필사 모드: Kubernetes 자격증 & Kubestronaut 2026 완벽 가이드 - CKA · CKAD · CKS · KCNA · KCSA · CNCF 인증 로드맵 심층 분석
한국어프롤로그 - 왜 2026년에도 K8s 자격증인가
2026년에도 Kubernetes 자격증은 여전히 "DevOps/플랫폼 엔지니어의 신호등"이다. 이유는 단순하다.
- **CNCF 시험은 hands-on이다.** CKA/CKAD/CKS는 실제 클러스터에 SSH로 붙어 2시간 안에 15-20개 과제를 수행한다. 외워서 풀 수가 없다.
- **연봉 신호가 명확하다.** Linux Foundation 2025년 보고서 기준 CKS 보유자의 평균 연봉 상승률은 미보유 대비 약 18-25%. 채용 공고에서 "CKA preferred"는 흔하다.
- **K8s 자체가 사라지지 않는다.** Knative, KServe, OpenShift, EKS, GKE, AKS 모두 베이스가 K8s. 베이스를 모르면 위 레이어가 안 보인다.
- **Kubestronaut**는 마케팅 트로피지만 그 과정에서 **클라우드 네이티브 전체를 훑게** 된다. Argo, Prometheus, Cilium, Istio - 평소엔 다 안 본다.
이 글은 2026년 5월 기준 CNCF가 제공하는 모든 Kubernetes 인증을 정리한다. 시험 형식, 도메인, 비용, 추천 학습 자원, 그리고 실전 팁까지.
> 주의: CNCF는 자격증을 계속 추가하고 도메인을 개정한다. 시험 신청 전 반드시 공식 페이지(training.linuxfoundation.org)와 cncf.io/training/certification으로 최신 요건을 확인하라.
1장 · CNCF 자격증 지도 - 2026년 풀라인업
2026년 5월 현재 CNCF의 Kubernetes 관련 정식 자격증은 크게 두 갈래다.
**Associate (입문 / multiple-choice 90분)**
- **KCNA** - Kubernetes and Cloud Native Associate. 클라우드 네이티브 전반 입문.
- **KCSA** - Kubernetes and Cloud Native Security Associate. 보안 입문 트랙.
- **PCA** - Prometheus Certified Associate. 메트릭/관측성.
- **ICA** - Istio Certified Associate. 서비스 메시.
- **CCA** - Cilium Certified Associate. eBPF 기반 네트워킹.
- **CAPA** - Certified Argo Project Associate. GitOps 트랙.
- **CGOA** - Certified GitOps Associate. GitOps 원리.
- **CBA** - Certified Backstage Associate. 개발자 포털.
- **OTCA** - OpenTelemetry Certified Associate. 분산 추적/메트릭.
- **CNPA** - Cloud Native Platform Engineering Associate. 2025년 10월 신설.
- **KCA** - Kyverno Certified Associate. 정책 엔진.
**Professional (실전 / performance-based 2시간)**
- **CKA** - Certified Kubernetes Administrator.
- **CKAD** - Certified Kubernetes Application Developer.
- **CKS** - Certified Kubernetes Security Specialist. CKA 보유 필수.
- **CNPE** - Cloud Native Platform Engineer (Pro). 2026년 3월부터 Golden Kubestronaut 요건에 포함.
**연관 LF 자격증 (Kubestronaut 외 트랙이지만 GKO에 포함)**
- **LFCS** - Linux Foundation Certified System Administrator. Golden Kubestronaut 필수.
총합 - 2026년 5월 기준 Kubestronaut는 5개(KCNA + KCSA + CKA + CKAD + CKS), Golden Kubestronaut는 13개 이상의 자격증을 요구한다.
2장 · Kubestronaut vs Golden Kubestronaut - 두 등급의 차이
**Kubestronaut**
- 요건: KCNA + KCSA + CKA + CKAD + CKS 5개
- 보상: 한정판 재킷, 디지털 배지, Kubestronaut Slack 채널 접근권
- 평균 취득 기간: 풀타임 학습자 기준 6-9개월, 직장 병행 시 12-18개월
- 비용: 5개 시험 x 약 \$395 = 약 \$1,975 (번들 할인 적용 시 약 \$1,500)
**Golden Kubestronaut**
- 요건: 모든 CNCF 자격증 + LFCS
- 2025년 4월 신설, 2026년 3월부터 CNPE도 포함
- 평균 취득 기간: 18-30개월
- 비용: 약 \$5,000-6,000
- 보상: Golden 재킷, KubeCon 무료 티켓(시즌별), CNCF 공식 채널 노출
> 솔직한 평가: Kubestronaut는 **현실적**이다. Golden은 **명예직**에 가깝다. 모든 자격증이 동일한 가치를 가지지는 않는다. 본인 도메인과 무관한 자격증을 단지 트로피를 위해 따는 것은 비효율이다.
3장 · KCNA - Kubernetes and Cloud Native Associate
**시험 개요**
- 형식: 다지선다 (multiple choice)
- 시간: 90분
- 문항 수: 약 60개
- 합격선: 75%
- 가격: \$250 (정가)
- 유효 기간: 3년
- PSI 온라인 감독
**도메인 (2024 개정)**
- Kubernetes Fundamentals - 46%
- Container Orchestration - 22%
- Cloud Native Architecture - 16%
- Cloud Native Observability - 8%
- Cloud Native Application Delivery - 8%
**커버 범위**: Pod, Service, Deployment, ConfigMap, Secret, RBAC 기초, 네트워킹 개념, 컨테이너 런타임(CRI), 마이크로서비스, GitOps 개념, OpenTelemetry 기초 등 - **개념** 위주.
**추천 자원**
- Linux Foundation LFS158 (무료, edX)
- KodeKloud KCNA 코스
- 공식 K8s 문서 Concepts 섹션
**전략**: 1-2주 집중. CKA를 곧 본다면 Skip해도 무방하지만, Kubestronaut를 목표라면 가장 먼저 따는 게 부담이 적다.
4장 · KCSA - Kubernetes and Cloud Native Security Associate
**시험 개요**
- 형식: 다지선다
- 시간: 90분
- 합격선: 75%
- 가격: \$250
- 유효 기간: 3년
**도메인 (2024)**
- Overview of Cloud Native Security - 14%
- Kubernetes Cluster Component Security - 22%
- Kubernetes Security Fundamentals - 22%
- Kubernetes Threat Model - 16%
- Platform Security - 16%
- Compliance and Security Frameworks - 10%
**핵심 토픽**: MITRE ATT\&CK for Containers, 4C(Cloud, Cluster, Container, Code) 보안 모델, NSA/CISA Hardening Guide, CIS Benchmarks, Pod Security Standards, NetworkPolicy 기초.
**왜 별도 자격증?**: KCSA는 보안 의식을 가진 모든 K8s 종사자를 대상으로 한다. CKS와 달리 hands-on은 없지만, **위협 모델링**과 **컴플라이언스 프레임워크**를 다룬다는 점이 다르다.
**추천 자원**
- LF KCSA 무료 코스 LFS160
- CIS Kubernetes Benchmark v1.10 문서
- NSA/CISA Kubernetes Hardening Guidance 1.2
5장 · CKA - Certified Kubernetes Administrator (가장 중요한 시험)
**시험 개요 (2024 개정)**
- 형식: performance-based - 실제 터미널에서 kubectl 작업
- 시간: 2시간 (이전 3시간에서 단축)
- 과제 수: 15-20개
- 합격선: 66%
- 가격: \$395 (정가, 자주 할인)
- 유효 기간: 2년
- 재시험: 1회 무료 (Free Retake 포함된 가격)
**도메인 (2024-02 개정, 2026년 현재 유효)**
- Storage - 10%
- Troubleshooting - 30%
- Workloads \& Scheduling - 15%
- Cluster Architecture, Installation \& Configuration - 25%
- Services \& Networking - 20%
**핵심 토픽 디테일**
*Cluster Architecture (25%)*
- kubeadm으로 컨트롤 플레인 + 워커 부트스트랩
- HA 컨트롤 플레인 (multi-master)
- RBAC: Role, ClusterRole, RoleBinding, ClusterRoleBinding
- etcd 백업/복구 - `etcdctl snapshot save`, `etcdctl snapshot restore`
- 클러스터 업그레이드 - `kubeadm upgrade plan`, `kubeadm upgrade apply`
- CRD 기초
*Workloads \& Scheduling (15%)*
- Deployment, ReplicaSet, DaemonSet, StatefulSet
- Rolling update, rollback
- ConfigMap, Secret을 워크로드에 주입
- 리소스 limits/requests
- 스케줄링 - nodeSelector, affinity, taints/tolerations
- Self-healing - liveness/readiness probe
*Services \& Networking (20%)*
- Service 타입 - ClusterIP, NodePort, LoadBalancer
- Ingress 컨트롤러
- NetworkPolicy
- CoreDNS
- CNI 플러그인 이해
*Storage (10%)*
- PV, PVC, StorageClass
- 동적 프로비저닝
- Volume mode, access mode, reclaim policy
*Troubleshooting (30%)* - 가장 큰 비중!
