date
related_level
slug
type
relate_date
summary
status
tags
category
last_updated
Dec 9, 2025 09:13 AM
是否已更新
orginal_page
是否推荐
考试券购买
- 另外,每年网络星期一(黑五后的第一个周一)+套购会比单买更便宜,最低能到 3.7 折
考试要求(可能会更新,以证书页面显示的为准)
CKA
- 集群架构,安装和配置:25%
- 管理基于角色的访问控制(RBAC)
- 为安装 Kubernetes 集群准备底层基础设施
- 使用 kubeadm 创建和管理 Kubernetes 集群
- 管理 Kubernetes 集群的生命周期
- 实施并配置高可用控制平面
- 使用 Helm 和 Kustomize 安装集群组件
- 理解扩展接口(容器网络接口 CNI、容器存储接口 CSI、容器运行时接口 CRI 等)
- 理解自定义资源定义(CRDs),安装并配置操作符
- 工作负载和调度:15%
- 理解应用程序部署,以及如何执行滚动更新和回滚操作
- 使用ConfigMaps和Secrets来配置应用程序
- 配置工作负载自动扩缩容
- 理解用于创建健壮、自愈的应用程序部署的基本要素
- 配置 Pod 准入和调度(资源限制、节点关联等)
- 服务和网络:20%
- 理解 Pod 之间的连通性
- 定义并实施网络策略
- 使用 ClusterIP、NodePort、LoadBalancer 服务类型和端点
- 使用网关 API 管理入站流量
- 了解如何使用入口控制器和入口资源
- 理解并使用 CoreDNS
- 存储:10%
- 实现存储类和动态卷配置
- 配置卷类型、访问方式和回收策略
- 管理持久卷和持久卷声明
- 故障排除:30%
- 对集群和节点进行故障排除。
- 对集群组件进行故障排除。
- 监控集群和应用程序的资源使用情况。
- 管理和评估容器输出流。
- 对服务和网络进行故障排除。
CKAD
- 应用程序设计和构建 - 20%
- 定义、构建和修改容器鏡像
- 了解 Jobs 和 CronJobs
- 了解多容器Pod设计模式(例如sidecar, init等)
- 使用持久卷和临时卷
- 应用部署 - 20%
- 使用Kubernetes原语来实现通用的部署策略(例如,蓝绿部署或金丝雀部署)
- 理解部署和如何执行滚动更新
- 使用Helm包管理器部署现有的包
- 应用观察和维护 - 15%
- 理解API的用法
- 实现探测和运行状况检查
- 使用提供的工具来监视Kubernetes应用程序
- 利用容器日志
- 在Kubernetes中调试
- 应用环境、配置与安全 - 25%
- 发现并使用扩展Kubernetes (CRD)的资源
- 了解身份验证、授权和准入控制
- 了解和定义资源需求、限制和配额
- 了解ConfigMaps
- 创造并使用Secrets
- 了解ServiceAccounts
- 了解SecurityContexts
- 服务与网络 - 20%
- 对网络策略有基本的了解
- 通过服务提供对应用程序的访问并排除故障
- 使用Ingress规则公开应用程序
CKS
- 集群安装:15%
- 使用网络安全策略来限制集群级别的访问
- 使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置。
- 正确设置入口与TLS
- 保护节点元数据和端点
- 在部署之前验证平台二进制文件
- 集群强化:15%
- 限制访问Kubernetes API
- 使用基于角色的访问控制来最小化暴露
- 谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限
- 经常更新Kubernetes
- 系统强化:10%
- 最小化主机操作系统的大小(减少攻击面)
- 使用最小权限标识和访问管理
- 最小化对网络的外部访问
- 适当使用内核强化工具,如AppArmor, seccomp
- 微服务漏洞最小化:20%
- 使用适当的pod安全标准
- 管理Kubernetes机密
- 理解并实现隔离技术(多租户、沙盒容器等)
- 使用Cilium实现Pod-to-Pod加密
- 供应链安全:20%
- 最小化基本图像占用空间
- 了解您的供应链(例如,SBOM、CI/CD、工件存储库)
- 保护您的供应链(允许的注册中心、签名和验证工件等)。
- 执行用户工作负载和容器映像的静态分析(例如Kubesec, KubeLinter)
- 监控、日志记录和运行时安全:20%
- 执行行为分析以检测恶意活动
- 检测物理基础设施、应用程序、网络、数据、用户和工作负载中的威胁
- 调查并识别攻击阶段和环境中的不良参与者
- 确保容器在运行时的不变性
- 使用Kubernetes审计日志监控访问
考试帮助
- 购买、注册及预约考试
- 检查系统环境 + 下载PSI浏览器
- 考试DOs & DON'Ts
- 考试前 CHECKLIST + 自助签到
B站相关在线课程
本地容器自建在线测试平台
GitHubGitHub - sailor-sh/CK-X: A realistic exam simulator for CKAD, CKA, and CKS featuring timed sessions and hands-on labs with pre-configured clusters.GitHub - sailor-sh/CK-X: A realistic exam simulator for CKAD, CKA, and CKS featuring timed sessions and hands-on labs with pre-configured clusters.
A realistic exam simulator for CKAD, CKA, and CKS featuring timed sessions and hands-on labs with pre-configured clusters. - sailor-sh/CK-X
GitHub
在线刷题练习
- cka
模拟考试
- https://killer.sh/
- 购买证书后会赠送两次模拟考试
- 在考试清单的考试准备部分有 Exam Simulator
备忘:k8s 配置文件和文件位置
$HOME/.kube/config
/etc/kubernetes/manifests
/var/lib/kubelet/config.yamlcat /var/lib/kubelet/config.yaml | grep static
- 证书路径
/etc/kubernetes/pki/var/lib/kubelet/pki
- CRI 文件目录
/etc/containerd/config.toml
- CNI 文件目录
/etc/cni/net.d//opt/cni/bin/
相关 k8s 笔记
- Author:白鸟3
- URL:https://blog.kun2peng.top/life/k8s_certification
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
