Kubernetes and Cloud Native Associate (KCNA) #9 모의 객관식 시험: 50문항 + 해설

19 분 소요

#1부터 #8까지 정리한 개념이 머릿속에 자리 잡았는지를 확인하는 단계입니다. 실제 KCNA와 동일한 도메인 분포로 50문항을 풉니다. 이번 글이 시리즈의 마지막 글입니다.

KCNA 실제 시험은 60문항이지만 본 모의고사는 채점을 50문항 기준으로 두었습니다. 합격선은 동일하게 **75%**이며, 50문항 중 38문항 이상을 맞추면 합격권으로 봅니다.

풀이 방법 #

  • 60〜75분 안에 풀어 봅니다 (실제 시험은 60문항/90분이지만 본 모의고사는 50문항 기준)
  • 한 문항씩 풀되 즉시 해설을 보지 말고, 끝까지 푼 뒤 채점합니다
  • 38문항(75%) 이상 맞추면 합격권으로 봅니다
  • 부족한 도메인이 보이면 해당 글로 돌아가 다시 정리합니다

도메인 분포 #

도메인문항 수범위
Domain 1: Kubernetes Fundamentals (46%)23Q1 〜 Q23
Domain 2: Container Orchestration (22%)11Q24 〜 Q34
Domain 3: Cloud Native Architecture (16%)8Q35 〜 Q42
Domain 4: Cloud Native Observability (8%)4Q43 〜 Q46
Domain 5: Cloud Native Application Delivery (8%)4Q47 〜 Q50

Domain 1: Kubernetes Fundamentals #

Q1. control plane에서 클러스터의 모든 상태(원하는 상태와 현재 상태)를 저장하는 컴포넌트는 무엇인가?
Q2. 클러스터와 상호작용하는 모든 요청이 거쳐 가는 단일 진입점이자, etcd에 접근하는 유일한 컴포넌트는 무엇인가?
Q3. 새로 생성된 Pod 를 어느 worker node에서 실행할지 결정하는 control plane 컴포넌트는?
Q4. worker node에서 control plane으로부터 PodSpec을 받아 컨테이너가 그대로 실행되고 있는지 보장하는 에이전트는?
Q5. Kubernetes에서 배포,관리되는 가장 작은 실행 단위는 무엇인가?
Q6. 하나의 Pod 안에 두 개 이상의 컨테이너가 함께 들어가는 경우 이들이 공유하는 것은? (Choose TWO)
Q7. 지정한 수의 동일한 Pod 복제본이 항상 유지되도록 보장하는 리소스는?
Q8. ReplicaSet과 비교했을 때 Deployment가 추가로 제공하는 핵심 기능은?
Q9. 데이터베이스처럼 안정적인 네트워크 식별자와 순서가 있는 영구 스토리지가 필요한 워크로드에 적합한 리소스는?
Q10. 클러스터의 모든(또는 특정) 노드마다 정확히 하나의 Pod 복제본을 실행하려면 어떤 리소스를 사용하는가?
Q11. 하루에 한 번 정해진 시각에 배치 작업을 자동 실행하려면 어떤 리소스를 사용하는가?
Q12. 한 묶음의 Pod 에 안정적인 단일 가상 IP와 DNS 이름을 제공해 묶음 내부로 트래픽을 분산하는 리소스는?
Q13. 클러스터 내부에서만 접근 가능한 기본 Service 타입은 무엇인가?
Q14. 클라우드 환경에서 외부 로드밸런서를 자동으로 프로비저닝해 인터넷에서 Service에 접근하게 하는 Service 타입은?
Q15. 여러 호스트,경로 규칙으로 외부 HTTP/HTTPS 트래픽을 여러 Service로 라우팅하는 L7 리소스는?
Q16. 설정값(환경 변수,설정 파일)을 컨테이너 이미지와 분리해 평문으로 저장하는 리소스는?
Q17. ConfigMap과 Secret의 가장 중요한 차이로 옳은 것은?
Q18. 하나의 물리 클러스터를 팀,프로젝트 단위로 논리적으로 분리하고 이름 충돌을 방지하는 리소스는?
Q19. Kubernetes의 동작 모델을 가장 정확히 설명한 것은?
Q20. Service가 어떤 Pod 집합으로 트래픽을 보낼지 고를 때, 그리고 Deployment가 어떤 Pod 를 관리할지 정할 때 공통으로 사용하는 키-값 메타데이터는?
Q21. 컨테이너가 트래픽을 받을 준비가 되었는지 판단해 준비되지 않으면 Service 엔드포인트에서 제외하는 프로브는?
Q22. liveness probe가 반복 실패할 때 kubelet이 취하는 동작은?
Q23. 선언형으로 작성한 매니페스트 파일을 클러스터에 적용해 원하는 상태로 만드는 표준 kubectl 명령은?

