文章末尾有KNCA题库和答案

第一章、从云计算到云原生和Kubernetes

1、以下哪项描述了物理服务器上的传统部署方式（选两个）？

1. 简易维护
2. 未充分利用的硬件
3. 低能耗
4. 高前期成本

2、VM 相比容器有哪些优势？

1. 它们更可靠
2. 它们更具可移植性
3. 它们更安全
4. 它们更轻量级

3、描述 VM 和容器之间差异的是哪两个（选两个）？

1. VM 镜像较小而容器镜像较大
2. VM 镜像较大而容器镜像较小
3. VMs 共享操作系统内核而容器不共享
4. 容器共享操作系统内核而 VMs 不共享

4、容器在哪个层级操作？

1. 编排器层级
2. 虚拟化层级
3. 编程语言层级
4. 操作系统级别

5、容器镜像通常包含以下哪两个内容（选两个）？

1. 操作系统内核
2. 一个最小化的 OS 库和软件包集合
3. 图形化桌面环境
4. 一个打包的微服务

6、与虚拟机相比，容器有哪些优势（选择多个）？

1. 它们更安全
2. 它们更轻量
3. 它们更具可移植性
4. 启动速度更快

7、启动和运行容器需要哪些软件？

1. 容器运行时
2. 一个虚拟机监控程序
3. Kubernetes
4. VirtualBox

8、以下哪些可以用于编排容器？

1. containerd
2. CRI-O
3. Kubernetes
4. 无服务器

9、以下哪些是云服务交付模型（选择多个）？

1. IaaS, PaaS
2. SaaS, FaaS
3. DBaaS
4. 无服务器

10、以下关于云原生的说法哪一项是正确的？

1. 它是一种架构方法
2. 它与云提供商相同
3. 它类似于云优先
4. 它是仅在云中运行的软件

11、以下哪些描述适用于云原生应用程序（选择两个）？

1. 高度自动化
2. 高可扩展性和高韧性
3. 只能在私有云中运行
4. 只能在公有云中运行

12、以下关于单体应用程序的说法哪一项是正确的？

1. 它们容易更新
2. 它们的组件通过网络相互通信
3. 它们包含所有的业务逻辑和接口
4. 它们可以轻松扩展

13、以下哪些关于微服务的说法是正确的（选择多个）？

1. 它们只能用于后端
2. 它们作为更大应用的一部分协同工作
3. 它们可以由多个团队开发
4. 它们可以独立部署

14、以下哪些可以通过 Kubernetes 完成（选择多个）？

1. 在故障时自我修复
2. 自动扩展容器
3. 启动虚拟机
4. 在不同主机上调度容器

15、哪个项目为 Kubernetes 提供了灵感？

1. OpenStack
2. Docker
3. Borg
4. OpenShift

 

第二章、CNCF和Kubernetes认证概述

1、以下哪些是 CNCF 中有效的项目成熟度状态（请选择多个）？

1. 沙箱状态
2. 已发布状态
3. 毕业状态
4. 孵化状态

2、哪个组织是为了建立容器行业标准而成立的？

1. 开放容器基金会
2. 云原生容器倡议
3. 云原生容器基金会
4. 开放容器倡议

3、以下哪些要求必须满足，CNCF 项目才能达到毕业状态（请选择多个）？

1. 为未来 3-5 年制定项目开发和维护计划
2. 拥有实际用户和定义的治理及提交者流程
3. 拥有来自多个组织的贡献者
4. 遵循核心基础设施倡议的最佳实践

4以下哪个 CNCF 组织决定一个项目是否达到了另一个成熟度水平？

1. 最终用户社区（EUC）
2. 管理委员会（GB）
3. 技术监督委员会（TOC）
4. 技术监督委员会（TOC）

5、以下哪些规范是 OCI 提供的（请选择多个）？

1. 镜像规范
2. 运行时规范
3. 执行规范
4. 分发规范

6、以下哪些是 CNCF 项目在任何成熟阶段所需的（选择两个）？

1. 接受 CNCF 行为准则
2. 接受 CNCF 知识产权政策
3. 接受 GNU GPL v.3 许可证
4. 接受 Linux 基金会作为项目所有者

7、以下哪些是 DevOps 文化强调的（选择多个）？

1. 共享责任
2. 学习而非责备
3. 强大的跨团队协作
4. 开发人员应该遵循运维团队

8、以下哪个组织的使命是推动容器和云原生技术的发展，并使行业保持一致？

1. Linux 基金会
2. 开放容器倡议
3. 云原生容器基金会
4. 云原生计算基金会

9、以下哪些可能是云架构师的职责之一（选择两个）？

1. 选择云服务提供商和合适的服务
2. 设计云基础设施架构
3. 将应用程序部署到生产环境
4. 在云中维护应用程序

10、DevOps 和 DevSecOps 工程师有什么区别？

1. DevOps 只负责运维
2. DevSecOps 只处理安全方面的问题
3. DevSecOps 类似于 DevOps，但更注重安全性
4. DevSecOps 必须拥有与安全相关的认证

11、以下哪些描述了 SRE（选择两个）？

1. SRE 需要与云服务提供商现场合作
2. SRE 不参与任何操作
3. SRE 负责维护和优化基础设施和应用程序
4. SRE 需要确保应用程序的 SLA 和 SLO 得以满足

12、云工程师和 DevOps 工程师有什么不同（选择两个）？

1. DevOps 工程师对云一无所知
2. 云工程师对云服务有更深入的了解
3. DevOps 工程师通常具备更广泛的技能
4. DevOps 工程师需要值班，而云工程师则不需要

13、拥有全栈开发人员团队有什么好处？

1. 全栈开发人员可以处理前端和后端工作
2. 全栈开发人员将应用程序部署到云端
3. 全栈开发人员编写代码更快
4. 全栈开发人员编写更简洁的代码

14、为什么拥有开放标准很重要（选择两个）？

1. 他们帮助我们避免厂商锁定
2. 它们使不同的软件兼容
3. 他们确保软件没有漏洞
4. 它们防止通过软件获利

15、以下哪些技术是 DevOps 工程师可能会使用的（选择多个）？

1. 前端技术（例如，JavaScript、HTML 和 CSS）
2. 自动化工具（例如，Terraform、Ansible 和 Puppet）
3. CI
4. CD

 

第三章、容器入门

1、以下哪项特性描述了容器（选择两个）？

1. 环境之间的可移植性
2. 镜像体积大
3. 镜像体积小
4. 高安全性

2、以下哪些是正确的（选择两个）？

1. 应用程序在容器中打包容易
2. 应用程序在虚拟机中打包容易
3. 容器镜像易于共享
4. 虚拟机镜像易于共享

3、开发者需要学习哪种编程语言来在容器中运行他们的代码？

1. Dockerlang
2. Golang
3. Python
4. 无 – 容器允许与操作系统环境支持的语言相同的语言

4、以下哪些问题是容器解决的（选择两个）？

1. 环境之间的不满足依赖关系
2. 应用程序代码中的错误
3. 需要测试应用程序代码
4. 长时间的虚拟机启动时间

5、以下哪项是容器使用的（选择两个）？

1. cgroups
2. hwmon
3. acpi
4. kernel namespaces

6、以下哪些可以用于共享容器镜像（选择两个）？

1. Docker Hub
2. Docker Swarm
3. Docker Registry
4. Docker Compose

7、以下哪些关于容器镜像的说法是正确的（选择两个）？

1. 它们只能通过 Dockerfile 构建
2. 它们包含不可变的文件系统层
3. 最新的镜像始终标记为 latest
4. 它们可以通过交互式方式构建

8、以下哪些适用于启动新容器时（选择两个）？

1. 会创建一个新的可写文件系统层
2. 请求的镜像总是被拉取
3. 如果本地找不到请求的标签（SHA 摘要），则会拉取镜像
4. 加载新的 Linux 内核

9、以下哪些关于容器镜像标签的说法是正确的（选择两个）？

1. 每个镜像必须有标签
2. 在构建时，最新标签会自动应用，除非被覆盖
3. 同一镜像不能有多个标签
4. 同一镜像可以有多个名称（仓库）和标签

10、如何使用 Docker 工具创建新容器？

1. docker run
2. docker exec
3. docker spawn
4. docker launch

 

第四章、探索容器运行时、接口和服务网络

1、以下哪项是负责启动和停止容器的软件？

1. 容器虚拟化管理程序
2. 容器守护进程
3. Kubernetes
4. 容器运行时

2、以下哪些是有效的容器类型（可多选）？

1. 超空间的
2. 沙箱化的
3. 命名空间
4. 虚拟化的

3、以下哪项是沙箱化容器的示例？

1. Kata
2. gVisor
3. Docker
4. containerd

4、以下哪项是虚拟化容器的示例？

1. Docker
2. containerd
3. gVisor
4. Kata

5、以下哪项允许你在 Kubernetes 中使用不同的容器运行时？

1. CSI
2. SMI
3. CNI
4. CRI

6、以下哪项允许你在 Kubernetes 中使用不同的服务网格？

1. CRI
2. SMI
3. CNI
4. CSI

7、为什么命名空间容器被认为不太安全？

1. 它们使用旧的内核功能
2. 他们需要 Kubernetes 来运行
3. 它们共享主机内核
4. 它们共享主机网络

8、哪种容器类型被认为是最轻量和最快的？

1. 虚拟化的
2. 沙箱化的
3. 命名空间
4. 超空间的

9、以下哪些存储解决方案可以与 Kubernetes 一起使用？

1. 任何支持 NFS v4.1 的
2. 任何与 CSI 兼容的
3. 任何与 CNI 兼容的
4. 任何第三方云提供商存储

10、服务网格正常运行需要改变应用程序代码的哪些部分？

1. 应用程序必须用 Golang 重新编写
2. 应用程序需要公开 SMI
3. 应用程序必须是无状态的
4. 无需应用程序更改

11、以下哪项是服务网格的特性（可多选）？

1. mTLS
2. 流量管理
3. 可观察性
4. 流量压缩

12、服务网格数据平面包含哪些组件？

1. 轻量级网络防火墙
2. 轻量级网络代理
3. 轻量级负载均衡器
4. 轻量级 Web 服务器

13、以下哪些是服务网格（选择多个）？

1. Istio
2. Prometheus
3. Falco
4. Linkerd

14、以下哪项被认为是容器安全的最佳实践（选择多个）？

1. 以UID=0身份运行应用程序
2. 扫描容器镜像以发现漏洞
3. 以非 root 身份运行应用程序
4. 使用 Kubernetes 运行容器

15、以下哪些技术可以用来提升容器安全性（选择多个）？

1. AppArmor
2. Ansible
3. SELinux
4. Firewalld

16、使用公共容器镜像仓库时，你可能会遇到哪些潜在问题（选择多个）？

1. 第三方镜像可能随时被删除
2. 第三方镜像可能因速率限制而无法下载
3. 第三方镜像可能包含恶意软件
4. 第三方镜像在开发环境中可能工作正常，但在生产环境中可能会失败

17、Kubernetes 可以生成哪些容器？

1. 命名空间容器
2. K8s 不会生成容器；是运行时生成容器
3. 虚拟化容器
4. 沙箱容器

18、通常用于多主机容器网络的是哪种技术？

1. IPtables
2. CNI
3. 服务网格
4. 覆盖网络

 

第五章、使用kubernetes编排容器

1以下哪项是 Kubernetes 中最小的可调度单元？

1. 容器
2. 边车
3. Pod
4. 部署

2、在一个 pod 中运行的容器共享以下哪些选项（可选择多个）？

1. 名称
2. 存储
3. 网络
4. 内存

3、以下 Kubernetes 节点类型有哪些（选择多个）？

1. Secondary
2. 主节点
3. 工作节点
4. Primary

4、以下哪些是控制平面节点的组件（选择多个）？

1. Docker, kube-scheduler, cloud-controller-manager
2. kube-master-server, kubelet, kube-proxy
3. kube-scheduler, kube-controller-manager
4. kube-api-server, etcd

5、以下哪个 K8s 集群配置可以推荐？

1. 1 个主节点，5 个工作节点
2. 2 个主节点，3 个工作节点
3. 2 个主节点，20 个工作节点
4. 3 个主节点，10 个工作节点

6、以下哪些组件用于存储 Kubernetes 集群状态？

1. kube-api-server
2. kube-volume
3. kubelet
4. etcd

7、以下哪个组件是 Kubernetes 用来下载镜像并启动容器的？

1. Kubelet
2. 容器运行时
3. etcd
4. kube-proxy

8、以下哪个组件负责 Kubernetes 控制器流程？

1. kube-api-server
2. kube-proxy
3. kube-controller-manager
4. kube-scheduler

9、以下哪些可以用来访问 Kubernetes API（选择多个）？

1. kubeadmin
2. kubectl
3. kubelet
4. dashboard

10、Kubernetes 有一个声明式 API，这意味着什么？

1. 我们总是需要声明一个 YAML 规格文件来使用 K8s API
2. 我们声明期望的状态，K8s 将会在某个时刻达到这个状态
3. 我们告诉 Kubernetes 如何处理哪些资源
4. 我们声明期望的状态，K8s 将会不断努力达成这个状态

11、以下哪些 Kubernetes API 版本默认启用（选择多个）？

1. Alpha
2. Beta
3. Gamma
4. 稳定

12、如何扩展 Kubernetes API 添加新功能（选择多个）？

1. 代码资源定义
2. 聚合层
3. 扩展层
4. 自定义资源定义

13、以下哪个项目允许你将 Kubernetes 扩展到容器编排之外（选择多个）？

1. Knative 用于 FaaS
2. Linkerd 用于 IPAM
3. Kvirt 用于虚拟机编排
4. KubeVirt 用于虚拟机编排

14、什么有助于检测 Kubernetes 资源当前状态与期望状态之间的差异？

1. 容器运行时
2. Kubernetes 调度器
3. 自定义资源定义
4. 协调循环

15、什么是运行在 pod 中的次要容器？

1. Flatcars
2. Sidecars
3. Podcars
4. Helpcars

16、以下哪个格式用于编写 Kubernetes 规格文件？

1. CSV
2. Protobuf
3. YAML
4. Marshal

17、以下哪个 Kubernetes 组件负责将新 pod 分配到节点上？

1. kube-api
2. kube-proxy
3. kube-scheduler
4. kube-controller-manager

18、以下哪个 K8s CLI 命令可以用来列出 development 命名空间中的 pods？

1. kubectl list pods -``n development
2. kubectl get pods --``namespace development
3. kubectl show pods --``namespace development
4. kubectl getpods --all-namespaces

19、以下哪个 K8s CLI 命令可以用来列出集群中的所有命名空间？

1. kubectl listnamespaces --all-namespaces
2. kubectlshow namespaces
3. kubectlget namespaces
4. kubectlget all

20、以下哪个 pod 状态表示其容器正在执行？

1. 执行中
2. 成功
3. 运行中
4. ContainerCreated

21、以下哪些 Pod 状态表示其所有容器都在运行（可多选）？

1. 100%
2. 1/2
3. 2/2
4. 1/1

 

第六章、使用kubernetes部署和扩展应用

1、以下哪个 Kubernetes 资源可以在其运行的节点失败时帮助恢复应用程序（可选择多个）？

1. Pod
2. Service
3. StatefulSet
4. Deployment

2、以下哪个 Kubernetes 资源确保定义的副本数始终运行（可选择多个）？

1. Pod
2. ReplicaSet
3. Deployment
4. DaemonSet

3、以下哪个 Kubernetes 资源允许我们执行滚动更新和零停机部署？

1. Service
2. Deployment
3. ReplicaSet
4. DeploySet

4、以下哪项描述最准确地阐明了 Pods 与各类 Kubernetes 控制器（资源）之间的关系？

1. Pods 管理资源
2. Pods 由容器运行时管理
3. Pods 始终由一个 Kubernetes 控制器管理
4. Pods 可以由一个 Kubernetes 控制器管理

5、标签选择器的作用是什么？

1. 它们帮助确定集群中每个 Pod 的用途
2. 它们帮助区分更重要的 Pods 和不太重要的 Pods
3. 它们仅仅是辅助元数据
4. 它们允许我们通过标签对资源进行分组和选择

6、以下哪个镜像拉取策略将在镜像未被节点缓存时才从注册中心下载镜像？

1. IfNotCached
2. IfNotPresent
3. IfNotAvailable
4. Always

7、服务如何确定哪些 Pods 已经准备好接收流量？

1. 准备好的 Pods 会有ready: true标签
2. 只有由部署（Deployment）管理的 Pods 才能接受来自服务（Service）的流量
3. 一个 Pod 的就绪探针必须成功
4. 一个 Pod 的启动探针必须成功

8、哪种类型的探针会延迟其他探针的执行？

1. 延迟
2. 存活性
3. 启动
4. 就绪性

9、哪个规格设置控制由 Deployment 管理的 Pod 数量？

1. podnum
2. 副本
3. 容器
4. 实例

10、哪个 Kubernetes 控制器最适合需要将数据保存到磁盘的应用程序？

1. Deployment
2. DaemonSet
3. ReplicaSet
4. StatefulSet

11、以下哪个选项允许 Kubernetes 控制器检测与期望状态的偏差？

1. 副本控制器
2. Kubelet
3. 协调循环
4. 存活性探针

12、哪种类型的服务允许在集群内暴露应用程序？

1. LoadBalancer
2. ClusterIP
3. InternalIP
4. NodePort

13、在 Kubernetes 中，服务发现背后使用了什么技术？

1. Avahi
2. Iptables
3. NTP
4. DNS

14、以下哪些服务类型适合将应用程序暴露到 Kubernetes 集群外部（请选择多个）？

1. ClusterIP
2. NodePort
3. LoadBalancer
4. ExternalIP

15、以下哪个资源适合存储并注入通用配置到容器中？

1. ConfigMap
2. Secret
3. SettingMap
4. PV

16、Kubernetes 中哪个对象表示实际的存储卷？

1. StatefulSet
2. PVC
3. PV
4. SV

17、哪种资源适合表示容器中应用程序的敏感信息？

1. ConfigMap
2. Secret
3. 卷
4. PVC

18、哪种探针失败时会重启容器？

1. 存活性
2. 就绪性
3. 启动
4. 存活性

 

第七章、使用kubernetes进行应用部署和调试

1、以下哪些阶段是 Kubernetes 调度的一部分（可以选择多个）？

1. 扩展
2. 启动
3. 过滤
4. 打分

2、如果 Kubernetes 调度器无法将一个 pod 分配到节点上，会发生什么？

1. 它将停留在CrashLoopBackOff状态
2. 它将停留在Pending状态
3. 它将停留在NotScheduled状态
4. 它将强制在某个控制平面节点上运行

3、以下哪些调度器指令在条件无法满足（软亲和性或软反亲和性）时，不会阻止 pod 被调度？

1. requiredDuringSchedulingIgnoredDuringExecution
2. preferredDuringSchedulingIgnoredDuringExecution
3. neededDuringSchedulingIgnoredDuringExecution
4. softAffinity

4、应该使用 Kubernetes 调度器的哪个功能来控制 Pods 如何在不同的故障域（如可用区、节点等）中分布？

1. Pod 故障域约束
2. Pod 拓扑分布约束
3. podAntiAffinity
4. nodeName

5、podAffinity 在 Kubernetes 中的作用是什么？

1. 将 Pods 调度到集群中的特定节点
2. 将两个或更多的 Pods 组合在一起以获得更好的性能
3. 将 Pods 调度到其他 Pods 已经运行的节点上
4. 将 Pods 调度到其他 Pods 已经运行的不同节点上

6、Kubernetes 中资源请求的目的是什么？

1. 它们帮助规划集群扩展
2. 它们定义了集群中更重要的工作负载
3. 它们帮助选择集群中适合工作负载的硬件
4. 它们有助于在集群中优化 Pod 的放置

7、如果容器的内存限制设置为 500Mi，但尝试分配 550Mi，会发生什么情况？

1. 550Mi在 10% 的误差范围内，因此容器将正常分配内存
2. Pods 的限制比容器更高，因此内存分配将正常工作
3. 容器进程将因为 OOM 错误被杀死
4. 当容器进程超过500Mi时，将会卡住

8、如果限制设置为 1.5，且该命名空间没有默认值，那么容器的 CPU 请求值是多少？

1. 0
2. 75
3. 5
4. 0

9、如果一个 Pod 的容器请求总共为 10.0 CPU 单位，但集群中最大的节点只有 8.0 个 CPU，会发生什么情况？

1. 请求不是硬性要求；Pod 将被调度
2. 请求是硬性要求；Pod 将处于 Pending状态
3. 由于preferredDuringScheduling选项，Pod 无论如何都会被调度
4. 由于集群资源不足，Pod 将处于 CrashLoopBackOff状态

10、通常用于调试的最大详细级别是哪一个日志级别？

1. INFO
2. ERROR
3. MAXIMUM
4. DEBUG

11、集群级别日志在 Kubernetes 中意味着什么样的日志存储？

1. K8s 将所有集群日志聚合到控制平面节点
2. K8s 需要独立的日志收集和聚合系统
3. K8s 提供了一个完整的日志存储和聚合解决方案
4. K8s 仅为最重要的集群健康日志提供存储

12、Kubernetes 中的节点日志代理做什么（选择多个）？

1. 仅从工作节点收集日志
2. 收集所有节点的日志
3. 将日志从工作节点发送到控制平面节点
4. 将日志发送到聚合和存储到日志后端

13、Kubernetes 中日志侧车代理的作用是什么？

1. 从无法记录到stdout和 stderr 的应用程序收集并流式传输日志
2. 为了在节点故障时提供日志的备份副本
3. 允许在ERROR和 DEBUG 等详细级别上记录日志
4. 使kubectl logs命令正常工作的目的

14、以下哪个 kubectl 命令允许我们在容器中运行一个任意进程？

1. kubectl run
2. kubectl start
3. kubectl exec
4. kubectl proc

15、以下哪个命令将返回已失败并重新启动的 Pod 容器的日志？

1. kubectl logsPOD_NAME --previous
2. kubectllogs POD_NAME
3. kubectl previouslogs POD_NAME
4. kubectl logs

16、哪个 Kubernetes 调度器功能提供了一种简单的方法，将 Pods 限制到具有特定标签的节点上？

1. kubectl local
2. nodeConstrain
3. nodeSelector
4. nodeName
5. 遵循kubernetes最佳实践

 

第八章、遵循kubernetes最佳实践

1、以下哪个是 Pod 之间网络流量的另一种说法？

1. 东-西
2. 东-北
3. 东-西
4. 南-北

2、可以应用什么来限制 Pod 之间的流量？

1. PodPolicy
2. PodSecurityPolicy
3. TrafficPolicy
4. NetworkPolicy

3、哪些层是云原生安全性 4Cs 的组成部分？

1. 云，联合，集群，代码
2. 云，集群，容器，代码
3. 云，联合，容器，代码
4. 代码，控制器，集群，云

4、Pod A 在命名空间 A 中运行，Pod B 在命名空间 B 中运行。它们可以通过各自的 IP 地址通信吗？

1. 不是，因为不同的命名空间通过防火墙隔离
2. 是的，但只有在它们运行在同一个工作节点上时
3. 是的，如果没有通过NetworkPolicy限制
4. 不，因为不同的命名空间有不同的 IP 无类域间路由（CIDR）块

5、同一 Pod 中的两个容器如何通信？

1. 通过网络策略
2. 通过localhost
3. 通过NodeIP服务
4. 通过ClusterIP服务

6、以下哪种服务类型通常用于内部 Pod 到 Pod 的通信？

1. InternalIP
2. LoadBalancer
3. ClusterIP
4. NodePort

7、可以用什么来加密集群中 Pod 之间的通信？

1. NetworkPolicy
2. 服务网格
3. EncryptionPolicy
4. 安全服务

8、以下哪种容器类型提供最大的隔离？

1. 虚拟化
2. Namespaced
3. 隔离
4. 沙盒化

9、可以用什么来限制对 Kubernetes API 的访问？

1. 服务网格
2. Helm
3. 网络策略
4. RBAC

10、为什么构建自己的容器镜像很重要？

1. 新构建的镜像通常体积更小
2. 由于版权和许可限制
3. 新构建的镜像总是包含最新的软件包
4. 网络上的镜像可能包含恶意软件

11、以下哪项可以用来为 Pods 提供容错能力（可以选择多个）？

1. 服务
2. 部署
3. Ingress
4. StatefulSet

12、为什么最好使用三个控制平面节点，而不是四个？

1. 因为四个节点消耗太多资源，三个节点就足够了
2. 不等数目的节点有助于防止脑裂情况
3. 更多节点会使覆盖的 Pod 网络变慢
4. 更多节点会带来更多的运维负担，尤其是在版本升级时

13、为什么不建议在 ConfigMap 配置中使用 Pod 的 IP 地址？

1. 因为 Pods 是短暂的
2. 因为 Pod 的 IP 无法从互联网访问
3. 因为 Pods 使用的是旧版 IPv4 协议
4. 因为很难记住 IP 地址

14、将请求转发到正在运行的 Pod 可能会导致超时错误的原因是什么（可以选择多个）？

1. Kubernetes API 过载，影响所有 Pods
2. 网络策略规则增加额外的网络延迟
3. Pod 中的进程卡住且没有设置 livenessProbe
4. Pod 中的进程仍在启动中，且没有设置 readinessProbe

15、哪个 RBAC 实体用于给应用程序分配身份？

1. Role
2. ServiceAccount
3. RoleBinding
4. ServiceIdentity

 

第九章、理解云原生架构

1、在我们结束时，这里有一组问题，供你测试自己对本章内容的理解。你可以在附录的评估部分找到答案：

以下哪个选项有助于提高 Kubernetes 的弹性？

1. 资源请求
2. 多容器 Pod
3. 调和循环
4. Ingress 控制器

2、以下哪种 Kubernetes 自动扩展器允许我们根据负载自动增加或减少 Pod 的数量？

1. VPA
2. HPA
3. RPA
4. 集群自动扩展器（Cluster Autoscaler）

3、以下哪种 Kubernetes 自动扩展器基于统计数据调整容器的资源请求和限制？

1. VPA
2. HPA
3. RPA
4. 集群自动扩展器（Cluster Autoscaler）

4、为什么下调应用程序和基础设施的扩展很重要？

1. 为了减少可能的攻击面
2. 为了避免触及云服务提供商的限制
3. 为了减少网络流量
4. 在计算资源空闲时减少成本

5、什么最能描述水平扩展？

1. 向同一服务实例添加更多 CPU
2. 向同一服务添加更多副本/实例
3. 向同一服务实例添加更多 RAM
4. 将 Pods 调度到其他已运行 Pod 的不同节点

6、哪种扩展方法适用于 Cloud Native 应用程序？

1. 集群扩展
2. 云扩展
3. 垂直扩展
4. 水平扩展

7、以下哪些项目允许我们在 Kubernetes 上运营自己的无服务器平台（选择多个）？

1. KubeVirt
2. KEDA
3. Knative
4. OpenFaaS

8、什么特征表征了无服务器计算（选择多个）？

1. 服务器不再需要
2. 它支持所有编程语言
3. 它是基于事件的
4. 提供商负责服务器管理

9、关于微服务扩展，哪种说法是正确的？

1. 单独的微服务可以扩展进出
2. 只有所有微服务可以同时进行扩展和收缩
3. 微服务不需要扩展——只需要扩展基础设施
4. 微服务最适合垂直扩展

10、哪种应用程序设计原则最适合 Cloud Native？

1. 自愈
2. 紧耦合
3. 解耦
4. 松耦合

11、什么描述了一个高度弹性的应用程序和基础设施？

1. 在出现问题时自动关闭的能力
2. 自动从大多数故障中恢复的能力
3. 在故障情况下保持状态的能力
4. 执行滚动更新的能力

12、什么代表了无服务器应用程序的最小部分？

1. 网关
2. 方法
3. 容器
4. 函数

13、以下哪个关于无服务器的说法是正确的？

1. 仅按实际使用量计费
2. 它是免费的，因为不涉及服务器
3. 按固定小时价格计费
4. 按与 IaaS 服务相同的方式计费

14、以下哪些是 Cloud Native 应用程序的特征（选择多个）？

1. 高可扩展性
2. 高效率
3. 高弹性
4. 高可移植性

15、通常应该扩展什么以适应负载？

1. 应用程序及其运行的基础设施
2. 负载均衡器和入口
3. 应用程序 Pod 的数量
4. Kubernetes 工作节点的数量

16、哪种弹性测试工具可以随机引入基础设施中的故障？

1. Chaos Monster
2. Chaos Kube
3. Chaos Donkey
4. Chaos Monkey

 

第十章、在云中实施遥测和可观察性

1、以下哪些是有效的遥测信号（可以选择多个）？

1. 跟踪
2. Ping
3. 日志
4. 指标

2、以下哪种是 Prometheus 进行指标收集的主要操作模式？

1. 推送
2. 拉取
3. 提交
4. 合并

3、以下哪个选项允许在缺少原生应用程序支持时通过 Prometheus 收集指标？

1. 在 Kubernetes 中运行应用程序
2. 安装 Pushgateway
3. 安装 Alertmanager
4. 安装应用程序导出器

4、以下哪个信号是 Prometheus 收集的？

1. 日志
2. 指标
3. 跟踪
4. 审计

5、哪个组件可以用来让应用程序将指标推送到 Prometheus？

1. Zipkin
2. Grafana
3. Alertmanager
4. Pushgateway

6、哪种遥测信号最适合查看请求如何穿越基于微服务的应用程序？

1. 日志
2. 跟踪
3. 指标
4. Ping

7、哪个软件可以用来可视化存储在 Prometheus TSDB 中的指标？

1. Zipkin
2. Kibana
3. Grafana
4. Jaeger

8、以下哪些软件可以用于分布式应用程序的端到端跟踪（可以选择多个）？

1. Prometheus
2. Grafana
3. Jaeger
4. Zipkin

9、什么使得查询过去的 Prometheus 指标成为可能？

1. Alertmanager
2. TSDB
3. PVC
4. Graphite

10、Prometheus 默认从哪个端点收集指标？

1. /``collect
2. /``prometheus
3. /``metric
4. /``metrics

11、Prometheus 指标的格式是什么？

1. 时间序列
2. 跟踪
3. Span
4. 图表

12、以下哪个选项允许应用程序直接进行仪表化以提供 Prometheus 格式的指标？

1. K8s 服务发现
2. Pushgateway
3. 导出器
4. 客户端库

13、一个定期任务只需要 30 秒就能完成，但 Prometheus 的抓取间隔是 60 秒。收集该任务的指标的最佳方式是什么？

1. 将指标推送到 Pushgateway
2. 将抓取间隔缩短到 30 秒
3. 将抓取间隔缩短到 29 秒
4. 使用 Kubernetes CronJob 替代 job

14、以下哪个是合理配置（Rightsizing）的关键部分？

1. FinOps
2. 预留实例
3. 自动伸缩
4. 自动化

15、在实施自动扩展时，以下哪些因素应该被考虑？

1. CPU 利用率指标
2. RAM 利用率指标
3. CPU + RAM 利用率指标
4. CPU、RAM 和应用程序特定指标

16、以下哪些实例类型由多个公有云提供商提供（请选择多个）？

1. 按需
2. 无服务器
3. Spot
4. 预留

17、以下哪种实例类型适合用于负载稳定没有波动的持续工作负载，并且应运行几年不间断？

1. 按需
2. 无服务器
3. Spot
4. 预留

18、以下哪种实例类型适合用于批量处理和周期性任务，并且如果最低价格是主要优先考虑因素，可以中断任务？

1. 按需
2. 无服务器
3. Spot
4. 预留

 