- 클러스터 컴포넌트 장애 - kube-apiserver, kubelet, etcd 로그 분석
- 노드 NotReady 디버깅
- 애플리케이션 실패 - `kubectl logs`, `kubectl describe pod`, `kubectl get events`
- 네트워킹 장애
- crictl 활용
6장 · CKAD - Certified Kubernetes Application Developer
**시험 개요**
- 형식: performance-based
- 시간: 2시간
- 합격선: 66%
- 가격: \$395
- 유효 기간: 2년
**도메인 (2024 개정)**
- Application Design and Build - 20%
- Application Deployment - 20%
- Application Observability and Maintenance - 15%
- Application Environment, Configuration and Security - 25%
- Services and Networking - 20%
**핵심 토픽**
*Application Design and Build (20%)*
- 컨테이너 이미지 빌드 - Dockerfile 기초
- Job, CronJob
- 멀티-컨테이너 Pod 패턴 - sidecar, ambassador, adapter
- initContainer
- Volume 사용 - emptyDir, hostPath, PVC
*Application Deployment (20%)*
- Deployment 전략 - RollingUpdate, Recreate
- Blue/Green, Canary
- Helm 기초
- Kustomize 기초
*Application Observability and Maintenance (15%)*
- Probe - liveness, readiness, startup
- 컨테이너 로깅
- `kubectl debug` 활용
- 디버그 명령어
*Application Environment, Configuration and Security (25%)*
- ConfigMap, Secret
- ServiceAccount
- SecurityContext
- Resource requests/limits
- ResourceQuota, LimitRange
*Services and Networking (20%)*
- Service
- Ingress
- NetworkPolicy
**CKA vs CKAD**: CKA는 클러스터 운영자, CKAD는 애플리케이션 개발자 관점. CKAD가 더 코딩 친화적이지만, troubleshooting 비중이 적어 **상대적으로 쉽다**는 평이 많다.
7장 · CKS - Certified Kubernetes Security Specialist (가장 어려운 시험)
**시험 개요**
- 형식: performance-based
- 시간: 2시간
- 합격선: 67%
- 가격: \$395
- 유효 기간: 2년
- **사전 요건: CKA 보유 필수** (CKS 응시 시점에 유효해야 함)
**도메인 (2024)**
- Cluster Setup - 10%
- Cluster Hardening - 15%
- System Hardening - 15%
- Minimize Microservice Vulnerabilities - 20%
- Supply Chain Security - 20%
- Monitoring, Logging and Runtime Security - 20%
**핵심 토픽**
*Cluster Setup (10%)*
- CIS Benchmark 적용
- kube-bench 사용
- TLS 인증서 검증
- Ingress TLS
*Cluster Hardening (15%)*
- RBAC 최소 권한 원칙
- ServiceAccount 제거 / 비활성화
- API Server 플래그 강화
- Kubernetes 업그레이드
*System Hardening (15%)*
- 노드 OS 강화 - AppArmor, seccomp
- IAM 최소화
- 커널 모듈 차단
- 외부 접근 노출 최소화
*Minimize Microservice Vulnerabilities (20%)*
- Pod Security Standards (PSS) - Privileged, Baseline, Restricted
- Pod Security Admission (PSA) - PSP 후속
- gVisor, kata-containers 같은 sandbox 런타임
- mTLS (Service Mesh 일부)
*Supply Chain Security (20%)*
- 이미지 스캐닝 - Trivy, Grype
- Admission Controller - OPA Gatekeeper, Kyverno
- 이미지 서명 - cosign, sigstore
- SBOM
- ImagePolicyWebhook
*Monitoring, Logging and Runtime Security (20%)*
- Falco 룰 작성과 분석
- 시스템 호출 모니터링
- 감사 로그 (audit policy)
- 컨테이너 immutable 강제
**왜 가장 어려운가?**: 도메인이 넓고 - kube-bench, Falco, Trivy, OPA, Kyverno, cosign 등 도구가 다양. 모두 hands-on. AppArmor 프로파일 작성같은 작업도 등장.
8장 · 시험 형식 - PSI Online Proctored 환경 이해
CNCF 시험은 모두 **PSI**가 감독한다. 2022년 PSI 인수 이후 다음 환경이 표준이다.
**시험 전 준비**
- 정부 발급 신분증 (여권 권장 - 영문 표기 일치 필요)
- 카메라, 마이크 정상 동작
- 책상에 종이/펜/노트/모니터 추가 금지
- 시험 1시간 전 PSI Bridge 브라우저로 환경 확인
**시험 중 허용**
- 단일 브라우저 탭으로 **kubernetes.io 공식 문서** 열람 가능 (서브도메인 포함)
- 단일 탭으로 **kubernetes.io/blog**, **helm.sh**, **github.com/kubernetes** 일부 허용 (정확한 화이트리스트는 시험 시작 시 안내)
- 터미널: tmux, vim, nano 사용 가능
- kubectl autocomplete은 미리 활성화돼 있음
- 메모장 기능 - 화면 내장 노트 패드
**시험 중 금지**
- 외부 사이트 (Stack Overflow, GitHub blog 등 화이트리스트 외)
- 두 번째 모니터
- 백그라운드 프로세스
- 옆방에서 들리는 대화
**환경 팁**
- 듀얼 모니터는 시험 전 해제
- 키보드 매크로 비활성화
- 인터넷은 유선 권장 (5GHz Wi-Fi도 가능하나 지연 발생 시 일시정지 안 됨)
9장 · kubectl 단축키 - 시험에서 살아남는 손맛
CKA/CKAD/CKS 시험에서 시간은 적이다. 다음 alias/autocomplete는 거의 필수다.
Bash autocomplete (이미 설정됨)
source <(kubectl completion bash)
alias k=kubectl
complete -F __start_kubectl k
자주 쓰는 단축
export do="--dry-run=client -o yaml"
export now="--grace-period 0 --force"
사용 예
k run nginx --image=nginx $do > pod.yaml
k create deployment web --image=nginx $do > deploy.yaml
k delete pod nginx $now
**핵심 커맨드 30선**
컨텍스트
kubectl config get-contexts
kubectl config use-context prod
kubectl config current-context
빠른 리소스 생성 (imperative)
kubectl run mypod --image=nginx
kubectl create deployment web --image=nginx --replicas=3
kubectl expose deployment web --port=80 --target-port=8080
Dry-run으로 YAML 생성
kubectl run mypod --image=nginx --dry-run=client -o yaml > pod.yaml
kubectl create job test --image=busybox --dry-run=client -o yaml -- /bin/sh -c 'echo hi'
조회와 디버깅
kubectl get pods -A -o wide
kubectl describe pod mypod
kubectl logs mypod -c container-name --previous
kubectl exec -it mypod -- /bin/sh
kubectl get events --sort-by='.lastTimestamp'
JSONPath
kubectl get pods -o jsonpath='{.items[*].spec.containers[*].image}'
kubectl get nodes -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.allocatable.cpu}{"\n"}{end}'
패치와 편집
kubectl edit deployment web
kubectl patch deployment web -p '{"spec":{"replicas":5}}'
kubectl scale deployment web --replicas=10
kubectl rollout restart deployment web
kubectl rollout undo deployment web
라벨/어노테이션
kubectl label pod mypod env=prod
kubectl annotate pod mypod owner=devops
컨피그/시크릿
kubectl create configmap myconf --from-literal=KEY=value
kubectl create secret generic mysec --from-literal=PASS=s3cret
**vim/nano 설정** - `~/.vimrc`는 시험 환경에 미리 들어있다.
set tabstop=2
set expandtab
set shiftwidth=2
10장 · Linux Foundation 공식 트레이닝 코스
LF Training은 시험과 코스 번들로 자주 할인한다. 시험권 단독 구매보다 번들이 거의 항상 이득.
**입문 (무료 / edX)**
- **LFS158** - Introduction to Kubernetes (KCNA 준비)
- **LFS162** - Introduction to DevOps and Site Reliability Engineering
- **LFS160** - Introduction to Cloud Native Security (KCSA 준비)
**유료 (자격증 번들)**
- **LFS258** - Kubernetes Fundamentals (CKA 대비)
- **LFD259** - Kubernetes for Developers (CKAD 대비)
- **LFS260** - Kubernetes Security Fundamentals (CKS 대비)
**번들 가격 (2026년 5월 기준)**
- LFS258 + CKA: \$595 (개별 합산 대비 약 \$170 절약)
- LFD259 + CKAD: \$595
- LFS260 + CKS: \$595
- Kubestronaut Bundle (5종 패키지): 자주 \$1,200-1,500 프로모
> 사실 LF 공식 코스는 **체계적**이지만 **건조하다**. 많은 사람이 KodeKloud나 Udemy 코스를 메인으로 쓰고, LF 코스는 보조로만 본다.
11장 · 비공식 학습 자원 - 진짜 도움 되는 것
**Udemy / KodeKloud (Mumshad Mannambeth)**
- "Certified Kubernetes Administrator (CKA) with Practice Tests"
- "Certified Kubernetes Application Developer (CKAD) with Tests"
- "Certified Kubernetes Security Specialist (CKS)"
- 가격: \$13-20 (할인 시), 정가는 \$80-100
- 평: 영어 강의지만 인도 발음 명료, 핸즈온 lab이 풍부, KodeKloud 플랫폼과 연동
**killer.sh**
- CNCF 공식 파트너 시뮬레이터
- CKA/CKAD/CKS 시험권 구매 시 **2회 무료** 제공
- 실제 시험보다 약간 어려움. 이걸 80%대로 풀면 본 시험 합격선 안전.
- 2시간 시뮬레이션 + 무제한 36시간 환경 접근
**Killercoda**
- 무료 인터랙티브 시나리오
- killer.sh 형제 사이트
- CKA, CKAD, CKS, KCNA, KCSA 모든 트랙 시나리오 제공
- 브라우저 안 터미널에서 즉시 실행
**그 외**
- **k8sstudio.com** / **k8sstudy.com** - 한국어 자료 일부
- **Bret Fisher**의 YouTube 채널
- **Saiyam Pathak** (Civo Cloud) 무료 시험 대비 시리즈
- 공식 **kubernetes.io 문서** - 시험 중 유일 허용 외부 자료, 평소에 익숙해질 것
12장 · 실습 클러스터 - 어디서 손을 풀까
**로컬 (개발 머신)**
- **kind** (Kubernetes in Docker) - 가장 빠른 부트스트랩. `kind create cluster` 한 줄.
- **minikube** - 가장 오래된 도구, VM/Docker/Podman 드라이버 다양. 추천 안 함 - 무겁다.
- **k3d** - k3s를 Docker 안에. kind보다 더 가벼움. 멀티노드 클러스터 쉬움.
- **MicroK8s** - Canonical 제공. Ubuntu에서 `snap install microk8s`. 프로덕션 호환 모드 가능.
**클라우드 (실전 경험)**
- **DigitalOcean Kubernetes** - 가장 저렴. \$12/월부터 컨트롤 플레인 무료.
- **Civo** - K3s 기반. 1분 부트. \$10 크레딧 시작.
- **GKE Autopilot** - 노드 관리 안 해도 됨, 시간당 과금.
- **EKS** - 클러스터당 시간당 \$0.10 + 노드 비용.
**시험 직전 한 달**
- 매일 **killer.sh** 또는 **Killercoda** 시나리오 1개 (45-60분)
- 주말마다 **모의 시험** 풀세트 (2시간)
- 시험 1주 전 - kind로 로컬 클러스터 만들어 etcd 백업/복구 손에 익히기
13장 · 추천 학습 순서 - 6개월 로드맵
**Month 1: KCNA**
- LFS158 (무료) + KodeKloud KCNA 코스
- 1-2주 학습, 1주차 말 시험
- 부담 없이 시작하기 좋다
**Month 2-3: CKA**
- KodeKloud Mumshad CKA + Killercoda
- killer.sh 시뮬레이터 2회 풀기
- 도메인 중 Troubleshooting 30%에 시간 가장 많이 투자
- 시험은 Month 3 마지막 주
**Month 4: CKAD**
- CKA 보유자라면 약 3-4주
- Mumshad CKAD 코스
- 시간 압박이 CKA보다 심하다 - 빠른 손이 핵심
**Month 5: KCSA**
- KCSA는 multiple-choice라 가벼움
- LFS160 + KCSA 모의 문제집
- 보안 개념을 CKS 대비 워밍업
**Month 6: CKS**
- 가장 무거움. 4-6주 권장
- Mumshad CKS + Killercoda CKS 시나리오 전부
- Falco rule, AppArmor profile, Trivy 스캔 실전 연습
- killer.sh CKS 2회 시뮬레이션
총 비용 - 5개 시험 \$1,975 + 코스 \$200-400 = 약 \$2,200-2,400. 회사 교육비 사용 가능 시 본인 부담은 거의 0.
14장 · 한국 K8s 자격증/커뮤니티 자원
**커뮤니티**
- **Kubernetes Korea Group (K8s 한국 사용자 그룹)** - 페이스북, Slack 가장 활발
- **CNCG Korea** - CNCF Cloud Native Community Group
- **GDG Cloud Korea** - Google Developer Group 클라우드 트랙
- **AWSKRUG** - K8s 토픽도 다룸
- **OKE 사용자 모임** - Oracle Cloud K8s
- **NHN Cloud 사용자 커뮤니티** - K8s 워크로드 사례 다수
**한국어 자원**
- **kubernetes.io 한국어 문서** - 일부 페이지 번역 (시험 영어로 보지만 입문엔 유용)
- **subicura.com**의 K8s 가이드
- **inflearn** - "쿠버네티스 어나더 클래스" 일프로 강사 코스
- **44bits.io** 블로그 K8s 시리즈
- **CNCG Korea Meetup** YouTube 채널
**시험 응시**
- PSI 온라인 감독으로 한국에서 응시 가능
- 시간대 - 한국 시간 새벽 1시 ~ 오후 11시 슬롯 자유 선택
- 신분증 - 여권 영문 표기 권장 (한글 이름 인식 실패 사례 다수)
**한국 채용 시그널 (2026)**
- 네카라쿠배(네이버/카카오/라인/쿠팡/배민) DevOps/플랫폼팀 - CKA 우대
- 토스 SRE - CKS 우대
- 당근/오늘의집/번개장터 - 인프라 팀 채용 공고에 빈번
- 삼성SDS/LG CNS SI - K8s 자격증 요건 명시 증가
15장 · 일본 K8s 자격증/커뮤니티 자원
**커뮤니티**
- **CloudNative Days Tokyo** - 매년 11월 도쿄에서 열리는 최대 컨퍼런스
- **JKD (Japan Kubernetes Day)** - 도쿄/오사카 정기 모임
- **Cloud Native Computing Japan**
- **KubeFest Tokyo** - 가상 컨퍼런스
- **Japan Container Days** - 컨테이너 전반
**일본어 자원**
- **kubernetes.io 일본어 문서** - 한국어보다 번역율 높음
- **CyberAgent**, **メルカリ(Mercari)**, **SmartHR**, **LINE Yahoo** 기술 블로그의 K8s 시리즈
- **CKA合格体験記** 시리즈 (Qiita에 다수)
- **CloudNative Days Tokyo** 발표 영상 (YouTube)
**시험 응시**
- 일본 PSI 시험은 영어 인터페이스. 일본어 시험은 일부 KCNA만 제공.
- 도쿄/오사카에 PSI 시험 센터 다수, 자택 응시도 가능
**일본 채용**
- CyberAgent SRE, Mercari Platform, LINE Yahoo - CKA/CKS 우대
- 콘텐 자격증보다 **CloudNative Days 발표 경험**이 더 강한 시그널인 경우 많음
16장 · 추가 CNCF 자격증 - Project Associate 시리즈
**PCA - Prometheus Certified Associate**
- 도메인: Observability concepts, PromQL, Alerting, Instrumentation, Architecture
- 시험: 90분, multiple choice, \$250
- 추천 자원: Robust Perception 블로그, "Prometheus Up \& Running" 책
**ICA - Istio Certified Associate**
- 도메인: Istio Fundamentals, Traffic Management, Security, Observability, Troubleshooting
- 시험: 90분, multiple choice, \$250
- 추천 자원: istio.io 문서, Tetrate Academy
**CCA - Cilium Certified Associate**
- 2024년 말 출시 (Isovalent + LF)
- 도메인: Cilium Architecture, eBPF Basics, Networking, Security, Service Mesh, Observability
- 시험: 90분, multiple choice, \$250
- 추천 자원: isovalent.com/labs (무료), cilium.io 문서
**CAPA - Certified Argo Project Associate**
- 도메인: Argo CD, Argo Workflows, Argo Rollouts, Argo Events
- 시험: 90분, \$250
- 추천 자원: Codefresh learning, argo-cd.readthedocs.io
**CGOA - Certified GitOps Associate**
- 도메인: GitOps principles, Architecture, Operations
- OpenGitOps Working Group 기반
- 시험: 90분, \$250
**OTCA - OpenTelemetry Certified Associate**
- 도메인: OTEL fundamentals, signals (traces, metrics, logs), collector, SDK
- 2025년 출시
- 시험: 90분, \$250
**CBA - Certified Backstage Associate**
- 2025년 출시, Spotify Backstage 기반
- 개발자 포털, 카탈로그, 템플릿
이들은 모두 multiple-choice라 CKS 같은 무게는 없다. **각 프로젝트를 실제로 써본 적 있다면** 2-3주 준비로 충분.
17장 · 비용·할인·바우처 활용법
**정가 (2026년 5월 기준)**
- Associate 자격증 (KCNA, KCSA, PCA, ICA, CCA, CAPA, CGOA, OTCA, CBA, CNPA): \$250
- Professional 자격증 (CKA, CKAD, CKS): \$395
- CNPE (2026 신설): \$395
**상시 할인 채널**
- **CyberMonday / BlackFriday** - 11월 말~12월 초, 최대 40% 할인
- **KubeCon 직후** - 봄/가을 각각 20-30% 프로모
- **CNCF 공식 이메일 뉴스레터** - 가입자 한정 코드
- **번들** - 코스+시험 \$595 (CKA 기준)
**프로모 코드 찾는 곳**
- **Reddit r/kubernetes**
- **LinkedIn CNCF 페이지**
- **Discord CNCF community**
**회사 환급**
- 한국 - 사내 교육비, IT 자격증 지원금 활용 (네카라쿠배 대부분 지원)
- 일본 - 자격수당(資格手当)으로 매월 추가 급여, 회사별 상이
- 글로벌 - Linux Foundation 직접 invoice 발행 가능 (법인 카드 결제용)
18장 · 갱신과 재시험
**유효 기간**
- KCNA, KCSA, PCA, ICA, CCA, CAPA, CGOA, OTCA, CBA, CNPA: **3년**
- CKA, CKAD, CKS, CNPE: **2년**
**갱신 방법**
- **재시험**이 기본 - 만료 60일 전부터 갱신 시험 응시 가능
- **CKA 갱신은 신규 시험과 동일**한 시험을 다시 본다. 100% 동일 가격.
- 만료 후 12개월 grace period - 그 안에 통과하면 인증 유지
**재시험 (Free Retake)**
- CNCF 시험 결제 시 **1회 무료 재시험 포함**
- 시험 완료 후 24시간 내 결과 확인, 떨어지면 즉시 재예약 가능
- 무료 재시험은 본 시험 24시간 이후, 결과 통보 후 30일 이내 응시
- 두 번째 재시험은 별도 결제 필요
> 팁: 무료 재시험을 **항상** 활용하라. 첫 시험을 "감 잡기"로 쓰는 것도 전략. 단 두 번째 시도까지 한 달 안에 와야 함.
19장 · 시험 당일 - 실전 팁
**시험 24시간 전**
- 동일한 환경에서 PSI Bridge 테스트
- 책상 위 종이/책/모니터 추가 다 치우기
- 신분증 영문명이 시험 신청과 일치하는지 확인
- 단축어/autocomplete 설정 외우기
**시험 시작 직후 (첫 5분)**
- 모든 문제를 빠르게 훑는다 - 가중치 확인
- **북마크 기능** 활용 - 까다로운 문제는 일단 패스, 나중에
- 점수 높은 문제부터 시작 (시험 화면에 % 표시됨)
**시간 관리 (2시간 = 120분)**
- 15-20문제 → 문항당 평균 6-8분
- 7-10분 넘어가면 **반드시 다음으로 넘어가라**
- 막판 30분은 검토와 보너스 문제
**자주 하는 실수**
- 컨텍스트 안 바꾸고 시작 - 매 문제마다 `kubectl config use-context <provided>` 먼저
- namespace 안 지정 - `-n <namespace>` 빼먹어 점수 손실
- YAML 들여쓰기 깨짐 - `tabstop=2 expandtab` 미리 설정
- `kubectl edit` 후 저장 실패 - vim에서 `:wq!`로 강제 저장 필요한 경우
**기술적 문제 발생 시**
- 화면 우측 하단 채팅으로 PSI 감독관 호출
- 환경 멈춤 / 컨테이너 hang - 환경 재시작 요청 가능
- 시간은 일시정지되지 않음 (대부분의 경우) - 빠르게 대응
20장 · 자격증 이후 - 커리어 전략
**연봉 시그널 (2025년 데이터)**
- CKA - 미국 평균 +12-18%, 한국 +200-500만원 연봉 상승 사례
- CKS - 미국 +18-25%, 한국 +500-1,000만원
- Kubestronaut - 명시적 우대보다는 **인터뷰 통과율 차이** (체감)
**채용 시 자격증의 진짜 의미**
- **신호**일 뿐 - 실력 증명이 아니다
- 면접에서 troubleshooting 시나리오 질문에 자격증 보유자 vs 미보유자 정답률 차이 큼
- 신입~주니어 - 자격증이 학력/포트폴리오 부족을 보완
- 시니어 이상 - 자격증보다 **운영 경험, 장애 대응 사례**가 더 중요
**자격증 후 다음 단계**
- 자격증 따고 **3-6개월 내 실전 프로젝트** - 자기 K8s 클러스터 운영, 오픈소스 컨트리뷰션
- KubeCon 발표 / 로컬 밋업 발표 - 자격증보다 강한 시그널
- 운영 사례 블로그 - "사고난 etcd 복구 후기" 같은 글이 자격증 5개보다 값짐
**Golden Kubestronaut를 갈 가치가 있나?**
- 평소 도메인이 K8s 풀스택이면 의미 있음
- 단순 트로피 목적이면 비추 - \$5,000과 1-2년 시간을 다른 곳에 쓰는 게 효율적
- 단, **컨설팅/프리랜서**라면 마케팅 측면에서 값어치 있다
21장 · 자주 묻는 질문 (FAQ)
**Q1. KCNA 안 보고 바로 CKA 가능한가?**
A. 가능. CKA는 사전 요건 없음. KCNA는 입문용일 뿐 CKA의 prerequisite은 아니다. 단 Kubestronaut를 노린다면 어차피 둘 다 따야 한다.
**Q2. CKAD 먼저, CKA 나중도 가능?**
A. 가능. CKA가 더 어렵다는 평이 많지만, 개발자라면 CKAD가 더 가깝게 느껴질 수 있다. 단 CKS는 CKA 보유 필수.
**Q3. 시험 중 인터넷 끊기면?**
A. PSI는 자동 재연결 시도. 5분 이상 끊기면 환경 hang 가능성. 즉시 채팅으로 감독관 호출.
**Q4. CKA를 2번 떨어졌다. 다시 도전 의미 있나?**
A. 의미 있다. 평균 3회 안에 합격 하는 사람이 다수. Killer.sh 점수가 80% 이상이면 거의 합격선. 두 번 떨어진 사람의 공통점 - **속도 부족** 또는 **트러블슈팅 약점**.
**Q5. AWS/GCP/Azure 자격증과 비교하면?**
A. 클라우드 자격증은 해당 벤더 매니지드 K8s(EKS/GKE/AKS) 위주, CNCF 자격증은 **vanilla K8s** 위주. 둘 다 가치 있지만 portable한 건 CNCF.
**Q6. 한국에서 시험 봤을 때 한국어 가능?**
A. KCNA 일부 자격증은 다국어 지원. CKA/CKAD/CKS는 **영어 + 일본어 + 중국어(간체) + 독일어 + 스페인어**만. 한국어 미지원 (2026.05 현재).
**Q7. 갱신 시험 떨어지면?**
A. 자격증 만료. 다시 신규 시험 응시해야 함. 가격 동일.
**Q8. AI/LLM 시대에 K8s 자격증의 의미?**
A. 오히려 더 중요. KServe, Knative, GPU operator, Volcano scheduler 등 K8s 위의 AI 인프라가 폭증. K8s 기초 없이는 AI 인프라 못 만진다.
22장 · 핵심 정리
- **2026년 5월 기준 Kubestronaut = KCNA + KCSA + CKA + CKAD + CKS 5개**
- **Golden Kubestronaut = 모든 CNCF 자격증 + LFCS, 13개 이상**
- 입문은 KCNA부터, 본진은 **CKA가 가장 중요**, 가장 어려운 건 CKS
- CKA/CKAD/CKS는 **performance-based 2시간**, 합격선 66-67%
- 학습 자원: **KodeKloud (Mumshad)** + **killer.sh** + **Killercoda**가 표준 조합
- 비용 약 \$2,000-2,400, 회사 환급/번들 할인 적극 활용
- 갱신 - CKA/CKAD/CKS는 2년, Associate는 3년
- **자격증은 신호일 뿐, 진짜 실력은 운영 경험에서 나온다**
참고 자료
1. CNCF Certification Programs - https://www.cncf.io/training/certification/
2. Linux Foundation Training - https://training.linuxfoundation.org/
3. CKA Curriculum 2024 - https://github.com/cncf/curriculum
4. Kubestronaut Program - https://www.cncf.io/training/kubestronaut/
5. Golden Kubestronaut - https://www.cncf.io/training/kubestronaut/golden/
6. PSI Bridge - https://www.psionline.com/
7. killer.sh - https://killer.sh/
8. Killercoda - https://killercoda.com/
9. KodeKloud - https://kodekloud.com/
10. Mumshad Mannambeth Udemy - https://www.udemy.com/user/mumshad-mannambeth/
11. CIS Kubernetes Benchmark - https://www.cisecurity.org/benchmark/kubernetes
12. NSA/CISA Kubernetes Hardening - https://media.defense.gov/2022/Aug/29/2003066362/-1/-1/0/CTR_KUBERNETES_HARDENING_GUIDANCE_1.2_20220829.PDF
13. Pod Security Standards - https://kubernetes.io/docs/concepts/security/pod-security-standards/
14. Kubernetes Official Docs - https://kubernetes.io/docs/
15. Falco Documentation - https://falco.org/docs/
16. Trivy Documentation - https://aquasecurity.github.io/trivy/
17. Cosign / Sigstore - https://docs.sigstore.dev/
18. Kubernetes Korea Group - https://k8skr.github.io/
19. CloudNative Days Tokyo - https://event.cloudnativedays.jp/
20. Cilium Documentation - https://docs.cilium.io/
21. Istio Documentation - https://istio.io/latest/docs/
22. Argo Project - https://argoproj.github.io/
23. Prometheus Documentation - https://prometheus.io/docs/
24. OpenTelemetry - https://opentelemetry.io/docs/
25. Backstage Documentation - https://backstage.io/docs/
26. CNCF Slack - https://slack.cncf.io/
27. KubeCon + CloudNativeCon - https://www.cncf.io/kubecon-cloudnativecon-events/
28. cosign GitHub - https://github.com/sigstore/cosign
> 면책 - 시험 가격, 도메인 비중, Golden Kubestronaut 요건은 CNCF가 수시로 갱신한다. 시험 신청 전 반드시 공식 페이지로 최신 정보를 확인하라. 이 글의 모든 수치는 2026년 5월 17일 기준이며, 실제 시험 환경과 다를 수 있다.
현재 단락 (1/528)
2026년에도 Kubernetes 자격증은 여전히 "DevOps/플랫폼 엔지니어의 신호등"이다. 이유는 단순하다.