Domain 2: Container Orchestration #

Q24. kubelet과 컨테이너 런타임 사이의 표준 인터페이스로, 어떤 런타임을 쓰든 동일하게 통신하게 해 주는 규약은?
Q25. Pod 에 IP를 할당하고 Pod 간 네트워크 연결을 구성하는 플러그인 표준은?
Q26. 외부 스토리지 시스템을 Kubernetes에 연결해 볼륨을 프로비저닝,마운트하는 표준 인터페이스는?
Q27. 다음 중 Kubernetes에서 흔히 사용되는 CRI 호환 컨테이너 런타임은? (Choose TWO)
Q28. 컨테이너 이미지 포맷과 런타임 동작의 업계 표준을 정의해 이미지를 여러 도구 사이에서 호환되게 하는 표준은?
Q29. “누가 어떤 리소스에 어떤 동작을 할 수 있는가"를 역할 기반으로 제어하는 Kubernetes의 권한 모델은?
Q30. Pod 간 네트워크 트래픽을 허용,차단하는 규칙을 정의하는 리소스는?
Q31. 컨테이너를 root가 아닌 사용자로 실행하거나 권한 상승을 막는 등 컨테이너,Pod 단위 보안 설정을 지정하는 필드는?
Q32. 관리자가 미리 만들어 둔 실제 스토리지 자원과, 사용자가 필요한 용량,접근 모드를 요청하는 리소스의 짝으로 옳은 것은?
Q33. 서비스 간 통신을 애플리케이션 코드 변경 없이 mTLS 암호화,트래픽 관리,관측으로 다루는 계층을 무엇이라 하는가?
Q34. Service Mesh에서 각 애플리케이션 Pod 옆에 함께 배포되어 트래픽을 가로채는 프록시를 부르는 패턴 이름은?

Domain 3: Cloud Native Architecture #

Q35. CPU 사용률 같은 지표에 따라 워크로드의 Pod 복제본 수를 자동으로 늘리거나 줄이는 컴포넌트는?
Q36. 개별 Pod 의 CPU,메모리 요청과 제한 값을 사용 패턴에 맞춰 자동으로 조정하는 컴포넌트는?
Q37. 스케줄링할 노드 용량이 부족해 Pending 상태인 Pod 가 생길 때 클라우드에서 노드를 추가하는 컴포넌트는?
Q38. 요청이 들어올 때만 함수가 실행되고 유휴 시 0으로 축소되어 비용을 줄이는 클라우드 네이티브 실행 모델은?
Q39. Kubernetes 위에서 서버리스 워크로드와 0으로의 스케일다운을 제공하는 대표적인 CNCF 프로젝트는?
Q40. CNCF 프로젝트의 성숙도 단계를 낮은 것부터 높은 순서로 올바르게 나열한 것은?
Q41. 다음 중 클라우드 네이티브 아키텍처의 핵심 성질로 보기 어려운 것은?
Q42. 관측 데이터(메트릭,로그,트레이스)의 생성과 수집 방식을 표준화해 특정 벤더에 묶이지 않게 하는 CNCF 오픈 스탠다드 프로젝트는?

Domain 4: Cloud Native Observability #

Q43. 옵저버빌리티의 세 기둥(three pillars)으로 올바르게 묶인 것은?
Q44. 시계열 메트릭을 수집,저장하고 PromQL로 질의하는, 클라우드 네이티브에서 가장 널리 쓰이는 모니터링 도구는?
Q45. 한 요청이 여러 마이크로서비스를 거치는 전체 경로와 각 구간의 지연을 따라가 병목을 찾는 관측 데이터는?
Q46. 클라우드 네이티브 환경에서 리소스 사용량을 가시화하고 낭비를 줄여 비용을 관리하는 실천을 무엇이라 하는가?

