【k8s、Kubernetes（CKA CKS认证）考试报名】考试通过率百分百，考挂退款

鸿鹄

鸿鹄认证 专业it认证服务商，15年从业经验，精准的内部资料，助您百分百通过考试，考挂退款。如有需要可联系右侧客服。



CKA: Kubernetes管理员认证（CKA）旨在确保认证持有者具备履行Kubernetes管理员职责的技能，知识和能力。 CKA认证可帮助经过认证的管理员在就业市场中快速建立自己的信誉和价值，并能帮助公司更快地雇用高质量的团队来支持他们的发展
如果企业想要申请 KCSP ，条件之一是：至少需要三名员工拥有CKA认证
CKAD: Kubernetes应用程序开发人员认证（CKAD）旨在确保CKAD具备履行Kubernetes应用程序开发人员职责的技能，知识和能力。 经过认证的Kubernetes Application Developer可以定义应用程序资源并使用核心原语来构建，监视和排除Kubernetes中可伸缩应用程序和工具的故障

一 、K8S1. 什么k8s?

Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。

Kubernetes 这个名字源于希腊语，意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在 Google 在大规模运行生产工作负载方面拥有十几年的经验 的基础上，结合了社区中最好的想法和实践。

2. 为什么需要 Kubernetes，它能做什么?

容器是打包和运行应用程序的好方式。在生产环境中，你需要管理运行应用程序的容器，并确保不会停机。 例如，如果一个容器发生故障，则需要启动另一个容器。如果系统处理此行为，会不会更容易？

这就是 Kubernetes 来解决这些问题的方法！ Kubernetes 为你提供了一个可弹性运行分布式系统的框架。 Kubernetes 会满足你的扩展要求、故障转移、部署模式等。 例如，Kubernetes 可以轻松管理系统的 Canary 部署。

3. 基本组件

二、CKA1. 什么是CKA？

• The Certified Kubernetes Administrator (CKA) program was created by the Cloud Native Computing Foundation (CNCF), in collaboration with The Linux Foundation, to help develop the Kubernetes ecosystem.
  

2. CKA费用相关

• 考试费$375。官方培训视频课程LFS258人民币2988元，全英文授课的，用Google实时字幕功能翻译的很准确，可以辅助听课，共18章，有两章是介绍和总结，一般每章都有4个模块。
• 国内的培训费大几千上万，学习能力可以的同学个人认为自学即可，培训肯定都以通过为主，掌握的并不是很全面。
• 学习成本还好，集中学习一个月左右即可，每天4h以上，主要是概念比较多，看个人能力和时间分配。
  

3. 考试相关

• 目前是线上实时监考，会有一个监考老师，要求带有摄像头的设备参加考试，周边环境安静，桌子不允许有其他东西。
• 考试代码有两个CKA-CN CKA-EN 区别就是监考老师是中文还是英文。PS：中文说的也很别扭估计也是懂中文的老外。
• 考试过程中允许查阅官方文档，建议提前做一些书签。只可以开两个tab，一个是考试界面，一个是官方文档。
• 120 min，17道大题，全是动手实验环境，时间还是很紧张的，建议合理分配。
• 满分100分，66分通过。
• 1. 考试形式:

  在线监控，需要共享桌面和摄像头

  2.考试环境:

  在一个密闭空间，例如书房、卧室、会议室等，电脑屏幕不能对着窗户，房间里除了考生不能存在第二个人，考试的桌面不能放其它东西，水杯也不行

• 考试前考官检查:
  
  • 考试可以提前15分钟进入考试界面
  • 考官会以发消息的方式和你交流（没有语音交流）
  • 看不懂考官发的英文怎么办：可以在chrome浏览器右键翻译
  • 考官会让你共享摄像头，共享桌面
  • 考官会让你出示能确认你身份ID的证件，我当时用的是罗技C310摄像头，无法对焦，护照看上去模糊到不行，后来考官又叫我给护照打光还是不行，后面又叫我打开我的手机，用手机相机当作放大镜用，这样才能看清楚。
  • 考官会让你用摄像头环视房间一周，确认你的考试环境（还是比较严格）
  • 考官会让你用摄像头看你的整个桌面和桌子底下
  • 考官会让你再次点一下桌面共享，然后你叫你点击取消，然后就开始进入考试了
    
