2023 K8s 认证工程师 CKA 考题分析和题库练习(上)

目录

01、考核知识:基于角色的访问控制-RBAC

题目内容

题目内容中文解释

官方文档搜索关键字:RBAC

做题解答

02、考核知识:节点维护-指定 node 节点不可用

题目内容

题目内容中文解释

官方文档搜索关键字:drain-node

做题解答

03、考核知识:K8s 版本升级(如何离线主机,并升级控制面板和升级节点)

题目内容

官方文档搜索关键字:upgrade

做题解答  

04、考核知识:ETCD 数据备份恢复

题目内容

题目内容中文解释 

官方文档搜索关键字:upgrade-etcd

做题解答

05、考核知识:网络策略 NetworkPolicy

题目内容

题目内容中文解释  

官方文档搜索关键字:network policy

做题解答

06、考核知识:四层代理 service

题目内容

题目内容中文解释  

官方文档搜索关键字:service

做题解答

07、考核知识:七层代理 ingress

题目内容

官方文档搜索关键字:ingress

做题解答

08、考核知识:Deployment 管理 Pod 扩缩容

题目内容

题目内容中文解释  

官方文档搜索关键字:deployment

做题解答

09、考核知识:Pod 指定节点部署

题目内容

题目内容中文解释  

官方文档搜索关键字:nodeSelector

做题解答


  • CKA 证书展示

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第1张图片

提示:

  • 在模拟环境中练习时最好是每做一道题就打一个快照,做完之后再恢复!(一共 17 道题)
  • 考试环境的系统是 Ubuntu
  • 文件资料下载:https://download.csdn.net/download/weixin_46560589/87364476

我的 cka 模拟环境:

01、考核知识:基于角色的访问控制-RBAC

题目内容

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第2张图片

题目内容中文解释

切换 k8s 集群环境:kubectl config use-context k8s

Context

        为部署流水线创建一个新的 ClusterRole 并将其绑定到范围为特定的 namespace 的特定ServiceAccount。

Task

        创建一个名为 deployment-clusterrole 的 clusterrole,该 clusterrole 只允许对 Deployment、Daemonset、Statefulset 具有 create 权限,在现有的 namespace app-team1 中创建
一个名为 cicd-token 的新 ServiceAccount。

        限于 namespace app-team1 中,将新的 ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token。 

官方文档搜索关键字:RBAC

一些命令行工具:使用 RBAC 鉴权 | Kubernetes

kubectl create clusterrole

创建 ClusterRole 对象。例如:

  • 创建名称为 “pod-reader” 的 ClusterRole 对象,允许用户对 Pods 对象执行 getwatchlist 操作:

    kubectl create clusterrole pod-reader --verb=get,list,watch --resource=pods
    

kubectl create rolebinding

在特定的名字空间中对 RoleClusterRole 授权。例如:

  • 在名字空间 “acme” 中,将名为 view 的 ClusterRole 对象中的权限授予名字空间 “myappnamespace” 中名称为 myapp 的服务账户:

    kubectl create rolebinding myappnamespace-myapp-view-binding --clusterrole=view --serviceaccount=myappnamespace:myapp --namespace=acme
    

做题解答

# 考试时执行,切换集群。模拟环境中练习不需要执行。真实考试环境会提示你切换
root@cka-master1:~# kubectl config use-context k8s

# 题目中说明已存在名称空间 “在现有的 namespace app-team1 ” 则不需要创建该名称空间。因为我们在自己的模拟环境中,则手动创建该名称空间
root@cka-master1:~# kubectl create ns app-team1

# 接下来正式做题
root@cka-master1:~# kubectl create clusterrole deployment-clusterrole --verb=create --resource=Deployment,StatefulSet,DaemonSet

root@cka-master1:~# kubectl create serviceaccount cicd-token -n app-team1 

# 题目中写了 “限于 namespace app team1 中”,则创建 rolebinding,没有写的话,则创建clusterrolebinding;rolebinding 后面的名字 rb-cicd-token 随便起的,因为题目中没有要求,如果题目中有要求,就不能随便起了。
root@cka-master1:~# kubectl create rolebinding rb-cicd-token --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token --namespace=app-team1

# 检查验证
root@cka-master1:~# kubectl describe rolebindings rb-cicd-token -n app-team1 
Name:         rb-cicd-token
Labels:       
Annotations:  
Role:
  Kind:  ClusterRole
  Name:  deployment-clusterrole
Subjects:
  Kind            Name        Namespace
  ----            ----        ---------
  ServiceAccount  cicd-token  app-team1

02、考核知识:节点维护-指定 node 节点不可用

题目内容

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第3张图片

题目内容中文解释

切换 k8s 集群环境:kubectl config use-context ek8s

Task

将 ek8s-node-1 节点设置为不可用,然后重新调度该节点上的所有 Pod。

官方文档搜索关键字:drain-node

使用 kubectl drain 从服务中删除一个节点:安全地清空一个节点 | Kubernetes

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第4张图片

有关更多细节,请参阅 kubectl drain 文档:

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第5张图片

做题解答

# cordon 停止调度,将 node 调为 SchedulingDisabled。新 pod 不会被调度到该 node,但在该node 的旧 pod 不受影响。
# drain 驱逐节点。首先,驱逐该 node 上的 pod,并在其他节点重新创建。接着,将节点调为 SchedulingDisabled。

# 切换到指定集群。真实考试环境会提示你切换,自己练习不需要切换
root@cka-master1:~# kubectl config use-context ek8s

# 设置节点为不可调度。用 “cka-node1” 节点来模拟题目中的 “ek8s-node-1” 节点
root@cka-master1:~# kubectl cordon cka-node1 

root@cka-master1:~# kubectl get nodes 
NAME          STATUS                     ROLES                  AGE    VERSION
cka-master1   Ready                      control-plane,master   133m   v1.23.1
cka-node1     Ready,SchedulingDisabled                    128m   v1.23.1

# 驱逐 node1 上的 pod
root@cka-master1:~# kubectl drain cka-node1 --delete-emptydir-data --ignore-daemonsets --force 
node/cka-node1 already cordoned
WARNING: ignoring DaemonSet-managed Pods: kube-system/calico-node-tjhfk, kube-system/kube-proxy-x4ztg
evicting pod kube-system/calico-kube-controllers-677cd97c8d-f5p6c
pod/calico-kube-controllers-677cd97c8d-f5p6c evicted
node/cka-node1 drained

# pod calico-kube-controllers-677cd97c8d-f5p6c 被驱逐到 master1 了
root@cka-master1:~# kubectl get pods -n kube-system -o wide 
NAME                                       READY   STATUS    RESTARTS   AGE    IP               NODE          NOMINATED NODE   READINESS GATES
calico-kube-controllers-677cd97c8d-2st2s   1/1     Running   0          32s    10.244.110.67    cka-master1              
calico-node-cx49g                          1/1     Running   0          133m   192.168.78.140   cka-master1              
calico-node-tjhfk                          1/1     Running   0          133m   192.168.78.141   cka-node1                
coredns-65c54cc984-dx7pr                   1/1     Running   0          137m   10.244.110.66    cka-master1              
coredns-65c54cc984-nfwgv                   1/1     Running   0          137m   10.244.110.65    cka-master1              
etcd-cka-master1                           1/1     Running   0          137m   192.168.78.140   cka-master1              
kube-apiserver-cka-master1                 1/1     Running   0          137m   192.168.78.140   cka-master1              
kube-controller-manager-cka-master1        1/1     Running   4          137m   192.168.78.140   cka-master1              
kube-proxy-262nx                           1/1     Running   0          137m   192.168.78.140   cka-master1              
kube-proxy-x4ztg                           1/1     Running   0          133m   192.168.78.141   cka-node1                
kube-scheduler-cka-master1                 1/1     Running   4          137m   192.168.78.140   cka-master1              

03、考核知识:K8s 版本升级(如何离线主机,并升级控制面板和升级节点)

题目内容

切换 k8s 集群环境:kubectl config use-context mk8s

Task

        现有的 Kubernetes 集群正在运行版本 1.23.1。仅将 master 节点上的所有 Kubernetes 控制平面和节点组件升级到版本 1.23.2。(注意,考试时的集群可能为 1.23.0,会让你从 1.23.0 升级为 1.23.1。甚至是 1.22.1 升级为 1.22.2。所以敲命令时,具体要升级的版本,根据题目要求更改。)

确保在升级之前 drain master 节点,并在升级后 uncordon master 节点。

可以使用以下命令,通过 ssh 连接到 master 节点:
ssh master01

可以使用以下命令,在该 master 节点上获取更高权限:
sudo -i

        另外,在主节点上升级 kubelet 和 kubectl。请不要升级工作节点,etcd,container 管理器,CNI 插件, DNS 服务或任何其他插件。

官方文档搜索关键字:upgrade

确定要升级到哪个版本:升级 kubeadm 集群 | Kubernetes

做题解答  

# 考试时执行,切换集群。模拟环境中不需要执行。
root@cka-master1:~# kubectl config use-context mk8s

# 查看节点信息
root@cka-master1:~# kubectl get nodes 
NAME          STATUS   ROLES                  AGE    VERSION
cka-master1   Ready    control-plane,master   3h     v1.23.1
cka-node1     Ready                     175m   v1.23.1

# 将节点标记为不可调度并驱逐所有负载,准备节点的维护:
root@cka-master1:~# kubectl cordon cka-master1 

root@cka-master1:~# kubectl drain cka-master1 --delete-emptydir-data --ignore-daemonsets --force 

# 在考试环境中 ssh 到 master 节点,并切换到 root 下
ssh master01
sudo -i

# 升级控制平面节点
# 升级 kubeadm
root@cka-master1:~# apt-get update

# 找到题目要求升级到的指定版本
root@cka-master1:~# apt-cache madison kubeadm | grep 1.23.2
   kubeadm |  1.23.2-00 | http://mirrors.ustc.edu.cn/kubernetes/apt kubernetes-xenial/main amd64 Packages

root@cka-master1:~# apt-get install kubeadm=1.23.2-00

# 验证下载操作正常,并且 kubeadm 版本正确:
root@cka-master1:~# kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"23", GitVersion:"v1.23.2", GitCommit:"9d142434e3af351a628bffee3939e64c681afa4d", GitTreeState:"clean", BuildDate:"2022-01-19T17:34:34Z", GoVersion:"go1.17.5", Compiler:"gc", Platform:"linux/amd64"}

# 验证升级计划:此命令检查你的集群是否可被升级,并取回你要升级的目标版本。 命令也会显示一个包含组件配置版本状态的表格。
root@cka-master1:~# kubeadm upgrade plan

# 排除 etcd,升级其他的
root@cka-master1:~# kubeadm upgrade apply v1.23.2 --etcd-upgrade=false

# 升级 kubelet 和 kubectl
root@cka-master1:~# apt-get install kubelet=1.23.2-00 kubectl=1.23.2-00

# 考试环境中退出 root,退回到 student@master01
[root @master 01 ] # exit

# 考试环境中退出 master01,退回到 student@node-1
[student @master 01 ] $ exit

# 不要输入 exit 多了,否则会退出考试环境的。

# 解除节点的保护 
root@cka-master1:~# kubectl uncordon cka-master1 

# 检查 master1 是否为 Ready
root@cka-master1:~# kubectl get nodes
NAME          STATUS   ROLES                  AGE     VERSION
cka-master1   Ready    control-plane,master   3h40m   v1.23.2
cka-node1     Ready                     3h36m   v1.23.1

如果报错如下: 

E: Could not get lock /var/lib/apt/lists/lock. It is held by process 194089 (apt-get)
N: Be aware that removing the lock file is not a solution and may break your system.
E: Unable to lock directory /var/lib/apt/lists/

解决办法:

root@cka-master1:~# rm /var/lib/apt/lists/lock
root@cka-master1:~# rm /var/cache/apt/archives/lock
root@cka-master1:~# rm /var/lib/dpkg/lock*
root@cka-master1:~# dpkg --configure -a

04、考核知识:ETCD 数据备份恢复

        注意:真实考试时,第 3 题是“升级集群”那道题。建议真正考试时,前 4 道题按照顺序做,特别是第 4 题,且做完后不要再修改,做完第 3 道题,如果没有 exit 退出到 student@node-1,则无法执行 etcdctl 命令,另外这道题没有切换集群,用的是第 3 道题的集群,所以,这道题做完就不要在回来检查或者操作了。etcd 不建议放到最后做,如果最后做,etcd 备份还原可能把所有 pod 都清空了,这个问题有可能会出现,所以前 4 道题按照顺寻做。

题目内容

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第6张图片

题目内容中文解释 

        此项目无需更改配置环境,但是,在执行此项目之前,请确保您已返回初始节点。etcd 这道题真实考试为第 4 题,用的集群是真实考试时的上一题的集群,即真题第 3 题 mk8s,所以无需再切换集群了。

Task

        首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到 /srv/data/etcd-snapshot.db 文件。

        为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消操作然后重试。

然后还原位于 /var/lib/backup/etcd-snapshot-previous.db 的现有先前快照。

提供了以下 TLS 证书和密钥,以通过 etcdctl 连接到服务器:

  • CA证书: /opt/KUIN00601/ca.crt
  • 客户端证书: /opt/KUIN00601/etcd-client.crt
  • 客户端密钥: /opt/KUIN00601/etcd-client.key

官方文档搜索关键字:upgrade-etcd

备份 etcd 集群:为 Kubernetes 运行 etcd 集群 | Kubernetes

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第7张图片

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第8张图片

做题解答

# 先安装 etcdctl 命令,考试环境无需安装
# 把 etcd-v3.4.13-linux-amd64.tar.gz 文件上传到服务器
root@cka-master1:~# tar -zxvf etcd-v3.4.13-linux-amd64.tar.gz 
root@cka-master1:~# cp etcd-v3.4.13-linux-amd64/etcdctl /usr/bin/
root@cka-master1:~# etcdctl 

# 解题:考试时确认一下 ssh 终端,是在 [student@node-1] $ 下

# 备份:
# 如果不使用 export ETCDCTL_API=3,而使用 ETCDCTL_API=3,则下面每条 etcdctl 命令前都要加ETCDCTL_API=3
# 如果执行时,提示 permission denied,则是权限不够,命令最前面加 sudo 即可。

root@cka-master1:~# export ETCDCTL_API=3

# 先检查考试环境有没有题目说的目录 /srv/data/,没有的话则需要自己创建
root@cka-master1:~# mkdir -pv /srv/data/

# 下面的证书是模拟环境中的位置,考试时用题目给的三个证书
root@cka-master1:~# sudo ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot save /srv/data/etcd-snapshot.db

# 还原题目指定的 /var/lib/backup/etcd-snapshot-previous.db 文件
root@cka-master1:~# sudo ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot restore /var/lib/backup/etcd-snapshot-previous.db

05、考核知识:网络策略 NetworkPolicy

题目内容

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第9张图片

题目内容中文解释  

切换 k8s 集群环境:kubectl config use-context hk8s

Task

        在现有的 namespace my-app 中创建一个名为 allow-port-from-namespace 的新 NetworkPolicy。

        确保新的 NetworkPolicy 允许 namespace echo 中的 Pods 连接到 namespace my-app 中的Pods 的 9000 端口。

进一步确保新的NetworkPolicy:

  • 不允许对没有在监听端口 9000 的 Pods 的访问
  • 不允许非来自 namespace echo 中的 Pods 的访问

官方文档搜索关键字:network policy

NetworkPolicy 资源:网络策略 | Kubernetes

做题解答

# 考试时执行,切换集群。模拟环境中不需要执行
[student@node-1] $ kubectl config use-context hk8s

# 模拟环境中创建题目中的名称空间,考试环境不需要创建
root@cka-master1:~# kubectl create ns my-app
root@cka-master1:~# kubectl create ns echo

# 参考官方文档,拷贝 yaml 文件内容,并修改。
# 开始解题:

# 查看所有 ns 的标签 label
root@cka-master1:~# kubectl get ns --show-labels 

# 如果访问者的 namespace 没有标签 label,则需要手动打一个。如果有一个独特的标签 label,则也可以直接使用。
root@cka-master1:~# kubectl label ns echo project=echo

# 编写一个 yaml 文件,注意先输入 ":set paste",防止复制时 yaml 文件空格错序。
root@cka-master1:~# vim networkpolicy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: my-app                # 被访问着的名称空间
spec:
  podSelector:                     # 这两行必须要写,或者也可以写成一行为 podSelector: {}  
    matchLabels: {}
  policyTypes:
    - Ingress                      # 策略影响入栈流量
  ingress:
    - from:                        # 允许流量的来源
        - namespaceSelector:
            matchLabels:
              project: echo        # 访问者的命名空间的标签 label
      ports:
        - protocol: TCP
          port: 9000               # 被访问者公开的端口

# 创建网络策略资源
root@cka-master1:~# kubectl apply -f networkpolicy.yaml 

# 检查
root@cka-master1:~# kubectl get networkpolicy -n my-app 
NAME                        POD-SELECTOR   AGE
allow-port-from-namespace            4m37s

root@cka-master1:~# kubectl describe networkpolicy allow-port-from-namespace -n my-app
Name:         allow-port-from-namespace
Namespace:    my-app
Created on:   2023-01-03 19:44:38 -0800 PST
Labels:       
Annotations:  
Spec:
  PodSelector:      (Allowing the specific traffic to all pods in this namespace)
  Allowing ingress traffic:
    To Port: 9000/TCP
    From:
      NamespaceSelector: project=echo
  Not affecting egress traffic
  Policy Types: Ingress

06、考核知识:四层代理 service

题目内容

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第10张图片

题目内容中文解释  

切换 k8s 集群环境:kubectl config use-context k8s

Task

        重新配置一个已经存在的 front-end 的 deployment,在名字为 nginx 的容器里面添加一个端口配置,名字为 http,暴露端口号为 80,然后创建一个 service,名字为 front-end-svc,暴露该deployment 的 http 端,并且 service 的类型为 NodePort。

官方文档搜索关键字:service

定义 Service:服务(Service) | Kubernetes

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第11张图片

创建 service 资源文件:

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第12张图片

做题解答

# 考试时执行,切换集群。模拟环境中不需要执行
[student@node-1] $ kubectl config use-context k8s

# 创建 deployment front-end 资源,考试时有不需要创建
root@cka-master1:~# vim deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: front-end
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest

root@cka-master1:~# kubectl apply -f deployment.yaml 
root@cka-master1:~# kubectl get deployments
NAME        READY   UP-TO-DATE   AVAILABLE   AGE
front-end   3/3     3            3           63s

# 开始解题:
# 检查 deployment 信息
root@cka-master1:~# kubectl get deployments front-end 
NAME        READY   UP-TO-DATE   AVAILABLE   AGE
front-end   3/3     3            3           6m40s

# 参考官方文档,按照需要 edit deployment,添加端口信息
root@cka-master1:~# kubectl edit deployments front-end 
······
    imagePullPolicy: Always
    name: nginx
    ports:
    - containerPort: 80
      name: http
······

# 创建 service,以下两种方法二选一即可
# 命令行形式
root@cka-master1:~# kubectl expose deployment front-end --name=front-end-svc --port=80 --target-port=http --type=NodePort

# 编写 yaml 文件形式,复制官方文档的内容进行修改
root@cka-master1:~# vim service.yaml
apiVersion: v1
kind: Service
metadata:
  name: front-end-svc    # 题目指定的名称
spec:
  type: NodePort         # 题目指定的 service 类型
  selector:
    app: nginx           # deployment 中 pod 的标签 
  ports:
    - port: 80           # 题目指定暴露的端口
      targetPort: http   # 题目指定暴露的 http 端

root@cka-master1:~# kubectl apply -f service.yaml 

# 查看 service 资源 
root@cka-master1:~# kubectl get svc front-end-svc 
NAME            TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
front-end-svc   NodePort   10.98.31.4           80:30737/TCP   16s

