ストレージ 10%
ボリューム モード、アクセス モード、およびボリュームの再利用ポリシーを理解する
永続ボリューム要求プリミティブを理解する
永続ストレージを使用したアプリケーションの構成方法を知る
認定バンドル
Certified Kubernetes Administrator (CKA)+ Certified Kubernetes Security Specialist (CKS) 試験バンドル
対象者
CKA認定は、Kubernetes管理者、クラウド管理者、およびKubernetesインスタンスを管理するその他のITプロフェッショナルを対象としています。認定Kubernetesセキュリティスペシャリスト(CKS)は、ビルド、デプロイ、実行時にコンテナベースのアプリケーションとKubernetesプラットフォームを保護するための幅広いベストプラクティスに関する能力を実証した、熟練したKubernetesプラクティショナー(CKA認定が必要)です。
少なく読む
続きを読む
これらの認定について
CKAは、Kubernetesエコシステムの開発を支援するための継続的な取り組みの一環として、LinuxFoundationとCloudNative Computing Foundation(CNCF)によって作成されました。この試験は、Kubernetesを実行しているコマンドラインから複数のタスクを解決する必要がある、オンラインの監督付きパフォーマンスベースのテストです。 CKSは、シミュレートされた実際の環境でKubernetesとクラウドセキュリティに関する候補者の知識をテストするパフォーマンス ベースの認定試験です。受験者は、CKS試験を受験する前に、Certified Kubernetes Administrator (CKA) 試験を受験して合格している必要があります。CKAの認定を取得する前にCKSを購入することはできますが、スケジューリングすることはできません。
少なく読む
続きを読む
証明されるスキル
Certified Kubernetes Administratorは、基本的なインストールを実行できるだけでなく、本番環境グレードのKubernetesクラスターを構成および管理できることを実証しています。Kubernetesネットワーキング、ストレージ、セキュリティ、メンテナンス、ロギングとモニタリング、アプリケーション ライフサイクル、トラブルシューティング、APIオブジェクト プリミティブ、エンドユーザーの基本的なユースケースを確立する機能などの主要な概念を理解します。 CKSを取得すると、候補者は、ビルド、デプロイ、実行時にコンテナベースのアプリケーションとKubernetesプラットフォームを保護するために必要な能力を備えており、専門的な設定でこれらのタスクを実行する資格があります。
少なく読む
続きを読む
ストレージ 10%
ボリューム モード、アクセス モード、およびボリュームの再利用ポリシーを理解する
永続ボリューム要求プリミティブを理解する
永続ストレージを使用したアプリケーションの構成方法を知る
トラブルシューティング30%
アプリケーションの監視方法を理解する
コンテナの標準出力と標準エラー ログを管理する
アプリケーションの障害のトラブルシューティングを行う
クラスタ コンポーネントの障害のトラブルシューティング
ネットワークのトラブルシューティングを行う
ワークロードとスケジューリング15%
ConfigMapとSecretを使用してアプリケーションを構成する
アプリケーションのスケーリング方法を知る
堅牢な自己修復アプリケーション デプロイメントの作成に使われるプリミティブを理解する
リソース リミットがPodスケジューリングにどのように影響するかを理解する
マニフェスト管理と一般的なテンプレートツールの認識
クラスタのアーキテクチャ、インストール、構成25%
Kubeadmを使用して基本的なクラスタをインストールする
高可用性Kubernetesクラスターを管理する
Kubernetesクラスタをデプロイするためのインフラをプロビジョニングする
Kubeadmを使用してKubernetesクラスタでバージョン アップグレードを実行する
etcdのバックアップと復元を実装する
サービスとネットワーキング20%
Pod間の接続を理解する
ClusterIP、NodePort、LoadBalancerサービス タイプとエンドポイントを理解する
IngressコントローラーとIngressリソースの使用方法を理解する
CoreDNSの構成方法と使用方法を理解する
適切なコンテナ ネットワーク インターフェイス プラグインを選択する
クラスター設定10%
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
セキュリティ制御によりIngressオブジェクトを適切に設定する
ノードのメタデータとエンドポイントを保護する
GUI要素の使用とアクセスを最小化する
デプロイ前にプラットフォーム バイナリを確認する
クラスター強化15%
ロール ベース アクセス コントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する(新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など)
Kubernetesを頻繁に更新する
システムの強化15%
IAMロールを最小限に抑える
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する
マイクロサービスの脆弱性を最小限に抑える20%
Kubernetesシークレットを管理する
マルチテナント環境(gvisor、kataコンテナなど)でコンテナ ランタイム サンドボックスを使用する
mTLSを使用してPod間の暗号化を行う
サプライチェーンのセキュリティ20%
サプライチェーンを保護する:許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
ユーザー ワークロード(Kubernetesリソース、Dockerファイルなど)の静的分析を使用する
既知の脆弱性に関する画像をスキャンする
モニタリング、ロギング、ランタイムセキュリティ20%
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
詳細な分析調査を行い、環境内に存在する悪役を特定する
実行時のコンテナの不変性を確保する
監査ログを使用してアクセスを監視する
CKA試験とCKS試験はどちらもオンラインの監督付きパフォーマンスベースのテストであり、Kubernetesを実行しているコマンドラインから複数のタスクを解決する必要があります。各試験について、受験者は2時間以内にタスクを完了します。
CKA 試験は Kubernetes v1.27 に基づいています
CKS 試験は Kubernetes v1.26 に基づいています。
CKSおよびCKA試験環境は、K8sのリリース日から約4〜8週間以内に、最新のK8sマイナーバージョンに合わせて調整されます。
Certified Kubernetes Security Specialist (CKS) の受験者は、CKS試験を受ける前に Certified Kubernetes Administrator (CKA) 試験に合格している必要があります。
CKA認定を受ける前にCKSを購入することはできても、スケジュールすることはできません。
CKA認定は、CKS試験(再受験を含む)がスケジュールされる時点で有効である(期限切れではない)必要があります。
受験者ハンドブック、カリキュラムの概要、試験のヒントなどのおすすめリソースを確認してください。
前提条件
アクティブな(有効期限が切れていない)CKA認定は、CKS試験の前提条件です。
監督付きオンライン試験配信
試験時間2時間
無料の再受験(1回)
PDFの認定証とデジタル バッジ
ソフトウェアバージョン: Kubernetes v1.27
監督付きオンライン試験配信
試験時間2時間
無料の再受験(1回)
PDFの認定証とデジタル バッジ
ソフトウェア バージョン: Kubernetes v1.26
