Kubernetes and Cloud Native Associate (KCNA) #8 試験のコツとよく間違えるパターン

読了 9分

#2 から #7 まで 5 つのドメインをすべて整理しました。この記事は 試験を解きに入る直前にもう一度読んでいく圧縮版 です。新しいドメインはなく、シリーズ全体で受験者が最も失点しやすいパターンとその回避法、そして紛らわしい概念のペアを一箇所にまとめました。KCNA は 60 問を 90 分で解き、75% が合格ライン のマークシート式試験であり、オンライン監督 (PSI) でのみ受験するという点を覚えて入っていきましょう。

90 分の運用戦略 #

時間配分 #

60 問を 90 分で解かなければなりません。単純計算では 1 問あたり平均 1 分 30 秒 ですが、運用は次のように組みます。

段階時間行動
1 次解き55 分 (≈ 55 秒/問)詰まらずに解ける問題だけ答えを記入。詰まったら即座に Flag for Review
2 次解き25 分記入した問題だけを見直す
検討10 分すべての答えが記入されているか確認。複数回答の正解数を再確認

KCNA はドメインの比重が大きく偏っています。Kubernetes Fundamentals が 46%、Container Orchestration が 22% で、この 2 ドメインが 68% を占めます。1 次解きでこの 2 ドメインの問題を安定して取ることが、合格ラインを超える鍵です。

時間管理の第一のルール #

1 問に 3 分以上とどまりません。 3 分が過ぎたら、ひとまず最もそれらしい答えを記入して次へ進みます。60 問のうち 45 問を取れば合格ラインなので、わからない 1〜2 問を捨ててもかまいません。難しい 1 問にしがみついて、易しい最後の 5 問が解けないのが最大の損失です。

英語試験である点を踏まえる #

KCNA は 英語でのみ出題 されます。CLF のような韓国語トグルがないので、詰まる問題を翻訳で迂回できません。ただし出題文は定型的で、専門用語は本シリーズで扱った英語表記そのままで出るため、用語を英語で身につけていれば読む負担は大きくありません。問題の末尾にある “Choose TWO” のような指示文を見逃さないことだけに集中しましょう。

よくはまる問題形式 #

1) 複数回答 (Multiple Response) #

“Choose TWO” または “Choose THREE” の表記が明示されていますが、単一選択との見た目の違いは大きくありません。問題文の最後の行を必ず確認します。

部分点がないので、2 つの正解のうち 1 つだけ当てても不正解です。2 つの正解が明確でなければ、最も確実な 1 つと最もそれらしい 1 つで仕上げます。

2) 二重否定または否定文 #

「次のうち control plane コンポーネントで ない ものは?」のような形がしばしば出ます。普段「control plane コンポーネント」だけを覚えていると、否定文が入ったときに逆に答えやすくなります。否定文が出たら NOT または EXCEPT という単語に印をつけて、もう一度確認しましょう。

3) “BEST” / “MOST appropriate” 最善答 #

「最も適切なものは?」という形で問います。複数の選択肢がすべて正しく見えますが、一つが最も適切 な場合がほとんどです。このときは 問題が強調するキーワード (状態維持・無停止ロールアウト・機密情報・同時アクセスなど) をつかんで選択肢を絞ります。

4) シナリオの罠キーワード #

罠キーワード候補に挙がるべき答え
「安定したネットワーク ID・順序保証」StatefulSet
「各ノードに 1 つずつ実行」DaemonSet
「一度実行して終了」Job (繰り返しなら CronJob)
「機密情報を保存」Secret (ConfigMap ではない)
「無停止ローリングアップデート・ロールバック」Deployment
「トラフィックを準備できたらルーティング」readiness probe
「停止したコンテナを再起動」liveness probe
「複数の Service をホスト・パスでルーティング」Ingress

紛らわしい概念のペア #

試験で 2 つ以上が一緒に選択肢として登場し、見分けを問う表です。一行の違いだけを覚えておきます。KCNA のマークシート問題のかなりの部分が、まさにこの比較から出ます。

ワークロードリソース #

比較一行の違い
ReplicaSet vs Deploymentレプリカ数だけを維持 vs ReplicaSet を管理し、ローリングアップデート・ロールバック
Deployment vs StatefulSetステートレス・同一の置き換え vs 安定した名前・順序・永続ボリューム
Job vs CronJob一度実行して終了 vs スケジュールに合わせて Job を繰り返し生成
DaemonSetすべての (または選択した) ノードに Pod を 1 つずつ (ログ収集・監視エージェント)

