CKA vs CKAD : quelle certification Kubernetes devriez-vous passer en premier ?

La réponse simple : passez le CKA si vous opérez Kubernetes (administrateur de cluster, ingénieur plateforme, SRE), passez le CKAD si vous déployez des applications sur Kubernetes opéré par quelqu'un d'autre (développeur backend, ingénieur ML, ingénieur d'application). Les deux coûtent 445 $ et durent deux heures. Les deux incluent une reprise gratuite. L'une ou l'autre est une qualification suffisante pour la plupart des rôles seniors nécessitant une expertise Kubernetes.

Si vous passez les deux finalement, l'ordre standard est CKA d'abord, puis CKAD. L'ordre inverse fonctionne aussi, mais la plupart des gens trouvent le CKAD légèrement plus facile après avoir réussi le CKA.

Voici comment ils diffèrent réellement.

Ce que chaque examen teste

CKA (Certified Kubernetes Administrator) est l'examen de l'opérateur. Les tâches se penchent sur les préoccupations au niveau du cluster :

• Installer un cluster (kubeadm, y compris les mises à niveau et les jointures)
• Sauvegarder et restaurer etcd
• Gérer les nœuds (cordon, drain, taint)
• Diagnostiquer pourquoi un pod ne se planifie pas (pression de ressources, affinité, taints/tolerations, PodSecurity)
• Configurer la mise en réseau (NetworkPolicy, services, modes kube-proxy)
• Stockage (PV/PVC, StorageClass, dépannage de pilote CSI)
• RBAC (création de rôles, de liaisons de rôles, de comptes de service)
• Procédures de mise à niveau du cluster

Les tâches vous emmènent fréquemment à travers plusieurs clusters pendant l'examen. Vous changerez souvent de contexte (kubectl config use-context). Vous éditerez des fichiers de configuration kubeadm. Vous redémarrerez les kubelets via SSH pour réparer les nœuds défectueux.

CKAD (Certified Kubernetes Application Developer) est l'examen du développeur. Les tâches sont axées sur les applications :

• Écrire des manifestes de pods et de déploiements (limites de ressources, conteneurs d'initialisation, modèles multi-conteneurs)
• Configurer le réseau d'applications (services, ingress, NetworkPolicy en tant que consommateur, pas architecte)
• Gérer la configuration d'applications (ConfigMaps, Secrets, variables d'environnement)
• Stockage persistant côté application (montage de volumes, PVCs)
• Observabilité des applications (sondes, logs, exec)
• Jobs, CronJobs et modèles de traitement par lots
• Bases du templating Helm (depuis la mise à jour du programme en 2023)

Vous restez dans moins de contextes sur le CKAD. Le travail est davantage axé sur la construction correcte des choses que sur le diagnostic des problèmes d'infrastructure.

Les deux examens se chevauchent sur environ 30 à 40 % du contenu — tous deux abordent les services, les ConfigMaps, kubectl, le dépannage de base. Mais l'orientation est différente : le CKA demande « le cluster est en panne, réparez-le » ; le CKAD demande « l'application a besoin de ce comportement, construisez-le ».

Difficulté : lequel est le plus difficile ?

La plupart des candidats considèrent le CKA comme légèrement plus difficile que le CKAD. Trois raisons :

Le changement de contexte multi-cluster est mentalement exigeant. Le CKAD vous donne généralement un ou deux contextes ; le CKA peut vous en donner quatre ou cinq. Oublier de changer de contexte vous coûte des points et du temps.

Le travail sur etcd, kubeadm et au niveau des nœuds effraie les gens. Le CKA s'attend à ce que vous soyez à l'aise sur l'hôte Linux sous-jacent (systemctl, journalctl, redémarrage de kubelet, connexion SSH entre les nœuds). Le CKAD suppose que le cluster fonctionne et que vous n'interagissez avec lui que via kubectl.

