北京容器+K8s認證管理員(CKA)培訓

認證簡介

CKA認證考試是由Linux基金會和云原生計算基金會(CNCF)創建的，以促進Kubernetes生態系統的持續發展。該考試是一種遠程在線、有監考、基于實操的認證考試，需要在運行Kubernetes的命令行中解決多個任務。Kubernetes（K8s）已成為企業容器化部署與微服務架構的核心基礎設施。CKA認證作為全球公認的K8s專業資質，是技術人員掌握集群管理、故障排查等核心技能的權威證明。

然而，學員在備考過程中普遍面臨三大痛點：

1.考試環境適配難：新PSI考試平臺常出現網絡卡頓、操作流程不熟悉等問題，70 %學員反饋需依賴VPN，且易因環境問題導致無法完成答題；

2.實戰場景脫節：傳統培訓側重理論講解，缺乏對真題（如RBAC權限配置、Ingress網絡暴露等）的全流程實操訓練；

3.考點覆蓋不全：CKA考試涉及17類核心題型（如Pod調度、PV/PVC存儲管理），需系統梳理高頻考點與解題策略。

本課程旨在通過系統化的強化學習和有針對性的練習，幫助學員掌握容器及使用Kubernetes進行容器編排的相關知識。基于《CK***32題庫》核心考題，結合云計算基礎架構實踐，通過標準錄播課程及9天沉浸式直播教學，幫助學員突破環境障礙、強化實戰能力。課程內容幫助學員掌握作為Kubernetes系統管理員所需的知識、技能和能力，這些學習成果作為能力檢驗的結果，最終有助于學員獲得CKA認證。

適合人群

Kubernetes管理員

云管理員

IT運維人員

開發工程師

云計算從業者

云架構師

DevOps工程師

系統集成工程師等

認證價值

行業權威認可

CKA是業界公認的Kubernetes管理員能力認證，得到全球范圍內企業的廣泛認可。

專業技能夯實

掌握CKA認證全考點，理解K8s架構原理，系統掌握Kubernetes核心組件的工作機制與運維邏輯。集群管理、安全配置及運維管理等各方面實戰技能提升。

提升競爭力

個人獲得K8s專業資質認證，匹配熱門崗位需求，成為企業數字化轉型中的技術骨干。在招投標和項目競標中提供CKA資質證書可以顯著提高中標率?。

課程大綱

【標準課程】為線上錄播形式，共計34課時。具體課程安排如下：

模塊課題課程內容

第 一章：

Linux基礎以及容器技術課程介紹與Linux基礎回顧課程目標與安排概述；

Linux基礎操作與常用命令回顧

 容器技術概述容器與虛擬化的關系；容器技術的發展歷程

第二章：Docker基礎Docker安裝與基礎操作Docker的安裝；Docker基礎操作：拉取鏡像、運行容器等

練習：安裝Docker，并運行一個容器

 Docker鏡像與容器管理構建Docker鏡像；使用Dockerfile構建自定義鏡像

練習：編寫一個Dockerfile，構建一個包含Python環境的自定義鏡像

第三章：Kubernetes集群概念介紹Kubernetes概述與架構Kubernetes的基本概念與集群架構；主要組件介紹與基本概念與術語

練習：繪制Kubernetes集群架構圖，標注主要組件及其作用

 Kubernetes集群設計與安裝設計Kubernetes集群；基于Ubuntu平臺的安裝配置

練習：設計一個小型Kubernetes集群架構

 kubeadm工具使用安裝并使用kubeadm來安裝、配置和管理Kubernetes集群

練習：使用kubeadm初始化一個Kubernetes集群，并加入一個工作節點

第四章：Kubernetes中的聲明式API網絡解決方案與集群測試選擇網絡解決方案；部署后的測試

練習：配置Kubernetes集群的網絡插件，并測試Pod間的通信

 Kubernetes API與YAML文件Kubernetes API調用標準；YAML文件對API資源結構的定義

練習：編寫一個YAML文件，定義一個Pod資源，并通過kubectl創建

第五章：Kubernetes中的資源和對象NameSpace管理NameSpaces介紹與管理

練習：創建一個NameSpace，并在其中部署一個應用

 Pod管理與使用Pod介紹與原理講解；Pod創建與刪除、生命周期管理

練習：創建一個包含多個容器的Pod，并觀察其生命周期狀態變化

 標簽與標簽選擇器標簽（Label）與標簽選擇器（Label Selector）；使用標簽選擇器來安排Pod與管理Node

練習：為Pod添加標簽，并使用標簽選擇器篩選特定的Pod

 常用控制器ReplicaSet、Deployment、DaemonSet、Job、CronJob、Statefulset

練習：創建一個Deployment，實現應用的擴縮容

第六章：Kubernetes中的資源管理資源調度基礎Kubernetes資源調度器與調度策略

練習：配置Pod的資源請求與限制

 調度優先級與策略調度優先級和搶占機制；Node策略和Pod策略

練習：設置Pod的調度優先級

 Taints與TolerationTaints和Toleration的使用與場景

練習：為Node添加Taint，并配置Pod的Toleration以容忍該Taint

 服務發現與ServiceService的作用與類型：ClusterIP、NodePort、ExternalIP

練習：創建一個Service，實現Pod的負載均衡與服務發現

第七章：Kubernetes中的網絡實現與網絡策略Ingress控制器Ingress的原理講解與使用；Web服務器的發布與基于域名、路徑的多Web服務器托管

練習：配置Ingress規則，實現基于域名和路徑的Web服務訪問

 網絡模型與CNI插件Kubernetes網絡模型的實現方式；CNI常見網絡插件

練習：比較兩種不同的CNI插件，分析其優缺點

 網絡策略使用Calico實現網絡策略；基于端口的網絡訪問與不同名稱空間網絡隔離

練習：定義一個網絡策略，限制特定Pod之間的通信

第八章：Kubernetes中的存儲管理以及權限控制存儲基礎EmptyDir、hostPath的使用

練習：使用hostPath創建一個持久化存儲卷，并掛載到Pod中

 PV與PVCPV和PVC的創建與使用；存儲類的創建與使用

練習：創建一個PV和PVC，實現Pod的數據持久化

 集群安全基礎身份的驗證與授權；用戶帳號與服務帳號

練習：創建一個服務帳號，并為其分配適當的權限

 權限管理角色與集群角色；

帳號的權限綁定與基于角色訪問權限配置

練習：定義一個角色，并將該角色綁定到用戶帳號

第九章：

集群升級集群維護維護模式（Cordon）與疏散POD（Drain）；

etcd數據庫的備份和恢復

練習：將一個Node設置為維護模式，備份etcd數據庫，并使用備份恢復

 集群升級準備升級前準備與確定可升級的版本

練習：檢查集群的當前版本，并確定可升級的版本

 集群升級操作升級控制平面與工作節點；驗證升級完成

練習：升級Kubernetes集群的控制平面，并驗證升級后的集群狀態

 考前知識點梳理對前面學習的內容進行梳理與總結

練習：復習總結

真題講解真題講解講解真題，分析題目要求與解題思路

練習：真題講解

模擬考試模擬考試與考前注意事項進行模擬考試；考試注意事項；

練習：模擬考試；考試注意事項

【沖刺精講】為線上直播形式，課后有視頻回放，每期2小時*9晚。具體課程安排如下：

日期模塊章節內容詳情重點/指令/配置要點

第 一晚模塊 1：課程概述

（30 分鐘）- CKA認證考試形式、評分標準、高頻考點解析

- 考試流程（PSI平臺操作注意事項）

- 備考策略、課程進度規：考試流程細節、備考時間管理

 模塊 2：開發環境搭建

（90 分鐘）基礎環境安裝：

- Docker安裝與配置（CentOS/Ubuntu）

- Kubernetes集群搭建（Kubeadm單/多節點）

- Minikube快速啟動

工具配置：

- kubectl命令行自動補全設置- 本地模擬PSI平臺操作環境指令示例：

- minikube start

- kubectl 

- completion bash

實操練習：

完成Minikube啟動并驗證kubectl版本

第二晚模塊 1：基礎理論

（40 分鐘）- Kubernetes對象模型：Pod、ReplicaSet、Deployment的關系

- Deployment管理：創建、擴容、縮容、滾動更新原理

- 案例：無狀態應用部署（Nginx示例）關鍵點：Deployment與Pod 的從屬關系

 模塊 2：考題實戰

（60 分鐘）考題 1： 

擴容Deployment副本數量（考試真題 - 第2題）

- 指令：kubectl scale deployment -replicas=4

- 驗證：kubectl get pods -l app=xxx

考題 2： 

創建多容器Pod（考試真題-第9題）

- 配置：多容器共享Volume（Nginx+Memcached 案例）注意：

YAML格式縮進規范（2空格）

實操練習：

考題實操：按步驟完成擴容和多容器配置

 模塊 3：實操練習

（20 分鐘）- 創建Deployment并擴容至 3個副本，觀察Pod調度狀態- 驗證命令：kubectl get deployments,pods

實操練習：提交YAML配置并截圖保存結果

第三晚模塊 1：基礎理論

（40 分鐘）- Service類型：ClusterIP、NodePort、LoadBalancer的區別

- Ingress原理：七層負載均衡規則（路徑匹配、域名綁定）

- 網絡插件：Calico/Flannel基礎對比：NodePort與LoadBalancer的應用場景

 模塊 2：考題實戰

（60 分鐘）考題 1： 

暴露Service為NodePort（考試真題 - 第4題）

- 指令：kubectl expose deployment -type=NodePort

- 驗證：curl <NodeIP>:<NodePort>

考題 2： 

創建Nginx Ingress（考試真題 - 第5題）

- YAML配置：路徑/hello映射至服務端口關鍵點：Ingress Controller的安裝前提

實操練習：

考題實操：完成Service和 Ingress配置

 模塊 3：實操練習

（20 分鐘）- 為現有Deployment創建 NodePort Service，并通過Ingress暴露路徑/test- 參考命令：kubectl expose deploy xxx -type=NodePort

實操練習：

用瀏覽器訪問/test路徑驗證

第四晚模塊 1：基礎理論

（40 分鐘）- RBAC模型：ClusterRole、Role、ServiceAccount的關聯- NetworkPolicy：入站/出站流量控制規則

- 安全上下文：Pod權限控制（RunAsUser、Seccomp）核心：

RBAC權限綁定邏輯（API Group）

 模塊 2：考題實戰

（60 分鐘）考題 1：

配置RBAC權限（考試真題- 第1題）

- 指令：創建ClusterRole并綁定ServiceAccount- 驗證：kubectl auth can-i create deployment

考題 2： 

網絡策略允許特定命名空間訪問（考試真題-第3題）

- YAML配置：允許echo命名空間訪問 my-app命名空間的9000端口必考點：RBAC YAML字段（apiGroups、resources）

實操練習：

考題實操：編寫RBAC和 NetworkPolicy配置

 模塊 3：實操練習

（20 分鐘）- 為app-team1命名空間創建ServiceAccount，賦予創建StatefulSet 的權限- 參考YAML：kind: ClusterRoleBinding

實操練習：

用新賬號驗證權限有效性

第五晚模塊 1：基礎理論

（40 分鐘）- 存儲類型：HostPath、EmptyDir、NFS、PVC的適用場景

- PV/PVC生命周期：Provisioning、Binding、Using、Reclaiming

- 動態存儲：StorageClass配置基礎對比： 靜態PV與動態PVC的創建方式

 模塊 2：考題實戰

（60 分鐘）考題 1： 

創建HostPath類型PV（考試真題-第10題）

- YAML配置：容量1Gi、訪問模式ReadWriteMany

考題 2： 

創建PVC并掛載至Pod（考試真題-第11題）

- 指令：kubectl apply -f pv****ML

 Pod掛載路徑配置注意：訪問模式（ReadWriteOnce/ReadWriteMany）

實操練習：

考題實操：完成PV/PVC創建并驗證掛載

 模塊 3：實操練習

（20 分鐘）- 創建PV（HostPath）和PVC，綁定至Nginx Pod并驗證數據持久化- 驗證方法：刪除Pod后數據是否保留

實操練習：

修改Nginx頁面并重啟Pod驗證

第六晚模塊 1：基礎理論

（40 分鐘）- 節點狀態：Ready/NotReady 判斷、Taint與Toleration- Pod調度：NodeSelector、Affinity/反親和性策略- 資源監控：CPU/內存指標查看（kubectl top pod）關鍵點：Taint與Toleration的匹配規則

 模塊 2：考題實戰

（60 分鐘）考題 1： 

調度Pod至指定節點（考試真題-第7題）

- YAML配置：nodeSelector: disk=ssd

考題 2： 

查看可用節點數量（考試真題-第8題）

-指令：過濾未打NoSchedule污點的節點

考題 3： 

節點維護（Drain）（考試真題-第17題）

- 指令：kubectl cordon + kubectl drain -ignore-daemonsets高頻考點： 節點Drain流程（保留Pod副本）

實操練習：

考題實操：完成節點調度和 Drain 操作

 模塊 3：實操練習

（20 分鐘）- 將Pod調度至帶標簽env=prod的節點，并模擬節點維護流程- 步驟：打標簽→cordon→drain→uncordon

實操練習：

記錄節點狀態變化過程

第七晚模塊 1：基礎理論

（40 分鐘）- 日志收集:kubectl logs,容器日志（/var/log/containers/)

- Sidecar模式：日志代理（BusyBox+Tail）、監控數據采集

- 故障排查工具：kubectl describe pod、kubectl exec工具：describe命令輸出信息解讀

 模塊 2：考題實戰

（60 分鐘）考題 1： 

查看Pod日志并過濾錯誤（考試真題 - 第 12 題）

- 指令：`kubectl logs foogrep "RLIMIT_NOFILE"

**考題2：** 添加Sidecar容器代理日志（考試真題-第13題）- YAML配置：BusyBox容器掛載日志目錄并執行

tail -f`

實操練習：

注意：Sidecar與主容器的Volume共享

 模塊 3：實操練習

（20 分鐘）- 為現有Pod添加Sidecar容器，實時輸出指定日志文件至控制臺- 參考鏡像：busybox:latest

實操練習：

用kubectl logs

查看Sidecar輸出

第八晚

 模塊 1：基礎理論

（40 分鐘）- 升級流程：Kubeadm升級控制平面（Master節點）

- etcd備份：快照創建與還原

- 故障診斷：Kubelet 服務異常排查（日志分析、服務重啟）生產必備：etcd備份腳本編寫

 模塊 2：考題實戰

（60 分鐘）考題 1： 

升級Kubernetes集群至 1.**.1（考試真題-第14題）

- 步驟：Drain節點→升級 Kubeadm→Apply 配置→Uncordon節點

考題 2： 

排查故障節點（NotReady）（考試真題 - 第16題）- 流程：檢查Kubelet服務狀態→重啟服務→驗證節點狀態注意： 升級前備份etcd數據

實操練習：

考題實操：模擬集群升級和節點故障排查

 模塊 3：實操練習

（20 分鐘）- 模擬節點NotReady 故障（停止Kubelet服務），并執行恢復操作- 命令：systemctl stop kubelet

 + 查看日志

實操練習：記錄故障排查步驟和恢復結果

第九晚模塊 1：核心考點串講（60 分鐘）- 高頻考題復盤：

?RBAC權限配置（必考題）

?Ingress路徑映射與Service暴露

?PV/PVC創建與掛載

?節點Drain與故障排查

- 考試技巧：

?PSI平臺操作避坑（網絡卡頓應對）

?時間分配策略（優先高分值題）重點標注： 

★ RBAC

★ Ingress為必考模塊

 模塊 2：模擬考試與答疑（60 分鐘）- 模擬考題實戰：隨機抽取3道高頻題限時完成（如RBAC+Ingress+PV）

- 常見問題答疑：

?YAML格式錯誤排查（縮進、字段拼寫）

?考試環境與本地環境差異解決方案易錯點：YAML中冒號后必須加空格

實操練習：

模擬練習：在限時內完成3道綜合題

專家講師

王老師 阿里云全球培訓中心認證講師

擁有較為豐富的Kubernetes從業經驗，主要負責Kubernetes相關課程的架構設計、開發與交付工作。在容器技術架構原理和鏈路解決方案方面，有著較為深刻的理解。同時，具備豐富的培訓經驗與良好的溝通技巧，多次承接公司內外部客戶的培訓需求。能夠將傳統經驗轉化為教學案例，幫助學員理解理論知識在實際工作中的應用。在技術領域，有著深厚的積累，教學方面也頗有建樹。擅長把復雜的概念用淺顯易懂的方式傳授給學員，注重理論與實踐相結合，讓學員能夠快速掌握知識并應用到實際工作中。在主講課程上，專注于深入講解Kubernetes及容器技術，內容涵蓋從基礎架構到高級應用的全方位知識，構建的課程體系結構嚴謹、內容豐富，深受學員好評。

考試須知

考試形式線上考試，考試時需自行準備電腦下載考試系統，并且有攝像頭、麥克風等，準備好身份證件。

考試報名提前網站預約，最 快可預約24小時后的考試，取消預約也要提前24小時。

考試時長120分鐘，要在封閉無人的房間進行，要求桌面沒有其他東西，且房間無其他人進出。

考試題型共24題，全部為實操題，需在Kubernetes集群環境中通過命令行或YAML文件完成指定任務。

考試內容集群架構，安裝和配置：25% 工作負載和調度：15%

服務和網絡：20% 存儲：10%

故障排除：30%

通過分值滿分100分，66分及以上通過考試。

重考政策每人擁有一次免費補考機會。

認證續證證書的有效期為 2 年（更新辦法：重新參加考試）。