以下是 CKA(Certified Kubernetes Administrator) 認(rèn)證考試的核心領(lǐng)域及其在考試中的權(quán)重分布：

1、Kubernetes架構(gòu) (25%)

• 控制平面組件(API Server、Scheduler、Controller Manager)

• 節(jié)點(diǎn)角色(Master/Worker)與職責(zé)分離

• 集群通信機(jī)制與ETCD存儲原理

2、安裝與配置(15%)

• 使用kubeadm初始化集群及升級操作

• 高可用性配置(多主節(jié)點(diǎn)部署)

• 網(wǎng)絡(luò)插件集成(CNI)與存儲插件配置

3、工作負(fù)載管理(15%)

• Pod生命周期管理(創(chuàng)建、更新、刪除)

• Deployment/StatefulSet滾動更新策略

• 資源請求與限制設(shè)置

• ConfigMap/Secret動態(tài)注入

4、服務(wù)與網(wǎng)絡(luò)(20%)

• Service類型(ClusterIP、NodePort、LoadBalancer)

• Ingress控制器配置與路由規(guī)則

• CoreDNS服務(wù)發(fā)現(xiàn)機(jī)制

• 網(wǎng)絡(luò)策略(NetworkPolicy)實(shí)施

5、存儲管理 (10%)

• PVC/PV持久化存儲綁定流程

• 多種存儲類(SC)的配置與動態(tài)供給

• 卷模式選擇與回收策略

6、故障排除 (30%)

• 日志分析(容器日志、系統(tǒng)日志)

• Pod/Node故障定位與恢復(fù)

• 集群組件狀態(tài)檢查與調(diào)試

• 常見問題排查(如DNS解析失敗、鏡像拉取超時)

7、安全與RBAC(12%)

• 基于角色的訪問控制(RoleBinding/ClusterRoleBinding)

• ServiceAccount與SA令牌管理

• TLS加密通信配置

8、調(diào)度與優(yōu)化(5%)

• 親和性(Affinity)與反親和性規(guī)則

• HPA自動擴(kuò)縮容配置

• 資源調(diào)度策略優(yōu)化

9、日志與監(jiān)控(5%)

• 集群日志收集方案(EFK棧)

• 監(jiān)控工具集成(Prometheus+Grafana)

建議備考者結(jié)合官方文檔進(jìn)行針對性練習(xí)，尤其重視故障排除和實(shí)際環(huán)境操作經(jīng)驗積累。