30 DCA-Fragen #2: Setze dein Training fort
certificationintermediate

30 DCA-Fragen #2: Setze dein Training fort

Zweite Serie von 30 Fragen zur Vorbereitung auf die Docker Certified Associate Prüfung. Interaktives DOMC-Format, neue Fragen und fortgeschrittene Fallen.

Antoine C
13 min read
#docker#certification#dca#quiz#domc#questions#training#docker certified associate

Du hast die 30 DCA-Fragen #1 abgeschlossen? Perfekt, hier ist die Fortsetzung!

Diese zweite Serie von 30 Fragen behandelt fortgeschrittenere Aspekte der 6 Prüfungsbereiche. Gleiches DOMC-Format: eine Option nach der anderen, JA oder NEIN, kein Zurückgehen möglich.

Bereiten Sie sich mit DOMC-Quizzen auf die DCA-Prüfung vor
Über 200 Fragen im exakten DOMC-Format der offiziellen Prüfung. Timer, detaillierte Bewertung und vollständige Erklärungen.
DCA-Quiz Starten

Orchestrierung (25% der Prüfung)#

Fortgeschrittene Fragen zu Docker Swarm: Rolling Updates, Constraints, Labels und Fehlerbehandlung.

25% de l'examen5 questions
Quiz : Orchestrierung
Format DOMC identique à l'examen. Une option à la fois, OUI ou NON.

Zusätzliche Fragen - Orchestrierung#

F6: Wie begrenzt man einen Service auf genau ein Replika pro Knoten?

Verwende den global-Modus anstelle von replicated:

bash
docker service create --mode global --name monitoring prometheus

Im global-Modus deployt Swarm genau einen Task auf jedem Knoten, der den Constraints entspricht.

F7: Was ist der Unterschied zwischen docker service update --force und docker service rollback?

  • --force deployt die aktuelle Konfiguration neu (nützlich zum Aktualisieren von Containern)
  • rollback stellt die vorherige Konfiguration wieder her (macht die letzten Änderungen rückgängig)

F8: Wie sieht man die Logs aller Replikas eines Services?

bash
docker service logs myservice
# Oder mit Timestamps und kontinuierlicher Ausgabe
docker service logs -f --timestamps myservice

Images & Registry (20% der Prüfung)#

Fortgeschrittene Fragen zu Dockerfiles, Build-Cache und Registries.

20% de l'examen4 questions
Quiz : Images & Registry
Format DOMC identique à l'examen. Une option à la fois, OUI ou NON.
Häufige Falle: COPY vs ADD

Verwende immer COPY, es sei denn, du benötigst die automatische tar-Extraktion. ADD kann unerwartetes Verhalten zeigen (Download von URL, Extraktion). COPY ist expliziter und vorhersehbarer.

Zusätzliche Fragen - Images#

F5: Wie baut man ein Image für eine andere Architektur?

bash
# ARM64 von x86 aus bauen
docker buildx build --platform linux/arm64 -t myimage:arm64 .
Bereit, es Selbst Auszuprobieren?
Üben Sie diese Docker-Konzepte in einer echten Umgebung mit praktischen Szenarien.
Kostenlose Sitzung StartenSzenarien Ansehen

F6: Welcher Befehl löscht ungenutzte Images?

bash
docker image prune        # Dangling Images (ohne Tag)
docker image prune -a     # Alle Images, die von keinem Container verwendet werden

Installation & Konfiguration (15% der Prüfung)#

Fragen zu Logging-Treibern, Daemon und Backups.

15% de l'examen3 questions
Quiz : Installation & Konfiguration
Format DOMC identique à l'examen. Une option à la fois, OUI ou NON.

Zusätzliche Fragen - Konfiguration#

F4: Wie ändert man das Docker-Speicherverzeichnis?

In /etc/docker/daemon.json:

json
{
  "data-root": "/mnt/docker-data"
}

Dann Docker neu starten. Vergiss nicht, die vorhandenen Daten zu migrieren!

F5: Wie begrenzt man die Standard-Ressourcen für Container?

json
{
  "default-ulimits": {
    "nofile": { "Name": "nofile", "Hard": 64000, "Soft": 64000 }
  }
}

Networking (15% der Prüfung)#

Fortgeschrittene Fragen zu Overlay-Netzwerken, DNS und Troubleshooting.

