Kubernetes and Cloud Native Associate (KCNA) #9 模擬選択式試験: 50問 + 解説

読了 21分

#1 から #8 まで整理した概念が頭に定着しているかを確認するステップです。本物の KCNA と同じドメイン比重で 50 問 を解きます。本記事がシリーズの最終回です。

KCNA の本試験は 60 問ですが、本模試は採点を 50 問基準にしています。合格点は同じく 75% で、50 問中 38 問 以上正解で合格圏とみなします。

解き方 #

  • 60〜75 分 以内に解いてみます (本試験は 60 問 90 分ですが、本模試は 50 問基準)
  • 1 問ずつ解いてすぐに解説を見ず、最後まで解いてから採点します
  • 38 問 (75%) 以上 正解で合格圏とみなします
  • 弱いドメインが見つかったら、該当する記事に戻ってもう一度整理します

ドメイン分布 #

ドメイン問題数範囲
Domain 1: Kubernetes Fundamentals (46%)23Q1 〜 Q23
Domain 2: Container Orchestration (22%)11Q24 〜 Q34
Domain 3: Cloud Native Architecture (16%)8Q35 〜 Q42
Domain 4: Cloud Native Observability (8%)4Q43 〜 Q46
Domain 5: Cloud Native Application Delivery (8%)4Q47 〜 Q50

Domain 1: Kubernetes Fundamentals #

Q1. control plane でクラスターのすべての状態 (望ましい状態と現在の状態) を保存するコンポーネントはどれですか。
Q2. クラスターへのすべてのリクエストが通過する単一の入口であり、etcd にアクセスする唯一のコンポーネントはどれですか。
Q3. 新しく生成された Pod をどの worker node で実行するかを決定する control plane コンポーネントはどれですか。
Q4. worker node で control plane から PodSpec を受け取り、コンテナが指定どおり実行され続けているかを保証するエージェントはどれですか。
Q5. Kubernetes でデプロイ・管理される最小の実行単位は何ですか。
Q6. 1 つの Pod の中に 2 つ以上のコンテナが一緒に入る場合、それらが共有するものはどれですか。(Choose TWO)
Q7. 指定した数の同一 Pod レプリカが常に維持されることを保証するリソースはどれですか。
Q8. ReplicaSet と比べたとき、Deployment が追加で提供する中核機能はどれですか。
Q9. データベースのように安定したネットワーク識別子と、順序のある永続ストレージが必要なワークロードに適したリソースはどれですか。
Q10. クラスターのすべての (または特定の) ノードごとに正確に 1 つの Pod レプリカを実行するには、どのリソースを使いますか。
Q11. 1 日に 1 回、決まった時刻にバッチ作業を自動実行するには、どのリソースを使いますか。
Q12. ひとまとまりの Pod に安定した単一の仮想 IP と DNS 名を提供し、まとまりの内部へトラフィックを分散するリソースはどれですか。
Q13. クラスター内部からのみアクセス可能なデフォルトの Service タイプは何ですか。
Q14. クラウド環境で外部ロードバランサーを自動的にプロビジョニングし、インターネットから Service にアクセスできるようにする Service タイプはどれですか。
Q15. 複数のホスト・パスのルールで、外部の HTTP/HTTPS トラフィックを複数の Service へルーティングする L7 リソースはどれですか。
Q16. 設定値 (環境変数・設定ファイル) をコンテナイメージから分離し、平文で保存するリソースはどれですか。
Q17. ConfigMap と Secret の最も重要な違いとして正しいものはどれですか。
Q18. 1 つの物理クラスターをチーム・プロジェクト単位で論理的に分離し、名前の衝突を防ぐリソースはどれですか。
Q19. Kubernetes の動作モデルを最も正確に説明したものはどれですか。
Q20. Service がどの Pod 集合へトラフィックを送るかを選ぶとき、そして Deployment がどの Pod を管理するかを決めるときに共通して使うキーバリューのメタデータはどれですか。
Q21. コンテナがトラフィックを受ける準備ができたかを判断し、準備できていなければ Service エンドポイントから除外するプローブはどれですか。
Q22. liveness probe が繰り返し失敗したとき、kubelet が取る動作はどれですか。
Q23. 宣言型で書いたマニフェストファイルをクラスターに適用し、望ましい状態にする標準の kubectl コマンドはどれですか。

