Questions gratuites EX280 — Red Hat Certified Specialist in OpenShift Administration
Téléchargez gratuitement 40 questions d'entraînement pour la certification EX280 proposée par Red Hat. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | EX280 |
|---|
| Éditeur | Red Hat |
|---|
| Nombre de questions | 40 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | specialty |
|---|
| Catégorie | IT |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement EX280. Pour accéder aux 40 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Une équipe OpenShift déploie une application avec une dépendance sur un certificat auto-signé custom. Le certificat est dans un Secret; l'application doit le charger au démarrage. Quel est le problème si le conteneur refuse de démarrer avec 'file not found'?
- Le Secret n'est pas monté via volumeMounts dans le Pod; vérifier la clé du Secret
- Le certificat auto-signé n'est pas valide en OpenShift; seuls les CA de CA officielles fonctionnent
- Le volume du Secret est monté mais le conteneur n'a pas les permissions 'read' sur /var/run/secrets
- Le Secret est monté mais le chemin par défaut est /etc/ssl/certs/ca-certificates.crt, pas customizable
Question 2
Un administrateur implémente le chiffrement etcd sur OpenShift 4.12. Après application de la stratégie de chiffrement, les Secrets existants restent non-chiffrés. Quelle action manque?
- Exécuter `oc patch secret encrypt-force` ou redéployer tous les Secrets pour forcer le réchiffrement
- Attendre 24h; etcd réchiffre les données en arrière-plan automatiquement
- Appliquer la stratégie de chiffrement aux nouveaux etcd pods via StatefulSet rolling update
- Créer une ClusterPolicy Kyverno qui chiffre les Secrets automatiquement à la création
Question 3
Une application utilise des Secrets OpenShift mais après une restauration etcd, les Secrets déchiffrés n'apparaissent pas en clair via `oc get secret -o yaml`. Le status de l'API server affiche Warning sur le déchiffrement. Quel en est la cause probable?
- La clé de chiffrement etcd a changé post-restauration; les Secrets restent chiffrés avec l'ancienne clé
- Le RBAC refuse l'accès aux Secrets du user courant; utiliser un admin token
- Les Secrets sont stockés en base64, pas en clair; le déchiffrement est impossible sans audit
- L'etcd restoration a supprimé les métadonnées de chiffrement; utiliser `oc patch secret decrypt`
Question 4
Une charge de travail batch utilise un CronJob qui crée 500 pods OpenShift simultanément. Le cluster OOMKill des nœuds. Quelle est l'amélioration architecturale primaire?
- Réduire parallelism et augmenter backoffLimit avec Job template limits par pod
- Ajouter un PodDisruptionBudget au CronJob avec minAvailable
- Convertir en Deployment avec progressDeadlineSeconds et maxSurge configurés
- Implémenter un operateur custom pour orchestrer les jobs avec throttling
Question 5
Un opérateur OpenShift déclenche une action critique basée sur une métrique Prometheus. La métrique n'existe que toutes les 30 secondes. L'opérateur doit réagir en moins de 5 secondes. Comment aborder ce problème?
- Utiliser les événements Kubernetes natifs via watch() dans le contrôleur; les métriques ne sont pas fiables
- Réduire l'intervalle de scrape Prometheus à 1 seconde et augmenter la rétention des données
- Connecter directement l'opérateur à l'application via webhook pour des notifications real-time
- Implémenter un pull loop dans l'opérateur qui query Prometheus chaque 100ms
Question 6
Un opérateur personnalisé créé avec le Operator SDK arrête de réconcilier les ressources après 48 heures. Les logs ne montrent aucune erreur. Quel est le diagnostic probable?
- Le token ServiceAccount a expiré; le rechargement des credentials n'est pas implémenté
- La queue de travail Workqueue est saturée; le handler démarre mais termine lentement
- Le webhook de validation bloque les mises à jour du statut de la ressource personnalisée
- L'etcd a atteint la limite de révision; un compactage doit être déclenché
Question 7
Une charge de travail HPC (High Performance Computing) nécessite latence GPU très faible entre pods sur le même nœud. Quelle stratégie d'affinité est optimale?
- Utiliser podAffinity requiredDuringScheduling avec topologyKey: kubernetes.io/hostname
- Configurer nodeAffinity avec nodeSelectorTerms pointant aux nœuds GPU
- Déployer tous les pods dans un DaemonSet qui s'exécute une seule fois par nœud
- Utiliser un operateur Kubernetes GPU qui crée automatiquement des clusters co-localisés
Question 8
Un administrateur OpenShift détecte que les Deployments ne rollout automatiquement malgré une nouvelle version de l'image disponible. L'ImageStream est mis à jour mais les Deployments restent stables. Quel est le manquement?
- Le Deployment utilise une image tag statique (ex: :v1.0) au lieu de :latest ou d'une tag trigger
- L'ImageStream ne déclenche pas de webhook vers le Deployment; il faut manuellement triggerer
- Le ReplicationController du Deployment est en mode Paused; utiliser oc rollout resume
- La nouvelle image contient un CMD entrypoint différent; OpenShift refuse le rollout par sécurité
Accédez aux 40 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc EX280 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Red Hat
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis