Écrit par Mathieu Leguay
La certification CKA (Certified Kubernetes Administrator) est fournie par la Linux Foundation, une organisation à but non lucratif qui vise à la standardisation de Linux. Cette certification a pour but de valider les compétences sur l’administration et l’utilisation de Kubernetes.
A titre personnel, en France je ne pense pas qu’elle ait un impact sur le salaire que vous pourriez avoir. Elle vous permettra simplement de garantir à votre employeur ou à vos clients une certaine maîtrise de la technologie.
Parés à en découdre, on a décidé de la passer avec mon collègue (Franck Bebel), et puisqu’elle nous a généreusement été offerte par notre entreprise Ouidou Consulting, on n’a pas hésité longtemps!
👉🏻Au passage, on recrute si ça vous intéresse, rendez-vous sur Ouidou.fr 🏆
Aujourd’hui, on profite de cet article pour vous faire notre feedback, non pas sur un contenu purement technique de la certification (certains articles le font déjà très bien) mais sur la préparation, l’examen et les apports à nos profils de compétences pourtant différents.
Comment se préparer ?
Nous avons profité de la promotion de Cyber Monday pour prendre notre pass pour la certification : un package “Cours & Certification” à moins de 200$.
Après un premier survol, les cours fournis se sont révélés difficilement exploitables :
- Impossibilité de suivre les cours sur un support mobile
- Cours peu attrayants par le format et le contenu
Notre choix s’est porté sur les cours Certified Kubernetes Administrator (CKA) with Practice Tests de Mumshad Mannambeth sur la plateforme Udemy (Desktop & Mobile).
Certified Kubernetes Administrator (CKA) Practice Exam Tests
Updated for latest CKA (2020) 1.19 version of Exam *** Kubernetes is one of the highest trending technology in Cloud…
Très agréablement surpris par:
- la qualité des cours et des supports
- des exercices pour chaque cours que l’on peut refaire à loisir
- un environnement virtuel par exercice, disponible en quelques minutes
- le prix (~10–15 euros en promotion)
Une fois rodés, nous nous sommes mis en quête d’exercices complémentaires avant le jour J. Là encore, un vaste choix, quelques-uns se distinguent.
Exercices complémentaires sur GitHub, Medium ou autres qui nécessitent de posséder son propre cluster:
- GitHub: Kubernetes — The hard way
- GitHub: dgkanatsios/CKAD-exercises
- Kadona
- GitHub: David-VTUK/CKA-StudyGuide
- GitHub: arush-sal/cka-practice-environment
Pour finaliser notre préparation, nous avons opté pour la plateforme killer.sh qui est l’une des seules à fournir un examen blanc.
- Questions qualitatives et complètes
- Difficulté supérieure à un contexte d’examen
- En conditions réelles d’examen : plusieurs environnements fournis, un navigateur, un chrono, un onglet d’aide, un bloc note et c’est tout !
Kubernetes CKS CKA CKAD Simulator
Kubernetes CKS CKA CKAD Simulator / Example Questions / Practice Exam
L’expérience aura été d’une très grande aide : la maîtrise du temps, du stress et de son état d’avancement restent l’une des clés pour réussir l’examen.
Examen — comment ça se passe ?
L’examen consiste à répondre aux questions qui vous seront posées. Il s’agira principalement :
- de déboguer des problèmes sur le cluster
- de déployer des ressources sur un cluster Kubernetes
- de fournir des résultats formatés ou les commandes permettant de les obtenir
La validation des compétences se fait par la pratique, il ne vous sera posé aucune question théorique. Vous aurez accès à toute la documentation de Kubernetes durant l’examen.
Attention, il vous sera permis de n’avoir que 2 onglets : un pour la plateforme d’examen, l’autre pour les sites autorisés, à savoir :
Nombre de passages et réservation du créneau
Une fois le voucher en poche, vous disposez d’un an pour passer l’examen, avec la possibilité de le repasser une fois gratuitement en cas d’échec.
Attention à ne pas vous y prendre trop tard : il faut compter environ 72h de délai pour réserver un second passage. Évitez donc de tenter vos deux passages la dernière semaine !
La plateforme
L’examen se déroule sur une plateforme web, tout se passe dans votre navigateur Chrome (ou Chronium). Il n’y a pas de prérequis de système d’exploitation, vous pouvez utiliser Mac, Windows ou bien Linux (nous avons utilisé Ubuntu). Il faut que vous ayez une webcam pour que l’examinateur puisse vous surveiller durant les 2 heures de passage de l’examen et que vous lui partagiez l’ensemble de vos moniteurs sur le site. Tout est très bien expliqué et l’examinateur vous donnera toutes les consignes de mise en place :
- être dans une pièce au calme et seul
- avoir une connexion internet suffisante
- Avoir un bureau dégagé sans matériel électronique inutile
- ne pas avoir de texte autour de soi (même étiquette sur une bouteille d’eau par exemple)
Sur la plateforme, vous aurez un terminal qui vous permettra de vous connecter sur les différents cluster. En termes d’éditeurs de texte, vous disposerez de vim et sans doute de nano. Bien que je vous conseille vim, choix par défaut de la CLI, choisissez l’outil que vous maîtrisez le mieux !
Vous disposerez des consignes sur la partie gauche de l’écran avec le contexte Kubernetes à utiliser pour répondre à chaque question. Il vous sera possible de revenir sur une question précédente ou une question suivante au cours de l’exam. Il est possible de mettre un « flag » sur la question pour la marquer et y revenir plus simplement par la suite.
Nos conseils pour passer l’examen
- Bien connaître la documentation Kubernetes afin de pouvoir rapidement taper les mots clés et trouver les ressources nécessaires pour répondre à la question. Votre page préférée est ici : Cheat Sheet.
- Bien gérer son temps. 2h ça passe très vite et il faut éviter de perdre trop de temps sur des questions qui rapportent peu.
- Toujours copier-coller la commande de changement de contexte k8s au début d’une nouvelle question. Faites-le plusieurs fois si ça vous rassure, il serait dommage de perdre des points parce que vous avez fait l’exercice sur le mauvais cluster.
- À chaque question, revenez sur la session ssh de base. Pas de pression, un
exit
de trop, le terminal de base se recharge. - Pensez à configurer les alias du bashrc et l’auto-complétion : un gain de temps non négligeable, cela vous évitera des allers retours sur la documentation.
⚠️ Lorsque l’on vous demande des commandes en guise de réponse, pensez à mettre la commande complète, sans alias. - Configurer votre VIM pour éviter les tabulations dans les fichiers. Le YAML n’accepte pas les tabulations mais les espaces. Voici les quatre lignes que je vous conseille d’apprendre par cœur à mettre dans votre
~/.vimrc
:
set shiftwidth=2
set tabstop=2
set expandtab
syntax on
7. N’hésitez pas à utiliser le bloc note pour compter vos points, lorsque vous considérez avoir répondu correctement à une question. Cela vous permet d’estimer votre score à un instant T.
Ce que cela nous a apporté
Franck
3 ans d’XP 🕹
DevOps
La première chose que la certification m’a apportée … la fierté d’avoir réussi .
Pour être plus sérieux, mon utilisation de Kubernetes était issue des clouds providers et beaucoup de notions d’administration sont déjà fournies avec leurs offres managées, clés en main.
La certification m’a permis de monter en compétence sur de nombreuses fonctionnalités et concepts de Kubernetes pour me rendre compte que ce n’était en fait pas si compliqué de déployer soi-même la solution. Des binaires installés sur la VM à la configuration réseau ou à la base de données ETCD, on démystifie la solution et j’ai pu retrouver des concepts familiers (Docker) et d’autres moins (Réseau/routage, Unix) sur lesquels j’ai pu progresser. Quand je me présenterai pour faire une mission Kubernetes, ce sera un gage de confiance lors d’un entretien d’avoir cette double expérience: Kubernetes hébergé et Kubernetes managé.
Mathieu
6 ans d’XP 🕹
LeadTech / DevOps
Pour ma part, je connaissais la théorie sans avoir vraiment pratiqué. Ayant un pied dans l’architecture logicielle et le DevOps, j’ai voulu monter en compétences pour adapter ma réflexion et être force de proposition sur des architectures cloud.
Maitriser le produit de son implémentation à son déploiement, en s’assurant de sa résilience et sa scalabilité, c’est ce qui me branche !
La certification a dépassé mes attentes, cette dernière est très riche et apporte de solides acquis sur de nombreux sujets autour de Kubernetes :
- la conteneurisation: Container Runtime Interface, Container Network Interface et la découverte d’autres technologies que Docker.
- “PKI”: gestion des certificats, openssl et autres utilitaires.
- le réseau: fonctionnement & manipulation du réseau dans docker, routage, iptable, plugins CNI (avantages/inconvénients et les problématiques adressées)
- “Ops/infra”: le débogage d’un cluster devient courant, on prend des automatismes sur l’analyse et la résolution de problèmes liées au système, réseau ou configuration.
Autant d’acquis qui nous sont aujourd’hui bien utiles au jour le jour, nous ont permis de progresser et donnent l’envie d’en apprendre plus. C’est pourquoi, on remet le couvert avec la CKS…
Au menu :
- Protection du cluster
- Protection du système
- Réduction des vulnérabilités des micro-services
- Protection de la supply chain
- Surveillance, enregistrement et sécurité d’exécution
Tout un programme mais sans compter la certification, c’est avant tout un objectif d’apprentissage que l’on se fixe pour cette nouvelle année et on remercie Ouidou de nous accompagner !
“ Alors, convaincu(e) ? Tu la passes quand ? ”