Der Kubestronaut-Pfad: KCNA, KCSA, CKA, CKAD, CKS, in der richtigen Reihenfolge

Das Kubestronaut-Bundle ist der Name des CNCF für den gemeinsamen Kauf von KCNA, KCSA, CKA, CKAD und CKS. Ab 2026 spart man mit dem Bundle etwa 788 US-Dollar gegenüber dem Listenpreis (die fünf Prüfungen kosten einzeln 1.835 US-Dollar; das Bundle liegt bei etwa 1.047 US-Dollar, wenn die Linux Foundation keine Aktion anbietet, was fast immer der Fall ist). Man erhält auch eine schicke Anstecknadel und einen Eintrag auf einer öffentlichen CNCF-Liste. Das ist der Marketing-Pitch.

Der ehrliche Pitch: Es sind fünf echte Prüfungen, drei davon praxisorientiert, und der Zeitaufwand liegt je nach Ausgangspunkt zwischen 200 und 400 Stunden. Das Abzeichen ist nett, aber der eigentliche Signalwert ist: "Diese Person hat ungefähr ein Jahr lang intensiv mit Kubernetes gearbeitet." Ob sich das Geld und die Wochenenden dafür lohnen, ist die Frage.

Was man für sein Geld bekommt

Fünf Prüfungen. Zwei Preisstufen. Die Associate-Prüfungen (KCNA, KCSA, CNPA) kosten je 250 US-Dollar, umfassen 60 Multiple-Choice-Fragen, dauern 90 Minuten, finden online über PSI Bridge statt und beinhalten einen kostenlosen Wiederholungsversuch. Die Pro-Prüfungen (CKA, CKAD, CKS, der neue CNPE) kosten je 445 US-Dollar, sind praktische Terminalprüfungen, dauern zwei Stunden, ebenfalls über PSI Bridge mit einem kostenlosen Wiederholungsversuch. CNPA und CNPE sind im April 2026 nicht im Kubestronaut-Bundle enthalten – nur die ursprünglichen fünf zählen.

Die Gültigkeit ist wichtig. Der CNCF hat die Gültigkeitsdauer von Zertifikaten am 1. April 2024 von 3 Jahren auf 2 Jahre gekürzt. Wenn Sie also alle fünf Ende 2026 abschließen, läuft Ihr KCNA Ende 2028 ab und Sie müssen von vorne beginnen. Das Kubestronaut-Abzeichen selbst ist an den Besitz aller fünf aktiven Zertifikate gleichzeitig gebunden, was bedeutet, dass Sie in einem ständigen Rezertifizierungs-Hamsterrad stecken, wenn Sie es behalten möchten.

Die Reihenfolge, in der ich sie tatsächlich absolvieren würde

Die meisten Blogbeiträge präsentieren Ihnen die marketingfreundliche Reihenfolge: KCNA, KCSA, CKA, CKAD, CKS. Das ist auch die Reihenfolge, in der der CNCF sie auflistet. Es ist keine schlechte Reihenfolge. Aber es ist nicht die einzige und nicht immer die beste.

Hier ist, was ich 2026 empfehlen würde:

1. KCNA zuerst, wenn Sie neu bei Kubernetes sind; überspringen Sie es, wenn nicht. KCNA ist grundlegend – Pods, Services, Deployments, das Kubelet, die Control Plane, grundlegendes Vokabular. Wenn Sie seit zwei Jahren in einem Managed Cluster deployen, wird Sie diese Prüfung langweilen und Sie werden die 250 US-Dollar bereuen. Wenn Sie von VMs und Docker kommen und wenig K8s-Erfahrung haben, ist es eine nützliche 4-6-wöchige Starthilfe. Etwa 30-50 Stunden Vorbereitung für einen Anfänger. Vielleicht 10 Stunden für jemanden mit operativer Erfahrung.

2. CKA an zweiter Stelle. Dies ist das tragende Zertifikat im Bundle. Zwei Stunden, echtes Terminal, echte Cluster, kubeadm, etcd-Backup und -Restore, NetworkPolicy, RBAC, Fehlerbehebung. CKS erfordert buchstäblich ein aktives CKA zum Zeitpunkt der Registrierung – der CNCF setzt dies durch, es ist keine sanfte Empfehlung. Selbst wenn Ihnen CKA allein egal ist, können Sie CKS ohne es nicht ablegen. Zeit: 60-100 Stunden, wenn Sie Kubernetes gelegentlich verwendet haben, 150+ Stunden, wenn Sie ganz neu anfangen.

3. CKAD an dritter Stelle. Die "Entwickler"-Prüfung. Meiner Erfahrung nach einfacher als CKA – weniger Kontexte, kein kubeadm, keine etcd-Operationen. Die Arbeit ist anwendungsbezogen: Deployments, ConfigMaps, Probes, Jobs, Multi-Container-Pods. Der größte Zeitdruck entsteht durch das schnelle Schreiben von YAML. Wenn Sie kubectl create deploy --dry-run=client -o yaml und vim gedankenlos bedienen können, sind CKAD 30-60 Stunden Vorbereitung zusätzlich zur CKA-Muskelgedächtnis. Der Trick ist, es innerhalb von 2-3 Monaten nach CKA zu machen, solange die operativen Reflexe noch frisch sind.

4. KCSA an vierter Stelle. Multiple-Choice, sicherheitsorientiert. Bedrohungsmodellierung, die 4Cs, Supply Chain, Runtime, RBAC, NetworkPolicy aus Sicherheitsperspektive. Es ist im Grunde eine Einführung für CKS. Sie benötigen es nicht als Voraussetzung, aber es vor CKS zu absolvieren, macht CKS deutlich weniger schmerzhaft. 20-30 Stunden.

5. CKS zuletzt. Die schwierige Prüfung. Praxisorientiert, zwei Stunden, enger, aber tiefer Umfang: Falco-Regeln, AppArmor- und seccomp-Profile, Trivy / Tracee, NetworkPolicy unter Zeitdruck (hier verlieren die meisten Punkte), mTLS, Image Signing, Pod Security Standards, die Supply-Chain-Themen. 60-100 Stunden, vorausgesetzt, CKA ist noch frisch. Mehr, wenn Sie nach CKA zu lange gewartet haben und das Muskelgedächtnis verloren gegangen ist.

Der Grund, warum ich KCSA zwischen CKAD und CKS statt nach KCNA empfehle, ist, dass sich der Inhalt von KCSA zu etwa 70 % mit CKS überschneidet. Sie nacheinander zu absolvieren, ist effizient. KCSA früh in der Reihenfolge zu platzieren, würde bedeuten, dass Sie die Hälfte davon vergessen, bevor Sie CKS ablegen.

Zeitaufwand, die ehrliche Version

Gesamtarbeitsstunden von "Ich kenne Docker" bis zum Kubestronaut, unter der Annahme eines normalen Jobs und Lebens: 250-400 Stunden über 8-14 Monate. Das sind grob 5-10 Stunden fokussiertes Lernen pro Woche, länger, wenn Sie neu in Linux-Interna sind oder eingerostete vim-Kenntnisse haben.

Die praktischen Prüfungen sind der begrenzende Faktor. KCNA, KCSA, Multiple-Choice-Prüfungen im KCSA-Stil können jeweils an einem langen Wochenende abgelegt werden, wenn das nötige Grundwissen vorhanden ist. CKA, CKAD und CKS erfordern jeweils den Aufbau von Muskelgedächtnis, das nicht durch das Lesen von kubernetes.io-Dokumenten entsteht – man muss Cluster tatsächlich kaputt machen und reparieren. Verwenden Sie kind oder k3d lokal. Bezahlen Sie für eine Killer Shell-Sitzung vor jeder praktischen Prüfung (zwei sind bei jedem Kauf für 445 US-Dollar enthalten). Killer Shell ist absichtlich schwieriger als die echte Prüfung, und die Zeitdrucksimulation kommt der Live-PSI Bridge-Erfahrung am nächsten.

Was das Abzeichen signalisiert

Der CNCF veröffentlicht eine öffentliche Liste von Kubestronauts. Anfang 2026 umfasste diese Liste weltweit einige Tausend Personen. Personalvermittler bei CNCF-Mitgliedsunternehmen (Google, Microsoft, Red Hat, die Cloud-Native-Beratungsfirmen) wissen, worum es sich handelt. Personalvermittler außerhalb dieser Blase meistens nicht – sie sehen "fünf Kubernetes-Zertifikate" und behandeln es wie ein Kubernetes-Zertifikat mit zusätzlichem Rauschen.

Das Abzeichen hat also echtes soziales Kapital in der Cloud-Native-Community und einen begrenzten zusätzlichen Gehaltseinfluss auf dem breiteren Markt. Der CNCF veröffentlicht keine Erfolgsquoten, und HashiCorp auch nicht, daher kann ich Ihnen keine genaue Zahl zur Seltenheit nennen. Anekdotisch arbeiten die Leute, die ich mit dem Abzeichen kenne, bei Beratungsunternehmen (Solo.io, Buoyant, im IBM/Red Hat-Umfeld), bei Hyperscalern in Plattformteams oder als unabhängige K8s-Vertragsnehmer, die 200 US-Dollar+ pro Stunde berechnen.

Wenn Sie eines dieser Nischenmärkte anstreben, zahlt sich das Abzeichen aus. Wenn Sie ein Backend-Ingenieur bei einem Series-B-Startup sind, liefert CKA allein 80 % des Signals bei 20 % des Aufwands.

Wann man das Bundle überspringen sollte

Überspringen Sie es, wenn Sie nur CKA und CKAD benötigen. Kaufen Sie stattdessen das CKA + CKAD-Bundle (590 US-Dollar) und sparen Sie Geld. Das Kubestronaut-Bundle geht davon aus, dass Sie alle fünf möchten.

Überspringen Sie es, wenn Sie die Zertifikate über mehr als 18 Monate absolvieren wollen. Das 12-monatige Fenster für kostenlose Wiederholungsversuche für jede Prüfung gilt weiterhin, aber Sie werden die Verlängerungsgebühren für die frühen Prüfungen zahlen müssen, bevor Sie die späteren abgeschlossen haben.

Überspringen Sie es, wenn Sie die entsprechenden Stunden lieber in ein Portfolio investieren möchten. Fünf Kubernetes-Operatoren in einem öffentlichen Repository oder ein bekanntes kubectl-Plugin werden das Kubestronaut-Abzeichen in einem Vorstellungsgespräch für einen Senior Platform Engineer fast immer übertreffen.

Wann man es machen sollte

Machen Sie es, wenn Sie täglich mit Kubernetes arbeiten und eine Starthilfe benötigen, um Wissenslücken zu schließen – die meisten Ingenieure, die ich kenne, lernen die Plattform ungleichmäßig, und der Kubestronaut-Pfad erzwingt Tiefe an Stellen, die Sie sonst überspringen würden. Machen Sie es, wenn Ihr Arbeitgeber Zertifizierungen erstattet (viele tun es; fragen Sie nach). Machen Sie es, wenn Sie Berater sind und das Abzeichen direkt beeinflusst, was Sie berechnen können.

Wenn Sie es in Angriff nehmen wollen, durchsuchen Sie die CKA-Übungsfragenbank auf CertLabPro oder starten Sie eine zeitgesteuerte Simulation. Das praktische Muskelgedächtnis muss von echten Clustern kommen, aber die konzeptuellen Lücken zeigen sich am schnellsten anhand von Fragenbanken. Verwenden Sie beides.