Kubernetes技術者認定｜CKA／CKAD／CKS試験

Kubernetes
管理者認定（CKA）とは

CKAの認定を保有することは、基本的なインストールを実行できるだけでなく、本番環境レベルのKubernetesクラスタを構成および管理する機能が扱えることの証明となります。具体的には、Kubernetesのネットワーキング、ストレージ、セキュリティ、メンテナンス、ロギングとモニタリング、アプリケーションのライフサイクル、トラブルシューティング、APIオブジェクトプリミティブ、エンドユーザーの基本的なユースケースを確立する機能などの主要な概念を理解していることの証明です。

CKAの出題範囲

◆ クラスタのアーキテクチャ、 インストール、構成 25%: ・ロールベースアクセスコントロール（RBAC）を管理する
・Kubeadmを使用して基本的なクラスタをインストールする
・高可用性Kubernetesクラスターを管理する
・Kubernetesクラスタをデプロイするためのインフラをプロビジョニングする
・Kubeadmを使用してKubernetesクラスタでバージョンアップグレードを実行する
・etcdのバックアップと復元を実装する

◆ サービスとネットワーク 20%: ・クラスタノードのホストネットワーク構成を理解する
・Pod間の接続を理解する
・ClusterIP、NodePort、LoadBalancerサービスタイプとエンドポイントを理解する
・IngressコントローラーとIngressリソースの使用方法を理解する
・CoreDNSの構成方法と使用方法を理解する
・適切なコンテナネットワークインターフェイスプラグインを選択する

◆ トラブルシューティング 30%: ・クラスタとノードのロギングを評価する
・アプリケーションの監視方法を理解する
・コンテナの標準出力と標準エラーログを管理する
・アプリケーションの障害のトラブルシューティングを行う
・クラスタコンポーネントの障害のトラブルシューティング
・ネットワークのトラブルシューティングを行う

◆ ワークロードとスケジューリング 15%: ・デプロイメント、およびローリングアップデートとロールバックの実行方法を理解する
・ConfigMapとSecretを使用してアプリケーションを構成する
・アプリケーションのスケーリング方法を知る
・堅牢な自己修復アプリケーションデプロイメントの作成に使われるプリミティブを理解する
・リソースリミットがPodスケジューリングにどのように影響するかを理解する
・マニフェスト管理と一般的なテンプレートツールの認識

◆ ストレージ 10%: ・ストレージクラス、永続ボリュームを理解する
・ボリュームモード、アクセスモード、およびボリュームの再利用ポリシーを理解する
・永続ボリューム要求プリミティブを理解する
・永続ストレージを使用したアプリケーションの構成方法を知る

想定する前提知識

◆

Linuxシステムと基本的なアーキテクチャへの理解
（LinuCレベル２Version10.0相当）

受験料

51,250円

認定の有効期限

3年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

Kubernetes
アプリケーション開発者認定（CKAD）とは

CKADの認定を保有することは、Kubernetes用のクラウドネイティブアプリケーションを設計、構築、公開できる技術力があることの証明となります。具体的には、アプリケーションリソースを定義し、コアプリミティブを使用して、Kubernetesのスケーラブルなアプリケーションやツールを構築、監視、トラブルシューティングなどが行える証明です。

CKADの出題範囲

◆ コアコンセプト 13%: ・Kubernetes APIプリミティブを理解する
・基本的なポッドの作成と構成

◆ 構成 18%: ・ConfigMapを理解する
・SecurityContextsを理解する
・アプリケーションのリソース要件を定義する
・シークレットを作成して使用する
・マルチコンテナPodのデザインパターン（ambassador, adapter, sidecarなど）を理解する

◆ 可観測性 18%: ・LivenessProbesとReadinessProbesを理解する
・コンテナのロギングを理解する
・Kubernetesでアプリケーションを監視する方法を理解する
・Kubernetesのデバッグを理解する

◆ Podのデザイン 20%: ・ラベル、セレクター、注釈の使用方法を理解する
・展開とローリング更新の実行方法を理解する
・展開とロールバックの実行方法を理解する
・ジョブとCronJobsを理解する

◆ サービスとネットワーキング 13%: ・サービスを理解する
・NetworkPoliciesの基本的な理解を示す

◆ ステートの持続性 8%: ・ストレージの永続ボリュームの要求を理解する

想定する前提知識

◆

Linuxの基本的な知識とコマンドラインのスキル
（LinuCレベル１ Version10.0相当）

◆

DockerやrktなどのOCI準拠のコンテナランタイム

◆

クラウドネイティブアプリケーションの概念とアーキテクチャ

◆

Python、Node.js、Go、Javaなどのプログラミング言語

受験料

51,250円

認定の有効期限

3年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

Kubernetes
セキュリティスペシャリスト認定（CKS）とは

Certified Kubernetes Security Specialist (CKS) プログラムとは、CKS保持者がさまざまなベストプラクティスのスキル、知識、およびコンピテンシーを備え、ビルド・デプロイ・ランタイム時にコンテナベースアプリケーションやKubernetesプラットフォームを保護できることを保証するものです。この試験を受けるには、CKA認定が必要です。

CKSの出題範囲

◆ クラスター設定 10%: ・ネットワークセキュリティポリシーを使用してクラスタレベルのアクセスを制限する
・CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する（etcd、kubelet、kubedns、kubeapi）
・セキュリティ制御によりIngressオブジェクトを適切に設定する
・ノードのメタデータとエンドポイントを保護する
・GUI要素の使用とアクセスを最小化する
・デプロイ前にプラットフォームバイナリを確認する

