CKA考试题梳理---加油,骚年记得点赞收藏

2022新春采购节腾讯云活动汇聚了腾讯云最新的促销打折、优惠折扣等信息，你在这里可以找到云服务器、域名、数据库、小程序等等多种不同产品的促销活动，还有各种产品的免费试用哦。https://curl.qcloud.com/anlfno9K

1、创建一个名为deployment-clusterrole的clusterrole，该clusterrole只允许创建Deployment、Daemonset、Statefulset的create操作
在名字为app-team1的namespace下创建一个名为cicd-token的serviceAccount，并且将上一步创建clusterrole的权限绑定到该serviceAccount

#创建clusterrole
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,daemonsets,statefulsets

#创建命名空间app-team1
kubectl create ns app-team1

#创建serviceaccount
kubectl create serviceaccount cicd-token -n app-team1

#将deployment-clusterrole 绑定 cicd-token
kubectl create rolebinding deployment-rolebinding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token --namespace=app-team1

可参考：https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/
https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/#kubectl-create-clusterrole

2、将ek8s-node-1节点设置为不可用，然后重新调度该节点上的所有Pod

kubectl config use-context ek8s
kubectl cordon ek8s-node-1 #设置节点是不可调度状态
kubectl drain ek8s-node-1 --delete-emptydir-data --ignore-daemonsets --force

可参考：https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands#drain

3、现有的 Kubernetes 集群正在运行的版本是 1.21.0，仅将主节点上的所有 kubernetes 控制面板和组件升级到版本 1.22.0 另外，在主节点上升级 kubelet 和 kubectl

kubectl cordon k8s-master
kubectl drain k8s-master --delete-emptydir-data --ignore-daemonsets –force

yum install -y kubeadm-1.21.0
kubeadm upgrade plan
kubeadm upgrade apply v1.21.0

yum install -y kubelet-1.21.0 kubectl-1.21.0
systemctl daemon-reload
systemctl restart kubelet
systemctl status kubelet

可参考：https://kubernetes.io/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/
4、针对etcd实例https://127.0.0.1:2379创建一个快照，保存到/srv/data/etcd-snapshot.db。在创建快照的过程中，如果卡住了，就键入ctrl+c终止，然后重试。
然后恢复一个已经存在的快照： /var/lib/backup/etcd-snapshot-previous.db
执行etcdctl命令的证书存放在：
ca证书：/opt/KUIN00601/ca.crt
客户端证书：/opt/KUIN00601/etcd-client.crt
客户端密钥：/opt/KUIN00601/etcd-client.key

注意：需要自己安装etcdctl命令
#备份
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key --endpoints=https://127.0.0.1:2379 snapshot save /srv/data/etcd-snapshot.db

#还原
mkdir /opt/backup/ -p
cd /etc/kubernetes/manifests && mv kube-* /opt/backup #备份k8s配置文件
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key --endpoints=https://127.0.0.1:2379 snapshot restore /var/lib/backup/etcd-snapshot.db --data-dir=/var/lib/etcd

vim etcd.yaml
# 将volume配置的path: /var/lib/etcd改成/var/lib/etcd-restore
volumes:
- hostPath:
path: /etc/kubernetes/pki/etcd
type: DirectoryOrCreate
name: etcd-certs
- hostPath:
path: /var/lib/etcd-restore

# 还原k8s组件

mv /opt/backup/* /etc/kubernetes/manifests
systemctl restart kubelet

可参考：https://kubernetes.io/zh/docs/tasks/administer-cluster/configure-upgrade-etcd/

5、创建一个名字为all-port-from-namespace的NetworkPolicy，这个NetworkPolicy允许internal命名空间下的Pod访问该命名空间下的9000端口。
并且不允许不是internal命令空间的下的Pod访问
不允许访问没有监听9000端口的Pod。

kubectl create -f nwp.yaml

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: all-port-from-namespace
namespace: internal
spec:
ingress:
- from:
- podSelector: {}
ports:
- port: 9000
protocol: TCP
podSelector: {}
policyTypes:
- Ingress

可参考：https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/

6、重新配置一个已经存在的deployment front-end，在名字为nginx的容器里面添加一个端口配置，名字为http，暴露端口号为80，然后创建一个service，
名字为front-end-svc，暴露该deployment的http端口，并且service的类型为NodePort。

$ kubectl edit deploy front-end
# 添加如下配置，主要是在name为nginx的容器下

添加service：
kubectl expose deploy front-end --name=front-end-svc --port=80 --target-port=http --type=NodePort

扩展：在sharenfs命名空间中
kubectl expose deployment kubepi -n sharenfs --name=front-end-svc --port=80 --target-port=http --type=NodePort

可参考：https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/

7、在ing-internal 命名空间下创建一个ingress，名字为pong，代理的service hi，端口为5678，配置路径/hi。
验证：访问curl -kL <INTERNAL_IP>/hi会返回hi

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: pong
namespace: ing-internal
spec:
rules:
http:
paths:
- path: /hi
pathType: Prefix
backend:
service:
name: hi
port:
number: 5678
可参考：https://kubernetes.io/zh/docs/concepts/services-networking/ingress/

8、扩容名字为loadbalancer的deployment的副本数为6

kubectl config use-context k8s
kubectl scale --replicas=6 deployment loadbalancer

或者用$ kubectl edit deployment loadbalancer 直接在线扩容也可以

9、创建一个Pod，名字为nginx-kusc00401，镜像地址是nginx，调度到具有disk=spinning标签的节点上，
kubectl run nginx --image=nginx --dry-run=client -o yaml

apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: nginx
name: nginx-kusc00401
spec:
containers:
nodeSelector:
disk: spinning
- image: nginx
name: nginx
resources: {}
dnsPolicy: ClusterFirst
restartPolicy: Always
status: {}
-----------------------------------
$ vim pod-ns.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx-kusc00401
labels:
role: nginx-kusc00401
spec:
nodeSelector:
disk: spinning
containers:
- name: nginx
image: nginx
$ kubectl create -f pod-ns.yaml

可参考：https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-pods-nodes/

10、检查集群中有多少节点为Ready状态，并且去除包含NoSchedule污点的节点。之后将数字写到/opt/KUSC00402/kusc00402.txt

$ kubectl config use-context k8s
$ kubectl get node | grep -i ready # 记录总数为A
$ kubectl describe node | grep Taint | grep NoSchedule # 记录总数为B
# 将A减B的值x导入到/opt/KUSC00402/kusc00402.txt
$ echo x >> /opt/KUSC00402/kusc00402.txt
grep -i: 忽略字符大小写的差别。

11、创建一个Pod，名字为kucc1，这个Pod可能包含1-4容器，该题为四个：nginx+redis+memcached+consul
kubectl run kucc1 --image=nginx --dry-run -o yaml ##获取yaml格式，在编辑

apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: kucc1
name: kucc1
spec:
containers:
- image: nginx
name: nginx
- image: redis
name: redis
- image: consul
name: consul
- image: memcached
name: memcached
resources: {}
dnsPolicy: ClusterFirst
restartPolicy: Always
status: {}

12、创建一个pv，名字为app-config，大小为2Gi，访问权限为ReadWriteMany。Volume的类型为hostPath，路径为/srv/app-config

apiVersion: v1
kind: PersistentVolume
metadata:
name: app-config
labels:
type: local
spec:
storageClassName: manual
capacity:
storage: 2Gi
accessModes:
- ReadWriteMany
hostPath:
path: "/srv/app-config"

可参考：https://kubernetes.io/zh/docs/tasks/configure-pod-container/configure-persistent-volume-storage/

13、创建一个名字为pv-volume的pvc，指定storageClass为csi-hostpath-sc，大小为10Mi；
然后创建一个Pod，名字为web-server，镜像为nginx，并且挂载该PVC至/usr/share/nginx/html，挂载的权限为ReadWriteOnce。
之后通过kubectl edit或者kubectl path将pvc改成70Mi，并且记录修改记录。

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pv-volume
spec:
storageClassName: csi-hostpath-sc
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Mi

apiVersion: v1
kind: Pod
metadata:
name: web-server
spec:
volumes:
- name: task-pv-storage
persistentVolumeClaim:
claimName: pv-volume
containers:
- name: web-server
image: nginx
volumeMounts:
- mountPath: "/usr/share/nginx/html"
name: task-pv-storage

apiVersion: v1
kind: Pod
metadata:
name: web-server
spec:
containers:
- name: nginx
image: nginx
volumeMounts:
- mountPath: "/usr/share/nginx/html"
name: pv-volume
volumes:
- name: pv-volume
persistentVolumeClaim:
claimName: pv-volume

扩容：
   方式一Patch命令：
       kubectl patch pvc pv-volume -p '{"spec":{"resources":{"requests":{"storage": "70Mi"}}}}' --record

       方式二edit：
kubectl edit pvc pv-volume

可参考： https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/
14、监控名为foobar的Pod的日志，并过滤出具有unable-access-website 信息的行，然后将写入到 /opt/KUTR00101/foobar
$ kubectl config use-context k8s
$ kubectl logs foobar | grep unable-access-website > /opt/KUTR00101/foobar

15、添加一个名为busybox且镜像为busybox的sidecar到一个已经存在的名为legacy-app的Pod上，这个sidecar的启动命令为/bin/sh, -c, 'tail -n+1 -f /var/log/legacy-app.log'。
并且这个sidecar和原有的镜像挂载一个名为logs的volume，挂载的目录为/var/log/

可参考：https://kubernetes.io/zh/docs/concepts/cluster-administration/logging/

16、找出具有name=cpu-user的Pod，并过滤出使用CPU最高的Pod，然后把它的名字写在已经存在的/opt/KUTR00401/KUTR00401.txt
文件里(注意他没有说指定namespace。所以需要使用-A指定所以namespace)

