Kubernetes and Cloud Native Associate (KCNA) #8 시험 팁과 자주 틀리는 패턴

8 분 소요

#2부터 #7까지 5개 도메인을 모두 정리했습니다. 이 글은 시험을 풀러 들어가기 직전 한 번 더 읽고 갈 압축본입니다. 새로운 도메인은 없고, 시리즈 전체에서 응시자가 가장 자주 손실을 내는 패턴과 그 회피법, 그리고 헷갈리는 개념 쌍을 한곳에 모았습니다. KCNA는 60문항을 90분에 풀고 75%가 합격선인 객관식 시험이며, 온라인 감독(PSI)으로만 응시한다는 점을 기억하고 들어가겠습니다.

90분 운영 전략 #

시간 분배 #

60문항을 90분에 풀어야 합니다. 단순 계산은 문항당 평균 1분 30초이지만, 운영은 다음 같이 잡습니다.

단계시간행동
1차 풀이55분 (≈ 55초/문항)막힘없이 푸는 문항만 답 표시. 막히면 즉시 Flag for Review
2차 풀이25분표시한 문항만 다시 봄
검토10분모든 답이 표시되어 있는지 확인. 다중 응답 정답 개수 재확인

KCNA는 도메인 비중이 크게 쏠려 있습니다. Kubernetes Fundamentals가 46%, Container Orchestration이 22%로 두 도메인이 68%를 차지합니다. 1차 풀이에서 이 두 도메인 문항을 안정적으로 가져가는 것이 합격선을 넘기는 핵심입니다.

시간 관리의 첫 번째 룰 #

한 문항에 3분 이상 머무르지 않습니다. 3분이 지나면 일단 가장 그럴듯한 답을 표시하고 다음으로 넘어갑니다. 60문항 중 45문항을 맞추면 합격선이므로, 모르는 한두 문항을 포기해도 됩니다. 어려운 한 문항에 매달리다 쉬운 마지막 다섯 문항을 못 푸는 것이 가장 큰 손해입니다.

영어 시험이라는 점을 감안한다 #

KCNA는 영어로만 출제됩니다. CLF처럼 한국어 토글이 없으므로 막히는 문항을 번역으로 우회할 수 없습니다. 다만 출제 문장은 정형적이고 전문 용어는 본 시리즈에서 다룬 영어 표기 그대로 나오므로, 용어를 영어로 익혀 두었다면 읽기 부담은 크지 않습니다. 문항 끝줄의 “Choose TWO” 같은 지시문을 놓치지 않는 데만 집중하겠습니다.

자주 빠지는 문항 형태 #

1) 다중 응답 (Multiple Response) #

“Choose TWO” 또는 “Choose THREE” 표기가 명시되어 있으나, 객관식과 시각적 차이가 크지 않습니다. 문항 텍스트의 마지막 줄을 반드시 확인합니다.

부분 점수가 없으므로 두 개 정답 중 하나만 맞춰도 오답입니다. 두 개 정답이 분명하지 않으면 가장 확실한 한 개와 가장 그럴듯한 한 개로 마무리합니다.

2) 이중 부정 또는 부정문 #

“다음 중 control plane 컴포넌트가 아닌 것은?” 같은 형태가 종종 나옵니다. 평소에 “control plane 컴포넌트"만 외우다 보면 부정문이 들어왔을 때 반대로 답하기 쉽습니다. 부정문이 나오면 NOT 또는 EXCEPT 단어에 표시하고 한 번 더 확인하겠습니다.

3) “BEST” / “MOST appropriate” 최선답 #

“가장 적합한 것은?” 형태로 묻습니다. 여러 보기가 다 맞아 보이지만 하나가 가장 적합한 경우가 대부분입니다. 이때는 문항이 강조하는 키워드(상태 유지,무중단 롤아웃,민감 정보,동시 접근 등)를 잡고 보기를 좁힙니다.

4) 시나리오에 함정 키워드 #

함정 키워드후보로 떠야 하는 답
“안정적인 네트워크 ID,순서 보장”StatefulSet
“각 노드마다 하나씩 실행”DaemonSet
“한 번 실행하고 종료”Job (반복이면 CronJob)
“민감 정보 저장”Secret (ConfigMap 아님)
“무중단 롤링 업데이트,롤백”Deployment
“트래픽이 준비되면 라우팅”readiness probe
“멈춘 컨테이너 재시작”liveness probe
“여러 Service를 호스트,경로로 라우팅”Ingress

헷갈리는 개념 한 쌍 묶음 #

시험에서 둘 이상이 같이 보기로 등장해 가르는 표입니다. 한 줄 차이만 외워 둡니다. KCNA 객관식의 상당수가 바로 이 비교에서 나옵니다.

워크로드 리소스 #

비교한 줄 차이
ReplicaSet vs Deployment복제본 수만 유지 vs ReplicaSet을 관리하며 롤링 업데이트,롤백
Deployment vs StatefulSet무상태,동일 교체 vs 안정적 이름,순서,영속 볼륨
Job vs CronJob한 번 실행 후 종료 vs 일정에 맞춰 Job 반복 생성
DaemonSet모든(또는 선택한) 노드마다 Pod 하나씩 (로그 수집,모니터링 에이전트)

설정과 민감 정보 #

비교한 줄 차이
ConfigMap vs Secret일반 설정값 vs 민감 정보용

Secret은 기본적으로 Base64 인코딩일 뿐 암호화가 아닙니다. “Secret을 쓰면 데이터가 암호화된다"는 보기는 함정입니다. 저장 시 암호화(encryption at rest)는 etcd 수준에서 따로 설정해야 한다는 점을 기억하겠습니다.

프로브 (probe) #

비교한 줄 차이
liveness probe실패하면 컨테이너를 재시작
readiness probe실패하면 Service 라우팅에서 제외 (재시작 아님)
startup probe느린 시작 앱이 뜨는 동안 다른 프로브를 보류

네트워킹 #

비교한 줄 차이
ClusterIP vs NodePort vs LoadBalancer클러스터 내부 전용 vs 각 노드 포트 노출 vs 외부 로드밸런서 프로비저닝
Service vs IngressL4 트래픽 분배 vs L7 호스트,경로 기반 HTTP 라우팅

인터페이스 (CRI / CNI / CSI) #

비교한 줄 차이
CRIContainer Runtime Interface. 런타임(containerd,CRI-O) 연결
CNIContainer Network Interface. Pod 네트워킹 플러그인
CSIContainer Storage Interface. 스토리지 플러그인

세 인터페이스가 각각 런타임,네트워크,스토리지 경계를 나눈다는 매칭은 단골 문항입니다.

스케일링 #

비교한 줄 차이
HPAPod 개수를 늘리고 줄임 (수평)
VPAPod의 CPU,메모리 요청을 조정 (수직)
Cluster Autoscaler노드 개수를 늘리고 줄임

클러스터 컴포넌트 역할 #

컴포넌트역할
kube-apiserver모든 요청의 진입점. control plane의 정문
etcd클러스터 상태를 저장하는 키,값 저장소
kube-scheduler새 Pod를 어느 노드에 둘지 결정
kube-controller-manager원하는 상태를 유지하는 컨트롤러 루프 실행
kubelet각 worker node에서 Pod를 실제로 띄우고 관리
kube-proxy각 노드의 Service 네트워킹,트래픽 전달

옵저버빌리티 #

비교한 줄 차이
metrics vs logs vs traces수치 지표 vs 이벤트 기록 vs 요청의 분산 경로 추적
SLI vs SLO vs SLA측정 지표 vs 내부 목표값 vs 고객과의 계약,보상

커뮤니티 거버넌스 (CNCF 프로젝트 성숙도) #

단계의미
Sandbox초기 실험 단계 프로젝트
Incubating채택이 진행 중인 성장 단계
Graduated성숙,안정 단계 (Kubernetes,Prometheus,Envoy 등)

보기 좁히기 노하우 #

1) 안티패턴 보기를 먼저 제거한다 #

거의 항상 오답으로 동작하는 보기들은 먼저 소거합니다.

  • “Secret을 쓰면 데이터가 자동으로 암호화된다”
  • “Pod에 직접 접속해 수동으로 컨테이너를 고친다”
  • “상태가 있는 데이터베이스를 그냥 Deployment로 배포한다”
  • “readiness probe가 실패하면 컨테이너를 재시작한다”
  • “노드를 직접 SSH로 들어가 kubectl 없이 컨테이너를 띄운다”

이런 보기는 거의 자동 소거 대상입니다.

2) 관리형 vs 자체 운영 #

여러 도메인에서 운영 부담을 줄이는 관리형,자동화 방식을 선호하는 답이 정답인 경우가 많습니다. 예를 들어 오토스케일링을 손으로 조절하는 보기보다 HPA로 자동화하는 보기가, 배포를 수동으로 적용하는 보기보다 GitOps로 선언형 동기화하는 보기가 보통 정답에 가깝습니다.

3) 선언형이 정답인 경향 #

쿠버네티스의 사상은 **선언형(declarative)**입니다. “원하는 상태를 선언하면 시스템이 맞춰 간다"는 방향의 보기가, “명령을 순서대로 직접 실행한다"는 명령형 보기보다 정답인 경우가 많습니다. GitOps,Deployment,컨트롤러 루프 문항에서 특히 이 경향이 강합니다.