• 考试的界面:
  
  • 左边是题目，右边是终端终端上面是共享摄像头、共享屏幕、考试信息等按钮（可以唤出记事本）
  • 考试过程:
    
    • 考试计时：按照你实际开始时间开始计时（进入有题目的考试界面开始计算）。比如你约的是下午两点开始考试，但是考官检查花了比较长的时间，到两点半才说可以进入考试，那么你的考试是从两点半开始算起
    • 考试题目有好几种语言的翻译（包含了中文翻译），题目里的关键词都是标红的，比如pod
      name等等，建议看英文版的题目，中文翻译感觉是机翻的，读着有点别扭
    • 考试结束前15分钟考官会发消息提示你考试还剩下15分钟，不过这个看考官心情把。。
    • 考试只允许打开一个标签，当查看官网文档的时候，不要右击打开多个。
      考试时间到，考官会发消息提醒你，叫你退出考试
      
    
    

4. 考试内容和占比

• 25% - Cluster Architecture, Installation & Configuration

  Manage role based access control (RBAC)
  Use Kubeadm to install a basic cluster
  Manage a highly-available Kubernetes cluster
  Provision underlying infrastructure to deploy a Kubernetes cluster
  Perform a version upgrade on a Kubernetes cluster using Kubeadm
  Implement etcd backup and restore
  

• 15% - Workloads & Scheduling

  Understand deployments and how to perform rolling update and rollbacks
  Use ConfigMaps and Secrets to configure applications
  Know how to scale applications
  Understand the primitives used to create robust, self-healing, application deployments
  Understand how resource limits can affect Pod scheduling
  Awareness of manifest management and common templating tools
  

• 20% - Services & Networking

  Understand host networking configuration on the cluster nodes
  Understand connectivity between Pods
  Understand ClusterIP, NodePort, LoadBalancer service types and endpoints
  Know how to use Ingress controllers and Ingress resources
  Know how to configure and use CoreDNS
  Choose an appropriate container network interface plugin
  

• 10% - Storage

  Understand storage classes, persistent volumes
  Understand volume mode, access modes and reclaim policies for volumes
  Understand persistent volume claims primitive
  Know how to configure applications with persistent storage
  

• 30% - Troubleshooting

  Evaluate cluster and node logging
  Understand how to monitor applications
  Manage container stdout & stderr logs
  Troubleshoot application failure
  Troubleshoot cluster component failure
  Troubleshoot networking
  

  
  

三、1.考试难度

总的来说CKA考试还是相对难得的，如果你有k8s生产环境维护使用经验，大可以直接考试，基本过线是没问题的 ；CKAD难度不太大，就是题量较CKA大，需要注意每道题不超过4分钟

2.kubectl自动补全

注意使用kubectl自动补全，考试环境默认已经配置了kubectl自动补全，无需考生另行配置，但是这还不够，我们可以用k代替kubectl kubectl Cheat Sheet

• 
  alias k=kubectl
  
• complete -F __start_kubectl k
  
• 
  

3.使用考试环境提供的记事本

使用记事本，考试过程中，最好将使用过的命令记录到记事本，后面的题目可以稍微改动再使用（特别是创建pod的命令，估计要使用七八次吧）

4.使用–dry-run生成yaml

使用–dry-run参数来生成一个基础的yaml，再按照题目要求修改这个基础yaml文件，不要纯手写yaml。如果题目无特殊要求，能kubectl命令完成的就不要使用yaml文件，这个比较浪费时间。

5.浏览器收藏夹

将上面备考中的github仓库练习题中提到的官方文档保存到浏览器收藏夹，这样做的目的是在浏览器地址栏输入关键词，就会弹出收藏好的官方文档地址，就可以直达对应的文档，不需要在官方文档上再一次搜索

6.vim编辑器

vim编辑器要求不高，但是你至少要知道如何进入编辑模式，如何保存文档，复制粘贴之类的快捷键记不记都行，可以右键复制粘贴

7.web终端中的复制粘贴

web终端中无法使用Ctrl+C、Ctrl+V（考试提供的记事本可以使用），使用Ctrl + Insert，Shift + Insert代替，web终端中也可以使用右键复制粘贴

官网：https://kubernetes.io/docs/reference/kubectl/cheatsheet/

CKS (Certified Kubernetes Security Specialist)
获得CKS认证的Kubernetes安全专家在构建、部署和运行时确保基于容器的应用程序和Kubernetes平台的安全及最佳实践。 CKS现有以下两种考试方式可供选择： 英文监考官--线上考试 (考试编号：CKS)， 中文监考官--线上考试(考试编号：CKS-CN)。

获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的技能、知识和能力。

作为一个有成就的Kubernetes从业者，获得认证的CKS安全专家在构建、部署和运行时期间，证明了其在保护基于容器的应用程序和Kubernetes平台的广泛最佳实践方面的能力。在参加CKS考试之前，考生必须已经通过CKA认证考试，在获得CKA证书之后才可以预约CKS考试。

CKS是一项基于性能的认证考试，在模拟的真实环境中测试考生对Kubernetes和云安全的知识。获得CKS证书表明学员具备在构建、部署和运行时保护基于容器的应用程序和Kubernetes平台的必要能力，并有资格在专业环境中执行这些任务。

CKS考试(包括重考)必须在CKA认证的有效期内才可以预约。

CKS认证考试包括这些一般领域及其在考试中的权重：

集群安装：10%	集群强化：15%	系统强化：15%
微服务漏洞最小化：20%	供应链安全：20%	监控、日志记录和运行时安全：20%

详细内容：

集群安装：10%

• 使用网络安全策略来限制集群级别的访问
• 使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置
  
• 正确设置带有安全控制的Ingress对象
  
• 保护节点元数据和端点
  
• 最小化GUI元素的使用和访问
  
• 在部署之前验证平台二进制文件
  
  
  

集群强化：15%

• 限制访问Kubernetes API
• 使用基于角色的访问控制来最小化暴露
  
• 谨慎使用服务帐户，例如禁用默认设置，减少新创建帐户的权限
  
• 经常更新Kubernetes
  
  
  

系统强化：15%

• 最小化主机操作系统的大小(减少攻击面)
• 最小化IAM角色
  
• 最小化对网络的外部访问
  
• 适当使用内核强化工具，如AppArmor, seccomp
  
  
  

微服务漏洞最小化：20%

• 设置适当的OS级安全域，例如使用PSP, OPA，安全上下文
• 管理Kubernetes机密
  
• 在多租户环境中使用容器运行时 (例如gvisor, kata容器)
  
• 使用mTLS实现Pod对Pod加密
  
  
  

供应链安全：20%

• 最小化基本镜像大小
• 保护您的供应链：将允许的注册表列入白名单，对镜像进行签名和验证
• 使用用户工作负载的静态分析(例如kubernetes资源，Docker文件)
  
• 扫描镜像，找出已知的漏洞
  
  
  

监控、日志记录和运行时安全：20%

• 在主机和容器级别执行系统调用进程和文件活动的行为分析，以检测恶意活动
• 检测物理基础架构，应用程序，网络，数据，用户和工作负载中的威胁
• 检测攻击的所有阶段，无论它发生在哪里，如何扩散
  
• 对环境中的不良行为者进行深入的分析调查和识别
  
• 确保容器在运行时不变
  
• 使用审计日志来监视访问
  
  

考试模式：线上考试

考试时间：2小时

认证有效期：2年

有效期：考试资格自考试码注册之日起12个月内有效

经验水平：中级

想要了解更多Kubernetes考试报名相关信息，咨询鸿鹄客服。

QQ交流群：153560959
。。

详情咨询-客服QQ:   

                               
登录/注册后可看大图

   鸿鹄客服01 QQ：613523101  微信：hohu2011 备用Q：1613523101

                               
登录/注册后可看大图

   鸿鹄客服03 QQ：613523111  微信：honghuluntan03 备用Q：613523103

                               
登录/注册后可看大图

   鸿鹄客服05 QQ：613523105  微信：hh613523105

                   鸿鹄客服07 QQ：613523107   （备Q：712023091 ），V号：honghuluntan07

                               
登录/注册后可看大图

   鸿鹄客服08 QQ：613523108  微信：honghuluntan08 备用Q：613523121

                               
登录/注册后可看大图

   鸿鹄客服09 QQ：613523109  微信：hh613523109