北京容器+K8s認證管理員(CKA)培訓

認證簡介

CKA認證考試是由Linux基金會和云原生計算基金會(CNCF)創(chuàng)建的，以促進Kubernetes生態(tài)系統(tǒng)的持續(xù)發(fā)展。該考試是一種遠程在線、有監(jiān)考、基于實操的認證考試，需要在運行Kubernetes的命令行中解決多個任務。Kubernetes（K8s）已成為企業(yè)容器化部署與微服務架構(gòu)的核心基礎設施。CKA認證作為全球公認的K8s專業(yè)資質(zhì)，是技術(shù)人員掌握集群管理、故障排查等核心技能的權(quán)威證明。

然而，學員在備考過程中普遍面臨三大痛點：

1.考試環(huán)境適配難：新PSI考試平臺常出現(xiàn)網(wǎng)絡卡頓、操作流程不熟悉等問題，70 %學員反饋需依賴VPN，且易因環(huán)境問題導致無法完成答題；

2.實戰(zhàn)場景脫節(jié)：傳統(tǒng)培訓側(cè)重理論講解，缺乏對真題（如RBAC權(quán)限配置、Ingress網(wǎng)絡暴露等）的全流程實操訓練；

3.考點覆蓋不全：CKA考試涉及17類核心題型（如Pod調(diào)度、PV/PVC存儲管理），需系統(tǒng)梳理高頻考點與解題策略。

本課程旨在通過系統(tǒng)化的強化學習和有針對性的練習，幫助學員掌握容器及使用Kubernetes進行容器編排的相關(guān)知識。基于《CK***32題庫》核心考題，結(jié)合云計算基礎架構(gòu)實踐，通過標準錄播課程及9天沉浸式直播教學，幫助學員突破環(huán)境障礙、強化實戰(zhàn)能力。課程內(nèi)容幫助學員掌握作為Kubernetes系統(tǒng)管理員所需的知識、技能和能力，這些學習成果作為能力檢驗的結(jié)果，最終有助于學員獲得CKA認證。

適合人群

Kubernetes管理員

云管理員

IT運維人員

開發(fā)工程師

云計算從業(yè)者

云架構(gòu)師

DevOps工程師

系統(tǒng)集成工程師等

認證價值

行業(yè)權(quán)威認可

CKA是業(yè)界公認的Kubernetes管理員能力認證，得到全球范圍內(nèi)企業(yè)的廣泛認可。

專業(yè)技能夯實

掌握CKA認證全考點，理解K8s架構(gòu)原理，系統(tǒng)掌握Kubernetes核心組件的工作機制與運維邏輯。集群管理、安全配置及運維管理等各方面實戰(zhàn)技能提升。

提升競爭力

個人獲得K8s專業(yè)資質(zhì)認證，匹配熱門崗位需求，成為企業(yè)數(shù)字化轉(zhuǎn)型中的技術(shù)骨干。在招投標和項目競標中提供CKA資質(zhì)證書可以顯著提高中標率?。

課程大綱

【標準課程】為線上錄播形式，共計34課時。具體課程安排如下：

模塊課題課程內(nèi)容

第 一章：

Linux基礎以及容器技術(shù)課程介紹與Linux基礎回顧課程目標與安排概述；

Linux基礎操作與常用命令回顧

 容器技術(shù)概述容器與虛擬化的關(guān)系；容器技術(shù)的發(fā)展歷程

第二章：Docker基礎Docker安裝與基礎操作Docker的安裝；Docker基礎操作：拉取鏡像、運行容器等

練習：安裝Docker，并運行一個容器

 Docker鏡像與容器管理構(gòu)建Docker鏡像；使用Dockerfile構(gòu)建自定義鏡像

練習：編寫一個Dockerfile，構(gòu)建一個包含Python環(huán)境的自定義鏡像

第三章：Kubernetes集群概念介紹Kubernetes概述與架構(gòu)Kubernetes的基本概念與集群架構(gòu)；主要組件介紹與基本概念與術(shù)語

