- 들어가며 — 다섯 개의 별을 모으는 여정
- Kubestronaut 프로그램이란?
- Kubestronaut 혜택 — 재킷은 시작일 뿐
- Golden Kubestronaut — 15개 자격증의 정점
- 5개 자격증 한눈에 보기
- KCNA — 클라우드 네이티브의 첫걸음
- KCSA — 보안 개념을 다지는 두 번째 이론 시험
- CKA — 클러스터 관리자 실기의 표준
- CKAD — 개발자 관점의 스피드 런
- CKS — 최종 관문, 보안 실기
- 최적 취득 순서 — 왜 KCNA → CKAD → CKA → KCSA → CKS인가
- 비용 최적화 — 번들, 회원 할인, Black Friday
- 재응시 정책과 killer.sh 시뮬레이터
- 학습 자료 로드맵 — KodeKloud, Killercoda, 공식 문서
- 공식 문서 북마크 전략
- PSI 브라우저 — 실기 시험 환경 이해하기
- 시험 터미널 세팅 — alias와 vim 설정
- 시간 관리 — 2시간에 17문제를 푸는 법
- 원격 시험 주의사항 — 방 검사부터 신분증까지
- 직장인을 위한 6-12개월 로드맵
- 한국과 일본의 Kubestronaut 커뮤니티
- 취업 시장에서의 가치 — DevOps·SRE·플랫폼 엔지니어
- 이 블로그의 Kubestronaut 퀴즈 도구로 연습하기
- 마치며 — 궤도에 오르는 법
- References
들어가며 — 다섯 개의 별을 모으는 여정
KubeCon 행사장에서 유독 눈에 띄는 파란 재킷이 있습니다.
등에 로켓 로고가 박힌 이 재킷은 돈으로 살 수 없습니다. CNCF의 쿠버네티스 자격증 5개를 모두 유효한 상태로 보유한 사람, 즉 Kubestronaut에게만 주어지기 때문입니다.
2024년 KubeCon Paris에서 처음 발표된 이 프로그램은 이제 쿠버네티스 엔지니어 커리어의 상징적인 마일스톤이 되었습니다. 그리고 그 위에는 CNCF 전 자격증을 석권해야 하는 Golden Kubestronaut라는 더 높은 단계까지 생겼습니다.
이 글은 2026년 기준으로 Kubestronaut가 되는 전 과정을 다룹니다. 5개 자격증의 구조와 최적 취득 순서, 비용을 수십만 원 단위로 아끼는 방법, killer.sh 시뮬레이터 활용법, 시험 당일 터미널 세팅, 그리고 직장인 기준 6-12개월 로드맵까지 하나씩 정리해 보겠습니다.
Kubestronaut 프로그램이란?
Kubestronaut는 CNCF(Cloud Native Computing Foundation)가 운영하는 공식 인정 프로그램입니다.
조건은 단순합니다. 아래 5개 자격증을 동시에 유효(active)한 상태로 보유하면 됩니다.
- KCNA — Kubernetes and Cloud Native Associate (이론)
- KCSA — Kubernetes and Cloud Native Security Associate (이론)
- CKA — Certified Kubernetes Administrator (실기)
- CKAD — Certified Kubernetes Application Developer (실기)
- CKS — Certified Kubernetes Security Specialist (실기)
핵심은 "동시에 유효"라는 조건입니다. 하나라도 만료되면 자격을 잃기 때문에, 취득 순서와 일정 관리가 단순 합격만큼 중요합니다. 조건을 충족하면 CNCF가 확인 후 웰컴 패키지 안내를 보내주며, 공식 페이지에는 국가별 Kubestronaut 명단이 공개됩니다.
Kubestronaut 혜택 — 재킷은 시작일 뿐
가장 유명한 혜택은 역시 전용 재킷이지만, 실질적인 혜택은 그 외에도 많습니다.
- Kubestronaut 재킷: 프로그램 달성자에게만 제공되는 한정판 재킷
- Credly 디지털 배지: LinkedIn과 이력서에 붙일 수 있는 공식 인증
- 전용 커뮤니티: Kubestronaut만 초대되는 비공개 Slack 채널과 메일링 리스트
- 자격증 할인 쿠폰: 매년 갱신되는 CNCF 자격증 50% 할인 쿠폰(공지 기준 연 5장) — 갱신 비용 부담이 크게 줄어듭니다
- 행사 할인: KubeCon 등 CNCF 주최 행사 등록 할인
특히 할인 쿠폰은 자격 유지에 결정적입니다. 5개 자격증은 각각 24개월 후 만료되므로, 유지 비용을 반값으로 줄여주는 쿠폰은 사실상 프로그램의 유지 장치 역할을 합니다. 세부 혜택은 변경될 수 있으니 공식 페이지를 기준으로 확인하세요.
Golden Kubestronaut — 15개 자격증의 정점
2025년에 발표된 Golden Kubestronaut는 한 단계 위의 도전입니다.
기존 5개에 더해 CNCF의 나머지 자격증 전부, 그리고 Linux Foundation의 LFCS까지 요구합니다. 2026년 현재 기준으로 대략 다음 15종입니다.
- 기본 5종: KCNA, KCSA, CKA, CKAD, CKS
- PCA — Prometheus Certified Associate (모니터링)
- ICA — Istio Certified Associate (서비스 메시)
- CGOA — Certified GitOps Associate (GitOps 원칙)
- CAPA — Certified Argo Project Associate (Argo CD·Workflows)
- OTCA — OpenTelemetry Certified Associate (관측성)
- KCA — Kyverno Certified Associate (정책 엔진)
- CCA — Cilium Certified Associate (eBPF 네트워킹)
- CBA — Certified Backstage Associate (개발자 포털)
- CNPA — Cloud Native Platform Engineering Associate (플랫폼 엔지니어링)
- LFCS — Linux Foundation Certified System Administrator (리눅스 실기)
발표 기준 혜택은 전용 백팩과 비니, 매년 KubeCon 무료 등록 1회, 그리고 한 번 달성하면 평생 유지되는 타이틀입니다. CNCF에 새 자격증이 추가되면 신규 도전자의 요건도 함께 늘어나는 구조이니, 도전한다면 목록이 짧을 때가 유리합니다.
5개 자격증 한눈에 보기
먼저 전체 그림입니다. 정가는 2026년 초 공식 페이지 기준이며 세일과 정책 변경에 따라 달라질 수 있습니다.
| 자격증 | 형식 | 시간 | 문항 수 | 합격선 | 정가 | 유효기간 |
|---|---|---|---|---|---|---|
| KCNA | 객관식 (원격 감독) | 90분 | 60 | 75% | $250 | 24개월 |
| KCSA | 객관식 (원격 감독) | 90분 | 60 | 75% | $250 | 24개월 |
| CKA | 실기 (터미널) | 120분 | 15-20 태스크 | 66% | $445 | 24개월 |
| CKAD | 실기 (터미널) | 120분 | 15-20 태스크 | 66% | $445 | 24개월 |
| CKS | 실기 (터미널) | 120분 | 15-20 태스크 | 67% | $445 | 24개월 |
두 가지 규칙만 기억하면 됩니다. 첫째, CKS는 유효한 CKA 보유자만 응시할 수 있습니다. 둘째, 시험 구매 후 12개월 안에 응시 일정을 잡아야 하며, 모든 시험에 1회 무료 재응시가 포함되어 있습니다.
KCNA — 클라우드 네이티브의 첫걸음
KCNA는 쿠버네티스와 클라우드 네이티브 생태계 전반을 묻는 입문 이론 시험입니다.
| 도메인 | 가중치 |
|---|---|
| Kubernetes Fundamentals | 46% |
| Container Orchestration | 22% |
| Cloud Native Architecture | 16% |
| Cloud Native Observability | 8% |
| Cloud Native Application Delivery | 8% |
절반 가까이가 쿠버네티스 기초입니다. Pod·Deployment·Service 같은 핵심 오브젝트, 컨트롤 플레인 구성 요소, 그리고 CNCF 생태계 상식(Prometheus, Helm, GitOps 개념)을 묻습니다.
실무 경험이 있다면 1-2주, 입문자라면 4주 정도의 학습으로 충분히 도달 가능한 난이도입니다. 다만 "쉬운 시험"이라고 무시하면 안 됩니다. 합격선이 75%로 실기보다 높아서, 어설프게 준비하면 의외로 미끄러집니다.
KCSA — 보안 개념을 다지는 두 번째 이론 시험
KCSA는 쿠버네티스 보안의 개념 지도를 그리는 시험입니다.
| 도메인 | 가중치 |
|---|---|
| Overview of Cloud Native Security | 14% |
| Kubernetes Cluster Component Security | 22% |
| Kubernetes Security Fundamentals | 22% |
| Kubernetes Threat Model | 16% |
| Platform Security | 16% |
| Compliance and Security Frameworks | 10% |
4C 모델(Cloud, Cluster, Container, Code), STRIDE 위협 모델링, Pod Security Standards, RBAC, 감사 로깅 같은 주제가 골고루 나옵니다.
포지셔닝이 재미있는 시험입니다. 사실상 CKS의 이론판이라서, CKS 직전에 배치하면 실기 준비와 개념 정리가 자연스럽게 맞물립니다. 뒤에서 설명할 취득 순서에서 KCSA를 4번째에 두는 이유입니다.
CKA — 클러스터 관리자 실기의 표준
CKA는 쿠버네티스 자격증의 대명사입니다. 120분 동안 실제 클러스터 여러 개를 오가며 15-20개 태스크를 해결합니다.
| 도메인 | 가중치 |
|---|---|
| Troubleshooting | 30% |
| Cluster Architecture, Installation & Configuration | 25% |
| Services & Networking | 20% |
| Workloads & Scheduling | 15% |
| Storage | 10% |
가중치가 말해주듯 **트러블슈팅이 30%**로 가장 큽니다. 죽은 노드 살리기, kubelet 장애 진단, 컨트롤 플레인 복구 같은 문제가 배점도 높습니다. 2025년 2월 개편 이후로는 Helm과 Kustomize, Gateway API, CRD와 Operator 관련 내용도 출제 범위에 들어왔습니다.
그리고 CKA의 단골 중의 단골, etcd 백업은 손이 기억할 때까지 연습해야 합니다.
# CKA 단골 문제 — etcd 스냅샷 백업
ETCDCTL_API=3 etcdctl snapshot save /var/lib/backup/etcd-snapshot.db \
--endpoints=https://127.0.0.1:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key
인증서 경로 세 개를 매번 문서에서 찾으면 3분을 잃습니다. 백업과 복원을 세트로 최소 열 번은 반복해 보세요.
CKAD — 개발자 관점의 스피드 런
CKAD는 애플리케이션을 쿠버네티스 위에서 다루는 능력을 봅니다.
| 도메인 | 가중치 |
|---|---|
| Application Environment, Configuration and Security | 25% |
| Application Design and Build | 20% |
| Application Deployment | 20% |
| Services and Networking | 20% |
| Application Observability and Maintenance | 15% |
ConfigMap과 Secret, Probe 세 종류, 리소스 제한, CronJob, 카나리·블루그린 배포 전략, Helm 차트 사용까지 개발자가 매일 만지는 영역이 중심입니다.
CKAD의 본질은 속도입니다. 문제 자체는 CKA보다 평이하지만 문제 수 대비 시간이 빠듯해서, 명령형(imperative) 커맨드로 YAML을 생성하는 습관이 없으면 시간이 모자랍니다. CKA와 출제 범위가 크게 겹치므로 연달아 준비하면 시너지가 큽니다.
CKS — 최종 관문, 보안 실기
CKS는 다섯 개 중 가장 어렵다고 평가받는 시험입니다. 유효한 CKA가 응시 전제 조건이라는 점부터 난이도를 짐작할 수 있습니다.
| 도메인 | 가중치 |
|---|---|
| Minimize Microservice Vulnerabilities | 20% |
| Supply Chain Security | 20% |
| Monitoring, Logging and Runtime Security | 20% |
| Cluster Setup | 15% |
| Cluster Hardening | 15% |
| System Hardening | 10% |
NetworkPolicy, RBAC 최소 권한, Pod Security Standards, AppArmor·seccomp 프로파일, 런타임 샌드박스, Falco 런타임 탐지, Trivy 이미지 스캔, SBOM까지 — 도구의 폭이 넓다는 것이 CKS의 어려움입니다.
