💡 왼쪽 원문을 읽으면서 오른쪽에 따라 써보세요. Tab 키로 힌트를 받을 수 있습니다.

원문 렌더가 준비되기 전까지 텍스트 가이드로 표시합니다.

プロローグ - 2026年でもなお K8s 資格が要る理由

2026年に至っても、Kubernetes 認定資格は DevOps とプラットフォームエンジニアにとっての「信号灯」であり続けている。理由はシンプルだ。

- **CNCF の試験は hands-on である。** CKA/CKAD/CKS は実クラスターに SSH で接続し、2時間で 15-20 のタスクを処理する。暗記では絶対に通らない。

- **年収シグナルが明確。** Linux Foundation の 2025 年レポートでは CKS 保持者の平均年収上昇率は約 18-25 パーセント。求人で「CKA preferred」は当たり前。

- **Kubernetes 自体が消えない。** Knative、KServe、OpenShift、EKS、GKE、AKS - すべて K8s の上にある。土台を知らずに上層は触れない。

- **Kubestronaut** は確かにマーケティング上のトロフィーだが、その過程で **クラウドネイティブ全体をなぞる** ことになる。Argo、Prometheus、Cilium、Istio - 普段なら触らない。

この記事では 2026 年 5 月時点で CNCF が提供する Kubernetes 認定をすべて整理する - 試験形式、ドメイン、コスト、推奨学習資料、そして実戦のコツまで。

> 注意: CNCF は資格と試験ドメインを継続的に改訂する。受験申込前に必ず公式ページ(training.linuxfoundation.org および cncf.io/training/certification)で最新要件を確認すること。

第1章 · CNCF 認定資格マップ - 2026 フルラインナップ

2026 年 5 月時点で、CNCF の Kubernetes 関連認定は大きく 2 つの階層に分かれる。

**Associate (入門 / 多肢選択 90 分)**

- **KCNA** - Kubernetes and Cloud Native Associate。クラウドネイティブ全般の入口。

- **KCSA** - Kubernetes and Cloud Native Security Associate。セキュリティの入口。

- **PCA** - Prometheus Certified Associate。メトリクス/可観測性。

- **ICA** - Istio Certified Associate。サービスメッシュ。

- **CCA** - Cilium Certified Associate。eBPF ベースのネットワーキング。

- **CAPA** - Certified Argo Project Associate。GitOps ツール群。

- **CGOA** - Certified GitOps Associate。GitOps 原理。

- **CBA** - Certified Backstage Associate。開発者ポータル。

- **OTCA** - OpenTelemetry Certified Associate。分散トレース/メトリクス。

- **CNPA** - Cloud Native Platform Engineering Associate。2025 年 10 月新設。

- **KCA** - Kyverno Certified Associate。ポリシーエンジン。

**Professional (実技 / performance-based 2 時間)**

- **CKA** - Certified Kubernetes Administrator。

- **CKAD** - Certified Kubernetes Application Developer。

- **CKS** - Certified Kubernetes Security Specialist。CKA 保有が必須。

- **CNPE** - Cloud Native Platform Engineer。2026 年 3 月から Golden Kubestronaut 要件に追加。

**関連 LF 認定 (Kubestronaut の外、GKO に含まれる)**

- **LFCS** - Linux Foundation Certified System Administrator。Golden Kubestronaut 必須。

合計 - 2026 年 5 月時点で Kubestronaut は 5 つ (KCNA + KCSA + CKA + CKAD + CKS)、Golden Kubestronaut は 13 以上を要求する。

第2章 · Kubestronaut と Golden Kubestronaut - 二段階の違い

**Kubestronaut**

- 要件: KCNA + KCSA + CKA + CKAD + CKS の 5 認定

- 報酬: 限定ジャケット、デジタルバッジ、Kubestronaut Slack チャンネルへのアクセス

- 平均取得期間: 専業学習者で 6-9 ヶ月、仕事と兼業で 12-18 ヶ月

- 費用: 試験 5 つ x 約 \$395 = 約 \$1,975 (バンドル割引で約 \$1,500)

**Golden Kubestronaut**

- 要件: すべての CNCF 認定 + LFCS

- 2025 年 4 月新設。2026 年 3 月から CNPE も含まれる

- 平均取得期間: 18-30 ヶ月

- 費用: 約 \$5,000-6,000

- 報酬: Golden ジャケット、KubeCon 無料パス (シーズン毎)、CNCF 公式チャンネルでの紹介

> 率直に言うと: Kubestronaut は **現実的** だ。Golden は **名誉職** に近い。すべての認定が同じ価値ではない。本業のドメインに関係しない資格をトロフィーのためだけに集めるのは非効率だ。

第3章 · KCNA - Kubernetes and Cloud Native Associate

**試験概要**

- 形式: 多肢選択

- 時間: 90 分

- 問題数: 約 60

- 合格点: 75 パーセント

- 価格: \$250 (定価)

- 有効期間: 3 年

- PSI オンラインプロクター

**ドメイン (2024 改訂)**

- Kubernetes Fundamentals - 46 パーセント

- Container Orchestration - 22 パーセント

- Cloud Native Architecture - 16 パーセント

- Cloud Native Observability - 8 パーセント

- Cloud Native Application Delivery - 8 パーセント

**カバー範囲**: Pod、Service、Deployment、ConfigMap、Secret、RBAC 基礎、ネットワーキング概念、コンテナランタイム (CRI)、マイクロサービス、GitOps 基礎、OpenTelemetry 基礎など - すべて **概念ベース**。

**推奨資料**

- Linux Foundation LFS158 (無料、edX)

- KodeKloud KCNA コース

- 公式 Kubernetes Concepts ドキュメント

**戦略**: 1-2 週間の集中学習で十分。CKA に直行する人は飛ばしても問題ないが、Kubestronaut 志望なら最初に取るのが負荷的に楽。

第4章 · KCSA - Kubernetes and Cloud Native Security Associate

**試験概要**

- 形式: 多肢選択

- 時間: 90 分

- 合格点: 75 パーセント

- 価格: \$250

- 有効期間: 3 年

**ドメイン (2024)**

- Overview of Cloud Native Security - 14 パーセント

- Kubernetes Cluster Component Security - 22 パーセント

- Kubernetes Security Fundamentals - 22 パーセント

- Kubernetes Threat Model - 16 パーセント

- Platform Security - 16 パーセント

- Compliance and Security Frameworks - 10 パーセント

**主要トピック**: MITRE ATT\&CK for Containers、4C セキュリティモデル (Cloud, Cluster, Container, Code)、NSA/CISA Hardening Guide、CIS Benchmark、Pod Security Standards、NetworkPolicy 基礎。

**なぜ別認定?**: KCSA はセキュリティ意識のあるすべての K8s 関係者を対象としている。CKS と違って hands-on ではないが、**脅威モデリング** と **コンプライアンスフレームワーク** をしっかり扱う。

**推奨資料**

- LF KCSA 無料コース LFS160

- CIS Kubernetes Benchmark v1.10

- NSA/CISA Kubernetes Hardening Guidance 1.2

第5章 · CKA - Certified Kubernetes Administrator (最重要試験)

**試験概要 (2024 改訂)**

- 形式: performance-based - 実ターミナルで kubectl 作業

- 時間: 2 時間 (以前は 3 時間)

- タスク数: 15-20

- 合格点: 66 パーセント

- 価格: \$395 (定価、頻繁にセール)

- 有効期間: 2 年

- 再試験: 1 回無料 (購入価格に含まれる)

**ドメイン (2024-02 改訂、2026 年も有効)**

- Storage - 10 パーセント

- Troubleshooting - 30 パーセント

- Workloads and Scheduling - 15 パーセント

- Cluster Architecture, Installation and Configuration - 25 パーセント

- Services and Networking - 20 パーセント

**詳細トピック**

*Cluster Architecture (25 パーセント)*

- kubeadm でコントロールプレーン + ワーカーのブートストラップ

- HA コントロールプレーン (multi-master)

- RBAC: Role、ClusterRole、RoleBinding、ClusterRoleBinding

- etcd バックアップ/リストア - `etcdctl snapshot save`、`etcdctl snapshot restore`

- クラスタアップグレード - `kubeadm upgrade plan`、`kubeadm upgrade apply`

- CRD 基礎

*Workloads and Scheduling (15 パーセント)*

- Deployment、ReplicaSet、DaemonSet、StatefulSet

- Rolling update、rollback

- ConfigMap、Secret をワークロードに注入

- リソース limits/requests

- スケジューリング - nodeSelector、affinity、taints、tolerations

- Self-healing - liveness/readiness プローブ

*Services and Networking (20 パーセント)*

- Service タイプ - ClusterIP、NodePort、LoadBalancer

- Ingress コントローラー

- NetworkPolicy

- CoreDNS

- CNI プラグインの理解

*Storage (10 パーセント)*

- PV、PVC、StorageClass

- 動的プロビジョニング

- Volume モード、access モード、reclaim ポリシー

*Troubleshooting (30 パーセント)* - 最大の比重!

- クラスタコンポーネント障害 - kube-apiserver、kubelet、etcd のログ解析

- Node NotReady デバッグ

- アプリ障害 - `kubectl logs`、`kubectl describe pod`、`kubectl get events`

- ネットワーキング障害

- crictl の活用

第6章 · CKAD - Certified Kubernetes Application Developer

**試験概要**

- 形式: performance-based

- 時間: 2 時間

- 合格点: 66 パーセント

- 価格: \$395

- 有効期間: 2 年

**ドメイン (2024 改訂)**

- Application Design and Build - 20 パーセント

- Application Deployment - 20 パーセント

- Application Observability and Maintenance - 15 パーセント

- Application Environment, Configuration and Security - 25 パーセント

- Services and Networking - 20 パーセント

**詳細トピック**

*Application Design and Build (20 パーセント)*

- コンテナイメージビルド - Dockerfile 基礎

- Job、CronJob

- マルチコンテナ Pod パターン - sidecar、ambassador、adapter

- initContainer

- Volume の利用 - emptyDir、hostPath、PVC

*Application Deployment (20 パーセント)*

- Deployment 戦略 - RollingUpdate、Recreate

- Blue/Green、Canary

- Helm 基礎

- Kustomize 基礎

*Application Observability and Maintenance (15 パーセント)*

- プローブ - liveness、readiness、startup

- コンテナログ

- `kubectl debug` の利用

- デバッグコマンド

*Application Environment, Configuration and Security (25 パーセント)*

- ConfigMap、Secret

- ServiceAccount

- SecurityContext

- Resource requests/limits

- ResourceQuota、LimitRange

*Services and Networking (20 パーセント)*

- Service

- Ingress

- NetworkPolicy

**CKA vs CKAD**: CKA はクラスタ運用者、CKAD はアプリ開発者の視点。CKAD のほうがコーディング寄りで馴染みやすいが、トラブルシューティングの比重が小さいため **相対的に易しい** と言われる。

第7章 · CKS - Certified Kubernetes Security Specialist (最難関)

**試験概要**

- 形式: performance-based

- 時間: 2 時間

- 合格点: 67 パーセント

- 価格: \$395

- 有効期間: 2 年

- **前提条件: 受験時点で有効な CKA 保有が必須**

**ドメイン (2024)**

- Cluster Setup - 10 パーセント

- Cluster Hardening - 15 パーセント

- System Hardening - 15 パーセント

- Minimize Microservice Vulnerabilities - 20 パーセント

- Supply Chain Security - 20 パーセント

- Monitoring, Logging and Runtime Security - 20 パーセント

**詳細トピック**

*Cluster Setup (10 パーセント)*

- CIS Benchmark の適用

- kube-bench の利用

- TLS 証明書の検証

- Ingress TLS

*Cluster Hardening (15 パーセント)*

- RBAC 最小権限

- ServiceAccount の削除/無効化

- API Server フラグの強化

- Kubernetes アップグレード

*System Hardening (15 パーセント)*

- ノード OS の強化 - AppArmor、seccomp

- IAM の最小化

- カーネルモジュールのブロック

- 外部公開の最小化

*Minimize Microservice Vulnerabilities (20 パーセント)*

- Pod Security Standards - Privileged、Baseline、Restricted

- Pod Security Admission (PSA) - PSP の後継

- サンドボックスランタイム - gVisor、kata-containers

- mTLS (一部サービスメッシュ領域)

*Supply Chain Security (20 パーセント)*

- イメージスキャン - Trivy、Grype

- Admission Controller - OPA Gatekeeper、Kyverno

- イメージ署名 - cosign、sigstore

- SBOM

- ImagePolicyWebhook

*Monitoring, Logging and Runtime Security (20 パーセント)*

- Falco ルールの作成と解析

- システムコール監視

- 監査ログ (audit policy)

- コンテナの immutable 強制

**なぜ最難関か?**: 範囲が広い - kube-bench、Falco、Trivy、OPA、Kyverno、cosign など多数。すべて hands-on。AppArmor プロファイル作成のような作業も出題される。

第8章 · 試験形式 - PSI Online Proctored 環境を理解する

CNCF 試験はすべて **PSI** が監督する。2022 年の PSI 買収以降、以下が標準になっている。

**試験前準備**

- 政府発行 ID (パスポート推奨 - 英文表記が一致する必要)

