官网:https://www.cncf.io/certification/cka/
关于CKA认证的官方FAQ: https://docs.linuxfoundation.org/tc-docs/certification/faq-cka-ckad-cks
CKA全称为(Certificated Kubernetes Administrator)即为官方认证的Kubernetes管理员。管理员认证(CKA)旨在确保认证持有者具备履行Kubernetes管理员职责的技能,知识和能力。
认证机构为Linux Foundation组织旗下的Cloud Native Computing Foundatin组织。本来Kubernetes是最伟大的IT公司Google的“亲儿子”(内部项目),后来开源出来,又后来为了其茁壮成长,“过继”给了CNCF,所以CNCF就成了认证机构。
CKA考察的是你是否具备足够管理 Kubernetes 集群的必备知识,说白了也就是基础原理和基础操作,考了起码可以说明你的基本功是很扎实的。
通过CKA认证培训的工程师说明已经满足对K8s进行管理的才能,可胜任K8s相关工作!
考出来也至少说明能把K8S的基本原理搞清楚了,基本操作掌握的也比较熟练了。
Kubernetes在国内的火爆程度,可以从招聘网站上各互联网公司的Kubernetes工程师招聘需求中看到,不仅职位供不应求,年薪福利更是远远高于大多数程序员。
CNCF主打项目 Google、IBM、RedHat、 华为、VMware、微软等主流厂商支持, 阿里、百度、腾讯、今日头条、 京东、360、网易等一线互联网 公司都将 Kubernetes作为自己的主流,人才需求大 薪水高。
首先含金量肯定是有的,因为这个CKA 证书是云原生计算基金会 CNCF 组织的,比国内的一些含水量很大的证书强太多了。
CKA是目前唯一的 Kubernetes 官方认证考试,而市场上对于K8s工程师的需求只增不减,CKA是企业判断人才技术能力的唯一标准,其含金量可见一斑。
这个证书的含金量。事实上,这个证现在看来还是很权威的,因为它本身是非常细致、严谨的官方技术考试,考出的人很少。截至今年 6 月,全球认证人数还不满 1000,含金量相对较高(后期如果培训市场介入了,量产的结果你懂的)。再加上这两年 Kubernetes 已经成为容器编排的事实标准,现在企业都在招这块的人才,未来这块的发展空间也很大。
企业部署云容器后,为了给未来创新优化提供更畅通的开源资源,可能会有申请 KCSP 企业资格、加入 CNCF 的想法。根据 CNCF 的要求,KCSP 的申请前提是公司内至少有 3 名员工有 CKA 认证证书,如果你有这个证,再加上企业有这个需求,你的竞争优势就很大了。
如果企业想要申请 KCSP(Kubernetes 认证服务提供商) ,条件之一是:至少需要三名员工拥有CKA认证。
总结:
1、Kubernetes太火了,云原生就是K8s的天下。
2、Google太牛逼了,你不跟他玩还想跟谁玩。
3、国家前有百万中小企业上云服务的政策,后有云厂商百亿百亿的烧钱,该上车就上车了。
考试采用开卷形式,似乎很容易,答案都可以自由搜索。但实际上这个开卷考试并不是完全的开卷,因为只允查阅官方文档,在考试过程中你只能去
https: //kubernetes.io/
https: //github. come
如果去了其它的网站,只能按作弊论处了。
想要说的是,官方文档中,是否可以轻松找到答案?如果你没有经验找起来还是挺麻烦的,因为文档的内容还是蛮丰富的,以下文档,是要重中之重,大家可以先有个心理准备
https://kubernetes. io/docs/reference/
https: //kubernetes. io/docs/concepts/
考题共有24道,全部实操题,支持中文和英文,建议用英文,因为中文翻译会有歧义。
考试时长?
考试时间为2个小时,中途可以向考官申请休息,去卫生间或者喝水,但时间不会暂停。
还有一点,CKA考试服务器在国外,在中国连接的时候经常断线,如果断线的话,可以询问考官能延长多少时间。我虽然翻出去,还弄了个专门线路,但是网络还是断了两三次。
考试形式?
可以在考试中心考,也可以选择线上考(需要科学上网)。但因疫情的原因,现在所有考试中心已不接待考试,只能在线上考了。
线上考环境要求:在一个密闭空间,例如书房、卧室、会议室等,电脑屏幕不能对着窗户,
房间里除了考生不能存在第二个人
,考试的桌面不能放其它东西,水杯就能放透明的白色液体的水杯,其它的也行。
必须使用chrome浏览器,共享桌面和摄像头,有老外负责监考,全程英文交流。即使你申请是中文考官,他也只和你英文流程,只不过会附上中文翻译。大家也不用太担心 ,英文交流指的是英文文本交流,不需要说。也可以借助于chrome自带翻译功能。
考试时提前15分钟登录网站,可以提前15分钟启动考试,按考官要求进行测试。
考官会让你出示护照(一定是护照,不能是中国身份证,因为上面没有英文字母,老外不认),会让你用摄像头,照一照桌面,桌底下,门,环顾一下屋子四周等等,按照他的提示做就可以了。
全部检查完成,他就会帮你启动考试了。考试过程中大家也要注意,不要离开摄像头的监控范围,否则他会给你警告。
CKA认证考试准备注意点总结:
报名需要在Linux Foundation的官网进行,需要注册账号。需要准备一张能在国外支付的visa信用卡用来支付报名费$300,聪明的你如果会用Google的话会发现网上有很多免费的Coupon code可以减免$45,如果不着急的话建议在圣诞节附近考试,据说有黑五折扣,可以$189报名,还赠送培训课程。
现在国内也有了Linux Foundation的代理机构,可以预约报名国内的考试,不必担心科学上网的问题了。
CKA目前已经推出中文考试服务,并且可以直接使用支付宝购买,并开具发票。
报名地址:https://training.linuxfoundation.cn/certificate/details/1
中文报名考试费用为2088元人民币。
CKA现有以下考试方式可供选择: 英文监考官–线上考试 (考试编号:CKA), 中文监考官–线上考试(考试编号:CKA-CN)。可选择远程或者是在考点进行考试(考点的网络情况也一般,并无太大区别)。
理论学习
强烈建议复习的最佳材料就是Kubernetes官网的官方文档,不论是先看后看,一定要看!!!
考试前结合文档自己亲自用kubeadm搭建集群,至少熟悉文档位置。
考试过程中使用到的所有yaml文件都可以在文档中找到,熟悉文档十分重要啊。
有能力的话建议在云平台上购买虚拟机自行部署安装kubernetes,亲自动手实践以后会对概念理解的更加深刻。云平台的话建议选择GCP(有能力的话建议在云平台上购买虚拟机自行部署安装kubernetes,亲自动手实践以后会对概念理解的更加深刻。云平台的话建议选择GCP,国内的墙会严重影响你部署云平台时候的体验,在Google上你会体会到如丝般顺滑的部署体验。),国内的墙会严重影响你部署云平台时候的体验,在Google上你会体会到如丝般顺滑的部署体验。
部署的话可以采用二进制部署或者kubeadm,但
官方推荐的是kubeadm,包括考试也会考到kubeadm相关的问题,kubeadm还更方便。
考试是在线进行的,时长3小时。如果遇到意外情况,监考官会适当延长考试时间。
监考官通过文字、语音(全程不需要语音交流,主要是方便监考官监视环境)、视频、屏幕共享进行监控。因此对网络环境有较高要求,对于中国内地考生需要科学上网。
考试时与监考官主要通过live chat文字交流。监考官如果发现有异常行为(如摄像头黑了、考生手挡住嘴巴),可能会暂停考试,通过live chat文字聊天提醒考生。
考试全程均为上机题。完成考试任务的方法可能不止一种,除非另有说明,否则只要产生的结果正确即可。考试以结果作为评价标准。
考试过程中考试可以请求暂停考试,但是时间不会停止。建议考试前先解决个人需求。
https://training.linuxfoundation.cn/certificates/16
CKS认证考试包括这些一般领域及其在考试中的权重:
-
集群安装:10%
-
集群强化:15%
-
系统强化:15%
-
微服务漏洞最小化:20%
-
供应链安全:20%
-
监控、日志记录和运行时安全:20%
集群安装:10%
使用网络安全策略来限制集群级别的访问
