Questions gratuites KCNA — Kubernetes and Cloud Native Associate
Téléchargez gratuitement 42 questions d'entraînement pour la certification KCNA proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | KCNA |
| Éditeur | CNCF |
| Nombre de questions | 42 |
| Type | QCM avec 4 réponses possibles |
| Niveau | foundation |
| Catégorie | IT |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement KCNA. Pour accéder aux 42 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Une architecture microservices doit gérer 50 services communiquant entre eux. L'équipe envisage un service mesh. Quel est le principal défi opérationnel à adresser?
- Augmentation significative de la consommation de ressources pour les sidecars et complexité du debugging distribué
- Incompatibilité du service mesh avec tous les langages de programmation supportés
- Impossibilité de router le trafic vers plusieurs services simultanément
- Suppression de la nécessité d'implémenter la logique métier dans les applications
Question 2
Un cluster cloud native doit garantir la récupération après défaillance en moins de 15 minutes. Quel composant est essential?
- Un système de backup automatique et une stratégie de disaster recovery testée régulièrement
- Augmentation du nombre de zones de disponibilité sans procédure de restore
- Un contrat de support premium avec le fournisseur cloud exclusivement
- La désactivation de tous les mécanismes de scaling pour stabilité maximale
Question 3
Une organisation doit s'assurer que les configurations sensibles ne sont jamais loggées en clair. Quel mécanisme implémenter?
- Utiliser des Secret Kubernetes et configurer l'audit logging pour ne pas capturer les données des Secrets
- Stocker toutes les configurations en ConfigMaps non chiffrées et logs bruts
- Désactiver complètement le logging pour éviter toute fuite potentielle
- Chiffrer les logs après leur génération sans prévention lors de la logging
Question 4
Quel mécanisme Kubernetes permet l'auto-healing des applications sans intervention manuelle?
- Les probes de liveness et readiness détectent les défaillances et triggent les redémarrages et les rehoming pods
- Un administrateur humain surveillant les logs 24/7 et redémarrant manuellement les pods défaillants
- Un système de retry infini sans timeout pour les applications défaillantes
- La désactivation complète des déploiements pour éviter les défaillances
Question 5
Un administrateur doit optimiser l'utilisation du stockage d'un cluster utilisant Ceph. Quel paramètre impacte le plus la performance des lectures aléatoires?
- Le replication factor et la distribution des replicas sur les zones de défaillance (failure domains)
- La taille totale de la piscine de stockage en gigaoctets
- Le nombre de nœuds kubelet connectés au cluster Ceph
- La version du système d'exploitation des nœuds worker
Question 6
Un Pod Kubernetes contient un conteneur execute avec 'securityContext: runAsNonRoot: true, runAsUser: 1000, readOnlyRootFilesystem: true'. Quelle consequence concrete cette configuration a-t-elle ?
- A. Le conteneur ne peut pas demarrer si l'image declare USER root, et toute ecriture dans / echoue avec EROFS
- B. Le conteneur s'execute avec les privileges root mais sans acces reseau
- C. Le conteneur peut ecrire partout sauf dans /etc, et l'UID est ignore par le noyau
- D. Le parametre readOnlyRootFilesystem desactive automatiquement les namespaces user
Question 7
Une équipe doit implémenter la conformité GDPR pour ses données stockées en Kubernetes. Quel contrôle est prioritaire?
- Chiffrement at-rest et at-transit des données personnelles, avec audit logging et capacité de suppression
- Augmentation des backups quotidiens sans chiffrement ni contrôle d'accès
- Publication des données en clair en conformité avec la transparence GDPR
- Désactivation complète du cluster pour éviter tout risque de conformité
Question 8
Une equipe deploie Linkerd sur un cluster Kubernetes et souhaite activer le mTLS automatique entre tous les services du namespace 'production'. Quelle affirmation est CORRECTE concernant le mTLS dans un service mesh ?
- A. Le mTLS necessite que chaque developpeur genere manuellement des certificats X.509 pour chaque service
- B. Le mTLS est gere automatiquement par le control plane qui distribue et fait tourner les certificats aux proxies sidecars
- C. Le mTLS doit etre configure au niveau du Ingress Controller uniquement, pas entre services internes
- D. Le mTLS remplace integralement le besoin de NetworkPolicies Kubernetes pour la securite
Accédez aux 42 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc KCNA →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CNCF
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis