Questions gratuites EX280 — Red Hat Certified Specialist in OpenShift Administration
Téléchargez gratuitement 40 questions d'entraînement pour la certification EX280 proposée par Red Hat. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | EX280 |
| Éditeur | Red Hat |
| Nombre de questions | 40 |
| Type | QCM avec 4 réponses possibles |
| Niveau | specialty |
| Catégorie | IT |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement EX280. Pour accéder aux 40 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Un développeur rapporte que son ImageStream ne pull pas l'image du registry privé. L'authentification CLI fonctionne. Quel élément manque probablement?
- Secret d'authentification registry linkée au ServiceAccount du namespace via imagePullSecrets
- ConfigMap contenant la configuration .dockercfg du registry
- Route vers le registry privé exposé sur le réseau cluster
- Permission 'get imagestreams' dans le rôle RoleBinding du ServiceAccount
Question 2
Une charge workload OpenShift doit garantir que chaque pod a au moins 2Gi de mémoire disponible au moment du scheduling, mais peut en consommer jusqu'à 4Gi pendant l'exécution. Comment configurer les resource requests/limits optimalement?
- requests.memory: 2Gi, limits.memory: 4Gi pour garantir l'allocation initiale et le headroom
- requests.memory: 4Gi, limits.memory: 4Gi pour assurer la cohérence entre demande et limite
- requests.memory: 2Gi sans limits.memory; les limites désactivées offrent plus de flexibilité
- Aucune configuration de memory; le scheduler du nœud gère automatiquement l'allocation
Question 3
Une charge de travail HPC (High Performance Computing) nécessite latence GPU très faible entre pods sur le même nœud. Quelle stratégie d'affinité est optimale?
- Utiliser podAffinity requiredDuringScheduling avec topologyKey: kubernetes.io/hostname
- Configurer nodeAffinity avec nodeSelectorTerms pointant aux nœuds GPU
- Déployer tous les pods dans un DaemonSet qui s'exécute une seule fois par nœud
- Utiliser un operateur Kubernetes GPU qui crée automatiquement des clusters co-localisés
Question 4
Une base de données PostgreSQL sur OpenShift utilise StatefulSet. Un backup urgent doit être pris. Les pods StatefulSet exécutent pg_dump mais crashent avec out of memory. Quelle est l'approche mieux?
- Créer un Job one-off avec une réplique PostgreSQL readonly depuis un snapshot PV
- Augmenter les resource limits du StatefulSet et relancer les pods avec pg_dump
- Exporter via pg_basebackup directement vers un bucket S3 via une Route
- Suspendre les transactions du StatefulSet et faire un snapshot LVM du PV
Question 5
Une équipe OpenShift déploie une application avec une dépendance sur un certificat auto-signé custom. Le certificat est dans un Secret; l'application doit le charger au démarrage. Quel est le problème si le conteneur refuse de démarrer avec 'file not found'?
- Le Secret n'est pas monté via volumeMounts dans le Pod; vérifier la clé du Secret
- Le certificat auto-signé n'est pas valide en OpenShift; seuls les CA de CA officielles fonctionnent
- Le volume du Secret est monté mais le conteneur n'a pas les permissions 'read' sur /var/run/secrets
- Le Secret est monté mais le chemin par défaut est /etc/ssl/certs/ca-certificates.crt, pas customizable
Question 6
Une équipe migre une application vers OpenShift. Le conteneur écrit en tant que root mais le pod refuse de démarrer. Quel est l'approche sécurisée et praticale?
- Utiliser SecurityContext avec runAsNonRoot: false et fsGroup approprié pour le stockage
- Désactiver complètement Pod Security Standards pour ce namespace
- Convertir l'image conteneur pour exécuter en tant qu'utilisateur non-root
- Ajouter une règle SCC permissive exclusivement pour ce Deployment
Question 7
Un administrateur configure une instance Elasticsearch externe pour les logs OpenShift via ClusterLogging. Les pods Fluentd crashent avec erreurs de certificat TLS. Quel élément manque?
- Secret contenant la CA du serveur Elasticsearch monté via volumeMounts dans ClusterLogging
- Ingress avec backend pointant vers Elasticsearch pour la découverte DNS
- NetworkPolicy autorisant la sortie du port 9300 depuis les nœuds worker
- ConfigMap avec la configuration fluent.conf référencée dans le Deployment
Question 8
Une charge de travail batch utilise un CronJob qui crée 500 pods OpenShift simultanément. Le cluster OOMKill des nœuds. Quelle est l'amélioration architecturale primaire?
- Réduire parallelism et augmenter backoffLimit avec Job template limits par pod
- Ajouter un PodDisruptionBudget au CronJob avec minAvailable
- Convertir en Deployment avec progressDeadlineSeconds et maxSurge configurés
- Implémenter un operateur custom pour orchestrer les jobs avec throttling
Accédez aux 40 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc EX280 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Red Hat
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis