Vous hésitez entre CKA, CKAD et CKS ? Ce guide vous aide à choisir la certification Kubernetes la plus adaptée à votre profil, à comprendre les domaines évalués, et à préparer efficacement un examen CNCF 100% pratique. Pas de QCM : vous résolvez des problèmes réels sur un cluster en temps limité.
Quelle certification choisir ?
Section intitulée « Quelle certification choisir ? »| Certification | Public cible | Prérequis | Durée examen |
|---|---|---|---|
| CKA | Admins, SRE, DevOps | 6-12 mois de pratique K8s | 2h |
| CKAD | Développeurs | 3-6 mois de pratique K8s | 2h |
| CKS | Security Engineers | Avoir réussi la CKA (pas besoin qu’elle soit encore active) | 2h |
En résumé :
- Développeur → commencez par CKAD (plus accessible)
- Admin / SRE → visez CKA (installation, troubleshooting)
- Sécurité → passez d’abord CKA, puis CKS
CKA — Certified Kubernetes Administrator
Section intitulée « CKA — Certified Kubernetes Administrator »La CKA valide vos compétences d’administrateur de cluster. Vous devez savoir installer, configurer, maintenir et dépanner un cluster Kubernetes en production.
Domaines couverts
Section intitulée « Domaines couverts »| Domaine | Pondération | Ce qui est évalué |
|---|---|---|
| Cluster Architecture | 25% | Composants, installation kubeadm, upgrades |
| Workloads & Scheduling | 15% | Deployments, ConfigMaps, Secrets, scaling |
| Services & Networking | 20% | Services, Ingress, Network Policies, DNS |
| Storage | 10% | PV, PVC, StorageClass |
| Troubleshooting | 30% | Logs, événements, diagnostic de pannes |
Le troubleshooting représente 30% de l’examen. Entraînez-vous à diagnostiquer des clusters cassés avec kubectl get events, kubectl describe, kubectl logs.
Guides de préparation CKA
Section intitulée « Guides de préparation CKA »CKAD — Certified Kubernetes Application Developer
Section intitulée « CKAD — Certified Kubernetes Application Developer »La CKAD valide vos compétences de développeur d’applications sur Kubernetes. L’objectif : savoir packager, déployer et configurer vos applications pour qu’elles tournent correctement sur K8s.
Domaines couverts
Section intitulée « Domaines couverts »| Domaine | Pondération | Ce qui est évalué |
|---|---|---|
| Application Design & Build | 20% | Dockerfiles, multi-container Pods, init containers |
| Application Deployment | 20% | Deployments, rolling updates, Helm |
| Application Observability | 15% | Probes, logs, debugging |
| Application Environment | 25% | ConfigMaps, Secrets, ServiceAccounts, resources |
| Services & Networking | 20% | Services, Ingress, Network Policies |
La CKAD demande de l’efficacité. Maîtrisez les raccourcis kubectl run, kubectl create deployment, kubectl expose.
Guides de préparation CKAD
Section intitulée « Guides de préparation CKAD »CKS — Certified Kubernetes Security Specialist
Section intitulée « CKS — Certified Kubernetes Security Specialist »La CKS est la certification sécurité avancée. Elle requiert d’avoir déjà la CKA (valide) et évalue votre capacité à sécuriser un cluster et ses workloads.
Domaines couverts
Section intitulée « Domaines couverts »| Domaine | Pondération | Ce qui est évalué |
|---|---|---|
| Cluster Setup | 10% | Network Policies, CIS benchmarks, Ingress sécurisé |
| Cluster Hardening | 15% | RBAC, Service Accounts, restriction des API |
| System Hardening | 15% | OS hardening, réduction de la surface d’attaque |
| Minimize Microservice Vulnerabilities | 20% | SecurityContext, Pod Security, secrets |
| Supply Chain Security | 20% | Scan d’images, signature, admission controllers |
| Monitoring, Logging, and Runtime Security | 20% | Audit logs, détection d’anomalies, sécurité runtime |
Guides de préparation CKS
Section intitulée « Guides de préparation CKS »Conseils de préparation
Section intitulée « Conseils de préparation »- Pratiquez quotidiennement — 30 minutes/jour valent mieux que 4h le week-end
- Utilisez un cluster local — Minikube, Kind ou K3s pour expérimenter
- Suivez les guides de cette formation — Ils couvrent les domaines d’examen
- Chronométrez-vous — L’examen est court, la vitesse compte
Ressources recommandées :
- Killer.sh — Simulateur d’examen (inclus avec l’inscription)
- KodeKloud — Labs interactifs
- TP Kubernetes sur GitHub
Pendant l’examen :
- Lisez bien l’énoncé — Chaque mot compte (namespace, nom exact, labels)
- Utilisez la doc officielle — Vous y avez accès, copiez les YAML
- Ne bloquez pas — Passez et revenez après
- Vérifiez vos réponses — Un
kubectl getrapide pour confirmer - Gérez votre temps — Gardez 10-15 minutes pour relire
Raccourcis essentiels :
# Créer un Pod rapidementkubectl run nginx --image=nginx --dry-run=client -o yaml > pod.yaml
# Créer un Deploymentkubectl create deployment nginx --image=nginx --replicas=3
# Exposer un Deploymentkubectl expose deployment nginx --port=80 --type=NodePort
# Alias recommandésalias k=kubectlexport do="--dry-run=client -o yaml"Résultats : Vous recevez vos résultats par email (généralement sous 24h).
Si vous réussissez :
- Certificat valable 2 ans (CKS) — vérifiez la durée actuelle sur le site CNCF pour CKA/CKAD
- Badge Credly à afficher sur LinkedIn
- Accès à la communauté des certifiés
Si vous échouez :
- Une reprise gratuite incluse dans le prix
- Analysez vos points faibles (domaines notés séparément)
- Refaites les labs sur Killer.sh avant de retenter
Liens officiels CNCF
Section intitulée « Liens officiels CNCF »- CKA — Certified Kubernetes Administrator
- CKAD — Certified Kubernetes Application Developer
- CKS — Certified Kubernetes Security Specialist
- Programme de certification CNCF
- Pathway de certification Cloud Native