第十一章、自动化云原生应用交付

1、CI 代表什么？

1. 持续交互
2. 持续改进
3. 持续集成
4. 持续检查

2、以下哪些阶段是 CI 自动化的重点（可多选）？

1. 发布
2. 构建，测试
3. 部署
4. 打包

3、以下哪些定义是正确的 CD 定义（可多选）？

1. 持续调试
2. 持续交付
3. 持续销毁
4. 持续部署

4、以下哪些被视为 CI/CD 实践？

1. 整个团队一起进行频繁的大规模发布
2. 频繁的小规模且完全自动化的发布
3. 频繁的小规模、经过充分测试且自动化的发布
4. 不频繁的大规模自动化发布

5、以下哪些工具适用于 GitOps（可多选）？

1. Jenkins X
2. FluxCD
3. TravisCI
4. ArgoCD

6、以下哪些元素是 GitOps 的一部分（可多选）？

1. Kubernetes
2. CI/CD
3. IaC
4. 合并（或拉取）请求

7、GitOps 使用的是哪个 VCS？

1. Bitbucket
2. Subversion
3. Git
4. Mercurial

8、什么是基础设施漂移？

1. 当基础设施完全自动化并可以自动驾驶时
2. 当由于自动扩展事件导致云中 VM 的数量增加时
3. 当 VM 的性能在一天中的不同时间根据需求变化时
4. 当实际的基础设施状态与 IaC 定义的预期状态不符时

9、团队中已建立的 GitOps 流程不应该做什么？

1. 监控系统状态
2. 开放（拉取）合并请求
3. 实时环境中的手动更改
4. 因为测试已经自动化，所以需要审查队友的代码

10、通常在 IaC 中定义的内容是什么（请选择多个）？

1. 系统架构
2. 虚拟机和负载均衡器
3. 数据库迁移
4. 防火墙规则

11、GitOps 的好处是什么（请选择多个）？

1. 更快、更稳定的软件交付
2. 不再需要监控实时环境
3. 由于高度自动化，团队拥有更多自由时间
4. 所有 Kubernetes 操作都由 CI/CD 处理

12、CI 的好处是什么（请选择多个）？

1. 自动部署已测试的代码
2. 自动打包已测试的代码
3. 没有开发人员的时间花费在运行构建或测试上
4. 使用自动化测试进行问题检测

13、Release 的正确定义是什么？

1. 要交付给用户的软件版本
2. K8s 集群中应用程序的当前状态
3. 停止进一步开发的决定
4. 完整的 CI/CD 流水线运行

14、以下哪项是 CI/CD 工具？

1. CloudFormation
2. Terraform
3. GitlabCI
4. Subversion

15、在 GitOps 中，什么通常触发部署？

1. 推送到任何 Git 分支
2. 基础设施漂移事件
3. 已批准并合并的 MR（PR）
4. Git 中的手动 rebase

16、以下哪些关于 GitOps 的说法是正确的（请选择多个）？

1. 覆盖手动更改
2. 这仅在 Kubernetes 中可行
3. 使用声明式配置
4. 只能与一些流行的编程语言一起使用

17、以下哪个阶段不是 CI/CD 的一部分（请选择多个）？

1. 监控
2. 构建
3. 计划
4. 代码

 

第十二章、通过模拟考试备考KCNA考试

模拟考试 A

1、你计划在你的组织中部署一个 Kubernetes 集群。要求使控制平面具有高可用性。应该部署多少个控制平面节点？

1. 1
2. 2
3. 3
4. 4

2、你正在生产环境中操作一个 Kubernetes 集群，节点运行在多个故障域（也叫可用区，或AZs）中。你需要确保 Pod 在预定义的故障域中启动。可以使用哪个 K8s 功能？

1. PVC
2. Pod 拓扑分布约束
3. Pod 网络策略
4. Pod 安全策略

3、你被要求将一个新应用程序部署到 Kubernetes 集群中。你需要实施哪个检查来持续确保该应用程序健康运行？

1. Prometheus 探针
2. 容器运行时检查
3. 调和检查
4. 存活性和就绪性探针

4、以下哪个 kubectl 命令可用于获取名为 microservice-a 的部署的详细信息？

1. kubectl getpod microservice-a
2. kubectl describepod microservice-a
3. kubectl explaindeployment microservice-a
4. kubectl describedeployment microservice-a

5、你正在操作一个 Kubernetes 集群，并收到了一个请求，要在容器中运行一个新应用程序，该应用程序将驻留在其自己的 虚拟机 (VMs) 中，与其他工作负载隔离。哪项技术可以帮助你实现这一目标？

1. 命名空间容器运行时
2. 虚拟化容器运行时
3. 沙箱容器运行时
4. 隔离容器运行时

6、你正在将一个新的无状态微服务应用程序部署到 Kubernetes 集群中。该应用程序必须在集群节点发生故障时自动恢复，并且应该定期滚动更新。哪个 K8s 资源最适合这种情况？

1. StatelessSet
2. StatefulSet
3. 副本集
4. 部署

7、以下哪项是 Kubernetes 中最小的可调度工作负载单元？

1. 部署
2. 容器
3. Pod
4. 服务

8、你正在将一个新的有状态应用程序部署到 Kubernetes 集群中，且该应用程序必须在磁盘上持久化数据。哪个 Kubernetes 控制器最适合这种情况？

1. 副本集
2. 部署
3. StatelessSet
4. StatefulSet

9、你正在操作多个 Kubernetes 集群，并且为了实现 GitOps，你已经开始评估几个工具。以下哪个工具适合 GitOps？

1. Argo CD
2. GitLab CI
3. Prometheus
4. Travis CI

10、你正在管理一个运行在大型公共云中的 Kubernetes 集群。需求经常波动，你需要自动化集群大小的变更，在需求高时增加工作节点，在负载低时减少节点。你会使用哪项技术？

1. 自我修复
2. 水平 Pod自动伸缩器(HPA)
3. 垂直 Pod自动伸缩器(VPA)
4. 集群自动伸缩器(CA)

11、你正在调试一个运行在 Kubernetes 中的应用程序，需要获取刚刚终止的名为 microservice-b 的 Pod 的日志。哪个 kubectl 命令可以实现这一操作？

1. kubectl getlogs microservice-b
2. kubectl logsmicroservice-b --previous
3. kubectllogs microservice-b
4. kubectl get logsmicroservice-b --previous

12、你正在调试 Kubernetes 中的应用程序，需要检查名为 microservice-c 的 Pod 中名为 app 的容器的日志。你可以使用哪个 kubectl 命令？

1. kubectllogs microservice-c
2. kubectl get logsmicroservice-c app
3. kubectl getlogs microservice-c
4. kubectl logs microservice-c -``c app

13、你正在管理一个 Kubernetes 集群，需要在每个节点上运行一个日志代理，将日志发送到集中式日志系统。可以使用哪个 Kubernetes 资源控制器来管理这个日志代理？

1. DaemonSet
2. 部署
3. StatefulSet
4. ReplicaSet

14、以下哪个是 Kubernetes 控制器背后的主要操作概念？

1. 就绪探针
2. 无服务器
3. 调解循环
4. 滚动更新

15、以下哪些项目可以用来实现你自己的无服务器平台？选择两个。

1. Knative
2. Prometheus
3. OpenFaaS
4. Jaeger

16、以下哪些技术可以用来在 Kubernetes 中操作虚拟化容器运行时？

1. containerd
2. gVisor
3. Kata
4. Docker

17、你被要求部署一个应用程序到 Kubernetes，该应用程序需要一个小的辅助服务与主应用程序一起运行。该辅助服务应与主应用程序共享磁盘上的数据。可以使用哪些资源？

1. 两个 Pod 与网络策略
2. 两个 Pod 与亲和性策略
3. 带有单个容器的 Pod
4. 带有多个容器的 Pod

18、你被要求帮助迁移到 Kubernetes 的应用程序。该应用程序无法将日志输出到标准输出（stdout）或标准错误（stderr）。可以做些什么来将其日志发送到中央日志聚合系统？

