CKA考試紀錄First Attempt To Take CKA Exam & PASS!(考後)
剛開始準備考試
紀錄項目1-重大失利:
首先我遇到差點導致我第一次考就差點0分的問題是
我的筆電網路攝影機無法清晰地攝像護照上的資訊給監考官
剛開始監考官也請我拿近到筆電攝像頭,看起來還是沒用
我把護照高舉在筆電攝影機上五分鐘後
監考官就放棄並在chat中告知請我聯絡support team
上面的回應英文我還沒讀完,隨即考試的安全瀏覽器就自動關閉
應該是監考官方主動關閉的
後來我趕緊帶了預備的外接網路攝像頭,並安裝驅動
重啟考試下載的安全瀏覽器執行檔,連上環境
後來不確定是不是同一位監考官,總之護照檢核就因為換了攝像頭後pass了
當下遇到這個狀況真的慌得要命!
筆電是:聯想Thinkpad Carbon G9 Intel i7 16G,螢幕上的攝像頭還是不夠清楚
紀錄項目2:
如果考場是臨時租借的(例如我是租小樹屋空間當作考場)
建議比原定考試時間外多借至少2~3小時,例如預約14:00,最好借到14+2+3
也就是到19:00最保險,避免各種意外狀況
實際作答耗掉2小時外還有很多檢核時間花費↓
因為在護照證件驗證過後,接著會有超長的考場環境檢核
體感應該起碼有45分鐘
我大概依據指示拿著外接webcam攝像頭拍了30~45分左右
牆面,正面牆,天花板(ceiling),桌子四角,拉袖子
全程都是依據安全瀏覽器內,監考官在安全瀏覽器內的chat視窗指示移動拍攝
甚至拍攝手機確保收到無法輕易拿取的位置等等
光desk surface就被指示拍了兩三次(每次都拿外接攝像頭拍兩三分鐘)
所以上面環境桌椅袖子等單字要記得
我手機是放到筆電包(這也是我考前不確定的可否筆電包放在同一環境)
這過程久了後我就非常緊張,深怕小樹屋(臨時租用辦公室)時間不夠
開始作答
紀錄項目3:
在冗長環境驗證完後,就會有OK鈕可以開啟正式考試
一樣仍在安全瀏覽器內作答
首先考試環境內的瀏覽器一打開是LinuxFoundation的相關頁面
為了避免跑到非核准的頁面,我只大概記得kubernetes.io,所以趕緊連到
https://kubernetes.io
(過程我還緊張打錯網址,導致連不到)
另外與killer.sh最大不同有以下幾點
開始考試後最痛苦的問題是Terminal要切回瀏覽器看文件
起碼要點十次上方的瀏覽器工具分頁才會切換成功...超痛苦...
而且也不是狂點,有時候才有反應
另外Terminal環境進去或是各cluster ssh進去不是root權限
這導致我過程很多時間浪費,尤其有一題是升級control-plane node的時候
許多文件複製來的指令都白下了
整個過程還有另一個痛苦點是,人要讓攝像頭照到臉
過程chat中的監考官有提醒我一次要調整外接攝像頭照臉
紀錄項目4比較確定爆炸的題目:
- 建pv,pvc都ok,但是pod要加掛pvc出錯,yaml格式錯亂....最後怕浪費時間沒修完,跳過了
- hello的Service在指定namespace內,要掛ingress好像沒成功,host不知道填甚麼,也不知道怎麼轉拋到/hello的uri
- networkpolicy應該有寫對,但是讀題目太慢(跨namespace溝通是進還出)
紀錄項目5 — 其他記得的大概的題目:
→建clusterrole,clusterrolebinding,serviceaccount,給予deployements,statefulsets,daemonsets建立權限
→NotReady node,進去看到kubelet不是running,然後restart就好了,退回去看到node狀態是Ready
→建pvc,去咬已經建好的sc,再建deployment綁pvc,然後試著edit調高pvc的size
→找指定ns裡面某個指定label的pod中cpu咬最高的(k top指令去查)名稱寫到檔案裡
→請建立pv,pvc,pod指定路徑要綁pvc,有給特定storageClassName(類似link)
→哪一個node有設置taint是NoSchedule以至於無法隨意長pod,寫名稱到檔案
→scale指定deployment到4 replica數量
→暴露已建立的nginx pod的80 port,也就是建立Service元件,指定種類是nodePort type
→有一座是一台controler,一台node,都是1.28.0,要求去把controler升到1.28.1
但是不要升到普通工作node
必要的話要把該controler排除pod
過程因為進去沒有root權限,做了很多白做的指令,導致kubeadm升不上去
有提示轉root指令我以為不用(這點跟killer shell環境差異最大)
→先做etcd備份,然後已經有給一個目錄還原的,要求使用這個還原目錄運行,調整path後要等一陣子,可以先切到下一題解完再回來確認正不正常,然後他有提示etcd用的ca憑證路徑,跟另外的非etcd server的憑證與key的路徑,直接拿來用會失敗,就照平常練習的那幾個憑證檔就可以正常執行
考完後大概24小時內會通知結果,也有相關信件告知這件事
在做以上紀錄的時候,我尚未知道成績,看到以下這篇
裡面有提到以下這邊文章:
https://ramnar.medium.com/how-to-crack-kubernetes-certification-in-first-attempt-d9546a88eac6
提及到至少在2021年前,能夠第一次嚐試就通過CKA認證的不足50%
我簡直!!!
另外這篇紀錄文原本考前是想紀錄考題難度的,沒想到發生開頭狀況
體感難度:
如果說建立一個任意基礎K8S元件概念(concept)所帶來的難度分數算1點
例如請建立一個nginx pod,或是只建立一個暴露某個pod的Server元件等
另外若有使用到跟K8S非直接相關的指令
例如openssl檢查憑證或是使用shell指令來檢視K8S資訊難度也算1點
特殊情境帶來的困難度也算作1點
不得不說模擬題有一題是要把deployment做成跟Daemonset一樣效果
這特殊情境困難度可能可以算到2~3點
那麼體感CKA模擬考題killer shell環境題目大概每題難度大概是3~8
但是killer shell題數遠超CKA來到25題(滿分破百到125總分)
且還有不計分的額外補充題兩題
對照到CKA我考試遇到是總共17題,每題的難度分數總體落在1~6左右
例如我前面提到一題僅僅只是要scale指定的deployment的pod到4的數量
敘述超短,這種我認為困難分數僅算1分
題目稍微複雜場景的像是在某個namespace內建立networkpolicy元件
僅限定另一個namespace的pod可以打來到所處namespace的pod的指定port
難度約落在3~4分左右,其中大概牽扯到:
要知道networkpolicy概念,還要記得可以針對namespace做限制
題目敘述很長,複雜場景想一下是ingress/egress
yaml不要寫錯
我準備過程還是有些沒有多複習到的部分,導致分數沒有到很好
沒有到非常有把握的部分
整個測驗非常考驗清楚知道文件段落位置
要在有限時間內找到指定的文件,反而是最難的
(因為考試環境的瀏覽器能看到畫面超級無敵小,基本ctrl+F搜尋整個廢掉了)
最後在考完人生第一次PSI的CKA測驗:
完成這個2023年度個人目標!!!!