도메인별 응시 직전 압축 체크리스트 #

Domain 1: Kubernetes Fundamentals (46%) #

  • control plane: kube-apiserver / etcd / kube-scheduler / kube-controller-manager
  • worker node: kubelet / kube-proxy / 컨테이너 런타임
  • 핵심 리소스: Pod / ReplicaSet / Deployment / StatefulSet / DaemonSet / Job / CronJob
  • Service 타입: ClusterIP / NodePort / LoadBalancer, 그리고 Ingress
  • ConfigMap vs Secret(Base64 인코딩, 암호화 아님)
  • 프로브 3종: liveness / readiness / startup
  • 쿠버네티스 API와 선언형 모델, Namespace, Label,Selector
  • 스케줄링: taint,toleration, node affinity, requests,limits

Domain 2: Container Orchestration (22%) #

  • 컨테이너 런타임: containerd / CRI-O와 CRI
  • 인터페이스 분류: CRI(런타임) / CNI(네트워크) / CSI(스토리지)
  • 보안: RBAC / NetworkPolicy / 보안 컨텍스트 / ServiceAccount
  • 스토리지: PV / PVC / StorageClass
  • 네트워킹: CNI / Service / 클러스터 DNS
  • Service Mesh의 역할(트래픽 관리,관측,보안 사이드카)

Domain 3: Cloud Native Architecture (16%) #

  • 오토스케일링: HPA(수평) / VPA(수직) / Cluster Autoscaler(노드)
  • 서버리스: Knative / FaaS 개념
  • 커뮤니티,거버넌스: Sandbox / Incubating / Graduated
  • 오픈 스탠다드: OCI / OpenTelemetry 등
  • 자가 치유,롤아웃,선언형 운영 개념

Domain 4: Cloud Native Observability (8%) #

  • 텔레메트리 세 기둥: metrics / logs / traces
  • Prometheus와 메트릭 수집(pull 모델)
  • SLI / SLO / SLA의 차이
  • 비용 관리(FinOps) 개념

Domain 5: Cloud Native Application Delivery (8%) #

  • GitOps 원칙(Git을 단일 소스로, 선언형, 자동 동기화)
  • GitOps 도구: ArgoCD / Flux
  • CI/CD 파이프라인 단계
  • 선언형 배포가 명령형 배포보다 선호되는 이유

온라인 감독(PSI) 응시 직전 점검 #

KCNA는 시험장 응시가 없고 온라인 감독으로만 진행됩니다. 본인 PC와 웹캠으로 응시하며, 감독관이 화면과 주변 환경을 실시간으로 점검합니다. 응시 직전 다음을 확인하겠습니다.

신분증 #

  • 영문 표기가 있는 신분증(여권 권장) 준비
  • 등록 정보의 이름과 신분증 표기가 정확히 일치하는지 확인

응시 환경 정리 #

  • 책상 위 모든 물건 치움(메모지,휴대폰,이어폰,시계 반입 불가)
  • 듀얼 모니터는 한 대만 사용
  • 가족,룸메이트의 출입 차단, 조용한 방 확보
  • 90분 동안 자리를 비울 수 없으므로 화장실은 미리

시스템 점검 #

  • 응시 30분 전 입실해 브라우저 확장,백그라운드 앱 모두 종료
  • 안정적인 유선 네트워크 권장, 웹캠,마이크 동작 확인
  • Flag for Review 버튼과 남은 시간 표시 위치 확인
  • 첫 다섯 문항으로 페이스 잡기(너무 빨라도 너무 느려도 좋지 않음)

정리 #

이 글에서 잡은 것:

  • 시간 운영. 1차 55분(55초/문항)으로 풀고 막히면 즉시 표시. 2차 25분(표시 문항). 검토 10분. 한 문항에 3분 이상 매달리지 않음
  • 자주 빠지는 형태. 다중 응답(Choose TWO) 개수, 부정문(NOT,EXCEPT), 최선답(BEST,MOST), 시나리오 함정 키워드
  • 헷갈리는 개념 쌍. Deployment vs StatefulSet, ConfigMap vs Secret(암호화 아님), liveness vs readiness, CRI vs CNI vs CSI, HPA vs VPA vs Cluster Autoscaler 등을 한 줄 차이로 외움
  • 보기 좁히기. 안티패턴 소거 / 관리형 선호 / 선언형이 정답인 경향
  • 도메인별 압축 체크리스트와 온라인 감독 응시 직전 점검

다음: 모의 객관식 시험 #

압축본까지 잡았습니다. 이제 실전입니다.

#9 모의 객관식 시험 (전 도메인 + 해설)에서는 실제 시험과 동일한 도메인 분포(46/22/16/8/8%)에 맞춰 전 도메인 객관식 문항과 상세 해설을 풉니다. 시험 환경처럼 풀어 보고 점수를 측정해 약한 도메인을 한 번 더 다지는 마지막 단계입니다.

X