07、考核知识:七层代理 ingress

题目内容

切换 k8s 集群环境:kubectl config use-context k8s

Task

如下创建一个新的 nginx lngress资源:

  • 名称:pong
  • Namespace:ing-internal
  • 使用服务端口 5678 在路径 /hello 上公开服务 hello

可以使用以下命令检查服务 hello 的可用性,该命令应返回 hello:curl -kL/hello

官方文档搜索关键字:ingress

Ingress 资源:Ingress | Kubernetes

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第13张图片

做题解答

# 考试时执行,切换集群。模拟环境中不需要执行
[student@node-1] $ kubectl config use-context k8s

# 模拟环境中创建题目给的名称空间,考试时不需要,已经存在
root@cka-master1:~# kubectl create ns ing-internal

# 开始解题:
# 拷贝官文的 yaml 案例,修改相关参数即可
# 创建 ingress 资源。先输入 ":set paste",防止 yaml 文件空格错序
root@cka-master1:~# vim ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: pong                    # 题目指定名称
  namespace: ing-internal       # 题目指定的名称空间
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  rules:
  - http:
      paths:
      - path: /hello            # 题目指定的 url
        pathType: Prefix
        backend:
          service:
            name: test
            port:
              number: 5678      # 题目指定的端口

root@cka-master1:~# kubectl apply -f ingress.yaml 

root@cka-master1:~# kubectl get ingress -n ing-internal 
NAME   CLASS   HOSTS   ADDRESS   PORTS   AGE
pong   nginx   *                 80      10s

08、考核知识:Deployment 管理 Pod 扩缩容

题目内容

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第14张图片

题目内容中文解释  

切换 k8s 集群环境:kubectl config use-context k8s

Task

将 loadbalancer 的 deployment 管理的 Pod 的副本数扩容成 6 个。

官方文档搜索关键字:deployment

缩放 Deployment:Deployments | Kubernetes

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第15张图片

做题解答

# 考试时执行,切换集群。模拟环境中不需要执行
[student@node-1] $ kubectl config use-context k8s

# 扩容 deployment 副本数
root@cka-master1:~# kubectl scale deployment loadbalancer --replicas=6

09、考核知识:Pod 指定节点部署

题目内容

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第16张图片

题目内容中文解释  

切换 k8s 集群环境:kubectl config use-context k8s

Task

        创建一个 Pod,名字为 nginx-kusc00401,镜像地址是 nginx,调度到具有 disk=spinning 标签的节点上。

官方文档搜索关键字:nodeSelector

将 Pod 分配给节点:将 Pod 分配给节点 | Kubernetes

2023 K8s 认证工程师 CKA 考题分析和题库练习(上)_第17张图片

做题解答

# 在模拟环境中给 node1 打上标签,考试时不需要,已存在
root@cka-master1:~# kubectl label nodes cka-node1 disk=spinning

root@cka-master1:~# kubectl get nodes --show-labels 

# 开始解题:
# 创建 pod
root@cka-master1:~# vim nodeselector.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-kusc00401            # 题目指定的 pod 名称
spec:
  containers:
  - name: nginx                    # 题目指定的镜像
    image: nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    disk: spinning                 # 题目指定的被分配的节点标签 

root@cka-master1:~# kubectl apply -f nodeselector.yaml 

root@cka-master1:~# kubectl get pods -o wide nginx-kusc00401 
NAME              READY   STATUS    RESTARTS   AGE   IP              NODE        NOMINATED NODE   READINESS GATES
nginx-kusc00401   1/1     Running   0          13s   10.244.115.73   cka-node1              

上一篇文章:【云原生 | Kubernetes 实战】20、K8s Ingress 实现业务灰度发布_Stars.Sky的博客-CSDN博客

下一篇文章:2023 K8s 认证工程师 CKA 考题分析和题库练习(下)_Stars.Sky的博客-CSDN博客

你可能感兴趣的:(从零开始学,K8s,kubernetes,docker,容器)