1. 没什么—应该要求供应商首先实现该功能
2. 应用程序应运行在带有持久卷（PV）附加的 Pod 内，用于存储日志
3. 应该在所有节点上作为 DaemonSet 运行一个日志代理
4. 应该在 Pod 中的应用程序旁边使用日志侧车容器

19、以下哪种格式今天通常用于应用程序日志？

1. CSV
2. JSON
3. YAML
4. SQL

20、作为你组织中的流程改进的一部分，你需要为多个开发团队自动化、测试和构建程序。如果没有必要自动部署更改到各种环境，哪些工具和流程会有所帮助？

1. 跟踪
2. GitOps
3. CD
4. CI/CD

21、以下哪些项目可以用来实现服务网格？选择两个：

1. Linkerd
2. containerd
3. Istio
4. dockerd

22、bu你刚刚为一个新项目部署了一个专用的 Kubernetes 集群，并且已经可以访问其他几个集群。为了从工作站访问额外的 Kubernetes API，需要做些什么？

1. 向kubecon文件添加新凭证
2. 向ssh-config文件添加新凭证
3. 向kube-proxy文件添加新凭证
4. 向kubeconfig文件添加新凭证

23、你被要求允许多个开发团队使用同一个 Kubernetes 集群。可以采取哪些措施来逻辑上将他们的工作负载分开？

1. 让每个团队为其启动的每个 Pod 分配自己的标签
2. 为每个团队创建一个命名空间
3. 使用亲和性规则将每个团队的 Pod 调度到特定节点
4. 使用虚拟化容器运行时，如 Kata

24、你的开发团队正在为它正在开发的一个新微服务添加遥测工具。它正在询问应在哪个端点暴露 Prometheus 兼容的指标以供收集。以下哪项是正确的选择？

1. /``metrics
2. /``metric
3. /``prometheus
4. /``collect

25、云原生安全的四个 C 是什么？

1. 代码，提交，遵守，云
2. 代码，容器，集群，云
3. 代码，提交，集群，云
4. 代码，容器，提交，共享

26、你被分配设计一个 Kubernetes 设置，其中所有 Pod 到 Pod 的流量都将被加密。以下哪种解决方案适用？

1. 使用集群网络策略
2. 部署服务网格到集群
3. 使用 RBAC
4. 要求开发人员为集群中的每个应用添加 TLS

27、在 Kubernetes 中，服务网格的一个组件必须是所有工作负载的一部分，是什么？

1. 每个 Pod 前面都有一个 LoadBalancer 类型的服务
2. 密钥注入到所有 Pod
3. 配置映射注入到所有 Pod
4. Sidecar 容器注入到所有 Pod

28、以下哪些是 开放容器倡议 (OCI) 规范的一部分？选择所有适用项：

1. 镜像规范
2. 运行时规范
3. 分发规范
4. Pod 规范

29、以下哪些是 CNCF 组织的项目的正确成熟度级别？

1. 沙盒，孵化中，已通过
2. 沙盒，孵化中，已毕业
3. 沙盒化，命名空间化，虚拟化
4. Alpha，Beta，发布

30、你被要求部署一个追踪工具来分析一个复杂的微服务架构应用程序。以下哪项可能是一个选项？

1. Prometheus
2. Traefik
3. Knative
4. Jaeger

31、以下哪些是高度可靠系统的特性？选择所有正确答案。

1. 流量加密
2. 最新内核版本
3. 期望状态
4. 自愈

32、以下哪项技术是 Kubernetes 默认服务发现机制的核心？

1. Iptables
2. DNS
3. SSL
4. DHCP

33、你被要求为一个运行在 Kubernetes 上的应用实现自动扩展（根据负载）。以下哪些工具将有帮助？

1. CA
2. 部署自动扩展器(DA)
3. 水平节点自动扩展器(HNA)
4. HPA

34、一家公司正在寻找一位了解整个应用生命周期并将安全性作为其核心部分的专业人才。公司应该寻找以下哪种职位？

1. 系统管理员
2. DevSecOps 工程师
3. 云解决方案架构师
4. 数据科学家

35、以下哪些是有效的容器运行时？选择所有正确答案：

1. Xen
2. Kubernetes
3. gVisor (runsc)
4. containerd

36、有哪些方式可以扩展 Kubernetes API，添加新特性？请选择两个：

1. 代码资源定义
2. 自定义资源定义
3. 扩展层
4. 聚合层

37、你已经为一个新的应用程序准备了一个声明式 Kubernetes 规范文件。该文件命名为 microservice-d.yaml。你将如何使用 kubectl 将其部署到集群？

1. kubectl deploy -``f microservice-d.yaml
2. kubectl apply -``f microservice-d.yaml
3. kubectl run -``f microservice-d.yaml
4. kubectl exec -``f microservice-d.yaml

38、您的团队正在评估 Kubernetes 作为容器编排工具，并希望了解以下哪些功能是开箱即用的。选择两个：

1. 请求追踪
2. IP 地址管理（IPAM）
3. 服务发现
4. 完全流量加密

39、以下哪项被认为是良好的 CI/CD 实践？

1. 频繁的大规模发布由整个团队一起完成
2. 频繁、小规模且完全自动化的发布
3. 不频繁、大规模且自动化的发布
4. 频繁的小规模、经过充分测试且自动化的发布

40、使用 Kubernetes 控制器（如 Deployment 或 StatefulSet）与静态定义简单 Pods 相比，有哪些优势？

1. 控制的 Pods 启动和运行速度更快
2. 它们允许自愈和滚动更新
3. 它们允许定义亲和性设置
4. 它们允许通过服务暴露 Pods

41、以下哪项是关于无服务器架构（Serverless）的有效说法？

1. 它仅在公共云中可用
2. 它仅与 Kubernetes 配合使用
3. 它不使用任何服务器硬件
4. 它将所有服务器管理操作抽象化

42、团队负责人要求您帮助优化开发过程。开发人员花费大量时间自己测试和构建包。您会建议什么？

1. 让开发人员安装更新的 IDE
2. 实现 CI/CD 流水线
3. 将应用程序迁移到 Kubernetes
4. 将应用程序迁移到大型裸金属服务器

43、一个旧应用无法轻易容器化，必须继续在虚拟机中运行，但通过 Kubernetes 管理。以下哪个项目允许我们将 Kubernetes 扩展到容器编排之外，还能管理虚拟机？

1. KubeVirt
2. Kubeless
3. Swarm
4. Istio

44、以下哪种格式通常用于编写 Kubernetes 配置文件？

1. CSV
2. YAML
3. HTML
4. XML

45、以下哪些元素是 GitOps 的一部分？选择两个：

1. Kubernetes
2. 基础设施即代码（IaC）
3. Jenkins
4. 合并（拉取）请求

46、以下哪些是有效的遥测信号？

1. 日志、度量、追踪
2. 日志、ping、轨迹
3. 日志、元数据、追踪
4. 日志、测量、追踪

 

47、在 Kubernetes 环境中，集群级别的日志记录意味着什么？

1. 当集群中每个节点的日志存储在控制平面节点的/``var/log路径下时
2. 当所有容器的日志都发送到与 K8s 生命周期无关的独立后端时
3. 当每个 Pod 都有自己的日志配置和独立的日志存储位置时
4. 当所有集群事件都记录到单独的日志文件中

48、您正在故障排除一个表现异常的应用，并决定启用最大日志详细度以获取尽可能多的细节。对应的日志级别是什么？

1. CRITICAL
2. WARNING
3. INFO
4. DEBUG

49、您被要求为一个新应用配置自动扩展。哪种遥测信号类别最适合？

1. 度量
2. 应用日志
3. Kubernetes 事件
4. 追踪

50、您的组织已启动成本优化计划，并希望减少每月的云账单。以下哪项建议最合适？

1. 将关键工作负载切换到抢占实例
2. 降低日志级别以节省存储空间
3. 根据负载实现自动扩展
4. 从微服务迁移到单体架构

51、是什么使得查询过去的 Prometheus 度量指标成为可能？

1. 警报管理器
2. 时间序列数据库（TSDB）
3. PVC
4. Graphite

52、以下哪个 CNCF 机构负责批准新的 CNCF 项目并对现有项目进行对齐？

1. 董事会
2. 最终用户社区
3. 治理委员会(GB)
4. 技术监督委员会(TOC)

