Kubernetes CNPE: הסמכת CNCF Cloud Native Platform Engineer ומה שהיא בודקת
CNPE היא הסמכת פלטפורמה הנדסית ברמת פרו של CNCF — Backstage, Crossplane, GitOps עם Argo, פלטפורמות מפתחים פנימיות. הנה מה שהיא בודקת ולמי היא באמת מיועדת.
CNPE – Cloud Native Platform Engineer – היא הסמכת הנדסת הפלטפורמה ברמת ה"פרו" מבית CNCF. היא הושקה באופן כללי (GA) יחד עם CNPA (גרסת ה-Associate) בתחילת 2026, והיא ההסמכה הראשונה של CNCF שמתמקדת באופן ספציפי בבניית פלטפורמות מפתחים פנימיות במקום רק בתפעול אשכולות Kubernetes. מדובר במבחן מעשי מבוסס טרמינל, בעלות של 445$, שעתיים, ושתי בחינות חוזרות בחינם בתוך שנים עשר חודשים. הפורמט זהה ל-CKA / CKAD / CKS. אם עשיתם איזו מהן, הצורה התפעולית תרגיש לכם מוכרת.
מה ששונה הוא מה שנבדק. CKA בודק "האם אתה יכול לתפעל אשכול". CNPE בודק "האם אתה יכול לבנות פלטפורמה שמאפשרת לצוותים אחרים להשתמש באשכול מבלי ללמוד אותו". אלה תפקידים שונים מאוד.
הקהל
CNPE מיועדת ספציפית לשלושה תפקידים:
מהנדסי פלטפורמה בכירים. אתם האדם בצוות הפלטפורמה שמתכנן את חווית המפתח – מסלולי זהב (golden paths), תבניות שירות עצמי, השאלה כיצד מפתח בק-אנד עובר מ"יש לי רעיון" ל"השירות שלי בפרודקשן" מבלי לקרוא את תיעוד kubectl.
מהנדסי SRE שמובילים עבודת Kubernetes רב-דיירים. הצוות שלכם מריץ את האשכול וגם שכבה מעליו שמפשטת את האשכול מצוותי המוצר. CNPE ממפה לעבודה בשכבה העליונה: מרחבי שמות כדיירים, RBAC בקנה מידה גדול, ייחוס עלויות לכל צוות, יצירת תבניות למסלולי זהב.
מובילי DevOps בחברות המאמצות הנדסת פלטפורמה. "צוות ה-DevOps" הופך ל"צוות פלטפורמה" בהרבה ארגונים. CNPE היא ההסמכה הראשונה שמסמנת שאתם יכולים למלא תפקיד זה, לא רק לתפעל את התשתית הבסיסית.
זו לא הסמכה למתחילים. CNPE מניחה בסיס של רמת שליטה ב-Kubernetes המקבילה ל-CKA, והבחינה אינה מבזבזת שאלות על kubectl בסיסי. אם אינכם יכולים לשרטט YAML של Deployment מהזיכרון, עשו קודם את CKA.
מה יש בבחינה
CNCF פרסמה את תוכנית הלימודים הרשמית בסוף 2025. חמשת התחומים, עם משקל משוער ממדריך הבחינה ודיווחים ראשוניים של מועמדים:
| תחום | משקל |
|---|---|
| Internal Developer Platforms (IDPs) ו-Backstage | ~25% |
| GitOps ו-continuous delivery (Argo CD, Flux) | ~20% |
| Crossplane ו-platform APIs | ~20% |
| Kubernetes רב-דיירים ו-policy (OPA, Kyverno) | ~20% |
| Observability ו-platform SLOs | ~15% |
כל אחד מהם הוא עבודה מעשית מבוססת טרמינל. אין שאלות רב-ברירה. אתם מקבלים מעטפת Linux, קובץ kubeconfig, לעיתים גישה למופע Backstage או ממשק משתמש של Argo CD דרך port-forward, ורשימת משימות להשלמה.
איך זה נראה בפועל – אלה סוגי המשימות שמועמדים מדווחים עליהם:
- צרו תבנית תוכנה של Backstage שיוצרת מיקרו-שירות חדש עם Helm chart, יישום Argo CD, ו-OpenAPI spec שנוצר כבסיס. ודאו שהתבנית עובדת על ידי יצירת ישות חדשה.
- הגדירו את Argo CD לסנכרן יישומים ממאגר Git עם בדיקת תקינות מותאמת אישית על CRD. ודאו שהסנכרון מכבד שער איחוד משיכות (PR-merge gate).
- כתבו Crossplane Composition שחושפת הפשטה של "PostgresDatabase" הנתמכת על ידי מופע CloudSQL. יישמו Composite Resource וודאו שהבסיס נתונים סופק.
- הגדירו מדיניות Kyverno לחסום כל pod שאינו מגדיר מגבלות משאבים בשלושה מרחבי שמות ספציפיים.
- הקימו אסטרטגיית ingress רב-דיירים עם Issuers נפרדים של cert-manager לכל דייר.
- הגדירו SLOs עבור שירות פלטפורמה באמצעות כלי כמו Pyrra או sloth, וודאו שה-SLO מופר כראוי כשאתם גורמים לשגיאה.
אם משימות אלו נשמעות מופשטות, זה מכיוון שהנדסת פלטפורמה היא עבודה מופשטת באמת. הבחינה משקפת זאת. שעתיים מרגישות קצרות, ומשימות לא גמורות מקבלות ציון חלקי רק אם העבודה שלכם ניתנת לשמירה (כנקודת ביניים).
כיצד היא שונה מ-CKA
CKA ו-CNPE משלימות, לא מתחרות. הדרך הפשוטה ביותר לחשוב על ההפרדה:
| CKA | CNPE | |
|---|---|---|
| רמה | Associate | Professional |
| קהל | מנהלי אשכולות | מהנדסי פלטפורמה |
| מיקוד | תפעול Kubernetes | בניית פלטפורמות מפתחים |
| כלים | kubectl, etcd, kubeadm | Backstage, Argo, Crossplane, OPA / Kyverno, Helm |
| אורך הבחינה | שעתיים | שעתיים |
| עלות | $445 | $445 |
| תוקף | שנתיים | שנתיים |
CKA בודק: האם אתה יכול לתקן אשכול שבור. CNPE בודק: האם אתה יכול לתכנן את החוויה מעל האשכול כך שאף אחד לא יצטרך לתקן אותו.
רוב מהנדסי הפלטפורמה יחזיקו בסופו של דבר בשתי ההסמכות. הרצף הטבעי הוא CKA → CKAD או CKS → CNPE, ורצוי למקם אותן כך ש"זיכרון השריר" מאחת יעבור לשנייה.
למה ההסמכה הזו חשובה עכשיו
הנדסת פלטפורמה הפכה לתחום מוגדר ומסודר אי שם סביב 2022-2023, הואצה במהלך 2024-2025, וכיום זהו תואר נפוץ ברוב החברות הבינוניות והגדולות. Backstage עברה מ"הדבר של Spotify" ל"כלי ברירת המחדל" בחלון זמן זה. Crossplane עברה מפרויקט מחקר לייצור בקנה מידה בחברות כמו בסיס הלקוחות של Upbound.
מה שחסר היה ההסמכה. CKA כיסתה פעולות אשכול; CKAD כיסתה מפתחי יישומים; CKS כיסתה אבטחה. אף אחת מהן לא כיסתה את התפקיד של "אני בונה פלטפורמת מפתחים", שהוא הפרוסה הצומחת ביותר של עבודת ה-cloud-native כרגע. CNPE ממלאה את החלל הזה.
צד השכר עדיין מתפתח. מהנדסי פלטפורמה במטרופולינים גדולים בארה"ב מרוויחים שכר בסיס של 160k–220k דולר בשנת 2026 לפי levels.fyi, כאשר מהנדסי פלטפורמה בכירים בחברות ברמת FAANG מגיעים לשכר כולל (TC) של 300k–450k+ דולר. CNPE אינה מזיזה את המספרים הללו בעצמה – ניסיון פלטפורמה בפרודקשן עושה זאת. אבל ההסמכה היא האות הברור ביותר במערכת האקולוגית של ה-cloud-native שאתם עבדתם בשכבת הפלטפורמה באופן ספציפי.
זמן לימוד ומשאבים
זה הולך להיות לא אחיד מכיוון שההסמכה חדשה. נכון ל-GA, ההכנה הרשמית דלה:
- מאגר תוכנית הלימודים של CNCF מכיל את פירוט התחומים וקישורים לקריאה מומלצת. השתמשו בזה כעמוד השדרה.
- תיעוד Backstage הוא קריאת חובה. באופן ספציפי: software templates, הקטלוג, ו-TechDocs.
- תיעוד Argo CD והספר GitOps מאת Codefresh מועילים, אך הבחינה בודקת את Argo באופן ספציפי (לא Flux כחלופה – אף על פי ששניהם מוזכרים, רק משימות Argo הופיעו בדיווחים הראשוניים).
- תיעוד Crossplane כולל מדריכי Composition. השקיעו זמן ב-Compositions באופן ספציפי. הגדרת ספקים היא בעיקר הגדרה ואינה נבדקת במידה רבה.
- תיעוד Kyverno ו-OPA Gatekeeper. שניהם/אחד מהם יכולים להופיע; Kyverno היה נפוץ יותר בדיווחים הראשוניים.
תקציב זמן:
- מהנדס פלטפורמה בכיר שכבר שולח IDPs: 4–6 שבועות של לימוד ממוקד, בעיקר על Crossplane Compositions אם לא השתמשתם בהן.
- מוביל SRE / DevOps עם Kubernetes חזק אך ללא ניסיון ב-IDP: 8–12 שבועות. בנו מופע Backstage קטן עם שלוש תבניות תוכנה כפרויקט לימוד. זה לבדו מכסה אולי 30% מהבחינה.
- מהנדס במעבר לעבודת פלטפורמה: 16+ שבועות. בנו משהו אמיתי קודם, ואז חזרו. הבחינה אינה סלחנית למועמדים שמכירים את הכלים ברמה רעיונית בלבד.
טעויות נפוצות, דיווחים ראשוניים
כמה דברים שאנשים נתקלים בהם בעקביות:
תבניות Backstage עמוקות יותר ממה שהן נראות. הבחינה רוצה שתכתבו תבנית תוכנה עובדת – כולל דף TechDocs, קטע אינטגרציית CI, ומניפסט יישום Argo CD – תחת לחץ זמן. לתחביר ה-scaffolder של Backstage יש מספיק מוזרויות שאתם זקוקים לתרגול אמיתי.
Crossplane Compositions לעומת CompositionRevisions. הידיעה כיצד גרסאות מתקשרות עם משאבים פרוסים אינה נמצאת ברוב המדריכים למתחילים אך מופיעה בבחינה.
ה-ApplicationSet generators של Argo CD. ל-List, cluster, git, matrix, scm-provider generators יש מקרי שימוש ספציפיים. הבחינה תיתן לכם תרחיש ותשאל איזה generator מתאים.
ריבוי דיירים בשכבת הרשת. מעבר למרחבי שמות ו-RBAC, עליכם להכיר NetworkPolicies וכיצד הם מתקשרים עם CNIs כמו cilium / calico.
בשורה התחתונה
CNPE היא ההסמכה הנכונה עבור מהנדסי פלטפורמה בכירים ו-SREs שמנהלים פלטפורמות מפתחים. היא מוגזמת עבור מהנדסים שרק מתפעלים Kubernetes – CKA היא ההסמכה הנכונה שם. היא מוקדמת מדי עבור מהנדסים חדשים ל-cloud-native – קבלו CKA ובנו פרויקט פלטפורמה קטן קודם.
מקרה השכר פחות קשור להסמכה ויותר לתפקיד. הנדסת פלטפורמה היא אחד המסלולים המשתלמים ביותר בתשתיות כרגע, ו-CNPE היא הדרך הברורה ביותר להפוך את הניסיון הזה לקריא למגייסים שאינם יודעים מה זה Backstage.
אם אתם מתכוננים ל-CNPE, הריצו סימולציית בחינה מתוזמנת ב-CertLabPro או עיינו במאגר השאלות של CNPE. משימות התרחיש המעשיות במאגר הן ההתאמה הקרובה ביותר לבחינה האמיתית – השלכות שאלות של זכירה פשוטה לא מכינות אתכם לעבודה מבוססת טרמינל.
אם אתם מתלבטים: האם אתם בונים IDP בעבודה כרגע? אם כן, הסמכה זו שווה את הזמן והכסף. אם לא – ובמיוחד אם אין לכם נתיב לעבודה כזו ב-12 החודשים הבאים – 445$ שלכם מוטב שישמשו למקום אחר.