Domain 5: Cloud Native Application Delivery #

Q47. Git 저장소를 원하는 상태의 단일 소스로 삼아 클러스터 상태를 그에 맞춰 자동으로 동기화하는 운영 방식은?
Q48. 다음 중 GitOps를 구현하는 대표적인 CNCF 도구로 올바르게 묶인 것은? (Choose TWO)
Q49. GitOps에서 운영자가 클러스터에 직접 kubectl로 명령형 변경을 가하지 않고 Git 변경만 거치게 하는 이유로 가장 적절한 것은?
Q50. 코드 변경을 자동으로 빌드,테스트하고 이어서 배포까지 자동화하는 파이프라인을 통칭하는 용어는?

채점 #

전체 점수
정답 0 / 0
답변 0 / 0
점수 구간평가다음 단계
45+ (90%↑)매우 안정. 시험 예약시험 응시
38〜44 (76〜88%)합격권. 약한 도메인 한 번 더약점 도메인 #2〜#8 재정독
30〜37 (60〜74%)부족. 약한 도메인 집중 학습두 약점 도메인 + 다른 모의고사
29 이하한 바퀴 더 필요시리즈 전체 재정독

도메인별 점수 분석 #

각 도메인의 정답 수를 세어 약점을 찾습니다.

도메인문항 수권장 정답 (75%)부족 시 복습
Domain 1 (Q1〜Q23)2317+#2,#3
Domain 2 (Q24〜Q34)118+#4
Domain 3 (Q35〜Q42)86+#5
Domain 4 (Q43〜Q46)43+#6
Domain 5 (Q47〜Q50)43+#7

비중이 46%로 가장 큰 Domain 1에서 점수를 확보하는 것이 합격의 핵심입니다. Domain 1과 Domain 2를 합치면 전체의 68%이므로, 이 두 도메인이 흔들리면 나머지 세 도메인을 다 맞춰도 합격선을 넘기기 어렵습니다.

합격선을 넘긴 경우 #

  • 38문항 이상을 맞췄다면 합격권입니다. 시험 예약을 진행하시기 바랍니다 (Linux Foundation 교육 포털)
  • 응시 직전 #8의 시험 팁과 자주 틀리는 패턴을 마지막으로 한 번 더 훑습니다
  • 응시일은 학습 동기가 유지되는 1〜2주 안으로 잡습니다
  • 온라인 감독(PSI) 환경 점검은 응시 전날 미리 마쳐 둡니다

합격선을 못 넘긴 경우 #

  • 도메인별 점수를 보고 가장 부족한 도메인부터 다시 정리합니다
  • 본 시리즈의 해당 글을 한 번 더 읽되, 표,매핑,함정 섹션을 중심으로 봅니다
  • CNCF가 제공하는 공식 KCNA 학습 자료로 다른 출제 패턴도 풀어 봅니다
  • 1주 정도 후 본 모의고사를 다시 풀어 진척도를 확인합니다

시리즈 마무리 #

KCNA 시리즈 9편이 모두 끝났습니다. 이 시리즈가 만든 것을 정리하겠습니다.

  • #1. 시험 구조와 학습 전략
  • #2. Domain 1 아키텍처와 핵심 리소스
  • #3. Domain 1 API,컨테이너,스케줄링
  • #4. Domain 2 런타임,보안,네트워킹,스토리지,Service Mesh
  • #5. Domain 3 오토스케일링,서버리스,커뮤니티,오픈 스탠다드
  • #6. Domain 4 텔레메트리,Prometheus,비용 관리
  • #7. Domain 5 GitOps,CI/CD
  • #8. 시험 팁과 자주 틀리는 패턴
  • #9. 50문항 모의고사 ← 이번 글

K8s 실무 트랙 26편이 minikube와 kubectl 위의 감각이라면, 본 시리즈는 그 감각을 객관식 시험 문제로 풀어내는 어휘를 얹는 작업이었습니다. KCNA 합격 후 다음 단계는 터미널에서 직접 클러스터를 다루는 CKAD(앱 개발자)와 CKA(클러스터 관리자) 실기 자격증이며, 각각 독립된 시리즈로 정리될 예정입니다.

시험 합격을 기원합니다.

X