课程介绍
CKA培训背景
本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员掌握容器及使用Kubernetes进行容器编排的相关知识。课程内容使学员能够掌握作为一个Kubernetes系统管理员所需的知识、技能和能力。作为学习能力检验的结果,最终有助于学员获得CKA认证。
已获得认证的K8s管理员具备了进行基本安装以及配置和管理生产级Kubernetes集群的能力。他们将了解Kubernetes网络、存储、安全、维护、日志记录和监控、应用生命周期、故障排除、API对象原语等关键概念,并能够为最终用户建立基本的用例。
CKA培训对象
Kubernetes管理员、云管理员、IT运维人员、开发工程师、云计算从业者、云架构师、DevOps工程师、系统集成工程师等。
CKA培训收益
行业权威认可
CKA是业界公认的Kubernetes管理员能力认证,得到全球范围内企业的广泛认可。
专业技能夯实
掌握全面的Kubernetes知识体系,集群管理、安全配置及运维管理等各方面技能提升。
提升企业竞争力
拥有多名通过CKA认证的员工可以提升公司在招投标和项目竞标中的成功率,企业在面向企业的容器化项目投标时,提供CKA资质证书可以显著提高中标率。
CKA课程大纲
模块 | 课题 | 课程内容 | 练习 |
第一章: Linux基础以及容器技术 | 课程介绍与 Linux基础回顾 | 课程目标与安排概述; Linux基础操作与常用命令回顾 | |
容器技术概述 | 容器与虚拟化的关系;容器技术的发展历程 | ||
第二章: Docker 基础 | Docker安装与基础操作 | Docker的安装;Docker基础操作:拉取镜像、运行容器等 | 安装Docker,并运行一个容器 |
Docker镜像与容器管理 | 构建Docker镜像;使用Dockerfile构建自定义镜像 | 编写一个Dockerfile,构建一个包含Python环境的自定义镜像 | |
第三章:Kubernetes集群概念介绍 | Kubernetes概述与架构 | Kubernetes的基本概念与集群架构;主要组件介绍与基本概念与术语 | 绘制Kubernetes集群架构图,标注主要组件及其作用 |
Kubernetes集群设计与安装 | 设计Kubernetes集群;基于Ubuntu平台的安装配置 | 设计一个小型Kubernetes集群架构 | |
kubeadm工具使用 | 安装并使用kubeadm来安装、配置和管理Kubernetes集群 | 使用kubeadm初始化一个Kubernetes集群,并加入一个工作节点 | |
第四章:Kubernetes中的声明式API | 网络解决方案与集群测试 | 选择网络解决方案;部署后的测试 | 配置Kubernetes集群的网络插件,并测试Pod间的通信 |
Kubernetes API与Yaml文件 | Kubernetes API调用标准;Yaml文件对API资源结构的定义 | 编写一个Yaml文件,定义一个Pod资源,并通过kubectl创建 | |
第五章:Kubernetes中的资源和对象 | NameSpace管理 | NameSpaces介绍与管理 | 创建一个NameSpace,并在其中部署一个应用 |
Pod管理与使用 | Pod介绍与原理讲解;Pod创建与删除、生命周期管理 | 创建一个包含多个容器的Pod,并观察其生命周期状态变化 | |
标签与标签选择器 | 标签(Label)与标签选择器(Label Selector);使用标签选择器来安排Pod与管理Node | 为Pod添加标签,并使用标签选择器筛选特定的Pod | |
常用控制器 | ReplicaSet、Deployment、DaemonSet、Job、CronJob、Statefulset | 创建一个Deployment,实现应用的扩缩容 | |
第六章:Kubernetes中的资源管理 | 资源调度基础 | Kubernetes资源调度器与调度策略 | 配置Pod的资源请求与限制 |
调度优先级与策略 | 调度优先级和抢占机制;Node策略和Pod策略 | 设置Pod的调度优先级 | |
Taints与Toleration | Taints和Toleration的使用与场景 | 为Node添加Taint,并配置Pod的Toleration以容忍该Taint | |
服务发现与Service | Service的作用与类型:ClusterIP、NodePort、ExternalIP | 创建一个Service,实现Pod的负载均衡与服务发现 | |
