Learning Platform
Глоссарий Troubleshooting
Урок 21.01 · 22 мин
Средний
CKADExamPSIkubectlSecurity

Формат экзамена CKAD: deep dive

Этот модуль — финальная репетиция. Перед тем как обсуждать time management, aliases и killer.sh, давайте детально разберём ПРАВИЛА игры. CKAD — это не teorija. Это performance-based экзамен: вам выдают терминал с кластерами, вы решаете задачи и набираете баллы.

Понимание формата критично, потому что половина провалов на CKAD — не от незнания Kubernetes, а от неправильного управления экзаменационной средой. Сменили не тот context. Открыли не тот namespace. Потратили 20 минут на одну задачу из 16.

Prompt и Tab-completion: как настроить shell продуктивно

Параметры экзамена (2026)

  • Длительность: 2 часа (120 минут). Прежний формат был 3 часа — урезан в 2022, и с тех пор все 16-17 задач нужно решить за 120 минут.
  • Количество задач: обычно 15-20, на практике 16-17. Каждая имеет вес 4-8 points. Итог по всем — 100 баллов.
  • Проходной балл: 66 баллов из 100. CKAD один из самых “щадящих” Linux Foundation сертификатов по проходному порогу.
  • Тип задач: performance-based — никаких multiple choice. Вы взаимодействуете с реальными кластерами через kubectl, создаёте манифесты, применяете изменения. Результат проверяется автоматически.
  • Стоимость: $445 на 2026 год. Часто доступны промо до 30%, особенно в декабре и на KubeCon.
  • Срок валидности: 2 года. После 01.04.2024 LF уменьшил срок с 3 до 2 лет — recertification стал более частым.
  • Retake: 1 бесплатная пересдача включена в стоимость. Используется автоматически если не сдали с первого раза.
  • killer.sh: 2 попытки включены в exam fee. Это официальный симулятор — обязательно использовать.
WARNING

Срок валидности — 2 года. Если у вас CKAD выдан до 01.04.2024 — действует 3 года. После — 2. Учитывайте это при планировании recertification.

Окружение экзамена

CKAD сдаётся remote proctored — из дома, под наблюдением proctor через webcam.

  • Платформа: PSI Bridge (с 2022 года, до этого был ExamSlayer / ExamLocal).
  • Браузер: PSI Secure Browser — изолированный Chromium-based, блокирует доступ ко всему остальному на машине.
  • Кластеры: вы подключены к удалённой VM через web-терминал. На ней предустановлены:
    • kubectl версия точно совпадает с версией кластеров (v1.35 на 2026)
    • vim, nano — оба доступны
    • tmux — для разделения экрана
    • jq, yq — для парсинга JSON/YAML
    • curl, wget, dig, nslookup
    • bash autocomplete (нужно активировать вручную)
  • Доступ к нескольким кластерам: обычно 3-5 кластеров с разными контекстами. Каждая задача указывает свой контекст в первой строке — переключаться обязательно.
Окружение экзамена: что доступно и что заблокировано
Ваш компьютерWindows / macOS / Linux с PSI Secure Browser. Все остальные приложения должны быть закрыты до запуска. Никаких заметок на столе.
Webcam + microphoneProctor смотрит через камеру всё время экзамена. Микрофон включён. Любые подозрительные движения — pause экзамена и проверка.
Удалённая VMНа VM запущен веб-терминал с kubectl 1.35, vim/nano, tmux, jq, yq. Доступ к 3-5 кластерам через kubectl config use-context. Всё что нужно для решения задач — там.
Разрешённая вкладкаВнутри PSI браузера ОДНА дополнительная вкладка для документации. Разрешены kubernetes.io/docs, kubernetes.io/blog, helm.sh/docs, github.com/kubernetes. Stack Overflow, ChatGPT — заблокированы.
ЗаблокированоЗаблокировано: Stack Overflow, любой AI, личные заметки (даже бумажные), второй монитор, телефон, headphones (если только не одобрены заранее).
КластерыКонтекст переключается через kubectl config use-context <name>. Контексты обычно: k8s, mk8s, ek8s. Каждый раз ПЕРЕД задачей — переключиться, иначе ответите в неправильном кластере и получите 0.

Разрешённые ресурсы во время экзамена

Внутри PSI Secure Browser открыта одна дополнительная вкладка для документации. В ней разрешено:

  • kubernetes.io/docs/ — основная документация, включая ВСЕ локализации (RU, ZH, JA и т.д.)
  • kubernetes.io/blog/ — блог CNCF
  • helm.sh/docs/ — документация Helm
  • github.com/kubernetes/ — официальный GitHub-org, включая kubernetes/website, kubernetes/examples
TIP

В kubernetes.io/docs встроен поиск (Algolia). Учитесь искать ТЕРМИНАМИ из YAML, не описаниями. Например, ищите securityContext.capabilities а не “how to add capability to pod”. Поиск по полям выдаёт релевантные snippets быстрее.

Запрещено во время экзамена

  • Stack Overflow — заблокирован на уровне PSI Secure Browser.
  • ChatGPT / Claude / любой AI — заблокирован.
  • Личные заметки — даже бумажные. Стол должен быть пустым.
  • Дополнительные мониторы — только основной экран. Внешний монитор может быть, но второй экран — нет.
  • Eating/drinking outside camera frame — пить можно из прозрачного контейнера, видимого камере. Печенье/конфеты — нет.
  • Перерывы на туалет — есть, но таймер не останавливается. Каждая минута в туалете — минус минута на задачи.
  • Headphones — обычно нет, кроме медицинских (надо запрос заранее).

Tech requirements

  • Стабильный интернет — recommended 5+ Mbps up/down. Disconnects > 30 секунд могут привести к invalidation.
  • Webcam + microphone — должны работать. Внешний webcam предпочтителен.
  • Тихая, освещённая комната — proctor может попросить осмотреть комнату через webcam (360° pan).
  • Photo ID — паспорт или driver’s license. Имя в ID должно точно совпадать с регистрацией.
DANGER

Несоответствие имени в Photo ID и регистрации = неминуемое отклонение. Если у вас в Linux Foundation registered name “Lev Neganov” а в паспорте “Лев Неганов” (кириллица) — заранее подайте запрос на изменение через support, иначе proctor откажет в start.

Distribution тематики на CKAD v1.35

LF опубликовал точные веса доменов в curriculum. На 2026 это:

ДоменВес
Application Design and Build20%
Application Deployment20%
Application Observability and Maintenance15%
Application Environment, Configuration and Security25%
Services and Networking20%
WARNING

Security = 25% — самый большой домен. Не Deployment, не Networking. Это значит на экзамене 4-5 задач напрямую про SecurityContext, ServiceAccount, RBAC, Pod Security Standards, NetworkPolicy. Если вы слабы в этих темах — провалитесь.

Конкретные subdomains внутри Security (с весами по практике):

  • SecurityContext — runAsUser, runAsGroup, fsGroup, capabilities, allowPrivilegeEscalation, readOnlyRootFilesystem.
  • ServiceAccount — создание, привязка к Pod, в связке с RBAC.
  • RBAC — Role, ClusterRole, RoleBinding, ClusterRoleBinding. Минимум 1 задача на привязку SA к Role.
  • Pod Security Standards — labels на namespace, enforce/audit/warn режимы.
  • NetworkPolicy — Ingress+Egress, label-based, namespace-based. Часто комбинируется с Services.
  • Secrets — opaque, tls, docker-registry; mount как volume vs envFrom.

Killer-моменты формата

  • Context switch обязателен. Каждая задача даёт kubectl config use-context <ctx> в первой строке. Без switch — 0 баллов за задачу.
  • Namespace switch внутри context. Часто задача в специфическом namespace: kubectl config set-context --current --namespace=<ns>. Иначе создадите ресурсы в default — 0 баллов.
  • Flag for review. Используйте для застрявших задач — потом вернётесь.
  • Skip и return. Если задача >10 мин — skip. Лучше решить 14 задач полностью, чем 16 наполовину.
  • 66% проходной. Достаточно набрать 66 из 100. Если плохо в одном домене — компенсируйте сильным другим.
  • Security = 25%. Если выберете лучший домен для прокачки — это он. Окупится максимум.
Проверка знанийKnowledge check
На экзамене вы получили задачу. Прочитали условие, начали решать в текущем терминале. Что вы упустили на первой секунде?
ОтветAnswer
kubectl config use-context — первая строка каждой задачи. Если не переключили — ответите в неправильном кластере, и результат не зачтётся. После use-context часто нужно дополнительно kubectl config set-context --current --namespace=<ns>. Это рутина: caждый раз перед задачей — context + namespace check. Если не уверены: kubectl config current-context и kubectl config view --minify | grep namespace.
Проверка знанийKnowledge check
Каков проходной балл CKAD и сколько у вас попыток на сдачу?
ОтветAnswer
Проходной 66 из 100. Это один из самых щадящих порогов в Linux Foundation. В стоимость exam ($445) включена 1 бесплатная пересдача — используется автоматически при провале. Плюс 2 попытки killer.sh симулятора. Сертификат валиден 2 года (после 01.04.2024) — раньше было 3 года.
Проверка знанийKnowledge check
Какой домен на CKAD v1.35 имеет максимальный вес и какие ключевые subdomains внутри него?
ОтветAnswer
Application Environment, Configuration and Security — 25%. Subdomains: SecurityContext (runAsUser/fsGroup/capabilities/readOnlyRootFilesystem), ServiceAccount (создание + Pod binding), RBAC (Role/ClusterRole/RoleBinding), Pod Security Standards (namespace labels), NetworkPolicy (Ingress+Egress), Secrets (opaque/tls/docker-registry). Это 4-5 задач на экзамене. Если слабы здесь — критично прокачать перед сдачей.
Проверка знанийKnowledge check
Какие ресурсы документации разрешены во время экзамена и какие категорически запрещены?
ОтветAnswer
Разрешено: kubernetes.io/docs (со всеми локализациями), kubernetes.io/blog, helm.sh/docs, github.com/kubernetes. Всё открывается в ОДНОЙ дополнительной вкладке внутри PSI Secure Browser. Запрещено: Stack Overflow, ChatGPT/Claude/любой AI, личные заметки даже бумажные, второй монитор, headphones (без медицинского одобрения), eating/drinking вне камеры. Любое нарушение — proctor pause и потенциальное invalidation.

Проверьте понимание

Результат: 0 из 0
Концептуальный
Вопрос 1 из 5. Какой проходной балл на CKAD и сколько времени даётся на экзамен?

Закончили урок?

Отметьте его как пройденный, чтобы отслеживать свой прогресс

Войдите чтобы оценить урок
Вернуться к курсу
Прогресс модуля
0 из 5