CKA vs CKAD: welche Kubernetes-Zertifizierung sollten Sie zuerst ablegen?

Die klare Antwort: Legen Sie CKA ab, wenn Sie Kubernetes betreiben (Cluster-Administrator, Plattform-Ingenieur, SRE), und CKAD, wenn Sie Anwendungen auf Kubernetes bereitstellen, das jemand anderes betreibt (Backend-Entwickler, ML-Ingenieur, Anwendungsingenieur). Beide kosten 445 $ und dauern zwei Stunden. Beide beinhalten einen kostenlosen Wiederholungsversuch. Jede der beiden Zertifizierungen allein ist ein ausreichendes Zeugnis für die meisten leitenden Positionen, die eine Kubernetes-Qualifikation erfordern.

Wenn Sie beide schließlich absolvieren, ist die Standardreihenfolge CKA zuerst, dann CKAD. Die umgekehrte Reihenfolge funktioniert auch, aber die meisten finden CKAD nach dem Bestehen von CKA etwas einfacher.

Hier sind die tatsächlichen Unterschiede.

Was jede Prüfung testet

CKA (Certified Kubernetes Administrator) ist die Prüfung für Betreiber. Die Aufgaben konzentrieren sich auf Cluster-bezogene Anliegen:

• Installation eines Clusters (kubeadm, einschließlich Upgrades und Joins)
• Sichern und Wiederherstellen von etcd
• Verwalten von Nodes (cordon, drain, taint)
• Diagnostizieren, warum ein Pod nicht geplant wird (Ressourcendruck, Affinität, Taints/Tolerations, PodSecurity)
• Konfigurieren von Netzwerken (NetworkPolicy, Services, kube-proxy-Modi)
• Speicher (PV/PVC, StorageClass, Fehlerbehebung bei CSI-Treibern)
• RBAC (Erstellen von Roles, RoleBindings, ServiceAccounts)
• Cluster-Upgrade-Verfahren

Die Aufgaben führen Sie während der Prüfung häufig durch mehrere Cluster. Sie wechseln oft den Kontext (kubectl config use-context). Sie bearbeiten kubeadm-Konfigurationsdateien. Sie starten Kubelets über SSH neu, um fehlerhafte Nodes zu reparieren.

CKAD (Certified Kubernetes Application Developer) ist die Prüfung für Entwickler. Die Aufgaben sind anwendungsorientiert:

• Schreiben von Pod- und Deployment-Manifesten (Ressourcenlimits, Init-Container, Multi-Container-Muster)
• Konfigurieren der Anwendungsnetzwerke (Services, Ingress, NetworkPolicy als Anwender, nicht als Architekt)
• Verwalten der Anwendungskonfiguration (ConfigMaps, Secrets, Umgebungsvariablen)
• Persistenter Speicher aus Anwendungssicht (Mounten von Volumes, PVCs)
• Anwendungsbeobachtbarkeit (Probes, Logs, exec)
• Jobs, CronJobs und Batch-Muster
• Helm-Templating-Grundlagen (seit der Lehrplanaktualisierung 2023)

Sie bleiben bei CKAD in weniger Kontexten. Die Arbeit konzentriert sich mehr darauf, Dinge korrekt zu bauen, als darauf, zu diagnostizieren, warum die Infrastruktur defekt ist.

Die beiden Prüfungen überschneiden sich zu etwa 30–40 % des Inhalts – beide behandeln Services, ConfigMaps, kubectl, grundlegende Fehlerbehebung. Aber die Ausrichtung ist unterschiedlich: CKA fragt „der Cluster ist kaputt, repariere ihn“; CKAD fragt „die Anwendung benötigt dieses Verhalten, baue es“.

Schwierigkeitsgrad: Welche ist schwieriger?

Die meisten Kandidaten bewerten CKA als geringfügig schwieriger als CKAD. Drei Gründe:

Der Kontextwechsel zwischen mehreren Clustern ist mental anstrengend. CKAD gibt Ihnen typischerweise ein oder zwei Kontexte; CKA kann Ihnen vier oder fünf geben. Das Vergessen, den Kontext zu wechseln, kostet Sie Punkte und Zeit.

etcd, kubeadm und Node-Level-Arbeiten schrecken viele ab. CKA erwartet, dass Sie sich auf dem zugrunde liegenden Linux-Host wohlfühlen (systemctl, journalctl, Neustart des Kubelet, SSH-Verbindungen zwischen Nodes). CKAD geht davon aus, dass der Cluster funktioniert und Sie nur über kubectl mit ihm interagieren.

Die Fehlerbehebungsfragen von CKA können tiefgreifend sein. „Dieser Pod läuft nicht. Finden Sie die Ursache und beheben Sie sie.“ Die Ursache könnte in Node-Taints, in einer PodSecurity-Richtlinie, in einem fehlenden Secret, in einem falsch konfigurierten Kubelet oder in einem falschen ServiceAccount liegen. Die Fehlerbehebung bei CKAD ist normalerweise lokalisierter – Manifest reparieren, Umgebungsvariable reparieren.