53、以下哪项是 Prometheus 度量指标的格式？

1. 跟踪
2. JSON
3. 时间序列
4. 跨度

54、在拥有既定 GitOps 流程的团队中，以下哪项绝对不应执行？

1. 打开（拉取）合并请求
2. 生产环境中的手动更改
3. 审查队友的代码
4. 监控系统状态

55、你的团队正在运行一个使用 containerd 运行时的 Kubernetes 集群。为什么这会成为一个对新应用程序（具有严格安全要求）的担忧？

1. containerd 不是最快的运行时，可能成为瓶颈
2. containerd 不支持网络策略
3. containerd 依赖共享内核
4. containerd 不支持 Pod 安全策略

56、与虚拟机相比，容器有哪些优势？选择两个：

1. 容器消耗的资源比虚拟机少
2. 容器比虚拟机更安全
3. 容器启动时间更短
4. 容器不需要操作系统更新

57、每年发布多少次新的 Kubernetes 版本？

1. 1
2. 2
3. 3
4. 5

58、以下哪个允许我们在 Kubernetes 中使用不同的容器运行时？

1. CSI
2. CNI
3. SMI
4. CRI

59、有人说 Kubernetes 有一个声明式的 API。这意味着什么？

1. 我们始终需要声明一个 YAML 规范文件才能使用 K8s API
2. 我们声明期望的状态，K8s 会一次性实现它
3. 我们声明期望的状态，K8s 会不断尝试实现它
4. 我们明确指示 Kubernetes 如何处理哪些资源

60、以下哪个容器运行时在主机内核与容器之间添加了一个中间内核层，将容器沙箱化？

1. containerd
2. gVisor
3. Kata
4. dockerd

 

 

模拟考试 B

1、以下哪些是有效的遥测信号？

1. 测量、跟踪、日志
2. Ping、跟踪、日志
3. 元数据、跟踪、日志
4. 度量、跟踪、日志

2、你的组织正在运行 Kubernetes，开发团队问是否可以使用它运行无服务器应用程序。以下哪些项目可以用来在 Kubernetes 上实现你自己的无服务器平台？请选择两个：

1. Knative
2. OpenFaaS
3. KubeVirt
4. KubeConf

3、你正在规划组织中的 Kubernetes 集群的生产部署。控制平面应该是高可用的。应该部署多少个控制平面节点

1. 2
2. 4
3. 3
4. 1

4、以下哪个是 Kubernetes 中最小的、可独立调度的工作负载单元？

1. Pod
2. 容器
3. 部署
4. 服务

5、你已经为一个新应用准备了 Kubernetes 规范文件。该文件名为 kcna-microservice.yaml。你将如何使用 kubectl 将其部署到集群？

1. kubectl deploy -``f kcna-microservice.yaml
2. kubectl apply -``f kcna-microservice.yaml
3. kubectl run -``f kcna-microservice.yaml
4. kubectl exec -``f kcna-microservice.yaml

6、你组织中的某些应用程序不能轻易地容器化，必须继续在虚拟机中运行，但要通过 Kubernetes 管理。以下哪个项目允许我们扩展 Kubernetes 来管理虚拟机？

1. KubeVirt
2. Kubeless
3. Swarm
4. Knative

7、在 Kubernetes 中，应用程序会根据一天中的不同时间承受不同的负载。你被要求为其实现自动扩展，以适应负载波动。以下哪个工具可以提供帮助？

1. CA
2. HPA
3. HNA
4. DA

8、应用程序出现问题，你被要求找出根本原因。你决定启用最大日志详细程度。以下哪个日志级别提供最多的细节？

1. INFO
2. WARNING
3. ERROR
4. DEBUG

9、以下哪些是 CNCF 策划的项目的成熟度级别？

1. 沙箱、孵化中、已完成
2. 沙箱、孵化中、已毕业
3. 沙箱、命名空间、已毕业
4. Alpha、Beta、Release

10、以下哪些类型的节点是 Kubernetes 的组成部分？

1. 从属节点和工作节点
2. 控制平面节点和工作节点
3. 控制平面节点和从属节点
4. 主节点和从节点

11、哪项技术支撑着 Kubernetes 的默认服务发现机制？

1. Iptables
2. SSL
3. DNS
4. DHCP

12、你被要求部署一个追踪工具来分析一个基于分布式微服务的应用。以下哪些选项可以考虑？请选择两个：

1. Zipkin
2. Traefik
3. Prometheus
4. Jaeger

13、你正在调试 Kubernetes 中的应用程序，需要检查名为 kcna 的 microservice Pod 中容器的日志。如何使用 kubectl 来查看？

1. kubectllogs microservice
2. kubectl get logs microservice -``c kcna
3. kubectl get logsmicroservice kcna
4. kubectl logs microservice -``c kcna

14、以下哪些是 OCI 规范的一部分？请选择所有适用项：

1. Kubernetes 规范
2. 运行时规范
3. 分发规范
4. 镜像规范

15、你的团队正在评估 Kubernetes 用于容器编排，并希望了解默认提供的网络相关功能。请选择两个：

1. 请求追踪
2. IPAM
3. 服务发现
4. 全流量加密

16、以下哪些 Kubernetes 资源允许我们在节点故障时恢复（自愈）应用程序？选择两个：

1. 部署
2. Pod
3. StatefulSet
4. 服务

17、您被要求在 Kubernetes 中部署一个新应用程序。哪个检查功能有助于不断确保应用程序正常运行且健康？

1. 部署探测
2. 容器运行时检查
3. 和解检查
4. 存活探测和就绪探测

18、安装了kubectl版本 1.24 后，您可以管理哪些 Kubernetes 集群版本？选择所有适用的选项：

1. 24
2. 25
3. 23
4. 21

19、Kubernetes 中所有工作负载必须成为服务网格的哪个关键元素的一部分？

1. 在每个 Pod 前部署负载均衡器服务
2. 将代理配置注入到所有 Pod 中
3. Service ConfigMap 注入到所有 Pod 中
4. 将 Sidecar 容器注入到所有 Pod 中

20、以下哪个 Kubernetes 组件用于存储有关集群及其状态的信息？

1. etcd
2. kubelet
3. kube-store
4. PVC

21、以下 CNCF 机构负责批准新的 CNCF 项目并对现有项目进行调整？

1. TOC
2. 终端用户社区
3. GB
4. 董事会

22、您收到了一个新的基于微服务的应用程序的安全要求，不应在具有共享内核的主机上运行。以下哪个可能是解决方案？

1. 使用 Docker
2. 使用命名空间容器运行时
3. 使用虚拟化容器运行时
4. 使用 Pod 安全策略

23、您在云环境中运行一个分布在多个可用区的 Kubernetes 集群。您需要确保应用程序 Pod 在所有可用区运行。可以使用哪个 K8s 特性？

1. StatefulSet
2. Pod 拓扑传播约束
3. Pod 网络策略
4. Pod 可用性策略

24、以下哪个kubectl命令可以用来获取有关名为microservice-kcna的部署的详细信息？

1. kubectl getpod microservice-kcna
2. kubectl describepod microservice-kcna
3. kubectl describedeployment microservice-kcna
4. kubectl explaindeployment microservice-kcna

25、以下哪个是有效的容器运行时？选择所有正确答案：

1. KVM
2. Kubernetes
3. gVisor（runsc）
4. containerd

26、以下哪个最能描述高度弹性的应用程序和基础架构？

1. 在出现问题时能够自动关闭的能力
2. 自动从大多数故障中恢复的能力
3. 在故障发生时保持状态的能力
4. 能够执行滚动更新的功能

27、您正在审查新的 Kubernetes 版本的发布说明，结果发现您正在使用的资源之一已被弃用。弃用资源要被移除需要多长时间？

1. 大约 2 年
2. 4 个月
3. 2 个月
4. 6 个月

28、您的开发团队正在为正在开发的新微服务添加与 Prometheus 兼容的遥测仪器。Prometheus 默认会抓取哪个端点？

1. /``metrics
2. /``metric
3. /``prometheus
4. /``collect

29、你正在部署一个应用程序，该应用程序缺少原生支持 Prometheus 指标暴露。在这种情况下，以下哪项可以帮助我们收集指标？

1. 在 Kubernetes 中运行应用程序
2. 安装Pushgateway
3. 安装Alertmanager
4. 为应用程序安装 Prometheus Exporter