練習：繪制Kubernetes集群架構(gòu)圖，標注主要組件及其作用

 Kubernetes集群設計與安裝設計Kubernetes集群；基于Ubuntu平臺的安裝配置

練習：設計一個小型Kubernetes集群架構(gòu)

 kubeadm工具使用安裝并使用kubeadm來安裝、配置和管理Kubernetes集群

練習：使用kubeadm初始化一個Kubernetes集群，并加入一個工作節(jié)點

第四章：Kubernetes中的聲明式API網(wǎng)絡解決方案與集群測試選擇網(wǎng)絡解決方案；部署后的測試

練習：配置Kubernetes集群的網(wǎng)絡插件，并測試Pod間的通信

 Kubernetes API與YAML文件Kubernetes API調(diào)用標準；YAML文件對API資源結(jié)構(gòu)的定義

練習：編寫一個YAML文件，定義一個Pod資源，并通過kubectl創(chuàng)建

第五章：Kubernetes中的資源和對象NameSpace管理NameSpaces介紹與管理

練習：創(chuàng)建一個NameSpace，并在其中部署一個應用

 Pod管理與使用Pod介紹與原理講解；Pod創(chuàng)建與刪除、生命周期管理

練習：創(chuàng)建一個包含多個容器的Pod，并觀察其生命周期狀態(tài)變化

 標簽與標簽選擇器標簽（Label）與標簽選擇器（Label Selector）；使用標簽選擇器來安排Pod與管理Node

練習：為Pod添加標簽，并使用標簽選擇器篩選特定的Pod

 常用控制器ReplicaSet、Deployment、DaemonSet、Job、CronJob、Statefulset

練習：創(chuàng)建一個Deployment，實現(xiàn)應用的擴縮容

第六章：Kubernetes中的資源管理資源調(diào)度基礎Kubernetes資源調(diào)度器與調(diào)度策略

練習：配置Pod的資源請求與限制

 調(diào)度優(yōu)先級與策略調(diào)度優(yōu)先級和搶占機制；Node策略和Pod策略

練習：設置Pod的調(diào)度優(yōu)先級

 Taints與TolerationTaints和Toleration的使用與場景

練習：為Node添加Taint，并配置Pod的Toleration以容忍該Taint

 服務發(fā)現(xiàn)與ServiceService的作用與類型：ClusterIP、NodePort、ExternalIP

練習：創(chuàng)建一個Service，實現(xiàn)Pod的負載均衡與服務發(fā)現(xiàn)

第七章：Kubernetes中的網(wǎng)絡實現(xiàn)與網(wǎng)絡策略Ingress控制器Ingress的原理講解與使用；Web服務器的發(fā)布與基于域名、路徑的多Web服務器托管

練習：配置Ingress規(guī)則，實現(xiàn)基于域名和路徑的Web服務訪問

 網(wǎng)絡模型與CNI插件Kubernetes網(wǎng)絡模型的實現(xiàn)方式；CNI常見網(wǎng)絡插件

練習：比較兩種不同的CNI插件，分析其優(yōu)缺點

 網(wǎng)絡策略使用Calico實現(xiàn)網(wǎng)絡策略；基于端口的網(wǎng)絡訪問與不同名稱空間網(wǎng)絡隔離

練習：定義一個網(wǎng)絡策略，限制特定Pod之間的通信

第八章：Kubernetes中的存儲管理以及權(quán)限控制存儲基礎EmptyDir、hostPath的使用

練習：使用hostPath創(chuàng)建一個持久化存儲卷，并掛載到Pod中

 PV與PVCPV和PVC的創(chuàng)建與使用；存儲類的創(chuàng)建與使用

練習：創(chuàng)建一個PV和PVC，實現(xiàn)Pod的數(shù)據(jù)持久化

 集群安全基礎身份的驗證與授權(quán)；用戶帳號與服務帳號

練習：創(chuàng)建一個服務帳號，并為其分配適當?shù)臋?quán)限

 權(quán)限管理角色與集群角色；

帳號的權(quán)限綁定與基于角色訪問權(quán)限配置

練習：定義一個角色，并將該角色綁定到用戶帳號

第九章：

集群升級集群維護維護模式（Cordon）與疏散POD（Drain）；

etcd數(shù)據(jù)庫的備份和恢復

練習：將一個Node設置為維護模式，備份etcd數(shù)據(jù)庫，并使用備份恢復

 集群升級準備升級前準備與確定可升級的版本

練習：檢查集群的當前版本，并確定可升級的版本

 集群升級操作升級控制平面與工作節(jié)點；驗證升級完成

練習：升級Kubernetes集群的控制平面，并驗證升級后的集群狀態(tài)

