为什么要获得 Docker 认证?

随着越来越多的组织采用云服务,Docker 继续受到欢迎。 Docker 的核心是帮助容器化,即将应用程序打包成可以轻松复制和独立扩展的模块。毫无疑问,随着越来越多的应用程序迁移到云端,成为 Docker 专家会让您成为现代 IT 世界中的热门人选。

在今天的这篇文章中,我们将通过 Docker Certified Associate (DCA) 考试课程和有用的资源来破解认证测试。

Docker 认证涵盖的课程

DCA 认证由Docker(由 Examity 监考)颁发,这有助于突出您对使用 Docker 部署应用程序的熟悉程度和专业知识。在考试中,除了容器编排知识外,还需要具备 Docker Enterprise Edition 和 Docker Swarm 的工作知识。通过此考试后,您将证明您可以使用 Docker 安装和配置容器化应用程序,使其成为您 IT 技能的有用基准。

以下是您在开始准备 DCA 认证时应该亲身实践的几个关键概念,这些概念基于其重要性:

容器编排

这部分主要涵盖了 Docker 和容器编排的基础知识;占 DCA 考试总分的 25%。此外,您还需要学习各种容器编排工具,这些工具有助于自动化管理容器的过程。

容器编排的内容分解包括:

• 设置 Swarm 模式集群

• 锁定Swarm集群

• 将应用部署到堆栈文件中

• 运行服务与运行容器

• 管理一堆正在运行的服务

• 服务复制

• 复制和全球服务

• 对非部署服务进行故障排除

• Docker 应用程序和遗留系统之间的通信

• 服务模板

此内容的重要部分可确保您了解容器编排的基础知识,包括自动部署容器化应用程序、管理发布更新和配置失败容器的工具。成功完成这部分后,您将能够创建您的第一个编排的容器化应用程序。

Docker Swarm/Kubernetes

Kubernetes 和 Docker Swarm 都是容器编排的流行选择。本质上,Kubernetes 专注于开源和模块化编排,为配置复杂的高需求应用提供高效的容器编排解决方案。另一方面,Docker Swarm 强调易用性,使其最适合快速部署和易于管理的简单应用程序。在准备 DCA 考试时,您需要具备这两种工具的工作知识,并且应该了解它们在不同场景中最合适的用例。

图像创建、注册和管理

图像创建、管理和注册在 DCA 测试中占总分数的 20% 左右。所有 Docker 容器都基于镜像,镜像是容器化应用程序的构建块。实际上,映像是包含运行应用程序所需的所有组件的可执行包。

Docker Certified Associate 考试,内容将包括:

• Dockerfile 选项

• 使用 Dockerfile 创建镜像

• 使用 CLI 命令进行图像管理

• Docker 镜像层

• 部署、配置和登录注册表

• 从注册表推送、签名和拉取镜像

• 图像删除

• 标记图像

安装配置

这被认为是整个 DCA 学习中最关键的部分。尽管安装和配置占总分的 15%,但应该注意的是,在现实世界中,对这些概念的透彻了解几乎会经常派上用场。

安装和配置中涉及的内容包括:

• 升级 Docker 引擎

• 多平台安装Docker引擎

• 日志记录驱动程序

• 用户和团队创建、用户管理

• 尺寸要求

• 图像注册表访问的客户端-服务器身份验证

作为重要部分,您还将熟悉 Docker Universal Control Plane (UCP)、Docker Daemon 和 Docker Trusted Registry (DTR)。

安全与网络

网络和安全各占总分权重的 15%。 Docker 中的网络涉及使用网络驱动程序连接容器。要完全掌握 DCA 考试的网络,您必须了解以下概念:

• 构建 Docker 桥接网络供开发人员使用

• 故障排除日志

• 发布应用程序端口

• 识别容器端口和 IP 地址

• 描述各种类型的网络驱动程序

• 将 Docker 引擎配置为使用外部 DNS

• 执行 HTTP HTTPS 负载均衡

• Docker 网络上的流量类型

• 在 Docker 网络上部署服务。

DCA 安全章节探讨了与身份验证、加密和传输层安全相关的所有内容。本章将包括:

• 确保图像通过安全扫描

• 签署图像的过程

• Docker 内容信任

• Docker 引擎安全

• 群安全

• 区分 UCP 员工和经理。

• 相互传输层安全 (MTLS)

• 将外部证书与 Docker 通用控制平面一起使用

存储和卷

本章包含大约 10% 的总考试成绩。卷提供了一种在 Docker 中存储信息的方法。对于 DCA 助理考试,您应该了解:

• 如何快速创建卷

• 卷和绑定挂载之间的差异

• 卷驱动程序及其最合适的用例

• 使用设备映射器

• 对象存储与块存储

• 文件系统层

• Docker 中的持久存储

• 清理未使用的图像

• 集群节点中的存储。

Docker企业版

Docker 企业版 (EE) 是为具有关键任务部署的应用程序创建的。这为您提供了一个托管解决方案,包括高级容器管理、安全扫描和应用程序日志记录和监控。此版本可以部署在所有主要的服务器操作系统上,包括 Red Hat Enterprise Linux (RHEL)、Ubuntu、Oracle Linux、Windows Server 2016 和 SUSE Linux Enterprise Server (SLES)。它也适用于主要的云提供商,包括 Azure 和 AWS。

