CKA מול CKAD: איזו הסמכת Kubernetes כדאי לקחת קודם?

התשובה הפשוטה: קחו CKA אם אתם מפעילים Kubernetes (מנהל אשכול, מהנדס פלטפורמה, SRE), קחו CKAD אם אתם מפתחים יישומים ל-Kubernetes שאחרים מפעילים (מפתח Backend, מהנדס ML, מהנדס יישומים). שתי הבחינות עולות $445 ונמשכות שעתיים. שתיהן כוללות ניסיון חוזר חינם. אחת מהן בלבד מספקת כהסמכה מספקת לרוב תפקידי ה-Senior הדורשים ידע ב-Kubernetes.

אם תעשו את שתיהן בסופו של דבר, הסדר הסטנדרטי הוא CKA תחילה, ואז CKAD. הסדר ההפוך גם עובד, אך רוב האנשים מוצאים את CKAD קלה מעט יותר לאחר שעברו את CKA.

הנה איך הן למעשה שונות.

מה כל אחת בוחנת

CKA (Certified Kubernetes Administrator) היא בחינת המפעיל. המשימות נוטות לעסוק בענייני רמת אשכול:

• התקנת אשכול (kubeadm, כולל שדרוגים וצירופים)
• גיבוי ושחזור etcd
• ניהול nodes (cordon, drain, taint)
• אבחון מדוע pod לא מצליח להיקבע (לחץ משאבים, affinity, taints/tolerations, PodSecurity)
• הגדרת רשת (NetworkPolicy, services, מצבי kube-proxy)
• אחסון (PV/PVC, StorageClass, פתרון בעיות ב-CSI driver)
• RBAC (יצירת roles, role bindings, service accounts)
• נהלי שדרוג אשכול

המשימות לרוב יובילו אתכם בין מספר אשכולות במהלך הבחינה. תעברו בין contexts (kubectl config use-context) לעיתים קרובות. תערכו קבצי תצורה של kubeadm. תפעילו מחדש kubelets באמצעות SSH כדי לתקן nodes תקולים.

CKAD (Certified Kubernetes Application Developer) היא בחינת המפתח. המשימות הן בעלות אופי יישומי:

• כתיבת manifests של pod ו-deployment (מגבלות משאבים, init containers, דפוסי multi-container)
• הגדרת רשת ליישומים (services, ingress, NetworkPolicy כצרכן ולא כאדריכל)
• ניהול תצורת יישומים (ConfigMaps, Secrets, משתני environment)
• אחסון מתמשך מצד היישום (mounting volumes, PVCs)
• ניטור יישומים (probes, logs, exec)
• Jobs, CronJobs, ודפוסי batch
• יסודות Helm templating (מאז עדכון תכנית הלימודים של 2023)

ב-CKAD אתם נשארים בפחות contexts. העבודה מתמקדת יותר בבניית דברים בצורה נכונה מאשר באבחון מדוע התשתית תקולה.

שתי הבחינות חופפות בכ-30-40% מהתוכן – שתיהן נוגעות ב-services, ConfigMaps, kubectl, פתרון בעיות בסיסי. אך ההתמצאות שונה: CKA שואלת "האשכול תקול, תקן אותו"; CKAD שואלת "היישום צריך את ההתנהגות הזו, בנה אותה."

קושי: איזו קשה יותר?

רוב המועמדים מדרגים את CKA כקשה במעט יותר מ-CKAD. שלוש סיבות:

מעבר הקשרים בין מספר אשכולות מתיש מנטלית. CKAD בדרך כלל נותנת לכם הקשר אחד או שניים; CKA עשויה לתת לכם ארבעה או חמישה. שכחה לעבור הקשר עולה לכם בנקודות ובזמן.

עבודת etcd, kubeadm ועבודת רמת node מפחידה אנשים. CKA מצפה שתהיו בנוח במארח הלינוקס הבסיסי (systemctl, journalctl, הפעלת kubelet מחדש, SSH בין nodes). CKAD מניחה שהאשכול עובד ואתם מתקשרים איתו רק דרך kubectl.

שאלות פתרון הבעיות של CKA יכולות להיות עמוקות. "ה-pod הזה לא פועל. מצא את הסיבה ותקן אותה." הסיבה עשויה להיות ב-node taints, במדיניות PodSecurity, ב-secret חסר, ב-kubelet שהוגדר בצורה שגויה, או ב-ServiceAccount שגוי. פתרון בעיות ב-CKAD הוא בדרך כלל מקומי יותר – תקן את ה-manifest, תקן את משתנה ה-env.

עם זאת, ל-CKAD יש פרופיל קושי משלה. הבחינה מצפה לכתיבת manifest מהירה ומדויקת תחת לחץ זמן. מועמדים עם כישורי vim חלשים יתקשו מאוד ב-CKAD מכיוון שנפח עריכת ה-YAML גבוה יותר. מועמדי CKA משתמשים יותר ב-kubectl edit או בפקודות אימפרטיביות.

אם אתם מפעילים Kubernetes מדי יום במשך שנה, CKA קלה יותר עבורכם (אתם עושים את הדברים האלה בעבודה). אם אתם כותבים יישומים שנפרסים ל-Kubernetes במשך שנה, CKAD קלה יותר.

ניהול זמן הוא הכל

שתי הבחינות נמשכות שעתיים, עם 15–20 משימות. הניסיון החוזר החינמי מאפשר לכם להתאושש מניסיון ראשון לא מוצלח; החלק הקשה הוא ש"נגמר הזמן" הוא מצב הכישלון הנפוץ ביותר בשתיהן.

עצות מעשיות שעובדות:

עשו קודם את כל השאלות הקלות. שתי הבחינות מציגות ערכי נקודות לכל שאלה. בצעו תעדוף בחמש הדקות הראשונות: קראו את כותרת כל משימה (אל תקראו את כל הגוף), סמנו בכוכב כל דבר ששווה >5 נקודות ונראה שניתן לביצוע בפחות מ-10 דקות, ועשו אותן קודם. שמרו את המשימות המורכבות יותר, בעלות מספר שלבים, למעבר השני.

השתמשו ב-kubectl אימפרטיבי בכל מקום אפשרי. kubectl run, kubectl create, ו-kubectl expose עם --dry-run=client -o yaml מהירים באופן דרמטי מכתיבת YAML מאפס. למדו את אלו שחשובות (deployment, service, configmap, secret, role, rolebinding, networkpolicy).

הגדירו shell aliases ותצורת vim ב-60 השניות הראשונות. שתי הבחינות מאפשרות לכם להגדיר alias k=kubectl, export do='--dry-run=client -o yaml', ולהגדיר את vim עבור YAML (set ts=2 sw=2 et). 60 השניות שתשקיעו בכך יחזירו לכם 5–10 דקות במהלך שאר הבחינה.

אל תאבקו על שאלה יותר מ-12 דקות. דלגו וחזרו אליה. זמן המושקע על שאלה אחת הוא זמן שאינכם צוברים בו נקודות במקומות אחרים. ממשק הבחינה מאפשר לכם לסמן ולחזור.

עלות, חבילות, תוקף

שתיהן עולות $445 דולר החל משנת 2026. שתיהן כוללות ניסיון חוזר חינם אחד בתוך חלון של 12 חודשים. Linux Foundation מפרסמת לעיתים קרובות קודי פרומו עם הנחות של 30–60%; לעולם אל תשלמו מחיר מלא בלי לבדוק.

חבילות:

• חבילת CKA + CKAD: $590 (לעומת $890 בנפרד). שווה את זה אם אתם עושים את שתיהן בתוך 12 חודשים.
• חבילת CKA + CKAD + CKS: בערך $1,150. CKS דורשת CKA פעילה, כך שתמחור החבילה הגיוני.
• חבילת Kubestronaut (KCNA + KCSA + CKA + CKAD + CKS): כ-788 דולר הנחה מהמחיר המלא. שימושי אם אתם רוצים את תג ה-Kubestronaut.

תוקף: שנתיים לשתי ההסמכות החל מאפריל 2024 (היה 3 שנים קודם לכן). לחידוש יש לגשת מחדש לבחינה הנוכחית.

האם כדאי לעשות את שתיהן?

רוב המהנדסים לא צריכים את שתיהן. בחרו אחת, סיימו אותה, והמשיכו עם הקריירה שלכם. ערך האיתות של "עבר CKA" ו"עבר CKA + CKAD" זהה בערך למגייסים – הוכחתם מיומנות מעשית ב-Kubernetes וזהו השער.

מקרים שבהם ביצוע שתיהן הגיוני:

• אתם שואפים לתג ה-Kubestronaut.
• אתם עובדים בחברת ייעוץ המתמקדת ב-Kubernetes שבה מהנדסים הניתנים לחיוב צריכים את שתיהן.
• התפקיד שלכם משתרע באופן לגיטימי על שתיהן (נדיר; רוב המהנדסים נוטים לכיוון אחד או אחר).
• אתם מועמדים בחברת חברה ב-CNCF המעריכה את אוסף ההסמכות.

מקרים שבהם ביצוע שתיהן הוא כנראה מוגזם:

• אתם מהנדסי Backend שפורסים לאשכול מנוהל. CKAD מספיקה.
• אתם מהנדסי פלטפורמה שמריצים אשכולות. CKA מספיקה.
• אתם עושים את זה בשביל ה"flex" ב-LinkedIn. רוב המגייסים אינם יכולים להבחין בין CKA ל-CKAD בסריקת קורות חיים – האיתות הוא "מוסמך Kubernetes", לא "איזו הסמכת Kubernetes".

CKS כהרחבה של CKA

מעטים מתחילים עם CKS (Kubernetes Security Specialist) ומדלגים גם על CKA וגם על CKAD. למעשה אי אפשר לדלג על CKA – ה-CNCF דורש CKA פעילה לפני שתוכלו לגשת ל-CKS. לכן, אם אתם רוצים CKS, המסלול שלכם הוא CKA → CKS, ולא "במקום".

CKS קשה יותר מ-CKA, צרה יותר בהיקפה (auth, network policies, supply chain security, runtime security, mTLS), ומיועדת למהנדסי אבטחה / תפקידי אבטחת פלטפורמה. השפעת השכר צנועה אלא אם כן אתם ספציפית באבטחה; רוב התפקידים שמשלמים עבור CKS מצפים גם לכישורי תפעול ברמת CKA.

ריאליזם של שאלות תרגול

שתי הבחינות מדומות על ידי מספר בנקי שאלות מקוונים. בנק ה-CKA ובנק ה-CKAD של CertLabPro כוללים פריטי בחירה מרובה בסגנון תרחישים הבוחנים את אותם המושגים כמו הבחינה האמיתית – שימושי לאימות שטף רעיוני. שימו לב שאף בנק שאלות מרובה בחירה אינו יכול לדמות באופן מלא את חווית הטרמינל המעשית; השתמשו בשאלות תרגול כדי לבדוק את הבנתכם, ולאחר מכן תרגלו על אשכול אמיתי (k3d, kind, או minikube מקומי) עבור התרגול המעשי בפועל.

סביבת התרגול הרשמית של CNCF (Killer Shell) היא הקרובה ביותר לחוויית המשתמש של הבחינה האמיתית – כל רכישת CKA / CKAD כוללת שני מפגשי Killer Shell חינם. השתמשו בהם. הם קשים משמעותית מהבחינה האמיתית בעיצובם (כדי שהאמיתית תרגיש קלה יותר), וסימולציית לחץ הזמן מציאותית.

מה לעשות השבוע

1. בחרו בחינה אחת – CKA אם אתם מפעילים; CKAD אם אתם בונים יישומים.
2. אם יש לכם פחות משישה חודשים של ניסיון מעשי ב-Kubernetes, קחו תחילה KCNA כמבוא ללא לחץ. KCNA היא 60 שאלות מרובות בחירה, $250, ללא מעבדות. זו אינה דרישת קדם ל-CKA אך היא מאלצת אתכם ללמוד את אוצר המילים.
3. קבעו תאריך בחינה בעוד 8 שבועות ולמדו 8–12 שעות בשבוע. השתמשו באשכול אמיתי (kind מקומי הוא חינם) ותרגלו משימות תפעוליות עליו מדי יום.
4. שבועיים לפני הבחינה, עשו את שני מפגשי Killer Shell. הם ישפילו אתכם. השתמשו בפער שהם חושפים כדי ללמוד.
5. גשו לבחינה. השתמשו בניסיון החוזר החינמי אם יש צורך. רוב המועמדים עוברים בבחינה הראשונה או על ידי ניצול הניסיון החוזר – זהו שיעור מעבר מצטבר של 95%+ עבור אנשים שלומדים בפועל.

CKA ו-CKAD שוות את הזמן אם אתם עובדים עם Kubernetes. הן הסמכות אמיתיות, מעשיות, שאי אפשר לרמות בהן. הבחירה ביניהן היא בעיקר שאלה איזו מהן מתאימה לתפקיד היומיומי שלכם. בחרו בה. אל תתייסרו.