Questions gratuites CKA — Certified Kubernetes Administrator
Téléchargez gratuitement 40 questions d'entraînement pour la certification CKA proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | CKA |
|---|
| Éditeur | CNCF |
|---|
| Nombre de questions | 40 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | professional |
|---|
| Catégorie | IT |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CKA. Pour accéder aux 40 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Un administrateur doit renouveler le certificat du kube-apiserver qui expire dans 2 jours. Le cluster est en production avec plusieurs replicas du control plane. Quelle est l'approche correcte?
- Générer un nouveau certificat avec kubeadm certs renew, appliquer à chaque master et redémarrer les composants statiques
- Créer un nouveau cluster avec kubeadm init en parallèle et basculer le trafic
- Modifier le fichier /etc/kubernetes/pki directement et relancer les pods API
- Utiliser kubectl patch pour mettre à jour les certificats dans etcd
Question 2
Quel est le rôle du service DNS (CoreDNS/kube-dns) dans le cluster Kubernetes?
- Fournit la résolution DNS des services en noms FQDN (service.namespace.svc.cluster.local) accessibles aux pods
- Gère la communication réseau entre les conteneurs sur le même nœud
- Alloue les adresses IP aux services via DHCP dynamique
- Sauvegarde et réplique les données d'etcd entre les masters
Question 3
Une entreprise doit isoler le trafic réseau entre deux namespaces: production et développement. Seul le trafic d'API défini est autorisé de dev vers prod. Quel objet Kubernetes doit être configuré?
- NetworkPolicy avec ingress rules spécifiant les pods source, destinations et ports autorisés
- Service type NodePort avec RBAC restreignant l'accès par utilisateur
- Namespace label avec PodSecurityPolicy interdisant les connections sortantes
- Ingress controller avec certificats SSL/TLS entre namespaces
Question 4
Un pod n'arrive pas à résoudre les noms DNS d'autres services du cluster. Les logs indiquent 'nslookup: unknown host'. Quel diagnostic doit être effectué en premier?
- Vérifier que le service CoreDNS est en cours d'exécution dans kube-system et que les pods ont accès à /etc/resolv.conf
- Recréer le NetworkPolicy pour autoriser le trafic UDP sur le port 53
- Configurer un serveur DNS externe dans le pod via dnsPolicy: None
- Modifier le fichier /etc/hosts du pod pour ajouter manuellement chaque service
Question 5
Un cluster Kubernetes doit supporter l'isolation des ressources de calcul pour différents tenants. Chaque tenant doit avoir une limite garantie de CPU et mémoire. Quel mécanisme offre cette garantie?
- ResourceQuota par namespace tenant avec requests.cpu et requests.memory; LimitRange pour les limites individuelles
- PriorityClass pour prioriser les tenants critiques sur les autres
- NetworkPolicy pour isoler le trafic réseau par tenant
- RBAC pour contrôler l'accès aux ressources par tenant
Question 6
Expliquez l'architecture de RBAC (Role-Based Access Control) dans Kubernetes et ses 4 composants principaux.
- Role/ClusterRole: permissions. RoleBinding/ClusterRoleBinding: lie users à roles. ServiceAccount: identité pod. Subject: utilisateur/groupe
- RoleBinding lie les pods aux nœuds. Role donne des permissions réseau. Subject contrôle l'accès aux volumes
- RBAC est uniquement pour l'authentification; l'autorisation est gérée par NetworkPolicy
- Les roles Kubernetes sont les mêmes que les linux groups; ils gèrent les permissions du filesystem
Question 7
Un administrateur doit implémenter une politique de sauvegarde d'etcd automatisée hebdomadaire avec rétention de 30 jours. Quel approche est la plus robuste?
- Configurer un CronJob Kubernetes exécutant etcdctl snapshot save avec rétention via script de nettoyage
- Utiliser un script systemd Timer sur le master exécutant cp pour copier /var/lib/etcd/
- Implémenter une réplication etcd multi-cluster avec synchronisation horaire
- Configurer Velero avec plugin etcd pour les snapshots automatiques
Question 8
Expliquez le processus d'élection du leader etcd dans un cluster multi-nœud. Pourquoi 3 ou 5 nœuds est-il recommandé?
- Raft protocol: le leader reçoit les écritures et réplique aux followers. 3 ou 5 assure un quorum tolérant 1 ou 2 défaillances
- Élection basée sur le CPU le plus élevé du nœud; 3 ou 5 améliore statistiquement la sélection
- Tous les nœuds écrivent parallèlement; 3 ou 5 active la quorum commit automatique
- Le leader est fixe par le numéro de port; 3 ou 5 nœuds réduisent les collisions de port
Accédez aux 40 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc CKA →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CNCF
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis