La certificación de Administrador Certificado de Kubernetes (CKA) es una de las certificaciones más reconocidas en el ámbito de la administración de Kubernetes. Este módulo está diseñado para preparar a los estudiantes para el examen CKA, cubriendo los temas esenciales y proporcionando ejercicios prácticos que simulan el entorno del examen.
Objetivos del Módulo
- Comprender el formato y los requisitos del examen CKA.
- Repasar los conceptos clave y las habilidades prácticas necesarias para aprobar el examen.
- Realizar ejercicios prácticos que simulan las tareas del examen.
Contenido del Módulo
Formato del Examen CKA
El examen CKA es un examen práctico en línea que evalúa las habilidades de administración de Kubernetes en un entorno real. A continuación se detallan los aspectos clave del formato del examen:
- Duración: 2 horas.
- Formato: Práctico, basado en tareas.
- Número de Preguntas: Aproximadamente 15-20 tareas.
- Puntuación de Aprobación: 66%.
- Entorno: Se proporciona un entorno de Kubernetes en el que se deben realizar las tareas.
Temas del Examen
El examen CKA cubre una amplia gama de temas relacionados con la administración de Kubernetes. A continuación se presenta una lista de los temas principales y su peso aproximado en el examen:
Tema | Peso (%) |
---|---|
Configuración del Clúster | 25% |
Gestión de Aplicaciones | 20% |
Mantenimiento del Clúster | 15% |
Seguridad del Clúster | 20% |
Solución de Problemas | 30% |
- Configuración del Clúster
- Instalación y configuración de un clúster de Kubernetes.
- Configuración de redes y almacenamiento.
- Gestión de nodos y controladores.
- Gestión de Aplicaciones
- Despliegue y gestión de aplicaciones.
- Configuración de servicios y balanceadores de carga.
- Gestión de actualizaciones y rollbacks.
- Mantenimiento del Clúster
- Realización de copias de seguridad y restauración.
- Gestión de actualizaciones del clúster.
- Monitoreo y registro.
- Seguridad del Clúster
- Configuración de RBAC (Control de Acceso Basado en Roles).
- Gestión de políticas de seguridad de pods.
- Implementación de medidas de seguridad de red.
- Solución de Problemas
- Diagnóstico y resolución de problemas de clúster.
- Solución de problemas de aplicaciones.
- Análisis de logs y eventos.
Ejercicios Prácticos
A continuación se presentan algunos ejercicios prácticos que te ayudarán a prepararte para el examen CKA. Estos ejercicios están diseñados para simular las tareas que podrías encontrar en el examen.
Ejercicio 1: Configuración de un Clúster
Objetivo: Configurar un clúster de Kubernetes utilizando kubeadm
.
Instrucciones:
- Instala
kubeadm
,kubelet
ykubectl
en todos los nodos. - Inicializa el clúster en el nodo maestro:
sudo kubeadm init --pod-network-cidr=10.244.0.0/16
- Configura
kubectl
para el usuario no root:mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
- Instala un complemento de red (por ejemplo, Flannel):
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
- Une los nodos trabajadores al clúster utilizando el comando proporcionado por
kubeadm init
.
Ejercicio 2: Despliegue de una Aplicación
Objetivo: Desplegar una aplicación en Kubernetes y exponerla mediante un servicio.
Instrucciones:
- Crea un archivo de despliegue para una aplicación Nginx:
apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80
- Aplica el archivo de despliegue:
kubectl apply -f nginx-deployment.yaml
- Crea un servicio para exponer la aplicación:
apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: nginx ports: - protocol: TCP port: 80 targetPort: 80 type: LoadBalancer
- Aplica el archivo de servicio:
kubectl apply -f nginx-service.yaml
Ejercicio 3: Configuración de RBAC
Objetivo: Configurar RBAC para restringir el acceso a un namespace específico.
Instrucciones:
- Crea un namespace llamado
development
:kubectl create namespace development
- Crea un archivo de rol que permita listar pods en el namespace
development
:apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: development name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"]
- Aplica el archivo de rol:
kubectl apply -f pod-reader-role.yaml
- Crea un archivo de rol de enlace para asociar el rol a un usuario:
apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: read-pods namespace: development subjects: - kind: User name: jane apiGroup: rbac.authorization.k8s.io roleRef: kind: Role name: pod-reader apiGroup: rbac.authorization.k8s.io
- Aplica el archivo de rol de enlace:
kubectl apply -f role-binding.yaml
Consejos para el Examen
- Practica, practica y practica: La mejor manera de prepararse para el examen es realizar tantas tareas prácticas como sea posible.
- Familiarízate con la documentación: Durante el examen, tendrás acceso a la documentación oficial de Kubernetes. Saber cómo navegar y encontrar información rápidamente es crucial.
- Gestiona tu tiempo: El examen es cronometrado, así que asegúrate de gestionar tu tiempo de manera efectiva. Si te quedas atascado en una tarea, pasa a la siguiente y vuelve más tarde si tienes tiempo.
- Configura tu entorno: Asegúrate de que tu entorno de trabajo esté configurado correctamente antes de comenzar el examen. Esto incluye tener acceso a
kubectl
y cualquier otra herramienta que necesites.
Recursos Adicionales
Conclusión
Este módulo te ha proporcionado una visión general del examen CKA, los temas que cubre y algunos ejercicios prácticos para ayudarte a prepararte. La clave para aprobar el examen es la práctica constante y familiarizarse con el entorno de Kubernetes. ¡Buena suerte en tu preparación y en el examen!
Curso de Kubernetes
Módulo 1: Introducción a Kubernetes
- ¿Qué es Kubernetes?
- Arquitectura de Kubernetes
- Conceptos y Terminología Clave
- Configuración de un Clúster de Kubernetes
- CLI de Kubernetes (kubectl)
Módulo 2: Componentes Principales de Kubernetes
Módulo 3: Gestión de Configuración y Secretos
Módulo 4: Redes en Kubernetes
Módulo 5: Almacenamiento en Kubernetes
Módulo 6: Conceptos Avanzados de Kubernetes
Módulo 7: Monitoreo y Registro
- Monitoreo con Prometheus
- Registro con Elasticsearch, Fluentd y Kibana (EFK)
- Verificaciones de Salud y Sondas
- Servidor de Métricas
Módulo 8: Seguridad en Kubernetes
- Control de Acceso Basado en Roles (RBAC)
- Políticas de Seguridad de Pods
- Seguridad de Red
- Seguridad de Imágenes
Módulo 9: Escalado y Rendimiento
- Autoescalado Horizontal de Pods
- Autoescalado Vertical de Pods
- Autoescalado de Clúster
- Ajuste de Rendimiento
Módulo 10: Ecosistema y Herramientas de Kubernetes
Módulo 11: Estudios de Caso y Aplicaciones del Mundo Real
- Despliegue de una Aplicación Web
- CI/CD con Kubernetes
- Ejecución de Aplicaciones con Estado
- Gestión Multi-Clúster