- 博客(675)
- 收藏
- 关注
RSS订阅
原创 一篇文章讲清楚CKA、CKS、CKAD应该怎么学?怎么考?
🌟 云原生:应届生的就业「黄金赛道」云原生技术(Kubernetes/容器化/Docker)已经是企业数字化转型的基础设施标配!从互联网大厂(阿里/腾讯/字节)到传统行业(银行/制造业上云),再到初创公司(SaaS服务平台),都在大规模使用Kubernetes管理应用。企业急需大量能实际动手部署、运维云原生集群的人才,而 CKA(集群运维)、CKAD(应用部署)、CKS(集群安全) 这类证书,就是证明你具备这些能力的 「黄金凭证」。💼 对大学生/专科生的三大核心价值1️⃣ 简历关:弥补经验不足,让HR
2025-09-11 10:53:10
1266
原创 CKA-CN 1.33考试之路----总-附每题判分脚本及详细讲解
本专栏是针对 CKA-CN (Certified Kubernetes Administrator) V1.33 考试真题拆解本套考题一共17题,其中13题分为AB两套,考试一共16题.考试报名可以访问:https://training.linuxfoundation.cn/certificates/1中文版考试日常价格为: 3,648.00.英文版日常价格:3,318.00.考试内容一致,只是便宜的没有中文监考.
2025-09-02 13:09:22
1457
原创 CKS-CN 1.33考试之路----总
本专栏是针对考试真题拆解考试报名可以访问:https://training.linuxfoundation.cn/certificates/16参考前提: 考生必须有CKA证书且在有效期内.中文版考试日常价格为: 3,648.00.英文版日常价格:3,318.00.考试内容一致,只是便宜的没有中文监考.约考前可以先去google搜下打折券,一般会有6-8折券.黑色星期5时候会有对折券,也会有CKA+CKS捆绑优惠.当然也有CKA+CKS+CKAD的捆绑甚至于5门捆绑券考试方式:线上考试。
2025-07-02 16:12:42
1053
原创 Cilium动手实验室: 精通之旅---免费获取所有33个credly Cilium徽章
目前备考CCA(Cilium Certified Associate).在学习和备考的过程中发现,通过完成LAB可以免费获取credly的徽章.无疑这是一举两得的事情.我是个徽章收集爱好者.那么就开始边学习边收集徽章的学习之路吧.不得不说这些实操的Lab还是有一定难度的.通过16个渐进式实验掌握Cilium的核心能力,每个Lab完成将解锁专属徽章。每10个徽章能多领一个成就徽章。(后续还会增加)如果只为了徽章,可以只看每篇文章最后一章的最终实验,复制我的代码提交即可获取到对应徽章.
2025-06-03 10:04:29
675
原创 红帽考试全解析
接触红帽考试已经10多个年头了.目前是Level 6,先后考了10门RHCA课程另外有4门是仅学习但还没有参加考试.下面我和大家分享一下,我理解的红帽考试和学习方法.红帽考试主要分为3个等级RHCSA,RHCE,RHCA以下是我参加过的考试课程号学习难度实用程度考题数量考试难度3584521537425170447(已无法考)251702103318326033153280331033162213243623。
2025-04-16 12:41:33
1242
原创 Istio ICA考试之路----总
从21年初开始接触学习istio24年3月开始准备ICA考试24年4月ICA考试经历大概由选择题变为实操题24年5月18日完成ICA考试,19日收到通过邮件Istio整个学习过程大概200个小时左右.准备考试大概40个小时左右.啥也不说上图。
2024-05-20 09:41:38
2320
2
原创 RHCA礼品领取步骤
考过RHCA的5门课程后会收到5份单科+1份RHCA电子证书.其实还有一份玻璃证书+笔记本A面贴纸+红帽ID号短袖T恤可以领取.领取地址如下: http://redhat.brandfuel.com在第一框内填写红帽ID就是考试时填写的9位id号,每3位用-分割第二个框填写姓,就是证书上第二个空格进入官网后在右上角有个链接可以点进去,我之前点掉了现在就看不到了,就是红框位置.
