More than 3 years have passed since last update.

お風呂でCKS(Kubernetes Security Specialist)を受験した話

Last updated at 2021-06-14Posted at 2021-06-14

この度、CKSの試験をお風呂で受験して無事合格することができたので、受験時の様子や勉強内容を共有したいと思います。

1. はじめに

CKA、CKADの取得時にもお世話になった方がKodeCloudで配信しているコンテンツをメインに学習しました。
[KodeCloud Certified Kubernetes Security Specialist (CKS)]
(https://kodekloud.com/courses/enrolled/1378608)

Qiitaにて他の方が公開している記事より、↑コンテンツでは足りなさそうな部分について自身でクラウド上にアンマネージドなk8sを構築して取り組みました。記事はこちらになります。
記事関係なく、個人的にKodeCloudのコンテンツで不足していると感じたのは以下あたりです。
- コンテナランタイムをインストールしてk8s上でインストールしたランタイムでPodを起動する。
- IngreesリソースへのTLS接続
- AdmissionControllerにおいて、kubeconfigの設定まで自身で行う。←これ重要
- Secretリソースの暗号化/復号化
汚いですがメモレベルでホワイトボードで認定取得に向けてよく触ったリソースをまとめたので共有します。
他の方の勉強方法としてよく挙げられているUdemyのコンテンツに付属されているシミュレータについては今回は実施しませんでした。1回目で合格しましたが、落ちたらリテイク前にやろうと考えていました。
Udemyのコンテンツはこちら
学習コンテンツが英語ばかりだったので一応、日本語の書籍で体系的に勉強しました。
Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド (Compass Booksシリーズ)

試験会場は自分で調整する必要があり、貸会議室や自宅の部屋など周りに誰もいない密室である必要があります。私は家の内装上、密室状態を用意することが困難で貸会議室も費用がかかるのと仮にネット回線が貧弱だった場合を懸念して自宅のお風呂で受験しました。バスタブに座り、フタをデスク代わりにします。ネット回線さえ安定しているのであれば個人的にベストプラクティスだと思います。

CKSは2021/6時点で英語のみですが、**Google翻訳のプラグインを使用することが可能でした。**事前にサポートへ問い合わせとしてOKと回答もらっていましたが、試験当日に試験官からも使っていいと言われました。英語が苦手だったので助かりました。

人によって異なるようですが、私の場合は問題数は15問でした。初見殺しのような問題を飛ばしても試験時間は2時間でギリギリでした。問題の後半＝難問というわけではないので時間がかかりそうであれば飛ばして次の問題を解くようにした方がいいと思います。
CKAやCKADと同様にコマンドで作成できるリソースはコマンドや--dry-run=client　-o yamlを駆使した方がいいと思います。尚、CKA/CKADの時はなかったですが、マニフェストファイルのガラが用意されているケースもありました。
まだ試験が新しいからかもなのですが、問題に対しての正しい解答が一部既にクラスタに設定されているようなケースもあり混乱させられました。

初見殺し問題を仮に落としても↑KodeCloudのコンテンツの内容が理解できていれば合格点に到達できる難易度だったと思います。
同コンテンツの模擬問題よりも試験の方が難易度はやや高めに感じました。ただ、試験中に参照できるドキュメントを見れば解けないレベルではなかったです。※↑紹介したシミュレータの問題は試験よりも難しいらしいのでそちらで対策した方が安心かもしれません。）

記事は以上になります。これから取得することを検討されている方の参考になれば幸いです。
ありがとうございました。