Dennoch hat CKAD ein eigenes Schwierigkeitsprofil. Die Prüfung erwartet schnelles, genaues Schreiben von Manifesten unter Zeitdruck. Kandidaten mit schwachen vim-Kenntnissen verlieren bei CKAD stark, da das Volumen der YAML-Bearbeitung höher ist. CKA-Kandidaten verwenden kubectl edit oder imperative Befehle häufiger.

Wenn Sie ein Jahr lang täglich Kubernetes betrieben haben, ist CKA für Sie einfacher (Sie machen diese Dinge bei der Arbeit). Wenn Sie ein Jahr lang Anwendungen geschrieben haben, die auf Kubernetes bereitgestellt werden, ist CKAD einfacher.

Zeitmanagement ist alles

Beide Prüfungen dauern 2 Stunden und umfassen 15–20 Aufgaben. Der kostenlose Wiederholungsversuch bedeutet, dass Sie sich von einem schlechten ersten Versuch erholen können; der brutale Teil ist, dass „Zeitnot“ der häufigste Fehlergrund für beide ist.

Praktische Ratschläge, die funktionieren:

Erledigen Sie zuerst alle einfachen Fragen. Beide Prüfungen zeigen Punktwerte pro Frage an. Triage in den ersten 5 Minuten: Lesen Sie jede Aufgabenüberschrift (lesen Sie nicht den gesamten Text), markieren Sie alles, was >5 Punkte wert ist und in <10 Minuten machbar erscheint, und erledigen Sie diese zuerst. Sparen Sie sich die kniffligen Mehrschrittaufgaben für den zweiten Durchgang auf.

Verwenden Sie imperative kubectl-Befehle, wann immer möglich. kubectl run, kubectl create und kubectl expose mit --dry-run=client -o yaml sind dramatisch schneller als das Schreiben von YAML von Grund auf. Lernen Sie die wichtigen (Deployment, Service, ConfigMap, Secret, Role, RoleBinding, NetworkPolicy).

Richten Sie Shell-Aliase und vim-Konfiguration in den ersten 60 Sekunden ein. Beide Prüfungen erlauben Ihnen, alias k=kubectl, export do='--dry-run=client -o yaml' einzustellen und vim für YAML zu konfigurieren (set ts=2 sw=2 et). Die 60 Sekunden, die Sie dafür aufwenden, bringen Ihnen über den Rest der Prüfung 5–10 Minuten zurück.

Kämpfen Sie nicht länger als 12 Minuten mit einer Frage. Überspringen Sie sie und kommen Sie später zurück. Zeit, die Sie mit einer Frage verbringen, ist Zeit, in der Sie anderswo keine Punkte sammeln. Die Prüfungsoberfläche ermöglicht es Ihnen, Fragen zu markieren und erneut aufzurufen.

Kosten, Bundles, Gültigkeit

Beide kosten Stand 2026 445 USD. Beide beinhalten einen kostenlosen Wiederholungsversuch innerhalb von 12 Monaten. Die Linux Foundation bietet häufig Promo-Codes mit 30–60 % Rabatt an; zahlen Sie niemals den vollen Preis, ohne dies zu überprüfen.

Bundles:

• CKA + CKAD Bundle: 590 $ (vs. 890 $ einzeln). Lohnt sich, wenn Sie beide innerhalb von 12 Monaten absolvieren.
• CKA + CKAD + CKS Bundle: ca. 1.150 $. CKS erfordert eine aktive CKA-Zertifizierung, daher ist die Bundle-Preisgestaltung sinnvoll.
• Kubestronaut Bundle (KCNA + KCSA + CKA + CKAD + CKS): ca. 788 $ unter dem Listenpreis. Nützlich, wenn Sie das Kubestronaut-Abzeichen möchten.

Gültigkeit: 2 Jahre für beide seit April 2024 (zuvor 3 Jahre). Erneuern Sie durch erneutes Ablegen der aktuellen Prüfung.

Sollten Sie beide ablegen?

Die meisten Ingenieure benötigen nicht beide. Wählen Sie eine, schließen Sie sie ab und machen Sie mit Ihrer Karriere weiter. Der Signalwert von „CKA bestanden“ und „CKA + CKAD bestanden“ ist für Personalvermittler ungefähr derselbe – Sie haben praktische Kubernetes-Kompetenz nachgewiesen, und das ist das entscheidende Kriterium.