2023-09-28 08:48:02
1892
8
原创 Linux下乱码文件删除
由于某些原因目录下存在一些乱码文件,直接用rm等命令无法直接删除.即使用单引号和双引号包含,任然无法正常删除.请忽略为删错的那个文件,复制的时候还是要特别注意,别串行生产环境的话就悲剧了.我们看到这个目录下3个异常文件的inode分别是。第一步,查出文件的inode id。第二步,根据inode删除。
2025-09-19 10:36:10
268
原创 CKAD-CN考试之路----17
题目要求: 40%流向 Pod canary-chipmunk-deployment.再次查看deployment和pod的数量。好像流量没那么精确,可能试的次数不够有关系。发现最大数量为10,ok继续做题。修改pods为10,文件名任意。那么我们测试调整pods的数量。
2025-09-10 08:34:21
357
原创 CKAD-CN考试之路----15
题目要求:将内存限制为 haddock namespace 设置的最大内存容量的一半。haddock namespace 最大内存容量为40Mi。那么内存限制即为20Mi。
2025-09-10 08:31:18
315
原创 CKAD-CN考试之路----14
当然这样显然不够严格,如果我们想更严格的限制,且允许新创建NetworkPolicy应该怎么实现呢?那么我们应该怎么做,如果生产环境,我们一定就是另外写一个NetworkPolicy,让它允许。那么根据这题的题意,不能创建和修改任何NetworkPolicy.那么我们只能给。有另外个policy负责这部分的流量。标签的pod访问它.那么就是需要给。再次确认labels中该标签被删除。好了我们来依次分析下这几个策略。编辑NetworkPolicy。按道理此时已经可以完成从。
2025-09-10 08:30:00
661
原创 CKAD-CN考试之路----13
显然这里select 有问题,所以没有endpoint绑定到svc上。我们认为deployment是正常的,并且服务端口是。此时再次查看svc和ep已经正确映射到了后端pod.此时发现ingess也有2处错误,修正它们。那么我们就先修改svc使得它恢复正常。修改的时候我们发现了2处错误。保存退出,得到正确的返回。
2025-09-10 08:27:58
257
原创 CKAD-CN考试之路----12
显然,对应的value都已经实现了加密.保存退出,等待pod重新创建。确认secret是否被加密。编辑secret文件。
2025-09-10 08:26:54
193
原创 CKAD-CN考试之路----10
错误表明当前使用的 ServiceAccount system:serviceaccount:gorilla:default。是有权限去get 和list serviceaccounts的。再次确认gorilla-role被绑定到了gorilla-sa。再确认下gorilla命名空间下有哪些sa。下的默认 ServiceAccount)这条命令如果不记得可以用-h获得帮助。
2025-09-10 08:22:41
422
原创 CKAD-CN考试之路----6
然后按==:x== 保存退出.正常情况下看到以下提示,如果对齐出错就无法退出,再次检查后修正错误。然后按==:x== 保存退出.正常情况下看到以下提示,如果对齐出错就无法退出,再次检查后修正错误。修改depolyment。
2025-09-10 08:15:42
413
原创 CKAD-CN考试之路----2
所以我们只需要确认cronjob 是正确创建的, job那条理论上即使不执行也没问题. 当然考试就没必要冒险了,反正命令也简单还能检测cronjob是否可以被调度.我们再次读cronjob的yaml会发现中间我们配置了这2行。这个时候不要慌.我们来看下为什么会这样?被移除了.于是又过了5分钟,我们发现。间隔五分钟后,又创建了job。此时我们看job的状态应该是。
2025-09-10 08:07:49
870
原创 CKAD-CN考试之路----1
那么明显它就是一个没有授权的报错,那么我们就针对这段报错进行修复.将sa scraper与role pod-list 绑定。根据logs的报错,我们整理出以下信息.命名空间下有3个Role,非常明显。我们来具体看下3个role的内容.==正是我们需要的.
