課程大綱
【標準課程】為線上錄播形式���,共計34課時�����。具體課程安排如下:
模塊課題課程內容
第 一章:
Linux基礎以及容器技術課程介紹與Linux基礎回顧課程目標與安排概述;
Linux基礎操作與常用命令回顧
容器技術概述容器與虛擬化的關系��;容器技術的發(fā)展歷程
第二章:Docker基礎Docker安裝與基礎操作Docker的安裝;Docker基礎操作:拉取鏡像����、運行容器等
練習:安裝Docker,并運行一個容器
Docker鏡像與容器管理構建Docker鏡像���;使用Dockerfile構建自定義鏡像
練習:編寫一個Dockerfile��,構建一個包含Python環(huán)境的自定義鏡像
第三章:Kubernetes集群概念介紹Kubernetes概述與架構Kubernetes的基本概念與集群架構��;主要組件介紹與基本概念與術語
練習:繪制Kubernetes集群架構圖���,標注主要組件及其作用
Kubernetes集群設計與安裝設計Kubernetes集群;基于Ubuntu平臺的安裝配置
練習:設計一個小型Kubernetes集群架構
kubeadm工具使用安裝并使用kubeadm來安裝�����、配置和管理Kubernetes集群
練習:使用kubeadm初始化一個Kubernetes集群�����,并加入一個工作節(jié)點
第四章:Kubernetes中的聲明式API網(wǎng)絡解決方案與集群測試選擇網(wǎng)絡解決方案��;部署后的測試
練習:配置Kubernetes集群的網(wǎng)絡插件����,并測試Pod間的通信
Kubernetes API與YAML文件Kubernetes API調用標準����;YAML文件對API資源結構的定義
練習:編寫一個YAML文件����,定義一個Pod資源,并通過kubectl創(chuàng)建
第五章:Kubernetes中的資源和對象NameSpace管理NameSpaces介紹與管理
練習:創(chuàng)建一個NameSpace����,并在其中部署一個應用
Pod管理與使用Pod介紹與原理講解;Pod創(chuàng)建與刪除�����、生命周期管理
練習:創(chuàng)建一個包含多個容器的Pod����,并觀察其生命周期狀態(tài)變化
標簽與標簽選擇器標簽(Label)與標簽選擇器(Label Selector);使用標簽選擇器來安排Pod與管理Node
練習:為Pod添加標簽����,并使用標簽選擇器篩選特定的Pod
常用控制器ReplicaSet、Deployment、DaemonSet�����、Job��、CronJob�、Statefulset
練習:創(chuàng)建一個Deployment����,實現(xiàn)應用的擴縮容
第六章:Kubernetes中的資源管理資源調度基礎Kubernetes資源調度器與調度策略
練習:配置Pod的資源請求與限制
調度優(yōu)先級與策略調度優(yōu)先級和搶占機制;Node策略和Pod策略
練習:設置Pod的調度優(yōu)先級
Taints與TolerationTaints和Toleration的使用與場景
練習:為Node添加Taint��,并配置Pod的Toleration以容忍該Taint
服務發(fā)現(xiàn)與ServiceService的作用與類型:ClusterIP����、NodePort、ExternalIP
練習:創(chuàng)建一個Service��,實現(xiàn)Pod的負載均衡與服務發(fā)現(xiàn)
第七章:Kubernetes中的網(wǎng)絡實現(xiàn)與網(wǎng)絡策略Ingress控制器Ingress的原理講解與使用���;Web服務器的發(fā)布與基于域名��、路徑的多Web服務器托管
練習:配置Ingress規(guī)則��,實現(xiàn)基于域名和路徑的Web服務訪問
網(wǎng)絡模型與CNI插件Kubernetes網(wǎng)絡模型的實現(xiàn)方式��;CNI常見網(wǎng)絡插件
練習:比較兩種不同的CNI插件�����,分析其優(yōu)缺點
網(wǎng)絡策略使用Calico實現(xiàn)網(wǎng)絡策略�����;基于端口的網(wǎng)絡訪問與不同名稱空間網(wǎng)絡隔離
練習:定義一個網(wǎng)絡策略�����,限制特定Pod之間的通信
第八章:Kubernetes中的存儲管理以及權限控制存儲基礎EmptyDir���、hostPath的使用
練習:使用hostPath創(chuàng)建一個持久化存儲卷�����,并掛載到Pod中
PV與PVCPV和PVC的創(chuàng)建與使用���;存儲類的創(chuàng)建與使用
練習:創(chuàng)建一個PV和PVC,實現(xiàn)Pod的數(shù)據(jù)持久化
集群安全基礎身份的驗證與授權���;用戶帳號與服務帳號
練習:創(chuàng)建一個服務帳號��,并為其分配適當?shù)臋嘞?/p>
權限管理角色與集群角色���;
帳號的權限綁定與基于角色訪問權限配置
練習:定義一個角色,并將該角色綁定到用戶帳號
第九章:
集群升級集群維護維護模式(Cordon)與疏散POD(Drain)�;
etcd數(shù)據(jù)庫的備份和恢復
練習:將一個Node設置為維護模式,備份etcd數(shù)據(jù)庫�,并使用備份恢復
集群升級準備升級前準備與確定可升級的版本
練習:檢查集群的當前版本,并確定可升級的版本
集群升級操作升級控制平面與工作節(jié)點���;驗證升級完成
練習:升級Kubernetes集群的控制平面���,并驗證升級后的集群狀態(tài)
考前知識點梳理對前面學習的內容進行梳理與總結
練習:復習總結
真題講解真題講解講解真題,分析題目要求與解題思路
練習:真題講解
模擬考試模擬考試與考前注意事項進行模擬考試���;考試注意事項�����;
練習:模擬考試�����;考試注意事項
【沖刺精講】為線上直播形式����,課后有視頻回放,每期2小時*9晚���。具體課程安排如下:
日期模塊章節(jié)內容詳情重點/指令/配置要點
第 一晚模塊 1:課程概述
(30 分鐘)- CKA認證考試形式��、評分標準�、高頻考點解析
- 考試流程(PSI平臺操作注意事項)
- 備考策略����、課程進度規(guī):考試流程細節(jié)、備考時間管理
模塊 2:開發(fā)環(huán)境搭建
(90 分鐘)基礎環(huán)境安裝:
- Docker安裝與配置(CentOS/Ubuntu)
- Kubernetes集群搭建(Kubeadm單/多節(jié)點)
- Minikube快速啟動
工具配置:
- kubectl命令行自動補全設置- 本地模擬PSI平臺操作環(huán)境指令示例:
- minikube start
- kubectl
- completion bash
實操練習:
完成Minikube啟動并驗證kubectl版本
第二晚模塊 1:基礎理論
(40 分鐘)- Kubernetes對象模型:Pod����、ReplicaSet、Deployment的關系
- Deployment管理:創(chuàng)建�、擴容、縮容���、滾動更新原理
- 案例:無狀態(tài)應用部署(Nginx示例)關鍵點:Deployment與Pod 的從屬關系
模塊 2:考題實戰(zhàn)
(60 分鐘)考題 1:
擴容Deployment副本數(shù)量(考試真題 - 第2題)
- 指令:kubectl scale deployment --replicas=4
- 驗證:kubectl get pods -l app=xxx
考題 2:
創(chuàng)建多容器Pod(考試真題-第9題)
- 配置:多容器共享Volume(Nginx+Memcached 案例)注意:
YAML格式縮進規(guī)范(2空格)
實操練習:
考題實操:按步驟完成擴容和多容器配置
模塊 3:實操練習
(20 分鐘)- 創(chuàng)建Deployment并擴容至 3個副本��,觀察Pod調度狀態(tài)- 驗證命令:kubectl get deployments,pods
實操練習:提交YAML配置并截圖保存結果
第三晚模塊 1:基礎理論
(40 分鐘)- Service類型:ClusterIP���、NodePort�����、LoadBalancer的區(qū)別
- Ingress原理:七層負載均衡規(guī)則(路徑匹配�、域名綁定)
- 網(wǎng)絡插件:Calico/Flannel基礎對比:NodePort與LoadBalancer的應用場景
模塊 2:考題實戰(zhàn)
(60 分鐘)考題 1:
暴露Service為NodePort(考試真題 - 第4題)
- 指令:kubectl expose deployment --type=NodePort
- 驗證:curl <NodeIP>:<NodePort>
考題 2:
創(chuàng)建Nginx Ingress(考試真題 - 第5題)
- YAML配置:路徑/hello映射至服務端口關鍵點:Ingress Controller的安裝前提
實操練習:
考題實操:完成Service和 Ingress配置
模塊 3:實操練習
(20 分鐘)- 為現(xiàn)有Deployment創(chuàng)建 NodePort Service����,并通過Ingress暴露路徑/test- 參考命令:kubectl expose deploy xxx --type=NodePort
實操練習:
用瀏覽器訪問/test路徑驗證
第四晚模塊 1:基礎理論
(40 分鐘)- RBAC模型:ClusterRole���、Role�����、ServiceAccount的關聯(lián)- NetworkPolicy:入站/出站流量控制規(guī)則
- 安全上下文:Pod權限控制(RunAsUser���、Seccomp)核心:
RBAC權限綁定邏輯(API Group)
模塊 2:考題實戰(zhàn)
(60 分鐘)考題 1:
配置RBAC權限(考試真題- 第1題)
- 指令:創(chuàng)建ClusterRole并綁定ServiceAccount- 驗證:kubectl auth can-i create deployment
考題 2:
網(wǎng)絡策略允許特定命名空間訪問(考試真題-第3題)
- YAML配置:允許echo命名空間訪問 my-app命名空間的9000端口必考點:RBAC YAML字段(apiGroups、resources)
實操練習:
考題實操:編寫RBAC和 NetworkPolicy配置
模塊 3:實操練習
(20 分鐘)- 為app-team1命名空間創(chuàng)建ServiceAccount���,賦予創(chuàng)建StatefulSet 的權限- 參考YAML:kind: ClusterRoleBinding
實操練習:
用新賬號驗證權限有效性
第五晚模塊 1:基礎理論
(40 分鐘)- 存儲類型:HostPath����、EmptyDir、NFS���、PVC的適用場景
- PV/PVC生命周期:Provisioning�����、Binding����、Using�、Reclaiming
- 動態(tài)存儲:StorageClass配置基礎對比: 靜態(tài)PV與動態(tài)PVC的創(chuàng)建方式
模塊 2:考題實戰(zhàn)
(60 分鐘)考題 1:
創(chuàng)建HostPath類型PV(考試真題-第10題)
- YAML配置:容量1Gi、訪問模式ReadWriteMany
考題 2:
創(chuàng)建PVC并掛載至Pod(考試真題-第11題)
- 指令:kubectl apply -f pv****ML
Pod掛載路徑配置注意:訪問模式(ReadWriteOnce/ReadWriteMany)
實操練習:
考題實操:完成PV/PVC創(chuàng)建并驗證掛載
模塊 3:實操練習
(20 分鐘)- 創(chuàng)建PV(HostPath)和PVC�,綁定至Nginx Pod并驗證數(shù)據(jù)持久化- 驗證方法:刪除Pod后數(shù)據(jù)是否保留
實操練習:
修改Nginx頁面并重啟Pod驗證
第六晚模塊 1:基礎理論
(40 分鐘)- 節(jié)點狀態(tài):Ready/NotReady 判斷、Taint與Toleration- Pod調度:NodeSelector�、Affinity/反親和性策略- 資源監(jiān)控:CPU/內存指標查看(kubectl top pod)關鍵點:Taint與Toleration的匹配規(guī)則
模塊 2:考題實戰(zhàn)
(60 分鐘)考題 1:
調度Pod至指定節(jié)點(考試真題-第7題)
- YAML配置:nodeSelector: disk=ssd
考題 2:
查看可用節(jié)點數(shù)量(考試真題-第8題)
-指令:過濾未打NoSchedule污點的節(jié)點
考題 3:
節(jié)點維護(Drain)(考試真題-第17題)
- 指令:kubectl cordon + kubectl drain --ignore-daemonsets高頻考點: 節(jié)點Drain流程(保留Pod副本)
實操練習:
考題實操:完成節(jié)點調度和 Drain 操作
模塊 3:實操練習
(20 分鐘)- 將Pod調度至帶標簽env=prod的節(jié)點,并模擬節(jié)點維護流程- 步驟:打標簽→cordon→drain→uncordon
實操練習:
記錄節(jié)點狀態(tài)變化過程
第七晚模塊 1:基礎理論
(40 分鐘)- 日志收集:kubectl logs,容器日志(/var/log/containers/)
- Sidecar模式:日志代理(BusyBox+Tail)�����、監(jiān)控數(shù)據(jù)采集
- 故障排查工具:kubectl describe pod���、kubectl exec工具:describe命令輸出信息解讀
模塊 2:考題實戰(zhàn)
(60 分鐘)考題 1:
查看Pod日志并過濾錯誤(考試真題 - 第 12 題)
- 指令:`kubectl logs foogrep "RLIMIT_NOFILE"
**考題2:** 添加Sidecar容器代理日志(考試真題-第13題)- YAML配置:BusyBox容器掛載日志目錄并執(zhí)行
tail -f`
實操練習:
注意:Sidecar與主容器的Volume共享
模塊 3:實操練習
(20 分鐘)- 為現(xiàn)有Pod添加Sidecar容器�,實時輸出指定日志文件至控制臺- 參考鏡像:busybox:latest
實操練習:
用kubectl logs
查看Sidecar輸出
第八晚
模塊 1:基礎理論
(40 分鐘)- 升級流程:Kubeadm升級控制平面(Master節(jié)點)
- etcd備份:快照創(chuàng)建與還原
- 故障診斷:Kubelet 服務異常排查(日志分析�、服務重啟)生產必備:etcd備份腳本編寫
模塊 2:考題實戰(zhàn)
(60 分鐘)考題 1:
升級Kubernetes集群至 1.**.1(考試真題-第14題)
- 步驟:Drain節(jié)點→升級 Kubeadm→Apply 配置→Uncordon節(jié)點
考題 2:
排查故障節(jié)點(NotReady)(考試真題 - 第16題)- 流程:檢查Kubelet服務狀態(tài)→重啟服務→驗證節(jié)點狀態(tài)注意: 升級前備份etcd數(shù)據(jù)
實操練習:
考題實操:模擬集群升級和節(jié)點故障排查
模塊 3:實操練習
(20 分鐘)- 模擬節(jié)點NotReady 故障(停止Kubelet服務)����,并執(zhí)行恢復操作- 命令:systemctl stop kubelet
+ 查看日志
實操練習:記錄故障排查步驟和恢復結果
第九晚模塊 1:核心考點串講(60 分鐘)- 高頻考題復盤:
?RBAC權限配置(必考題)
?Ingress路徑映射與Service暴露
?PV/PVC創(chuàng)建與掛載
?節(jié)點Drain與故障排查
- 考試技巧:
?PSI平臺操作避坑(網(wǎng)絡卡頓應對)
?時間分配策略(優(yōu)先高分值題)重點標注:
★ RBAC
★ Ingress為必考模塊
模塊 2:模擬考試與答疑(60 分鐘)- 模擬考題實戰(zhàn):隨機抽取3道高頻題限時完成(如RBAC+Ingress+PV)
- 常見問題答疑:
?YAML格式錯誤排查(縮進�����、字段拼寫)
?考試環(huán)境與本地環(huán)境差異解決方案易錯點:YAML中冒號后必須加空格
實操練習:
模擬練習:在限時內完成3道綜合題
專家講師
王老師 阿里云全球培訓中心認證講師
擁有較為豐富的Kubernetes從業(yè)經(jīng)驗��,主要負責Kubernetes相關課程的架構設計���、開發(fā)與交付工作���。在容器技術架構原理和鏈路解決方案方面���,有著較為深刻的理解��。同時���,具備豐富的培訓經(jīng)驗與良好的溝通技巧,多次承接公司內外部客戶的培訓需求�。能夠將傳統(tǒng)經(jīng)驗轉化為教學案例,幫助學員理解理論知識在實際工作中的應用�。在技術領域�����,有著深厚的積累�,教學方面也頗有建樹��。擅長把復雜的概念用淺顯易懂的方式傳授給學員�����,注重理論與實踐相結合���,讓學員能夠快速掌握知識并應用到實際工作中����。在主講課程上�,專注于深入講解Kubernetes及容器技術,內容涵蓋從基礎架構到高級應用的全方位知識�����,構建的課程體系結構嚴謹����、內容豐富���,深受學員好評。
考試須知
考試形式線上考試�����,考試時需自行準備電腦下載考試系統(tǒng)�,并且有攝像頭、麥克風等�����,準備好身份證件�����。
考試報名提前網(wǎng)站預約�,最 快可預約24小時后的考試��,取消預約也要提前24小時�����。
考試時長120分鐘����,要在封閉無人的房間進行��,要求桌面沒有其他東西��,且房間無其他人進出�����。
考試題型共24題���,全部為實操題,需在Kubernetes集群環(huán)境中通過命令行或YAML文件完成指定任務�。
考試內容集群架構,安裝和配置:25% 工作負載和調度:15%
服務和網(wǎng)絡:20% 存儲:10%
故障排除:30%
通過分值滿分100分����,66分及以上通過考試。
重考政策每人擁有一次免費補考機會�。
認證續(xù)證證書的有效期為 2 年(更新辦法:重新參加考試)。
找機構找課程其他
