Kubernetes and Cloud Native Associate (KCNA) #8 시험 팁과 자주 틀리는 패턴
#2부터 #7까지 5개 도메인을 모두 정리했습니다. 이 글은 시험을 풀러 들어가기 직전 한 번 더 읽고 갈 압축본입니다. 새로운 도메인은 없고, 시리즈 전체에서 응시자가 가장 자주 손실을 내는 패턴과 그 회피법, 그리고 헷갈리는 개념 쌍을 한곳에 모았습니다. KCNA는 60문항을 90분에 풀고 75%가 합격선인 객관식 시험이며, 온라인 감독(PSI)으로만 응시한다는 점을 기억하고 들어가겠습니다.
90분 운영 전략 #
시간 분배 #
60문항을 90분에 풀어야 합니다. 단순 계산은 문항당 평균 1분 30초이지만, 운영은 다음 같이 잡습니다.
| 단계 | 시간 | 행동 |
|---|---|---|
| 1차 풀이 | 55분 (≈ 55초/문항) | 막힘없이 푸는 문항만 답 표시. 막히면 즉시 Flag for Review |
| 2차 풀이 | 25분 | 표시한 문항만 다시 봄 |
| 검토 | 10분 | 모든 답이 표시되어 있는지 확인. 다중 응답 정답 개수 재확인 |
KCNA는 도메인 비중이 크게 쏠려 있습니다. Kubernetes Fundamentals가 46%, Container Orchestration이 22%로 두 도메인이 68%를 차지합니다. 1차 풀이에서 이 두 도메인 문항을 안정적으로 가져가는 것이 합격선을 넘기는 핵심입니다.
시간 관리의 첫 번째 룰 #
한 문항에 3분 이상 머무르지 않습니다. 3분이 지나면 일단 가장 그럴듯한 답을 표시하고 다음으로 넘어갑니다. 60문항 중 45문항을 맞추면 합격선이므로, 모르는 한두 문항을 포기해도 됩니다. 어려운 한 문항에 매달리다 쉬운 마지막 다섯 문항을 못 푸는 것이 가장 큰 손해입니다.
영어 시험이라는 점을 감안한다 #
KCNA는 영어로만 출제됩니다. CLF처럼 한국어 토글이 없으므로 막히는 문항을 번역으로 우회할 수 없습니다. 다만 출제 문장은 정형적이고 전문 용어는 본 시리즈에서 다룬 영어 표기 그대로 나오므로, 용어를 영어로 익혀 두었다면 읽기 부담은 크지 않습니다. 문항 끝줄의 “Choose TWO” 같은 지시문을 놓치지 않는 데만 집중하겠습니다.
자주 빠지는 문항 형태 #
1) 다중 응답 (Multiple Response) #
“Choose TWO” 또는 “Choose THREE” 표기가 명시되어 있으나, 객관식과 시각적 차이가 크지 않습니다. 문항 텍스트의 마지막 줄을 반드시 확인합니다.
부분 점수가 없으므로 두 개 정답 중 하나만 맞춰도 오답입니다. 두 개 정답이 분명하지 않으면 가장 확실한 한 개와 가장 그럴듯한 한 개로 마무리합니다.
2) 이중 부정 또는 부정문 #
“다음 중 control plane 컴포넌트가 아닌 것은?” 같은 형태가 종종 나옵니다. 평소에 “control plane 컴포넌트"만 외우다 보면 부정문이 들어왔을 때 반대로 답하기 쉽습니다. 부정문이 나오면 NOT 또는 EXCEPT 단어에 표시하고 한 번 더 확인하겠습니다.
3) “BEST” / “MOST appropriate” 최선답 #
“가장 적합한 것은?” 형태로 묻습니다. 여러 보기가 다 맞아 보이지만 하나가 가장 적합한 경우가 대부분입니다. 이때는 문항이 강조하는 키워드(상태 유지,무중단 롤아웃,민감 정보,동시 접근 등)를 잡고 보기를 좁힙니다.
4) 시나리오에 함정 키워드 #
| 함정 키워드 | 후보로 떠야 하는 답 |
|---|---|
| “안정적인 네트워크 ID,순서 보장” | StatefulSet |
| “각 노드마다 하나씩 실행” | DaemonSet |
| “한 번 실행하고 종료” | Job (반복이면 CronJob) |
| “민감 정보 저장” | Secret (ConfigMap 아님) |
| “무중단 롤링 업데이트,롤백” | Deployment |
| “트래픽이 준비되면 라우팅” | readiness probe |
| “멈춘 컨테이너 재시작” | liveness probe |
| “여러 Service를 호스트,경로로 라우팅” | Ingress |
헷갈리는 개념 한 쌍 묶음 #
시험에서 둘 이상이 같이 보기로 등장해 가르는 표입니다. 한 줄 차이만 외워 둡니다. KCNA 객관식의 상당수가 바로 이 비교에서 나옵니다.
워크로드 리소스 #
| 비교 | 한 줄 차이 |
|---|---|
| ReplicaSet vs Deployment | 복제본 수만 유지 vs ReplicaSet을 관리하며 롤링 업데이트,롤백 |
| Deployment vs StatefulSet | 무상태,동일 교체 vs 안정적 이름,순서,영속 볼륨 |
| Job vs CronJob | 한 번 실행 후 종료 vs 일정에 맞춰 Job 반복 생성 |
| DaemonSet | 모든(또는 선택한) 노드마다 Pod 하나씩 (로그 수집,모니터링 에이전트) |
설정과 민감 정보 #
| 비교 | 한 줄 차이 |
|---|---|
| ConfigMap vs Secret | 일반 설정값 vs 민감 정보용 |
Secret은 기본적으로 Base64 인코딩일 뿐 암호화가 아닙니다. “Secret을 쓰면 데이터가 암호화된다"는 보기는 함정입니다. 저장 시 암호화(encryption at rest)는 etcd 수준에서 따로 설정해야 한다는 점을 기억하겠습니다.
프로브 (probe) #
| 비교 | 한 줄 차이 |
|---|---|
| liveness probe | 실패하면 컨테이너를 재시작 |
| readiness probe | 실패하면 Service 라우팅에서 제외 (재시작 아님) |
| startup probe | 느린 시작 앱이 뜨는 동안 다른 프로브를 보류 |
네트워킹 #
| 비교 | 한 줄 차이 |
|---|---|
| ClusterIP vs NodePort vs LoadBalancer | 클러스터 내부 전용 vs 각 노드 포트 노출 vs 외부 로드밸런서 프로비저닝 |
| Service vs Ingress | L4 트래픽 분배 vs L7 호스트,경로 기반 HTTP 라우팅 |
인터페이스 (CRI / CNI / CSI) #
| 비교 | 한 줄 차이 |
|---|---|
| CRI | Container Runtime Interface. 런타임(containerd,CRI-O) 연결 |
| CNI | Container Network Interface. Pod 네트워킹 플러그인 |
| CSI | Container Storage Interface. 스토리지 플러그인 |
세 인터페이스가 각각 런타임,네트워크,스토리지 경계를 나눈다는 매칭은 단골 문항입니다.
스케일링 #
| 비교 | 한 줄 차이 |
|---|---|
| HPA | Pod 개수를 늘리고 줄임 (수평) |
| VPA | Pod의 CPU,메모리 요청을 조정 (수직) |
| Cluster Autoscaler | 노드 개수를 늘리고 줄임 |
클러스터 컴포넌트 역할 #
| 컴포넌트 | 역할 |
|---|---|
| kube-apiserver | 모든 요청의 진입점. control plane의 정문 |
| etcd | 클러스터 상태를 저장하는 키,값 저장소 |
| kube-scheduler | 새 Pod를 어느 노드에 둘지 결정 |
| kube-controller-manager | 원하는 상태를 유지하는 컨트롤러 루프 실행 |
| kubelet | 각 worker node에서 Pod를 실제로 띄우고 관리 |
| kube-proxy | 각 노드의 Service 네트워킹,트래픽 전달 |
옵저버빌리티 #
| 비교 | 한 줄 차이 |
|---|---|
| metrics vs logs vs traces | 수치 지표 vs 이벤트 기록 vs 요청의 분산 경로 추적 |
| SLI vs SLO vs SLA | 측정 지표 vs 내부 목표값 vs 고객과의 계약,보상 |
커뮤니티 거버넌스 (CNCF 프로젝트 성숙도) #
| 단계 | 의미 |
|---|---|
| Sandbox | 초기 실험 단계 프로젝트 |
| Incubating | 채택이 진행 중인 성장 단계 |
| Graduated | 성숙,안정 단계 (Kubernetes,Prometheus,Envoy 등) |
보기 좁히기 노하우 #
1) 안티패턴 보기를 먼저 제거한다 #
거의 항상 오답으로 동작하는 보기들은 먼저 소거합니다.
- “Secret을 쓰면 데이터가 자동으로 암호화된다”
- “Pod에 직접 접속해 수동으로 컨테이너를 고친다”
- “상태가 있는 데이터베이스를 그냥 Deployment로 배포한다”
- “readiness probe가 실패하면 컨테이너를 재시작한다”
- “노드를 직접 SSH로 들어가 kubectl 없이 컨테이너를 띄운다”
이런 보기는 거의 자동 소거 대상입니다.
2) 관리형 vs 자체 운영 #
여러 도메인에서 운영 부담을 줄이는 관리형,자동화 방식을 선호하는 답이 정답인 경우가 많습니다. 예를 들어 오토스케일링을 손으로 조절하는 보기보다 HPA로 자동화하는 보기가, 배포를 수동으로 적용하는 보기보다 GitOps로 선언형 동기화하는 보기가 보통 정답에 가깝습니다.
