北京容器+K8s认证管理员(CKA)培训

认证简介

CKA认证考试是由Linux基金会和云原生计算基金会(CNCF)创建的，以促进Kubernetes生态系统的持续发展。该考试是一种远程在线、有监考、基于实操的认证考试，需要在运行Kubernetes的命令行中解决多个任务。Kubernetes（K8s）已成为企业容器化部署与微服务架构的核心基础设施。CKA认证作为全球公认的K8s专业资质，是技术人员掌握集群管理、故障排查等核心技能的权威证明。

然而，学员在备考过程中普遍面临三大痛点：

1.考试环境适配难：新PSI考试平台常出现网络卡顿、操作流程不熟悉等问题，70 %学员反馈需依赖VPN，且易因环境问题导致无法完成答题；

2.实战场景脱节：传统培训侧重理论讲解，缺乏对真题（如RBAC权限配置、Ingress网络暴露等）的全流程实操训练；

3.考点覆盖不全：CKA考试涉及17类核心题型（如Pod调度、PV/PVC存储管理），需系统梳理高频考点与解题策略。

本课程旨在通过系统化的强化学习和有针对性的练习，帮助学员掌握容器及使用Kubernetes进行容器编排的相关知识。基于《CK***32题库》核心考题，结合云计算基础架构实践，通过标准录播课程及9天沉浸式直播教学，帮助学员突破环境障碍、强化实战能力。课程内容帮助学员掌握作为Kubernetes系统管理员所需的知识、技能和能力，这些学习成果作为能力检验的结果，最终有助于学员获得CKA认证。