Domain 2: Container Orchestration #

Q24. kubelet とコンテナランタイムの間の標準インターフェースで、どのランタイムを使っても同じように通信できるようにする規約はどれですか。
Q25. Pod に IP を割り当て、Pod 間のネットワーク接続を構成するプラグインの標準はどれですか。
Q26. 外部ストレージシステムを Kubernetes に接続し、ボリュームをプロビジョニング・マウントする標準インターフェースはどれですか。
Q27. 次のうち、Kubernetes でよく使われる CRI 互換のコンテナランタイムはどれですか。(Choose TWO)
Q28. コンテナイメージフォーマットとランタイム動作の業界標準を定義し、イメージを複数のツール間で互換性を持たせる標準はどれですか。
Q29. 「誰がどのリソースにどの動作をできるか」を役割ベースで制御する Kubernetes の権限モデルはどれですか。
Q30. Pod 間のネットワークトラフィックを許可・遮断するルールを定義するリソースはどれですか。
Q31. コンテナを root 以外のユーザーで実行したり、権限昇格を防いだりするなど、コンテナ・Pod 単位のセキュリティ設定を指定するフィールドはどれですか。
Q32. 管理者があらかじめ用意した実際のストレージ資源と、ユーザーが必要な容量・アクセスモードを要求するリソースの組み合わせとして正しいものはどれですか。
Q33. サービス間の通信を、アプリケーションコードを変更せずに mTLS 暗号化・トラフィック管理・観測で扱う層を何と呼びますか。
Q34. Service Mesh で、各アプリケーション Pod の隣に一緒にデプロイされてトラフィックを横取りするプロキシを指すパターンの名前は何ですか。

Domain 3: Cloud Native Architecture #

Q35. CPU 使用率のような指標に応じて、ワークロードの Pod レプリカ数を自動的に増減するコンポーネントはどれですか。
Q36. 個々の Pod の CPU・メモリの要求と制限の値を、使用パターンに合わせて自動的に調整するコンポーネントはどれですか。
Q37. スケジューリングするノードの容量が不足して Pending 状態の Pod が生じたとき、クラウドからノードを追加するコンポーネントはどれですか。
Q38. リクエストが来たときだけ関数が実行され、アイドル時に 0 まで縮小してコストを減らすクラウドネイティブの実行モデルはどれですか。
Q39. Kubernetes の上でサーバーレスワークロードと 0 へのスケールダウンを提供する代表的な CNCF プロジェクトはどれですか。
Q40. CNCF プロジェクトの成熟度段階を、低いものから高い順に正しく並べたものはどれですか。
Q41. 次のうち、クラウドネイティブアーキテクチャの中核的な性質とは見なしにくいものはどれですか。
Q42. 観測データ (メトリクス・ログ・トレース) の生成と収集の方式を標準化し、特定のベンダーに縛られないようにする CNCF のオープンスタンダードプロジェクトはどれですか。

Domain 4: Cloud Native Observability #

Q43. オブザーバビリティの三本柱 (three pillars) として正しくまとめたものはどれですか。
Q44. 時系列メトリクスを収集・保存し、PromQL でクエリする、クラウドネイティブで最も広く使われる監視ツールはどれですか。
Q45. 1 つのリクエストが複数のマイクロサービスを通過する全体の経路と、各区間の遅延を追ってボトルネックを見つける観測データはどれですか。
Q46. クラウドネイティブ環境でリソース使用量を可視化し、無駄を減らしてコストを管理する実践を何と呼びますか。