 考前知識點梳理對前面學習的內(nèi)容進行梳理與總結(jié)

練習：復習總結(jié)

真題講解真題講解講解真題，分析題目要求與解題思路

練習：真題講解

模擬考試模擬考試與考前注意事項進行模擬考試；考試注意事項；

練習：模擬考試；考試注意事項

【沖刺精講】為線上直播形式，課后有視頻回放，每期2小時*9晚。具體課程安排如下：

日期模塊章節(jié)內(nèi)容詳情重點/指令/配置要點

第 一晚模塊 1：課程概述

（30 分鐘）- CKA認證考試形式、評分標準、高頻考點解析

- 考試流程（PSI平臺操作注意事項）

- 備考策略、課程進度規(guī)：考試流程細節(jié)、備考時間管理

 模塊 2：開發(fā)環(huán)境搭建

（90 分鐘）基礎環(huán)境安裝：

- Docker安裝與配置（CentOS/Ubuntu）

- Kubernetes集群搭建（Kubeadm單/多節(jié)點）

- Minikube快速啟動

工具配置：

- kubectl命令行自動補全設置- 本地模擬PSI平臺操作環(huán)境指令示例：

- minikube start

- kubectl 

- completion bash

實操練習：

完成Minikube啟動并驗證kubectl版本

第二晚模塊 1：基礎理論

（40 分鐘）- Kubernetes對象模型：Pod、ReplicaSet、Deployment的關(guān)系

- Deployment管理：創(chuàng)建、擴容、縮容、滾動更新原理

- 案例：無狀態(tài)應用部署（Nginx示例）關(guān)鍵點：Deployment與Pod 的從屬關(guān)系

 模塊 2：考題實戰(zhàn)

（60 分鐘）考題 1： 

擴容Deployment副本數(shù)量（考試真題 - 第2題）

- 指令：kubectl scale deployment -replicas=4

- 驗證：kubectl get pods -l app=xxx

考題 2： 

創(chuàng)建多容器Pod（考試真題-第9題）

- 配置：多容器共享Volume（Nginx+Memcached 案例）注意：

YAML格式縮進規(guī)范（2空格）

實操練習：

考題實操：按步驟完成擴容和多容器配置

 模塊 3：實操練習

（20 分鐘）- 創(chuàng)建Deployment并擴容至 3個副本，觀察Pod調(diào)度狀態(tài)- 驗證命令：kubectl get deployments,pods

實操練習：提交YAML配置并截圖保存結(jié)果

第三晚模塊 1：基礎理論

（40 分鐘）- Service類型：ClusterIP、NodePort、LoadBalancer的區(qū)別

- Ingress原理：七層負載均衡規(guī)則（路徑匹配、域名綁定）

- 網(wǎng)絡插件：Calico/Flannel基礎對比：NodePort與LoadBalancer的應用場景

 模塊 2：考題實戰(zhàn)

（60 分鐘）考題 1： 

暴露Service為NodePort（考試真題 - 第4題）

- 指令：kubectl expose deployment -type=NodePort

- 驗證：curl <NodeIP>:<NodePort>

考題 2： 

創(chuàng)建Nginx Ingress（考試真題 - 第5題）

- YAML配置：路徑/hello映射至服務端口關(guān)鍵點：Ingress Controller的安裝前提

實操練習：

考題實操：完成Service和 Ingress配置

 模塊 3：實操練習

（20 分鐘）- 為現(xiàn)有Deployment創(chuàng)建 NodePort Service，并通過Ingress暴露路徑/test- 參考命令：kubectl expose deploy xxx -type=NodePort

實操練習：

用瀏覽器訪問/test路徑驗證

第四晚模塊 1：基礎理論

（40 分鐘）- RBAC模型：ClusterRole、Role、ServiceAccount的關(guān)聯(lián)- NetworkPolicy：入站/出站流量控制規(guī)則

- 安全上下文：Pod權(quán)限控制（RunAsUser、Seccomp）核心：

RBAC權(quán)限綁定邏輯（API Group）

 模塊 2：考題實戰(zhàn)

（60 分鐘）考題 1：

配置RBAC權(quán)限（考試真題- 第1題）

- 指令：創(chuàng)建ClusterRole并綁定ServiceAccount- 驗證：kubectl auth can-i create deployment

