CKA vs CKAD: ¿qué certificación de Kubernetes deberías tomar primero?

La respuesta sencilla: toma CKA si operas Kubernetes (administrador de clústeres, ingeniero de plataforma, SRE), toma CKAD si implementas aplicaciones en Kubernetes que otra persona opera (desarrollador backend, ingeniero de ML, ingeniero de aplicaciones). Ambos cuestan $445 y duran dos horas. Ambos incluyen un intento de repetición gratuito. Cualquiera de los dos por sí solo es una credencial suficiente para la mayoría de los roles senior que requieren una señal de Kubernetes.

Si eventualmente haces ambos, el orden estándar es CKA primero, luego CKAD. El orden inverso también funciona, pero la mayoría de la gente encuentra CKAD ligeramente más fácil después de aprobar CKA.

Así es como realmente difieren.

Qué evalúa cada uno

CKA (Certified Kubernetes Administrator) es el examen del operador. Las tareas se inclinan hacia las preocupaciones a nivel de clúster:

• Instalación de un clúster (kubeadm, incluyendo actualizaciones y uniones)
• Respaldo y restauración de etcd
• Gestión de nodos (cordon, drain, taint)
• Diagnóstico de por qué un pod no se programa (presión de recursos, afinidad, taints/tolerations, PodSecurity)
• Configuración de redes (NetworkPolicy, services, modos de kube-proxy)
• Almacenamiento (PV/PVC, StorageClass, resolución de problemas de controladores CSI)
• RBAC (creación de roles, role bindings, service accounts)
• Procedimientos de actualización de clúster

Las tareas con frecuencia te llevan a través de múltiples clústeres durante el examen. Cambiarás de contexto (kubectl config use-context) a menudo. Editarás archivos de configuración de kubeadm. Reiniciarás kubelets vía SSH para arreglar nodos rotos.

CKAD (Certified Kubernetes Application Developer) es el examen del desarrollador. Las tareas tienen forma de aplicación:

• Escritura de manifiestos de pod y deployment (límites de recursos, init containers, patrones multi-contenedor)
• Configuración de redes de aplicaciones (services, ingress, NetworkPolicy como consumidor, no como arquitecto)
• Gestión de la configuración de aplicaciones (ConfigMaps, Secrets, environment vars)
• Almacenamiento persistente desde el lado de la aplicación (montaje de volúmenes, PVCs)
• Observabilidad de la aplicación (probes, logs, exec)
• Jobs, CronJobs y patrones batch
• Fundamentos de las plantillas Helm (desde la actualización del currículo de 2023)

Te mantienes en menos contextos en CKAD. El trabajo se centra más en construir cosas correctamente que en diagnosticar por qué la infraestructura está rota.

Ambos exámenes se superponen en aproximadamente un 30-40% del contenido — ambos abordan services, ConfigMaps, kubectl, solución básica de problemas. Pero la orientación es diferente: CKA pregunta "¿el clúster está roto, arréglalo?"; CKAD pregunta "la aplicación necesita este comportamiento, constrúyelo."

Dificultad: ¿cuál es más difícil?

La mayoría de los candidatos califica a CKA como marginalmente más difícil que CKAD. Tres razones:

El cambio de contexto entre múltiples clústeres es mentalmente agotador. CKAD típicamente te da uno o dos contextos; CKA puede darte cuatro o cinco. Olvidar cambiar de contexto te cuesta puntos y tiempo.

El trabajo con etcd, kubeadm y a nivel de nodo asusta a la gente. CKA espera que te sientas cómodo en el host Linux subyacente (systemctl, journalctl, reiniciar kubelet, hacer SSH entre nodos). CKAD asume que el clúster funciona y que solo interactúas con él a través de kubectl.

Las preguntas de resolución de problemas de CKA pueden ser profundas. "Este pod no se está ejecutando. Encuentra la causa y arréglalo." La causa podría estar en los taints del nodo, en la política de PodSecurity, en un secreto faltante, en un kubelet mal configurado o en una ServiceAccount incorrecta. La resolución de problemas de CKAD suele ser más localizada: arreglar el manifiesto, arreglar la variable de entorno.

Dicho esto, CKAD tiene su propio perfil de dificultad. El examen espera una escritura rápida y precisa de manifiestos bajo presión de tiempo. Los candidatos con habilidades débiles en vim pierden mucho en CKAD porque el volumen de edición de YAML es mayor. Los candidatos de CKA usan más kubectl edit o comandos imperativos.

Si has estado operando Kubernetes diariamente durante un año, CKA es más fácil para ti (haces esas cosas en el trabajo). Si has estado escribiendo aplicaciones que se implementan en Kubernetes durante un año, CKAD es más fácil.

La gestión del tiempo lo es todo

Ambos exámenes duran 2 horas, con 15 a 20 tareas. El intento de repetición gratuito significa que puedes recuperarte de un mal primer intento; la parte brutal es que "quedarse sin tiempo" es el modo de fallo más común para ambos.

Consejos prácticos que funcionan:

Haz primero todas las preguntas fáciles. Ambos exámenes muestran los valores de puntos por pregunta. Haz un triaje en los primeros 5 minutos: lee el encabezado de cada tarea (no leas el cuerpo completo), marca cualquier cosa que valga más de 5 puntos y parezca factible en menos de 10 minutos, hazlas primero. Guarda las tareas complejas de varios pasos para la segunda pasada.

Usa kubectl imperativo siempre que sea posible. kubectl run, kubectl create y kubectl expose con --dry-run=client -o yaml son dramáticamente más rápidos que escribir YAML desde cero. Aprende los que importan (deployment, service, configmap, secret, role, rolebinding, networkpolicy).