使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置
正确设置带有安全控制的Ingress对象
保护节点元数据和端点
最小化GUI元素的使用和访问
在部署之前验证平台二进制文件
集群强化:15%
限制访问Kubernetes API
使用基于角色的访问控制来最小化暴露
谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限
经常更新Kubernetes
系统强化:15%
最小化主机操作系统的大小(减少攻击面)
最小化IAM角色
最小化对网络的外部访问
适当使用内核强化工具,如AppArmor, seccomp
微服务漏洞最小化:20%
设置适当的OS级安全域,例如使用PSP, OPA,安全上下文
管理Kubernetes机密
在多租户环境中使用容器运行时 (例如gvisor, kata容器)
使用mTLS实现Pod对Pod加密
供应链安全:20%
最小化基本镜像大小
保护您的供应链:将允许的注册表列入白名单,对镜像进行签名和验证
使用用户工作负载的静态分析(例如kubernetes资源,Docker文件)
扫描镜像,找出已知的漏洞
监控、日志记录和运行时安全:20%
在主机和容器级别执行系统调用进程和文件活动的行为分析,以检测恶意活动
检测物理基础架构,应用程序,网络,数据,用户和工作负载中的威胁
检测攻击的所有阶段,无论它发生在哪里,如何扩散
对环境中的不良行为者进行深入的分析调查和识别
确保容器在运行时不变
使用审计日志来监视访问
K8s的专业技术认证主要有以下几种:* CKA(Kubernetes 管理员认证)* CKAD(Kubernetes 应用程序开发者认证)* CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证)
今年3月份参加了
CKA
的
认证
考试
,幸运地以90+的分数通过了此次
考试
,在此分享我的备考经历和经验,以及
考试
的tips,并提供部分
考试
真题和模拟真题,希望为有兴趣要参加或已经报名参加的同学提供更好的资源。附上证书^ ^
考试
相关信息
总共17道题目,
考试
时间2小时,每道题目的分值不同,根据题目的难易程度。满分100分,通过分数为66分。(2021年3月)
考纲参考:curriculum ,题目均为实操题。
报名方式,登录linux foundation(有国内版:https://training.
go get -u github.com/cloudflare/cfssl/cmd/...
ls /go/bin/cfssl*
kubernetes
各组件证书文件概要-(etcd 证书可不用单独生成,共用
kubernetes
证书)
CA & Key
kube-apiserver
kube-p
Kubernetes
认证
助理(
CKA
)学习指南
这是我的
Kubernetes
认证
助理(
CKA
)
考试
的学习指南。
2小时| 费用$ 300 | K8s 1.20版(2021年1月22日)
CKA
实验室练习
其他
CKA
实验室练习
killer.sh_
不免费但值得
同一模拟
考试
的2个
CKA
会话为29.99€
乍得·克罗威尔
戴维·VTUK
CKA
课程
更新了v1.20的
考试
课程
1.1。 管理基于角色的访问控制(RBAC)
1.2。 使用Kubeadm安装基本集群
1.3。 管理高可用性的
Kubernetes
集群
1.4。 调配基础架构以部署
Kubernetes
集群
1.5。 使用Kubeadm在
Kubernetes
集群上执行版本升级
1.6。 实施etcd备份和还原
2.1。 了解部署以及如何执行滚动更新和回滚
2.2。 使
请特别注意本课程的最后更新时间与当前
考试
版本是否一致!!!!2021年3月最后更新,当前K8S
考试
版本为 v1.20 5天上机实操培训 + 1天考前辅导:模块课程内容Container与
Kubernetes
概述√
容器
的概述√
容器
与虚拟化的关系√
容器
与Docker关系√
容器
技术的发展历程√
容器
编排技术概述√
Kubernetes
概述√ Container和
Kubernetes
的关系Docker的安装和管理√ Docker安装√ Docker基础操作√ docker存储机制√ 构建docker网络√ Namespace和Cgroup√
容器
资源限制实战:√ 为企业部署Docker√ 秒级搭建HTTP服务√ 实现
容器
的持久化存储
Kubernetes
架构介绍√
Kubernetes
架构√ 主要组件介绍√ 基本概念与术语√
Kubernetes
管理对象
Kubernetes
安装和配置√ 设计
Kubernetes
集群√ 基于centos平台的安装配置√ 安装
Kubernetes
Masters和Nodes√ 安装并使用kubeadm来安装,配置和管理
Kubernetes
集群√ 选择网络解决方案√ 部署后的测试实战:√ 为企业构建
Kubernetes
集群
Kubernetes
API 及集群访问√ Yaml文件对API资源结构的定义√ 使用Kubectl对API资源做访问√ NameSpaces介绍√ NameSpace管理实战:√ 编写yaml文件√ 构建
Kubernetes
的命名空间Pod管理与使用√ Pod介绍与原理讲解√ Pod创建与删除√ Pod生命周期管理√ Static Pods√ Init Containers实战:√ 创建多
容器
的pod√ pod生命周期管理√ 设置POD中
容器
的启动顺序Label与Label Selector√ 标签(Label)√ 标签选择器(Label Selector)√ 使用标签选择器来安排Pod√ 使用标签选择器来管理Node实战:√ 让Pod运行到指定的节点√ 批量管理指定标签的Pod
Kubernetes
常用的控制器√ ReplicaSet√ Deployment√ DaemonSet√ Job√ CronJob√ Statefulset实战:√ 在每一个节点部署nginx服务√ 实现nginx服务的弹性伸缩√ 快速实现企业nginx服务的滚动升级√ 创建一次性和周期性任务
Kubernetes
网络及服务√
Kubernetes
网络模型√ Pod网络实现方式√ Calico 网络插件及部署√ Service的作用√ 通过服务发现的服务访问流程实战:√ 实现POD与POD通信√ 实现POD与NODE通信√ 实现nginx和http服务外部访问
Kubernetes
负载均衡√ IPTABLES模式实现原理√ IPVS模式实现原理√ Ingress的原理讲解和使用实战:√ 实现HTTP的负载均衡√ 创建Ingress
Kubernetes
存储√ EmptyDir√ hostPath√ NFS√ PV和PVC√ StorageClass√ ConfigMap介绍√ Secret介绍实战:√ 实现POD间的共享存储√ 向POD中分发机密信息√ 创建使用StorageClass
Kubernetes
资源调度√
Kubernetes
资源管理√
Kubernetes
调度器√
Kubernetes
调度策略√
Kubernetes
调度优先级和抢占机制√ Node策略和pod策略√ Taints和Toleration实战:√ 为企业设置POD亲和性√ 设置
Kubernetes
调度优先级√ 将服务器设置为污点
Kubernetes
安全√ 访问API√ 身份的验证与授权√ 基于角色访问权限配置√ 网络安全策略配置实战:√ 为企业创建
Kubernetes
帐号√ 设置帐号的权限√ 验证权限√ 配置Network Policy日志、监控、Troubleshooting和维护√
Kubernetes
的日志方案√ Troubleshooting的方法论√ 常见的场景排错√ 维护模式(Cordon)√ 疏散POD(Drain)实战:√ 排查
Kubernetes
常见故障√ 设置维护模式Helm包管理工具√ Helm简介√ 使用Helm√ Chart简介√ Chart模板的使用实战:√ 通过helm为企业部署Web√ 通过helm构建WordPress博客平台√ 使用Helm实现企业应用的升级与回滚 考前辅导:√
考试
卷购买√
考试
预约流程√
考试
环境介绍√ 考前辅导,真题讲解
参考链接:https://blog.csdn.net/shuoshuo132/article/details/115362867
