Kubernetes技術者認定｜CKA-JP／CKAD-JP／CKS-JP／KCNA-JP試験

認定Kubernetes
管理者 (CKA-JP)とは

「認定Kubernetes管理者 (CKA-JP)」（以下、CKA-JP試験）の認定を保有することは、基本的なインストールを実行できるだけでなく、本番環境レベルのKubernetesクラスタを構成および管理する能力があることの証明となります。具体的には、Kubernetesのネットワーク、ストレージ、セキュリティ、メンテナンス、ロギングとモニタリング、アプリケーションのライフサイクル、トラブルシューティング、APIオブジェクトプリミティブ、エンドユーザーの基本的なユースケースの確立などの主要な概念を理解していることの証明です。

CKA-JPの出題範囲

◆ クラスタのアーキテクチャ、 インストール、構成 25%: ・ロールベースアクセスコントロール（RBAC）を管理する
・Kubernetesクラスタをインストールするための基盤インフラストラクチャを準備する
・kubeadmを使用してKubernetesクラスタを作成および管理する
・Kubernetesクラスタのライフサイクルを管理する
・高可用性コントロールプレーンを実装および設定する
・HelmとKustomizeを使用してクラスタコンポーネントをインストールする
・拡張インターフェース（CNI、CSI、CRIなど）を理解する
・CRDを理解し、operatorをインストールおよび設定する

◆ サービスとネットワーク 20%: ・Pod間の接続を理解する
・ネットワークポリシーを定義および適用する
・ClusterIP、NodePort、LoadBalancerのサービスタイプとエンドポイントを使用する
・Gateway APIを使用してIngressトラフィックを管理する
・IngressコントローラーとIngressリソースの使用方法を理解する
・CoreDNSを理解して使用する

◆ トラブルシューティング 30%: ・クラスタとノードのトラブルシューティングを行う
・クラスタコンポーネントのトラブルシューティングを行う
・クラスタとアプリケーションのリソース使用状況を監視する
・コンテナ出力ストリームの管理と評価を行う
・サービスとネットワークのトラブルシューティングを行う

◆ ワークロードとスケジューリング 15%: ・アプリケーションのデプロイメント、およびローリングアップデートとロールバックの実行方法を理解する
・ConfigMapとSecretを使用してアプリケーションを構成する
・ワークロードの自動スケーリングを構成する
・堅牢な自己修復アプリケーションデプロイメントの作成に使われるプリミティブを理解する
・ポッドの許可とスケジューリング（リミット、ノードアフィニティなど）を設定する

◆ ストレージ 10%: ・ストレージクラスと動的ボリュームプロビジョニングを実装する
・ボリュームタイプ、アクセスモード、再利用ポリシーを構成する
・永続ボリュームと永続ボリューム要求を管理する

想定する前提知識

◆

Linuxシステムと基本的なアーキテクチャへの理解
（LinuCレベル２相当）

受験料

69,000円

認定の有効期限

2年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

認定Kubernetes
クラウドネイティブアソシエイト（KCNA-JP）とは

認定Kubernetesクラウドネイティブアソシエイト（KCNA-JP）は、Kubernetesの基礎的な知識やスキルを理解しプロフェショナルなエンジニアを目指す方にとって最適な認定です。Kubernetesを中心に、幅広いクラウドネイティブエコシステムの基本知識があることを証明することができます。

KCNA-JPの出題範囲

◆ Kubernetes基礎 46%: ・Kubernetesリソース
・Kubernetesのアーキテクチャ
・Kubernetes API
・コンテナ
・スケジューリング

◆ コンテナオーケストレーション 22%: ・コンテナオーケストレーションの基礎
・ランタイム
・セキュリティ
・ネットワーク
・サービスメッシュ
・ストレージ

◆ クラウドネイティブアーキテクチャ 16%: ・自動スケーリング
・サーバーレス
・コミュニティとガバナンス
・役割とペルソナ
・オープンスタンダード

◆ クラウドネイティブの可観測性 8%: ・テレメトリと可観測性
・Prometheus
・コスト管理

◆ クラウドネイティブアプリケーションの配信 8%: ・アプリケーション配信の基礎
・GitOps
・CI/CD

想定する前提知識

◆

Linuxの基本的な知識とコマンドラインのスキル
（LinuCレベル１相当）

受験料

39,000円

認定の有効期限

2年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

認定Kubernetes
アプリケーション開発者（CKAD-JP）とは

「認定Kubernetesアプリケーション開発者（CKAD-JP）」（以下、CKAD-JP試験）の認定を保有することは、Kubernetes用のクラウドネイティブアプリケーションを設計、構築、公開できる技術力があることの証明となります。具体的には、アプリケーションリソースを定義し、コアプリミティブを使用して、Kubernetesのスケーラブルなアプリケーションやツールを構築、監視、トラブルシューティングなどが行える証明です。

CKAD-JPの出題範囲

◆ アプリケーションの設計と構築 20%: ・コンテナイメージを定義、構築、変更する
・ジョブとCronJobsを理解する
・マルチコンテナポッドのデザインパターンを理解する（サイドカー、initなど）
・永続的で一時的なボリュームを利用する

◆ アプリケーションの展開 20%: ・Kubernetesプリミティブを使用して、一般的なデプロイ戦略（青/緑またはカナリアなど）を実装する
・展開とローリング更新の実行方法を理解する
・Helmパッケージマネージャーを使用して、既存のパッケージを公開する

◆ アプリケーションの可観測性とメンテナンス 15%: ・APIの非推奨を理解する
・プローブとヘルスチェックを実装する
・提供されているツールを使用してKubernetesアプリケーションを監視する
・コンテナログを利用する
・Kubernetesでのデバッグ

◆ アプリケーション環境、構成、およびセキュリティ 25%: ・Kubernetes（CRD）を拡張するリソースを見つけて使用する
・認証、承認、アドミッションコントロールを理解する
・リソースの要件、制限、および割り当てを理解して定義する
・ConfigMapを理解する
・シークレットを作成して使用する
・ServiceAccountsを理解する
・SecurityContextsを理解する

◆ サービスとネットワーキング 20%: ・NetworkPoliciesの基本的な理解を示す
・サービスを介したアプリケーションへのアクセスの提供とトラブルシューティング
・入力ルールを使用してアプリケーションを公開する

想定する前提知識

◆

Linuxの基本的な知識とコマンドラインのスキル
（LinuCレベル１相当）

◆

DockerやrktなどのOCI準拠のコンテナランタイム

◆

クラウドネイティブアプリケーションの概念とアーキテクチャ

◆

Python、Node.js、Go、Javaなどのプログラミング言語

受験料

69,000円

認定の有効期限

2年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

認定Kubernetesセキュリティ
スペシャリスト（CKS-JP）とは

「認定Kubernetesセキュリティスペシャリスト（CKS-JP）」（以下、CKS-JP試験）とは、CKS保持者がさまざまなベストプラクティスのスキル、知識、およびコンピテンシーを備え、ビルド・デプロイ・ランタイム時にコンテナベースアプリケーションやKubernetesプラットフォームを保護できることを保証するものです。この試験を受けるには、CKA認定が必要です。

Update!

CKS-JPの出題範囲

◆ クラスター設定 15%: ・ネットワークセキュリティポリシーを使用してクラスタレベルのアクセスを制限する
・CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する（etcd、kubelet、kubedns、kubeapi）
・TLSを使用してIngressを適切に設定する
・ノードのメタデータとエンドポイントを保護する
・デプロイ前にプラットフォームバイナリを確認する

◆ クラスター強化 15%: ・ロールベースアクセスコントロールを使用して、露出を最小限に抑える
・サービスアカウントを使用する際の注意事項を実践する（新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など）
・Kubernetes APIへのアクセスを制限する
・脆弱性を回避するためにKubernetesをアップグレードする

◆ システムの強化 10%: ・ホストOSのフットプリントを最小化する（攻撃対象を減らす）
・最小権限のIDとアクセス管理の使用
・ネットワークへの外部アクセスを最小限に抑える
・AppArmor、seccompなどのカーネル強化ツールを適切に使用する

◆ マイクロサービスの脆弱性を最小限に抑える 20%: ・適切なポッドセキュリティ標準を使用する
・Kubernetesシークレットを管理する
・分離技術（マルチテナント、サンドボックスコンテナなど）を理解して実装する
・Pod間暗号化を実装する（Cilium, Istio）

◆ サプライチェーンのセキュリティ 20%: ・基本画像のフットプリントを最小化する
・サプライチェーンを理解する（例：SBOM、CI/CD、アーティファクトリポジトリ）
・サプライチェーンのセキュリティを確保する (許可されたレジストリ、アーティファクトの署名と検証など)
・ユーザーワークロードとコンテナイメージの静的分析を実行する（例：Kubesec、KubeLinter）

◆ モニタリング、ロギング、ランタイムセキュリティ 20%: ・行動分析を実行して悪意のあるアクティビティを検出する
・物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
・環境内の攻撃の段階と悪意のある行為者を調査して特定する
・実行時のコンテナの不変性を確保する
・Kubernetes監査ログを使用してアクセスを監視する

受験に必要な認定

◆

CKS-JP試験を受験する前に、認定Kubernetes管理者（CKA-JP）試験に合格している必要があります。

受験料

69,000円

認定の有効期限

2年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

お知らせ

2024.09.26

LPI-Japanは、Kubernetes技術者認定の試験とトレーニングのクーポンの価格を変更しました。それぞれの金額の詳細はこちらをご覧ください。

2024.08.09

株式会社シャインソフトの劉社長と理事長の鈴木の「クラウドネイティブに必要なエンジニアとは」をテーマにした対談記事がThink ITに掲載されました。クラウド活用の現状からクラウドネイティブを目指すエンジニアがどのように学習を進めたら良いかまで、幅広いテーマについてのインタビューとなりました。

2024.07.18

LPI-Japanは、「認定Kubernetesセキュリティスペシャリスト」にかかる認定試験とトレーニング、そのパック商品の価格を改定いたしました。CKS-Jの受験用クーポンは57,000円（旧価格：62,000円）、Kubernetes Security Essentials（LFS260）のクーポンは43,000円（旧価格：48,000円）、パック用クーポンは86,000円（旧価格：94,000円）となります。

2024.02.15

ただいまKubernetes受験チケット50％OFFキャンペーン実施中（3月26日（火）まで）

2024.01.25

一部のKubernetes技術者認定は、2024年4月1日00時00分（UTC）の受験より、認定期間が24ヶ月に変更されます。

2023.10.27

LPI-Japanでは、CKAD-JP向けトレーニング教材「Kubernetes アプリ開発（LFD259-JP）の取り扱いを開始いたしました。これは従来から取り扱ってきた「Kubernetes for Developers（LFD259）」の日本語版となります。

2023.10.16

LPI-Japanは、Kubernetes技術者認定の試験とトレーニングのクーポンの価格を変更しました。例えば、CKA-JPの受験用クーポンは62,000円（旧価格：55,000円）、KCNA-JPの受験用クーポンは40,000円（旧価格：33,000円）となります。それぞれの金額の詳細はこちらをご覧ください。

2023.9.4

これからの主役「クラウドネイティブ技術者」を目指せ！ステップアップキャンペーン～LinuCレベル2、またはレベル3の認定者限定でKubernetesとOPCELの受験チケットが50％OFFに！～

2023.4.27

LPI-Japanは、5月9日（火）より「セット受験用クーポン：CKA-JP試験＋CKS-JP試験」の価格を現行の83,000円から98,000円に改定いたします。その他の試験やトレーニングのクーポンの価格変更はございません。「セット受験用クーポン：CKA-JP試験＋CKS-JP試験」の購入の検討をされている方はご注意ください。

2022.12.26

LPI-Japanは、Kubernetes技術者認定の試験とトレーニングのクーポンの価格を変更しました。例えば、CKA-JPの受験用クーポンは55,000円（旧価格：60,200円）、KCNA-JPの受験用クーポンは33,000円（旧価格：38,500円）となります。それぞれの金額の詳細はこちらをご覧ください。

2022.12.21

2022年12月1日開催のオンラインセミナー「Kubernetesで時代をリードするクラウドネイティブエンジニアへ」のアーカイブ配信を開始しました。

2022.11.01

LPI-Japanは、CKA-JP、CKAD-JP、CKS-JP、KCNA-JPの受験用クーポンとトレーニング用クーポンの価格を改定します。

2022.08.06

LPI-Japanは、CKA-JP、CKAD-JP、CKS-JPの受験用クーポンの価格を改定します。

2022.07.06

【プレスリリース】LPI-Japanが扱うKubernetes技術者認定の試験と学習教材の半額キャンペーンを7月6日より実施！～　クラウド・DX時代のLinux技術者認定「LinuC（リナック）」との連携によりクラウドネイティブ技術者の育成支援を強化　～

2022.06.09

LPI-Japanは、CKA-JP、CKAD-JP、CKS-JPの受験用クーポンの価格を改定します。受験用クーポンは51,250円（旧価格：45,100円）、パック用クーポンは78,750円（旧価格：69,300円）となります。なお、トレーニング用クーポンは41,250円（価格：36,300円）となります。

2021.09.17

富士通ソフトウェアマスターの「クラウド分野」に、LPI-Japanが提供するKubernetes認定（CKA-JP/CKAD-JP）が採用

2021.09.02

LPI-Japanは、CKA-JPとCKAD-JPの受験用クーポンの価格を改定します。受験用クーポンは45,100円（旧価格：45,430円）、パック用クーポンは69,300円（旧価格：69,575円）となります。なお、トレーニング用クーポンの価格は変更ありません（価格：36,300円）。

2021.07.01

LPI-Japanは、CKA-JPとCKAD-JPの受験用クーポンの価格を改定します。受験用クーポンは45,430円（旧価格：36,300円）、パック用クーポンは69,575円（旧価格：60,500円）となります。なお、トレーニング用クーポンの価格は変更ありません。

2021.07.01

【プレスリリース】Linux技術者認定「LinuC（リナック）」と連携するKubernetes技術者認定に「Certified Kubernetes Security Specialist（CKS-JP）」を追加 - 普及が進むクラウドにおいて重要性が高まるコンテナ環境のセキュリティニーズに対応 -

2020.12.02

【プレスリリース】クラウド・DX時代のLinux技術者認定「LinuC（リナック）」が、The The Linux Foundation のKubernetes認定と連携～　The The Linux Foundationの初の「Authorized Certification Partner」として、LPI-JapanがKubernetes認定試験と学習教材の販売を開始　～

オープン
テクノロジー
技術者認定機関