Configura alias de shell y la configuración de vim en los primeros 60 segundos. Ambos exámenes te permiten configurar alias k=kubectl, export do='--dry-run=client -o yaml', y configurar vim para YAML (set ts=2 sw=2 et). Los 60 segundos que dediques a esto te devolverán entre 5 y 10 minutos durante el resto del examen.

No te quedes atascado en una pregunta por más de 12 minutos. Sáltala y vuelve más tarde. El tiempo que pasas atascado en una pregunta es tiempo que no estás ganando puntos en otro lugar. La interfaz del examen te permite marcar y revisar.

Costo, paquetes, validez

Ambos cuestan $445 USD a partir de 2026. Ambos incluyen un intento de repetición gratuito dentro de una ventana de 12 meses. La Linux Foundation ofrece frecuentes códigos promocionales con un 30-60% de descuento; nunca pagues el precio completo sin verificar.

Paquetes:

• Paquete CKA + CKAD: $590 (frente a $890 por separado). Vale la pena si vas a hacer ambos en un plazo de 12 meses.
• Paquete CKA + CKAD + CKS: aproximadamente $1,150. CKS requiere una CKA activa, por lo que el precio del paquete es razonable.
• Paquete Kubestronaut (KCNA + KCSA + CKA + CKAD + CKS): aproximadamente $788 de descuento sobre el precio de lista. Útil si quieres la insignia de Kubestronaut.

Validez: 2 años para ambos desde abril de 2024 (anteriormente era de 3 años). Renueva volviendo a tomar el examen actual.

¿Deberías hacer ambos?

La mayoría de los ingenieros no necesitan ambos. Elige uno, termínalo y sigue adelante con tu carrera. El valor de la señal de "CKA aprobado" y "CKA + CKAD aprobado" es aproximadamente el mismo para los reclutadores: has demostrado competencia práctica en Kubernetes y esa es la puerta de entrada.

Casos en los que hacer ambos tiene sentido:

• Vas por la insignia de Kubestronaut.
• Trabajas en una consultora centrada en Kubernetes donde los ingenieros facturables necesitan ambos.
• Tu rol abarca legítimamente ambos (raro; la mayoría de los ingenieros se inclina hacia un lado o el otro).
• Eres candidato en una empresa miembro de CNCF que valora la colección de credenciales.

Casos en los que hacer ambos es probablemente excesivo:

• Eres un ingeniero backend que implementa en un clúster gestionado. CKAD es suficiente.
• Eres un ingeniero de plataforma que gestiona clústeres. CKA es suficiente.
• Lo estás haciendo para lucirte en LinkedIn. La mayoría de los reclutadores no pueden distinguir CKA de CKAD al escanear un currículum; la señal es "certificado en Kubernetes", no "qué certificación de Kubernetes".

CKS como extensión de CKA

Algunas personas comienzan con CKS (Kubernetes Security Specialist) y se saltan tanto CKA como CKAD. En realidad, no puedes saltarte CKA — CNCF requiere una CKA activa antes de que puedas presentarte a CKS. Así que si quieres CKS, tu camino es CKA → CKS, no "en lugar de".

CKS es más difícil que CKA, más limitado en alcance (autenticación, políticas de red, seguridad de la cadena de suministro, seguridad en tiempo de ejecución, mTLS), y está dirigido a ingenieros de seguridad / roles de seguridad de plataforma. El impacto salarial es modesto a menos que te especialices en seguridad; la mayoría de los roles que pagan por CKS también esperan habilidades de operación a nivel de CKA.

Realismo de las preguntas de práctica

Ambos exámenes son simulados por varios bancos de preguntas en línea. Los bancos de CKA y CKAD de CertLabPro incluyen elementos de opción múltiple estilo escenario que prueban los mismos conceptos que el examen real, útiles para verificar la fluidez conceptual. Ten en cuenta que ningún banco de preguntas de opción múltiple puede simular completamente la experiencia práctica en terminal; usa las preguntas de práctica para verificar tu comprensión, luego practica en un clúster real (k3d, kind o minikube localmente) para las repeticiones operativas reales.

El entorno de práctica oficial de CNCF (Killer Shell) es lo más parecido a la experiencia de usuario del examen real; cada compra de CKA / CKAD incluye dos sesiones gratuitas de Killer Shell. Úsalas. Son sustancialmente más difíciles que el examen real por diseño (para que el real se sienta más fácil), y la simulación de la presión de tiempo es realista.

Qué hacer esta semana

1. Elige un examen: CKA si operas; CKAD si construyes aplicaciones.
2. Si tienes menos de seis meses de experiencia práctica con Kubernetes, toma KCNA primero como una introducción sin presión. KCNA son 60 preguntas de opción múltiple, $250, sin laboratorios. No es un prerrequisito para CKA, pero te obliga a aprender el vocabulario.
3. Programa 8 semanas de antelación y estudia 8 a 12 horas por semana. Usa un clúster real (kind localmente es gratuito) y practica tareas operativas con él diariamente.
4. Dos semanas antes del examen, haz ambas sesiones de Killer Shell. Te harán ver la realidad. Usa la brecha que revelan para estudiar.
5. Realiza el examen. Usa el intento de repetición gratuito si es necesario. La mayoría de los candidatos aprueban en el primer intento o agotando el intento de repetición, lo que representa una tasa de aprobación acumulada superior al 95% para las personas que realmente estudian.

CKA y CKAD valen la pena si trabajas con Kubernetes. Son credenciales reales y prácticas que no pueden ser falsificadas. Elegir entre ellas es principalmente una cuestión de cuál coincide con tu trabajo diario. Elige esa. No te angusties.