15% de l'examen3 questions
Quiz : Networking
Format DOMC identique à l'examen. Une option à la fois, OUI ou NON.

Zusätzliche Fragen - Networking#

F4: Wie debuggt man Netzwerkprobleme zwischen Containern?

bash
# Konnektivität prüfen
docker exec container1 ping container2

# Netzwerkkonfiguration inspizieren
docker inspect --format='{{json .NetworkSettings.Networks}}' container1

# Endpoints eines Netzwerks anzeigen
docker network inspect mynetwork
Setzen Sie Theorie in Praxis Um
Wenden Sie das Gelernte mit interaktiven Docker-Szenarien und echten Umgebungen an.
Jetzt AusprobierenSzenarien Ansehen

F5: Warum kann ein Container den Namen eines anderen Containers nicht auflösen?

Mögliche Ursachen:

  • Die Container befinden sich nicht im selben Netzwerk
  • Das interne Docker-DNS ist deaktiviert (host-Netzwerk)
  • Der Zielcontainer hat keinen exponierten Service

Security (15% der Prüfung)#

Fortgeschrittene Fragen zu Secrets, Capabilities und Best Practices.

15% de l'examen3 questions
Quiz : Security
Format DOMC identique à l'examen. Une option à la fois, OUI ou NON.
Sicherheitsfalle: --privileged

Verwende niemals --privileged in der Produktion, es sei denn, es ist absolut notwendig. Dieses Flag deaktiviert alle Sicherheitsschutzmaßnahmen. Füge bevorzugt nur die notwendigen Capabilities mit --cap-add hinzu.

Zusätzliche Frage - Security#

F4: Wie scannt man ein Image auf Schwachstellen?

bash
# Mit Docker Scout (integriert)
docker scout cves myimage:v1

# Mit Trivy (populäres externes Tool)
trivy image myimage:v1

Storage (10% der Prüfung)#

Fortgeschrittene Fragen zu Volumes und Persistenzstrategien.

10% de l'examen2 questions
Quiz : Storage
Format DOMC identique à l'examen. Une option à la fois, OUI ou NON.

Zusätzliche Fragen - Storage#

F3: Was ist der Unterschied zwischen -v und --mount?

Aspekt-v / --volume--mount
SyntaxKompakt: -v src:dst:optsExplizit: --mount type=...,source=...,target=...
Nicht existierender Bind MountErstellt den OrdnerFehler
EmpfehlungLegacyBevorzugt für Klarheit

F4: Wie teilt man ein Volume zwischen mehreren Swarm-Services?

yaml
# In docker-compose.yml
volumes:
  shared-data:
    driver: local

services:
  app1:
    volumes:
      - shared-data:/data
  app2:
    volumes:
      - shared-data:/data

Hinweis: Für echtes verteiltes Sharing verwende einen externen Volume-Treiber (NFS, GlusterFS usw.).

Zusammenfassung#

Du hast die 30 DCA-Fragen #2 abgeschlossen! Mit den 30 Fragen aus dem ersten Artikel hast du jetzt 60 Fragen zu allen Prüfungsbereichen gesehen.

Kernpunkte dieser Serie#

  1. Fortgeschrittene Orchestrierung: rollback, failure-action, Constraints mit Labels
  2. Images: exec-Form vs shell-Form für ENTRYPOINT, buildx für Multi-Arch
  3. Networking: Swarm-Ports (2377, 7946, 4789), Host- vs Ingress-Modus
  4. Security: docker trust sign, --cap-drop ALL

Nächste Schritte#

  1. Wiederhole 30 DCA-Fragen #1, falls du es noch nicht gemacht hast
  2. Übe die Befehle in einer echten Docker-Umgebung
  3. Lies unseren Artikel DCA in 6 Wochen vorbereiten für einen strukturierten Plan
Bereiten Sie sich mit DOMC-Quizzen auf die DCA-Prüfung vor
Über 200 Fragen im exakten DOMC-Format der offiziellen Prüfung. Timer, detaillierte Bewertung und vollständige Erklärungen.
DCA-Quiz StartenSzenarien Ansehen

Viel Erfolg bei deiner DCA-Prüfungsvorbereitung!

30 DCA-Fragen #2: Setze dein Training fort