1、HPA自动扩缩容
考题
(考试的考题内容,只有下面方框里的内容)
你必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000050
Task
在 autoscale namespace 中创建一个名为 apache-server 的新 HorizontalPodAutoscaler(HPA)。此 HPA 必须定位到 autoscale namespace 中名为 apache-
server 的现有 Deployment 。
将 HPA 设置为每个 Pod 的 CPU 使用率旨在 50% 。将其配置为至少有 1 个 Pod,且不超过 4 个 Pod 。此外,将缩小稳定窗口设置为 30 秒。
2、Ingress
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000024
如下创建新的 Ingress 资源:
名称: echo
Namespace: sound-repeater
使用 Service 端口 8080 在 http://example.org/echo 上公开 echoserver-service Service。
可以使用以下命令检查 echoserver-service Service 的可用性,该命令应返回 Hello World _:
candidate@master01:~$ curl http://example.org/echo
3、sidecar
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000037
Context
您需要将一个传统应用程序集成到 Kubernetes 的日志架构(例如 kubectl logs)中。
实现这个要求的通常方法是添加一个流式传输并置容器。
Task
更新现有的 synergy-leverager Deployment,
将使用 busybox:stable 镜像,且名为 sidecar 的并置容器,添加到现有的 Pod 。
新的并置容器必须运行以下命令:
/bin/sh -c “tail -n+1 -f /var/log/synergy-leverager.log”
使用挂载在 /var/log 的 Volume,使日志文件 synergy-leverager.log 可供并置容器使用。
除了添加所需的卷挂载之外,请勿修改现有容器的规范。
4、StorageClass
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000046
Task
首先,为名为 rancher.io/local-path 的现有制备器,创建一个名为 ran-local-path 的新 StorageClass
将卷绑定模式设置为 WaitForFirstConsumer
注意,没有设置卷绑定模式,或者将其设置为 WaitForFirstConsumer 之外的其他任何模式,都将导致分数降低。
接下来,将 ran-local-path StorageClass 配置为默认的 StorageClass
请勿修改任何现有的 Deployment 和 PersistentVolumeClaim,否则将导致分数降低。
5、Service
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000022
Task
重新配置 spline-reticulator namespace 中现有的 front-end Deployment,以公开现有容器 nginx 的端口 80/tcp
创建一个名为 front-end-svc 的新 Service ,以公开容器端口 80/tcp
配置新的 Service ,以通过 NodePort 公开各个 Pod
6、Pod优先级PriorityClass
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000049
Task
请执行以下任务:
为用户工作负载创建一个名为 high-priority 的新 PriorityClass ,其值比用户定义的现有最高优先级类值小一。
修改在 priority namespace 中运行的现有 busybox-logger Deployment ,以使用 high-priority 优先级类。
确保 busybox-logger Deployment 在设置了新优先级类后成功部署。
请勿修改在 priority namespace 中运行的其他 Deployment,否则可能导致分数降低。
7、Argo CD
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000060
Quick Reference
文档 Argo Helm Charts
Task通过执行以下任务在集群中安装 Argo CD:
添加名为 argo 的官方 Argo CD Helm 存储库。
注意:Argo CD CRD 已在集群中预安装。
为 argocd namespace 生成 Argo CD Helm 图表版本 5.5.22 的模板,并将其保存到 ~/argo-helm.yaml ,将图表配置为不安装 CRDs 。
使用 Helm 安装 Argo CD ,并设置发布名称为 argocd ,使用与模板中相同的配置和版本(5.5.22) ,将
其安装在 argocd namespace 中,并配置为不安装 CRDs 。
注意:您不需要配置对 Argo CD 服务器 UI 的访问权限。
8、PVC
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000047
Task
mariadb namespace 中的 MariaDB Deployment 被误删除。请恢复该 Deployment 并确保数据持久性。请按照以下步骤:
如下规格在 mariadb namespace 中创建名为 mariadb 的 PersistentVolumeClaim (PVC):
访问模式为 ReadWriteOnce
存储为 250Mi
集群中现有一个 PersistentVolume。
您必须使用现有的 PersistentVolume (PV)。
编辑位于 ~/mariadb-deployment.yaml 的 MariaDB Deployment 文件,以使用上一步中创建的 PVC。
将更新的 Deployment 文件应用到集群。
确保 MariaDB Deployment 正在运行且稳定。
9、Gateway
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000057
Task
将现有 Web 应用程序从 Ingress 迁移到 Gateway API。您必须维护 HTTPS 访问权限。
注意:集群中安装了一个名为 nginx 的 GatewayClass 。
首先,创建一个名为 web-gateway 的 Gateway ,主机名为 gateway.web.k8s.local ,并保持现有名为 web 的 Ingress 资源的现有 TLS 和侦听器配置。
接下来,创建一个名为 web-route 的 HTTPRoute ,主机名为 gateway.web.k8s.local ,并保持现有名为 web 的 Ingress 资源的现有路由规则。
您可以使用以下命令测试 Gateway API 配置:
[candidate@cka000057]$ curl -Lk https://gateway.web.k8s.local:31443
最后,删除名为 web 的现有 Ingress 资源。
10、NetworkPolicy
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000056
Task
从提供的 YAML 样本中查看并应用适当的 NetworkPolicy。
确保选择的 NetworkPolicy 不过于宽松,同时允许运行在 frontend 和 backend namespaces 中的 frontend 和 backend Deployment 之间的通信。
首先,分析 frontend 和 backend Deployment,以确定需要应用的 NetworkPolicy 的具体要求。
接下来,检查位于 ~/netpol 文件夹中的 NetworkPolicy YAML 示例。
注意:请勿删除或修改提供的示例。仅应用其中一个。否则可能会导致分数降低。
最后,应用启用 frontend 和 backend Deployment 之间的通信的 NetworkPolicy,但不要过于宽容。
注意:请勿删除或修改现有的默认拒绝所有入站流量或出口流量 NetworkPolicy。否则可能导致零分。
11、定制资源定义CRD
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000055
Task
验证已部署到集群的 cert-manager 应用程序。
使用 kubectl ,将 cert-manager 所有定制资源定义(CRD)的列表,保存到 ~/resources.yaml 。
注意:您必须使用 kubectl 的默认输出格式。请勿设置输出格式。否则将导致分数降低。
使用 kubectl ,提取定制资源 Certificate 的 subject 规范字段的文档,并将其保存到 ~/subject.yaml 。
注意:您可以使用 kubectl 支持的任何输出格式。如果不确定,请使用默认输出格式。
12、ConfigMap
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000048
Task
名为 nginx-static 的 NGINX Deployment 正在 nginx-static namespace 中运行。它通过名为 nginx-config 的 ConfigMap 进行配置。
更新 nginx-config ConfigMap 以仅允许 TLSv1.3 连接。
注意:您可以根据需要重新创建、重新启动或扩展资源。
您可以使用以下命令测试更改:
candidate@cka000048$ curl -k --tls-max 1.2 https://web.k8snginx.local
13、Calico
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000054
文档地址
Flannel Manifest
https://github.com/flannel-io/flannel/releases/download/v0.26.1/kube-flannel.yml
Calico Manifest
https://raw.githubusercontent.com/projectcalico/calico/v3.27.0/manifests/tigera-operator.yaml
Context
集群的 CNI 未通过安全审核,已被移除。您必须安装一个可以实施网络策略的新 CNI。Task
安装并设置满足以下要求的容器网络接口(CNI):
选择并安装以下 CNI 选项之一:
Flannel 版本 0.26.1
Calico 版本 3.28.2
选择的 CNI 必须:
让 Pod 相互通信
支持 Network Policy 实施
从清单文件安装(请勿使用 Helm)
14、resources cpu和memory
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000058
Context
您管理一个 WordPress 应用程序。由于资源请求过高,某些 Pod 无法启动。
Task
relative-fawn namespace 中的 WordPress 应用程序包含:
具有 3 个副本的 WordPress Deployment
按如下方式调整所有 Pod 资源请求:
将节点资源平均分配给这 3 个 Pod
为每个 Pod 分配公平的 CPU 和内存份额
添加足够的开销以保持节点稳定
请确保,对容器和初始化容器使用完全相同的请求。
您无需更改任何资源限制。
在更新资源请求时,暂时将 WordPress Deployment 缩放为 0 个副本可能会有所帮助。
更新后,请确认:
WordPress 保持 3 个副本
所有 Pod 都在运行并准备就绪
15、etcd修复
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000059
Context
kubeadm 配置的集群已迁移到新机器。它需要更改配置才能成功运行。
Task
修复在机器迁移过程中损坏的单节点集群。
首先,确定损坏的集群组件,并调查导致其损坏的原因。
注意:已停用的集群使用外部 etcd 服务器。
接下来,修复所有损坏的集群组件的配置。
注意:确保重新启动所有必要的服务和组件,以使更改生效。否则可能导致分数降低。
最后,确保集群运行正常。确保:
每个节点 和 所有 Pod 都处于 Ready 状态。
16、cri-dockerd
考题
(考试的考题内容,只有下面方框里的内容)
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cka000051
Context
您的任务是为 Kubernetes 准备一个 Linux 系统。 Docker 已被安装,但您需要为 kubeadm 配置它。
Task
完成以下任务,为 Kubernetes 准备系统:
设置 cri-dockerd :
安装 Debian 软件包 ~/cri-dockerd_0.3.6.3-0.ubuntu-jammy_amd64.deb
Debian 软件包使用 dpkg 安装。
启用并启动 cri-docker 服务
配置以下系统参数:
net.bridge.bridge-nf-call-iptables 设置为 1
net.ipv6.conf.all.forwarding 设置为 1
net.ipv4.ip_forward 设置为 1
net.netfilter.nf_conntrack_max 设置为 131072
确保这些系统参数在系统重启后仍然存在,并应用于正在运行的系统。