CKA — Guide de préparation complet

La CKA valide votre capacité à administrer un cluster Kubernetes en conditions réelles. Elle couvre l’architecture du cluster, l’installation et la configuration, le réseau, le stockage, le scheduling et surtout le dépannage, qui représente 30% de l’examen — la plus grosse part du blueprint.

Cette page est le hub de préparation CKA. Elle vous guide vers les ressources du site et vous donne une stratégie structurée pour réussir.

Ce que vous allez apprendre

• Ce que valide la CKA et en quoi elle diffère de CKAD/CKS
• Le format de l’examen et les conditions de passage
• Les 5 domaines du blueprint avec leur pondération officielle
• Ce que vous devez savoir faire sans hésiter le jour J
• Un plan de préparation sur 8 semaines avec les ressources du site

Ce que la CKA valide

La CKA certifie que vous êtes capable d’administrer un cluster Kubernetes en conditions réelles :

• Installer et configurer un cluster avec kubeadm
• Maintenir le cluster (upgrades, backup/restore etcd)
• Configurer le réseau, le stockage et le scheduling
• Sécuriser avec RBAC (sans aller jusqu’à la CKS)
• Dépanner rapidement sous pression

La CKA n'est pas...

• Une certification développeur — c’est le rôle de la CKAD (Pods, Deployments, ConfigMaps…)
• Une certification sécurité avancée — c’est le rôle de la CKS (NetworkPolicies, Falco, supply chain…)
• Une accumulation de commandes kubectl — vous devez comprendre l’architecture et savoir diagnostiquer

Format de l’examen

Aspect	Valeur
Durée	2 heures
Type	Examen pratique supervisé (performance-based)
Score minimum	66%
Validité	2 ans
Reprise	1 retake inclus
Éligibilité	12 mois pour passer l’examen après achat
Prix	445 USD
Version Kubernetes	v1.35 (actuellement)
Documentation autorisée	kubernetes.io/docs, kubernetes.io/blog, helm.sh/docs

Glissez pour voir

Examen pratique

L’examen consiste en plusieurs tâches à réaliser sur des clusters réels via un terminal Linux. Vous devez créer, modifier et dépanner des ressources Kubernetes en temps limité. Il n’y a pas de QCM.

Les 5 domaines du blueprint

Le blueprint officiel CNCF définit les domaines et leur pondération :

Domaine	Poids	Ce que ça couvre
Cluster Architecture, Installation & Configuration	25%	kubeadm, upgrade, HA, RBAC, etcd
Services & Networking	20%	Services, Ingress, DNS, NetworkPolicies
Troubleshooting	30%	Diagnostics cluster, Pods, réseau, logs
Workloads & Scheduling	15%	Deployments, scheduling, taints/tolerations
Storage	10%	PV, PVC, StorageClasses

Glissez pour voir

Le troubleshooting fait la différence

Avec 30% du blueprint, le troubleshooting est le domaine qui sépare les candidats qui connaissent Kubernetes de ceux qui savent l’exploiter. Ne le négligez pas dans votre préparation.

Commandes essentielles CKA Référence complète des commandes d'administration

Ce que vous devez savoir faire sans hésiter

Le jour de l’examen, ces actions doivent être automatiques :

Administration cluster

• Drainer un nœud et le remettre en service
• Upgrader un cluster avec kubeadm (control plane + workers)
• Sauvegarder et restaurer etcd
• Créer des Roles/ClusterRoles et les lier à des utilisateurs/ServiceAccounts

Réseau et stockage

• Exposer une application avec différents types de Services
• Configurer un Ingress avec TLS
• Créer des PV/PVC et comprendre les modes d’accès
• Diagnostiquer un problème DNS

Troubleshooting (critique)

• Identifier pourquoi un Pod ne démarre pas (ImagePullBackOff, CrashLoopBackOff, Pending…)
• Lire les logs kubelet (journalctl -u kubelet)
• Analyser les événements du cluster
• Diagnostiquer un problème de scheduling
• Vérifier la santé du cluster (API Server, etcd, controller-manager, scheduler)

Socle minimum avant de commencer

Avant d’attaquer la préparation CKA, assurez-vous de maîtriser :

1. Les bases Kubernetes

   Vous devez être à l’aise avec Pods, Deployments, Services, ConfigMaps, Secrets. Si ce n’est pas le cas, commencez par la CKAD ou les guides fondamentaux.

2. kubectl en ligne de commande

   Vous devez pouvoir créer, modifier, supprimer des ressources sans chercher la syntaxe. L’autocomplétion et les alias sont indispensables.

3. Linux et les logs système

   La CKA suppose que vous savez naviguer dans un système Linux, lire des logs avec journalctl, éditer des fichiers de configuration.

4. Au moins une installation de cluster

   Avoir déjà installé un cluster (même local avec kubeadm sur des VMs) vous donnera une longueur d’avance sur 25% de l’examen.

Plan de préparation (8 semaines)

Semaines 1-2

Fondamentaux et architecture

Objectif : Comprendre l’architecture Kubernetes et installer un cluster avec kubeadm.

Ce que vous devez faire :

• Revoir l’architecture : control plane, worker nodes, etcd
• Installer un cluster multi-nodes avec kubeadm (VMs ou cloud)
• Comprendre le rôle de chaque composant
• Pratiquer les commandes de base kubectl

Guides du site :

Architecture Kubernetes Vue d'ensemble de l'architecture

Control Plane Composants du plan de contrôle

Worker Nodes Rôle et configuration des workers

kubeadm Installation et configuration avec kubeadm

Semaines 3-4

Administration et maintenance

Objectif : Maîtriser RBAC, le backup/restore etcd et les upgrades de cluster.

Ce que vous devez faire :

• Créer des Roles, ClusterRoles et leurs bindings
• Pratiquer le backup et la restauration etcd
• Effectuer un upgrade de cluster complet
• Comprendre la haute disponibilité

Guides du site :

RBAC Contrôle d'accès basé sur les rôles

etcd Base de données du cluster

Backup et restauration Sauvegarde et récupération etcd

Semaines 5-6

Réseau et stockage

Objectif : Configurer Services, Ingress, NetworkPolicies et le stockage persistant.

Ce que vous devez faire :

• Créer différents types de Services (ClusterIP, NodePort, LoadBalancer)
• Configurer un Ingress controller et des règles Ingress
• Écrire des NetworkPolicies
• Gérer PV, PVC et StorageClasses

Guides du site :

Services Exposition des applications

Ingress Routage HTTP/HTTPS

NetworkPolicies Isolation réseau

Storage Stockage persistant

Semaine 7

Troubleshooting intensif

Objectif : Simuler des pannes et les résoudre rapidement.

Ce que vous devez faire :

• Casser volontairement votre cluster et le réparer
• Analyser les logs kubelet, API Server, etcd
• Debugger des Pods en erreur
• Résoudre des problèmes de scheduling et de réseau
• Chronométrer vos diagnostics

Exercices recommandés :

• Un Pod reste en Pending → identifier le problème
• Un Deployment ne scale pas → analyser les événements
• DNS ne résout pas → vérifier CoreDNS
• Un nœud passe NotReady → diagnostiquer et réparer

Debug Applications Méthodologie de debugging

Exercices CKA Entraînement chronométré

Semaine 8

Révisions et simulations

Objectif : Valider votre niveau avec les simulateurs officiels.

Ce que vous devez faire :

• Passer les 2 simulations Killer.sh (incluses avec l’inscription)
• Réviser les commandes rapides
• Optimiser votre workflow (alias, autocomplétion)
• Identifier vos points faibles et les retravailler
• Prévoir des pauses pendant l’examen réel

Checklist finale :

• Alias k=kubectl configuré
• Autocomplétion activée
• Environnement de travail maîtrisé
• Temps de réponse < 5 min par tâche simple
• Killer.sh score > 75%

Environnement de pratique

Utilisez kubeadm pour vos environnements de test, pas Kind ou Minikube. L’examen attend que vous sachiez configurer un “vrai” cluster avec plusieurs nœuds.

Configuration initiale le jour J

Dès le début de l’examen, configurez votre environnement :

# Alias indispensables
alias k=kubectl
alias kn='kubectl config set-context --current --namespace'
export do="--dry-run=client -o yaml"

# Autocomplétion
source <(kubectl completion bash)
complete -F __start_kubectl k

# Vérifier le contexte actuel
kubectl config current-context
kubectl config get-contexts

Changement de contexte

Chaque question peut cibler un cluster différent. Vérifiez toujours le contexte demandé dans l’énoncé et changez-le si nécessaire avec kubectl config use-context <nom>.

Pièges à éviter

1. Ne pas lire l’énoncé jusqu’au bout

Les questions peuvent exiger :

• Un namespace spécifique
• Des labels particuliers
• Un nom précis pour les ressources

2. Passer trop de temps sur une question

Avec plusieurs tâches en 2h, vous avez ~6-8 minutes par question en moyenne. Si vous bloquez, passez à la suivante et revenez plus tard.

3. Ne pas valider après création

Toujours vérifier que la ressource fonctionne :

kubectl get <resource> -n <namespace>
kubectl describe <resource> <name> -n <namespace>

4. Sous-estimer le troubleshooting

30% de l’examen ! Entraînez-vous à :

• Lire les logs kubelet : journalctl -u kubelet -n 50
• Identifier les composants cassés
• Analyser les événements : kubectl get events --sort-by=.metadata.creationTimestamp

5. Ignorer la documentation officielle

La documentation Kubernetes est autorisée. Apprenez à y naviguer efficacement pour trouver rapidement les exemples YAML dont vous avez besoin.

Différences avec CKAD et CKS

Aspect	CKAD	CKA	CKS
Focus	Applications	Cluster	Sécurité
kubeadm	Non requis	Essentiel	Requis
etcd	Non couvert	Backup/Restore	Chiffrement
RBAC	Basique	Complet	Avancé + audit
Troubleshooting	Pods/apps	Cluster entier	+ Runtime security
NetworkPolicies	Non couvert	Basique	Avancé
Public cible	Développeurs	Administrateurs	Security engineers

Glissez pour voir

Comparer CKA, CKAD et CKS Choisir la certification adaptée à votre profil

Ressources recommandées

Simulateurs et cours

• Killer.sh — 2 simulations incluses avec l’inscription (utilisez-les en semaine 8)
• KodeKloud CKA — Cours structuré avec labs pratiques
• Kubernetes The Hard Way — Pour comprendre l’installation manuelle (optionnel mais formateur)

Documentation officielle

• Kubernetes Documentation — Autorisée pendant l’examen
• kubeadm Reference
• kubectl Cheat Sheet

Pratique

• Installez un cluster multi-nodes avec kubeadm (VMs ou cloud)
• Cassez-le volontairement et réparez-le
• Chronométrez vos diagnostics

À retenir

1. Le troubleshooting représente 30% — c’est le domaine qui fait la différence
2. Maîtrisez kubeadm : installation, upgrade, backup etcd
3. Pratiquez sur un vrai cluster, pas Kind ou Minikube
4. Validité 2 ans, 1 retake inclus — vous avez le droit à l’erreur
5. Utilisez les 2 simulations Killer.sh avant l’examen réel
6. Configurez vos alias dès le début de l’examen
7. Ne bloquez pas sur une question — passez et revenez
8. La documentation est autorisée — apprenez à y naviguer

Prochaines étapes

Commandes essentielles CKA Référence complète des commandes d'administration

Exercices CKA Entraînement chronométré aux tâches d'administration

Comparer les certifications CKA vs CKAD vs CKS — quelle certification choisir ?

×

📖 Voir la documentation →