トレーニング > クラウドとコンテナ > CKS + CKA試験バンドル
認定バンドル

Certified Kubernetes Administrator (CKA)+ Certified Kubernetes Security Specialist (CKS) 試験バンドル

対象者

CKA認定は、Kubernetes管理者、クラウド管理者、およびKubernetesインスタンスを管理するその他のITプロフェッショナルを対象としています。認定Kubernetesセキュリティスペシャリスト(CKS)は、ビルド、デプロイ、実行時にコンテナベースのアプリケーションとKubernetesプラットフォームを保護するための幅広いベストプラクティスに関する能力を実証した、熟練したKubernetesプラクティショナー(CKA認定が必要)です。
少なく読む 続きを読む
これらの認定について

CKAは、Kubernetesエコシステムの開発を支援するための継続的な取り組みの一環として、LinuxFoundationとCloudNative Computing Foundation(CNCF)によって作成されました。この試験は、Kubernetesを実行しているコマンドラインから複数のタスクを解決する必要がある、オンラインの監督付きパフォーマンスベースのテストです。 CKSは、シミュレートされた実際の環境でKubernetesとクラウドセキュリティに関する候補者の知識をテストするパフォーマンスベースの認定試験です。受験者は、CKS試験を受験する前に、Certified Kubernetes Administrator(CKA)試験を受験して合格している必要があります。 CKSは購入できますが、CKA認証が取得されるまでスケジュールされません。
少なく読む 続きを読む
証明されるスキル

認定されたK8s管理者は、基本的なインストールを実行できるだけでなく、本番環境グレードのKubernetesクラスターを構成および管理できることを実証しました。 Kubernetesネットワーキング、ストレージ、セキュリティ、メンテナンス、ロギングとモニタリング、アプリケーションライフサイクル、トラブルシューティング、APIオブジェクトプリミティブ、エンドユーザーの基本的なユースケースを確立する機能などの主要な概念を理解します。 CKSを取得すると、候補者は、ビルド、デプロイ、実行時にコンテナベースのアプリケーションとKubernetesプラットフォームを保護するために必要な能力を備えており、専門的な設定でこれらのタスクを実行する資格があります。
少なく読む 続きを読む
CKA試験のドメインとコンピテンシー
すべて展開
すべて折りたたむ
ストレージ 10%
ストレージクラス、永続ボリュームを理解する
ボリューム モード、アクセス モード、およびボリュームの再利用ポリシーを理解する
永続ボリューム要求プリミティブを理解する
永続ストレージを使用したアプリケーションの構成方法を知る
トラブルシューティング30%
クラスタとノードのロギングを評価する
アプリケーションの監視方法を理解する
コンテナの標準出力と標準エラー ログを管理する
アプリケーションの障害のトラブルシューティングを行う
クラスタ コンポーネントの障害のトラブルシューティング
ネットワークのトラブルシューティングを行う
ワークロードとスケジューリング15%
デプロイメント、およびローリング アップデートとロールバックの実行方法を理解する
ConfigMapとSecretを使用してアプリケーションを構成する
アプリケーションのスケーリング方法を知る
堅牢な自己修復アプリケーション デプロイメントの作成に使われるプリミティブを理解する
リソース リミットがPodスケジューリングにどのように影響するかを理解する
マニフェスト管理と一般的なテンプレートツールの認識
クラスタのアーキテクチャ、インストール、構成25%
ロール ベース アクセス コントロール(RBAC)を管理する
Kubeadmを使用して基本的なクラスタをインストールする
高可用性Kubernetesクラスターを管理する
Kubernetesクラスタをデプロイするためのインフラをプロビジョニングする
Kubeadmを使用してKubernetesクラスタでバージョン アップグレードを実行する
etcdのバックアップと復元を実装する
サービスとネットワーキング20%
クラスタ ノードのホスト ネットワーク構成を理解する
Pod間の接続を理解する
ClusterIP、NodePort、LoadBalancerサービス タイプとエンドポイントを理解する
IngressコントローラーとIngressリソースの使用方法を理解する
CoreDNSの構成方法と使用方法を理解する
適切なコンテナ ネットワーク インターフェイス プラグインを選択する

Linux Foundationは、業界の専門家やLinuxカーネルコミュニティと協力して、各認定に該当するコアドメインと重要なスキル、知識、能力を特定しました。その後、特定された能力に基づいてパフォーマンスベースの試験が開発されました。
CKS試験のドメインとコンピテンシー
すべて展開
すべて折りたたむ
クラスター設定10%
ネットワーク セキュリティ ポリシーを使用してクラスタ レベルのアクセスを制限する
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
セキュリティ制御によりIngressオブジェクトを適切に設定する
ノードのメタデータとエンドポイントを保護する
GUI要素の使用とアクセスを最小化する
デプロイ前にプラットフォーム バイナリを確認する
クラスター強化15%
Kubernetes APIへのアクセスを制限する
ロール ベース アクセス コントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する(新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など)
Kubernetesを頻繁に更新する
システムの強化15%
ホストOSのフットプリントを最小化する(攻撃対象を減らす)
IAMロールを最小限に抑える
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する
マイクロサービスの脆弱性を最小限に抑える20%
PSP、OPA、セキュリティ コンテキストなどを使用して、適切なOSレベルのセキュリティ ドメインをセットアップする
Kubernetesシークレットを管理する
マルチテナント環境(gvisor、kataコンテナなど)でコンテナ ランタイム サンドボックスを使用する
mTLSを使用してPod間の暗号化を行う
サプライチェーンのセキュリティ20%
基本画像のフットプリントを最小化する
サプライチェーンを保護する:許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
ユーザー ワークロード(Kubernetesリソース、Dockerファイルなど)の静的分析を使用する
既知の脆弱性に関する画像をスキャンする
モニタリング、ロギング、ランタイムセキュリティ20%
ホストおよびコンテナ レベルでsyscallプロセスやファイルのアクティビティについて行動分析し、悪意のあるアクティビティを検出する
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
詳細な分析調査を行い、環境内に存在する悪役を特定する
実行時のコンテナの不変性を確保する
監査ログを使用してアクセスを監視する

Linux Foundationは、業界の専門家やLinuxカーネルコミュニティと協力して、各認定に該当するコアドメインと重要なスキル、知識、能力を特定しました。その後、特定された能力に基づいてパフォーマンスベースの試験が開発されました。
試験の詳細とリソース
CKA試験とCKS試験はどちらもオンラインの監督付きパフォーマンスベースのテストであり、Kubernetesを実行しているコマンドラインから複数のタスクを解決する必要があります。各試験について、受験者は2時間以内にタスクを完了します。

CKA試験はKubernetesv1.21に基づいています
CKS試験はKubernetesv1.20に基づいています

CKS試験環境は、最新のK8sマイナーバージョンのリリース日から約4〜8週間以内に、各バージョンに合わせて調整されます。

Certified Kubernetes Security Specialist (CKS) の受験者は、CKS試験を受ける前に Certified Kubernetes Administrator (CKA) 試験に合格している必要があります。

CKA認定を受ける前にCKSを購入することはできても、スケジュールすることはできません。
CKA認定は、CKS試験(再受験を含む)がスケジュールされる時点で有効(期限切れではない)である必要があります。

受験者ハンドブック、カリキュラムの概要、試験のヒントなどのおすすめリソースを確認してください。

前提知識
CKA試験の前提条件はありません。

アクティブな(有効期限が切れていない)CKA認定は、CKS試験の前提条件です。

関連のコースや認定