Aller au contenu
DevSecOps
Conteneurs & Orchestration medium
🔐 Alerte sécurité — Incident supply chain Trivy : lire mon analyse de l'attaque

CKAD — Guide de préparation complet

Photo de Stéphane Robert
Stéphane Robert DevOps Engineer
12 min de lecture

logo kubernetes

La CKAD valide votre capacité à concevoir, déployer, configurer et diagnostiquer des applications sur Kubernetes. Elle s’adresse d’abord aux développeurs et ingénieurs cloud qui manipulent les workloads applicatifs au quotidien. Ce n’est pas une certification d’installation de cluster — c’est une certification de productivité applicative.

Cette page est le hub de préparation CKAD. Elle vous guide vers les ressources du site et vous donne une stratégie structurée pour réussir.

Ce que vous allez apprendre

Section intitulée « Ce que vous allez apprendre »
  • Ce que valide la CKAD et en quoi elle diffère de CKA/CKS
  • Le format de l’examen et les conditions de passage
  • Les 5 domaines du blueprint avec leur pondération officielle
  • Ce que vous devez savoir faire sans hésiter le jour J
  • Un plan de préparation sur 6 semaines avec les ressources du site

Ce que la CKAD valide

Section intitulée « Ce que la CKAD valide »

La CKAD certifie que vous êtes capable de construire, déployer et configurer des applications cloud native avec Kubernetes :

  • Concevoir des Pods multi-conteneurs (init containers, sidecars)
  • Déployer des applications (Deployments, rolling updates, rollbacks)
  • Configurer l’environnement applicatif (ConfigMaps, Secrets, resources)
  • Exposer vos applications (Services, Ingress)
  • Diagnostiquer rapidement les problèmes applicatifs

Pour beaucoup de candidats orientés développement, la CKAD est la porte d’entrée la plus naturelle dans les certifications Kubernetes.

Format de l’examen

Section intitulée « Format de l’examen »
AspectValeur
Durée2 heures
TypeExamen pratique supervisé (performance-based)
Score minimum66%
Validité2 ans
Reprise1 retake inclus
Éligibilité12 mois pour passer l’examen après achat
Prix445 USD
Version Kubernetesv1.35 (actuellement)
Simulateur2 sessions Killer.sh incluses
Documentation autoriséeDocumentation officielle selon les règles d’examen en vigueur

Les 5 domaines du blueprint

Section intitulée « Les 5 domaines du blueprint »

Le blueprint officiel CNCF définit les domaines et leur pondération :

DomainePoidsCe que ça couvre
Application Design & Build20%Dockerfiles, multi-container Pods, init containers, sidecars
Application Deployment20%Deployments, rolling updates, rollbacks, Helm
Application Observability and Maintenance15%Probes, logs, debugging, monitoring
Application Environment, Configuration and Security25%ConfigMaps, Secrets, ServiceAccounts, resources
Services and Networking20%Services, Ingress, NetworkPolicies, DNS
Commandes essentielles CKAD Référence complète des commandes applicatives

Ce que vous devez savoir faire sans hésiter

Section intitulée « Ce que vous devez savoir faire sans hésiter »

Le jour de l’examen, ces actions doivent être automatiques (moins de 2 minutes chacune) :

Création et déploiement

Section intitulée « Création et déploiement »
  • Générer un Pod YAML avec --dry-run=client -o yaml
  • Créer un Deployment et le scaler
  • Effectuer un rolling update et un rollback
  • Créer un Job ou un CronJob

Configuration applicative

Section intitulée « Configuration applicative »
  • Créer un ConfigMap et l’injecter (env, envFrom, volume)
  • Créer un Secret et l’injecter
  • Définir requests/limits sur un conteneur
  • Configurer un ServiceAccount pour un Pod

Exposition et réseau

Section intitulée « Exposition et réseau »
  • Exposer un Deployment avec un Service
  • Configurer un Ingress avec des règles de routage
  • Comprendre le DNS interne (service.namespace.svc.cluster.local)

Diagnostiquer (critique)

Section intitulée « Diagnostiquer (critique) »
  • Lire pourquoi un Pod ne démarre pas (ImagePullBackOff, CrashLoopBackOff, Pending…)
  • Configurer les Probes (liveness, readiness, startup)
  • Analyser les logs d’un conteneur
  • Interpréter les événements Kubernetes

Ce que la CKAD ne demande pas

Section intitulée « Ce que la CKAD ne demande pas »

Pour ne pas vous disperser, voici ce qui est hors scope :

  • Installation kubeadm complète → CKA
  • Backup/restore etcd → CKA
  • RBAC avancé (ClusterRoles, audit) → CKA/CKS
  • Hardening cluster → CKS
  • Supply chain security → CKS
  • Runtime security (Falco, seccomp avancé) → CKS

La CKAD reste concentrée sur les workloads applicatifs.

Socle minimum avant de commencer

Section intitulée « Socle minimum avant de commencer »

Avant d’attaquer la préparation CKAD, assurez-vous de maîtriser :

  1. Les commandes kubectl de base

    Vous devez pouvoir exécuter kubectl get, describe, logs, exec sans chercher la syntaxe. L’autocomplétion doit être configurée.

  2. Les ressources Kubernetes fondamentales

    Pods, Deployments, Services, ConfigMaps, Secrets — vous devez comprendre leur rôle et leur relation.

  3. Un cluster local fonctionnel

    Kind, Minikube ou k3d — peu importe, mais vous devez avoir un environnement de pratique.

  4. YAML et structure des manifests

    Vous devez être à l’aise avec la syntaxe YAML et savoir lire un manifest Kubernetes sans effort.

Plan de préparation (6 semaines)

Section intitulée « Plan de préparation (6 semaines) »

Semaine 1 : Application Design & Build (20%)

Section intitulée « Semaine 1 : Application Design & Build (20%) »

Objectif : Maîtriser la conception de Pods.

Ce que vous devez faire :

  • Créer des Pods simples et multi-conteneurs
  • Comprendre init containers vs sidecar containers
  • Partager des données entre conteneurs (emptyDir, volumes)
  • Pratiquer la génération YAML avec --dry-run=client

Critère de validation : Créer n’importe quel Pod en moins de 2 minutes.

Guides du site :

Pods L'unité de base de Kubernetes
Init Containers et Sidecars Pods multi-conteneurs
Docker Construction d'images

Configuration initiale le jour J

Section intitulée « Configuration initiale le jour J »

Dès le début de l’examen, configurez votre environnement :

Fenêtre de terminal
# Alias indispensables
alias k=kubectl
export do="--dry-run=client -o yaml"


# Autocomplétion
source <(kubectl completion bash)
complete -F __start_kubectl k


# Vérifier le contexte actuel
kubectl config current-context
kubectl config get-contexts

Commandes les plus rentables

Section intitulée « Commandes les plus rentables »
Fenêtre de terminal
# Génération rapide de manifests (votre accélérateur)
k run nginx --image=nginx $do > pod.yaml
k create deploy nginx --image=nginx --replicas=3 $do > deploy.yaml
k create cm myconfig --from-literal=key=value $do
k create secret generic mysecret --from-literal=password=secret $do


# Exposition de services
k expose deploy nginx --port=80 --type=ClusterIP


# Rolling updates et rollbacks
k set image deployment/myapp myapp=nginx:1.28
k rollout status deployment/myapp
k rollout undo deployment/myapp


# Jobs et CronJobs
k create job myjob --image=busybox -- date
k create cronjob mycron --image=busybox --schedule="*/5 * * * *" -- date


# Debugging
k logs mypod -c container-name
k describe pod mypod
k get events --sort-by='.lastTimestamp'


# Exploration de l'API
k explain pod.spec.containers
k explain deployment.spec.strategy

Pièges à éviter

Section intitulée « Pièges à éviter »
PiègeConséquenceSolution
Ne pas lire l’énoncé en entierVous oubliez un namespace ou un labelLisez TOUT, notez les contraintes
Bloquer sur une questionVous perdez du temps précieuxPassez après 5 minutes, revenez après
Écrire tout le YAML à la mainTrop lent, erreurs de syntaxeUtilisez --dry-run=client -o yaml
Ne pas vérifier vos réponsesErreurs non détectéesUn kubectl get rapide pour confirmer
Ignorer la documentationVous réinventez la roueCopiez depuis kubernetes.io
Oublier de changer de contexteVous travaillez sur le mauvais clusterVérifiez le contexte à chaque question

Différences avec CKA et CKS

Section intitulée « Différences avec CKA et CKS »
AspectCKADCKACKS
FocusApplicationsClusterSécurité
kubeadmNon requisEssentielRequis
etcdNon couvertBackup/RestoreChiffrement
RBACServiceAccounts basiquesComplet+ Audit
TroubleshootingApps/PodsCluster entier+ Runtime security
Public cibleDéveloppeursAdministrateursSecurity engineers
Comparer CKA, CKAD et CKS Choisir la certification adaptée à votre profil

Ressources recommandées

Section intitulée « Ressources recommandées »

Simulateurs et cours

Section intitulée « Simulateurs et cours »
  • Killer.sh — 2 simulations incluses avec l’inscription (utilisez-les en semaine 6)
  • KodeKloud CKAD — Cours structuré avec labs pratiques

Documentation officielle

Section intitulée « Documentation officielle »

Pratique

Section intitulée « Pratique »

À retenir

Section intitulée « À retenir »
  1. Application Environment représente 25% — c’est le domaine le plus lourd
  2. --dry-run=client -o yaml est votre accélérateur d’examen
  3. La CKAD n’est pas la CKA : pas de kubeadm, pas d’etcd, pas de RBAC avancé
  4. Validité 2 ans, 1 retake inclus — vous avez le droit à l’erreur
  5. Utilisez les 2 simulations Killer.sh avant l’examen réel
  6. Configurez vos alias dès le début de l’examen
  7. Ne bloquez pas sur une question — passez et revenez
  8. Vérifiez toujours le contexte avant de répondre

Prochaines étapes

Section intitulée « Prochaines étapes »
Commandes essentielles CKAD Référence complète des commandes applicatives
Exercices CKAD Entraînement chronométré aux tâches applicatives
Comparer les certifications CKA vs CKAD vs CKS — quelle certification choisir ?

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracing. Aujourd'hui, ce site ne couvre même pas mes frais d'hébergement, d'électricité, de matériel, de logiciels, mais surtout de cafés.

Un soutien régulier, même symbolique, m'aide à garder ces ressources gratuites et à continuer de produire des guides de qualité. Merci pour votre appui.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn