《CKA/CKAD应试教程：从Docker到Kubernetes完全攻略》系统地介绍了Docker和Kubernetes的相关知识，可以帮助读者快速了解并熟练配置Kubernetes。
《CKA/CKAD应试教程：从Docker到Kubernetes完全攻略》共分为16章。首先介绍了Docker基础和Docker进阶；然后介绍了Kubernetes的基础操作，包括部署Kubernetes集群、升级Kubernetes、创建及管理Pod等；之后重点介绍了存储管理、密码管理、Deployment、DaemonSet及其他控制器、探针、Job、服务管理、网络管理、包管理Helm3及安全管理等；最后通过一个综合实验DevOps，全面复习《CKA/CKAD应试教程：从Docker到Kubernetes完全攻略》所有内容。
《CKA/CKAD应试教程：从Docker到Kubernetes完全攻略》适合想系统学习Docker和Kubernetes，以及希望通过CKA和CKAD考试的读者学习使用。此外，《CKA/CKAD应试教程：从Docker到Kubernetes完全攻略》中的许多案例还可以直接应用于生产环境。

（1）官方推荐：Linux Foundation开源软件学园官方审校并作序推荐。
（2）步骤详细：所有知识点都有详细操作步骤及实现结果，易学易懂。
（3）考点剖析：涵盖CKA/CKAD考试全部核心要点、难点，轻松过关。
（4）实战模拟：模拟考场 上机实操并配套模拟考题和答案解析，考点理解更透彻。
（5）超值资源：免费赠送海量相关学习资料，以及作者多年一线行业经验文档。

这几年Kubernetes技术迅速发展，成为现在最火热的IT技术之一，阿里云、腾讯云、Azure等公有云厂商提供的都是基于Kubernetes的容器服务。CNCF（Cloud Native Computing Foundation，云原生计算基金会）作为孵化出Kubernetes的官方机构，顺势推出了自己的基于Kubernetes的认证：CKA和CKAD。
CKA全称为Certified Kubernetes Administrator（Kubernetes管理员认证），是CNCF推出的第一个官方认证，其内容主要为Kubernetes最常用的知识点，包括安装及更新Kubernetes集群、Pod的创建及管理、各种控制器的使用、密码管理、存储管理等。
CKAD全称为Certified Kubernetes Application Developer（Kubernetes应用程序开发者认证），侧重于在Kubernetes环境里部署与设计应用程序。
不管是CKA还是CKAD，都侧重于实战，考试题都是上机实操题，没有任何选择题，所以要想通过CKA/CKAD考试，除了要对Kubernetes的各个知识点有深入的了解，还要经过大量的练习。
如果想系统学习Kubernetes，参加CKA培训并通过CKA考试是最佳途径，而通过CKA考试，不管是对企业还是对个人都大有好处。
对企业：Kubernetes认证服务供应商需要有3名通过CKA考试的人员。
对个人：学习之后最好能有一个检测自己学习成果的指标，所以通过认证考试才是最好的方法。一来可以系统地学习，二来可以通过证书向企业证明自己的实力。
* 为什么写这本书
现在CKA/CKAD认证越发火热，参加考试的人员日益增多，但市面上专门针对CKA/CKAD考试的辅导教材较少，写本书的主要目的就是来填补市场空缺，帮助参加CKA/CKAD考试的人员顺利通过认证。
写本书的另一个原因是，笔者做了很多年的培训业务，发现不管是在线培训还是线下的企业内训，存在的一个问题就是学员在课堂上听懂了，但是在课后自己练习的时候，总是出现这样或那样的问题，并且学员记的笔记可能还会出现一些疏漏，这样不仅耽误了大量的时间，学习效率还不高。
基于此，笔者总结、整理了在课堂上讲授的知识点，并详细列出了操作步骤，学员只要严格按照书中的步骤操作，就可以达到很好的学习效果。
* 这本书的特点是什么
本书基于Kubernetes v1.21.1版本，不仅包括CKA/CKAD考试的所有考点，也包括了Kubernetes其他最常见的知识。章节的顺序已经过精心排列，内容由浅入深，每章的实验只会用到已经讲过的知识点，不会用到后面讲的知识，所以只要按照章节顺序依次往后做即可。本书的具体特点如下。
（1）步骤详细，跟着步骤逐步操作便能快速掌握全部知识点，简单、易学。
（2）内容全面，详细介绍了Kubernetes相关的基础和核心知识，是一本不可多得的系统学习Kubernetes的实战型教材。
（3）配有模拟考题，帮助读者检验学习效果，遇到问题，可随时查看配套资源的详细答案解析。
* 本书的读者对象
本书专门为打算通过CKA/CKAD考试的人士编写，是成功通过CKA/CKAD考试的绝佳参考书，还适用于以下读者。
（1）想系统学习Kubernetes的人员。
（2）从事Kubernetes工作的相关人员。
* 赠送资源
为了使读者能够顺利通过CKA/CKAD考试，本书赠送安装Kubernetes高可用集群、使用Descheduler平衡Pod在Worker上的分布、使用Kuboard创建Deployment、Kubernetes集群证书过期后如何续期，以及Etcd的备份和恢复等笔者根据多年经验总结出的相关文档。另外，还赠送本书的模拟考题答案。
以上资源已上传到百度网盘，供读者下载。请读者关注封底博雅读书社微信公众号，输入图书77页的资源下载码，获取下载地址及密码。
* 创作者说
本书由段超飞编著。在本书的编写过程中，笔者竭尽所能呈现最好、最全的Kubernetes实用知识，但仍难免有疏漏和不妥之处，敬请广大读者指正。

段超飞
----------------------------
段超飞，老段工作室（网站https://www.rhce.cc）讲师，Linux Foundation授权导师（LFAI）、云计算资深培训讲师，获取过RHCA认证、CKS认证等。拥有10年以上的教学培训经历，为近30家大型企业提供过Kubernetes、Linux培训服务，出版著作《RHCSA/RHCE8红帽Linux认证学习教程》。

第1章 Docker基础1
1.1 容器介绍及环境准备1
1.2 安装并配置Docker（在vms100上）3
1.2.1 安装docker-ce4
1.2.2 解决镜像下载慢的问题4
1.2.3 了解Docker的架构5
1.3 安装并配置Containerd（在vms101上）6
1.3.1 安装Containerd7
1.3.2 安装Containerd客户端nerdctl8
1.4 镜像的管理10
1.4.1 镜像的命名11
1.4.2 对镜像重新做标签11
1.4.3 删除镜像12
1.4.4 查看镜像的层结构13
1.4.5 导出镜像13
1.4.6 导入镜像15
1.5 容器的管理16
1.5.1 创建容器16
1.5.2 容器的生命周期17
1.5.3 创建临时容器20
1.5.4 指定容器里运行的命令20
1.5.5 创建容器时使用变量21
1.5.6 把容器的端口映射到物理机上22
1.6 实战练习创建MySQL容器24
1.7 管理容器的命令25
1.7.1 在容器里执行指定的命令25
1.7.2 物理机和容器互相拷贝文件26
1.7.3 关闭、启动、重启容器27
1.7.4 查看容器里的输出28
1.8 数据卷的使用29
1.9 Docker网络32
1.9.1 了解Docker网络32
1.9.2 创建Docker网络33
1.10 容器互联35
1.10.1 方法1：通过容器IP的方式访问35
1.10.2 方法2：使用link的方式36
模拟考题38
第2章 Docker进阶40
2.1 自定义镜像40
2.2 使用Harbor搭建私有仓库48
2.2.1 安装Compose49
2.2.2 安装Harbor49
2.2.3 推送镜像53
2.2.4 拉取镜像55
模拟考题57
第3章 部署Kubernetes集群58
3.1 Kubernetes架构及组件介绍58
3.2 安装Kubernetes集群61
3.2.1 实验拓扑图及环境61
3.2.2 实验准备62
3.2.3 在Master上执行初始化64
3.2.4 配置Worker加入集群65
3.2.5 安装Calico网络66
3.3 安装后的设置68
3.3.1 删除节点及重新加入69
3.3.2 常见的一些命令70
3.4 设置metrics-server监控Pod及节点的负载71
3.5 命名空间namespace72
3.6 管理命名空间73
3.7 Etcd管理75
3.7.1 单节点Etcd基本配置75
3.7.2 多节点Etcd配置78
3.7.3 连接到Kubernetes里的Etcd82
模拟考题83
第4章 升级Kubernetes84
4.1 升级步骤84
4.2 升级第一台Master85
4.2.1 升级Kubeadm86
4.2.2 升级Kubernetes集群里Master上的各个组件88
4.2.3 升级Master上的Kubelet和Kubectl88
4.3 升级Worker89
模拟考题91
第5章 创建及管理Pod92
5.1 创建及删除Pod93
5.1.1 创建Pod94
5.1.2 删除Pod95
5.1.3 生成YAML文件创建Pod95
5.1.4 在Pod里使用变量103
5.1.5 在Pod里指定容器的端口104
5.1.6 Pod里的安全上下文105
5.2 Pod的基本操作108
5.3 了解Pod的生命周期，优雅地关闭Pod111
5.3.1 Pod的延期删除111
5.3.2 Pod Hook（钩子）113
5.4 初始化Pod115
5.4.1 了解初始化容器115
5.4.2 初始化容器的例子116
5.5 静态Pod118
5.6 手动指定Pod的运行位置120
5.6.1 给节点设置标签120
5.6.2 创建在特定节点上运行的Pod123
5.6.3 Annotations设置125
5.7 节点的cordon与drain127
5.7.1 节点的cordon127
5.7.2 节点的drain130
5.8 节点Taint及Pod的Toleration132
5.8.1 给节点设置及删除Taint133
5.8.2 为Pod配置Toleration136
模拟考题140
第6章 存储管理142
6.1 emptyDir143
6.2 hostPath147
6.3 NFS存储149
6.4 持久性存储152
6.4.1 PV153
6.4.2 PVC155
6.4.3 storageClassName158
6.4.4 使用持久性存储161
6.4.5 PV回收策略163
6.5 动态卷供应163
6.5.1 了解制备器和存储类163
6.5.2 利用NFS创建动态卷供应164
6.5.3 部署NFS制备器165
6.5.4 部署StorageClass166
模拟考题169
第7章 密码管理170
7.1 Secret170
7.1.1 创建Secret171
7.1.2 使用Secret177
7.2 ConfigMap182
7.2.1 创建ConfigMap182
7.2.2 使用ConfigMap185
模拟考题188
第8章 Deployment189
8.1 创建和删除Deployment190
8.1.1 通过YAML文件的方式创建Deployment190
8.1.2 Deployment健壮性测试192
8.2 修改Deployment副本数193
8.2.1 通过命令行的方式修改193
8.2.2 通过编辑Deployment的方式修改194
8.2.3 通过修改YAML文件的方式修改195
8.3 水平自动更新HPA196
8.3.1 配置HPA197
8.3.2 测试HPA198
8.4 Deployment镜像的升级及回滚201
8.4.1 镜像的升级201
8.4.2 镜像的回滚204
8.5 滚动升级205
模拟考题206
第9章 DaemonSet及其他控制器207
9.1 创建及删除DaemonSet208
9.2 指定Pod所在位置210
9.3 其他控制器ReplicationController211
9.4 其他控制器ReplicaSet213
9.5 各控制器之间YAML文件的对比215
模拟考题216
第10章 探针217
10.1 Liveness Probe217
10.1.1 command探测方式218
10.1.2 httpGet探测方式221
10.1.3 tcpSocket探测方式222
10.2 Readiness Probe224
模拟考题228
第11章 Job229
11.1 Job229
11.1.1 创建Job230
11.1.2 在Job中指定参数232
11.2 CronJob237
模拟考题241
第12章 服务管理242
12.1 服务的基本管理243
12.1.1 环境准备243
12.1.2 创建SVC244
12.1.3 删除SVC246
12.1.4 验证SVC的负载均衡功能247
12.1.5 通过YAML文件的方式创建SVC248
12.2 服务发现249
12.2.1 环境准备250
12.2.2 通过ClusterIP的方式访问251
12.2.3 通过变量的方式访问253
12.2.4 通过DNS的方式访问255
12.3 服务发布258
12.3.1 NodePort258
12.3.2 LoadBalancer259
12.3.3 Ingress262
模拟考题267
第13章 网络管理268
13.1 实验准备268
13.2 创建ingress类型的网络策略272
13.2.1 允许特定标签的Pod访问272
13.2.2 允许特定网段的客户端访问276
13.2.3 允许特定命名空间里的Pod访问280
13.2.4 允许特定命名空间里特定的Pod访问282
13.3 创建egress类型的网络策略284
13.4 默认的策略288
模拟考题289
第14章 包管理Helm3291
14.1 安装Helm291
14.2 仓库管理293
14.3 部署一个简单的MySQL应用294
14.4 搭建私有源298
14.5 实战演示301
第15章 安全管理309
15.1 创建Kubeconfig文件312
15.2 Kubernetes的授权314
15.2.1 Role和RoleBinding315
15.2.2 ClusterRole和ClusterRoleBinding326
15.2.3 ServiceAccount329
15.3 安装Dashboard333
15.4 资源限制337
15.4.1 通过Pod里的resources字段来限制337
15.4.2 通过LimitRange来限制340
15.4.3 通过ResourceQuota来限制343
模拟考题344
第16章 DevOps345
16.1 实验拓扑346
16.2 准备vms33并搭建仓库346
16.3 安装GitLab并配置347
16.4 安装Jenkins352
16.5 安装Docker插件356
16.6 Jenkins的安全设置358
16.7 拷贝Kubeconfig文件359
16.8 创建项目361
16.9 配置GitLab和Jenkins的联动364
16.10 验证CI/CD365