はじめに
Kubestronautは、Kubernetesに関する5つの資格(CKAD, CKA, CKS, KCNA, KCSA)を全て取得した者に与えられる称号です。これらの資格は、Kubernetesのアプリケーション開発、管理、セキュリティ、基礎知識に関するスキルを証明するものであり、Kubestronautはこれらのスキルを総合的に持つことを示します。
また、Kubestronautの称号を得ることで、専用ジャケットやSlackのプライベートチャンネルへのアクセスなど、特典も提供されます。Kubestronaut認定者の一覧にも名前が掲載されます。
今回このKubestronautを目指したきっかけは、昨年度参加した複数の技術カンファレンス内などで、Kubernetes技術者と交流する機会が何度かあり、Kubestronautの称号が社内外で強いアピール力を持つことを実感したためです。技術力の向上はもちろん、社内外への存在感を高めたいという思いから挑戦を決意しました。
結果として、約4か月間の学習を経てKubestronautを取得することができました。
この記事で書くこと
Kubestronautを目指した4か月間で得た学びや、挑戦を通じて感じたこと、そしてKubestronaut取得後に実感した効果についてまとめます。資格取得のための具体的な勉強方法も後半で紹介します。これからKubestronautに挑戦しようと考えている方の背中を押せるような内容を目指します。
想定読者
- Kubernetesに興味がある方
- Kubestronautを目指している方
実際取り組んで感じたこと
Kubernetesの理解が深まった
試験を通じて当然ではありますがKubernetesの技術的な理解が深まりました。他の資格だと選択肢式の試験も多いですが、CKA,CKAD,CKSはハンズオン試験で、実際にKubernetesクラスタを操作しながら問題を解決する形式です。その分取得する難易度も高くKubernetesの仕組みを体系的に理解する必要があり、結果としてKubernetesの理解が非常に深まりました。
例題としては、「この環境は現在APIサーバが動作していないKubernetesクラスタです。原因を調査しAPIサーバを動作させてください。」といったものです。コントロールプレーンとして動作しているサーバにアクセスし、今のAPIサーバのログを実際に確認して原因をつきとめ、APIサーバのマニフェストファイルを更新したりします。
ちなみにハンズオン試験では、試験中にKubernetesの公式ドキュメントを参照しながら問題を解くことができます。具体的なコマンドは覚える必要がないですが、与えられた問題を解決するために何が必要かを考え、対応するドキュメントを素早く見つけるスキルが求められます。
実務に役立つ知識が増えた
最近ではKubernetesのマネージドサービスが普及しており、コントロールプレーンの管理はクラウドベンダーに任せることも多いかと思います。しかし、Kubernetesの仕組みを理解していることで、「クラウドベンダー側で何が管理されているか」、「自分たちは何を把握すべきか」を意識しながら業務に取り組めるようになりました。
また、Kubernetesオブジェクトの役割や使い分けを理解し、状況に応じて適切に活用できるようになりました。PodやDeployment、Serviceなどの基本的なオブジェクトは業務の中でよく使われるため資格取得前から理解していた部分もありましたが、ぱっと見同じような役割を備えているように感じるオブジェクト(例えばNW関連のオブジェクトであるService, Ingress, HTTPGatewayなど)の違いを深く理解できました。業務の中で期待しない動作が発生した際に、その原因に関係しそうな要素がすぐに思い浮かぶようになり、トラブルシューティングのスピード向上にもつながったかと思います。
クラウドネイティブ関連のOSSツールに関する知識が増えた
Kubernetesのセキュリティに関する資格であるCKS,KCSAでは、Kubernetesのセキュリティを強化するためのOSSツールに関する知識も求められます。例えば、Kubernetesのポリシー管理ツールであるOPA(Open Policy Agent)や、コンテナイメージの脆弱性スキャンツールであるTrivyなどです。私は業務の中でこれらのツールを使ったことはありませんでしたが、これらのツールの役割について理解することで、Kubernetesのセキュリティを強化するための選択肢が増えました。各種OSSのドキュメントやソースコードへの興味も湧き、引き続きクラウドネイティブ関連の情報取得を続けていき、可能であれば今後はOSSのコントリビュートなどにも挑戦してみたいと考えています。
社内外でのアピール力が高まった
資格取得を通じてKubestronautの価値をより実感しました。Kubernetesを知る人ほどKubestronautの称号の重要性を認識するのではないかと思います。今後は、社内でのKubernetes関連の情報発信や、社外のKubernetes関連のコミュニティにも参加していこうと考えています。
Kubestronaut取得のための勉強方法
試験内容
Kubestronautの称号を得るためには、Kubernetesに関する5つの資格を全て取得する必要があります。各試験の簡単な概要を記載します。
- CKAD (Certified Kubernetes Application Developer)
- Kubernetes上でアプリケーションを開発・デプロイするためのスキルを証明する試験。
- CKA (Certified Kubernetes Administrator)
- Kubernetesクラスターの管理と運用に関するスキルを証明する試験。
- CKS (Certified Kubernetes Security Specialist)
- Kubernetes環境のセキュリティに関する高度なスキルを証明する試験。
- KCNA (Kubernetes and Cloud Native Associate)
- Kubernetesとクラウドネイティブ技術の基礎知識を証明する試験。
- KCSA (Kubernetes Cloud Native Security Associate)
- Kubernetesのセキュリティに関する基礎知識を証明する試験。
なお試験形態について、上の3つの試験(CKAD, CKA, CKS)はハンズオン試験であり、実際のKubernetesクラスター上で問題を解決する形式です。KCNAとKCSAは選択式の試験となっています。
実際に試験を受けてみた個人的な感覚になりますが、難易度は以下のような感じです。
KCNA < KCSA < CKAD < CKA = CKS
他の方の体験記などを見るに、CKSが一番難易度が高いという意見が多いですが、私の感覚ではCKAとCKSは同じくらいの難易度に感じました。より具体的に言うと、CKAはKubernetesの管理や運用に関する問題が多く、問題も一捻りあるような印象でした。一方、CKSはセキュリティに関する問題で、Kubernetes以外のツールについての知識も必要とされるため、確かに広範な知識が求められるのですが、問題自体は比較的直接的なものが多いと感じました(今回私が受験した際の問題がたまたまそうだったという可能性もあります)。
勉強前のスキル
私のKubernetesに関するスキルは以下のような状態でした。
- 仕事の中でマネージドなKubernetesクラスタ(EKS,ARO(OpenShift))の設計・構築・運用経験あり。
- kubectl(Kubernetesを操作するためのCLIツール)を使った基本的な操作はできる。
- Kubernetesの基本的な概念(Pod, Service, Deploymentなど)は理解しているが、体系的に深く理解しているわけではない
- Kubernetesのセキュリティに関する知識や関連するツールの操作経験はほとんどない。
勉強方法
各試験で勉強した内容については後述するのですが、Kubestronautを目指すにあたって取り組んだ勉強時間の合計は約80時間ほどでした。
以下、受験した資格の順番ごとに勉強方法を紹介します。
CKA
UdemyのCKAコースを受講しました。
前述の通り、勉強前の私のスキルは体系的にKubernetesを理解している状態ではなかったので、本コースは動画の中でKubernetesの基本的な概念と各コンポーネントの役割を体系的に学ぶという意味で非常に有用でした。また、本コース内で提供されるハンズオン環境を使った問題で、実際にKubernetesクラスターを操作しながら学ぶことができたのも良かったです。
試験を申し込むと、Killer Shellの環境上で2回分模擬試験が受けられます。試験の1週間前に模擬試験を受けて試験準備をしました。模擬試験は実際の試験より難易度が高い、という話を聞いていましたが、私の感覚では実際の試験も同様の難易度だったと思いますので、模擬試験を少なくとも8割程度は解けるようにしておくのが良いと思いました。
おおよその勉強時間としては、Udemyの動画視聴に20時間、ハンズオン環境での実践に6時間、模擬試験に6時間((模擬試験回答2時間+問題振り返り1時間)×2試験分))をかけました。
ハンズオン環境の問題は、基礎的な項目については飛ばしながら進めていったので、1項目平均10分で概算しています。もしkubectlを叩いたことがないという方でしたら、さらに時間をかけて学習する必要があると思います。
CKAD
CKA同様、UdemyのCKADコースを受講しました。
CKAコースで重複している内容もありましたので、CKAの教材で取り上げていなかったMulti-Container Pods,Observability,Pod Designの項目を新たに学習しました。私の仕事内容的にKubernetes管理者的な立場(=CKA的な内容)が多く、アプリケーション開発者的な立場(=CKAD的な内容)はあまり経験がなかったため、デプロイメントやサービスの設定、Podのライフサイクル管理など、アプリケーション開発者としての視点は重点的に学習しました。
試験前はCKA同様、試験の申し込み時に得られる模擬試験を受けて試験準備をしました。CKAと同様に、模擬試験は実際の試験と同じくらいの難易度でした。実際の試験ですが、CKAを取得していたら解ける問題も一部ありました。CKAD独自の問題としてはJobの設定やPodのライフサイクル管理に関する問題がありましたが、そこまで捻った問題はなかった印象です。
おおよその勉強時間としては、Udemyの動画視聴に6時間、ハンズオン環境での実践に3時間、模擬試験に3時間((模擬試験回答2時間+問題振り返り1時間)×1試験分))をかけました。
KCNA
Udemyにあった問題集を解きました。
KCNAは選択式の試験で、CKAやCKADの知識を持っていれば解ける問題も多くありますが、Kubernetesの基礎知識やクラウドネイティブ技術全般に関する知識も必要とされます。Kubernetesがサポートするノードの条件や、CNCFのプロジェクトについての知識などは別途学習する必要がありましたので、問題集を解きながら、必要な知識を補完していきました。
おおよその勉強時間としては、問題集の実施に3時間ほどかけました。
KCSA
KodeKloudで受講できるKCSAのコースを受講しました(CKA,CKADで受講したUdemyコースの講師と同じ方です)。
Kubernetesのセキュリティに関する知識だけでなく、一般的なセキュリティの知識(STRIDEなど)や、Kubernetesに関連するセキュリティツールに関する知識もこの試験では必要となりますが、本コースでそれらの知識をカバーしました。
また、Web上で無料公開されているKCSAの問題集を解きました(ソースコードもGitHub上で公開されています)。
2025年8月現在、KCSAだけは日本語版の試験が存在しないため、英語の問題文で解く必要があります。そのためKCSAの問題については極力翻訳機能などを使わないようにし、専門用語を英語で理解することも意識しました。実際の試験の難易度はそこまで高くはない印象なのですが、やはり英語であることが鬼門でした。問題文を理解するのに時間がかかり、試験時間内に全ての問題を解くのがギリギリでした。
おおよその勉強時間としては、KodeKloudの動画視聴に3時間、問題集の実施に3時間をかけました。
CKS
KCSA同様、KodeKloudで受講できるCKSのコースを受講しました。
CKA,CKAD同様、体系的にKubernetesのセキュリティに関する概念・関連するツール群の理解を動画視聴で深めることができました。私はセキュリティ関連のベース知識があまりなかったので、証明書に関する基礎的な知識も含め学ぶことができたのも良かったです。
CKA,CKAD同様、こちらも試験の申し込み時に得られる模擬試験を受けて試験準備をしました。Kubernetes以外のツールに関する操作も必要とされるため、扱えないといけないツールの最終確認を模擬試験にて行いました。
おおよその勉強時間としては、KodeKloudの動画視聴に9時間、ハンズオン環境での実践に15時間、模擬試験に3時間((模擬試験回答2時間+問題振り返り1時間)×1試験分)をかけました。
動画視聴についてはKCSAと重複する内容もありましたので、その部分は省略しながら進めました。また、ハンズオンの問題については、扱ったことのないツールについての操作もあり、1項目平均20分程度は時間をかけたかと思います。
まとめ
Kubestronaut取得までの4か月間を通じて、Kubernetesの技術的理解や実務で役立つ知識、クラウドネイティブ関連のOSSツールへの知見、そして社内外でのアピール力を高めることができました。各資格ごとに体系的な学習と実践を重ねることで、Kubernetesに関する幅広いスキルを身につけることができ、今後のキャリアやコミュニティ活動にも大きな自信となりました。今後も引き続き学びを深めていきたいと思います。