Skip to content

Latest commit

 

History

History
120 lines (100 loc) · 5.14 KB

README.md

File metadata and controls

120 lines (100 loc) · 5.14 KB

目录

背景

这是一个基于Kubernetes v1.20.0集群来进行CKA认证(Certified Kubernetes Administrator),相关题目练习的集群。

RBAC鉴权

题目要求:
创建clusterrole,只允许创建deployment,daemonset,statefulset资源
在现有的namespace app-team1中创建一个名为cicd-token的新ServiceAccount
限于namespace app-team1,将新的ClusterRole deployment-clusterrole绑定到新的ServiceAccount cidi-token

节点设置不可用

题目要求:
将名为ek8s-node-1的node设置为不可用,并重新调度该node上所有运行的pods

升级K8s版本

题目要求:
现有的Kubernetes集群正在运行版本为1.20.0,仅将主节点上的所有Kubernetes控制平面和节点组件升级到版本为1.20.1
确保在升级之前drain主节点,并在升级后uncordon主节点

etcd备份与恢复

题目要求:
首先,为运行在https://127.0.0.1:2379 上的现有etcd实例创建快照并将快照保存到 /data/backup/etcd-snapshot.db
然后还原位于 /data/backup/etcd-snapshot-previous.db的现有先前快照(提供了TLS证书和密钥路径,连接etcd服务器)

网络策略

题目要求:
在现有的namespace my-app中创建一个名为allow-port-from-namespace的新NetworkPolicy
确保新的NetworkPolicy允许namespace my-app中的Pods来连接到namespace big-corp中的端口8080
进一步确保新的NetworkPolicy
不允许对没有在监听端口8080的Pods的访问
不允许不来自namespace my-app中的Pods的访问

SVC暴露应用

题目要求:
请重新配置现有的部署front-end以及添加名为http的端口规范来公开现有容器nginx的端口80/tcp
创建一个名为front-end-svc的新服务,以公开容器端口http
配置此服务,以通过在排定的节点上的NodePort来公开各个Pods

Ingress

题目要求:
如下创建一个新的nginx Ingress资源:
名称:pong
Namespace:ing-internal
使用服务端口5678在路径/hello上公开服务hello

扩容Pod数量

题目要求:
将deployment从loadbalancer扩展至5pods

nodeSelector

题目要求:
按如下要求调度一个Pod
名称:nginx-kusc00401
image: nginx
Node selector: disk=ssd

统计准备就绪节点数量

题目要求:
检查有多少worker nodes已准备就绪(不包括被打上Taint: NoSchedule的节点),并将数量写入/opt/KUSC00402/kusc00402.txt

Pod配置多容器

题目要求:
创建一个名为kucc4的pod,在pod里面分别为以下每个images单独运行一个app container(可能会有1-4个images):nginx+redis+memcached

创建PV

题目要求:
创建名为app-data的persistent volume,容量为2Gi,访问模式为ReadWriteOnce。volume类型为hostPath,位于/srv/app-data

Pod使用PVC

题目要求:
创建一个新的PersistentVolumeClaim
名称:pv-volume
Class:csi-hostpath-sc
容量:10Mi

创建一个新的Pod,此Pod将作为volume挂载到PersistenVolumeClaim
名称:web-server
image:nginx
挂载路径:/usr/share/nginx/html
配置新的Pod,以对volume具有ReadWriteOnce权限
最后,使用kubectl edit或者kubectl patch将PersistenVolumeClaim的容量扩展为70Mi,并记录此更改

获取Pod错误日志

题目要求:
监控pod bar的日志并:提取与错误file-not-found相对应的日志行。将这些日志行写入/opt/KUTR00101/bar

给Pod增加一个容器(边车)

题目要求:
使用busybox Image来将名为sidecar的sidecar容器添加到现有的Pod legacy-app中。新的sidecar容器必须运行以下命令:
/bin/sh -c tail -n+1 -f /var/log/legacy-app.log
使用安装在/var/log的Volume,使日志文件legacy-app.log可用于sidecar容器

统计使用CPU最高的Pod

题目要求:
通过pod label name=cpu-utilizer,找到运行占用大量CPU的pod,并将占用CPU最高的pod名称写入文件/opt/KUTR00401/KUTR00401.txt(已存在)

节点NotReady处理

题目要求:
名为wk8s-node-0的Kubernetes worker node处于NotReady状态。调查发生这种情况的原有,并采取相应措施将node恢复为Ready状态,确保所做的任何更改永久有效