Формат CKAD-экзамена
CKAD — Certified Kubernetes Application Developer — performance-based экзамен от Linux Foundation и CNCF. Не теория, не multiple-choice: вам дают реальный кластер с kubectl, и за 2 часа нужно решить 15-20 задач. Перед погружением в технические модули полезно знать, что именно проверяется и в каком окружении, чтобы готовиться целенаправленно.
Terminal vs Shell: fundamentals работы в командной строке
Три сертификации CNCF: CKAD vs CKA vs CKS
CNCF предлагает три флагманские Kubernetes-сертификации, и они принципиально разные по фокусу:
| Сертификация | Кто это | Фокус | Сложность |
|---|---|---|---|
| CKAD | Application Developer | Пишем манифесты, деплоим, дебажим Pod-ы | Средняя |
| CKA | Administrator | Поднимаем кластер, etcd backup, troubleshooting кластера | Высокая |
| CKS | Security Specialist | Pod Security, network policies, image scanning, runtime security | Высокая (требуется CKA как пререкуизит) |
CKAD — самая прикладная. Вам не нужно знать, как настраивается kube-apiserver или etcd. Нужно уметь написать Deployment с probes, разобраться, почему Pod в CrashLoopBackOff, и быстро сконструировать NetworkPolicy.
CKA — administrator-фокус: кластер ломается, надо починить. etcd backup/restore, kubelet TLS bootstrap, kubeadm upgrade. CKAD-инженер вызывает эти команды редко.
CKS — security-фокус, требует уже сданный CKA. Falco, gVisor, image scanning, OPA Gatekeeper, CIS benchmarks. Не для всех.
Если вы разработчик и впервые подходите к Kubernetes-сертификации — CKAD ваш лучший вход. Сдача занимает 2-4 месяца подготовки в зависимости от опыта, экзамен дешевле CKS, и навыки прямо применимы в работе.
5 доменов CKAD с весами
Linux Foundation публикует официальный curriculum — это набор тем с весами, по которому строятся задачи. Текущая версия (CKAD v1.35, действует на май 2026):
Веса важны при планировании подготовки: домен 4 (Environment, Configuration and Security) — самый большой (25%) и широкий. Включает Secrets, ConfigMaps, ServiceAccount, RBAC и SecurityContext. Если коротки на время — начинайте с него.
Веса в задачах примерные: тест не делает строго 20% задач на домен 1. Но в среднем по большой выборке экзаменов распределение совпадает с curriculum.
Параметры экзамена
Базовые цифры, которые надо запомнить:
- Длительность: 2 часа (120 минут). Это значит ~6 минут на задачу — короткие читаются за 2 минуты, длинные жрут 10-15.
- Количество задач: 15-20 (число варьируется между сессиями).
- Проходной балл: 66%. Не 70%, не 75%, именно 66%. Каждая задача весит разное число баллов (от 2 до 13).
- Стоимость: $445 на май 2026 года. Цена включает 1 free retake (если не сдали с первого раза).
- Валидность: 2 года после 1 апреля 2024. Ранее было 3 года, сейчас унифицировано с другими CNCF-сертификатами.
- Бонусы: 2 попытки killer.sh simulator — комбинированный мок-экзамен, сложнее самого CKAD. Если решите killer.sh — реальный CKAD сдадите.
- Язык интерфейса: English. Терминал — bash, кода нет.
- Идентификация: паспорт + scan комнаты через камеру. Без бумаг, телефонов, второго монитора на столе.
Экзамен остановится автоматически через 2 часа. Время на чтение инструкций (5-10 минут) включается. Никаких пауз, никаких туалетов — выйти из камеры значит провалить экзамен. Поешьте, сходите в туалет, выпейте воды до старта.
Окружение экзамена
С июня 2022 года Linux Foundation использует PSI как платформу прокторинга:
- PSI Bridge — приложение для desktop, через которое сдаётся экзамен. Скачивается за 1-2 дня до экзамена.
- PSI Secure Browser — Chromium-based браузер внутри PSI Bridge. Через него вы видите интерфейс экзамена и documentation.
- Remote VM — Linux VM (Ubuntu 22.04), где запущен kubectl. Подключение через terminal в браузере. У вас есть
vim,nano,tmux,jq,yq,curl,wget.
Интерфейс делится на:
- Терминал (большая часть экрана) — bash в remote VM.
- Панель задач (слева) — текст текущей задачи. Можно копировать YAML-шаблоны из задачи.
- Browser tab (справа или открывается отдельно) — для доступа к allowed documentation.
Между задачами можно переключаться: пометьте сложную как «вернуться позже» и идите дальше, потом возвращайтесь.
Allowed resources во время экзамена
Это критически важно: на экзамене разрешён доступ только к официальной документации. Что именно:
https://kubernetes.io/docs/— основная документацияhttps://kubernetes.io/blog/— официальный блогhttps://helm.sh/docs/— документация Helmhttps://github.com/kubernetes/— официальные репозитории, включаяkubernetes/websiteиkubernetes/examples
Что запрещено:
- Stack Overflow, Reddit, форумы
- ChatGPT, Claude, любые AI-помощники
- Личные конспекты, GitHub gists, Notion-заметки
- Любые сторонние блоги типа Medium, dev.to
- Telegram-чаты, Discord-сервера
PSI Secure Browser отслеживает открытые tabs. Попытка открыть запрещённый ресурс — exam terminated, retake без возврата денег.
Заранее натренируйте поиск по kubernetes.io. Используйте кратчайшие пути: «pod-security-standards», «network-policies», «configmap», «cron-job». Bookmark раздел Reference / kubectl Commands / Concepts. На реальном экзамене 30 секунд на поиск нужной страницы — это много.
Структура задачи на экзамене
Типичная задача выглядит так:
Task weight: 5%
Context: kubectl config use-context k8s-c1
Task:
Create a Pod named "web" in namespace "frontend" using image
nginx:1.27 with a label "app=web". The Pod must have a
liveness probe checking HTTP path /healthz on port 80 with
initial delay 10 seconds and period 5 seconds.Чему стоит научиться:
- Сразу переключаться на нужный context: каждая задача начинается с команды установки context. Скопировать-вставить.
- Использовать
kubectl run --dry-run=client -o yamlдля генерации YAML-скелета. - Не писать YAML с нуля, копировать из kubernetes.io docs и адаптировать.
- Сохранять решения в файлы с понятными именами:
q3.yaml,q7-network-policy.yaml— на случай, если задачу проверяют после.
Подготовительная стратегия
Что реально работает:
- kubectl aliases:
alias k=kubectl,export do='--dry-run=client -o yaml',export now='--force --grace-period=0'. Это на CKAD-VM настроено по умолчанию, но проверьте~/.bashrcв начале экзамена. - vim setup:
set tabstop=2 shiftwidth=2 expandtab— YAML требует пробелов, не табов. Эти строки добавьте в~/.vimrcв первые 30 секунд. - Тренировка на kubectl explain:
kubectl explain pod.spec.containers.livenessProbe --recursive— даёт всю структуру без захода в docs. - killer.sh — обязательно. 2 попытки бесплатны. Делайте за 2 недели до экзамена и за 3 дня до. Killer.sh сложнее реального CKAD; если сдадите killer.sh на 70% — реальный CKAD сдадите на 85%+.
- kubectl-only solutions для коротких задач:
kubectl create deployment ... --dry-run=client -o yamlбыстрее, чем писать в редакторе.
Время на задачу: где экономить
- Чтение задачи — 30-60 секунд.
- Генерация YAML через
kubectl create --dry-run— 10 секунд. - Правка в vim — 1-3 минуты.
- Применение и проверка (
kubectl apply,kubectl get,kubectl describe) — 30 секунд. - Если задача залипает — пометьте «flag for review», переходите дальше. Возвращайтесь в конце.
Не оставляйте задачу пустой даже если не уверены: хотя бы базовый YAML сэкономит частичные баллы.
Free retake даётся раз. Если первый раз провалили, у вас есть 12 месяцев на повторную попытку без оплаты. Это безопасная сеть, но не оправдание провалить специально — учитесь между попытками, переписывайте слабые модули.
В следующем уроке посмотрим, как версионируется сам Kubernetes — релиз-цикл, API groups, deprecation policy. Это влияет на то, какие манифесты будут работать на каком кластере и что вы увидите на экзамене.