🧑‍🚀 Road to be a Kubestronaut, C'est parti ! 🚀

Par Hugues Connan et Florian Cartron

Réussir la certification Certified Kubernetes Security Specialist (CKS) peut sembler être une consécration dans le parcours des certifications Kubernetes tant elle est réputée la plus difficile de toutes et vue comme le niveau ultime en matière d’administration et sécurité. Cependant, la Cloud Native Computing Foundation (CNCF) a ajouté un nouveau défi avec le lancement du programme Kubestronaut lors de la dernière KubeCon Europe 2024 à Paris, définissant ainsi ce qu'il signifie d'être un expert Kubernetes complet.

Comment devient-on un "Kubestronaut" et qu’est-ce que cela peut vous apporter ? Dans cet article, nous vous partageons notre parcours, les conseils pratiques et les étapes nécessaires pour atteindre ce titre honorifique (et non, on ne finit pas réellement dans l’espace !) et être reconnus comme experts certifiés Kubernetes.

Le programme Kubestronaut, c’est quoi ?

Le programme Kubestronaut a été créé par la CNCF pour encourager les professionnels Kubernetes à démontrer leur expertise à travers un ensemble complet de certifications. Kubestronaut est un titre accordé à ceux qui réussissent les cinq certifications majeures : KCNA (Kubernetes and Cloud Native Associate), KCSA (Kubernetes Cloud Security Associate), CKAD (Certified Kubernetes Application Developer), CKA (Certified Kubernetes Administrator), et CKS (Certified Kubernetes Security Specialist).

Les avantages

En devenant Kubestronaut, on n’obtient pas qu’un titre honorifique, cela apporte une validation en matière de maîtrise de Kubernetes. Aussi, ce parcours permet d’approfondir certains concepts de l’orchestrateur même s’il ne remplace pas pour autant l’expérience en production. Le programme offre aussi des réductions sur des certifications CNCF, l’accès à des événements comme la KubeCon à des tarifs préférentiels, des coupons (partageables, ou pas !) pour toutes les certifications proposées par la CNCF, et même une veste permettant d’arborer fièrement le logo Kubestronaut.

Comment sommes-nous devenus Kubestronaut ?

Les 5 certifications Kubernetes

Le programme demande de réussir cinq certifications différentes, chacune abordant des aspects spécifiques de Kubernetes et de l’écosystème Cloud Native. Il se découpe en 2 grandes familles, tout d’abord, tout d’abord les 2 certifications QCM de niveau pré-professionnel (KC*):

1. KCNA : Introduction à Kubernetes et au Cloud Native
2. KCSA : Notions de sécurité Cloud Native appliquées à Kubernetes

Puis Les 3 certifications pratiques de niveau professionnel (CK*) :

1. CKAD : Développement d’applications Kubernetes
2. CKA : Administration de clusters Kubernetes
3. CKS : Sécurité avancée dans Kubernetes

Pour être Kubestronaut, il faut avoir ces 5 certifications en cours de validité, elles ont toutes une durée de validité de 2 ans.

Les certifications Kubernetes sont disponibles à l'achat sur le site training.linuxfoundation.org, où l'on peut retrouver l'ensemble des certifications requises pour le programme Kubestronaut. Divers bundles permettent de réduire les coûts, et il y a souvent de bonnes offres pendant les événements comme la KubeCon et le Cyber Monday. Les promotions régulières sont également répertoriées dans ce repository GitHub. Il est également possible d’acheter un bundle contenant le cours (autoformation en ligne) correspondant à la certification.

Chacune des certifications peut être planifiée pendant 1 an à compter de la date d’achat. Vous avez aussi le droit à une nouvelle tentative gratuite en cas d’échec. Afin de pouvoir en profiter dans de bonnes conditions, nous vous conseillons de vous fixer une date afin d’avoir un objectif établi. Cela vous permettra également d’éviter la procrastination, vous pourrez toujours déplacer votre créneau d’examen si tout ne se passe pas comme prévu.

La liste des domaines de compétences évalués est disponible sur la page de chacune des certifications.

Il existe une page recensant les FAQ et les instructions importantes pour se préparer au mieux au format de l’examen.

Choisir son parcours de certification

Le parcours idéal varie selon le niveau de départ en Kubernetes :

• Débutants : KCNA > KCSA > CKAD > CKA > CKS. Ainsi vous aurez un vernis théorique global avant de vous attaquer à la pratique.
• Utilisateurs expérimentés : KCNA > CKAD > CKA > KCSA > CKS. Ce parcours permet d’aller de plus en plus en profondeur sur les axes administration et sécurité, en commençant par la théorie, puis la pratique.
• Axé sur la pratique : CKAD > CKA > KCNA > CKS > KCSA. Comme pour le parcours précédent, d’abord les certifications générales, puis celles portant sur la sécurité. Par contre, l’idée ici est de commencer par la pratique, puis d’enchainer avec la certification KC* associée, le périmètre y étant certes plus théorique, mais aussi et surtout plus large.

Ces suggestions permettent d’adapter le parcours selon la connaissance initiale de Kubernetes et les objectifs et contextes personnels. Vous pouvez toutefois les passer dans l’ordre que vous souhaitez, le seul prérequis est qu’il faut être certifié CKA pour pouvoir passer la CKS.

Nos parcours

• Hugues Connan : Je suis passé de 0 à 5 certifications en un peu moins de 2 ans. J’avais une première expérience dans l’administration de Kubernetes mais je souhaitais valider mes compétences à travers la CKA, première certification passée. Puis, j’ai enchaîné avec la CKAD, puis la CKS. A ce moment-là, je pensais que les certifications Kubernetes étaient terminées pour moi. Puis, il y a eu le parcours Kubestronaut qui m’a amené à passer la KCNA puis la KCSA.
• Florian Cartron : Je suis passé de 0 à 5 certifications en 1 mois, avec un peu d’expérience sur Kubernetes, en filigrane sur les 5 dernières années et beaucoup de temps investi : environ 10h par certification QCM et 30h par certification pratique. J’ai choisi le parcours axé sur la pratique, cela correspond à ma méthode d’apprentissage, et la plupart des connaissances acquises sont utiles pour les questionnaires QCM, il faut simplement approfondir les sujets Cloud Native hors Kubernetes.

Comment préparer les certifications ?

Examens en ligne avec PSI

Tous les examens ont lieu à distance via le “Bridge Secure Browser” fourni par l’organisme certifiant PSI. Le binaire est à télécharger au début de chaque examen sur votre espace Training portal de la Linux Foundation. Vous pouvez donc les passer depuis chez vous, ou bien au bureau tant que vous respectez quelques contraintes non exhaustives :

• être dans une pièce fermée sans mur vitré
• avoir un bureau sur lequel il n’y a que votre ordinateur et de l’eau dans un contenant transparent
• impossible d’avoir un écran externe
• pas de poubelle au pied
• ne pas avoir un chat qui sait ouvrir les portes et qui vient dire coucou à l’examinateur (true story).

Bref, vous pourrez retrouver toutes les règles ici.

Dans le processus, il y a l’étape de vérification de votre environnement de test et de votre identité. Une fois cette étape validée, vous avez un écran vous demandant d’attendre que votre examen commence. En théorie, vous devez normalement avoir accès à l’interface d’examen au bout de 5 min maximum. Si vous sentez que l’attente est trop longue à votre goût, n’hésitez pas à contacter le support via le chat intégré. Un simple redémarrage du navigateur suffit parfois à débloquer la situation. Si vous le relancez, vous retomber sur l’examen en cours.

Il est possible de lancer l’examen, étapes de vérification comprises, jusqu'à 30 minutes avant l’heure programmée.

Les certifications QCM

KCNA et KCSA sont 2 certifications assez généralistes sous forme de Questionnaire à Choix Multiples. Ce QCM comprend 60 questions à réponses uniques pour 1h30 d’examen. Sur le papier, elles sont destinées à être des certifications pré-professionnelles qu’on peut aussi qualifiées “d’entrée”. A la différence des CK*, celles-ci ne testent pas uniquement vos connaissances sur Kubernetes. Bien sûr, quasiment une question sur 2 concerne directement Kubernetes, ce qui a donc un poids important dans la note finale. Pour autant, elles vont aussi vérifier vos connaissances sur l’écosystème du Cloud Native et de la sécurité appliqué à Kubernetes.

Pour réussir, il faut avoir bien répondu à au moins 75% des questions.

Comme dans beaucoup de certifications de cette forme, le meilleur conseil est de bien lire les questions. Cela peut paraître évident mais certaines questions ont des indices dans leur énoncé. N’hésitez pas non plus à mettre un petit drapeau sur les questions où vous avez un doute car vous pourrez revenir dessus par la suite. Et enfin, nous vous conseillons aussi, si vous avez le temps, de parcourir à nouveau toutes les questions, certaines questions peuvent vous aider à répondre à celles où vous aviez un doute.

Les certifications pratiques

La CKAD, CKA et CKS sont 3 examens qui comportent entre 15 et 20 questions à résoudre en 2h, via le terminal du bureau à distance d’une machine virtuelle Linux. Vous aurez le droit d’accéder à la documentation officielle de Kubernetes (via le navigateur dans le bureau à distance, dans le navigateur sécurisé PSI). Pour réussir, il faut avoir bien répondu à au moins 66% des questions.

Ici, il va falloir manipuler entre autres le client kubectl pour répondre aux questions, les compétences et l’expérience pratiques sont donc ici essentielles. Un bon moyen de se tester est d’utiliser une plateforme d’entraînement telle que killercoda.com pour des mises en situation concrètes proches des examens, la liste des scénarios y est plutôt exhaustive.

Avec chacune de ces certifications sont fournies 2 sessions identiques d’un examen blanc sur killer.sh : c’est exactement le même environnement que pour l’examen réel, profitez en pour vous familiariser avec. Nous vous conseillons de garder la seconde session d’examen blanc pour préparer votre nouvelle tentative d’examen en cas d’échec. Attention : les examens blancs comportent plus de questions, et les questions sont plus complexes. Pas grave, tout ne s’arrête pas à la fin du décompte de 2h, vous pouvez y revenir autant que vous voulez pour corriger vos erreurs et traiter toutes les questions pendant 36h. Les questions sont très exhaustives et couvrent tout ce sur quoi vous pourrez tomber lors de l’examen.

Pour vous préparer au mieux, Zenika propose également des sessions de préparation sur une journée pour les examens CKAD et CKA.

Dans ces certifications, le temps est précieux. Voici quelques conseils pour vous permettre d’avoir toutes les chances de réussir :

• kubectl : Familiarisez-vous avec les commandes impératives pour accélérer la création de configurations, et exploitez au maximum l’aide des commandes (--help), qui comporte de nombreux exemples d’utilisation très pratiques. Utilisez l'option “--dry-run=client -o yaml” pour générer rapidement des configurations en YAML, ce qui vous fera gagner un temps précieux.
• Édition avec Vim : Devenez rapide et efficace avec Vim pour pouvoir éditer des fichiers en toute agilité pendant l'examen. Savoir se déplacer dans le fichier, indenter, copier, coller, supprimer des mots ou des lignes. Il y a plusieurs manières de faire ces actions, le tout est d’être à l’aise avec quelques raccourcis. Si vous préférez Nano, les mêmes conseils doivent s’appliquer, mais nous ne serons pas capables de le confirmer !
• Aide de la documentation : Pendant l'examen, la documentation officielle de Kubernetes est accessible. C'est un atout majeur : entraînez-vous à repérer rapidement les sections importantes pour trouver les informations essentielles en un clin d'œil grâce à la recherche, notamment pour copier les descripteurs de ressources qu’il n’est pas possible de générer avec kubectl.
• Ne pas rester bloqué : Si vous ne voyez pas du tout comment résoudre une question, mettez un drapeau pour y revenir plus tard. Idem si vous avez tenté une solution qui ne fonctionne pas et que vous ne comprenez pas pourquoi.

A noter qu’en plus d’être plus pointue techniquement, la certification CKS est bien plus longue, 2h ne seront pas de trop !

Conclusion

Devenir un Kubestronaut est un parcours exigeant, mais stimulant et très enrichissant pour tout professionnel souhaitant maîtriser Kubernetes et l'écosystème Cloud Native. Grâce à des étapes de certification progressives et un entraînement régulier, nous avons pu acquérir une expertise complète et reconnaître notre engagement dans ce domaine en pleine expansion.

Pour celles et ceux qui se lancent dans cette aventure, préparez-vous bien, investissez le temps nécessaire pour chaque certification, et n'hésitez pas à chercher les bonnes ressources pour vous permettre de préparer individuellement chaque certification : One step at a time!

Bon courage, futurs Kubestronauts !