Kubestronautゲット
いきなり本題ですが、ついにKubestronautになりました!
今年度中になれればいいな~と思っていたので想定よりも早くなることができました。
Kubestronaut Programによると、現時点で確認できる日本のKubestronautは23人みたいですが、自分はまだここには登録されていません。
どのタイミングで登録してもらえるんだろうか。
また、公式サイトには以下のようなベネフィットが受けられるよ~ってことも書いてあります
- エリートステータスを誇示できる限定「Kubestronaut」ジャケット
- 専門知識を証明するためのCredlyバッジ
- 専用のプライベート「Kubestronaut」Slackチャンネルとメーリングリストへのアクセス
- 年間5つの認定試験が50%オフになるクーポン(自身で利用するか、他の人と共有可能
- 年間3つのCNCFイベント(KubeConまたはKubeDays)が20%オフ
すでにCredlyバッジはもらえたんですが、それ以外のものは現時点ではゲットできていません。
ジャケットが早く欲しい…!!
勉強記録
Kubestronautになるために必要な資格は
- Certified Kubernetes Administrator (CKA)
- Certified Kubernetes Application Developer (CKAD)
- Certified Kubernetes Security Specialist (CKS)
- Kubernetes and Cloud Native Associate (KCNA)
- Kubernetes and Cloud Native Security Associate (KCSA)
の5つです。
それぞれの対策法を書いていこうと思います。
Certified Kubernetes Administrator (CKA)
Kubernetesの基本もわからないときは以下のサイトを参考にしていました。
2018年時点のものなので記述が古いものもありますが、無料で閲覧できる日本語のサイトとしてはかなりおすすめです。
何をしていいのかわからない場合はまずはこのサイトを覗いてみればいいと思います。
CKA取得を目指してから使用した教材はUdemyの講座です
料金は一見高額ですが、頻繁にセールをしているみたいです。
図を多用した説明動画に加えて、実際にシェルを操作して解答する練習問題が付いてきます。
また、CKA, CKAD, CKSは試験を購入するとKiller shellという公式の実践問題集がついてきます。
試験を一度購入するごとに36時間分使用できる問題集が2回分(内容は同じ)です。
Killer shellの問題は本試験よりもかなり難しく設定されているので、そろそろ受験しようかなというタイミングでKiller shellを解いてみて、すべての問題を見た時点で解法が思い浮かぶくらいになれば合格はもう目の前です。
Certified Kubernetes Application Developer (CKAD)
CKAと同様の講座で行けると思います。
また、このブログではCKSのKiller codaのみ扱っていましたが、CKA, CKADにも同様にシナリオが提供されています。
そちらをやってみるのもいいかもしれません。
Certified Kubernetes Security Specialist (CKS)
最難関のテストです。
これがゲットできたらほぼKubestronautoと言っても過言ではないと思います。
CKSに関してはUdemyにいつもの講座がありませんが、KodeKloudというサイトで同じような(というかこちらがオリジナル)教材を利用することができます。
自分はこちらの教材は利用していませんが、CKS合格者の記事を読んでいると利用している方は結構多いみたいです。
そして、本サイトですべて解説記事を執筆しているKillercodaが無料の教材としてはとてもおすすめです。
本ブログと合わせて活用してみてください。
他には、Killer shellがCKA, CKADと比べてかなり重要になると思います。
試験を受けてみた感想として、Killer shellのほうが問題数が多かったので、時間内に問題解き切る必要があることを考慮すればKiller shellのほうが難しいとは思います。
しかし、ひとつひとつの小問の難易度は実際の試験とあまり変わらなかったという印象を受けました。
そのため、CKA, CKADはKiller shellの問題を解けなくても十分合格できるとは思いますが、CKSに関してはKiller shellの問題を完璧に理解しておくとよいです。
書籍はこちらがとても参考になりました。
ハンズオン形式の本で、Kubernetes・コンテナ周りのセキュリティに特化して10個ほどのシナリオが紹介されています。
CKA, CKADのいずれかを取得した人であれば問題なく読み進められると思います。
CKSではKubernetesの知識だけでなく、コンテナの知識やLinuxの知識もしっかりと求められます。
自分でクラスターを立てるところから勉強できるので、試験範囲を超えて実践でも使えるような知識が欲しい方にはとてもおすすめです。
ちなみに、本書で立てるクラスターはKVMを利用できる必要があります。
仮想マシンでKVMを利用する場合はNested Virtualizationに対応している必要があります。
クラウドを利用する場合はGoogle CloudのGKEがNested Virtualizationに対応しているのでこちらを利用することをお勧めします。
本書では、コマンドラインでGKEを立てる方法が紹介されています。
また、合格者のブログもとても参考になりました。
特に以下の3つの記事は何度も読み返しました。
Kubernetes and Cloud Native Associate (KCNA)
残り2つはマークシート式の試験です。
正直CKS直後だったのであまりがっつりした対策はしていません。
KCNAではUdemyで対策問題集を一通り解きました。
実際の試験ではマニアックな知識もいくつか出てきましたが、問題集を完全に理解できていれば合格点には達すると思います。
自分は会社のアカウントでUdemyを利用しており、受講できる講座に制限があったのでこちらの講座を利用しました。
日本語の問題集もあったので、日本語が良い方はそちらを利用するといいかもしれません。
Kubernetes and Cloud Native Security Associate (KCSA)
KCSAは5つの試験のうち、唯一日本語の対応試験が提供されていません。(2024/11/19現在)
そのせいもあってなのか、日本語の対応教材はほとんど見つかりませんでした。
英語の教材も見つかりませんでしたが、以下のサイトがとても参考になりました。
海外のKubestronautの方がKCSA用の対策問題を作成し、ウェブアプリとして公開してくれています。
いい人すぎる。
githubページへのリンクも記載されていて、自分は対策問題が記載されているファイルを直接チェックして、問題をすべて解きました。
いくつか情報が古く正解が間違っている問題(Pod Security Policyなど)があるので、答えが怪しいなと思ったら自分で調べるのがいいと思います。
調べると身につきますしね。
最後に
Kubestronautプログラムが発表されたのは2024年の4月に発表されました。
自分がKubestronautプログラムについて知ったのは会社で開催されている勉強会で先輩に教えてもらったのがきっかけでした。
勉強会に参加していなければKubestronautを目指すどころか、存在も知らなかったのかもな~と思います。
たくさんの人と話して刺激や情報をもらうことって大事なんだろうな、という事を学びました。
ということで、これからも社内にとどまらず、Kubernetesコミュニティの方々やそれ以外の技術コミュニティの方々と仲良くしてもらえたらいいな~と強く思いました。
友だちは多ければ多いほどいいと思っているのでぜひフォローしてください!