2025-09-10 08:05:04
1134
原创 CKA-CN考试之路----16
所以结合本题,如果有多个文件中都存在同一个值,务必统一,或者修改最后一个次序的文件。中以不同的文件名来区分不同目的的配置会更有利于阅读.就像本题中的。但当有多个文件中存在同一个参数的不同值,最后会生效哪个值?中,但随着配置越来越多不怎么容易阅读.当多个文件同时存在一个参数,但值又不同。有时候我们会将所有内存参数全部写在。确认服务状态(2个红框中的内容)
2025-09-02 12:49:09
83
原创 CKA-CN考试之路----15
这题和前面的那题类似.他让kube-scheduler必须满足4个CPU,我们刚才也看了,单个节点只有2个CPU。编辑/etc/kubernetes/manifests/kube-scheduler.yaml看下。根据报错信息来看 https://11.0.1.111:6443/api?查看etcd状态,是正常的.并且对本机的2379和11.0.1.111的2379监听。这里我们改成了剩余可用的10%,保存退出后可以看到。第一次退出root用户,第二次退回到初始节点。
2025-09-02 12:47:33
72
原创 CKA-CN考试之路----14
当然我们还有另外个base节点.所以CPU剩余大致就是1700*2=3400,mem剩余大致是 1640 * 2=3280,再跑去15%左右的预留.给Pod加了上限,这个Pod 最多最多用到多少CPU,内存.再多就不给了.当Pod Running之后 CPU和MEM的限制才和他。其实正式环境我们肯定了解每个节点的CPU和内存的上限,及每个名称空间的规划.当然通过上面的命令我们也可以计算出大致的CPU和内存。就表示成功,如果不行,再略微减小cpu: 和 memory的值(-10),然后重新删除并发布。
2025-09-02 12:45:52
81
原创 CKA-CN考试之路----13
如果记不住可以将raw.githubusercontent.com改成github,通过firefox打开https://github.com/projectcalico/calico/manifests/,或者用git clone将calico克隆下来再去修改这个文件.(但实际考试中我也没试过),所以尽量背出来吧。这个url题目中并没有给任何提示,如果custom-resources.yaml可以记住,那么尽量记住.那么Flannel显然无法支持,只能选择。替换红框内容为查询的CIDR。
2025-09-02 12:44:31
66
原创 CKA-CN考试之路----10
了所有入口流量,即任何人不能访问该命名空间下的任何pod。命名空间下的pod,访问backend下所有Pod.这个文件没做源和目的pod选择,就是题目中说的。依次查看这3个文件内容,来决定使用哪个。根据题意~/netpol下有3个文件。显然访问是成功的.接下来搞脚本。命名空间中、且标签为。显然和题意没什么关系。
2025-09-02 12:39:26
68
原创 CKA-CN考试之路----8
来命名文件名,这样一旦出错后续检查也可以非常快速的找到对应文件.如果题目有要求文件名及路径。创建pvc配置文件8-pvc.yaml,如果题目没有要求,尽量按。通过上面的命令我们获取到了storageclass名为。,后面配置文件会用到。
2025-09-02 12:34:11
68
原创 CKA-CN考试之路----7
如果列出的helm 仓库有多个可以指定仓库名.不指定仓库名也没关系,主要就是获取到 完全限定chat名,即。查看,如果仓库不存在,则复制官网的命令进行添加,如果存在就直接运行。考试时先确认仓库是否已经添加,使用命令。
2025-09-02 11:45:30
57
openssh 10.0p1 for ubuntu
2025-09-19
openssh 9.9p2 for rhel7.x centos7.x
2025-09-19
openssh 10.0p1 for rhel7.x centos7.x
2025-09-19
CVE-2024-38475 RHSA-2024:4720 for RHEL8 修复包
2025-05-16
CVE-2024-53150-rhel8.tar.gz 修复Rhel8的CVE-2024-53150 RHSA-2025:3893漏洞
2025-04-17
RHSA-2025:3937 CVE-2024-53150 Rhel9修复rpms
2025-04-17
openssh9.8 for rhel8 centos8 rokey8 rpms
2024-11-19
openssh9.8 for rhel7 centos7 rpms
2024-11-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人