30 Questions DCA #2 : Continue ton Entraînement
Deuxième série de 30 questions pour préparer l'examen Docker Certified Associate. Format DOMC interactif, nouvelles questions et pièges avancés.
Tu as terminé les 30 Questions DCA #1 ? Parfait, voici la suite !
Cette deuxième série de 30 questions couvre des aspects plus avancés des 6 domaines de l'examen. Même format DOMC : une option à la fois, OUI ou NON, pas de retour en arrière.
Orchestration (25% de l'examen)#
Questions avancées sur Docker Swarm : rolling updates, contraintes, labels et gestion des erreurs.
Questions supplémentaires - Orchestration#
Q6 : Comment limiter un service à un seul réplica par nœud ?
Utilisez le mode global au lieu de replicated :
docker service create --mode global --name monitoring prometheusEn mode global, Swarm déploie exactement une tâche sur chaque nœud qui correspond aux contraintes.
Q7 : Quelle est la différence entre docker service update --force et docker service rollback ?
--forceredéploie la configuration actuelle (utile pour rafraîchir les containers)rollbackrestaure la configuration précédente (annule les derniers changements)
Q8 : Comment voir les logs de toutes les réplicas d'un service ?
docker service logs myservice
# Ou avec les timestamps et en suivant les nouveaux logs
docker service logs -f --timestamps myserviceImages & Registry (20% de l'examen)#
Questions avancées sur les Dockerfiles, le cache de build, et les registries.
Piège courant : COPY vs ADD
Utilisez toujours COPY sauf si vous avez besoin de l'extraction tar automatique. ADD peut avoir des comportements inattendus (téléchargement depuis URL, extraction). COPY est plus explicite et prévisible.
Questions supplémentaires - Images#
Q5 : Comment construire une image pour une architecture différente ?
# Construire pour ARM64 depuis x86
docker buildx build --platform linux/arm64 -t myimage:arm64 .Q6 : Quelle commande supprime les images non utilisées ?
docker image prune # Images dangling (sans tag)
docker image prune -a # Toutes les images non utilisées par un containerInstallation & Configuration (15% de l'examen)#
Questions sur les logging drivers, le daemon et les backups.
Questions supplémentaires - Configuration#
Q4 : Comment changer le répertoire de stockage Docker ?
Dans /etc/docker/daemon.json :
{
"data-root": "/mnt/docker-data"
}Puis redémarrez Docker. N'oubliez pas de migrer les données existantes !
Q5 : Comment limiter les ressources par défaut des containers ?
{
"default-ulimits": {
"nofile": { "Name": "nofile", "Hard": 64000, "Soft": 64000 }
}
}Networking (15% de l'examen)#
Questions avancées sur les réseaux overlay, le DNS et le troubleshooting.
Questions supplémentaires - Networking#
Q4 : Comment débugger les problèmes de réseau entre containers ?
# Vérifier la connectivité
docker exec container1 ping container2
# Inspecter la configuration réseau
docker inspect --format='{{json .NetworkSettings.Networks}}' container1
# Voir les endpoints d'un réseau
docker network inspect mynetworkQ5 : Pourquoi un container ne peut-il pas résoudre le nom d'un autre container ?
Causes possibles :
- Les containers ne sont pas sur le même réseau
- Le DNS interne Docker est désactivé (réseau host)
- Le container cible n'a pas de service exposé
Security (15% de l'examen)#
Questions avancées sur les secrets, capabilities et bonnes pratiques.
Piège sécurité : --privileged
N'utilisez jamais --privileged en production sauf absolue nécessité. Ce flag désactive toutes les protections de sécurité. Préférez ajouter uniquement les capabilities nécessaires avec --cap-add.
Question supplémentaire - Security#
Q4 : Comment scanner une image pour les vulnérabilités ?
# Avec Docker Scout (intégré)
docker scout cves myimage:v1
# Avec Trivy (outil externe populaire)
trivy image myimage:v1Storage (10% de l'examen)#
Questions avancées sur les volumes et les stratégies de persistance.
Questions supplémentaires - Storage#
Q3 : Quelle est la différence entre -v et --mount ?
| Aspect | -v / --volume | --mount |
|---|---|---|
| Syntaxe | Compacte : -v src:dst:opts | Explicite : --mount type=...,source=...,target=... |
| Bind mount inexistant | Crée le dossier | Erreur |
| Recommandation | Legacy | Préféré pour la clarté |
Q4 : Comment partager un volume entre plusieurs services Swarm ?
# Dans docker-compose.yml
volumes:
shared-data:
driver: local
services:
app1:
volumes:
- shared-data:/data
app2:
volumes:
- shared-data:/dataNote : Pour un vrai partage distribué, utilisez un driver de volume externe (NFS, GlusterFS, etc.).
Récapitulatif#
Tu viens de terminer les 30 Questions DCA #2 ! Avec les 30 questions du premier article, tu as maintenant vu 60 questions couvrant tous les domaines de l'examen.
Points clés de cette série#
- Orchestration avancée : rollback, failure-action, contraintes avec labels
- Images : forme exec vs shell pour ENTRYPOINT, buildx pour multi-arch
- Networking : ports Swarm (2377, 7946, 4789), mode host vs ingress
- Security : docker trust sign, --cap-drop ALL
Prochaines étapes#
- Revois 30 Questions DCA #1 si tu ne l'as pas encore fait
- Pratique les commandes dans un environnement Docker réel
- Consulte notre article Préparer le DCA en 6 semaines pour un plan structuré
Bonne préparation, et bonne chance pour ton examen DCA !