11 k8s 考试基础知识(九)

已于 2024-01-07 01:48:46 修改
阅读量388 收藏 8
点赞数 7
文章标签: kubernetes 容器 云原生
于 2024-01-07 01:24:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30950597/article/details/135434662
版权

cka 模拟考题十二

Create a new user called john. Grant him access to the cluster.

John should have permission to create, list, get, update and delete pods in the development namespace.

kubectl  config use-context kubernetes-admin@kubernetes
{ mkdir ~/userAccount_dir/ ; cd $_ ; }
(umask 077; openssl genrsa -out john.key 2048)
openssl req -new -key john.key -out john.csr -subj "/CN=jemmy/O=Shanghai/O=worker"
openssl x509 -req -in john.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out john.crt -days 365
kubectl config set-credentials john --client-certificate=john.crt --client-key=john.key
kubectl create role john-ro --resource=pods --verb=create,list,get,update,delete --namespace=development  
kubectl create rolebinding john-ro-rolebinding --role=john-ro --user=john --namespace=development   
k auth can-i get po -n development  --as john
k auth can-i delete po -n development  --as john

cka 模拟考题十三

Use JSON PATH query to retrieve the architecture of all the nodes and store it in a file /opt/outputs/nodes_architecture.txt

The architecture are under the nodeInfo section under status of each node.

kubectl get no --sort-by=.status.capacity.memory
kubectl get no -o jsonpath='{.items[*].status.capacity.memory}'

kubectl get nodes -o jsonpath='{.items[*].status.nodeInfo.architecture}' > /opt/outputs/nodes_architecture.txt

