Jak porazit Kubernetes CKAD certifikaci

Pochybuji, že certifikace IT někdy prokáží „odbornost“ někoho v daném nástroji, protože úspěšnost na zkoušce nikdy neprokáže, že jste odborník. Ale přinejmenším tyto certifikace lze považovat za dobrou výzvu a vždy jsem si stanovil za cíl vyřídit některé z nich každý rok. Dvě děti, na které zaměřuji, jsou Certified Kubernetes Administrator (CKA) a Certified Kubernetes Application Developer (CKAD). Ten včera jsem si vyčistil.

V tomto příběhu pro média, který je mimochodem mým prvním na platformě, dám své zpětné vazby s tolik podrobnostmi, kolik si pamatuji o zkoušce Certified Kubernetes Application Developer (CKAD), která vám pomůže uspět, pokud se o ni pokusíte pokusit. již brzy.

Registrace na zkoušku

Zkouška stojí 300 $ a tato cena zahrnuje jeden opakovaný pokus v případě, že se vám při prvním pokusu nepodaří. Přejděte na jejich web a postupujte podle pokynů a dokončete objednávku. Z nějakého důvodu může zkouška trvat několik minut, než se objeví na vašem profilu po dokončení objednávky.

Poté musíte naplánovat zkoušku, která bude trvat až 2 hodiny.

Formát zkoušky

Zkouška spočívá v vyřešení 19 problémů za 2 hodiny. Jsou poskytnuty čtyři klastry Kubernetes a mezi jednotlivými klastry musíte přepínat pomocí kubectl.

Každá otázka odkazuje na daný klastr, proto si tuto otázku pozorně přečtěte a použijte kubectl config use-context pokaždé, když budete požádáni. V opačném případě zadáte příkazy do nesprávného clusteru. SSH můžete na všech uzlech pomocí příkazu ssh. A získejte kořenový účet pomocí příkazu sudo -i.

Abyste mohli zkoušku vymazat, musíte získat 66%, takže je to velmi možné.

Do 36 hodin po zkoušce obdržíte své skóre e-mailem a pokud uspějete, dostanete certifikaci PDF, jako je tato.

Jedná se o předměty, na které se certifikace vztahuje, a jejich odpovídající váha:

  • Základní pojmy - 13%)
  • Lusky pro více kontejnerů - 10%
  • Design podu - 20%
  • Konfigurace - 18%
  • Pozorovatelnost - 18%
  • Služby a sítě - 13%
  • Stálost státu - 8%

Jak vidíte, CKAD se týká „Použití již vytvořeného klastru Kubernetes“, zatímco CKA se týká „Poskytování samotného klastru Kubernetes.“ Pokud máte v úmyslu předat CKAD, je zbytečné se učit, jak používat etcd nebo instalovat kube-apiserver. nebo jiné podobné výrobky. V zásadě se zaměřuje na to, jak používat nástroj kubectl CLI.

Prostředí zkoušky

Zkoušku se účastníte doma a můžete otevřít pouze jednu aplikaci: Google Chrome. Prostředí zkoušky se skládá z laggy a buggy webové terminálové relace. Vážně to úplně cucá. Neočekávejte nic velkého z prostředí zkoušky, nijak vám to nepomůže, ale je to stále použitelné.

Celou dobu vás sleduje zaměstnanec z CNCF, který s vámi bude komunikovat prostřednictvím chatu. Nevidíš ho vůbec. Nemusí s vámi soucit a zůstat profesionálem, ale je zdvořilý a laskavě odpoví. Můžete se ho zeptat, jak používat prostředí zkoušky, a on vám odpoví, ale nedá vám žádné rady ohledně samotného obsahu zkoušky, takže se takových otázek zeptejte. Vaše webová kamera a mikrofon jsou zapnuté, aby vás mohl vidět a slyšet. Probíhá relace se sdílenou obrazovkou, aby mohl vidět vaši plochu. Abyste to mohli povolit, musíte do prohlížeče Google Chrome nainstalovat vyhrazený plugin.

Jednou z důležitých věcí je, že jste povinni poslouchat vše, co žádá (buďte v pohodě, nebude vás žádat, abyste ukázali své části). Je však třeba dodržovat některá pravidla:

  • Musíte být sám v místnosti;
  • Pokoj musí být tichý;
  • Budete vyzváni, abyste ukázali své prostředí pomalým otáčením fotoaparátu kolem sebe;
  • Musíte mu ukázat platný průkaz totožnosti vydaný státem;
  • Je zakázáno ukládat na váš počítač vedle počítače cokoli jiného. Žádné pití, žádné jídlo a absolutně žádné elektronické zařízení;
  • Nemůžete mluvit, šeptat slova. Čte otázky nahlas, musíte mlčet;
  • Je vám zakázáno dávat vám ruku na ústa, vaše tvář by měla zůstat stále viditelná;

Nakonec jsem to udělal někdy ve zvyku, a prokurátor mi okamžitě řekl, abych si vytáhl ruku z mých úst. Takže jo, opravdu tě sledují.

Pokud vás varuje, jako jsem byl, pokuste se neopakovat stejné chování a mělo by to být v pořádku. Mějte na paměti, že má právo ukončit zkoušku a diskvalifikovat vás kdykoli bez jakéhokoli varování, takže buďte zdvořilí a buďte ve spolupráci, když se vás na něco zeptá. Chat po několika sekundách zmizí, ale při odeslání zprávy se zobrazí vyskakovací okno, nemůžete nechat ujít instrukci.

Pokud jste neudělali nic příliš špatného, ​​nechal vás dokončit zkoušku. Ověření zkoušky jsou automatizované, ale mějte na paměti, že video uchovávají, a člověk může videa zkontrolovat pro další ověření.

Druh otázek a tipů

Vím, do prdele, myslím pro REAL

Zkouška není tak obtížná, ale musíte znát Kubernetese ve skutečnosti, nemůžete to předstírat. Pokud Kubernetese neznáte skutečně, nezkoušejte to. Není to druh zkoušky, kde můžete falešné věci učit srdcem, musíte psát příkazy, komunikovat se skutečnými klastry Kubernetes, ladit, rozumět tomu, co se děje atd. Cvičení je zde vše.

Opět: toto není složitá zkouška. Vědět, jak používat Kubernetes, a vy uspějete bez problémů.

Vědět, kde najít informace

Myslím tím nejen s Googlem, a to nejen proto, že je to během zkoušky zakázáno, ale jednoduše proto, že základní kubectl -h vám může pomoci mnohem více než procházením webu nebo kubernetes.io/docs.

Klíčem jsou klíčové otázky

Lidé na internetu prohlašují, že tato zkouška je otázkou rychlosti. Není to falešné, ale nemyslím si, že řízení času je klíčem úspěchu.

Pokud porovnáte certifikace AWS, kde musíte vyplnit 2 otázky za 2 hodiny, uvidíte rozdíl. Zde musíte vyplnit pouze 19 otázek za dvě hodiny a některé z nich jsou velmi krátké a lze je dokončit za minutu. Pokud jde o sebe, po první hodině jsem odpověděl na 15/19 otázek a na poslední 4 otázky jsem měl zbývající hodinu ...

Opět, pokud znáte své předměty vážně, pochybuji, že vám dojde čas.

Pro mě bude správnější říci, že klíčem k úspěchu v této zkoušce je důkladné stanovení priorit vašich otázek. Každá otázka bude mít na konečném skóre svou vlastní váhu. Pokud vidíte otázku, která váží 10 +%: je to vaše absolutní priorita.

Musíte upřednostnit. Nejprve odpovězte na velké otázky a jednoduše přeskočte malé otázky (ty s 2–3% hmotnosti) a poté se k nim vraťte.

První hodina je nejdůležitější

Po hodině psaní příkazu kubectl je váš mozek a koncentrace v podstatě mrtvý. Snažte se být na začátku rychlý, zatímco vaše jsou stále čerstvé. Můžete požádat o přestávku, ale časovač se nezastaví. Buďte rychlí a získejte jistotu ohledně svých prvních otázek, abyste mohli dokončit zbývající otázky.

Při každém přeskočení otázky použijte funkci Poznámkový blok

Pokaždé, když přeskočíte otázku, použijte funkci poznámkového bloku, abyste si udrželi známku, kterou otázku jste přeskočili, její váhu a celkový předmět, který pokrývá. (např. Otázka 14 = Stálost státu = 7%).

Nemůžete si zapamatovat otázky, takže nehrajte tu hru, použijte Poznámkový blok.

Otázky jsou uvedeny v rozbalovací nabídce. K jakékoli otázce máte přístup kdykoli. Ale jakmile je odpověď na otázku, je těžké se vrátit zpět kvůli povaze Kubernetes. Odstranění lusků, jejich opětovné vytvoření správným způsobem je časově náročné, takže se snažte dělat věci přímo.

Kubectl vysvětlit

Použijte a zneužijte tento příkaz: kubectl vysvětlit - -recursive. Je to druh vestavěné dokumentace pro soubory manifestu YAML k8s. Pokud je těžké si pamatovat, kde by konkrétní klíč měl být v YAML manifestu, použijte kubectl vysvětlení, aniž byste šli do dokumentů!

Kubectl run - -restart flag

50% vašeho úspěchu je založeno na vlajce THAT. Může vám to ušetřit spoustu času, ale mějte na paměti, že nakonec bude odstraněna příkazovým řádkem kubectl, protože je zastaralá.

Příkaz kubectl run budete vždy používat. V zásadě vytváří různá pracovní zatížení / objekty na základě toho, co předáte tomuto příznaku.

kubectl run # without flag vytvoří rozmístění

kubectl run - restart = Never #Creates a Pod

kubectl run - restart = OnFailure #Vytvoří úlohu

kubectl run - restart = OnFailure - schedule = ”* * * * *” # Vytvoří cronjob

Nasazení služby můžete také zřetězit pomocí příznaku - expose. Některé z možností nelze jednoduše stanovit imperativním způsobem ... takže musíte vygenerovat manifest YAML a poté jej upravit, ale…

NIKDY se nepokoušejte psát manifesty YAML sami

Za prvé: je to na hovno.

Za druhé: je to nepříjemné.

Za třetí: je to časově náročné.

Začtvrté: nikdo na této planetě nechtěl psát soubory YAML a nepovažoval to za zábavné.

Za páté: úkolem inženýra DevOps je automatizovat věci, které sají, jsou nepříjemné, časově náročné a že to nikdo jiný na této planetě nechce dělat. (Důkaz, že jsme nakonec divní, protože z nějakého důvodu stále milujeme svou práci a jsme z toho nadšení ...)

Tak ! Použijte —-dry-run -o -yaml Zkombinujte jej s tipem - restart flag a máte možnost vygenerovat typický soubor manifestu bez kopírování / vkládání cokoli.

kubectl run hello - image = busybox - restart = OnFailure - schedule = ”* * * * *” - dry-run -o yaml> cj.yaml

A máte pěkný manifestový soubor Cronjob YAML připravený k použití nebo úpravám! Tímto způsobem nebudete muset tuto kotlovou desku psát znovu a znovu.

Zdá se, že tato vlajka s PersistentVolume nefunguje ... opravte mě, pokud se mýlím, prosím.

NIKDY nezapomeňte dát vlajku

Všechno, co děláte, musí být provedeno v definovaném clusteru ano, ale může to být také v konkrétním jmenném prostoru. Nezapomeňte tedy do příkazů přidat příznak -n. Takový zmeškaný detail může za nic zabít vaše skóre.

Zdroje, které jsem použil

Pracuji na společnosti používající Openshift, takže mám spoustu skvělých kolegů v náladě k8s. Takové prostředí vám může pomoci.

  • Kubernetes v akci Mario Luksa. Kniha je svatá bible Kubernetesových a v podstatě odpovídá na všechny otázky, které můžete mít;
  • Ať už používáte Kubernetes v práci nebo ne, měli byste si někde zajistit svůj vlastní klastr a hrát si s ním. Zkuste převést známou aplikaci na aplikaci Kubernetes. Je zbytečné sledovat Kubernetesovu Kelsey Hightowerovou tvrdou cestou pro tento certifikát… místo toho použijte GKE nebo EKS, udělá to pro vaši studii;
  • Terasformoval jsem malou skupinu Kubernetes na Amazonu EKS a šel jsem si s tím hrát. Doporučuji udělat totéž, ale pokud nejsou použity, smažu zdroje.
  • Oblibte toto úložiště GitHub a proveďte všechna cvičení na klastru. Pokud tato cvičení můžete dokončit, jste připraveni na zkoušku;
  • Crontab.guru, protože vždycky vždycky zapomínám na formát cron a je to součást kurikula. Trochu osvěžení před zkouškou nebude bolet;
  • Kurz Linux Academy; standard jako vždy;

Závěrečná slova

Doufám, že tento článek vám pomůže získat tuto certifikaci! Pokud se vám nepodaří: žádný problém. Pokračujte ve studiu a bude to příště fungovat. Nenechte se odradit, pokud začnete špatně odpovídat. Zůstaňte v pohodě a po tom všem, vždy, když neuspějete, budete mít vždy druhý pokus. Svůj první můžete považovat za poslední praktický test před skutečnou věcí. :)

Formát je také mnohem zábavnější než certifikace AWS. Kromě terminálového prostředí založeného na prohlížeči Chrome, které opět zcela nasává a musí to být tvor, který unikl peklu, jsem si tuto zkoušku hodně užil.

CNCF musí vynaložit velké úsilí při zajišťování zdrojů backendu a při psaní automatizovaného skriptu, který určí, zda uspějete nebo ne na základě stavu vašich klastrů ... * potlesk *.

Co bude dál ?

Nyní se pokusím získat certifikovaného správce Kubernetes. Když to vymažu, napíšu takový příspěvek.

Jsem na LinkedIn, pokud chcete sdílet svou lásku. ❤

https://www.linkedin.com/in/nassim-kebbani/

Sbohem !