Fälle, in denen es sinnvoll ist, beide abzulegen:

• Sie streben das Kubestronaut-Abzeichen an.
• Sie arbeiten bei einer Kubernetes-orientierten Beratungsfirma, wo abrechenbare Ingenieure beide benötigen.
• Ihre Rolle erstreckt sich legitimerweise über beide Bereiche (selten; die meisten Ingenieure tendieren in die eine oder andere Richtung).
• Sie sind Kandidat bei einem CNCF-Mitgliedsunternehmen, das die Sammlung von Zertifizierungen schätzt.

Fälle, in denen beide wahrscheinlich übertrieben sind:

• Sie sind ein Backend-Ingenieur, der in einem verwalteten Cluster bereitstellt. CKAD ist ausreichend.
• Sie sind ein Plattform-Ingenieur, der Cluster betreibt. CKA ist ausreichend.
• Sie tun es für den LinkedIn-Flex. Die meisten Personalvermittler können CKA und CKAD beim Überfliegen eines Lebenslaufs nicht unterscheiden – das Signal ist „Kubernetes-zertifiziert“, nicht „welche Kubernetes-Zertifizierung“.

CKS als Erweiterung von CKA

Einige Leute beginnen mit CKS (Kubernetes Security Specialist) und überspringen sowohl CKA als auch CKAD. Sie können CKA tatsächlich nicht überspringen – die CNCF verlangt eine aktive CKA-Zertifizierung, bevor Sie CKS ablegen können. Wenn Sie also CKS wünschen, ist Ihr Weg CKA → CKS, nicht „anstattdessen“.

CKS ist schwieriger als CKA, hat einen engeren Umfang (Authentifizierung, Netzwerkrichtlinien, Lieferkettensicherheit, Laufzeitsicherheit, mTLS) und richtet sich an Sicherheitsingenieure / Plattform-Sicherheitsrollen. Die Gehaltsauswirkungen sind bescheiden, es sei denn, Sie sind speziell im Bereich Sicherheit tätig; die meisten Rollen, die CKS bezahlen, erwarten auch CKA-Niveau-Betriebsfähigkeiten.

Realismus der Übungsfragen

Beide Prüfungen werden von mehreren Online-Fragenbanken simuliert. Die CKA-Bank und die CKAD-Bank von CertLabPro enthalten szenariobasierte Multiple-Choice-Fragen, die dieselben Konzepte wie die Live-Prüfung testen – nützlich zur Überprüfung des konzeptionellen Verständnisses. Beachten Sie, dass keine Multiple-Choice-Fragenbank die praktische Terminalerfahrung vollständig simulieren kann; verwenden Sie Übungsfragen, um Ihr Verständnis zu überprüfen, und üben Sie dann an einem echten Cluster (k3d, kind oder minikube lokal) für die tatsächlichen operativen Wiederholungen.

Die offizielle CNCF-Übungsumgebung (Killer Shell) kommt der tatsächlichen Prüfungserfahrung am nächsten – jeder CKA-/CKAD-Kauf beinhaltet zwei kostenlose Killer Shell-Sitzungen. Nutzen Sie diese. Sie sind absichtlich wesentlich schwieriger als die eigentliche Prüfung (damit die echte Prüfung einfacher erscheint), und die Simulation des Zeitdrucks ist realistisch.

Was Sie diese Woche tun sollten

1. Wählen Sie eine Prüfung aus – CKA, wenn Sie betreiben; CKAD, wenn Sie Anwendungen erstellen.
2. Wenn Sie weniger als sechs Monate praktische Kubernetes-Erfahrung haben, legen Sie zuerst KCNA als drucklose Einführung ab. KCNA besteht aus 60 Multiple-Choice-Fragen, kostet 250 $ und hat keine Labs. Es ist keine Voraussetzung für CKA, aber es zwingt Sie, das Vokabular zu lernen.
3. Planen Sie 8 Wochen im Voraus und lernen Sie 8–12 Stunden pro Woche. Verwenden Sie einen echten Cluster (kind lokal ist kostenlos) und üben Sie täglich operative Aufgaben daran.
4. Zwei Wochen vor der Prüfung absolvieren Sie beide Killer Shell-Sitzungen. Sie werden Sie demütigen. Nutzen Sie die Lücken, die sie aufzeigen, zum Lernen.
5. Legen Sie die Prüfung ab. Nutzen Sie den kostenlosen Wiederholungsversuch, falls erforderlich. Die meisten Kandidaten bestehen entweder beim ersten Versuch oder durch Ausschöpfen des Wiederholungsversuchs – das ist eine kumulative Erfolgsquote von über 95 % für diejenigen, die tatsächlich lernen.

CKA und CKAD sind beide die Zeit wert, wenn Sie mit Kubernetes arbeiten. Es sind echte, praktische Zertifizierungen, die nicht betrogen werden können. Die Wahl zwischen ihnen ist hauptsächlich eine Frage, welche davon zu Ihrer täglichen Arbeit passt. Wählen Sie diese. Zögern Sie nicht.