备考

认证格式

Docker Certified Associate 考试时间为一个半小时,由 55 个问题组成,包括 44 个离散选项多项选择 (DOMC) 和 11 个多项选择 (MCQ) 问题。在 DOMC 中,每次随机显示选项供考生选择是或否。另一方面,在一个 MCQ 问题中,有多个正确答案,考生必须谨慎选择。本次考试由 Examity 监考,您可以通过点击此链接进行注册。虽然没有先决条件,但建议您应该已经使用 Docker 6-12 个月,以便为考试做好充分准备。考试费为 195 美元,如果您不及格,则无法免费重考。但是,您可以在参加考试之前重新安排考试时间,因此除非您完全准备好,否则不要感到有参加考试的压力。

Docker Certified Associate (DCA) 学习计划

当您准备学习 DCA 考试时,最好做好计划以确保您不会错过任何重要主题,同时确保您不会被大量涌入的知识所淹没。

为了做好计划,您可以将整个研究分为三个部分:

1. 第一个是可用于练习演示的实验室设置。这可以是本地 Docker 命令行界面 (CLI)、像 AWS 这样的云平台(如果您有订阅)或模拟 Docker CLI 的在线游乐场。

2. 作为您计划的一部分,第二个考虑因素应包括一组练习考试,让您熟悉考试中使用的离散选项多项选择 (DOMC) 和多项选择题 (MCQ) 考试格式。为此,KodeKloud 以 MCQ 和 DOMC 格式提供研究问题、练习测试和模拟考试,帮助您熟悉认证考试。

3. 最后,但最重要的是,您应该计划考虑有用的资源来进行有意义的研究。通过 KodeKloud 的实践课讲座,您可以通过结构化的时间表深入了解 DCA 课程。此类讲座还可以作为很好的资源来了解各种 Docker 命令、选项和技巧,这些命令、选项和技巧通常有助于彻底了解 Docker。确保你的学习方法比理论更实用,有助于解决现实世界的问题。因此,DCA 考试中的一些问题将检查您对命令、命令选项和快捷方式的了解。

作为最终重点,您的计划应该是收集有助于您在实际世界中获得 Docker 工作知识的知识。

学习时间表

[](https://res.cloudinary.com/practicaldev/image/fetch/s--Ttx7PZIM--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_880/https://dev- to-uploads.s3.amazonaws.com/i/mn6k5x2wyh6y4u9lt5yf.png)

上面的学习时间表指出了您需要涵盖的各个学科领域,并根据学习速度分类为具有估计学习时间的部分。

这些主题——Docker 架构、Docker Swarm、Kubernetes 和图像,承载了大部分工作,每个需要 20 多个小时来学习。而关于安全、网络和灾难恢复的主题大约需要 8 小时才能获得认证级别的专业知识。作为学习计划的一部分,您还将参加几门涵盖每个科目的模拟考试,最多需要您花费 28 小时的时间。

总的来说,为了获得有助于通过 DCA 认证的专家级知识,如果您每天学习 2 小时、1.5 个月每天学习 4 小时、1 个月学习 6 小时,我们估计您需要练习 3 个月一天。

样题

这是一个快速测验,可帮助您评估您的知识。在下面的评论中留下您的答案并标记我们。

快速提示 - 下面的问题包括 DOMC 和 MCQ 类型的混合。

哪个陈述最能描述法定人数?

• [A] Quorum 是集群正常运行必须可用的最小节点数。

• [B] 3个manager节点的情况下,quorum为3

• [C] 最佳实践之一;在 swarm 中维护奇数个管理器以支持管理器节点故障。

在备份 Swarm 集群时,以下哪一项是推荐的最佳实践?

• [A] 从作为领导者的 swarm manager 节点执行备份操作

• [B] 从 swarm worker 节点执行备份操作

• [C] 从非领导者的 swarm manager 节点执行备份操作

在UCP集群中添加worker节点需要以下哪些步骤?

• [A] 配置节点并在其上安装 Docker 企业引擎。

• [B] 运行docker swarm join命令将新节点加入集群。

• [C] 在新节点上部署一个 ucp-agent 实例。

• [D] ucp-agent 然后在工作节点上安装必要的组件

如果容器消耗的内存超过其限制会发生什么?

• [A] 容器不会被杀死

• [B] 容器将因内存不足异常而被终止 -[C] 容器的内存使用将受到限制

docker如何将容器上的端口映射到主机上的端口?

• [A] 使用内部负载平衡器

• [B] FirewallD 规则

• [C] 使用外部负载平衡器

• [D] IPTables 规则

以下哪些解决方案支持网络策略?

• [A] kube-路由器

• [B] 印花布

• [C] 法兰绒

• [D] 编织网

哪个命令可用于停止(仅而不是删除)由撰写文件创建的整个容器堆栈?

• [A]docker-compose down

• [B]docker-compose stop

• [C]docker-compose destroy

• [D]docker-compose halt

在 swarm 集群上运行 3 个 httpd 实例的命令是什么?

• [A]docker swarm service create --instances=3 httpd

• [乙]docker swarm service create --replicas=3 httpd

• [C]docker service create --instances=3 httpd

• [D]docker service create --replicas=3 httpd

DTR图像扫描发生在哪个服务?

• [A] 称为 dtr-jobrunner 容器的服务

• [B] 称为 dtr-registry 容器的服务

• [C] 称为 dtr-api 容器的服务

• [D]称为 dtr-runner 容器的服务

假设你的集群中有3个manager,如果2个manager同时失效会怎样?选择所有正确的答案。

• [A] 托管在可用工作节点上的服务将继续运行。

• [B] 托管在可用工作节点上的服务将停止运行。

• [C] 可以创建或添加新的服务/工作者。

• [D] 无法创建或添加新的服务/工作者。

学习资源

KodeKloud 的 Docker 认证助理考试课程

Docker 认证准备测试

要评估您在认证过程中的位置,请参加此Docker 认证准备测试