試験概要

"クラウド時代のOS”とも言われる「Kubernetes」について、管理者とアプリケーション開発者、そしてセキュリティの観点からの技術力の証明となる3つの認定をご案内します。

ロゴ

Kubernetes
管理者認定(CKA)とは

CKAの認定を保有することは、基本的なインストールを実行できるだけでなく、本番環境レベルのKubernetesクラスタを構成および管理する機能が扱えることの証明となります。具体的には、Kubernetesのネットワーキング、ストレージ、セキュリティ、メンテナンス、ロギングとモニタリング、アプリケーションのライフサイクル、トラブルシューティング、APIオブジェクトプリミティブ、エンドユーザーの基本的なユースケースを確立する機能などの主要な概念を理解していることの証明です。

CKAの出題範囲
クラスタのアーキテクチャ、
インストール、構成
25%
・ロール ベース アクセス コントロール(RBAC)を管理する
・Kubeadmを使用して基本的なクラスタをインストールする
・高可用性Kubernetesクラスターを管理する
・Kubernetesクラスタをデプロイするためのインフラをプロビジョニングする
・Kubeadmを使用してKubernetesクラスタでバージョン アップグレードを実行する
・etcdのバックアップと復元を実装する
サービスとネットワーク
20%
・クラスタ ノードのホスト ネットワーク構成を理解する
・Pod間の接続を理解する
・ClusterIP、NodePort、LoadBalancerサービス タイプとエンドポイントを理解する
・IngressコントローラーとIngressリソースの使用方法を理解する
・CoreDNSの構成方法と使用方法を理解する
・適切なコンテナ ネットワーク インターフェイス プラグインを選択する
トラブルシューティング
30%
・クラスタとノードのロギングを評価する
・アプリケーションの監視方法を理解する
・コンテナの標準出力と標準エラー ログを管理する
・アプリケーションの障害のトラブルシューティングを行う
・クラスタ コンポーネントの障害のトラブルシューティング
・ネットワークのトラブルシューティングを行う
ワークロードとスケジューリング
15%
・デプロイメント、およびローリング アップデートとロールバックの実行方法を理解する
・ConfigMapとSecretを使用してアプリケーションを構成する
・アプリケーションのスケーリング方法を知る
・堅牢な自己修復アプリケーション デプロイメントの作成に使われるプリミティブを理解する
・リソース リミットがPodスケジューリングにどのように影響するかを理解する
・マニフェスト管理と一般的なテンプレートツールの認識
ストレージ
10%
・ストレージクラス、永続ボリュームを理解する
・ボリューム モード、アクセス モード、およびボリュームの再利用ポリシーを理解する
・永続ボリューム要求プリミティブを理解する
・永続ストレージを使用したアプリケーションの構成方法を知る
想定する前提知識
Linuxシステムと基本的なアーキテクチャへの理解
LinuCレベル2Version10.0相当)

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

Kubernetes
アプリケーション開発者認定(CKAD)とは

CKADの認定を保有することは、Kubernetes用のクラウドネイティブ アプリケーションを設計、構築、公開できる技術力があることの証明となります。 具体的には、アプリケーションリソースを定義し、コアプリミティブを使用して、Kubernetesのスケーラブルなアプリケーションやツールを構築、監視、トラブルシューティングなどが行える証明です。

CKADの出題範囲
コア コンセプト
13%
・Kubernetes APIプリミティブを理解する
・基本的なポッドの作成と構成
構成
18%
・ConfigMapを理解する
・SecurityContextsを理解する
・アプリケーションのリソース要件を定義する
・シークレットを作成して使用する
・マルチコンテナPodのデザイン パターン(ambassador, adapter, sidecarなど)を理解する
可観測性
18%
・LivenessProbesとReadinessProbesを理解する
・コンテナのロギングを理解する
・Kubernetesでアプリケーションを監視する方法を理解する
・Kubernetesのデバッグを理解する
Podのデザイン
20%
・ラベル、セレクター、注釈の使用方法を理解する
・展開とローリング更新の実行方法を理解する
・展開とロールバックの実行方法を理解する
・ジョブとCronJobsを理解する
サービスとネットワーキング
13%
・サービスを理解する
・NetworkPoliciesの基本的な理解を示す
ステートの持続性
8%
・ストレージの永続ボリュームの要求を理解する
想定する前提知識
Linuxの基本的な知識とコマンドラインのスキル
LinuCレベル1 Version10.0相当)
DockerやrktなどのOCI準拠のコンテナランタイム
クラウドネイティブアプリケーションの概念とアーキテクチャ
Python、Node.js、Go、Javaなどのプログラミング言語

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

Kubernetes
セキュリティスペシャリスト認定(CKS)とは

Certified Kubernetes Security Specialist (CKS) プログラムとは、CKS保持者がさまざまなベストプラクティスのスキル、知識、およびコンピテンシーを備え、ビルド・デプロイ・ランタイム時にコンテナベース アプリケーションやKubernetesプラットフォームを保護できることを保証するものです。この試験を受けるには、CKA認定が必要です。

CKSの出題範囲
クラスター設定
10%
・ネットワーク セキュリティ ポリシーを使用してクラスタ レベルのアクセスを制限する
・CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
・セキュリティ制御によりIngressオブジェクトを適切に設定する
・ノードのメタデータとエンドポイントを保護する
・GUI要素の使用とアクセスを最小化する
・デプロイ前にプラットフォーム バイナリを確認する
クラスター強化
15%
・Kubernetes APIへのアクセスを制限する
・ロール ベース アクセス コントロールを使用して、露出を最小限に抑える
・サービスアカウントを使用する際の注意事項を実践する(新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など)
・Kubernetesを頻繁に更新する
システムの強化
15%
・ホストOSのフットプリントを最小化する(攻撃対象を減らす)
・IAMロールを最小限に抑える
・ネットワークへの外部アクセスを最小限に抑える
・AppArmor、seccompなどのカーネル強化ツールを適切に使用する
マイクロサービスの脆弱性を最小限に抑える
20%
・PSP、OPA、セキュリティ コンテキストなどを使用して、適切なOSレベルのセキュリティ ドメインをセットアップする
・Kubernetesシークレットを管理する
・マルチテナント環境(gvisor、kataコンテナなど)でコンテナ ランタイム サンドボックスを使用する
・mTLSを使用してPod間の暗号化を行う
サプライチェーンのセキュリティ
20%
・基本画像のフットプリントを最小化する
・サプライチェーンを保護する:許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
・ユーザー ワークロード(Kubernetesリソース、Dockerファイルなど)の静的分析を使用する
・既知の脆弱性に関する画像をスキャンする
モニタリング、ロギング、ランタイムセキュリティ
20%
・ホストおよびコンテナ レベルでsyscallプロセスやファイルのアクティビティについて行動分析し、悪意のあるアクティビティを検出する
・物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
・発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
・詳細な分析調査を行い、環境内に存在する悪役を特定する
・実行時のコンテナの不変性を確保する
・監査ログを使用してアクセスを監視する
受験に必要な認定
CKA(CKS受験が予定されている日に有効である必要があります)

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

 

受験概要

試験の名称
Certified Kubernetes Administrator
(日本語監督版:CKA-JP)
Certified Kubernetes Application Developer
(日本語監督版:CKAD-JP)
Certified Kubernetes Security Specialist
(日本語監督版:CKS-JP)
受験形式
オンライン(一定の条件の下、自宅など希望する場所での受験が可能)
試験監督
日本語を理解する監督官によって監督されます
受験料
45,100円(税込)
再受験
無料の再受験(1回/不合格の場合のみ)
試験時間
2時間
認定証
PDFとデジタルバッジ
認定有効期限
CKAとCKADは3年間、CKSは2年間
ソフトウエアバージョン
Kubernetes v1.21
出題形式
コマンドラインで問題に回答するパフォーマンスベース
受験結果
受験後36時間以内に登録したメールアドレス宛に通知
本人確認
1点のみで認められるもの:パスポート
2点の組み合わせとなるもの:
・運転免許証(日本国政府発行) + 健康保険証
・運転免許証(日本国政府発行)+ クレジットカード等(有効期限内&ローマ字氏名印字あり&自筆署名あり)
・マイナンバーカード + クレジットカード等(有効期限内&ローマ字氏名印字あり&自筆署名あり)
・マイナンバーカード + 健康保険証

*詳細は、こちらをご覧ください。

LinuCなどの試験との違い

試験開発元
The Linux Foundation/CNCF
EDUCO
受験手段
ご自身のPC(オンライン)
試験センターのPC または   ご自身のPC(オンライン)
試験配信事業者
PSI
ピアソンVUE
受験予約
The Linux FoundationのHP
(予約には、EDUCO-IDとThe Linux FoundationのIDの2つが必要)
ピアソンVUEのHP
(予約には、EDUCO-IDとピアソンVUEのIDの2つが必要)
注意事項
使用するPCのスペックや接続するネット回線の安定性
オンライン試験の場合、使用するPCのスペックや接続するネット回線の安定性
受験結果
36時間以内に登録時のメールアドレス宛に通知
試験終了後、即時
認定証
PDF/デジタルバッジ
紙/カード/PDF
受験履歴の確認
受験者マイページで可能

キャリアマップにおけるKubernetes

Kubernetesとは、コンテナの運用管理と自動化を目的に設計されたオープンソースのシステムで、クラウドネイティブなアプリケーションの実行環境としてデファクトスタンダードといえます。
そのKubernetesを使いこなすためにはDockerコンテナについての知識が求められ、そのためにもLinuxのインストールを含むシステム/ネットワーク管理の技術力が必要となってきます。
LinuCはLinuxシステムの基本操作やシステム設計だけではなく、コンテナを含む仮想化技術などクラウド時代に活躍できるエンジニアに求められる技術領域をカバーした認定です。LinuCの認定取得を目指した学習をすることは、Kubernetesも自由に扱えるクラウドネイティブエンジニアになるための第一歩、ということができます。