CKA真题：题目和解析-5

所有命令都验证过，有更好的方式，欢迎留言~~~

CKA 习题和真题汇总

• CKA考试经验：报考和考纲 

• CKA ：2019年12月英文原题和分值 

• CKA考试习题：K8S基础概念--API 对象
• CKA考试习题：调度管理- nodeAffinity、podAffinity、Taints
• CKA考试习题：K8S日志、监控与应用管理
• CKA考试习题：网络管理-Pod网络、Ingress、DNS
• CKA考试习题：存储管理-普通卷、PV、PVC
• CKA考试习题：安全管理--Network Policy、serviceaccount、clusterrole
• CKA考试习题：k8s故障排查  
• CKA真题：题目和解析-1  
• CKA真题：题目和解析-2  
• CKA真题：题目和解析-3  
• CKA真题：题目和解析-4  
• CKA真题：题目和解析-5  
• CKA真题：题目和解析-6  

• CKA真题：手动配置TLS BootStrap

更多CKA资料或交流：可加 wei  xin ：wyf19910905

17、nslookup查找service和pod的DNS记录

Set configuration context $ kubectl config use-context k8s

Create a deployment as follows

Name: nginx-dns

Exposed via a service: nginx-dns

Ensure that the service & pod are accessible via their respective DNS records

The container(s) within any pod(s) running as a part of this deployment should use the nginx image

Next,use the utiliity nslookup to look up the DNS records of the service & pod and write the output to /opt/service.dns and /opt/pod.dns respectively

Ensure you use the busybox:1.28 image (or earliser) for any testing, an the latest release has an unpstream bug which impacts the use of nslookup

创建一个deployment 名：nginx-dns ，发 布一个服务，名为: nginx-dns

确保service 和pod可以通过各自的DNS记录访问

作为deployment的一部分运行的任何pod中的容器都应该使用nginx镜像

接下来，使用实用程序nslookup查找service和pod的DNS记录，并将输出分别写入/opt/service.dns和/opt/pod.dns

确保您使用busybox:1.28 image(或更早版本)进行任何测试，最新版本有一个unpstream bug，影响nslookup的使用。

答：

#第一步：创建deployment

kubectl run nginx-dns --image=nginx

#第二步：发布服务

kubectl expose deployment nginx-dns --port=80

#第三步：查询podIP

kubectl  get pods -o wide (获取pod的ip)  比如Ip是：10.244.1.37 


#第四步：使用busybox1.28版本进行测试

#创建一个指定版本的busybox，用于执行nslookup
kubectl create -f https://k8s.io/examples/admin/dns/busybox.yaml

#将svc的dns记录写入文件中
kubectl exec -ti busybox -- nslookup nginx-dns > 指定文件


#将获取的pod ip地址使用nslookup查找dns记录
kubectl exec -ti busybox -- nslookup <Pod ip> > 指定文件

18、etcd快照

No configuration context change requried for this item

Create a snapshot of the etcd instance running at http://127.0.0.1:2379 saving the snapshot to the file path /data/backup/etcd-snapshot.db

The etcd instance is running etcd version 3.2.18

The following TLS certificates/key are supplied for connnecting to the server with etcdctl 

CA certificate：/opt/KUCM00302/ca.crt

Client certificate：/opt/KUCM00302/etcd-client.crt

Client key: /opt/KUCM00302/etcd-client.key

这题是需要用以下的证书和密钥之类的，创建一个snapshot(快照)，快照生成完的保存路径为：/data/backup/etcd-snapshot.db

答：

注意：etcd  API 又有 v3 和 v2 之分，使用方法不同，如果使用v3请先执行export ETCDCTL_API=3

首先，进入到具体的节点上面去

这一步可以根据题目中的ssh的操作来进行

创建自己的snapshot

# etcdctl --help  再etcdctl snapshot save --help
# ETCDCTL_API=3 etcdctl --endpoints $ENDPOINT snapshot save snapshotdb


etcdctl --endpoints=http://127.0.0.1:2379 \

--ca-file=/opt/KUCM00302/ca.crt \

--certfile=/opt/KUCM00302/etcd-client.crt \

--key=/opt/KUCM00302/etcd-client.key snapshot save /data/backup/etcd-snapshot.db

将创建好的snapshot输出，如果题目中没有要求输出，则不需要做这一步，但是为了保证解题正确，可以自己输出一下来进行检验。

# verify the snapshot
ETCDCTL_API=3 etcdctl --write-out=table snapshot status snapshotdb

# 输出到指定文件夹
ETCDCTL_API=3 etcdctl --write-out=table snapshot status 上一步保存的文件名 >aim.txt

ETCD备份

 

官网链接：

https://kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/#backing-up-an-etcd-cluster

https://kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/

19、使用 kubectl drain 从集群中移除节点

Set configuration context $ kubectl config use-context ek8s

Set the node labelled with name=ek8s-node-1 as unavailable and reschedule all the pods running on it

把标签为name=ek8s-node-1的node 设置为unavailable和重新安排所有运行在上面的pods

答：

使用 kubectl drain 优雅的结束节点上的所有 pod 并同时标记节点为不可调度：

kubectl drain $NODENAME

在您正试图使节点离线时，这将阻止新的 pod 落到它们上面。

对于有 replica set 的 pod 来说，它们将会被新的 pod 替换并且将被调度到一个新的节点。此外，如果 pod 是一个 service 的一部分，则客户端将被自动重定向到新的 pod。

对于没有 replica set 的 pod，您需要手动启动 pod 的新副本，并且如果它不是 service 的一部分，您需要手动将客户端重定向到这个 pod。

在节点上执行维护工作。

重新使节点可调度：

kubectl uncordon $NODENAME

方式1

kubectl drain nodex
kubectl uncordon nodex
官网链接 https://kubernetes.io/docs/concepts/architecture/nodes/

kubectl get nodes -l name=ek8s-node-1

# #直接drain会出错，需要添加--ignore-daemonsets --delete-local-data参数

kubectl drain wk8s-node-1 --ignore-daemonsets=true --delete-local-data=true --force=true 

方式2：

使用taint将node设置成unscheduler，在官网上面搜索taint，点进去第一个链接即可。 https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/#concepts

kubectl taint nodes node1 key=value:NoExecute
​
kubectl taint nodes node1 key:NoExecute-

NoSchedule 与 NoExecute 的区别：NoSchedule 只会保证后面部署的pod不会部署当前节点，而不能驱除之前已经部署在该节点的pod。而 NoExecute 可以。

20、修复notready状态 的节点

Set configuration context $ kubectl config use-context wk8s

A Kubernetes worker node,labelled with name=wk8s-node-0 is in state NotReady.

Investigate why this is the case,and perform any appropriate steps to bring the node to a Ready state,ensuring that any chanages are made permanent.

Hints:

You can ssh to the failed node using $ ssh wk8s-node-0

You can assume elevated privileges on the node with the following command $ sudo -i

wk8s集群里面有一个标签为wk8s-node-0的节点是notready状态 ，找到原因，恢复Ready状态，所做的改变要是持久的

答：

kubectl get node

# 查看一个node 是NotReady

# ssh上去

ssh wk8s-node-0

# 如果不是root用户 用 sudo -I 切换到root用户 

sudo -i

systemctl status kubelet 

# 发现没有启动

systemctl start kubelet

systemctl enable kubelet