$ kubectl config use-context k8s
$ kubectl top po -A -l name=cpu-user
NAMESPACE NAME CPU(cores) MEMORY(bytes)
kube-system coredns-54d67798b7-hl8xc 7m 8Mi
kube-system coredns-54d67798b7-m4m2q 6m 8Mi
# 注意这里的pod名字以实际名字为准，按照CPU那一列进行选择一个最大的Pod，另外如果CPU的数值是1 2 3这样的。是大于带m这样的，因为1颗CPU等于1000m，注意要用>>而不是>

$ echo "coredns-54d67798b7-hl8xc" >> /opt/KUTR00401/KUTR00401.txt

17、一个名为wk8s-node-0的节点状态为NotReady，让其他恢复至正常状态，并确认所有的更改开机自动完成

$ ssh wk8s-node-0
$ sudo -i
# systemctl status kubelet
# systemctl start kubelet
# systemctl enable kubelet

CKA考试题梳理---加油,骚年记得点赞收藏相关推荐

这期内容看到最后记得点赞收藏！想做自媒体？不知道怎么开始？
今天这期内容帮你解决新手小伙伴们在玩自媒体时遇到的所有问题. 我们直接上干货! 一.不会写文案? 在做自媒体创作时会写剧本.脚本.标题,文案是系统判定是否给流量的一个关键因素,没有创作灵感时可以用下面 ...
安卓终端神器Termux （后面还有Termux常用的快捷键，妥妥干货分享，记得点赞收藏哦！）
最近在网上找到一款安卓平台的linux终端模拟器,使用pkg(apt)进行软件包管理,最终要的是,他无需root权限,因此市面上大部分安卓平台手机都可以运行.也就是说以后小编不但可以坐着敲代码,还可以 ...
ucos 消息队列代码详解_用python实现多进程队的列数据处理详解，零基础记得都收藏哦
今天就为大家分享一篇python 多进程队列数据处理详解,具有很好的参考价值,希望对大家有所帮助.喜欢的话记得点赞转发关注不迷路哦!!! 总之了写到多进程队列数据处理问题,也就不多废话了,直接来上代码 ...
呕心沥血 JavaScript知识点梳理大全，超详细建议收藏！！！
呕心沥血 JavaScript知识点梳理大全,超详细建议收藏!!! ✴️大家好,我是王同学,爆肝三天三夜王同学把JavaScript 知识点梳理了一遍,文章没有一点套路,只有满满的干货 ✴️如果对你 ...
【点赞收藏】36个顶级数据分析方法与模型！
来源:数据分析不是个事儿好的数据分析师不仅熟练地掌握了分析工具,还掌握了大量的数据分析方法和模型. 这样得出的结论不仅具备条理性和逻辑性,而且还更具备结构化和体系化,并保证分析结果的有效性和准确性. ...
在打开文章时,判断用户是否点赞或者收藏,切换显示点赞收藏图标；
在做到某项目的文章显示时,考虑到用户的操作体验,添加了用户的点赞,评论,收藏行为; 首先去阿里图标矢量库;找几个关于点赞收藏评论的图标; 下载下来; 找到的这几张图标还不错; 大概写个样式,试试效果 ...
打分五角星html制作,css简单实现五角星评分、点赞收藏、展示评分（半颗星、1/3颗星）...
css简单实现五角星评分.点赞收藏.展示评分(半颗星.1/3颗星) 1. 前言之前做的好几个项目中,都会遇到打分,评分,点赞这样的需求,写了很多次,每次需要再写的时候,就会翻出之前写过的代码,然后 ...
小红书点赞收藏有什么用_小红书买赞有用吗小红书有偿点赞收藏
小红书买赞有用吗,有些小伙伴们看到自己的作品无人问津确实很难受吧.小编注意到最近出现了小红书有偿点赞收藏这种方式. 小红书买赞有用吗,这取决于小红书的内置算法.小红书中的算法机制是什么?首先,他会将您 ...
小红书点赞收藏有什么用_小红书点赞收藏平台小红书粉丝快刷社区
小红书点赞收藏平台哪个最好呢,相信很多在做小红书推广的小伙伴们也有这方面的需求吧.大家有没有听过小红书粉丝快刷社区呢? 小红书点赞收藏平台介绍:很多的营销人员想要在小红书上来增买赞来做推广,因而导致了 ...

CKA考试题梳理---加油,骚年记得点赞收藏

CKA考试题梳理---加油,骚年记得点赞收藏相关推荐

最新文章

热门文章

CKA考试题梳理---加油,骚年 记得点赞收藏

CKA考试题梳理---加油,骚年 记得点赞收藏相关推荐

最新文章

热门文章

CKA考试题梳理---加油,骚年记得点赞收藏

CKA考试题梳理---加油,骚年记得点赞收藏相关推荐