一 开始介绍
总共17道题目,
考试
时间2小时,每道题目的分值不同,根据题目的难易程度。满分100分,通过分数为66分。(2021年3月)
题目均为实操题 github官方链接:https://github.com/cncf/curriculum
报名方式,登录linux foundation(有国内版:https://training.linuxfoundation.cn/ )进
├ 华为云
CKA
第一课,网盘文件,永久链接
│ │
cka
01.mkv
│ └
Kubernetes
管理员实训 第1课:
CKA
考纲与K8S基础概念解读-v0.2.pdf
├ 华为云
CKA
第七课
│ │
cka
07.mkv
│ └ 【Cloud Native Lives】
Kubernetes
管理员实训 第7课:K8S集群运维实训.pdf
├ 华为云
CKA
第三课
│ │
cka
03.mkv
│ └ 【Cloud Native Lives】
Kubernetes
管理员实训 第3课:K8S日志、监控与应用管理实训.pdf
├ 华为云
CKA
第二课
│ │
cka
02.mkv
│ └
Kubernetes
管理员实训 第2课:调度管理实训.pdf
├ 华为云
CKA
第五课
│ │
cka
05.mkv
│ └ 【Cloud Native Lives】
Kubernetes
管理员实训 第5课:K8S存储管理实训.pdf
├ 华为云
CKA
第八课
│ │
cka
08.mkv
│ └ 【Cloud Native Lives】
Kubernetes
管理员实训 第8课:K8S故障排查实训.pdf
├ 华为云
CKA
第六课
│ │
cka
06.mkv
│ └ 【Cloud Native Lives】
Kubernetes
管理员实训 第6课:K8S安全管理实训.pdf
└ 华为云
CKA
第四课
│
cka
04.mkv
└ 【Cloud Native Lives】
Kubernetes
管理员实训 第4课:K8S网络实训.pdf
疫情开始之后实在无聊,于是在家学习K8S并且很幸运考过了CAK和CAKD两门
考试
。由于
CKA
系列的
考试
只需要在家进行,因此非常适合疫情这种“非常时期”。不过我发现网上关于
CKA
和
CKA
D的备考的文章不是太多,再加上周围许多小伙伴都准备尝试,因此我觉得写个文章来总结下吧。
Kubernetes
是一款开源的
容器
集群管理系统,可以自动化地部署、扩展和管理
容器
化应用程序。k8s是
Kubernetes
的缩写。随着
容器
技术的飞速发展,
Kubernetes
在
容器
编排领域的地位逐渐稳固,并成为
容器
编排和管理的事实标准。
作为一个企业级的
容器
编排平台,
Kubernetes
不仅需要有丰富的功能和良好的性能,还需要具备高可靠性和高稳定性。因此,对于
Kubernetes
的管理和维护工作,需要具备一定的专业技能。而
CKA
(Certified
Kubernetes
Administrator)
认证
实战班,则提供了完善的培训课程和
认证
机制,为从业人员提供专业的
Kubernetes
管理和维护技能
认证
。
CKA
认证
实战班的教学内容主要涵盖了
Kubernetes
安装、配置、应用部署、监控管理、网络管理、存储管理等方面。通过实战练习,学员能够深入了解
Kubernetes
的工作原理,并能够熟练编写和管理
Kubernetes
集群。
CKA
认证
实战班的优点在于:
1、实战为主的教学方式:课程注重实践训练,让学员能够真实地仿照生产环境,通过实践掌握
Kubernetes
管理和维护技能。
2、严格的考核机制:通过实践考核,可以更加准确地评估学员的实际能力和水平。
3、顶尖的培训师资力量:
CKA
认证
实战班汇聚了多位
Kubernetes
方面的专业人才,他们将为学员提供最实用、最权威的
Kubernetes
管理和维护技能培训。
总的来说,
CKA
认证
实战班是一款非常优秀的
Kubernetes
认证
培训班,对于企业和个人来说,都具有非常重要的意义。学习
CKA
认证
实战班,能够让从业人员在
Kubernetes
容器
编排和管理领域拥有更加专业的技能,提升在职业发展方面的竞争力。