目录
前言
15. sidecar边车容器
16. 升级集群
17.备份还原etcd
前言
17道真题难度等级
一级 rbac cpu 扩容 pod指定节点 pv pod日志 排障 查看可用节点 多容器pod 节点维护
二级 networkpolicy service ingress pvc
三级 sidecar 升级集群 备份还原etcd
本系列有三篇博客,本博客为第三篇,即三级难度篇。
CKA注意事项:CKA考试注意事项--考前必看!_luo_guibin的博客-CSDN博客
第一篇:CKA认证真题(1)-- 必考_luo_guibin的博客-CSDN博客
第二篇:CKA考试真题(2)_luo_guibin的博客-CSDN博客
第三篇:CKA认证真题(3)-- 绝对干货!_luo_guibin的博客-CSDN博客
15. sidecar边车容器
Context
将一个现有的 Pod 集成到 Kubernetes 的内置日志记录体系结构中(例如 kubectl logs)。
添加 streaming sidecar 容器是实现此要求的一种好方法。
Task
使用 busybox Image 来将名为 sidecar 的 sidecar 容器添加到现有的 Pod big-crop-app 中。
新的 sidecar 容器必须运行以下命令:
/bin/sh -c tail -n+1 -f /var/log/big-crop-app.log
使用挂载在/var/log 的 Volume,使日志文件 big-crop-app.log 可用于 sidecar 容器。
除了添加所需要的 volume mount 以外,请勿更改现有容器的规格。
参考文档:日志架构 | Kubernetes
#总共新增10行
#答案
kubectl get pod big-factor-app -o yaml > varlog.yam
cp varlog.yaml varlog-bak.yaml
vi varlog.yaml
volumeMounts: #在原配置文件,灰色的这段后面添加
- mountPath: /var/run/secrets/kubernetes.io/serviceaccount
name: default-token-4l6w8
readOnly: true
- name: varlog #新加内容
mountPath: /var/log #新加内容
- name: sidecar #新加内容,注意 name 别写错了
image: busybox #新加内容
args: [/bin/sh, -c, 'tail -n+1 -f /var/log/big-crop-app.log'] #新加内容,注意 文件名 别写错了。另外是用逗号分隔的,而题目里是空格。
volumeMounts: #新加内容
- name: varlog #新加内容
mountPath: /var/log #新加内容
dnsPolicy: ClusterFirst
......
- name: varlog #新加内容
emptyDir: {} #新加内容
kubectl delete pod big-factor-app
kubectl apply -f varlog.yaml
#检查
kubectl logs 11-factor-app sidecar
kubectl exec 11-factor-app -c sidecar -- tail -f /var/log/big-factor-app.log
kubectl exec 11-factor-app -c count -- tail -f /var/log/big-factor-app.log#varlog.yaml更改细节位置
image: busybox
imagePullPolicy: IfNotPresent
name: count
resources: {}
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumeMounts:
- mountPath: /var/run/secrets/kubernetes.io/serviceaccount
name: kube-api-access-xhzsg
readOnly: true
- name: varlog
mountPath: /var/log
- name: count-log-1
image: busybox:1.28
args: [/bin/sh, -c, 'tail -n+1 -F /var/log/1.log']
volumeMounts:
- name: varlog
mountPath: /var/log
dnsPolicy: ClusterFirst
enableServiceLinks: true
nodeName: node01
......
volumes:
- name: kube-api-access-xhzsg
projected:
defaultMode: 420
sources:
- serviceAccountToken:
expirationSeconds: 3607
path: token
- configMap:
items:
- key: ca.crt
path: ca.crt
name: kube-root-ca.crt
- downwardAPI:
items:
- fieldRef:
apiVersion: v1
fieldPath: metadata.namespace
path: namespace
- name: varlog
emptyDir: {}
16. 升级集群
Task
现有的 Kubernetes 集群正在运行版本 1.27.1。仅将 master 节点上的所有 Kubernetes 控制平面和节点组件升级到版本 1.27.2。
确保在升级之前 drain master 节点,并在升级后 uncordon ssh mk8s-master-0 节点。
可以使用以下命令,通过 ssh 连接到 master 节点:
ssh mk8s-master-0
可以使用以下命令,在该 master 节点上获取更高权限:
sudo -i
另外,在主节点上升级 kubelet 和 kubectl。
请不要升级工作节点,etcd,container 管理器,CNI 插件, DNS 服务或任何其他插件。
升级顺序:调度节点--kubeadm--plan--集群--kubelet--kubectl
#答案
kubectl get nodes
kubectl cordon ssh mk8s-master-0
kubectl drain ssh mk8s-master-0 --ignore-daemonsets
ssh ssh mk8s-master-0
sudo -i
apt-get update
apt-cache show kubeadm|grep 1.27.2
apt-get install kubeadm=1.27.2-00
kubeadm version
kubeadm upgrade plan
kubeadm upgrade apply v1.27.2 --etcd-upgrade=false
apt-get install kubelet=1.27.2-00
kubelet --version
apt-get install kubectl=1.27.2-00
kubectl version
exit
exit
kubectl get nodes17.备份还原etcd
Task
首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db
为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消操作,然后重试。
然后还原位于/data/backup/etcd-snapshot-previous.db 的现有先前快照。
提供了以下 TLS 证书和密钥,以通过 etcdctl 连接到服务器。
CA 证书: /opt/KUIN00601/ca.crt
客户端证书: /opt/KUIN00601/etcd-client.crt
客户端密钥: /opt/KUIN00601/etcd-client.key
#答案
#加载环境
export ETCDCTL_API=3
#备份
etcdctl --endpoints=https://11.0.1.111:2379 --cacert="/opt/KUIN00601/ca.crt" --cert="/opt/KUIN00601/etcd-client.crt" --key="/opt/KUIN00601/etcd-client.key"
snapshot save /var/lib/backup/etcd-snapshot.db
#检查,会出现一个db详情表
etcdctl snapshot status /var/lib/backup/etcd-snapshot.db -wtable
#还原,需要用sudo
sudo etcdctl --endpoints=https://11.0.1.111:2379 --cacert="/opt/KUIN00601/ca.crt" --cert="/opt/KUIN00601/etcd-client.crt" --
key="/opt/KUIN00601/etcd-client.key" snapshot restore /data/backup/etcd-snapshot-previous.db