그중에서도 NetworkPolicy는 반드시 손에 붙여야 합니다.
# CKS 단골 문제 — 기본 거부(default deny) NetworkPolicy
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny-ingress
namespace: prod
spec:
podSelector: {}
policyTypes:
- Ingress
빈 podSelector가 "네임스페이스의 모든 Pod"를 뜻한다는 것, Ingress와 Egress를 나눠 통제한다는 것 — 이 기본 패턴에서 변형 문제가 쏟아집니다.
최적 취득 순서 — 왜 KCNA → CKAD → CKA → KCSA → CKS인가
정답이 하나는 아니지만, 처음 도전한다면 이 순서를 추천합니다.
- KCNA — 이론으로 전체 지도를 그리고, 원격 시험 절차도 부담 없이 경험
- CKAD — 실기 중 진입 장벽이 가장 낮고, kubectl 속도가 이때 완성됨
- CKA — CKAD에서 만든 속도 위에 클러스터 운영·트러블슈팅을 얹음
- KCSA — CKS 직전, 보안 개념을 이론으로 선행 학습
- CKS — 모든 기반 위에서 최종 관문 돌파
이 순서의 논리는 세 가지입니다.
첫째, 난이도가 계단식으로 올라갑니다. 이론 → 쉬운 실기 → 깊은 실기 → 보안 이론 → 보안 실기 순서라 급격한 벽이 없습니다.
둘째, KCSA가 CKS의 예습이 됩니다. 같은 보안 도메인을 이론과 실기로 두 번 도는 셈이라 학습 효율이 좋습니다.
셋째, 유효기간 관리에 유리합니다. 5개가 동시에 유효해야 하므로 첫 자격증 취득 후 24개월 안에 마지막 시험까지 끝내야 하는데, 쉬운 것부터 시작하면 초반 지연이 적습니다. 이미 운영 경험이 많다면 CKA부터 시작해 CKAD를 뒤로 미루는 변형도 좋습니다.
비용 최적화 — 번들, 회원 할인, Black Friday
정가로 5개를 모두 결제하면 $445 곱하기 3에 $250 곱하기 2, 합계 $1,835입니다. 하지만 정가를 다 내는 사람은 거의 없습니다.
- Black Friday·Cyber Monday: 매년 11월 말 Linux Foundation 최대 세일. 역대 40-65% 수준 할인이 반복되어 왔습니다. 5개를 이때 몰아서 구매하는 것이 정석입니다. 구매 후 12개월 안에 일정만 잡으면 되니 미리 사둬도 됩니다.
- 번들 구매: CKA+CKS 같은 묶음 상품과 Kubestronaut 대비 번들이 상시 20-30%대 할인으로 제공됩니다.
- 상시 쿠폰: Linux Foundation 뉴스레터와 CNCF 커뮤니티 채널에 30-40% 쿠폰이 수시로 풀립니다. KubeCon 참가자에게 배포되는 할인 코드도 있습니다.
- 회사 교육비: 많은 회사의 교육 예산·자기계발비로 처리 가능합니다. 팀 단위 바우처 구매는 추가 할인이 붙기도 합니다.
참고로 CKA 응시료는 한때 $395였지만 지금은 $445까지 올랐고, 인상 추세는 계속되고 있습니다. "언젠가 딸 거라면" 세일 때 사두는 쪽이 유리합니다.
재응시 정책과 killer.sh 시뮬레이터
CNCF 자격증 응시권에는 안전장치가 두 겹 들어 있습니다.
첫째, 1회 무료 재응시입니다. 첫 시도에 떨어져도 12개월 유효기간 안에서 한 번 더 볼 수 있습니다. 그래서 "떨어지면 어쩌지"라는 걱정으로 응시를 미루는 것은 손해입니다.
둘째, CKA·CKAD·CKS 응시권에는 killer.sh 시뮬레이터 세션 2회가 포함됩니다.
- 각 세션은 활성화 후 36시간 동안 열려 있습니다
- 두 세션은 같은 문제 세트이므로, 1차에서 틀린 문제를 2차에서 검증하는 식으로 쓰는 것이 좋습니다
- 실제 시험보다 의도적으로 어렵게 설계되어 있습니다. 시뮬레이터에서 70-80%가 나오면 실전 합격권이라는 게 수험생들의 중론입니다
추천 사용법은 시험 1-2주 전에 1차 세션으로 약점을 찾고, 남은 기간 보완한 뒤 시험 2-3일 전 2차 세션으로 최종 리허설을 하는 것입니다.
학습 자료 로드맵 — KodeKloud, Killercoda, 공식 문서
검증된 조합은 대체로 이렇습니다.
- 강의: KodeKloud의 CKA·CKAD·CKS 과정이 사실상 표준입니다. 브라우저 랩이 붙어 있어 이론과 실습이 바로 연결됩니다
- 무료 실습: Killercoda에 CKA·CKAD·CKS 무료 시나리오가 수십 개 있습니다. 출퇴근길 짬 연습에 최적입니다
- 공식 문서: kubernetes.io 문서와 태스크 페이지는 그 자체가 최고의 교재입니다. 시험 중에도 참조할 수 있으므로 문서와 친해지는 것이 곧 시험 준비입니다
- 로컬 클러스터: 결국 자기 클러스터를 부수고 고치는 경험이 제일 남습니다
# 로컬 연습 클러스터 — 둘 중 편한 것으로
minikube start --nodes=2
# 또는
kind create cluster --name practice
kubectl get nodes -o wide
이론 시험(KCNA·KCSA)은 강의보다 문제 풀이 반복이 효율적입니다. 이 부분은 아래에서 소개할 이 블로그의 퀴즈 도구가 도움이 됩니다.
공식 문서 북마크 전략
실기 시험 중에는 원격 데스크톱 안의 Firefox로 kubernetes.io 문서(그리고 Helm 문서, CKS는 지정된 보안 도구 문서)를 열람할 수 있습니다.
여기서 중요한 함정 하나 — 개인 브라우저가 아니므로 미리 만들어둔 북마크는 쓸 수 없습니다. 따라서 진짜 전략은 북마크가 아니라 다음 두 가지입니다.
- 검색 키워드 암기: 문서 사이트 검색창에 무엇을 칠지 미리 정해두세요. 예를 들어 NetworkPolicy 예시가 필요하면 "network policies", PV 생성이면 "persistent volumes configure"처럼, 연습 때 쓰던 검색어를 그대로 시험에서 씁니다
- 문서보다 빠른 kubectl explain: 필드 이름이 가물가물할 때는 브라우저를 여는 것보다 터미널이 빠릅니다
# 문서를 뒤지기 전에 explain부터 — 필드 이름이 기억나지 않을 때
k explain pod.spec.containers.securityContext
k explain deployment.spec.strategy --recursive
k explain networkpolicy.spec --recursive
k api-resources | grep -i policy
연습 단계부터 "문서 어디에 무엇이 있는지"를 몸에 새겨두면, 시험장에서 검색 한 번에 원하는 페이지로 직행할 수 있습니다.
PSI 브라우저 — 실기 시험 환경 이해하기
CNCF 실기 시험은 PSI의 감독 플랫폼에서 진행됩니다. 처음 보는 사람이 가장 당황하는 지점이 바로 이 환경입니다.
- 시험은 PSI Secure Browser를 설치한 뒤, 그 안에서 제공되는 **원격 리눅스 데스크톱(XFCE)**으로 진행됩니다
- 터미널도 브라우저(Firefox)도 모두 원격 데스크톱 안에서 실행됩니다. 내 로컬 터미널이 아닙니다
- 원격 화면이라 입력 지연이 존재합니다. 타자 속도보다 명령 확인 습관이 중요해집니다
- 복사·붙여넣기는 터미널에서 Ctrl+Shift+C와 Ctrl+Shift+V를 사용합니다. 문제 지문의 리소스 이름은 반드시 복사해서 쓰세요 — 오타 하나가 0점을 만듭니다
- 모니터는 1대만 허용됩니다. 노트북이라면 외부 모니터를 빼거나, 외부 모니터 1대만 쓰고 노트북을 닫는 구성이어야 합니다
시험 전에 PSI가 제공하는 시스템 호환성 체크를 반드시 돌려보고, 가능하면 유선 인터넷을 준비하세요.
시험 터미널 세팅 — alias와 vim 설정
시험이 시작되면 첫 1-2분을 환경 세팅에 투자합니다. 최근 시험 환경에는 k alias와 자동완성이 미리 잡혀 있는 경우가 많지만, 확인하고 없으면 직접 세팅합니다.
# k alias와 자동완성 — 최신 시험 환경에는 이미 설정된 경우가 많으니 먼저 확인
alias k=kubectl
complete -o default -F __start_kubectl k
# 자주 쓰는 옵션을 환경 변수로
export do="--dry-run=client -o yaml"
export now="--force --grace-period 0"
YAML 편집은 vim으로 하게 되므로, 들여쓰기 사고를 막는 최소 설정도 넣어둡니다.
# ~/.vimrc — YAML 들여쓰기 사고 방지
cat <<'EOF' >> ~/.vimrc
set tabstop=2
set shiftwidth=2
set expandtab
set number
EOF
이 두 가지를 묶어 "시작 60초 루틴"으로 만들어 연습 때마다 똑같이 반복하면, 시험장에서는 손이 알아서 움직입니다.
# 시험 시작 직후 60초 세팅 루틴
kubectl config get-contexts # 컨텍스트 목록 확인
kubectl get nodes # 클러스터 연결 확인
source <(kubectl completion bash) # 자동완성 로드
alias k=kubectl
complete -o default -F __start_kubectl k
export do="--dry-run=client -o yaml"
시간 관리 — 2시간에 17문제를 푸는 법
CKA 기준으로 계산해 보면, 120분에 15-20개(보통 17개 안팎) 태스크이므로 문제당 평균 6-7분입니다. 하지만 배점이 4%에서 13%까지 제각각이라 평균대로 풀면 안 됩니다.
- 문제마다 지정된 context 전환 명령을 먼저 실행 — 다른 클러스터에 정답을 만드는 최악의 실수를 막습니다
- 훑어보기 없이 1번부터 풀되, 2분 고민해서 접근이 안 서면 flag 걸고 다음으로 — 시험 UI의 플래그 기능을 적극 사용합니다
- 배점 높은 트러블슈팅 문제에 시간을 남겨두고, 마지막 10분은 flag 문제 재도전에 씁니다
- 그리고 무엇보다 — YAML을 처음부터 손으로 치지 않습니다
# YAML을 처음부터 손으로 치지 말 것 — 명령형 생성 후 수정
k run web --image=nginx $do > pod.yaml
k create deployment api --image=nginx --replicas=3 $do > deploy.yaml
k expose deployment api --port=80 --target-port=8080 $do > svc.yaml
k create configmap app-config --from-literal=ENV=prod $do > cm.yaml
명령형 생성 → 파일로 저장 → vim으로 필요한 부분만 수정. 이 3단계가 실기 시험 시간 관리의 핵심 기술입니다. 참고로 실기에서 순수 암기가 차지하는 비중은 <10%에 불과합니다. 나머지는 전부 손의 속도와 문서 활용 능력입니다.
원격 시험 주의사항 — 방 검사부터 신분증까지
실기·이론 모두 원격 감독 시험이라, 기술 외적인 준비가 당락을 좌우하기도 합니다.
- 체크인은 시작 30분 전부터: 신분증 확인과 환경 점검에 생각보다 시간이 걸립니다
- 신분증은 로마자 이름 기준: 등록한 영문 이름과 신분증 표기가 일치해야 합니다. 한국·일본 수험자는 여권이 가장 확실합니다
- 웹캠으로 방 360도 스캔: 책상 위, 책상 아래, 벽, 손목까지 보여달라고 요구합니다. 포스트잇·이중 모니터·종이는 모두 치우세요
- 혼자 있는 조용한 방: 시험 중 다른 사람이 들어오면 중단될 수 있습니다. 가족에게 미리 말해두세요
- 음료는 투명 용기의 물만 허용됩니다
- 화장실은 가능하지만 타이머는 멈추지 않습니다
- 입을 가리거나 소리 내어 읽거나 시선이 자주 화면 밖으로 나가면 감독관 경고가 옵니다
첫 시험이라면 KCNA로 이 절차를 한 번 경험해 두는 것 자체가 큰 자산이 됩니다.
직장인을 위한 6-12개월 로드맵
주 8-10시간(평일 1시간 + 주말 반나절) 학습 기준의 표준 플랜입니다.
| 기간 | 목표 | 내용 |
|---|---|---|
| 1-2개월 | KCNA 합격 | 개념 학습 + 문제 풀이 반복, 원격 시험 절차 경험 |
| 3-5개월 | CKAD 합격 | kubectl 속도 훈련, 명령형 커맨드 체화, killer.sh 1회차 |
| 6-8개월 | CKA 합격 | 클러스터 운영·트러블슈팅, etcd 백업·복원 반복 |
| 9-10개월 | KCSA 합격 | 보안 개념 정리, CKS 범위 이론 선행 |
| 11-12개월 | CKS 합격 | 보안 도구 실습, killer.sh 마무리, Kubestronaut 신청 |
경험자라면 6개월 압축도 가능합니다. CKA부터 시작해 CKAD를 2-3주 간격으로 연달아 보고, KCSA와 CKS를 한 호흡으로 끝내는 방식입니다.
일정 설계에서 가장 중요한 원칙은 하나입니다. 첫 자격증 만료(24개월) 전에 다섯 번째까지 끝낸다. 여유를 두려면 12개월 안에 완주하는 계획이 안전하고, 11월 Black Friday에 응시권을 몰아 구매한 뒤 12개월 유효기간을 활용하면 비용과 일정이 동시에 풀립니다.
한국과 일본의 Kubestronaut 커뮤니티
CNCF 공식 페이지에는 국가별 Kubestronaut 명단이 공개되어 있는데, 한국과 일본 모두 이름이 꾸준히 늘고 있습니다.
한국은 클라우드 네이티브 밋업과 스터디 문화가 강한 편입니다. CNCF 커뮤니티 그룹 기반의 행사와 오픈채팅 스터디에서 합격 후기와 덤프성 없는 학습 자료가 활발히 공유되고, Kubestronaut 재킷 인증샷이 커뮤니티의 통과 의례처럼 자리 잡았습니다.
일본은 Cloud Native Community Japan(CNCJ)이 구심점입니다. 2025년 KubeCon + CloudNativeCon Japan이 도쿄에서 처음 열린 뒤 자격증 도전 열기가 눈에 띄게 올라갔고, Zenn·Qiita에 올라오는 합격 수기의 밀도는 어느 나라 커뮤니티와 비교해도 높은 수준입니다.
두 나라 모두 시험 자체는 영어 기반(일부 시험은 일본어 제공)이므로, 커뮤니티에서 영어 지문 대비 팁을 얻는 것이 실질적인 도움이 됩니다.
취업 시장에서의 가치 — DevOps·SRE·플랫폼 엔지니어
자격증이 실력을 보장하지는 않습니다. 하지만 채용 시장에서의 신호 효과는 분명합니다.
- DevOps 엔지니어, SRE, 플랫폼 엔지니어 채용 공고에서 CKA는 우대 사항 단골입니다. 클라우드 MSP·SI·금융 인프라 쪽에서는 사실상 기본기 증명으로 통합니다
- CKA·CKS가 실기 시험이라는 점이 신뢰의 근거입니다. 객관식 자격증과 달리 "터미널에서 실제로 문제를 풀 수 있는 사람"이라는 증거가 됩니다
- Kubestronaut는 아직 희소해서 이력서와 LinkedIn에서 강한 차별화 포인트가 됩니다. Credly 배지 링크를 이력서 상단에 배치하는 것을 추천합니다
- 일본 시장은 SIer와 클라우드 인테그레이터 중심으로 쿠버네티스 인력 수요가 꾸준해서, 자격증 수당이나 취득 지원 제도를 둔 회사도 흔합니다
포인트는 자격증을 "종착점"이 아니라 "면접 테이블에 올라가는 입장권"으로 쓰는 것입니다. 면접에서는 결국 트러블슈팅 경험을 묻습니다 — 그리고 그 경험은 CKA·CKS를 준비하는 과정에서 자연스럽게 쌓입니다.
