Certifications Kubernetes
Liste des certifications Kubernetes délivrées par la CNCF
- Certified Kubernetes Administrator (CKA): savoir installer, debugger et administrer un K8S
- Certified Kubernetes Application Developer (CKAD): savoir créer des applications basées sur K8S via l'API & la conf YAML native et debugger des applications K8S
- Kubernetes Certified Service Provider (KCSP):certification au niveau d'une entreprise, valide la compétence de l'entreprise à offrir du support, du consulting ou de la formation sur K8S
- Certified Kubernetes Conformance Program (CKCP): certification sur les distributions personnalisées K8S. Valide que la distribution custom est interopérable.
Certified Kubernetes Administrator
Généralités
L'obtention du CKA prouve:
- L'acquisition du standard minimum de compétence Kubernetes
- Qu'on est capable de travailler avec le tronc commun Kubernetes ("common functionality"), valable pour toutes les solutions utilisant Kubernetes
L'examen:
- L'examen ne comporte pas de questions genre QCM mais des problèmes à résoudre avec Kubernetes
- Les questions n'ont pas été créées par un mec isolé mais par un sourcing de problèmes real-life de la communauté Kubernetes.
- Il faut résoudre 24 problemes en 3h et avoir plus de 77% de bonnes réponses pour avoir l'examen: time management!
Conditions d'examen:
- $300, le prix contient un 2e essai gratuit dans l'année si on se rate.
- Le test est uniquement en anglais
- Le test se passe online (obligatoire: webcam + microphone + screen sharing, car l'examen est monitoré par un proctor)
- Un onglet supplémentaire est permis: doc K8S ou le blog Kubernetes, mais il ne faut pas trop s'appuyer dessus car cela fait perdre du temps. "If you rely too much on the doc, you're not ready to pass the exam!"
Thèmes de l'examen
Thème | % des points | Description |
---|---|---|
Application Lifecycle | 8 % | rollout, rollback et scaling d'applications |
Install & config | 12% | Créer un cluster (master, nodes), installer Kubernetes avec kubeadm , tester en E2E un cluster ou un node |
Concepts de base | 19% | Architecture d'un cluster, primitives API... |
Networking | 11% | Pod / Services / Ingress / DNS / CNI |
Scheduling | 5% | Utiliser des labels, comment choisir le bon scheduler |
Security | 12% | AuthN et AuthZ, gestion des certificats, network policies |
Cluster maintenance | 11% | Comment backuper un cluster, comment upgrader Kubernetes |
Logging & Monitoring | 5% | Concerne le monitoring et les logs du cluster ET des applications |
Storage | 7% | PV, PVC, comment ajouter un storage peristant sur une application |
Troubleshooting | 10% | Investiguer et réparer des pannes: control plane down, application down, node down... |
Tips
- Utiliser la solution la plus rapide, pas forcément la méthode "parfaite" qu'on utiliserait en prod
- Ne pas écrire des manifests from scratch à la main! Utiliser
kubectl run
pour créer un template de base.
Préparation
Logistique
Lire le Candidate Handbook et la page Important Instructions
- pièces administratives requises pour l'examen
- comment sont composés les clusters d'examen (quel CNI, combien de nodes...)
- comment fonctionne la GUI de l'examen
- etc
Astuces pour réviser
- Une stratégie parfois utilisé: étudier pendant 2 semaines puis passer l'examen pour vérifier la difficulté, puis compléter ses connaissances et utiliser le free retake
- Pour les révisions, on peut éventuellement bypass une matière à 5% (Monitoring ou Scheduling)
Formations en ligne & playgrounds
- Formation conseillée: Linux Foundation: Introduction to K8S (free)
- Tutorial / livre Kubernetes the Hard Way (by Kesley Hightower)
- Cours en ligne avec browser playground: Katacoda Kubernetes Course
Certified Kubernetes Application Developer
Warning
Le CKAD ne dure que 2h contrairement au CKA!
Thème | % des points | Description |
---|---|---|
Concepts de base | 13% | Primitives API, comment configurer un Pod |
Configuration | 18% | resource limits, configmaps, secrets |
Multi-container pods | 10% | patterns à connaitre pour architecturer des pods: ambassador, sidecar, adapter |
Observability | 18% | Liveness & readiness probes, logs & monitoring, debugging |
Pod design | 20% | Comment créer un deployment, un cronjob, utiliser des labels / selectors, faire des rollouts & rollbacks |
Services & Networking | 13% | Qu'est-ce qu'un Service, compréhension basique des network policies |
Persistence | 8% | Comment utiliser un PVC |