- カメラとマイクの動作確認

- 机に紙、ペン、ノート、追加モニター類は置けない

- 試験 1 時間前に PSI Bridge ブラウザで環境チェック

**試験中に許可**

- **単一ブラウザタブ** で **kubernetes.io 公式ドキュメント** 閲覧可 (サブドメイン含む)

- 単一タブで **kubernetes.io/blog**、**helm.sh**、**github.com/kubernetes** の一部許可 (正確なホワイトリストは試験開始時に表示)

- ターミナル: tmux、vim、nano が利用可能

- kubectl autocomplete は事前設定済み

- 画面内蔵のメモパッド

**試験中に禁止**

- 外部サイト (Stack Overflow、ホワイトリスト外のブログなど)

- 2 台目のモニター

- バックグラウンドプロセス

- 隣の部屋から聞こえる会話

**環境のコツ**

- デュアルモニターは試験前に解除

- キーボードマクロ無効化

- インターネットは有線推奨 (5GHz Wi-Fi も可だが、遅延発生時タイマーは止まらない)

第9章 · kubectl ショートカット - 試験で生き残るための手癖

CKA/CKAD/CKS 試験で時間は敵だ。以下の alias/autocomplete はほぼ必須。

Bash autocomplete (設定済み)

source <(kubectl completion bash)

alias k=kubectl

complete -F __start_kubectl k

よく使うショートカット

export do="--dry-run=client -o yaml"

export now="--grace-period 0 --force"

使用例

k run nginx --image=nginx $do > pod.yaml

k create deployment web --image=nginx $do > deploy.yaml

k delete pod nginx $now

**主要コマンド 30 選**

コンテキスト

kubectl config get-contexts

kubectl config use-context prod

kubectl config current-context

imperative で素早くリソース生成

kubectl run mypod --image=nginx

kubectl create deployment web --image=nginx --replicas=3

kubectl expose deployment web --port=80 --target-port=8080

dry-run で YAML 生成

kubectl run mypod --image=nginx --dry-run=client -o yaml > pod.yaml

kubectl create job test --image=busybox --dry-run=client -o yaml -- /bin/sh -c 'echo hi'

調査とデバッグ

kubectl get pods -A -o wide

kubectl describe pod mypod

kubectl logs mypod -c container-name --previous

kubectl exec -it mypod -- /bin/sh

kubectl get events --sort-by='.lastTimestamp'

JSONPath

kubectl get pods -o jsonpath='{.items[*].spec.containers[*].image}'

kubectl get nodes -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.allocatable.cpu}{"\n"}{end}'

patch と edit

kubectl edit deployment web

kubectl patch deployment web -p '{"spec":{"replicas":5}}'

kubectl scale deployment web --replicas=10

kubectl rollout restart deployment web

kubectl rollout undo deployment web

ラベル/アノテーション

kubectl label pod mypod env=prod

kubectl annotate pod mypod owner=devops

ConfigMap と Secret

kubectl create configmap myconf --from-literal=KEY=value

kubectl create secret generic mysec --from-literal=PASS=s3cret

**vim/nano 設定** - `~/.vimrc` は試験環境にあらかじめ用意されている。

set tabstop=2

set expandtab

set shiftwidth=2

第10章 · Linux Foundation 公式トレーニングコース

LF Training は試験 + コースのバンドル割引が頻繁。単独購入よりほぼ常にお得。

**入門 (無料 / edX)**

- **LFS158** - Introduction to Kubernetes (KCNA 対策)

- **LFS162** - Introduction to DevOps and Site Reliability Engineering

- **LFS160** - Introduction to Cloud Native Security (KCSA 対策)

**有料 (試験バンドル)**

- **LFS258** - Kubernetes Fundamentals (CKA 対策)

- **LFD259** - Kubernetes for Developers (CKAD 対策)

- **LFS260** - Kubernetes Security Fundamentals (CKS 対策)

**バンドル価格 (2026 年 5 月時点)**

- LFS258 + CKA: \$595 (個別購入比で約 \$170 節約)

- LFD259 + CKAD: \$595

- LFS260 + CKS: \$595

- Kubestronaut Bundle (5 試験パッケージ): プロモ時 \$1,200-1,500

> 正直なところ、LF 公式コースは **体系的** だが **無味乾燥**。多くの人が KodeKloud や Udemy をメインに使い、LF は補助に回している。

第11章 · 非公式の学習資料 - 本当に役立つもの

**Udemy / KodeKloud (Mumshad Mannambeth)**

- "Certified Kubernetes Administrator (CKA) with Practice Tests"

- "Certified Kubernetes Application Developer (CKAD) with Tests"

