Skip to content

Certifications Kubernetes

Liste des certifications Kubernetes délivrées par la CNCF

  • Certified Kubernetes Administrator (CKA): savoir installer, debugger et administrer un K8S
  • Certified Kubernetes Application Developer (CKAD): savoir créer des applications basées sur K8S via l'API & la conf YAML native et debugger des applications K8S
  • Kubernetes Certified Service Provider (KCSP):certification au niveau d'une entreprise, valide la compétence de l'entreprise à offrir du support, du consulting ou de la formation sur K8S
  • Certified Kubernetes Conformance Program (CKCP): certification sur les distributions personnalisées K8S. Valide que la distribution custom est interopérable.

Certified Kubernetes Administrator

Généralités

L'obtention du CKA prouve:

  • L'acquisition du standard minimum de compétence Kubernetes
  • Qu'on est capable de travailler avec le tronc commun Kubernetes ("common functionality"), valable pour toutes les solutions utilisant Kubernetes

L'examen:

  • L'examen ne comporte pas de questions genre QCM mais des problèmes à résoudre avec Kubernetes
  • Les questions n'ont pas été créées par un mec isolé mais par un sourcing de problèmes real-life de la communauté Kubernetes.
  • Il faut résoudre 24 problemes en 3h et avoir plus de 77% de bonnes réponses pour avoir l'examen: time management!

Conditions d'examen:

  • $300, le prix contient un 2e essai gratuit dans l'année si on se rate.
  • Le test est uniquement en anglais
  • Le test se passe online (obligatoire: webcam + microphone + screen sharing, car l'examen est monitoré par un proctor)
  • Un onglet supplémentaire est permis: doc K8S ou le blog Kubernetes, mais il ne faut pas trop s'appuyer dessus car cela fait perdre du temps. "If you rely too much on the doc, you're not ready to pass the exam!"

Thèmes de l'examen

Thème % des points Description
Application Lifecycle 8 % rollout, rollback et scaling d'applications
Install & config 12% Créer un cluster (master, nodes), installer Kubernetes avec kubeadm, tester en E2E un cluster ou un node
Concepts de base 19% Architecture d'un cluster, primitives API...
Networking 11% Pod / Services / Ingress / DNS / CNI
Scheduling 5% Utiliser des labels, comment choisir le bon scheduler
Security 12% AuthN et AuthZ, gestion des certificats, network policies
Cluster maintenance 11% Comment backuper un cluster, comment upgrader Kubernetes
Logging & Monitoring 5% Concerne le monitoring et les logs du cluster ET des applications
Storage 7% PV, PVC, comment ajouter un storage peristant sur une application
Troubleshooting 10% Investiguer et réparer des pannes: control plane down, application down, node down...

Tips

  • Utiliser la solution la plus rapide, pas forcément la méthode "parfaite" qu'on utiliserait en prod
  • Ne pas écrire des manifests from scratch à la main! Utiliser kubectl run pour créer un template de base.

Préparation

Logistique

Lire le Candidate Handbook et la page Important Instructions

  • pièces administratives requises pour l'examen
  • comment sont composés les clusters d'examen (quel CNI, combien de nodes...)
  • comment fonctionne la GUI de l'examen
  • etc

Astuces pour réviser

  • Une stratégie parfois utilisé: étudier pendant 2 semaines puis passer l'examen pour vérifier la difficulté, puis compléter ses connaissances et utiliser le free retake
  • Pour les révisions, on peut éventuellement bypass une matière à 5% (Monitoring ou Scheduling)

Formations en ligne & playgrounds

Certified Kubernetes Application Developer

Warning

Le CKAD ne dure que 2h contrairement au CKA!

Thème % des points Description
Concepts de base 13% Primitives API, comment configurer un Pod
Configuration 18% resource limits, configmaps, secrets
Multi-container pods 10% patterns à connaitre pour architecturer des pods: ambassador, sidecar, adapter
Observability 18% Liveness & readiness probes, logs & monitoring, debugging
Pod design 20% Comment créer un deployment, un cronjob, utiliser des labels / selectors, faire des rollouts & rollbacks
Services & Networking 13% Qu'est-ce qu'un Service, compréhension basique des network policies
Persistence 8% Comment utiliser un PVC