AccueilCertificationsCKA › Questions gratuites

Questions gratuites CKA — Certified Kubernetes Administrator

Téléchargez gratuitement 40 questions d'entraînement pour la certification CKA proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationCKA
ÉditeurCNCF
Nombre de questions40
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CKA. Pour accéder aux 40 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Un administrateur doit implémenter une politique de sauvegarde d'etcd automatisée hebdomadaire avec rétention de 30 jours. Quel approche est la plus robuste?
  1. Configurer un CronJob Kubernetes exécutant etcdctl snapshot save avec rétention via script de nettoyage
  2. Utiliser un script systemd Timer sur le master exécutant cp pour copier /var/lib/etcd/
  3. Implémenter une réplication etcd multi-cluster avec synchronisation horaire
  4. Configurer Velero avec plugin etcd pour les snapshots automatiques
Question 2
Un nœud master doit être remplacé sans downtime du cluster multi-master. Comment procéder en toute sécurité?
  1. Cordonner le nœud, vérifier que les pods du control plane migrent vers autres masters, puis remplacer
  2. Supprimer immédiatement le nœud du cluster et le recréer avec kubeadm reset puis join
  3. Exécuter kubectl drain sur le master et reboot sans vérification préalable
  4. Créer une copie du cluster en parallèle et migrer le trafic progressivement
Question 3
Un administrateur doit implémenter une stratégie de drain de nœud automatisé avant une maintenance programmée. Comment orchestrer cela de manière contrôlée?
  1. Utiliser une PodDisruptionBudget sur les Deployments critiques et kubectl drain avec graceful termination
  2. Utiliser kubectl delete pod --all sur le nœud pour éjecter les pods immédiatement
  3. Cordonner le nœud et attendre que tous les pods crashent naturellement
  4. Modifier les nodeAffinity de tous les Deployments pour éviter le nœud
Question 4
Un pod n'arrive pas à résoudre les noms DNS d'autres services du cluster. Les logs indiquent 'nslookup: unknown host'. Quel diagnostic doit être effectué en premier?
  1. Vérifier que le service CoreDNS est en cours d'exécution dans kube-system et que les pods ont accès à /etc/resolv.conf
  2. Recréer le NetworkPolicy pour autoriser le trafic UDP sur le port 53
  3. Configurer un serveur DNS externe dans le pod via dnsPolicy: None
  4. Modifier le fichier /etc/hosts du pod pour ajouter manuellement chaque service
Question 5
Un administrateur Kubernetes constate que plusieurs pods crashent immédiatement après un déploiement. Les logs indiquent une erreur de montage de volume persistant. Quel est le diagnostic le plus probable et la meilleure action corrective?
  1. La PVC n'existe pas ou ne peut pas être liée au PV; vérifier l'existence et la compatibilité des paramètres de la PVC
  2. Le nœud worker ne dispose pas du plugin de stockage requis; redémarrer immédiatement le nœud
  3. Le storage class spécifié est incorrect; modifier directement la PVC en production
  4. Le pod a un affinity conflict; supprimer la règle nodeAffinity du déploiement
Question 6
Une entreprise doit isoler le trafic réseau entre deux namespaces: production et développement. Seul le trafic d'API défini est autorisé de dev vers prod. Quel objet Kubernetes doit être configuré?
  1. NetworkPolicy avec ingress rules spécifiant les pods source, destinations et ports autorisés
  2. Service type NodePort avec RBAC restreignant l'accès par utilisateur
  3. Namespace label avec PodSecurityPolicy interdisant les connections sortantes
  4. Ingress controller avec certificats SSL/TLS entre namespaces
Question 7
Une application stateless doit être distribuée sur plusieurs zones de disponibilité (AZ) pour la résilience. Trois AZ disponibles, trois replicas. Comment garantir une distribution équilibrée?
  1. Utiliser podAntiAffinity preferredDuringSchedulingIgnoredDuringExecution avec topology key kubernetes.io/hostname et zone
  2. Configurer nodeSelector avec le label 'zone' sur chaque pod manuellement
  3. Créer un Deployment par AZ avec une unique replica dans chaque namespace
  4. Utiliser DaemonSet pour assurer une instance par AZ automatiquement
Question 8
Une entreprise doit migrer une application stateful (base de données) vers Kubernetes. L'application critique requiert la stabilité des identités réseau et un accès persistent aux données même après redémarrage des pods. Quel objet Kubernetes doit être utilisé?
  1. StatefulSet avec headless service et PVC pour chaque replica avec volumeClaimTemplates
  2. Deployment avec un volume partagé NFS et ConfigMap pour les paramètres de base de données
  3. DaemonSet avec hostPath volumes pour garantir l'exécution sur tous les nœuds
  4. Job avec parallelism=1 et un volume PersistentVolume standard

Accédez aux 40 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc CKA →

Pourquoi s'entraîner avec Certifexpress ?