Certifications Kubernetes

Sources

Liste des certifications Kubernetes délivrées par la CNCF

Certified Kubernetes Administrator (CKA): savoir installer, debugger et administrer un K8S
Certified Kubernetes Application Developer (CKAD): savoir créer des applications basées sur K8S via l'API & la conf YAML native et debugger des applications K8S
Kubernetes Certified Service Provider (KCSP):certification au niveau d'une entreprise, valide la compétence de l'entreprise à offrir du support, du consulting ou de la formation sur K8S
Certified Kubernetes Conformance Program (CKCP): certification sur les distributions personnalisées K8S. Valide que la distribution custom est interopérable.

Certified Kubernetes Administrator

L'obtention du CKA prouve:

L'acquisition du standard minimum de compétence Kubernetes
Qu'on est capable de travailler avec le tronc commun Kubernetes ("common functionality"), valable pour toutes les solutions utilisant Kubernetes

L'examen:

L'examen ne comporte pas de questions genre QCM mais des problèmes à résoudre avec Kubernetes
Les questions n'ont pas été créées par un mec isolé mais par un sourcing de problèmes real-life de la communauté Kubernetes.
Il faut résoudre 24 problemes en 3h et avoir plus de 77% de bonnes réponses pour avoir l'examen: time management!

Conditions d'examen:

$300, le prix contient un 2e essai gratuit dans l'année si on se rate.
Le test est uniquement en anglais
Le test se passe online (obligatoire: webcam + microphone + screen sharing, car l'examen est monitoré par un proctor)
Un onglet supplémentaire est permis: doc K8S ou le blog Kubernetes, mais il ne faut pas trop s'appuyer dessus car cela fait perdre du temps. "If you rely too much on the doc, you're not ready to pass the exam!"

Thème	% des points	Description
Application Lifecycle	8 %	rollout, rollback et scaling d'applications
Install & config	12%	Créer un cluster (master, nodes), installer Kubernetes avec `kubeadm`, tester en E2E un cluster ou un node
Concepts de base	19%	Architecture d'un cluster, primitives API...
Networking	11%	Pod / Services / Ingress / DNS / CNI
Scheduling	5%	Utiliser des labels, comment choisir le bon scheduler
Security	12%	AuthN et AuthZ, gestion des certificats, network policies
Cluster maintenance	11%	Comment backuper un cluster, comment upgrader Kubernetes
Logging & Monitoring	5%	Concerne le monitoring et les logs du cluster ET des applications
Storage	7%	PV, PVC, comment ajouter un storage peristant sur une application
Troubleshooting	10%	Investiguer et réparer des pannes: control plane down, application down, node down...

Tips

Utiliser la solution la plus rapide, pas forcément la méthode "parfaite" qu'on utiliserait en prod
Ne pas écrire des manifests from scratch à la main! Utiliser kubectl run pour créer un template de base.

Logistique

Lire le Candidate Handbook et la page Important Instructions

Astuces pour réviser

Une stratégie parfois utilisé: étudier pendant 2 semaines puis passer l'examen pour vérifier la difficulté, puis compléter ses connaissances et utiliser le free retake
Pour les révisions, on peut éventuellement bypass une matière à 5% (Monitoring ou Scheduling)

Formations en ligne & playgrounds

Warning

Le CKAD ne dure que 2h contrairement au CKA!

Thème	% des points	Description
Concepts de base	13%	Primitives API, comment configurer un Pod
Configuration	18%	resource limits, configmaps, secrets
Multi-container pods	10%	patterns à connaitre pour architecturer des pods: ambassador, sidecar, adapter
Observability	18%	Liveness & readiness probes, logs & monitoring, debugging
Pod design	20%	Comment créer un deployment, un cronjob, utiliser des labels / selectors, faire des rollouts & rollbacks
Services & Networking	13%	Qu'est-ce qu'un Service, compréhension basique des network policies
Persistence	8%	Comment utiliser un PVC