3) 선언형이 정답인 경향 #
쿠버네티스의 사상은 **선언형(declarative)**입니다. “원하는 상태를 선언하면 시스템이 맞춰 간다"는 방향의 보기가, “명령을 순서대로 직접 실행한다"는 명령형 보기보다 정답인 경우가 많습니다. GitOps,Deployment,컨트롤러 루프 문항에서 특히 이 경향이 강합니다.
도메인별 응시 직전 압축 체크리스트 #
Domain 1: Kubernetes Fundamentals (46%) #
- control plane: kube-apiserver / etcd / kube-scheduler / kube-controller-manager
- worker node: kubelet / kube-proxy / 컨테이너 런타임
- 핵심 리소스: Pod / ReplicaSet / Deployment / StatefulSet / DaemonSet / Job / CronJob
- Service 타입: ClusterIP / NodePort / LoadBalancer, 그리고 Ingress
- ConfigMap vs Secret(Base64 인코딩, 암호화 아님)
- 프로브 3종: liveness / readiness / startup
- 쿠버네티스 API와 선언형 모델, Namespace, Label,Selector
- 스케줄링: taint,toleration, node affinity, requests,limits
Domain 2: Container Orchestration (22%) #
- 컨테이너 런타임: containerd / CRI-O와 CRI
- 인터페이스 분류: CRI(런타임) / CNI(네트워크) / CSI(스토리지)
- 보안: RBAC / NetworkPolicy / 보안 컨텍스트 / ServiceAccount
- 스토리지: PV / PVC / StorageClass
- 네트워킹: CNI / Service / 클러스터 DNS
- Service Mesh의 역할(트래픽 관리,관측,보안 사이드카)
Domain 3: Cloud Native Architecture (16%) #
- 오토스케일링: HPA(수평) / VPA(수직) / Cluster Autoscaler(노드)
- 서버리스: Knative / FaaS 개념
- 커뮤니티,거버넌스: Sandbox / Incubating / Graduated
- 오픈 스탠다드: OCI / OpenTelemetry 등
- 자가 치유,롤아웃,선언형 운영 개념
Domain 4: Cloud Native Observability (8%) #
- 텔레메트리 세 기둥: metrics / logs / traces
- Prometheus와 메트릭 수집(pull 모델)
- SLI / SLO / SLA의 차이
- 비용 관리(FinOps) 개념
Domain 5: Cloud Native Application Delivery (8%) #
- GitOps 원칙(Git을 단일 소스로, 선언형, 자동 동기화)
- GitOps 도구: ArgoCD / Flux
- CI/CD 파이프라인 단계
- 선언형 배포가 명령형 배포보다 선호되는 이유
온라인 감독(PSI) 응시 직전 점검 #
KCNA는 시험장 응시가 없고 온라인 감독으로만 진행됩니다. 본인 PC와 웹캠으로 응시하며, 감독관이 화면과 주변 환경을 실시간으로 점검합니다. 응시 직전 다음을 확인하겠습니다.
신분증 #
- 영문 표기가 있는 신분증(여권 권장) 준비
- 등록 정보의 이름과 신분증 표기가 정확히 일치하는지 확인
응시 환경 정리 #
- 책상 위 모든 물건 치움(메모지,휴대폰,이어폰,시계 반입 불가)
- 듀얼 모니터는 한 대만 사용
- 가족,룸메이트의 출입 차단, 조용한 방 확보
- 90분 동안 자리를 비울 수 없으므로 화장실은 미리
시스템 점검 #
- 응시 30분 전 입실해 브라우저 확장,백그라운드 앱 모두 종료
- 안정적인 유선 네트워크 권장, 웹캠,마이크 동작 확인
- Flag for Review 버튼과 남은 시간 표시 위치 확인
- 첫 다섯 문항으로 페이스 잡기(너무 빨라도 너무 느려도 좋지 않음)
정리 #
이 글에서 잡은 것:
- 시간 운영. 1차 55분(55초/문항)으로 풀고 막히면 즉시 표시. 2차 25분(표시 문항). 검토 10분. 한 문항에 3분 이상 매달리지 않음
- 자주 빠지는 형태. 다중 응답(Choose TWO) 개수, 부정문(NOT,EXCEPT), 최선답(BEST,MOST), 시나리오 함정 키워드
- 헷갈리는 개념 쌍. Deployment vs StatefulSet, ConfigMap vs Secret(암호화 아님), liveness vs readiness, CRI vs CNI vs CSI, HPA vs VPA vs Cluster Autoscaler 등을 한 줄 차이로 외움
- 보기 좁히기. 안티패턴 소거 / 관리형 선호 / 선언형이 정답인 경향
- 도메인별 압축 체크리스트와 온라인 감독 응시 직전 점검
다음: 모의 객관식 시험 #
압축본까지 잡았습니다. 이제 실전입니다.
#9 모의 객관식 시험 (전 도메인 + 해설)에서는 실제 시험과 동일한 도메인 분포(46/22/16/8/8%)에 맞춰 전 도메인 객관식 문항과 상세 해설을 풉니다. 시험 환경처럼 풀어 보고 점수를 측정해 약한 도메인을 한 번 더 다지는 마지막 단계입니다.