設定と機密情報 #

比較一行の違い
ConfigMap vs Secret一般的な設定値 vs 機密情報用

Secret は基本的に Base64 エンコードであるだけで暗号化ではありません。 「Secret を使えばデータが暗号化される」という選択肢は罠です。保存時の暗号化 (encryption at rest) は etcd レベルで別途設定する必要があるという点を覚えておきましょう。

プローブ (probe) #

比較一行の違い
liveness probe失敗するとコンテナを再起動
readiness probe失敗すると Service ルーティングから除外 (再起動ではない)
startup probe起動の遅いアプリが立ち上がる間、他のプローブを保留

ネットワーキング #

比較一行の違い
ClusterIP vs NodePort vs LoadBalancerクラスター内部専用 vs 各ノードのポートを公開 vs 外部ロードバランサーをプロビジョニング
Service vs IngressL4 トラフィック分配 vs L7 ホスト・パスベースの HTTP ルーティング

インターフェース (CRI / CNI / CSI) #

比較一行の違い
CRIContainer Runtime Interface。ランタイム (containerd・CRI-O) を接続
CNIContainer Network Interface。Pod ネットワーキングのプラグイン
CSIContainer Storage Interface。ストレージのプラグイン

3 つのインターフェースがそれぞれ ランタイム・ネットワーク・ストレージ の境界を分けるというマッチングは定番の問題です。

スケーリング #

比較一行の違い
HPAPod の数を増やしたり減らしたりする (水平)
VPAPod の CPU・メモリ要求を調整する (垂直)
Cluster Autoscalerノードの数を増やしたり減らしたりする

クラスターコンポーネントの役割 #

コンポーネント役割
kube-apiserverすべてのリクエストの入口。control plane の正門
etcdクラスターの状態を保存するキー・バリューストア
kube-scheduler新しい Pod をどのノードに置くかを決める
kube-controller-manager望ましい状態を維持するコントローラーループを実行
kubelet各 worker node で Pod を実際に立ち上げて管理
kube-proxy各ノードの Service ネットワーキング・トラフィック転送

オブザーバビリティ #

比較一行の違い
metrics vs logs vs traces数値指標 vs イベント記録 vs リクエストの分散経路の追跡
SLI vs SLO vs SLA測定指標 vs 内部の目標値 vs 顧客との契約・補償

コミュニティガバナンス (CNCF プロジェクトの成熟度) #

段階意味
Sandbox初期の実験段階のプロジェクト
Incubating採用が進行中の成長段階
Graduated成熟・安定段階 (Kubernetes・Prometheus・Envoy など)

選択肢を絞り込むコツ #

1) アンチパターンの選択肢をまず除く #

ほぼ常に不正解になる選択肢は先に消去します。

  • 「Secret を使えばデータが自動で暗号化される」
  • 「Pod に直接接続して手動でコンテナを直す」
  • 「状態を持つデータベースをそのまま Deployment でデプロイする」
  • 「readiness probe が失敗するとコンテナを再起動する」
  • 「ノードに直接 SSH で入り、kubectl なしでコンテナを立ち上げる」

このような選択肢はほぼ自動的に消去の対象です。

2) マネージド vs 自前運用 #

複数のドメインで 運用負担を減らすマネージド・自動化方式 を好む答えが正解である場合が多くあります。たとえばオートスケーリングを手で調節する選択肢よりも HPA で自動化する選択肢が、デプロイを手動で適用する選択肢よりも GitOps で宣言的に同期する選択肢が、通常は正解に近くなります。

3) 宣言的が正解になる傾向 #

Kubernetes の思想は 宣言的 (declarative) です。「望ましい状態を宣言すればシステムが合わせていく」という方向の選択肢が、「コマンドを順番に直接実行する」という命令的な選択肢よりも正解である場合が多くなります。GitOps・Deployment・コントローラーループの問題で特にこの傾向が強くなります。

ドメイン別の受験直前圧縮チェックリスト #

Domain 1: Kubernetes Fundamentals (46%) #

  • control plane: kube-apiserver / etcd / kube-scheduler / kube-controller-manager
  • worker node: kubelet / kube-proxy / コンテナランタイム
  • コアリソース: Pod / ReplicaSet / Deployment / StatefulSet / DaemonSet / Job / CronJob
  • Service タイプ: ClusterIP / NodePort / LoadBalancer、そして Ingress
  • ConfigMap vs Secret (Base64 エンコード、暗号化ではない)
  • プローブ 3 種: liveness / readiness / startup
  • Kubernetes API と 宣言的モデル、Namespace、Label・Selector
  • スケジューリング: taint・toleration、node affinity、requests・limits

Domain 2: Container Orchestration (22%) #

  • コンテナランタイム: containerd / CRI-O と CRI
  • インターフェースの分類: CRI (ランタイム) / CNI (ネットワーク) / CSI (ストレージ)
  • セキュリティ: RBAC / NetworkPolicy / セキュリティコンテキスト / ServiceAccount
  • ストレージ: PV / PVC / StorageClass
  • ネットワーキング: CNI / Service / クラスター DNS
  • Service Mesh の役割 (トラフィック管理・観測・セキュリティのサイドカー)

Domain 3: Cloud Native Architecture (16%) #

  • オートスケーリング: HPA (水平) / VPA (垂直) / Cluster Autoscaler (ノード)
  • サーバーレス: Knative / FaaS の概念
  • コミュニティ・ガバナンス: Sandbox / Incubating / Graduated
  • オープンスタンダード: OCI / OpenTelemetry など
  • 自己修復・ロールアウト・宣言的運用の概念

Domain 4: Cloud Native Observability (8%) #

  • テレメトリの 3 本柱: metrics / logs / traces
  • Prometheus とメトリクス収集 (pull モデル)
  • SLI / SLO / SLA の違い
  • コスト管理 (FinOps) の概念

Domain 5: Cloud Native Application Delivery (8%) #

  • GitOps の原則 (Git を単一のソースに、宣言的、自動同期)
  • GitOps ツール: ArgoCD / Flux
  • CI/CD パイプラインの段階
  • 宣言的デプロイが命令的デプロイより好まれる理由

オンライン監督 (PSI) 受験の直前点検 #

KCNA は試験会場での受験がなく、オンライン監督でのみ 進行します。本人の PC と Web カメラで受験し、監督官が画面と周囲の環境をリアルタイムで点検します。受験の直前に次を確認しましょう。

身分証 #

  • 英文表記のある身分証 (パスポート推奨) を準備
  • 登録情報の名前と身分証の表記が 正確に一致 するか確認

受験環境の整理 #

  • 机の上のすべての物を片付ける (メモ用紙・携帯電話・イヤホン・時計の持ち込み不可)
  • デュアルモニターは 1 台だけ使用
  • 家族・ルームメイトの出入りを遮断し、静かな部屋を確保
  • 90 分間は席を離れられないので、トイレは事前に

システム点検 #

  • 受験 30 分前に入室し、ブラウザの拡張機能・バックグラウンドアプリをすべて終了
  • 安定した有線ネットワークを推奨、Web カメラ・マイクの動作を確認
  • Flag for Review ボタンと 残り時間 の表示位置を確認
  • 最初の 5 問でペースをつかむ (速すぎても遅すぎてもよくありません)

まとめ #

この記事でつかんだこと:

  • 時間運用。1 次は 55 分 (55 秒/問) で解き、詰まったら即座に印をつける。2 次は 25 分 (印をつけた問題)。検討は 10 分。1 問に 3 分以上しがみつかない
  • よくはまる形式。複数回答 (Choose TWO) の数、否定文 (NOT・EXCEPT)、最善答 (BEST・MOST)、シナリオの罠キーワード
  • 紛らわしい概念のペア。Deployment vs StatefulSet、ConfigMap vs Secret (暗号化ではない)、liveness vs readiness、CRI vs CNI vs CSI、HPA vs VPA vs Cluster Autoscaler などを一行の違いで覚える
  • 選択肢の絞り込み。アンチパターンの消去 / マネージドを好む / 宣言的が正解になる傾向
  • ドメイン別の圧縮チェックリスト とオンライン監督受験の直前点検

次回: 模擬マークシート試験 #

圧縮版までつかみました。いよいよ実戦です。

#9 模擬マークシート試験 (全ドメイン + 解説) では、実際の試験と同じドメイン分布 (46/22/16/8/8%) に合わせて 全ドメインのマークシート問題と詳しい解説 を解きます。試験環境のように解いてみて点数を測定し、弱いドメインをもう一度固める最後の段階です。

X