Kubernetes技術者認定｜CKA-JP／CKAD-JP／CKS-JP／KCNA-JP試験

認定Kubernetes
管理者 (CKA-JP)とは

「認定Kubernetes管理者 (CKA-JP)」（以下、CKA-JP試験）の認定を保有することは、基本的なインストールを実行できるだけでなく、本番環境レベルのKubernetesクラスタを構成および管理する機能が扱えることの証明となります。具体的には、Kubernetesのネットワーキング、ストレージ、セキュリティ、メンテナンス、ロギングとモニタリング、アプリケーションのライフサイクル、トラブルシューティング、APIオブジェクトプリミティブ、エンドユーザーの基本的なユースケースを確立する機能などの主要な概念を理解していることの証明です。

CKA-JPの出題範囲

◆ クラスタのアーキテクチャ、 インストール、構成 25%: ・ロールベースアクセスコントロール（RBAC）を管理する
・Kubeadmを使用して基本的なクラスタをインストールする
・高可用性Kubernetesクラスターを管理する
・Kubernetesクラスタをデプロイするためのインフラをプロビジョニングする
・Kubeadmを使用してKubernetesクラスタでバージョンアップグレードを実行する
・etcdのバックアップと復元を実装する

◆ サービスとネットワーク 20%: ・クラスタノードのホストネットワーク構成を理解する
・Pod間の接続を理解する
・ClusterIP、NodePort、LoadBalancerサービスタイプとエンドポイントを理解する
・IngressコントローラーとIngressリソースの使用方法を理解する
・CoreDNSの構成方法と使用方法を理解する
・適切なコンテナネットワークインターフェイスプラグインを選択する

◆ トラブルシューティング 30%: ・クラスタとノードのロギングを評価する
・アプリケーションの監視方法を理解する
・コンテナの標準出力と標準エラーログを管理する
・アプリケーションの障害のトラブルシューティングを行う
・クラスタコンポーネントの障害のトラブルシューティング
・ネットワークのトラブルシューティングを行う

◆ ワークロードとスケジューリング 15%: ・デプロイメント、およびローリングアップデートとロールバックの実行方法を理解する
・ConfigMapとSecretを使用してアプリケーションを構成する
・アプリケーションのスケーリング方法を知る
・堅牢な自己修復アプリケーションデプロイメントの作成に使われるプリミティブを理解する
・リソースリミットがPodスケジューリングにどのように影響するかを理解する
・マニフェスト管理と一般的なテンプレートツールの認識

◆ ストレージ 10%: ・ストレージクラス、永続ボリュームを理解する
・ボリュームモード、アクセスモード、およびボリュームの再利用ポリシーを理解する
・永続ボリューム要求プリミティブを理解する
・永続ストレージを使用したアプリケーションの構成方法を知る

想定する前提知識

◆

Linuxシステムと基本的なアーキテクチャへの理解
（LinuCレベル２相当）

受験料

53,750円

認定の有効期限

3年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

認定Kubernetes
クラウドネイティブアソシエイト（KCNA-JP）とは

認定Kubernetesクラウドネイティブアソシエイト（KCNA-JP）は、Kubernetesの基礎的な知識やスキルを理解しプロフェショナルなエンジニアを目指す方にとって最適な認定です。Kubernetesを中心に、幅広いクラウドネイティブエコシステムの基本知識があることを証明することができます。

KCNA-JPの出題範囲

◆ Kubernetes基礎 46%: ・Kubernetesリソース
・Kubernetesのアーキテクチャ
・Kubernetes API
・コンテナ
・スケジューリング

◆ コンテナオーケストレーション 22%: ・コンテナオーケストレーションの基礎
・ランタイム
・セキュリティ
・ネットワーク
・サービスメッシュ
・ストレージ

◆ クラウドネイティブアーキテクチャ 16%: ・自動スケーリング
・サーバーレス
・コミュニティとガバナンス
・役割とペルソナ
・オープンスタンダード

◆ クラウドネイティブの可観測性 8%: ・テレメトリと可観測性
・Prometheus
・コスト管理

◆ クラウドネイティブアプリケーションの配信 8%: ・アプリケーション配信の基礎
・GitOps
・CI/CD

想定する前提知識

◆

Linuxの基本的な知識とコマンドラインのスキル
（LinuCレベル１相当）

受験料

34,375円

認定の有効期限

3年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

認定Kubernetes
アプリケーション開発者（CKAD-JP）とは

「認定Kubernetesアプリケーション開発者（CKAD-JP）」（以下、CKAD-JP試験）の認定を保有することは、Kubernetes用のクラウドネイティブアプリケーションを設計、構築、公開できる技術力があることの証明となります。具体的には、アプリケーションリソースを定義し、コアプリミティブを使用して、Kubernetesのスケーラブルなアプリケーションやツールを構築、監視、トラブルシューティングなどが行える証明です。

CKAD-JPの出題範囲

◆ コアコンセプト 13%: ・Kubernetes APIプリミティブを理解する
・基本的なポッドの作成と構成

◆ 構成 18%: ・ConfigMapを理解する
・SecurityContextsを理解する
・アプリケーションのリソース要件を定義する
・シークレットを作成して使用する
・マルチコンテナPodのデザインパターン（ambassador, adapter, sidecarなど）を理解する

◆ 可観測性 18%: ・LivenessProbesとReadinessProbesを理解する
・コンテナのロギングを理解する
・Kubernetesでアプリケーションを監視する方法を理解する
・Kubernetesのデバッグを理解する

◆ Podのデザイン 20%: ・ラベル、セレクター、注釈の使用方法を理解する
・展開とローリング更新の実行方法を理解する
・展開とロールバックの実行方法を理解する
・ジョブとCronJobsを理解する

◆ サービスとネットワーキング 13%: ・サービスを理解する
・NetworkPoliciesの基本的な理解を示す

◆ ステートの持続性 8%: ・ストレージの永続ボリュームの要求を理解する

想定する前提知識

◆

Linuxの基本的な知識とコマンドラインのスキル
（LinuCレベル１相当）

◆

DockerやrktなどのOCI準拠のコンテナランタイム

◆

クラウドネイティブアプリケーションの概念とアーキテクチャ

◆

Python、Node.js、Go、Javaなどのプログラミング言語

受験料

53,750円

認定の有効期限

3年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

認定Kubernetesセキュリティ
スペシャリスト（CKS-JP）とは

「認定Kubernetesセキュリティスペシャリスト（CKS-JP）」（以下、CKS-JP試験）とは、CKS保持者がさまざまなベストプラクティスのスキル、知識、およびコンピテンシーを備え、ビルド・デプロイ・ランタイム時にコンテナベースアプリケーションやKubernetesプラットフォームを保護できることを保証するものです。この試験を受けるには、CKA認定が必要です。

CKS-JPの出題範囲

◆ クラスター設定 10%: ・ネットワークセキュリティポリシーを使用してクラスタレベルのアクセスを制限する
・CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する（etcd、kubelet、kubedns、kubeapi）
・セキュリティ制御によりIngressオブジェクトを適切に設定する
・ノードのメタデータとエンドポイントを保護する
・GUI要素の使用とアクセスを最小化する
・デプロイ前にプラットフォームバイナリを確認する

◆ クラスター強化 15%: ・Kubernetes APIへのアクセスを制限する
・ロールベースアクセスコントロールを使用して、露出を最小限に抑える
・サービスアカウントを使用する際の注意事項を実践する（新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など）
・Kubernetesを頻繁に更新する

◆ システムの強化 15%: ・ホストOSのフットプリントを最小化する（攻撃対象を減らす）
・IAMロールを最小限に抑える
・ネットワークへの外部アクセスを最小限に抑える
・AppArmor、seccompなどのカーネル強化ツールを適切に使用する

◆ マイクロサービスの脆弱性を最小限に抑える 20%: ・PSP、OPA、セキュリティコンテキストなどを使用して、適切なOSレベルのセキュリティドメインをセットアップする
・Kubernetesシークレットを管理する
・マルチテナント環境（gvisor、kataコンテナなど）でコンテナランタイムサンドボックスを使用する
・mTLSを使用してPod間の暗号化を行う

◆ サプライチェーンのセキュリティ 20%: ・基本画像のフットプリントを最小化する
・サプライチェーンを保護する：許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
・ユーザーワークロード（Kubernetesリソース、Dockerファイルなど）の静的分析を使用する
・既知の脆弱性に関する画像をスキャンする

◆ モニタリング、ロギング、ランタイムセキュリティ 20%: ・ホストおよびコンテナレベルでsyscallプロセスやファイルのアクティビティについて行動分析し、悪意のあるアクティビティを検出する
・物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
・発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
・詳細な分析調査を行い、環境内に存在する悪役を特定する
・実行時のコンテナの不変性を確保する
・監査ログを使用してアクセスを監視する

受験に必要な認定

◆

CKA-JP（CKS-JP受験が予定されている日に有効である必要があります）

受験料

53,750円

認定の有効期限

2年

購入する

複数種類、複数試験の一括購入をご検討の法人様はこちらからお問い合わせください。

お知らせ

2022.08.06

LPI-Japanは、CKA-JP、CKAD-JP、CKS-JPの受験用クーポンの価格を改定します。

2022.07.06

【プレスリリース】LPI-Japanが扱うKubernetes技術者認定の試験と学習教材の半額キャンペーンを7月6日より実施！～　クラウド・DX時代のLinux技術者認定「LinuC（リナック）」との連携によりクラウドネイティブ技術者の育成支援を強化　～

2022.06.09

LPI-Japanは、CKA-JP、CKAD-JP、CKS-JPの受験用クーポンの価格を改定します。受験用クーポンは51,250円（旧価格：45,100円）、パック用クーポンは78,750円（旧価格：69,300円）となります。なお、トレーニング用クーポンは41,250円（価格：36,300円）となります。

2021.09.17

富士通ソフトウェアマスターの「クラウド分野」に、LPI-Japanが提供するKubernetes認定（CKA-JP/CKAD-JP）が採用

2021.09.02

LPI-Japanは、CKA-JPとCKAD-JPの受験用クーポンの価格を改定します。受験用クーポンは45,100円（旧価格：45,430円）、パック用クーポンは69,300円（旧価格：69,575円）となります。なお、トレーニング用クーポンの価格は変更ありません（価格：36,300円）。

2021.07.01

LPI-Japanは、CKA-JPとCKAD-JPの受験用クーポンの価格を改定します。受験用クーポンは45,430円（旧価格：36,300円）、パック用クーポンは69,575円（旧価格：60,500円）となります。なお、トレーニング用クーポンの価格は変更ありません。

2021.07.01

【プレスリリース】Linux技術者認定「LinuC（リナック）」と連携するKubernetes技術者認定に「Certified Kubernetes Security Specialist（CKS-JP）」を追加 - 普及が進むクラウドにおいて重要性が高まるコンテナ環境のセキュリティニーズに対応 -

2020.12.02

【プレスリリース】クラウド・DX時代のLinux技術者認定「LinuC（リナック）」が、The The Linux Foundation のKubernetes認定と連携～　The The Linux Foundationの初の「Authorized Certification Partner」として、LPI-JapanがKubernetes認定試験と学習教材の販売を開始　～

オープン
テクノロジー
技術者認定機関