适合人群

Kubernetes管理员

云管理员

IT运维人员

开发工程师

云计算从业者

云架构师

DevOps工程师

系统集成工程师等

认证价值

行业权威认可

CKA是业界公认的Kubernetes管理员能力认证，得到全球范围内企业的广泛认可。

专业技能夯实

掌握CKA认证全考点，理解K8s架构原理，系统掌握Kubernetes核心组件的工作机制与运维逻辑。集群管理、安全配置及运维管理等各方面实战技能提升。

提升竞争力

个人获得K8s专业资质认证，匹配热门岗位需求，成为企业数字化转型中的技术骨干。在招投标和项目竞标中提供CKA资质证书可以显著提高中标率‌。

课程大纲

【标准课程】为线上录播形式，共计34课时。具体课程安排如下：

模块课题课程内容

第 一章：

Linux基础以及容器技术课程介绍与Linux基础回顾课程目标与安排概述；

Linux基础操作与常用命令回顾

 容器技术概述容器与虚拟化的关系；容器技术的发展历程

第二章：Docker基础Docker安装与基础操作Docker的安装；Docker基础操作：拉取镜像、运行容器等

练习：安装Docker，并运行一个容器

 Docker镜像与容器管理构建Docker镜像；使用Dockerfile构建自定义镜像

练习：编写一个Dockerfile，构建一个包含Python环境的自定义镜像

第三章：Kubernetes集群概念介绍Kubernetes概述与架构Kubernetes的基本概念与集群架构；主要组件介绍与基本概念与术语

练习：绘制Kubernetes集群架构图，标注主要组件及其作用

 Kubernetes集群设计与安装设计Kubernetes集群；基于Ubuntu平台的安装配置

练习：设计一个小型Kubernetes集群架构

 kubeadm工具使用安装并使用kubeadm来安装、配置和管理Kubernetes集群

练习：使用kubeadm初始化一个Kubernetes集群，并加入一个工作节点

第四章：Kubernetes中的声明式API网络解决方案与集群测试选择网络解决方案；部署后的测试

练习：配置Kubernetes集群的网络插件，并测试Pod间的通信

 Kubernetes API与YAML文件Kubernetes API调用标准；YAML文件对API资源结构的定义

练习：编写一个YAML文件，定义一个Pod资源，并通过kubectl创建

第五章：Kubernetes中的资源和对象NameSpace管理NameSpaces介绍与管理

练习：创建一个NameSpace，并在其中部署一个应用

 Pod管理与使用Pod介绍与原理讲解；Pod创建与删除、生命周期管理

练习：创建一个包含多个容器的Pod，并观察其生命周期状态变化

 标签与标签选择器标签（Label）与标签选择器（Label Selector）；使用标签选择器来安排Pod与管理Node

练习：为Pod添加标签，并使用标签选择器筛选特定的Pod

 常用控制器ReplicaSet、Deployment、DaemonSet、Job、CronJob、Statefulset

练习：创建一个Deployment，实现应用的扩缩容

第六章：Kubernetes中的资源管理资源调度基础Kubernetes资源调度器与调度策略

练习：配置Pod的资源请求与限制

 调度优先级与策略调度优先级和抢占机制；Node策略和Pod策略

练习：设置Pod的调度优先级

 Taints与TolerationTaints和Toleration的使用与场景

练习：为Node添加Taint，并配置Pod的Toleration以容忍该Taint

 服务发现与ServiceService的作用与类型：ClusterIP、NodePort、ExternalIP

练习：创建一个Service，实现Pod的负载均衡与服务发现

第七章：Kubernetes中的网络实现与网络策略Ingress控制器Ingress的原理讲解与使用；Web服务器的发布与基于域名、路径的多Web服务器托管

练习：配置Ingress规则，实现基于域名和路径的Web服务访问

 网络模型与CNI插件Kubernetes网络模型的实现方式；CNI常见网络插件

练习：比较两种不同的CNI插件，分析其优缺点

 网络策略使用Calico实现网络策略；基于端口的网络访问与不同名称空间网络隔离

练习：定义一个网络策略，限制特定Pod之间的通信

第八章：Kubernetes中的存储管理以及权限控制存储基础EmptyDir、hostPath的使用

练习：使用hostPath创建一个持久化存储卷，并挂载到Pod中

 PV与PVCPV和PVC的创建与使用；存储类的创建与使用

练习：创建一个PV和PVC，实现Pod的数据持久化

 集群安全基础身份的验证与授权；用户帐号与服务帐号

练习：创建一个服务帐号，并为其分配适当的权限

 权限管理角色与集群角色；

帐号的权限绑定与基于角色访问权限配置

练习：定义一个角色，并将该角色绑定到用户帐号

第九章：

集群升级集群维护维护模式（Cordon）与疏散POD（Drain）；

etcd数据库的备份和恢复

练习：将一个Node设置为维护模式，备份etcd数据库，并使用备份恢复

 集群升级准备升级前准备与确定可升级的版本

练习：检查集群的当前版本，并确定可升级的版本

 集群升级操作升级控制平面与工作节点；验证升级完成

练习：升级Kubernetes集群的控制平面，并验证升级后的集群状态

 考前知识点梳理对前面学习的内容进行梳理与总结

练习：复习总结

真题讲解真题讲解讲解真题，分析题目要求与解题思路

练习：真题讲解

模拟考试模拟考试与考前注意事项进行模拟考试；考试注意事项；

练习：模拟考试；考试注意事项

【冲刺精讲】为线上直播形式，课后有视频回放，每期2小时*9晚。具体课程安排如下：

日期模块章节内容详情重点/指令/配置要点

第 一晚模块 1：课程概述

（30 分钟）- CKA认证考试形式、评分标准、高频考点解析

- 考试流程（PSI平台操作注意事项）

- 备考策略、课程进度规：考试流程细节、备考时间管理

 模块 2：开发环境搭建

（90 分钟）基础环境安装：

- Docker安装与配置（CentOS/Ubuntu）

- Kubernetes集群搭建（Kubeadm单/多节点）

- Minikube快速启动

工具配置：

- kubectl命令行自动补全设置- 本地模拟PSI平台操作环境指令示例：

- minikube start

- kubectl 

- completion bash

实操练习：

完成Minikube启动并验证kubectl版本

第二晚模块 1：基础理论

（40 分钟）- Kubernetes对象模型：Pod、ReplicaSet、Deployment的关系

- Deployment管理：创建、扩容、缩容、滚动更新原理

- 案例：无状态应用部署（Nginx示例）关键点：Deployment与Pod 的从属关系

 模块 2：考题实战

（60 分钟）考题 1： 

扩容Deployment副本数量（考试真题 - 第2题）

- 指令：kubectl scale deployment --replicas=4

- 验证：kubectl get pods -l app=xxx

考题 2： 

创建多容器Pod（考试真题-第9题）

- 配置：多容器共享Volume（Nginx+Memcached 案例）注意：

YAML格式缩进规范（2空格）

实操练习：

考题实操：按步骤完成扩容和多容器配置

 模块 3：实操练习

（20 分钟）- 创建Deployment并扩容至 3个副本，观察Pod调度状态- 验证命令：kubectl get deployments,pods

实操练习：提交YAML配置并截图保存结果

第三晚模块 1：基础理论

（40 分钟）- Service类型：ClusterIP、NodePort、LoadBalancer的区别

- Ingress原理：七层负载均衡规则（路径匹配、域名绑定）

- 网络插件：Calico/Flannel基础对比：NodePort与LoadBalancer的应用场景

 模块 2：考题实战

（60 分钟）考题 1： 

暴露Service为NodePort（考试真题 - 第4题）

- 指令：kubectl expose deployment --type=NodePort

- 验证：curl <NodeIP>:<NodePort>

考题 2： 

创建Nginx Ingress（考试真题 - 第5题）

- YAML配置：路径/hello映射至服务端口关键点：Ingress Controller的安装前提

实操练习：

考题实操：完成Service和 Ingress配置

 模块 3：实操练习

（20 分钟）- 为现有Deployment创建 NodePort Service，并通过Ingress暴露路径/test- 参考命令：kubectl expose deploy xxx --type=NodePort

实操练习：

用浏览器访问/test路径验证

第四晚模块 1：基础理论

（40 分钟）- RBAC模型：ClusterRole、Role、ServiceAccount的关联- NetworkPolicy：入站/出站流量控制规则

- 安全上下文：Pod权限控制（RunAsUser、Seccomp）核心：

RBAC权限绑定逻辑（API Group）

 模块 2：考题实战

（60 分钟）考题 1：

配置RBAC权限（考试真题- 第1题）

- 指令：创建ClusterRole并绑定ServiceAccount- 验证：kubectl auth can-i create deployment

考题 2： 

网络策略允许特定命名空间访问（考试真题-第3题）

- YAML配置：允许echo命名空间访问 my-app命名空间的9000端口必考点：RBAC YAML字段（apiGroups、resources）

实操练习：

考题实操：编写RBAC和 NetworkPolicy配置

 模块 3：实操练习

（20 分钟）- 为app-team1命名空间创建ServiceAccount，赋予创建StatefulSet 的权限- 参考YAML：kind: ClusterRoleBinding

实操练习：

用新账号验证权限有效性

第五晚模块 1：基础理论

（40 分钟）- 存储类型：HostPath、EmptyDir、NFS、PVC的适用场景

- PV/PVC生命周期：Provisioning、Binding、Using、Reclaiming

- 动态存储：StorageClass配置基础对比： 静态PV与动态PVC的创建方式

 模块 2：考题实战

（60 分钟）考题 1： 

创建HostPath类型PV（考试真题-第10题）

- YAML配置：容量1Gi、访问模式ReadWriteMany

考题 2： 

创建PVC并挂载至Pod（考试真题-第11题）

- 指令：kubectl apply -f pv****ML

 Pod挂载路径配置注意：访问模式（ReadWriteOnce/ReadWriteMany）

实操练习：

考题实操：完成PV/PVC创建并验证挂载

 模块 3：实操练习

（20 分钟）- 创建PV（HostPath）和PVC，绑定至Nginx Pod并验证数据持久化- 验证方法：删除Pod后数据是否保留

实操练习：

修改Nginx页面并重启Pod验证

第六晚模块 1：基础理论

（40 分钟）- 节点状态：Ready/NotReady 判断、Taint与Toleration- Pod调度：NodeSelector、Affinity/反亲和性策略- 资源监控：CPU/内存指标查看（kubectl top pod）关键点：Taint与Toleration的匹配规则

 模块 2：考题实战

（60 分钟）考题 1： 

调度Pod至指定节点（考试真题-第7题）

- YAML配置：nodeSelector: disk=ssd

考题 2： 

查看可用节点数量（考试真题-第8题）

-指令：过滤未打NoSchedule污点的节点

考题 3： 

节点维护（Drain）（考试真题-第17题）

- 指令：kubectl cordon + kubectl drain --ignore-daemonsets高频考点： 节点Drain流程（保留Pod副本）

实操练习：

考题实操：完成节点调度和 Drain 操作

 模块 3：实操练习

（20 分钟）- 将Pod调度至带标签env=prod的节点，并模拟节点维护流程- 步骤：打标签→cordon→drain→uncordon

实操练习：

记录节点状态变化过程

第七晚模块 1：基础理论

（40 分钟）- 日志收集:kubectl logs,容器日志（/var/log/containers/)

- Sidecar模式：日志代理（BusyBox+Tail）、监控数据采集

- 故障排查工具：kubectl describe pod、kubectl exec工具：describe命令输出信息解读

 模块 2：考题实战

（60 分钟）考题 1： 

查看Pod日志并过滤错误（考试真题 - 第 12 题）

- 指令：`kubectl logs foogrep "RLIMIT_NOFILE"

**考题2：** 添加Sidecar容器代理日志（考试真题-第13题）- YAML配置：BusyBox容器挂载日志目录并执行

tail -f`

实操练习：

注意：Sidecar与主容器的Volume共享

 模块 3：实操练习

（20 分钟）- 为现有Pod添加Sidecar容器，实时输出指定日志文件至控制台- 参考镜像：busybox:latest

实操练习：

用kubectl logs

查看Sidecar输出

第八晚

 模块 1：基础理论

（40 分钟）- 升级流程：Kubeadm升级控制平面（Master节点）

- etcd备份：快照创建与还原

- 故障诊断：Kubelet 服务异常排查（日志分析、服务重启）生产必备：etcd备份脚本编写

 模块 2：考题实战

（60 分钟）考题 1： 

升级Kubernetes集群至 1.**.1（考试真题-第14题）

- 步骤：Drain节点→升级 Kubeadm→Apply 配置→Uncordon节点

考题 2： 

排查故障节点（NotReady）（考试真题 - 第16题）- 流程：检查Kubelet服务状态→重启服务→验证节点状态注意： 升级前备份etcd数据

实操练习：

考题实操：模拟集群升级和节点故障排查

 模块 3：实操练习

（20 分钟）- 模拟节点NotReady 故障（停止Kubelet服务），并执行恢复操作- 命令：systemctl stop kubelet

 + 查看日志

实操练习：记录故障排查步骤和恢复结果

第九晚模块 1：核心考点串讲（60 分钟）- 高频考题复盘：

RBAC权限配置（必考题）

Ingress路径映射与Service暴露

PV/PVC创建与挂载

节点Drain与故障排查

- 考试技巧：

PSI平台操作避坑（网络卡顿应对）

时间分配策略（优先高分值题）重点标注： 

★ RBAC

★ Ingress为必考模块

 模块 2：模拟考试与答疑（60 分钟）- 模拟考题实战：随机抽取3道高频题限时完成（如RBAC+Ingress+PV）

- 常见问题答疑：

YAML格式错误排查（缩进、字段拼写）

考试环境与本地环境差异解决方案易错点：YAML中冒号后必须加空格

实操练习：

模拟练习：在限时内完成3道综合题

专家讲师

王老师 阿里云全球培训中心认证讲师

拥有较为丰富的Kubernetes从业经验，主要负责Kubernetes相关课程的架构设计、开发与交付工作。在容器技术架构原理和链路解决方案方面，有着较为深刻的理解。同时，具备丰富的培训经验与良好的沟通技巧，多次承接公司内外部客户的培训需求。能够将传统经验转化为教学案例，帮助学员理解理论知识在实际工作中的应用。在技术领域，有着深厚的积累，教学方面也颇有建树。擅长把复杂的概念用浅显易懂的方式传授给学员，注重理论与实践相结合，让学员能够快速掌握知识并应用到实际工作中。在主讲课程上，专注于深入讲解Kubernetes及容器技术，内容涵盖从基础架构到高级应用的全方位知识，构建的课程体系结构严谨、内容丰富，深受学员好评。

考试须知

考试形式线上考试，考试时需自行准备电脑下载考试系统，并且有摄像头、麦克风等，准备好身份证件。

考试报名提前网站预约，最 快可预约24小时后的考试，取消预约也要提前24小时。

考试时长120分钟，要在封闭无人的房间进行，要求桌面没有其他东西，且房间无其他人进出。

考试题型共24题，全部为实操题，需在Kubernetes集群环境中通过命令行或YAML文件完成指定任务。

考试内容集群架构，安装和配置：25% 工作负载和调度：15%

服务和网络：20% 存储：10%

故障排除：30%

通过分值满分100分，66分及以上通过考试。

重考政策每人拥有一次免费补考机会。

认证续证证书的有效期为 2 年（更新办法：重新参加考试）。