30、云原生安全的四个 C 是什么？

1. 代码、提交、合规、云
2. 代码、容器、集群、共置
3. 代码、协作、集群、云
4. 代码、容器、集群、云

31、以下哪个 Kubernetes 组件用于下载容器镜像并启动容器？

1. kubelet
2. 容器运行时
3. etcd
4. kube-scheduler

32、以下关于 Serverless 的说法哪个是正确的？

1. 它仅在云中可用
2. 它仅与 Kubernetes 一起使用
3. 它完全不使用服务器硬件
4. 它将所有服务器管理操作抽象化

33、以下哪个是 Serverless 应用程序中最小的部分？

1. Gateway
2. 函数
3. 提交
4. 容器

34、你刚刚获得了访问 Kubernetes 集群的凭据，并希望查看有哪些命名空间。以下哪个 kubectl 命令可以列出集群中的所有命名空间？

1. kubectl listnamespaces --all-namespaces
2. kubectlshow namespaces
3. kubectlget namespaces
4. kubectl listall namespaces

35、当 Kubernetes 调度器无法将 Pod 分配到节点时会发生什么？

1. 它将停留在Pending状态
2. 它将强制在控制平面节点之一上运行
3. 它将停留在NotScheduled状态
4. 它将在五次调度尝试后消失。

36、你正在为一个具有严格安全要求的微服务架构应用程序寻找解决方案。所有 Pod 之间的网络通信必须加密。以下哪项是合适的选择？

1. 部署服务网格
2. 强制执行 K8s 安全策略
3. 设置 Kubernetes RBAC
4. 使用 K8s 网络策略

37、以下哪种格式通常用于应用程序日志？

1. CSV
2. SSL
3. YAML
4. JSON

38、你被要求评估服务网格解决方案。以下哪个项目可以使用？请选择两个：

1. Linkerd
2. Swarm
3. Istio
4. Traefik

39、你正在管理一个 Kubernetes 集群，需要在每个节点上运行日志代理，将日志发送到集中式日志系统进行存储和处理。以下哪个 Kubernetes 资源控制器最合适？

1. DaemonSet
2. Deployment
3. StatefulSet
4. ReplicaSet

40、你正在调试一个在 Kubernetes 上运行的应用程序，需要获取刚刚终止的名为 microservice-kcna 的 Pod 的日志。以下哪个 kubectl 命令可以帮助你做到这一点？

1. kubectl get logsmicroservice-kcna -p
2. kubectl logsmicroservice-kcna -p
3. kubectllogs microservice-kcna
4. kubectl get logsmicroservice-kcna –previous

41、你正在阅读最佳实践指南，其中推荐在 Kubernetes 上设置集群级日志。这到底对日志存储意味着什么？

1. K8s 需要独立的日志收集和聚合系统
2. K8s 会在控制平面节点上汇总所有集群日志。
3. K8s 自带日志存储和聚合解决方案
4. K8s 仅存储最重要的集群健康日志

42、以下哪个 Kubernetes 规范设置配置了 Deployment 管理的 Pod 数量？

1. podnum
2. Replicas
3. 容器
4. 实例

43、你正在评估不同的工具，以便为开发团队构建 CI/CD 管道，自动化构建-测试-发布流程。以下哪些可以考虑？选择两个：

1. Prometheus
2. Jenkins
3. Linkerd
4. GitLab CI

44、一位同事分享了访问他们刚部署的新 Kubernetes 集群的凭证。你需要做什么才能从工作站访问其 API？

1. 将新凭证添加到kubecon文件中
2. 将新凭证添加到kubernetes-conf文件中
3. 将新凭证添加到kube-proxy文件中
4. 将新凭证添加到kubeconfig文件中

45、你正在准备在 Kubernetes 集群中部署一个新应用，并需要为其提供非默认的配置文件。以下哪种 K8s 资源适合存储和注入容器的通用配置？

1. SettingMap
2. ConfigMap
3. PV
4. Ingress

46、你正在评估将微服务应用部署到 Kubernetes 集群中的选项。该应用必须能够从单个 K8s 节点故障中自动恢复，并应通过滚动更新进行更新。该应用不需要本地存储数据。哪种 K8s 资源最适合这种情况？

1. StatelessSet
2. StatefulSet
3. ReplicaSet
4. Deployment

47、你的团队在公共云上运行 Kubernetes，由于需求波动，希望根据当前需求动态地添加和移除集群节点。以下哪项可以帮助你实现这一目标？

1. K8s 节点自动扩展器
2. K8s CA
3. K8s HPA
4. K8s VPA

48、以下哪种 Kubernetes 集群配置适用于高度可用的基础设施设置？

1. 3 个控制平面和 10 个工作节点
2. 1 个控制平面和 10 个工作节点
3. 2 个控制平面和 10 个工作节点
4. 3 个控制平面和 1 个工作节点

49、以下关于容器和虚拟机的说法正确的是？选择两个：

1. 应用程序易于打包到容器中
2. 应用程序易于打包到虚拟机中
3. 容器镜像易于共享
4. 虚拟机镜像体积小

50、一个开发团队已联系并请求帮助，提升其工作流程并提高开发人员生产力。你可以推荐以下哪些选项？

1. 部署服务网格
2. 切换到 Go 或 Python 等其他语言
3. 构建 CI/CD 管道
4. 迁移到更好的云提供商

51、以下哪项允许直接对应用程序进行仪器化，以提供 Prometheus 格式的指标？

1. K8s 服务发现
2. 客户端库
3. Exporters
4. Pushgateway

52、几个部门要求在公司 Kubernetes 集群中创建一个独立的分区，并为其分配自己的用户和配额。以下哪项可以帮助实现？

1. 命名空间运行时
2. 共享运行时
3. Pod 配额策略
4. Kubernetes 命名空间

53、开发团队计划很快部署一个新应用程序，要求你为其配置自动扩展。哪类遥测最适合用于自动扩展决策？

1. 指标
2. 跟踪
3. Ping
4. 日志

54、最近你们团队新加入了一位同事，他们遵循 GitOps 工作流程。以下哪项是他们不应该做的，因为它违反了既定的 GitOps 过程？

1. 审核任何拉取请求或合并请求
2. 手动更改环境
3. 使用声明式规范将工作负载部署到 Kubernetes
4. 响应生产环境中产生的任何警报

55、以下哪项最能描述水平扩展？

1. 向同一服务实例添加更多 CPU
2. 向同一服务实例添加更多内存
3. 向同一服务添加更多副本/实例
4. 在服务实例前添加一个额外的负载均衡器

56、开发团队要求自动化应用程序的测试、构建和发布，但软件不应该自动部署到任何环境中。以下哪项可以提供帮助？请选择两项：

1. GitOps
2. Flux CD
3. CI/CD 流水线
4. Jenkins

57、以下哪项特征描述了无服务器计算？请选择两项：

1. 服务器不再需要
2. 它支持所有编程语言
3. 它是基于事件的
4. 供应商负责服务器管理

58、为什么使用 Kubernetes 资源控制器（如 Deployments）是部署工作负载的首选方式？

1. 它们让工作负载运行得更快
2. 它们增加了自愈、扩展和滚动更新功能
3. 它们优化了 CPU 和内存使用，整体上消耗更少的资源
4. 它们允许在不重启 Pods 的情况下更改容器镜像

59、Kubernetes 资源控制器背后的主要操作机制是什么？

1. CI/CD
2. 无服务器
3. 就绪探针
4. 协调循环

60、开发团队正在努力将遥测功能集成到所有用不同编程语言编写的应用程序中。他们在询问是否有任何开源项目可以帮助。你会建议哪一个？

1. Knative
2. Istio
3. OpenTelemetry
4. Traefik