Questions gratuites CKAD — Certified Kubernetes Application Developer
Téléchargez gratuitement 39 questions d'entraînement pour la certification CKAD proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | CKAD |
|---|
| Éditeur | CNCF |
|---|
| Nombre de questions | 39 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | associate |
|---|
| Catégorie | IT |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CKAD. Pour accéder aux 39 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Un scénario requiert que les Pods communiquent directement sans passer par les Services. Quel type de communication Kubernetes le permet?
- Communication via DNS direct du Pod (pod-ip.namespace.pod.cluster.local) ou adresses IP du Pod
- Tous les Pods communiquent obligatoirement via Services en Kubernetes
- Configurer une route externe pour que les Pods reçoivent des IPs publiques attribuées
- Utiliser hostNetwork pour bypass le networking Kubernetes entièrement
Question 2
Un développeur pousse du code contenant une image Docker référencée avec le tag 'latest' dans un Deployment destiné à la production. Quels sont les risques et la solution recommandée?
- Le tag 'latest' ne garantit pas la cohérence; utiliser des tags immuables comme SemVer et imagePullPolicy=IfNotPresent
- Aucun risque, Kubernetes utilise automatiquement les versions en cache sur les nœuds
- Configurer imagePullPolicy=Always pour télécharger la dernière version à chaque Pod
- Utiliser un registre d'images privé qui empêche les mises à jour de 'latest'
Question 3
Un développeur crée un Pod avec plusieurs conteneurs. Comment les conteneurs partagent-ils le réseau sans conflit de ports?
- Les conteneurs du même Pod partagent un namespace réseau; les ports se réfèrent au Pod, pas aux conteneurs
- Chaque conteneur utilise un namespace réseau isolé; les ports ne peuvent pas être partagés
- Kubernetes alloue automatiquement des plages de ports différentes à chaque conteneur
- Les conteneurs doivent utiliser des ports différents via des variables d'environnement
Question 4
Un scénario de production montre une augmentation soudaine du temps de latence pour les Pods. Comment diagnostiquer si le problème vient de l'allocation de ressources insuffisantes?
- Vérifier les metrics via Prometheus/Grafana pour CPU/mémoire; configurer des resource requests/limits appropriés
- Augmenter les replicas du Deployment pour distribuer la charge entre plus de Pods
- Redéployer les Pods sur des nœuds différents en modifiant les node selectors
- Désactiver les probes de liveness pour éviter que Kubernetes redémarre les Pods en charge
Question 5
Une application conteneurisée doit exécuter un script shell qui modifie le système hôte (ex: configurations réseau). Comment Kubernetes gère cette contrainte de sécurité?
- Utiliser privileged=true en SecurityContext, mais seulement pour les conteneurs de confiance et isolés
- Tous les conteneurs Kubernetes s'exécutent en mode privilégié par défaut pour l'accès au système
- Ajouter des capabilities Linux individuelles via securityContext.capabilities pour contourner les restrictions
- Déployer le conteneur en tant que DaemonSet pour garantir les permissions administrateur
Question 6
Une application Kubernetes utilise des Jobs pour exécuter des tâches batch. Un Job échoue régulièrement. Comment configurer Kubernetes pour relancer automatiquement le Job après un délai?
- Configurer backoffLimit et un Job Controller CronJob pour relancer après un délai
- Augmenter les ressources CPU pour garantir le succès du Job à chaque tentative
- Utiliser restartPolicy=Always pour relancer le Pod indéfiniment jusqu'au succès
- Modifier le scheduler pour préférer les nœuds avec moins de charge pour les Jobs
Question 7
Une application doit accéder aux informations du Pod (son nom, namespace, adresse IP) à partir de son code applicatif. Quelle est la meilleure approche pour injecter ces métadonnées?
- Utiliser la Downward API avec des variables d'environnement ou des fichiers montés dans le Pod
- Faire une requête HTTP au kube-apiserver depuis l'application pour récupérer les données Pod
- Embarquer les informations Pod en dur dans l'image Docker lors de la construction
- Utiliser le metadata service de la plateforme cloud (AWS EC2 metadata) comme alternative
Question 8
Quelle est la différence fondamentale entre un Deployment et un StatefulSet en termes de gestion des données persistantes?
- StatefulSet attache des PersistentVolumes stables identifiés par des noms ordonnés, Deployment utilise des volumes éphémères
- Deployment utilise automatiquement Persistent Volumes, StatefulSet nécessite une configuration manuelle
- StatefulSet recrée les volumes à chaque redémarrage, Deployment les conserve toujours
- Les deux utilisent des StorageClasses identiques sans différence architecturale
Accédez aux 39 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc CKAD →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CNCF
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis