Certified Kubernetes Administrator

2018, Mar 21    

  kubernetes管理员考试培训的一些参考,想要获得CNCF官方认证的话,需要掌握下面的这些内容。

  • 理解kubernetes设计原则、原理
  • 了解kubernetes的过去、现在和未来
  • 了解并学会使用kubernetes最重要的资源 – API
  • 学会如何创建和管理应用,并配置应用外部访问
  • 理解kubernetes网络、存储
  • 掌握kubernetes调度的原理和策略
  • kubernetes一些新功能的概念
  • 了解kubernetes的日志、监控方案
  • 具备基本的故障排查的运维能力

  针对上面的这些考试大纲,具体到下面15项的内容。

kubernetes基本概念

  • 了解什么是kubernetes
  • 了解kubernetes的主要特性
  • 理解为什么需要kubernetes
  • 了解kubernetes的过去、现在和未来
  • 了解目前kubernetes社区的情况和被采用的情况
  • 了解kubernetes的基本架构
  • 获得一些学习资料

kubernetes架构与原理

  • 理解 Kubernetes 设计原则
  • 深入理解 Kubernetes 集群中的组件及功能
  • 了解 Kubernetes 集群对网络的预置要求
  • 深入理解 Kubernetes 的工作原理
  • 深入理解 Kubernetes 中 Pod 的设计思想

kubernetes安装和配置

  • 了解部署 Kubernetes 的多种方式
  • 可以单机部署 Kubernetes(学习演示使用)
  • 可以在宿主机部署一套 Kubernetes 集群(非生产使用)

Kubernetes API 及集群访问

  • 了解 Kubernetes 的 API
  • 理解 Kubernetes 中 API 资源的结构定义
  • 了解 kubectl 工具的使用
  • 了解 Kubernetes 中 API 之外的其他资源

ReplicaController,ReplicaSets 和 Deployments

  • 理解 RC
  • 理解 label 和 selector 的作用
  • 理解 RS
  • 理解 Deployments 并且可以操作 Deployments
  • 理解 rolling update 和 rollback

Volume、配置文件及密钥

  • 了解 Kubernetes 存储的管理,支持存储类型
  • 理解 Pod 使用 volume 的多种工作流程以及演化
  • 理解 pv 和 pvc 的原理
  • 理解 storage class 的原理
  • 理解 configmaps 的作用和使用方法
  • 理解 secrets 的作用和使用方法资源结构

Service 及服务发现

  • 了解 Docker 网络和 Kubernetes 网络
  • 了解 Flannel 和 Calico 网络方案
  • 理解 Pod 在 Kubernetes 网络中的工作原理
  • 理解 Kubernetes 中的 Service
  • 理解 Service 在 Kubernetes 网络中的工作原理
  • 理解 Kubernetes 中的服务发现
  • 掌握 Kubernetes 中外部访问的几种方式

Ingress 及负载均衡

  • 理解 Ingress 和 Ingress controller 的工作原理
  • 掌握如何创建 Ingress 规则
  • 掌握如何部署 Ingress controller

DaemonSets,StatefulSets,Jobs,HPA,RBAC

  • 了解 DaemonSet 资源和功能
  • 了解 StatefulSet 资源和功能
  • 了解 Jobs 资源和功能
  • 了解 HPA 资源和功能
  • 了解 RBAC 资源和功能

Kubernetes 调度

  • 理解 Pod 调度的相关概念
  • 深度理解 Kubernetes 调度策略和算法
  • 深度理解调度时的 Node 亲和性
  • 深度理解调度时的 Pod 亲和性和反亲和性
  • 深度理解污点和容忍对调度的影响
  • 深度理解强制调度 Pod 的方法

日志、监控、Troubleshooting

  • 理解 Kubernetes 集群的日志方案
  • 理解 Kubernetes 集群的监控方案
  • 了解相关开源项目:Heapster,Fluentd,Prometheus 等
  • 掌握常用的集群,Pod,Service 等故障排查和运维手段

自定义资源 CRD

  • 理解和掌握 Kubernetes 中如何自定义 API 资源
  • 可以通过 kubectl 管理 API 资源
  • 了解用于自定义资源的 Controller 及相关使用示例
  • 了解 TPR 和 CRD

Kubernetes Federation

  • 了解 Kubernetes 中 Federation 的作用和原理
  • 了解 Federation 的创建过程
  • 了解 Federation 支持的 API 资源
  • 了解集群间平衡 Pod 副本的方法

应用编排 Helm,Chart

  • 了解 Kubernetes 中如何进行应用编排
  • 了解 Helm 的作用和工作原理
  • 了解 Tiller 的作用和工作原理
  • 了解 Charts 的作用和工作原理

Kubernetes 安全

  • 了解 Kubernetes 中 API 访问过程
  • 了解 Kubernetes 中的 Authentication
  • 了解 Kubernetes 中的 Authorization
  • 了解 ABAC 和 RBAC 两种授权方式
  • 了解 Kubernetes 中的 Admission
  • 了解 Pod 和容器的操作权限安全策略
  • 了解 Network Policy 的作用和资源配置方法