◆ クラスター強化 15%: ・Kubernetes APIへのアクセスを制限する
・ロールベースアクセスコントロールを使用して、露出を最小限に抑える
・サービスアカウントを使用する際の注意事項を実践する（新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など）
・Kubernetesを頻繁に更新する

◆ システムの強化 15%: ・ホストOSのフットプリントを最小化する（攻撃対象を減らす）
・IAMロールを最小限に抑える
・ネットワークへの外部アクセスを最小限に抑える
・AppArmor、seccompなどのカーネル強化ツールを適切に使用する

◆ マイクロサービスの脆弱性を最小限に抑える 20%: ・PSP、OPA、セキュリティコンテキストなどを使用して、適切なOSレベルのセキュリティドメインをセットアップする
・Kubernetesシークレットを管理する
・マルチテナント環境（gvisor、kataコンテナなど）でコンテナランタイムサンドボックスを使用する
・mTLSを使用してPod間の暗号化を行う

◆ サプライチェーンのセキュリティ 20%: ・基本画像のフットプリントを最小化する
・サプライチェーンを保護する：許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
・ユーザーワークロード（Kubernetesリソース、Dockerファイルなど）の静的分析を使用する
・既知の脆弱性に関する画像をスキャンする

◆ モニタリング、ロギング、ランタイムセキュリティ 20%: ・ホストおよびコンテナレベルでsyscallプロセスやファイルのアクティビティについて行動分析し、悪意のあるアクティビティを検出する
・物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
・発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
・詳細な分析調査を行い、環境内に存在する悪役を特定する
・実行時のコンテナの不変性を確保する
・監査ログを使用してアクセスを監視する

受験に必要な認定

◆

CKA（CKS受験が予定されている日に有効である必要があります）

受験料

51,250円

認定の有効期限

2年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

お知らせ

2022.06.09

LPI-Japanは、CKA、CKAD、CKSの受験用クーポンの価格を改定します。受験用クーポンは51,250円（旧価格：45,100円）、パック用クーポンは78,750円（旧価格：69,300円）となります。なお、トレーニング用クーポンは41,250円（価格：36,300円）となります。

2021.09.17

富士通ソフトウェアマスターの「クラウド分野」に、LPI-Japanが提供するKubernetes認定（CKA/CKAD）が採用

2021.09.02

LPI-Japanは、CKAとCKADの受験用クーポンの価格を改定します。受験用クーポンは45,100円（旧価格：45,430円）、パック用クーポンは69,300円（旧価格：69,575円）となります。なお、トレーニング用クーポンの価格は変更ありません（価格：36,300円）。

2021.07.01

LPI-Japanは、CKAとCKADの受験用クーポンの価格を改定します。受験用クーポンは45,430円（旧価格：36,300円）、パック用クーポンは69,575円（旧価格：60,500円）となります。なお、トレーニング用クーポンの価格は変更ありません。

2021.07.01

【プレスリリース】Linux技術者認定「LinuC（リナック）」と連携するKubernetes技術者認定に「Certified Kubernetes Security Specialist（CKS）」を追加 - 普及が進むクラウドにおいて重要性が高まるコンテナ環境のセキュリティニーズに対応 -

2020.12.02

【プレスリリース】クラウド・DX時代のLinux技術者認定「LinuC（リナック）」が、The The Linux Foundation のKubernetes認定と連携～　The The Linux Foundationの初の「Authorized Certification Partner」として、LPI-JapanがKubernetes認定試験と学習教材の販売を開始　～

受験概要

CKA
CKAD
CKS

試験の名称: Certified Kubernetes Administrator
（日本語監督版：CKA-JP）; Certified Kubernetes Application Developer
（日本語監督版：CKAD-JP）; Certified Kubernetes Security Specialist
（日本語監督版：CKS-JP）

受験形式: オンライン（一定の条件の下、自宅など希望する場所での受験が可能）

試験監督: 日本語を理解する監督官によって監督されます

受験料: 51,250円

再受験: 無料の再受験（1回／不合格の場合のみ）

試験時間: 2時間

認定証: PDFとデジタルバッジ

認定有効期限: CKAとCKADは3年間、CKSは2年間

ソフトウエアバージョン: Kubernetes v1.23

出題形式: コマンドラインで問題に回答するパフォーマンスベース

受験結果: 受験後36時間以内に登録したメールアドレス宛に通知

本人確認: 1点のみで認められるもの：パスポート
2点の組み合わせとなるもの：
・運転免許証（日本国政府発行）　＋　健康保険証
・運転免許証（日本国政府発行）＋クレジットカード等（有効期限内＆ローマ字氏名印字あり＆自筆署名あり）
・マイナンバーカード　＋　クレジットカード等（有効期限内＆ローマ字氏名印字あり＆自筆署名あり）
・マイナンバーカード　＋　健康保険証

＊詳細は、こちらをご覧ください。

LinuCなどの試験との違い

CKA／CKAD／CKS
LinuC／OSS-DB 他

試験開発元: The Linux Foundation／CNCF; EDUCO

受験手段: ご自身のPC（オンライン）; 試験センターのPC または　ご自身のPC（オンライン）

試験配信事業者: PSI; ピアソンVUE

受験予約: The Linux FoundationのHP
（予約には、EDUCO-IDとThe Linux FoundationのIDの２つが必要）; ピアソンVUEのHP
（予約には、EDUCO-IDとピアソンVUEのIDの２つが必要）

注意事項: 使用するPCのスペックや接続するネット回線の安定性; オンライン試験の場合、使用するPCのスペックや接続するネット回線の安定性

受験結果: 36時間以内に登録時のメールアドレス宛に通知; 試験終了後、即時

認定証: PDF／デジタルバッジ; 紙／カード／PDF

受験履歴の確認: 受験者マイページで可能

オープン
テクノロジー
技術者認定機関