30 Questions DCA #1 : Teste tes Connaissances Docker

Tu connais Docker, mais es-tu vraiment prêt pour l'examen Docker Certified Associate ?

Cet article te propose 30 questions types réparties sur les 6 domaines de l'examen, avec le format DOMC (Discrete Option Multiple Choice) identique à celui du vrai examen. Une option à la fois, OUI ou NON, pas de retour en arrière.

Comment utiliser cet article :

1. Quiz interactifs : 20 questions au format DOMC pour t'entraîner en conditions réelles
2. Questions texte : 10 questions supplémentaires avec explications détaillées
3. Explications : Chaque réponse est justifiée pour consolider tes connaissances

Si tu ne connais pas encore le format DOMC, consulte d'abord notre article Qu'est-ce que le DOMC ? pour comprendre ce format unique.

Prêt ? C'est parti !

Orchestration (25% de l'examen)#

L'orchestration est le domaine le plus important de l'examen DCA. Il couvre Docker Swarm, les services, les stacks, le scaling et les rolling updates.

Questions supplémentaires - Orchestration#

Q6 : Quelle est la différence entre docker service create et docker stack deploy ?

docker service create crée un service unique, tandis que docker stack deploy déploie une application multi-services définie dans un fichier Compose. Les stacks sont idéales pour les applications complexes avec plusieurs services interdépendants.

# Service unique
docker service create --name web nginx

# Stack multi-services
docker stack deploy -c docker-compose.yml myapp

Q7 : Comment forcer un service à se redéployer sans changer sa configuration ?

Utilisez docker service update --force myapp. Cette commande redéploie tous les réplicas même si rien n'a changé, utile pour rafraîchir les images ou réinitialiser l'état.

Q8 : Quelle option limite le nombre de réplicas mis à jour simultanément ?

L'option --update-parallelism contrôle combien de réplicas sont mis à jour en parallèle. Par défaut, c'est 1 (séquentiel). --update-parallelism 2 met à jour 2 réplicas à la fois.

Images & Registry (20% de l'examen)#

Ce domaine couvre la création d'images avec Dockerfile, la gestion des registries, et les bonnes pratiques de build.

Questions supplémentaires - Images#

Q5 : Comment réduire la taille d'une image Docker ?

• Utilisez des images de base légères (alpine, distroless)
• Combinez les commandes RUN avec &&
• Utilisez les multi-stage builds
• Nettoyez les caches dans la même instruction RUN
• Utilisez .dockerignore pour exclure les fichiers inutiles

Q6 : Quelle commande affiche l'historique des layers d'une image ?

docker image history myimage:v1
# ou
docker history myimage:v1

Installation & Configuration (15% de l'examen)#

Ce domaine couvre l'installation de Docker, la configuration du daemon, les storage drivers et la journalisation.

Questions supplémentaires - Configuration#

Q4 : Comment configurer Docker pour utiliser un registry miroir ?

Dans /etc/docker/daemon.json :

{
  "registry-mirrors": ["https://mirror.example.com"]
}

Q5 : Quel logging driver permet d'envoyer les logs vers un système centralisé ?

Docker supporte plusieurs logging drivers : json-file (défaut), syslog, journald, fluentd, gelf, awslogs. Pour un système centralisé, fluentd ou gelf sont recommandés.

Networking (15% de l'examen)#

Ce domaine couvre les réseaux Docker, les overlay networks, le DNS interne et le load balancing.

Questions supplémentaires - Networking#

Q4 : Quelle est la différence entre les modes host et ingress pour un port publié ?

• Mode ingress (défaut) : Le port est publié sur tous les nœuds du Swarm (routing mesh). Les requêtes sont load-balancées vers les réplicas.
• Mode host : Le port est publié uniquement sur les nœuds où le service tourne. Pas de routing mesh.

# Ingress (défaut)
docker service create -p 8080:80 nginx

# Host mode
docker service create -p mode=host,target=80,published=8080 nginx

Q5 : Comment inspecter la configuration réseau d'un container ?

docker inspect --format='{{json .NetworkSettings.Networks}}' mycontainer
# ou
docker network inspect mynetwork

Security (15% de l'examen)#

Ce domaine couvre les secrets, les configs, le content trust, les capabilities et le scanning de vulnérabilités.

Question supplémentaire - Security#

Q4 : Quelles capabilities Linux devriez-vous supprimer pour renforcer la sécurité ?

Par défaut, Docker supprime déjà les capabilities dangereuses. Pour renforcer davantage :

docker run --cap-drop ALL --cap-add NET_BIND_SERVICE nginx

Les capabilities couramment supprimées : SYS_ADMIN, NET_ADMIN, SYS_PTRACE. Ne conservez que celles strictement nécessaires.

Storage (10% de l'examen)#

Ce domaine couvre les volumes, les bind mounts, et les storage drivers.

Récapitulatif et Conseils#

Tu viens de parcourir 30 questions couvrant les 6 domaines de l'examen DCA. Voici les points clés à retenir :

Domaines les plus difficiles#

1. Orchestration (25%) : C'est le domaine le plus lourd. Maîtrise docker service, docker stack, et les options de rolling update.

2. Images & Registry (20%) : Comprends bien les multi-stage builds et l'ordre d'invalidation du cache Dockerfile.

3. Networking (15%) : Le routing mesh et les différences entre les types de réseaux sont souvent mal compris.

Conseils pour l'examen#

• Pratique hands-on : Le format DOMC récompense la connaissance pratique, pas la théorie
• Attention aux syntaxes : --update-delay vs --update-interval, --from= vs --stage=
• Lis attentivement : Une commande valide peut être incorrecte si elle ne répond pas à la question posée

Prochaines étapes#

1. Continue avec 30 Questions DCA #2 pour 30 nouvelles questions
2. Refais les quiz où tu as fait des erreurs
3. Pratique les commandes dans un environnement Docker réel
4. Consulte notre article Préparer le DCA en 6 semaines pour un plan structuré

Bonne préparation, et bonne chance pour ton examen DCA !