Kubernetes（通常简称为K8s）是一款用于自动部署、扩缩和管理容器化应用程序的开源容器编排平台。Kubernetes已发展为现代企业实现敏捷开发、快速迭代、资源优化及灵活扩展的关键技术组件之一。K8s是目前最流行的开源容器编排引擎，在全球都得到了广泛应用。

• CKA（Kubernetes 管理员认证）知名度最高、应用范围最广
• CKAD（Kubernetes 应用程序开发者认证）
• CKS（Kubernetes 认证安全专家，须先通过CKA认证）

模块 1：课程概述（30 分钟）

- CKA认证考试形式、评分标准、高频考点解析
- 考试流程（PSI平台操作注意事项）
- 备考策略、课程进度规划

模块 2：开发环境搭建（90 分钟）

基础环境安装：
- Docker安装与配置（CentOS/Ubuntu）
- Kubernetes集群搭建（Kubeadm单/多节点）
- Minikube快速启动
工具配置：
- kubectl命令行自动补全设置- 本地模拟PSI平台操作环境

模块 1：基础理论（40 分钟

- Kubernetes对象模型：Pod、ReplicaSet、Deployment的关系
- Deployment管理：创建、扩容、缩容、滚动更新原理
- 案例：无状态应用部署（Nginx示例）

模块 2：考题实战（60 分钟）

考题 1：
扩容Deployment副本数量（考试真题 - 第2题）
- 指令：kubectl scale deployment --replicas=4
- 验证：kubectl get pods -l app=xxx
考题 2：
创建多容器Pod（考试真题-第9题）
- 配置：多容器共享Volume（Nginx+Memcached 案例）

模块 3：实操练习（20 分钟）

- 创建Deployment并扩容至 3个副本，观察Pod调度状态

模块 1：基础理论（40 分钟）

- Service类型：ClusterIP、NodePort、LoadBalancer的区别
- Ingress原理：七层负载均衡规则（路径匹配、域名绑定）
- 网络插件：Calico/Flannel基础

模块 2：考题实战（60 分钟）

考题 1：
暴露Service为NodePort（考试真题 - 第4题）
- 指令：kubectl expose deployment --type=NodePort
- 验证：curl <NodeIP>:<NodePort>
考题 2：
创建Nginx Ingress（考试真题 - 第5题）
- YAML配置：路径/hello映射至服务端口

模块 3：实操练习（20 分钟）

- 为现有Deployment创建 NodePort Service，并通过Ingress暴露路径/test

模块 1：基础理论（40 分钟）

- RBAC模型：ClusterRole、Role、ServiceAccount的关联- NetworkPolicy：入站/出站流量控制规则
- 安全上下文：Pod权限控制（RunAsUser、Seccomp）

模块 2：考题实战（60 分钟）

考题 1：
配置RBAC权限（考试真题- 第1题）
- 指令：创建ClusterRole并绑定ServiceAccount- 验证：kubectl auth can-i create deployment
考题 2：
网络策略允许特定命名空间访问（考试真题-第3题）
- YAML配置：允许echo命名空间访问 my-app命名空间的9000端口

模块 3：实操练习（20 分钟）

- 为app-team1命名空间创建ServiceAccount，赋予创建StatefulSet 的权限

模块 1：基础理论（40 分钟）

- 存储类型：HostPath、EmptyDir、NFS、PVC的适用场景
- PV/PVC生命周期：Provisioning、Binding、Using、Reclaiming
- 动态存储：StorageClass配置基础

模块 2：考题实战（60 分钟）

考题 1：
创建HostPath类型PV（考试真题-第10题）
- YAML配置：容量1Gi、访问模式ReadWriteMany
考题 2：
创建PVC并挂载至Pod（考试真题-第11题）
- 指令：kubectl apply -f pvc.YAML
Pod挂载路径配置

模块 3：实操练习（20 分钟）

- 创建PV（HostPath）和PVC，绑定至Nginx Pod并验证数据持久化

模块 1：基础理论（40 分钟）

- 节点状态：Ready/NotReady 判断、Taint与Toleration- Pod调度：NodeSelector、Affinity/反亲和性策略- 资源监控：CPU/内存指标查看（kubectl top pod）

模块 2：考题实战（60 分钟）

考题 1：
调度Pod至指定节点（考试真题-第7题）
- YAML配置：nodeSelector: disk=ssd
考题 2：
查看可用节点数量（考试真题-第8题）
-指令：过滤未打NoSchedule污点的节点
考题 3：
节点维护（Drain）（考试真题-第17题）
- 指令：kubectl cordon + kubectl drain --ignore-daemonsets

模块 3：实操练习（20 分钟）

- 将Pod调度至带标签env=prod的节点，并模拟节点维护流程

模块 1：基础理论（40 分钟）

- 日志收集:kubectl logs,容器日志（/var/log/containers/)
- Sidecar模式：日志代理（BusyBox+Tail）、监控数据采集
- 故障排查工具：kubectl describe pod、kubectl exec

模块 2：考题实战（60 分钟）

考题 1：
查看Pod日志并过滤错误（考试真题 - 第 12 题）
- 指令：`kubectl logs foo

模块 3：实操练习（20 分钟）

- 为现有Pod添加Sidecar容器，实时输出指定日志文件至控制台

模块 1：基础理论（40 分钟）

- 升级流程：Kubeadm升级控制平面（Master节点）
- etcd备份：快照创建与还原
- 故障诊断：Kubelet 服务异常排查（日志分析、服务重启）

模块 2：考题实战（60 分钟）

考题 1：
升级Kubernetes集群至 1.31.1（考试真题-第14题）
- 步骤：Drain节点→升级 Kubeadm→Apply 配置→Uncordon节点
考题 2：
排查故障节点（NotReady）（考试真题 - 第16题）- 流程：检查Kubelet服务状态→重启服务→验证节点状态

模块 3：实操练习（20 分钟）

- 模拟节点NotReady 故障（停止Kubelet服务），并执行恢复操作

模块 1：核心考点串讲（60 分钟）

- 高频考题复盘：
· RBAC权限配置（必考题）
· Ingress路径映射与Service暴露
· PV/PVC创建与挂载
· 节点Drain与故障排查
- 考试技巧：
· PSI平台操作避坑（网络卡顿应对）
· 时间分配策略（优先高分值题）

模块 2：模拟考试与答疑（60 分钟）

- 模拟考题实战：随机抽取3道高频题限时完成（如RBAC+Ingress+PV）
- 常见问题答疑：
· YAML格式错误排查（缩进、字段拼写）
· 考试环境与本地环境差异解决方案