Questions gratuites KCNA — Kubernetes and Cloud Native Associate
Téléchargez gratuitement 42 questions d'entraînement pour la certification KCNA proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | KCNA |
|---|
| Éditeur | CNCF |
|---|
| Nombre de questions | 42 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | foundation |
|---|
| Catégorie | IT |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement KCNA. Pour accéder aux 42 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Un administrateur observe une forte consommation de bande passante entre les pods. Quel diagnostic initial convient?
- Analyser les network policies et les flux réseau avec des outils comme Cilium Hubble ou Calico flow logs
- Augmenter immédiatement la bande passante du cluster sans investigation
- Réduire le nombre de pods sans changer l'architecture applicative
- Désactiver le CNI pour forcer l'utilisation du réseau host directement
Question 2
Une équipe veut utiliser des templates réutilisables pour déployer plusieurs variantes d'une application. Quel outil convient?
- Kustomize ou Helm pour templater les manifestes Kubernetes avec des valeurs paramètrées et des overlays
- Copier les fichiers YAML manuellement et éditer les champs à la main à chaque déploiement
- Un script bash complexe qui génère les YAML en concaténant des strings
- Docker Compose pour orchestrer les conteneurs sans templates Kubernetes
Question 3
Un architecte doit concevoir la tolérance aux pannes d'une application stateful distribuée. Quel est le pattern critique?
- Utiliser la consensus-based replication avec quorum voting pour prévenir les split-brain scenarios
- Dupliquer les données sans limite sur tous les nœuds du cluster pour redondance totale
- Attendre que la majorité des replicas se reconvertissent après chaque défaillance
- Désactiver la réplication pour simplifier la tolérance aux pannes
Question 4
Un administrateur constate que les applications héritées ont besoin de volumes hostPath pour compatibilité. Quel risque de sécurité doit-il évaluer?
- L'accès direct au filesystem du nœud permet l'exfiltration de données d'autres pods et l'escalade de privilèges
- Les hostPath volumes n'ont aucun impact sur la sécurité du cluster Kubernetes
- Le principal risque est la perte de données temporaires lors du restart du nœud
- Les hostPath volumes rendent impossible la migration des pods vers d'autres nœuds
Question 5
Quel composant observe les métriques de toutes les applications Kubernetes sans instrumentation applicative?
- Prometheus avec des exporters collectant les métriques des kubelets, API server et applications standard
- Un logging centralisé recopiage tous les logs applicatifs sans aucune métrique
- Les métriques internes du cloud provider sans nécessiter d'outils open-source
- Un simple cron job exécutant des requêtes HTTP périodiques pour vérifier l'état
Question 6
Un cluster utilise RBAC avec des roles restrictifs. Un développeur ne peut pas accéder à ses logs malgré l'accès aux pods. Quel binding manque?
- L'autorisation 'get' sur les resources 'pods/log' liée au role via RoleBinding
- La permission d'utiliser 'kubectl exec' directement sur les pods
- L'accès administrateur complet au cluster sans restriction
- L'installation d'un logging agent dans chaque conteneur applicatif
Question 7
Une entreprise adopte la conteneurisation pour 500 applications legacy. Quel pattern minimise les modifications du code existant?
- Containeriser l'application entière avec ses dépendances, puis orchestrer via Kubernetes sans refactoring
- Refactoriser toutes les applications en microservices stateless avant la conteneurisation
- Remplacer les langages de programmation par des langages cloud-native comme Go ou Rust
- Maintenir les applications legacy sans conteneurisation et adapter uniquement les nouvelles
Question 8
Une application microservices doit envoyer des données vers un système legacy externe sans modification du code existant. Quel pattern convient?
- Utiliser un API Gateway ou un sideinjecter de conversion de protocole pour adapter les formats de données
- Modifier directement le code du système legacy pour accepter les protocoles microservices
- Créer une réplication de base de données synchrone entre les deux systèmes
- Arrêter l'usage du système legacy et migrer complètement vers microservices
Accédez aux 42 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc KCNA →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CNCF
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis