Notre petit guide sur la certification Kubernetes

1 Mars 2022 • 14 min

Notre guide sur les certifications Kubernetes a été envahi par la légende de Kaamelott !

Allez, c’est parti !

Un peu d’histoire

C’est en toute modestie que je me suis octroyée la place de narratrice pour vous conter cette histoire où les premiers rôles sont tenus par le développeur (le Dev !) et l’administrateur système (l’Ops !).

Depuis la fin des années 2000, l’approche DevOps est entrée en scène pour faciliter la vie de nos deux protagonistes !

Parmi les évolutions clés du DevOps, le fait de conteneuriser ses applications. Et quand on passe aux conteneurs, qu’on en a beaucoup, qu’il faut les déployer sur divers serveurs, on a souvent besoin de les gérer avec un orchestrateur. C’est là que Kubernetes a fait son arrivée depuis quelques années maintenant.

Comme toute technologie majeure et complexe, il existe des certifications officielles qui permettent de valider les connaissances aux yeux du marché de l’emploi (ou pour le fun ! nous en reparlerons plus bas !).

Pour assurer l’indépendance vis-à-vis des fournisseurs, c’est la Cloud Native Computing Foundation (qui fait partie de la Linux Foundation) qui gère les évolutions de Kubernetes, tout comme ce volet des “certifications”. La CNCF a défini quatre certifications avec, pour chacune, un objectif bien spécifique et un profil technique ciblé dans l’utilisation de Kubernetes. Toute certification Kubernetes se passe de la même façon, auprès d’elle, et selon les règles qu’elle a édictées.

La super narratrice que je suis s’est donc donné pour mission la quête du Saint Graal de vous éclairer sur ces certifications Kubernetes.

Quelle certification Kubernetes choisir ?

Certification Kubernetes CKAD

La certification CKAD (Certified Kubernetes Application Developer) s’adresse aux développeurs en proposant un examen centré sur le développement et la configuration d’applications conteneurisées pour qu’elles puissent tourner sur un/des cluster(s) Kubernetes. On vise ici à certifier qu’on est capable de développer des applications Cloud Native.

Certification Kubernetes CKA

La certification CKA (Certified Kubernetes Administrator) s’adresse essentiellement aux administrateurs système (les Ops !). Au programme ? Gérer dans le détail le système Kubernetes pour une bonne exécution des applications et un bon maintien des services en opération. Entre dépannage, maintenance, administration et surveillance, la certification CKA est plus difficile que la CKAD et demande encore plus de formation et de pratique au préalable.

Certification Kubernetes CKS

Petite particularité pour cette certification CKS (Certified Kubernetes Security Specialist) : il faut déjà avoir passé la CKA. Elle est dédiée aux aspects sécurité : elle requiert de savoir configurer et gérer un cluster Kubernetes “robuste” respectant les politiques de sécurité spécifiques à un système d’orchestration de conteneurs, pour protéger les logiciels et les données de la cybercriminalité (ces hordes de sauvageons sans foi ni loi !).

Certification Kubernetes KCNA

Et voici la petite nouvelle. Tout juste débarquée et beaucoup plus théorique que les trois précédentes, cette certification KCNA (Kubernetes and Cloud Native Associate) aborde les bases et l’essentiel de Kubernetes à travers un QCM qui prouve que l’on est familiarisé avec l’écosystème K8s. Elle pourra intéresser les plus novices mais aussi des profils moins techniques qui ont besoin d’un bon verni global sur la technologie.

Préparer votre certification Kubernetes

Se former par soi-même

Se former soi-même ? C’est bien entendu possible, et fortement recommandé (même si l’on suit très souvent en parallèle une formation comme expliqué dans le chapitre d’après) !

💡 Le principal mot d’ordre pour réussir les examens de certification (hormis la KCNA et son QCM) : la pratique ! la pratique ! et encore la pratique !

Mais ! Ça ne s’arrête pas là (ce ne serait pas drôle sinon) !

La pratique est essentielle pour être opérationnel mais la théorie est évidemment aussi indispensable dans la préparation de l’examen. Savoir ce qu’on fait, mais aussi pourquoi on le fait. Ne négligez donc pas l’apprentissage des bases sur le fonctionnement de Kubernetes, la terminologie, les grands concepts d’architecture, etc.

Vous pouvez retrouver en ligne de nombreuses ressources gratuites. Je vous en ai listé quelques-unes qui méritent selon moi le coup d’œil…

Concernant la partie théorique, la Linux Foundation introduit Kubernetes en vous proposant 60 heures de cours gratuits et en ligne.

Plus complexe, le célèbre “Kubernetes the Hard way” de Kelsey Hightower qui consiste à vous guider dans toutes les étapes de construction d’un cluster Kubernetes à la main (= une installation Vanilla Kubernetes). Plutôt pour ceux qui visent la CKA.

Pour toujours plus de pratique, voici, non pas des chevaliers qui se font exécuter sur le champ de bataille, mais un bon terrain de jeu pour s’entraîner à jouer avec Kubernetes et exécuter du conteneur sur du cluster.

Pour les profils plus Dev, vous pouvez vous pencher sur ces exercices pour préparer la CKAD.

Et notre Jérôme Petazzoni vous propose également en opensource son (énorme) jeu de slides de formation Docker et Kubernetes, organisé en 5 modules pour bien distinguer les niveaux et les profils.

Enfin, pour un simulateur d’examen CKA/CKAD/CKS, Killer Shell propose deux sessions intéressantes de 36 heures chacune. Allez jeter un œil à ce lien.

Cette liste n’est évidemment pas exhaustive, vous pourrez sûrement trouver d’autres liens pertinents avec des recherches supplémentaires sur le web (et n’hésitez pas à nous les partager).

Enfin, pour enchaîner sur le chapitre suivant, on peut s’en sortir en autodidacte (l’approche fréquente de mes collègues chez Enix !) mais pour un sujet complexe comme Kubernetes, une formation est un vrai plus pour être adoubé Chevalier Kubernetes.

Les formations Kubernetes

Faire des formations spécialisées offre plusieurs avantages notables :

  • L’assiduité (et oui, on n’est pas tenté de lancer le 458ème épisode de Kaamelott l’air de rien)
  • La motivation (avec les autres Seigneurs qui endurent le même labeur !)
  • La pratique
  • Un bon choix du contenu à connaître sur Kubernetes pour la certification et surtout pour l’opération d’une telle plateforme

Bref, un bon cocktail non négligeable !

Et évidemment, la cerise sur le gâteau : l’accompagnement. Dans les méandres d’un système Kubernetes complexe, on se doute que bénéficier d’un formateur dédié avec une longue expérience de Kubernetes dans la pratique est un vrai plus : pour ne pas se perdre en route, pour poser des questions ciblées, pour un enseignement plus humain et plus personnalisé.

On trouve plusieurs types de formations Kubernetes pour plaire au plus grand nombre :

  • Des parcours de formation en vidéos à la demande ou en Live interactif
  • Pour les formations en live :
    • En présentiel et/ou à distance (merci la grippe médiévale 2019…)
    • En inter ou intra entreprise
    • Avec un ou plusieurs formateurs
    • Avec des programmes plus ou moins longs et experts, plus ou moins personnalisables

Ces formations sont proposées par des organismes de formation généralistes ou par des sociétés d’expertise DevOps et Cloud Native qui font uniquement des formations sur Kubernetes.

C’est d’ailleurs notre cas chez Enix où l’on propose notre formation Kubernetes avancée à la carte. Elle est pour tous les profils avec un contenu opensource (lien vers les slides plus haut) qui est mis à jour régulièrement. C’est Jérôme Petazzoni qui assure nos formations et il est plutôt pas mal dans son genre, faites-moi confiance (chut, c’est l’un des créateurs de Docker) ! Attendez-vous à un rythme conséquent par contre, il est détendu et particulièrement pédagogue… mais on est là pour se former !

Bon, et si vous choisissez une autre formation, on ne vous en voudra pas ! Il en faut pour tous les goûts ! Petit conseil quand même pour bien orienter votre choix : les deux points sur lesquels vous ne pouvez pas faire l’impasse sont la compétence et la pédagogie du formateur mais aussi la qualité des contenus qui peut varier grandement d’une formation à l’autre. Essayez donc de privilégier une société experte sur Kubernetes et le Cloud Native plutôt qu’un organisme de formation généraliste.

Et gardez bien en tête que pour préparer les certifications Kubernetes, que vous vous formiez seul ou à l’aide d’une formation, le maître mot qui doit vous suivre tout du long est la pratique !

💡 Manipulez un maximum de clusters avant, pendant et après la formation afin d’être complètement paré pour les examens.

L’examen de certification Kubernetes

Programme / durée etc…

Action ! Ça tourne !

Préparez votre caméra et votre micro, car les examens se déroulent en ligne sous surveillance vidéo et audio d’un inspecteur. Il vous sera demandé de mettre en route votre webcam, votre microphone puis de faire un 360° de la pièce dans laquelle vous vous trouvez. Le partage d’écran est requis et vous pourrez communiquer avec votre examinateur via une messagerie instantanée.

N’oubliez pas non plus votre pièce d’identité que vous devrez présenter en début d’examen via votre webcam (on ne lésine donc pas sur la qualité de son matériel, les webcams en résolution 160p issues du Vème siècle du roi Arthur ne feront pas l’affaire !).

💡 Il faudra compter 2 heures pour les certifications CKA, CKAD, CKS et 90 minutes pour la KCNA.

⚠️ Les certifications sont valides 3 ans excepté la CKS qui est valide seulement 2 ans. Afin de les obtenir, un score minimum est attendu :

  • 66% pour la CKA et la CKAD,
  • 67% pour la CKS,
  • et 75% pour la KCNA

Bon, et petite info pour les plus procrastinateurs d’entre vous qui se disent probablement “‘j’peux pas. J’ai pas le temps. J’ai rien à faire” (alerte… mauvais film qu’on me dit dans l’oreillette !!), vous avez un an maximum pour passer l’examen après votre inscription à la certification !

Ah oui pardon, alors pour plus de détails sur le déroulement et le contenu technique des examens, je vous invite plutôt à aller jeter un coup d’œil aux liens suivants :

Retours d’expérience & tips

Avant de me lancer dans cette mission blogpost, j’ai interrogé plusieurs de mes collègues ayant la certification CKA pour faire un état des lieux plus concret…

Alors, comment ça se passe concrètement ?

Vous allez devoir préparer votre set up avant de vous lancer. Installez-vous dans une pièce où vous ne pourrez pas être dérangé et où vous serez en totale immersion dans votre examen. Aucun contact avec l’extérieur n’est autorisé. La bouche devra d’ailleurs être visible tout le long de l’épreuve donc on oublie les petits gestes non contrôlés qui peuvent venir la cacher lorsque l’on réfléchit. Votre bureau devra être niquel (rien dessus, pas même le blason de votre seigneurie familiale) et votre environnement totalement clean. Même votre bouteille d’eau ne doit pas avoir d’étiquette (on ne rigole pas avec l’open eau de source à la CNCF) !

💡 L’examen se déroule avec les commandes Linux de base et se découpe en 20 questions composées d’actions à réaliser sur des clusters Kubernetes.

Quelques grands tips à avoir à l’esprit :

  • On vous conseille de créer un compte utilisateur sur votre ordinateur dédié au passage de votre examen. Ca vous permet de partir avec un navigateur web sans add-on et dont l’historique est vide. Pas de risque d’oublier une application de messaging qui se déclenche pendant l’examen !
  • Tout l’examen se passe dans un navigateur web : une page avec les énoncés des exercices à gauche, un terminal à droite qui permet de travailler sur les clusters Kubernetes et une sorte de bloc-note.
  • Certaines ressources de documentation Kubernetes sont accessibles pendant l’examen, mais peuvent contenir des liens qui pointent vers des sites externes. Soyez donc vigilant lors de votre navigation pour ne pas être redirigé vers un domaine qui n’est pas autorisé. Vous pouvez également vous créer vos raccourcis au préalable.
  • Voyez cette documentation plutôt comme un pense bête à utiliser avec parcimonie pour ne pas perdre trop de temps le jour J. Parcourez la souvent en amont, il faut très bien la connaître pour pouvoir retrouver les informations rapidement pendant l’épreuve.
  • On vous conseille de lire l’ensemble des questions avant de commencer pour avoir une vue globale de l’examen et pouvoir identifier / viser les questions plus intéressantes : celles avec lesquelles vous serez faciles, celles avec les plus gros scores.
  • Durant l’épreuve, il est possible de sauter des questions et d’y revenir plus tard. Ne perdez donc pas trop de temps sur une question pour laquelle vous n’avez pas d’évidence, et surtout tenez compte du nombre de points associés pour savoir quel temps il est raisonnable de lui allouer. Ce serait dommage de ne pas avoir le temps de finir et de perdre des points à cause d’une question secondaire !
  • Après de tels sauts, il est aussi important de bien vérifier que vous êtes à chaque fois en train de travailler sur le bon cluster (ou le bon pod, etc.)…
  • Un tips plus touchy : si vous utilisez régulièrement la touche CRTL+W pour effacer un mot dans votre terminal. On vous conseille de configurer dans votre OS un raccourci clavier sur CTRL+W qui ne fait rien. Pendant l’examen, le terminal est dans le navigateur web qui utilise par défaut le même raccourci. Cela vous évitera donc de fermer l’onglet du navigateur par mégarde au lieu d’effacer votre mot dans le terminal (ce qui est très énervant et fait perdre du temps dixit mon collègue Antoine Millet !).

Des retours d’expérience et des tips plus techniques ?

Il existe déjà de très bons articles avec des retours d’expérience techniques en Français sur les questions de la certification. Je vous invite vivement à les lire pour avoir une vision technique complète de ce qui vous attend, notamment ceux-ci :

Pour les certifications CKA et CKAD, voici un bon REXP (en plusieurs parties) :

Concernant la CKS, qui se fait plus discrète que les deux autres car plus récente, voilà un retour d’expérience intéressant de notre société suisse “cousine” sur le Cloud Native :

La certification KCNA est encore trop récente pour trouver des retours d’expérience en français. Vous avez ces deux ressources de qualité en anglais :

La certification Kubernetes est-elle vraiment utile ?

Alors ? La certification ? Est-elle utile ou non ?

Oups, mes origines normandes qui ressortent !!

Oui bien sûr Seigneur !

Contrairement à de nombreuses autres, les certifications CKA, CKAD, CKS sont intégralement orientées pratique. C’est un très bon choix de la CNCF et un gage évident de qualité : avoir un bon niveau sur Kubernetes c’est savoir l’utiliser avec aisance dans un contexte de production, et non savoir répondre à des questions apprises par cœur.

Si vous recherchez un emploi dans les domaines du Cloud ou du DevOps, ces certifications Kubernetes peuvent être un vrai plus pour prouver vos compétences, voire même un prérequis chez certaines sociétés (même si nous avons toujours un peu de mal avec ces approches là).

💡 Les certifications peuvent présenter une réelle valeur ajoutée pour certains types de profils notamment les autodidactes, les personnes en reconversion, les parcours plus atypiques, etc.

Pardonnez-moi Seigneur, vous faites fausse route !

Alors, pourquoi donc poser la question de l’utilité de ces certifications me direz-vous ??

Il me semble important de préciser que les certifications ne sont pas une fin en soi. Je m’explique :

Même si le score obtenu peut donner une indication sur votre niveau, les certifications ne sont pas suffisantes pour évaluer et différencier précisément l’expertise de chacun. Kubernetes est bien trop large et trop complexe pour pouvoir aborder tous les sujets en deux heures d’examen (l’intégration avec le stockage et bases de données, les aspects réseaux avancés, les extensions avec les opérateurs, etc.). C’est évidemment plutôt la qualité de votre formation à Kubernetes qui est importante. Puis… l’expérience par la pratique sur des projets concrets. Je radote !

Pour reprendre la métaphore d’un collègue : les certifications Kubernetes c’est comme le permis de conduire ! Eh oui ! Réussir l’examen n’est pas suffisant. C’est en continuant de pratiquer la conduite comme un gros dératé que l’on rencontre de nouvelles situations et que l’on s’améliore dans ses manœuvres et son appréhension de l’environnement. Le permis certifie que nous avons les bases, la pratique nous apporte l’expertise.

Pour résumer ma pensée : obtenir la médaille de la CNCF c’est cool et flatteur, mais s’éclater en pratiquant Kubernetes, ça a l’air encore mieux non ?


Ne ratez pas nos prochains articles DevOps et Cloud Native! Suivez Enix sur Twitter!