JSONPath Online Evaluator

上面的这个网站可以用来练习

woe-whh
关注
2024年最新CKA/Docker/K8s一站式学习导航页
也言的博客
05-07 2859
Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。在应用程序的 Pod 中,包含专门记录日志的边车(Sidecar)容器,该方案是将日志记录功能与应用程序容器分离开来,以确保日志记录不会影响应用程序的性能或稳定性,并且使得日志记录的配置更加灵活和可控。它提供了一种声明式的方式来定义、创建、更新和管理应用程序的部署。
go基于kubernetes的二次开发()
阿白,
06-13 1842
一些概念: 1.SDK 就是 Software Development Kit 的缩写,中文意思就是【软件开发工具包】 2.client-go是kubernetes官方提供的go语言的客户端库,go应用使用该库可以访问kubernetes的API Server,这样我们就能通过编程来对kubernetes资源进行增删改查操作 3.“API( 应用程序编程接口):一套明确定义的各种软件组件之间的通信方法。 (你的开发工具比如goland要配置好GOROOT和GOPATH) 下载对应版本 (建议,逻辑理解更清
10 k8s 考试基础知识(八)
qq_30950597的博客
01-07 839
RBAC 详解
06 k8s考试基础知识(五)
qq_30950597的博客
01-02 905
对于需要使用 Linux 权能字(如操控网络堆栈和访问设备)的容器而言是有用的。默认的数值1024,对于绝大多数应用来说已经足够了,但是对于一些用户基数很大的高并发应用,则是远远不够的。一个高并发的应用,面临的并发连接数往往是十万级、百万级、千万级、甚至像腾讯QQ一样的上亿级。原因是,Linux的系统默认值为1024,也就是说,一个进程最多可以接受1024个socket连接。什么是ulimit命令呢?它是用来显示和修改当前用户进程一些基础限制的命令,-n命令选项用于引用或设置当前的文件句柄数量的限制值。
02 k8s考试基础知识(一)
qq_30950597的博客
12-31 2001
2024 cka考试基础知识
k8s cka 考试指南
weixin_42808782的博客
04-13 6214
如今的互联网就是云计算的天下啊。。运维人员考个cka证书似乎成为了必要的跳槽敲门砖了,建议各位考cka的童鞋们如果没有k8s的基本理论知识的话还是要听几堂入门课程,因为k8s里面涉及的许多概念比较抽象,必须有一定的理论基础+实战经验才能理解一些名词的含义,如pod、名字空间、网络策略、PV、容器挂载等等,自己一定要从0开始搭建一套集群,不管是kubeadm方式搭建还是二进制方式,经历了环境的搭建过程才能更好的理解各个组件的用途,以及整套k8s组件的通信过程。 废话不多说,直接来考试报名过程: 一、报名: 1
04 k8s考试基础知识(三)
qq_30950597的博客
01-01 573
这个命令我没有记住,但是考试的时候可以直接进入官网搜索,ok,那开始吧。
K8S认证工程师(CKA)考试必过指南
热门推荐
xvktdmjg的博客
11-07 1万+
关于CKA CKA全称为(Certificated Kubernetes Administrator)即为官方认证的Kubernetes管理员。管理员认证(CKA)旨在确保认证持有者具备履行Kubernetes管理员职责的技能,知识和能力。 那么CKA认证有什么用呢? 提升专业能力:CKA 是 CNCF 致力于发展 Kubernetes 管理员社区,是促进公司和组织广泛使用 Kubernetes 进行落地实践过程中的关键步骤。 证明你的实力:通过 CKA 认证的管理人员可迅速建立在就业市场上的信誉和价值。
09 k8s 考试基础知识(七)
qq_30950597的博客
01-03 527
ingress 基础使用
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
《Linux基金会 Kubernetes/K8s CKS考试实验手册》是针对LFS260课程的一份重要参考资料,旨在帮助考生深入理解和掌握Kubernetes的安全基础。该手册由Linux基金会于2021年1月7日发布,并对版权有严格的保护规定,仅供...
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了一种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
云原生-k8s知识学习-CKA考前培训
12-23
因此,本课程“云原生-k8s知识学习-CKA考前培训”是专门针对想要通过CKA考试的专业人士设计的培训课程。 课程内容可能涉及但不限于以下几个方面: 首先,课程将全面介绍Kubernetes的核心概念和组件,如Pods、...
K8s 图形界面管理kubesphere
u013454416的博客
05-13 1230
KubeSphere是一个基于Kubernetes的开源容器平台,旨在简化企业级Kubernetes集群的部署、管理和运维。它提供了多租户管理、DevOps流水线、应用商店、监控与日志、服务网格、网络策略等核心功能,帮助企业快速构建和运维云原生应用。KubeSphere的架构设计模块化且可扩展,支持多种安装方式,包括All-in-One、多节点和KubeKey安装。使用指南涵盖了从登录控制台到创建企业空间、项目、部署应用、配置DevOps流水线、监控与日志等操作。此外,KubeSphere还支持多集群管理、
k8s 1.10.26 一次containerd失败引发kubectl不可用问题
m0_52307083的博客
05-15 409
Kubernetes 1.10.26环境中,启动时出现kubectl get no命令无法连接API服务器的问题,错误提示为连接被拒绝。检查kubelet服务状态发现其处于自动重启状态,日志显示containerd服务未启动。进一步排查发现containerd的配置文件存在问题。通过备份并重新生成默认配置文件,并修改其中的镜像仓库地址和SystemdCgroup设置后,成功启动containerd服务。随后启动kubelet服务,问题得以解决,kubectl get node命令恢复正常。
黑马k8s(五)
dengfengling999的博客
05-13 339
使用配置文件:name:nginx就是pod的名称,不是pod控制器的名称,用命令行的时候,没有办法单独起一个pod,用yaml运行的起的是单独的一个pod。通过pod的ip,使用curl进行访问,这个ip地址会随着pod的重新创建而变化。查看dev下面的pod控制器,要想真正的删掉pod,删掉pod控制器,就可以了。run nginx:nginx是pod控制器的名称,不是pod的名称。查看 dev下面的pod,第二个pod处于容器创建的状态。启动一个不存在的镜像:pod。
容器化-k8s-介绍及下载安装教程
最新发布
hy_4377的博客
05-16 1441
K8s 的核心目的是提高容器化应用的部署效率、可扩展性和可靠性,降低运维成本,使开发人员和运维人员能够更加专注于应用本身的开发和业务逻辑,而不是基础设施的管理。8、安装kubeadm,kubelet和kubectl,在主节点中,默认是使用kubeadm来创建集群,kubelet运行集群,kubectl 操作集群。4、设置用户名,添加主机名与IP对应的关系,免密(这一步可以只在master执行),这一步我为后面传输网络做准备。和上面安装主节点的方式一样,按照步骤:1、2、3、5、6、7、8 步骤依次安装。
k8s之Kubebuilder 的设计哲学
woshihlf的博客
05-14 810
简单来说,Kubebuilder 希望开发者像写普通 Go 程序一样编写 Operator,,目的是减少维护成本、提高可读性,同时保持灵活性。(如 CRD 生成),而非引入新的复杂度。Kubebuilder 的设计哲学强调。
k8s灰度发布
renzhe1301的专栏
05-16 1170
traefik.toml 是copy 的 traefik.sample.toml ,修改了端口和日志级别。没有traefik镜像, 远端镜像仓库是有traefik 镜像的, 但是版本是不是想要的1.7.12。可以直接启动 sudo ./traefik --configFile=traefik.toml。以上方式还是不行,还是用容器方式,发现之前执行 命令错误了 ,应该执行。折腾了很久traefik老版本编译问题,还是没解决,用镜像仓库最新的吧。本地已经创建好了 traefik-webui 镜像。
K8S从Harbor拉取镜像
renzhe1301的专栏
05-16 640
参考。
掌握K8s基础:CKA认证关键操作指南
资源摘要信息:"CKA认证-k8s基本操作" CKA(Certified Kubernetes Administrator,认证Kubernetes管理员)是针对KubernetesK8s)管理能力的专业认证,旨在证明考生对Kubernetes的管理有深入的理解和实践能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值