考題 2： 

網(wǎng)絡策略允許特定命名空間訪問（考試真題-第3題）

- YAML配置：允許echo命名空間訪問 my-app命名空間的9000端口必考點：RBAC YAML字段（apiGroups、resources）

實操練習：

考題實操：編寫RBAC和 NetworkPolicy配置

 模塊 3：實操練習

（20 分鐘）- 為app-team1命名空間創(chuàng)建ServiceAccount，賦予創(chuàng)建StatefulSet 的權(quán)限- 參考YAML：kind: ClusterRoleBinding

實操練習：

用新賬號驗證權(quán)限有效性

第五晚模塊 1：基礎理論

（40 分鐘）- 存儲類型：HostPath、EmptyDir、NFS、PVC的適用場景

- PV/PVC生命周期：Provisioning、Binding、Using、Reclaiming

- 動態(tài)存儲：StorageClass配置基礎對比： 靜態(tài)PV與動態(tài)PVC的創(chuàng)建方式

 模塊 2：考題實戰(zhàn)

（60 分鐘）考題 1： 

創(chuàng)建HostPath類型PV（考試真題-第10題）

- YAML配置：容量1Gi、訪問模式ReadWriteMany

考題 2： 

創(chuàng)建PVC并掛載至Pod（考試真題-第11題）

- 指令：kubectl apply -f pv****ML

 Pod掛載路徑配置注意：訪問模式（ReadWriteOnce/ReadWriteMany）

實操練習：

考題實操：完成PV/PVC創(chuàng)建并驗證掛載

 模塊 3：實操練習

（20 分鐘）- 創(chuàng)建PV（HostPath）和PVC，綁定至Nginx Pod并驗證數(shù)據(jù)持久化- 驗證方法：刪除Pod后數(shù)據(jù)是否保留

實操練習：

修改Nginx頁面并重啟Pod驗證

第六晚模塊 1：基礎理論

（40 分鐘）- 節(jié)點狀態(tài)：Ready/NotReady 判斷、Taint與Toleration- Pod調(diào)度：NodeSelector、Affinity/反親和性策略- 資源監(jiān)控：CPU/內(nèi)存指標查看（kubectl top pod）關(guān)鍵點：Taint與Toleration的匹配規(guī)則

 模塊 2：考題實戰(zhàn)

（60 分鐘）考題 1： 

調(diào)度Pod至指定節(jié)點（考試真題-第7題）

- YAML配置：nodeSelector: disk=ssd

考題 2： 

查看可用節(jié)點數(shù)量（考試真題-第8題）

-指令：過濾未打NoSchedule污點的節(jié)點

考題 3： 

節(jié)點維護（Drain）（考試真題-第17題）

- 指令：kubectl cordon + kubectl drain -ignore-daemonsets高頻考點： 節(jié)點Drain流程（保留Pod副本）

實操練習：

考題實操：完成節(jié)點調(diào)度和 Drain 操作

 模塊 3：實操練習

（20 分鐘）- 將Pod調(diào)度至帶標簽env=prod的節(jié)點，并模擬節(jié)點維護流程- 步驟：打標簽→cordon→drain→uncordon

實操練習：

記錄節(jié)點狀態(tài)變化過程

第七晚模塊 1：基礎理論

（40 分鐘）- 日志收集:kubectl logs,容器日志（/var/log/containers/)

- Sidecar模式：日志代理（BusyBox+Tail）、監(jiān)控數(shù)據(jù)采集

- 故障排查工具：kubectl describe pod、kubectl exec工具：describe命令輸出信息解讀

 模塊 2：考題實戰(zhàn)

（60 分鐘）考題 1： 

查看Pod日志并過濾錯誤（考試真題 - 第 12 題）

- 指令：`kubectl logs foogrep "RLIMIT_NOFILE"

**考題2：** 添加Sidecar容器代理日志（考試真題-第13題）- YAML配置：BusyBox容器掛載日志目錄并執(zhí)行

tail -f`

實操練習：

注意：Sidecar與主容器的Volume共享

 模塊 3：實操練習

（20 分鐘）- 為現(xiàn)有Pod添加Sidecar容器，實時輸出指定日志文件至控制臺- 參考鏡像：busybox:latest

實操練習：

用kubectl logs

查看Sidecar輸出

第八晚

 模塊 1：基礎理論

（40 分鐘）- 升級流程：Kubeadm升級控制平面（Master節(jié)點）

- etcd備份：快照創(chuàng)建與還原

- 故障診斷：Kubelet 服務異常排查（日志分析、服務重啟）生產(chǎn)必備：etcd備份腳本編寫

 模塊 2：考題實戰(zhàn)

（60 分鐘）考題 1： 

升級Kubernetes集群至 1.**.1（考試真題-第14題）

- 步驟：Drain節(jié)點→升級 Kubeadm→Apply 配置→Uncordon節(jié)點

考題 2： 

排查故障節(jié)點（NotReady）（考試真題 - 第16題）- 流程：檢查Kubelet服務狀態(tài)→重啟服務→驗證節(jié)點狀態(tài)注意： 升級前備份etcd數(shù)據(jù)

實操練習：

考題實操：模擬集群升級和節(jié)點故障排查

 模塊 3：實操練習

（20 分鐘）- 模擬節(jié)點NotReady 故障（停止Kubelet服務），并執(zhí)行恢復操作- 命令：systemctl stop kubelet

 + 查看日志

實操練習：記錄故障排查步驟和恢復結(jié)果

第九晚模塊 1：核心考點串講（60 分鐘）- 高頻考題復盤：

?RBAC權(quán)限配置（必考題）

?Ingress路徑映射與Service暴露

?PV/PVC創(chuàng)建與掛載

?節(jié)點Drain與故障排查

- 考試技巧：

?PSI平臺操作避坑（網(wǎng)絡卡頓應對）

?時間分配策略（優(yōu)先高分值題）重點標注： 

★ RBAC

★ Ingress為必考模塊

 模塊 2：模擬考試與答疑（60 分鐘）- 模擬考題實戰(zhàn)：隨機抽取3道高頻題限時完成（如RBAC+Ingress+PV）

- 常見問題答疑：

?YAML格式錯誤排查（縮進、字段拼寫）

?考試環(huán)境與本地環(huán)境差異解決方案易錯點：YAML中冒號后必須加空格

實操練習：

模擬練習：在限時內(nèi)完成3道綜合題

專家講師

王老師 阿里云全球培訓中心認證講師

擁有較為豐富的Kubernetes從業(yè)經(jīng)驗，主要負責Kubernetes相關(guān)課程的架構(gòu)設計、開發(fā)與交付工作。在容器技術(shù)架構(gòu)原理和鏈路解決方案方面，有著較為深刻的理解。同時，具備豐富的培訓經(jīng)驗與良好的溝通技巧，多次承接公司內(nèi)外部客戶的培訓需求。能夠?qū)鹘y(tǒng)經(jīng)驗轉(zhuǎn)化為教學案例，幫助學員理解理論知識在實際工作中的應用。在技術(shù)領(lǐng)域，有著深厚的積累，教學方面也頗有建樹。擅長把復雜的概念用淺顯易懂的方式傳授給學員，注重理論與實踐相結(jié)合，讓學員能夠快速掌握知識并應用到實際工作中。在主講課程上，專注于深入講解Kubernetes及容器技術(shù)，內(nèi)容涵蓋從基礎架構(gòu)到高級應用的全方位知識，構(gòu)建的課程體系結(jié)構(gòu)嚴謹、內(nèi)容豐富，深受學員好評。

考試須知

考試形式線上考試，考試時需自行準備電腦下載考試系統(tǒng)，并且有攝像頭、麥克風等，準備好身份證件。

考試報名提前網(wǎng)站預約，最 快可預約24小時后的考試，取消預約也要提前24小時。

考試時長120分鐘，要在封閉無人的房間進行，要求桌面沒有其他東西，且房間無其他人進出。

考試題型共24題，全部為實操題，需在Kubernetes集群環(huán)境中通過命令行或YAML文件完成指定任務。

考試內(nèi)容集群架構(gòu)，安裝和配置：25% 工作負載和調(diào)度：15%

服務和網(wǎng)絡：20% 存儲：10%

故障排除：30%

通過分值滿分100分，66分及以上通過考試。

重考政策每人擁有一次免費補考機會。

認證續(xù)證證書的有效期為 2 年（更新辦法：重新參加考試）。