Domain 5: Cloud Native Application Delivery #

Q47. Git リポジトリを望ましい状態の単一のソースとし、クラスターの状態をそれに合わせて自動的に同期する運用方式はどれですか。
Q48. 次のうち、GitOps を実装する代表的な CNCF ツールとして正しくまとめたものはどれですか。(Choose TWO)
Q49. GitOps で、運用者がクラスターに直接 kubectl で命令型の変更を加えず、Git の変更だけを経るようにする理由として最も適切なものはどれですか。
Q50. コードの変更を自動的にビルド・テストし、続いてデプロイまで自動化するパイプラインを総称する用語はどれですか。

採点 #

総合スコア
正解 0 / 0
回答 0 / 0
点数帯評価次のステップ
45+ (90% 以上)非常に安定。試験予約試験受験
38〜44 (76〜88%)合格圏。弱いドメインをもう一周弱点ドメイン #2〜#8 を再読
30〜37 (60〜74%)不足。弱いドメインに集中学習2 つの弱点ドメイン + 別の模擬試験
29 以下もう一周必要シリーズ全体を再読

ドメイン別スコア分析 #

各ドメインの正解数を数えて弱点を見つけます。

ドメイン問題数推奨正解数 (75%)不足時の復習先
Domain 1 (Q1〜Q23)2317+#2 · #3
Domain 2 (Q24〜Q34)118+#4
Domain 3 (Q35〜Q42)86+#5
Domain 4 (Q43〜Q46)43+#6
Domain 5 (Q47〜Q50)43+#7

比重が 46% で最も大きい Domain 1 で点数を確保することが合格の鍵です。Domain 1 と Domain 2 を合わせると全体の 68% になるため、この 2 つが揺らぐと、残りの 3 ドメインをすべて正解しても合格点を超えるのは難しくなります。

合格点を超えた場合 #

  • 38 問以上正解したなら合格圏です。試験予約 を進めてください (Linux Foundation 教育ポータル)
  • 受験直前に #8 の試験のコツとよく間違えるパターンを最後にもう一度ざっと確認します
  • 受験日は学習のモチベーションが維持される 1〜2 週間以内に設定します
  • オンライン監督 (PSI) 環境の点検は、受験前日までに済ませておきます

合格点に届かなかった場合 #

  • ドメイン別スコア を見て、最も不足しているドメインから再整理します
  • 本シリーズの該当記事をもう一度読み、表・マッピング・落とし穴のセクションを中心に見ます
  • CNCF が提供する 公式 KCNA 学習資料 で別の出題パターンも解いてみます
  • 1 週間ほど後に本模試をもう一度解いて進捗を確認します

シリーズの締め #

KCNA シリーズ 9 編がすべて終わりました。このシリーズで作ったものを整理します。

  • #1 — 試験構成と学習戦略
  • #2 — Domain 1 アーキテクチャと中核リソース
  • #3 — Domain 1 API・コンテナ・スケジューリング
  • #4 — Domain 2 ランタイム・セキュリティ・ネットワーキング・ストレージ・Service Mesh
  • #5 — Domain 3 オートスケーリング・サーバーレス・コミュニティ・オープンスタンダード
  • #6 — Domain 4 テレメトリ・Prometheus・コスト管理
  • #7 — Domain 5 GitOps・CI/CD
  • #8 — 試験のコツとよく間違えるパターン
  • #9 — 50 問模擬試験 ← この記事

K8s 実務トラック 26 編 が minikube と kubectl の上の感覚だとすれば、本シリーズはその感覚を選択式の試験問題に変換する語彙を上に乗せる作業でした。KCNA 合格後の次のステップは、ターミナルから直接クラスターを扱う CKAD (アプリ開発者)・CKA (クラスター管理者) の実技資格であり、それぞれ独立したシリーズとして整理する予定です。

試験合格をお祈りします。

X