Kubernetes and Cloud Native Associate (KCNA) #8 試験のコツとよく間違えるパターン
#2 から #7 まで 5 つのドメインをすべて整理しました。この記事は 試験を解きに入る直前にもう一度読んでいく圧縮版 です。新しいドメインはなく、シリーズ全体で受験者が最も失点しやすいパターンとその回避法、そして紛らわしい概念のペアを一箇所にまとめました。KCNA は 60 問を 90 分で解き、75% が合格ライン のマークシート式試験であり、オンライン監督 (PSI) でのみ受験するという点を覚えて入っていきましょう。
90 分の運用戦略 #
時間配分 #
60 問を 90 分で解かなければなりません。単純計算では 1 問あたり平均 1 分 30 秒 ですが、運用は次のように組みます。
| 段階 | 時間 | 行動 |
|---|---|---|
| 1 次解き | 55 分 (≈ 55 秒/問) | 詰まらずに解ける問題だけ答えを記入。詰まったら即座に Flag for Review |
| 2 次解き | 25 分 | 記入した問題だけを見直す |
| 検討 | 10 分 | すべての答えが記入されているか確認。複数回答の正解数を再確認 |
KCNA はドメインの比重が大きく偏っています。Kubernetes Fundamentals が 46%、Container Orchestration が 22% で、この 2 ドメインが 68% を占めます。1 次解きでこの 2 ドメインの問題を安定して取ることが、合格ラインを超える鍵です。
時間管理の第一のルール #
1 問に 3 分以上とどまりません。 3 分が過ぎたら、ひとまず最もそれらしい答えを記入して次へ進みます。60 問のうち 45 問を取れば合格ラインなので、わからない 1〜2 問を捨ててもかまいません。難しい 1 問にしがみついて、易しい最後の 5 問が解けないのが最大の損失です。
英語試験である点を踏まえる #
KCNA は 英語でのみ出題 されます。CLF のような韓国語トグルがないので、詰まる問題を翻訳で迂回できません。ただし出題文は定型的で、専門用語は本シリーズで扱った英語表記そのままで出るため、用語を英語で身につけていれば読む負担は大きくありません。問題の末尾にある “Choose TWO” のような指示文を見逃さないことだけに集中しましょう。
よくはまる問題形式 #
1) 複数回答 (Multiple Response) #
“Choose TWO” または “Choose THREE” の表記が明示されていますが、単一選択との見た目の違いは大きくありません。問題文の最後の行を必ず確認します。
部分点がないので、2 つの正解のうち 1 つだけ当てても不正解です。2 つの正解が明確でなければ、最も確実な 1 つと最もそれらしい 1 つで仕上げます。
2) 二重否定または否定文 #
「次のうち control plane コンポーネントで ない ものは?」のような形がしばしば出ます。普段「control plane コンポーネント」だけを覚えていると、否定文が入ったときに逆に答えやすくなります。否定文が出たら NOT または EXCEPT という単語に印をつけて、もう一度確認しましょう。
3) “BEST” / “MOST appropriate” 最善答 #
「最も適切なものは?」という形で問います。複数の選択肢がすべて正しく見えますが、一つが最も適切 な場合がほとんどです。このときは 問題が強調するキーワード (状態維持・無停止ロールアウト・機密情報・同時アクセスなど) をつかんで選択肢を絞ります。
4) シナリオの罠キーワード #
| 罠キーワード | 候補に挙がるべき答え |
|---|---|
| 「安定したネットワーク ID・順序保証」 | StatefulSet |
| 「各ノードに 1 つずつ実行」 | DaemonSet |
| 「一度実行して終了」 | Job (繰り返しなら CronJob) |
| 「機密情報を保存」 | Secret (ConfigMap ではない) |
| 「無停止ローリングアップデート・ロールバック」 | Deployment |
| 「トラフィックを準備できたらルーティング」 | readiness probe |
| 「停止したコンテナを再起動」 | liveness probe |
| 「複数の Service をホスト・パスでルーティング」 | Ingress |
紛らわしい概念のペア #
試験で 2 つ以上が一緒に選択肢として登場し、見分けを問う表です。一行の違いだけを覚えておきます。KCNA のマークシート問題のかなりの部分が、まさにこの比較から出ます。
ワークロードリソース #
| 比較 | 一行の違い |
|---|---|
| ReplicaSet vs Deployment | レプリカ数だけを維持 vs ReplicaSet を管理し、ローリングアップデート・ロールバック |
| Deployment vs StatefulSet | ステートレス・同一の置き換え vs 安定した名前・順序・永続ボリューム |
| Job vs CronJob | 一度実行して終了 vs スケジュールに合わせて Job を繰り返し生成 |
| DaemonSet | すべての (または選択した) ノードに Pod を 1 つずつ (ログ収集・監視エージェント) |
設定と機密情報 #
| 比較 | 一行の違い |
