当前位置：首页 > article >正文

K8s证书--运维之最佳选择（K8s Certificate - the best Choice for Operation and Maintenance）

article 2026/2/22 19:18:35

K8s证书--运维之最佳选择

-Number-

一个月速通CKA

为了速通CKA，主要办了两件事情

1. 在官方的Killercoda上，练习CKA的题目。把命令敲熟悉。 //

https://killercoda.com/killer-shell-ckad

2. 使用K3s在多台虚拟机上快速搭建了K8s集群，然后在CSDN上找了别人分享的真题来练习。

别人两天速通CKA的教程

https://segmentfault.com/a/1190000044723122

考试有两次机会，挺严格的，需要开摄像头，拿着摄像头将整个房间扫描一遍。还需要开着全局的VPN才能流畅考试。

考试过程中无法切屏，人不能离开摄像头范围，也不能发出声音，嘴巴也不能做口型。

CKA 60分就算过，不过会有分数，过了就不会有分数，只有证书。

K8s的使用就是一些kubectl，大部分也就是一些yaml文件的配置。但是很多options会经常忘记，一些yaml的key-value格式也经常忘。

总之就是熟能生巧，使用K3s可以搭建集群来复习。或者直接使用Killercoda来复习。

-Number-

拿着CKA没找到工作

CKA全称是Certified Kubernetes Administrator。对应的中文就是K8s管理员。

在花了一个月考取了CKA证书之后，想凭着这个证书在Boss上收获更多的面试，甚至能找到一个K8s相关的offer。

然而联系了两百个K8s相关的岗位后，投递出去约100家后，只有不到7个的K8s相关面试。当然最后，也全挂了。

K8s的岗位，要么是大厂的K8s开发（golang开发），要么是大厂和小厂的K8s运维。

这两者都不是说，你有了CKA之后，就有面试机会。而是相关经验很匹配，然后又有CKA这个加分项，面试机会才会更大。

很多网站也在鼓吹CKA有多重要，多重要。甚至开始卖课了，零基础拿下CKA认证。但属实是有点贩卖焦虑了。

它直接给我贴大厂K8s相关岗位的薪资，用红圈圈出，CKA优先等字体。

要不要考CKA还是要认清楚三个现状

1. 要做K8s相关的开发，需要了解Kubernetes的很多原理，并且这些原理考完CKA，在遇到面试官提问K8s问题时，你也不一定会回答出来，因为在考CKA时不需要关注这些。

2. 要做K8s相关的开发，基本只有大厂才有，要求很高。不管是K8s相关的要求，还是golang相关的要求，都不低。几百个人的公司，对此要求也不低。

3. 要做K8s相关的运维，基本只有大厂和一些非IT类的企业需要运维K8s集群才有岗位。通常这些岗位会要求有各种各样的运维经验。数据库、Linux、各种中间件。并且运维招聘的人就很少。

总的来说，如果没有相关的经验，再去应聘。只拿着CKA证书，基本没有面试。

-Number-

Operator了解吗

在考完了CKA，想拿着这个证书去市场叱咤风云，但是各种没有听过的K8s八股文直接把我问懵了

问题：kubectl创建一个pod，kubectl背后发生的通信链路是？

回答：kubectl和kube-apiserver通信，api-server负责解析yaml文件

1. kube-apiserver --- kubectl直接与apiserver交互。间接和其它组件交互

2. etcd --- 由kube-apiserver直接与etcd交互

3. kubelet --- 这是宿主机的进程，负责与容器运行时交互

4. kube-controller-manager --- 重点关注，因为没有在图片上体现出来和kube-apiserver交互，主动watch controller，确保controller的状态和预期一致 //controller通过监听kube-apiserver的事件，delete事件、watch事件、add事件等等

5. kube-scheduler ---- 负责调度pod--- 只在master节点上有，不直接与kubelet交互 --- kube-apiserver发送new pod事件通知kube-scheduler，然后将调度策略通知给kube-apiserver

总结就是kubectl、etcd、kube-controller-manager、kube-scheduler、kubelet进程都是直接和kube-apiserver直接通信，然后这些组件之间通过kube-apiserver间接通信。

还有一个kube-proxy进程运行在每个节点上的进程。负责集群内部，节点之间的流量转发。也就是三层IP层。kube-proxy、ingress、network-policy比较容易混淆

组件	组件
kube-proxy进程	运行在每个节点上的进程。负责集群内部，节点之间的流量转发。也就是三层IP层
ingress-controller（pod来的）	用于http/https层，也就是7层。用于集群外部的流量，进入内部时，哪一些路由，应该访问哪些pod
network-policy（具体由CNI控制，CNI以Daemonset部署）	主要是针对ip去做分流，实现pod、service之间的访问控制

问题：K8s的Operator了解吗？

回答：operator指的是一种模式。允许用户自定义自己的crd，deployment等等。以及可以自定义控制pod的运行

operator主要有3个组件

1. CR custom resource // 自定义资源

2. Controller---Observe the current state, compare it to the desired state and adjust the state // Controller is just some logic // 这个controller也是以pod的形式来运行。但是会监视CR的状态

3. State --- The state just holds the information of what the desired state of the resource is and the resource is the thing that you are managing. // 具体的表现形式就是yaml

官网是直接给了一个demo。参考：https://kubernetes.io/zh-cn/docs/concepts/extend-kubernetes/operator/

1.有一个名为 SampleDB 的自定义资源，你可以将其配置到集群中。

2.一个包含 Operator 控制器部分的 Deployment，用来确保 Pod 处于运行状态。// 控制器Controller本身也是一种Pod

3.Operator 代码的容器镜像。

4.控制器代码，负责查询控制平面以找出已配置的 SampleDB 资源。

5.Operator 的核心是告诉 API 服务器，如何使现实与代码里配置的资源匹配。

- 如果添加新的 SampleDB，Operator 将设置 PersistentVolumeClaims 以提供持久化的数据库存储，设置 StatefulSet 以运行 SampleDB，并设置 Job 来处理初始配置。

- 如果你删除它，Operator 将建立快照，然后确保 StatefulSet 和 Volume 已被删除。

6.Operator 也可以管理常规数据库的备份。对于每个 SampleDB 资源，Operator 会确定何时创建（可以连接到数据库并进行备份的）Pod。这些 Pod 将依赖于 ConfigMap 和/或具有数据库连接详细信息和凭据的 Secret。

7.由于 Operator 旨在为其管理的资源提供强大的自动化功能，因此它还需要一些额外的支持性代码。在这个示例中，代码将检查数据库是否正运行在旧版本上，如果是，则创建 Job 对象为你升级数据库。

问题Deployment 、StatefulSet、DaemonSet、ReplicaSet 都有啥区别？

回答：如下

组件	作用
replicaset	管理pod副本的，部署无状态应用---k8s官方也不建议直接操作replicaset。应该使用deployment，deployment功能更多
deployment	管理Pod和ReplicaSet，部署无状态应用，滚动升级等功能
statefulset	部署有状态应用---比如mysql主从集群
Daemonset	保每个node都运行某个pod。一般这种pod里面放的是一些守护进程。

-Number-

总结

考了CKA也不能直接就有offer，K8s的八股文还是不能少，做K8s开发的路更难。。。

K8s证书--运维之最佳选择（K8s Certificate - the best Choice for Operation and Maintenance）