第七章:Kubernetes中的网络实现与网络策略 | Ingress控制器 | Ingress的原理讲解与使用;Web服务器的发布与基于域名、路径的多Web服务器托管 | 配置Ingress规则,实现基于域名和路径的Web服务访问 |
网络模型与CNI插件 | Kubernetes网络模型的实现方式;CNI常见网络插件 | 比较两种不同的CNI插件,分析其优缺点 | |
网络策略 | 使用Calico实现网络策略;基于端口的网络访问与不同名称空间网络隔离 | 定义一个网络策略,限制特定Pod之间的通信 | |
第八章:Kubernetes中的存储管理以及权限控制 | 存储基础 | EmptyDir、hostPath的使用 | 使用hostPath创建一个持久化存储卷,并挂载到Pod中 |
PV与PVC | PV和PVC的创建与使用;存储类的创建与使用 | 创建一个PV和PVC,实现Pod的数据持久化 | |
集群安全基础 | 身份的验证与授权;用户帐号与服务帐号 | 创建一个服务帐号,并为其分配适当的权限 | |
权限管理 | 角色与集群角色; 帐号的权限绑定与基于角色访问权限配置 | 定义一个角色,并将该角色绑定到用户帐号 | |
第九章:集群升级 | 集群维护 | 维护模式(Cordon)与疏散POD(Drain); etcd数据库的备份和恢复 | 将一个Node设置为维护模式,备份etcd数据库,并使用备份恢复 |
集群升级准备 | 升级前准备与确定可升级的版本 | 检查集群的当前版本,并确定可升级的版本 | |
集群升级操作 | 升级控制平面与工作节点;验证升级完成 | 升级Kubernetes集群的控制平面,并验证升级后的集群状态 | |
考前知识点梳理 | 对前面学习的内容进行梳理与总结 | 复习总结 | |
真题讲解 | 真题讲解 | 讲解真题,分析题目要求与解题思路 | 真题讲解 |
模拟考试 | 模拟考试与考前注意事项 | 进行模拟考试;考试注意事项; | 模拟考试;考试注意事项 |
CKA讲师介绍
王老师 | 阿里云全球培训中心认证讲师
有较为丰富的kubernetes从业经验,主要负责kubernetes相关课程架构设计、课程开发、课程交付,对容器技术架构原理,链路解决方案有较为深刻的理解,拥有丰富的培训经验与良好的沟通技巧,多次承接公司内外部客户的培训需求,他能够将传统经验转化为教学案例,帮助学员理解理论知识在实际工作中的应用。王传臣老师不仅在技术领域有着深厚的积累,而且在教学方面也颇有建树。他擅长将复杂的概念用浅显易懂的方式传授给学员,注重理论与实践相结合,使学员能够快速掌握知识并应用于实际工作中。在主讲课程方面,王老师专注于kubernetes及容器技术的深入讲解,涵盖从基础架构到高级应用的全方位内容。他的课程体系结构严谨,内容丰富,深受学员好评。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CKA证书简介
随着云原生时代的到来,各大厂纷纷上云,甚至有人说,未来的软件就是生在云上,长在云上的。可以说,作为云原生的核心技术,Docker 和 Kubernetes 是所有想要投身云原生行业的技术人员的必备技能。CKA认证考试是由Linux基金会和云原生计算基金会(CNCF)创建的,以促进Kubernetes生态系统的持续发展。该考试是一种远程在线、有监考、基于实操的认证考试,需要在运行Kubernetes的命令行中解决多个任务。CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。
CKA证书样本
报名考试
考试形式 | 线上考试,考试时需自行准备电脑下载考试系统,并且有摄像头、麦克风等,准备好身份证件。 |
考试报名 | 提前网站预约,最快可预约24小时后的考试,取消预约也要提前24小时。 |
考试时长 | 120分钟,要在封闭无人的房间进行,要求桌面没有其他东西,且房间无其他人进出。 |
考题题型 | 共24题,全部为实操题,需在Kubernetes集群环境中通过命令行或YAML文件完成指定任务。 |
考试内容 | 集群架构,安装和配置:25% 工作负载和调度:15% 服务和网络:20% 存储:10% 故障排除:30% |
通过分值 | 满分100分,66分及以上通过考试。 |
重考政策 | 每人拥有一次免费补考机会。 |
认证续证 | 证书的有效期为 2 年(更新办法:重新参加考试)。 |