- "Certified Kubernetes Security Specialist (CKS)"

- 価格: セール時 \$13-20、定価 \$80-100

- 評価: 英語講義 (インド英語) だが明瞭。hands-on lab が豊富で KodeKloud プラットフォームと連携

**killer.sh**

- CNCF 公式パートナーの模試

- CKA/CKAD/CKS 試験購入時に **2 回分無料**

- 実試験よりやや難しい。これで 80 パーセント取れれば本番もまず合格圏。

- 2 時間のシミュレーション + 36 時間のサンドボックスアクセス

**Killercoda**

- 無料のインタラクティブシナリオ

- killer.sh の姉妹サイト

- CKA、CKAD、CKS、KCNA、KCSA 全トラックを網羅

- ブラウザ内ターミナルで即起動

**そのほか**

- **k8sstudio.com** / **k8sstudy.com** - 韓国語教材の一部

- **Bret Fisher** の YouTube

- **Saiyam Pathak** (Civo Cloud) の無料試験対策シリーズ

- **kubernetes.io ドキュメント** - 試験中に唯一許可される外部資料。普段から構造に慣れること

第12章 · 練習用クラスター - どこで手を動かすか

**ローカル (開発マシン)**

- **kind** (Kubernetes in Docker) - 最速ブート。`kind create cluster` 一行。

- **minikube** - 最古参、VM/Docker/Podman ドライバ対応。非推奨 - 重い。

- **k3d** - k3s を Docker 内。kind より軽量、マルチノードクラスタも容易。

- **MicroK8s** - Canonical 製。Ubuntu で `snap install microk8s`。本番互換モードあり。

**クラウド (実戦経験)**

- **DigitalOcean Kubernetes** - 最安。月 \$12 から、コントロールプレーン無料。

- **Civo** - K3s ベース。1 分でブート。\$10 クレジットで開始。

- **GKE Autopilot** - ノード管理不要、時間課金。

- **EKS** - クラスタあたり \$0.10/時 + ノード費用。

**試験 1 ヶ月前**

- 毎日 **killer.sh** または **Killercoda** のシナリオ 1 本 (45-60 分)

- 毎週末に **模試** フルセット (2 時間)

- 試験 1 週前 - kind でローカルクラスタを作り、etcd バックアップ/リストアを手癖にする

第13章 · 推奨学習順序 - 6 ヶ月ロードマップ

**Month 1: KCNA**

- LFS158 (無料) + KodeKloud KCNA コース

- 1-2 週学習、1 週目の終わりに受験

- 負荷少なく開始できる

**Month 2-3: CKA**

- KodeKloud Mumshad CKA + Killercoda

- killer.sh シミュレータを 2 回フルで通す

- ドメインのうち Troubleshooting 30 パーセントに最も時間を割く

- 受験は Month 3 の最終週

**Month 4: CKAD**

- CKA 取得済みなら 3-4 週で十分

- Mumshad CKAD コース

- 時間圧力は CKA より強い - 手の速さが鍵

**Month 5: KCSA**

- 多肢選択なので軽め

- LFS160 + KCSA 模試

- CKS の前にセキュリティ概念をウォームアップ

**Month 6: CKS**

- 最重量。4-6 週推奨。

- Mumshad CKS + Killercoda CKS シナリオを全部

- Falco ルール、AppArmor プロファイル、Trivy スキャンを実戦練習

- killer.sh CKS シミュレーションを 2 回

総コスト - 5 試験 \$1,975 + コース \$200-400 = 約 \$2,200-2,400。会社の教育費が使えるなら自費はほぼ 0。

第14章 · 韓国 K8s 認定/コミュニティ資料

**コミュニティ**

- **Kubernetes Korea Group (K8s 韓国ユーザー会)** - Facebook と Slack で最も活発

- **CNCG Korea** - CNCF Cloud Native Community Group

- **GDG Cloud Korea** - Google Developer Group クラウドトラック

- **AWSKRUG** - K8s トピックも扱う

- **OKE ユーザー会** - Oracle Cloud K8s

- **NHN Cloud ユーザーコミュニティ** - K8s ワークロード事例多数

**韓国語資料**

- **kubernetes.io 韓国語ドキュメント** - 一部翻訳済 (試験は英語のみだが入門には有用)

- **subicura.com** の K8s ガイド

- **Inflearn** - "Kubernetes Another Class" 일프로 講師コース

- **44bits.io** ブログの K8s シリーズ

- **CNCG Korea Meetup** YouTube チャンネル

**受験**

- PSI オンライン監督で韓国から受験可能

- 時間帯 - 韓国時間午前 1 時 - 午後 11 時で自由選択

- 身分証 - パスポート (英文) を推奨。ハングル名は OCR 失敗事例が多い

**韓国の採用シグナル (2026)**

- ネカラクッペ (Naver/Kakao/Line/Coupang/Baemin) DevOps/プラットフォーム - CKA 優遇

- Toss SRE - CKS 優遇

- Daangn/オフルジプ/Bunjang - インフラ求人で頻出

- Samsung SDS/LG CNS SI - K8s 認定要件の明示が増加

第15章 · 日本 K8s 認定/コミュニティ資料

**コミュニティ**

- **CloudNative Days Tokyo** - 毎年 11 月東京開催の最大カンファレンス

- **JKD (Japan Kubernetes Day)** - 東京/大阪の定例

- **Cloud Native Computing Japan**

- **KubeFest Tokyo** - バーチャルカンファレンス

- **Japan Container Days** - コンテナ全般

**日本語資料**

- **kubernetes.io 日本語ドキュメント** - 韓国語より翻訳率高め

- **サイバーエージェント、メルカリ、SmartHR、LINE ヤフー** の技術ブログには K8s シリーズが多数

- **CKA 合格体験記** シリーズ (Qiita に大量)

- CloudNative Days Tokyo の登壇動画 (YouTube)

**受験**

- 日本の PSI 試験は英語 UI が基本。日本語試験は一部 KCNA のみ。

- 東京/大阪に PSI 試験センター多数、自宅受験も可能

**日本の採用**

- サイバーエージェント SRE、メルカリ Platform、LINE ヤフー - CKA/CKS 優遇

- 認定資格より **CloudNative Days の登壇経験** のほうが強いシグナルになる場合が多い

第16章 · 追加 CNCF 認定 - Project Associate シリーズ

**PCA - Prometheus Certified Associate**

- ドメイン: Observability concepts、PromQL、Alerting、Instrumentation、Architecture

- 試験: 90 分、多肢選択、\$250

- 推奨資料: Robust Perception ブログ、"Prometheus: Up and Running"

**ICA - Istio Certified Associate**

- ドメイン: Istio Fundamentals、Traffic Management、Security、Observability、Troubleshooting

- 試験: 90 分、多肢選択、\$250

- 推奨資料: istio.io ドキュメント、Tetrate Academy

**CCA - Cilium Certified Associate**

- 2024 年末リリース (Isovalent + LF)

- ドメイン: Cilium Architecture、eBPF Basics、Networking、Security、Service Mesh、Observability

- 試験: 90 分、多肢選択、\$250

- 推奨資料: isovalent.com/labs (無料)、cilium.io ドキュメント

**CAPA - Certified Argo Project Associate**

- ドメイン: Argo CD、Argo Workflows、Argo Rollouts、Argo Events

- 試験: 90 分、\$250

- 推奨資料: Codefresh learning、argo-cd.readthedocs.io

**CGOA - Certified GitOps Associate**

- ドメイン: GitOps principles、Architecture、Operations

- OpenGitOps Working Group ベース

- 試験: 90 分、\$250

**OTCA - OpenTelemetry Certified Associate**

- ドメイン: OTEL fundamentals、signals (traces、metrics、logs)、collector、SDK

- 2025 年リリース

- 試験: 90 分、\$250

**CBA - Certified Backstage Associate**

- 2025 年リリース、Spotify Backstage ベース

- 開発者ポータル、カタログ、テンプレート

これらは全部多肢選択なので CKS のような重さはない。**実際にプロジェクトを使ったことがあれば** 2-3 週間で十分。

第17章 · 費用・割引・バウチャー活用法

**定価 (2026 年 5 月時点)**

- Associate 認定 (KCNA、KCSA、PCA、ICA、CCA、CAPA、CGOA、OTCA、CBA、CNPA): \$250

- Professional 認定 (CKA、CKAD、CKS): \$395

- CNPE (2026 新設): \$395

**定常割引チャネル**

- **サイバーマンデー / ブラックフライデー** - 11 月末-12 月初頭、最大 40 パーセント割引

- **KubeCon 直後** - 春/秋それぞれ 20-30 パーセントプロモ

- **CNCF 公式メールニュースレター** - 登録者限定コード

- **バンドル** - コース + 試験で \$595 (CKA 例)

**プロモコードを見つける場所**

- **Reddit r/kubernetes**

- **LinkedIn CNCF ページ**

- **Discord CNCF コミュニティ**

**会社からの還付**

- 韓国 - 社内教育費、IT 資格手当の活用 (大手はほぼ補助あり)

- 日本 - 資格手当として毎月支給、会社により異なる

- グローバル - Linux Foundation に法人インボイス発行依頼可 (法人カード決済用)

第18章 · 更新と再試験

**有効期間**

- KCNA、KCSA、PCA、ICA、CCA、CAPA、CGOA、OTCA、CBA、CNPA: **3 年**

- CKA、CKAD、CKS、CNPE: **2 年**

**更新方法**

- **再試験** が基本 - 期限 60 日前から更新受験可能

- CKA 更新は **新規試験と完全に同じ**。価格も同一。

- 期限切れ後 12 ヶ月の grace period - その間に合格すれば認定継続

**再試験 (Free Retake)**

- CNCF 試験購入で **1 回無料再試験が付属**

- 試験完了後 24 時間以内に結果が出て、不合格ならすぐ予約可

- 無料再試験は本試験 24 時間後、結果通知から 30 日以内に受験

- 2 度目の再試験は別途決済

> Tip: 無料再試験は **必ず** 活用すること。1 回目を「感覚を掴む」用途に使うのも戦略。ただし 2 回目を 1 ヶ月以内に受ける必要がある。

第19章 · 試験当日 - 実戦のコツ

**試験 24 時間前**

- 同じ環境で PSI Bridge をテスト

- 机上の紙、本、追加モニターをすべて撤去

- ID の英文名が試験申込と一致しているか確認

- ショートカット/autocomplete 設定を暗記

**試験開始直後 (最初の 5 分)**

- 全問を素早く流し読み - 配点を確認

- **ブックマーク機能** を活用 - 難しい問題は一旦パス、あとで戻る

- 配点の高い問題から着手 (試験画面に % 表示)

**時間管理 (2 時間 = 120 分)**

- 15-20 問 → 1 問あたり平均 6-8 分

- 7-10 分を超えたら **必ず次へ**

- 最後の 30 分は見直しとボーナス問題

**よくあるミス**

- コンテキストを切り替えずに開始 - 毎問 `kubectl config use-context <provided>` を最初に実行

- namespace を指定しない - `-n <namespace>` を忘れて減点

- YAML インデント崩壊 - `tabstop=2 expandtab` を事前に設定

- `kubectl edit` 後保存失敗 - vim で `:wq!` 強制保存が必要な場合あり

**技術問題発生時**

- 画面右下のチャットで PSI 監督官を呼び出す

- 環境フリーズ / コンテナ hang - 環境再起動を依頼可能

- 時計は基本的に止まらない - 素早く対応

第20章 · 認定取得後 - キャリア戦略

**年収シグナル (2025 年データ)**

- CKA - 米国平均 +12-18 パーセント、韓国で +200-500 万ウォン上昇事例

- CKS - 米国 +18-25 パーセント、韓国 +500-1,000 万ウォン

- Kubestronaut - 明示的な優遇より **面接突破率の差** が体感的に大きい

**採用における認定の本当の意味**

- **シグナル** にすぎない - 実力の証明ではない

- 面接でのトラブルシューティングシナリオで、保有者と未保有者の正答率に差が出る

- 新人 - 学歴/ポートフォリオの不足を補う

- シニア - 認定より **運用経験、障害対応事例** のほうが重要

**認定後の次の一手**

- 認定取得後 **3-6 ヶ月以内に実戦プロジェクト** - 自前 K8s 運用、OSS コントリビュート

- KubeCon 登壇 / ローカルミートアップ発表 - 認定より強いシグナル

- 運用事例ブログ - 「壊れた etcd を復旧した話」のような記事は認定 5 個より価値ある

**Golden Kubestronaut を目指す価値はあるか?**

- 普段の領域が K8s フルスタックなら価値あり

- 単なるトロフィー目的なら非推奨 - \$5,000 と 1-2 年を別の所に使うほうが効率的

- ただし **コンサル/フリーランス** なら、マーケティング面で値打ちあり

第21章 · よくある質問 (FAQ)

**Q1. KCNA を飛ばして CKA から始められるか?**

A. 可能。CKA に前提条件はない。KCNA は入門用で CKA の prerequisite ではない。ただし Kubestronaut 志望なら結局どちらも必要。

**Q2. CKAD 先で CKA 後でも問題ない?**

A. 可能。CKA のほうが難しいという評は多いが、開発者には CKAD のほうが馴染みやすい。ただし CKS は CKA 保有必須。

**Q3. 試験中にインターネットが切れたら?**

A. PSI は自動再接続を試みる。5 分以上切れると環境 hang の可能性。即座にチャットで監督官を呼ぶ。

**Q4. CKA に 2 回落ちた。3 回目に意味はあるか?**

A. 意味あり。3 回以内で合格する人が大多数。killer.sh で 80 パーセント以上ならほぼ合格圏。2 度落ちる人の共通点 - **速度不足** または **トラブルシューティングの弱点**。

**Q5. AWS/GCP/Azure 認定と比較すると?**

A. クラウド認定は各ベンダーのマネージド K8s (EKS/GKE/AKS) 中心、CNCF 認定は **vanilla K8s** 中心。両方価値があるが、ポータブルなのは CNCF。

**Q6. 日本から日本語で受験できる?**

A. 一部 KCNA は多言語対応。CKA/CKAD/CKS は **英語 + 日本語 + 簡体中国語 + ドイツ語 + スペイン語** のみ対応。日本語版は KCNA など Associate の一部のみ (2026.05 現在)。

**Q7. 更新試験に落ちたら?**

A. 認定失効。新規試験を再度受験。価格は同じ。

**Q8. AI/LLM 時代に K8s 認定の意味は?**

A. むしろより重要。KServe、Knative、GPU Operator、Volcano scheduler など K8s 上の AI インフラが急増。K8s の基礎なしには AI インフラを触れない。

第22章 · 要点まとめ

- **2026 年 5 月時点 Kubestronaut = KCNA + KCSA + CKA + CKAD + CKS の 5 認定**

- **Golden Kubestronaut = すべての CNCF 認定 + LFCS、13 以上**

- 入門は KCNA から、本丸は **CKA が最重要**、最難関は CKS

- CKA/CKAD/CKS は **performance-based 2 時間**、合格点 66-67 パーセント

- 学習資料 - **KodeKloud (Mumshad)** + **killer.sh** + **Killercoda** が標準セット

- 費用は約 \$2,000-2,400、会社還付やバンドル割引を積極活用

- 更新 - CKA/CKAD/CKS は 2 年、Associate は 3 年

- **認定はシグナルにすぎない。本当の実力は運用経験から生まれる。**

参考資料

1. CNCF Certification Programs - https://www.cncf.io/training/certification/

2. Linux Foundation Training - https://training.linuxfoundation.org/

3. CKA Curriculum 2024 - https://github.com/cncf/curriculum

4. Kubestronaut Program - https://www.cncf.io/training/kubestronaut/

5. Golden Kubestronaut - https://www.cncf.io/training/kubestronaut/golden/

6. PSI Bridge - https://www.psionline.com/

7. killer.sh - https://killer.sh/

8. Killercoda - https://killercoda.com/

9. KodeKloud - https://kodekloud.com/

10. Mumshad Mannambeth Udemy - https://www.udemy.com/user/mumshad-mannambeth/

11. CIS Kubernetes Benchmark - https://www.cisecurity.org/benchmark/kubernetes

12. NSA/CISA Kubernetes Hardening - https://media.defense.gov/2022/Aug/29/2003066362/-1/-1/0/CTR_KUBERNETES_HARDENING_GUIDANCE_1.2_20220829.PDF

13. Pod Security Standards - https://kubernetes.io/docs/concepts/security/pod-security-standards/

14. Kubernetes Official Docs - https://kubernetes.io/docs/

15. Falco Documentation - https://falco.org/docs/

16. Trivy Documentation - https://aquasecurity.github.io/trivy/

17. Cosign / Sigstore - https://docs.sigstore.dev/

18. Kubernetes Korea Group - https://k8skr.github.io/

19. CloudNative Days Tokyo - https://event.cloudnativedays.jp/

20. Cilium Documentation - https://docs.cilium.io/

21. Istio Documentation - https://istio.io/latest/docs/

22. Argo Project - https://argoproj.github.io/

23. Prometheus Documentation - https://prometheus.io/docs/

24. OpenTelemetry - https://opentelemetry.io/docs/

25. Backstage Documentation - https://backstage.io/docs/

26. CNCF Slack - https://slack.cncf.io/

27. KubeCon + CloudNativeCon - https://www.cncf.io/kubecon-cloudnativecon-events/

28. cosign GitHub - https://github.com/sigstore/cosign

> 免責 - 試験価格、ドメイン比率、Golden Kubestronaut 要件は CNCF により随時更新される。受験前に必ず公式ページで最新情報を確認すること。本記事の数値は 2026 年 5 月 17 日時点であり、実際の試験環境と異なる可能性がある。