Les questions de dépannage du CKA peuvent être approfondies. « Ce pod ne fonctionne pas. Trouvez la cause et réparez-le. » La cause peut se trouver dans les taints de nœud, dans la politique PodSecurity, dans un secret manquant, dans un kubelet mal configuré, ou dans un ServiceAccount incorrect. Le dépannage du CKAD est généralement plus localisé — réparer le manifeste, réparer la variable d'environnement.

Cela dit, le CKAD a son propre profil de difficulté. L'examen s'attend à une rédaction rapide et précise des manifestes sous la pression du temps. Les candidats ayant des compétences vim faibles perdent beaucoup de temps sur le CKAD car le volume d'édition YAML est plus élevé. Les candidats CKA utilisent davantage kubectl edit ou des commandes impératives.

Si vous utilisez Kubernetes quotidiennement depuis un an, le CKA est plus facile pour vous (vous faites ces choses au travail). Si vous écrivez des applications qui se déploient sur Kubernetes depuis un an, le CKAD est plus facile.

La gestion du temps est primordiale

Les deux examens durent 2 heures et comportent 15 à 20 tâches. La reprise gratuite signifie que vous pouvez vous remettre d'une mauvaise première tentative ; la partie difficile est que le « manque de temps » est le mode d'échec le plus courant pour les deux.

Conseils pratiques qui fonctionnent :

Faites toutes les questions faciles en premier. Les deux examens affichent la valeur en points par question. Triez dans les 5 premières minutes : lisez chaque en-tête de tâche (ne lisez pas le corps entier), marquez tout ce qui vaut >5 points et semble faisable en <10 minutes, faites-les d'abord. Gardez les tâches complexes en plusieurs étapes pour le deuxième passage.

Utilisez kubectl impératif chaque fois que possible. kubectl run, kubectl create et kubectl expose avec --dry-run=client -o yaml sont considérablement plus rapides que d'écrire du YAML à partir de zéro. Apprenez ceux qui sont importants (deployment, service, configmap, secret, role, rolebinding, networkpolicy).

Configurez les alias de shell et la configuration vim dans les 60 premières secondes. Les deux examens vous permettent de définir alias k=kubectl, export do='--dry-run=client -o yaml' et de configurer vim pour le YAML (set ts=2 sw=2 et). Les 60 secondes que vous passez à faire cela vous rapportent 5 à 10 minutes sur le reste de l'examen.

Ne vous battez pas avec une question pendant plus de 12 minutes. Passez et revenez plus tard. Le temps passé bloqué sur une question est du temps que vous ne gagnez pas de points ailleurs. L'interface de l'examen vous permet de marquer et de revisiter.

Coût, packs, validité

Les deux coûtent 445 $ US à partir de 2026. Les deux incluent une reprise gratuite dans une fenêtre de 12 mois. La Linux Foundation propose fréquemment des codes promotionnels de 30 à 60 % de réduction ; ne payez jamais le prix fort sans vérifier.

Packs :

• Pack CKA + CKAD : 590 $ (contre 890 $ séparément). Utile si vous passez les deux dans les 12 mois.
• Pack CKA + CKAD + CKS : environ 1 150 $. Le CKS exige un CKA actif, donc le prix du pack est judicieux.
• Pack Kubestronaut (KCNA + KCSA + CKA + CKAD + CKS) : environ 788 $ de réduction sur le prix catalogue. Utile si vous voulez le badge Kubestronaut.

Validité : 2 ans pour les deux depuis avril 2024 (était de 3 ans auparavant). Renouvelez en repassant l'examen actuel.

Devriez-vous passer les deux ?

La plupart des ingénieurs n'ont pas besoin des deux. Choisissez-en un, terminez-le et poursuivez votre carrière. La valeur signalétique de « CKA réussi » et « CKA + CKAD réussi » est à peu près la même pour les recruteurs — vous avez démontré une compétence pratique en Kubernetes et c'est la porte d'entrée.