|---|---|
| ConfigMap vs Secret | 一般的な設定値 vs 機密情報用 |
Secret は基本的に Base64 エンコードであるだけで暗号化ではありません。 「Secret を使えばデータが暗号化される」という選択肢は罠です。保存時の暗号化 (encryption at rest) は etcd レベルで別途設定する必要があるという点を覚えておきましょう。
プローブ (probe) #
| 比較 | 一行の違い |
|---|---|
| liveness probe | 失敗するとコンテナを再起動 |
| readiness probe | 失敗すると Service ルーティングから除外 (再起動ではない) |
| startup probe | 起動の遅いアプリが立ち上がる間、他のプローブを保留 |
ネットワーキング #
| 比較 | 一行の違い |
|---|---|
| ClusterIP vs NodePort vs LoadBalancer | クラスター内部専用 vs 各ノードのポートを公開 vs 外部ロードバランサーをプロビジョニング |
| Service vs Ingress | L4 トラフィック分配 vs L7 ホスト・パスベースの HTTP ルーティング |
インターフェース (CRI / CNI / CSI) #
| 比較 | 一行の違い |
|---|---|
| CRI | Container Runtime Interface。ランタイム (containerd・CRI-O) を接続 |
| CNI | Container Network Interface。Pod ネットワーキングのプラグイン |
| CSI | Container Storage Interface。ストレージのプラグイン |
3 つのインターフェースがそれぞれ ランタイム・ネットワーク・ストレージ の境界を分けるというマッチングは定番の問題です。
スケーリング #
| 比較 | 一行の違い |
|---|---|
| HPA | Pod の数を増やしたり減らしたりする (水平) |
| VPA | Pod の CPU・メモリ要求を調整する (垂直) |
| Cluster Autoscaler | ノードの数を増やしたり減らしたりする |
クラスターコンポーネントの役割 #
| コンポーネント | 役割 |
|---|---|
| kube-apiserver | すべてのリクエストの入口。control plane の正門 |
| etcd | クラスターの状態を保存するキー・バリューストア |
| kube-scheduler | 新しい Pod をどのノードに置くかを決める |
| kube-controller-manager | 望ましい状態を維持するコントローラーループを実行 |
| kubelet | 各 worker node で Pod を実際に立ち上げて管理 |
| kube-proxy | 各ノードの Service ネットワーキング・トラフィック転送 |
オブザーバビリティ #
| 比較 | 一行の違い |
|---|---|
| metrics vs logs vs traces | 数値指標 vs イベント記録 vs リクエストの分散経路の追跡 |
| SLI vs SLO vs SLA | 測定指標 vs 内部の目標値 vs 顧客との契約・補償 |
コミュニティガバナンス (CNCF プロジェクトの成熟度) #
| 段階 | 意味 |
|---|---|
| Sandbox | 初期の実験段階のプロジェクト |
| Incubating | 採用が進行中の成長段階 |
| Graduated | 成熟・安定段階 (Kubernetes・Prometheus・Envoy など) |
選択肢を絞り込むコツ #
1) アンチパターンの選択肢をまず除く #
ほぼ常に不正解になる選択肢は先に消去します。
- 「Secret を使えばデータが自動で暗号化される」
- 「Pod に直接接続して手動でコンテナを直す」
- 「状態を持つデータベースをそのまま Deployment でデプロイする」
- 「readiness probe が失敗するとコンテナを再起動する」
- 「ノードに直接 SSH で入り、kubectl なしでコンテナを立ち上げる」
このような選択肢はほぼ自動的に消去の対象です。
2) マネージド vs 自前運用 #
複数のドメインで 運用負担を減らすマネージド・自動化方式 を好む答えが正解である場合が多くあります。たとえばオートスケーリングを手で調節する選択肢よりも HPA で自動化する選択肢が、デプロイを手動で適用する選択肢よりも GitOps で宣言的に同期する選択肢が、通常は正解に近くなります。
3) 宣言的が正解になる傾向 #
Kubernetes の思想は 宣言的 (declarative) です。「望ましい状態を宣言すればシステムが合わせていく」という方向の選択肢が、「コマンドを順番に直接実行する」という命令的な選択肢よりも正解である場合が多くなります。GitOps・Deployment・コントローラーループの問題で特にこの傾向が強くなります。
ドメイン別の受験直前圧縮チェックリスト #
Domain 1: Kubernetes Fundamentals (46%) #
- control plane: kube-apiserver / etcd / kube-scheduler / kube-controller-manager
- worker node: kubelet / kube-proxy / コンテナランタイム
- コアリソース: Pod / ReplicaSet / Deployment / StatefulSet / DaemonSet / Job / CronJob
- Service タイプ: ClusterIP / NodePort / LoadBalancer、そして Ingress
- ConfigMap vs Secret (Base64 エンコード、暗号化ではない)
- プローブ 3 種: liveness / readiness / startup
- Kubernetes API と 宣言的モデル、Namespace、Label・Selector
- スケジューリング: taint・toleration、node affinity、requests・limits
Domain 2: Container Orchestration (22%) #
- コンテナランタイム: containerd / CRI-O と CRI
- インターフェースの分類: CRI (ランタイム) / CNI (ネットワーク) / CSI (ストレージ)
- セキュリティ: RBAC / NetworkPolicy / セキュリティコンテキスト / ServiceAccount
- ストレージ: PV / PVC / StorageClass
- ネットワーキング: CNI / Service / クラスター DNS
- Service Mesh の役割 (トラフィック管理・観測・セキュリティのサイドカー)
Domain 3: Cloud Native Architecture (16%) #
- オートスケーリング: HPA (水平) / VPA (垂直) / Cluster Autoscaler (ノード)
- サーバーレス: Knative / FaaS の概念
- コミュニティ・ガバナンス: Sandbox / Incubating / Graduated
- オープンスタンダード: OCI / OpenTelemetry など
- 自己修復・ロールアウト・宣言的運用の概念
Domain 4: Cloud Native Observability (8%) #
- テレメトリの 3 本柱: metrics / logs / traces
- Prometheus とメトリクス収集 (pull モデル)
- SLI / SLO / SLA の違い
- コスト管理 (FinOps) の概念
Domain 5: Cloud Native Application Delivery (8%) #
- GitOps の原則 (Git を単一のソースに、宣言的、自動同期)
- GitOps ツール: ArgoCD / Flux
- CI/CD パイプラインの段階
- 宣言的デプロイが命令的デプロイより好まれる理由
オンライン監督 (PSI) 受験の直前点検 #
KCNA は試験会場での受験がなく、オンライン監督でのみ 進行します。本人の PC と Web カメラで受験し、監督官が画面と周囲の環境をリアルタイムで点検します。受験の直前に次を確認しましょう。
身分証 #
- 英文表記のある身分証 (パスポート推奨) を準備
- 登録情報の名前と身分証の表記が 正確に一致 するか確認
受験環境の整理 #
- 机の上のすべての物を片付ける (メモ用紙・携帯電話・イヤホン・時計の持ち込み不可)
- デュアルモニターは 1 台だけ使用
- 家族・ルームメイトの出入りを遮断し、静かな部屋を確保
- 90 分間は席を離れられないので、トイレは事前に
システム点検 #
- 受験 30 分前に入室し、ブラウザの拡張機能・バックグラウンドアプリをすべて終了
- 安定した有線ネットワークを推奨、Web カメラ・マイクの動作を確認
- Flag for Review ボタンと 残り時間 の表示位置を確認
- 最初の 5 問でペースをつかむ (速すぎても遅すぎてもよくありません)
まとめ #
この記事でつかんだこと:
- 時間運用。1 次は 55 分 (55 秒/問) で解き、詰まったら即座に印をつける。2 次は 25 分 (印をつけた問題)。検討は 10 分。1 問に 3 分以上しがみつかない
- よくはまる形式。複数回答 (Choose TWO) の数、否定文 (NOT・EXCEPT)、最善答 (BEST・MOST)、シナリオの罠キーワード
- 紛らわしい概念のペア。Deployment vs StatefulSet、ConfigMap vs Secret (暗号化ではない)、liveness vs readiness、CRI vs CNI vs CSI、HPA vs VPA vs Cluster Autoscaler などを一行の違いで覚える
- 選択肢の絞り込み。アンチパターンの消去 / マネージドを好む / 宣言的が正解になる傾向
- ドメイン別の圧縮チェックリスト とオンライン監督受験の直前点検
次回: 模擬マークシート試験 #
圧縮版までつかみました。いよいよ実戦です。
#9 模擬マークシート試験 (全ドメイン + 解説) では、実際の試験と同じドメイン分布 (46/22/16/8/8%) に合わせて 全ドメインのマークシート問題と詳しい解説 を解きます。試験環境のように解いてみて点数を測定し、弱いドメインをもう一度固める最後の段階です。