes/, https://kubernetes.io/blog/及其子域。这包括这些页面的所有可用的语言翻译(如[https://kubernetes.io/zh/docs/)](https://kubernetes.io/zh/docs/home/)
不能打开其他选项卡,也不能导航到其他站点(包括https://discuss.kubernetes.io/)。
上面允许的站点可能包含指向外部站点的链接。候选人有责任不单击任何导致他们导航到不允许的域的链接。
考试技术说明
- 根特权可以通过运行'sudo -i'获得。
- 随时可以重新引导服务器。
- 不要停止或篡改certerminal过程,因为这将结束您的考试会话。
- 不要阻止传入端口8080 / tcp,4505 / tcp和4506 / tcp。这包括在发行版的默认防火墙配置文件中找到的防火墙规则以及交互式防火墙命令。
使用Ctrl + Alt + W代替Ctrl + W。
5.1 Ctrl + W是键盘快捷键,它将关闭Google Chrome中的当前选项卡。
您的考试终端不支持Ctrl + C和Ctrl + V。 要复制和粘贴文本,请使用;
6.1对于Linux:选择要复制的文本和选择粘贴的中间按钮(如果没有中间按钮,则同时选择左右)。
6.2对于Mac:⌘+ C复制,copy + V粘贴。
6.3对于Windows:按Ctrl + Insert复制并按Shift + Insert粘贴。
6.4此外,您可能会发现在粘贴到命令行之前使用记事本(请参阅“考试控制”下的顶部菜单)来操作文本可能会有所帮助。
- 安装此考试中包含的服务和应用程序可能需要修改系统安全策略才能成功完成。
- 考试期间只有一个终端控制台可用。终端多路复用器(例如GNU Screen和tmux)可用于创建虚拟控制台。
CKA和CKAD环境
- 此考试中的每个任务必须在指定的群集/配置上下文中完成。
- 为了最大程度地减少切换,对任务进行了分组,以使给定群集上的所有问题都连续出现。
- 构成考试环境的六个群集(CKA)/四个群集(CKAD)由不同数量的容器组成,如下所示:
| CKA集群 | |||
|---|---|---|---|
| 簇 | 会员 | CNI | 描述 |
| k8s | 1个主人,2个工人 | 绒布 | k8s集群 |
| hk8s | 1个主人,2个工人 | 印花布 | k8s集群 |
| bk8s | 1个主人,1个工人 | 绒布 | k8s集群 |
| wk8s | 1个主人,2个工人 | 绒布 | k8s集群 |
| ek8s | 1个主人,2个工人 | 绒布 | k8s集群 |
| ik8s | 1个主节点,1个基本节点 | 回送 | k8s群集-缺少工作人员节点 |
| CKAD集群 | |||
|---|---|---|---|
| 簇 | 会员 | CNI | 描述 |
| k8s | 1个主人,2个工人 | 绒布 | k8s集群 |
| dk8s | 1个主人,1个工人 | 绒布 | k8s集群 |
| nk8s | 1个主人,2个工人 | 印花布 | k8s集群 |
| sk8s | 1个主人,1个工人 | 绒布 | k8s集群 |
- 在每个任务开始时,将为您提供命令,以确保您位于正确的集群上以完成任务。
- 可以使用以下命令通过ssh来访问组成每个群集的节点:ssh
- 您可以通过发出以下命令在任何节点上获得提升的特权:sudo -i
- 您还可以随时使用sudo以提升的权限执行命令
- 完成每个任务后,您必须返回到基本节点(主机名node-1)。
- 不支持Nested-ssh。
- 您可以使用kubectl和适当的上下文在基础节点上的任何群集上工作。通过ssh连接到集群成员时,您将只能通过kubectl在该特定集群上工作。
- 在适当的任务中将提供有关连接到群集节点的更多说明。
- 如果未指定显式名称空间,则应使用默认名称空间。
- 如果您需要销毁/重新创建资源以执行特定任务,则您有责任在销毁资源之前适当备份资源定义。
- CKA和CKAD环境当前正在运行Kubernetes v1.20。 CKA,CKS和CKAD考试环境将在K8s发布日期后约4至8周内与最新的K8s次要版本保持一致。