Cas où passer les deux a du sens :

• Vous visez le badge Kubestronaut.
• Vous travaillez dans un cabinet de conseil spécialisé dans Kubernetes où les ingénieurs facturables ont besoin des deux.
• Votre rôle couvre légitimement les deux aspects (rare ; la plupart des ingénieurs penchent d'un côté ou de l'autre).
• Vous êtes candidat dans une entreprise membre de la CNCF qui valorise la collection de certifications.

Cas où passer les deux est probablement excessif :

• Vous êtes un ingénieur backend qui déploie sur un cluster géré. Le CKAD est suffisant.
• Vous êtes un ingénieur plateforme qui gère des clusters. Le CKA est suffisant.
• Vous le faites pour le « flex » sur LinkedIn. La plupart des recruteurs ne peuvent pas distinguer le CKA du CKAD sur un survol de CV — le signal est « certifié Kubernetes », pas « quelle certification Kubernetes »."

Le CKS comme extension du CKA

Quelques personnes commencent par le CKS (Kubernetes Security Specialist) et ignorent à la fois le CKA et le CKAD. Vous ne pouvez pas réellement ignorer le CKA — la CNCF exige un CKA actif avant de pouvoir passer le CKS. Donc, si vous voulez le CKS, votre chemin est CKA → CKS, et non « à la place de ».

Le CKS est plus difficile que le CKA, plus restreint en portée (authentification, politiques réseau, sécurité de la chaîne d'approvisionnement, sécurité d'exécution, mTLS) et destiné aux ingénieurs en sécurité / rôles de sécurité plateforme. L'impact salarial est modeste à moins que vous ne soyez spécifiquement dans la sécurité ; la plupart des rôles qui rémunèrent pour le CKS attendent également des compétences opérationnelles de niveau CKA.

Réalisme des questions pratiques

Les deux examens sont simulés par plusieurs banques de questions en ligne. Les banques CKA et CKAD de CertLabPro incluent des éléments à choix multiples de style scénario qui testent les mêmes concepts que l'examen en direct — utiles pour vérifier la fluidité conceptuelle. Notez qu'aucune banque de questions à choix multiples ne peut simuler pleinement l'expérience pratique du terminal ; utilisez les questions pratiques pour vérifier votre compréhension, puis entraînez-vous sur un vrai cluster (k3d, kind ou minikube localement) pour les répétitions opérationnelles réelles.

L'environnement de pratique officiel de la CNCF (Killer Shell) est le plus proche de l'expérience utilisateur de l'examen réel — chaque achat de CKA / CKAD inclut deux sessions Killer Shell gratuites. Utilisez-les. Elles sont considérablement plus difficiles que l'examen réel par conception (afin que le vrai semble plus facile), et la simulation de la pression du temps est réaliste.

Que faire cette semaine

1. Choisissez un examen — CKA si vous opérez ; CKAD si vous développez des applications.
2. Si vous avez moins de six mois d'expérience pratique avec Kubernetes, passez d'abord le KCNA comme introduction sans pression. Le KCNA comprend 60 questions à choix multiples, coûte 250 $ et n'a pas de labs. Ce n'est pas un prérequis pour le CKA, mais il vous oblige à apprendre le vocabulaire.
3. Planifiez l'examen dans 8 semaines et étudiez 8 à 12 heures par semaine. Utilisez un vrai cluster (kind localement est gratuit) et pratiquez quotidiennement des tâches opérationnelles dessus.
4. Deux semaines avant l'examen, faites les deux sessions Killer Shell. Elles vous remettront à votre place. Utilisez les lacunes qu'elles révèlent pour étudier.
5. Passez l'examen. Utilisez la reprise gratuite si nécessaire. La plupart des candidats réussissent soit à la première tentative, soit en épuisant la reprise — c'est un taux de réussite cumulé de plus de 95 % pour les personnes qui étudient réellement.

Le CKA et le CKAD valent tous deux la peine si vous travaillez avec Kubernetes. Ce sont de véritables certifications pratiques qui ne peuvent pas être obtenues par la tricherie. Choisir entre les deux est principalement une question de savoir lequel correspond à votre travail quotidien. Choisissez celui-là. Ne vous tracassez pas.