이 블로그의 Kubestronaut 퀴즈 도구로 연습하기
이 블로그에는 Kubestronaut 준비를 위해 직접 만든 학습 도구가 있습니다.
Kubestronaut 퀴즈는 KCNA·KCSA·CKA·CKAD·CKS 다섯 트랙과 Golden Kubestronaut 범위까지 아우르는 772문제 이상의 문제 은행으로 구성되어 있습니다.
- 자격증별 트랙: 도메인 가중치에 맞춘 출제로 실제 시험 감각 유지
- 플래시카드 모드: 출퇴근길 개념 암기용
- hands-on 드릴: 실기형 명령을 손으로 떠올리는 훈련
- 약점 영역 복습: 틀린 도메인을 모아서 재출제
추천 활용법은 이렇습니다. KCNA·KCSA 같은 이론 시험은 이 퀴즈 반복만으로도 합격선에 도달할 수 있습니다. 실기 시험은 퀴즈로 개념 구멍을 찾고, 실제 클러스터 연습과 병행하세요. kubectl 명령어 찾기 도구와 LFCS·Golden 대비용 리눅스 명령어 퀴즈도 함께 쓰면 좋습니다.
마치며 — 궤도에 오르는 법
Kubestronaut는 결국 "꾸준함의 자격증"입니다. 다섯 시험 중 어느 하나도 천재성을 요구하지 않지만, 다섯 개를 24개월 창 안에 모두 유효하게 만드는 일은 계획과 지속력을 요구합니다.
마지막으로 체크리스트를 남깁니다.
- 순서는 KCNA → CKAD → CKA → KCSA → CKS, 경험자는 CKA 먼저
- 응시권은 Black Friday에 번들로, 구매 후 12개월 안에 응시
- killer.sh 2세션은 시험 1-2주 전과 2-3일 전에 배치
- 시험 시작 60초 루틴(컨텍스트 확인, alias, vim 설정)을 몸에 새기기
- 신분증은 여권, 모니터는 1대, 방은 혼자, 물은 투명 용기
- 첫 자격증 만료 전에 다섯 번째 합격 — 이상적으로는 12개월 완주
이 글을 닫기 전에 KCNA 일정을 하나 잡아 보세요. 로켓은 연료 탱크가 가득 찰 때가 아니라, 카운트다운을 시작할 때 날아오릅니다.
References
- CNCF Kubestronaut 프로그램 공식 페이지: https://www.cncf.io/training/kubestronaut/
- CNCF 자격증 전체 목록: https://www.cncf.io/training/certification/
- KCNA 공식 페이지: https://www.cncf.io/training/certification/kcna/
- KCSA 공식 페이지: https://www.cncf.io/training/certification/kcsa/
- CKA 공식 페이지: https://www.cncf.io/training/certification/cka/
- CKAD 공식 페이지: https://www.cncf.io/training/certification/ckad/
- CKS 공식 페이지: https://www.cncf.io/training/certification/cks/
- Linux Foundation CKA 등록 페이지: https://training.linuxfoundation.org/certification/certified-kubernetes-administrator-cka/
- Linux Foundation 자격증 카탈로그(번들·세일 확인): https://training.linuxfoundation.org/certification-catalog/
- LFCS 공식 페이지: https://training.linuxfoundation.org/certification/linux-foundation-certified-sysadmin-lfcs/
- CKA·CKAD·CKS 공식 FAQ: https://docs.linuxfoundation.org/tc-docs/certification/faq-cka-ckad-cks
- Linux Foundation 응시자 핸드북: https://docs.linuxfoundation.org/tc-docs/certification/lf-handbook2
- killer.sh 시험 시뮬레이터: https://killer.sh/
- Killercoda 무료 실습 시나리오: https://killercoda.com/
- KodeKloud 강의·랩: https://kodekloud.com/
- Kubernetes 공식 문서: https://kubernetes.io/docs/
현재 단락 (1/248)
KubeCon 행사장에서 유독 눈에 띄는 파란 재킷이 있습니다.