CKA vs CKAD: 最初に取得すべきKubernetes認定資格はどちらか？

簡潔な答えはこうです。Kubernetesを運用する立場（クラスター管理者、プラットフォームエンジニア、SRE）ならCKA、他者が運用するKubernetesにアプリケーションをデプロイする立場（バックエンド開発者、MLエンジニア、アプリケーションエンジニア）ならCKADを受験しましょう。どちらも費用は445ドルで、試験時間は2時間です。どちらにも無料の再受験が含まれています。Kubernetesのスキルが必要とされるほとんどのシニアロールでは、どちらか一方だけでも十分な資格となります。

最終的に両方取得する場合、一般的な順番はCKAを先に、次にCKADです。逆の順序でも問題ありませんが、多くの人はCKAに合格した後の方がCKADをわずかに簡単に感じると言われています。

両者の具体的な違いは以下の通りです。

それぞれの試験内容

CKA (Certified Kubernetes Administrator) は運用者向けの試験です。タスクはクラスターレベルの懸念事項に重点を置いています。

• クラスターのインストール（kubeadm、アップグレードやジョインを含む）
• etcdのバックアップとリストア
• ノードの管理（cordon、drain、taint）
• Podがスケジュールされない原因の診断（リソース圧迫、アフィニティ、taint/toleration、PodSecurity）
• ネットワーキングの設定（NetworkPolicy、サービス、kube-proxyモード）
• ストレージ（PV/PVC、StorageClass、CSI driverトラブルシューティング）
• RBAC（ロール、ロールバインディング、サービスアカウントの作成）
• クラスターのアップグレード手順

試験中は複数のクラスターをまたがるタスクが頻繁に出題されます。コンテキスト (kubectl config use-context) を頻繁に切り替えることになります。kubeadmの設定ファイルを編集したり、SSH経由でkubeletを再起動して破損したノードを修正したりします。

CKAD (Certified Kubernetes Application Developer) は開発者向けの試験です。タスクはアプリケーションに関連するものです。

• PodおよびDeploymentマニフェストの作成（リソース制限、initコンテナ、マルチコンテナパターン）
• アプリケーションネットワーキングの設定（サービス、Ingress、アーキテクトとしてではなく利用者としてのNetworkPolicy）
• アプリケーション設定の管理（ConfigMaps、Secrets、環境変数）
• アプリケーション側からの永続ストレージ（ボリュームのマウント、PVC）
• アプリケーションの可観測性（プローブ、ログ、exec）
• Job、CronJob、およびバッチパターン
• Helmテンプレートの基本（2023年のカリキュラム更新以降）

CKADではコンテキストの切り替えは少なめです。インフラがなぜ壊れているかを診断するよりも、物事を正しく構築することに焦点が当てられます。

両試験は約30〜40%の内容で重複しています。どちらもサービス、ConfigMaps、kubectl、基本的なトラブルシューティングに触れます。しかし、その方向性は異なります。CKAは「クラスターが壊れている、修正せよ」と問い、CKADは「アプリケーションにこの動作が必要だ、構築せよ」と問います。

難易度：どちらが難しいか？

ほとんどの受験者は、CKAがCKADよりもわずかに難しいと評価しています。理由は3つあります。

• 複数のクラスターのコンテキスト切り替えは精神的に負担が大きい。 CKADでは通常1つか2つのコンテキストが与えられますが、CKAでは4つか5つの場合もあります。コンテキストの切り替えを忘れると、点数と時間を失います。
• etcd、kubeadm、およびノードレベルの作業は人々を怖がらせる。 CKAでは、基盤となるLinuxホスト（systemctl、journalctl、kubeletの再起動、ノード間のSSH接続）に慣れていることが求められます。CKADはクラスターが動作しており、kubectlを介してのみクラスターと対話することを前提としています。
• CKAのトラブルシューティング問題は深く掘り下げられることがある。 「このPodが実行されていない。原因を見つけて修正せよ。」原因はノードのtaint、PodSecurityポリシー、不足しているSecret、誤設定されたkubelet、または不適切なServiceAccountにある可能性があります。CKADのトラブルシューティングは通常、より局所的です — マニフェストを修正する、環境変数を修正するなど。

とはいえ、CKADにも独自の難しさがあります。試験では、時間的プレッシャーの中で迅速かつ正確なマニフェスト作成が求められます。vimスキルが弱い受験者は、YAML編集の量が多いため、CKADで苦戦するでしょう。CKAの受験者は、kubectl editや命令型コマンドをより多く使用します。

1年間Kubernetesを日常的に運用してきたなら、CKAの方が簡単でしょう（仕事でそれらのことを行っているため）。1年間Kubernetesにデプロイするアプリケーションを書いてきたなら、CKADの方が簡単です。

時間管理がすべて

どちらの試験も2時間で15〜20のタスクがあります。無料再受験があるため、最初の試みがうまくいかなくてもリカバリーできますが、両方で最も一般的な失敗モードが「時間切れ」であるという厳しい現実があります。

役立つ実践的なアドバイス：

• 簡単な問題からすべて片付ける。 どちらの試験も問題ごとに点数が表示されます。最初の5分でトリアージを行いましょう。各タスクのヘッダーを読み（本文全体は読まない）、5点以上で10分以内にこなせそうなものに星を付け、それらから先に着手します。複雑な多段階タスクは2回目のパスのために温存しましょう。
• 可能な限り命令型のkubectlを使用する。 kubectl run、kubectl create、および --dry-run=client -o yaml を付けたkubectl exposeは、YAMLをゼロから書くよりも劇的に高速です。重要なもの（deployment、service、configmap、secret、role、rolebinding、networkpolicy）を学びましょう。
• 最初の60秒でシェルエイリアスとvim設定を行う。 どちらの試験でも、alias k=kubectl、export do='--dry-run=client -o yaml'を設定し、YAML用のvim設定（set ts=2 sw=2 et）を行うことができます。これに費やす60秒は、残りの試験で5〜10分の時間を取り戻してくれます。
• 1つの問題に12分以上費やさない。 スキップして後で戻ってきましょう。1つの問題に費やして立ち往生する時間は、他の場所で得られるはずの点を逃すことになります。試験インターフェースでは、問題にフラグを付けて再訪することができます。

費用、バンドル、有効期間

どちらも2026年時点で445米ドルです。どちらも12ヶ月以内に1回の無料再受験が含まれています。Linux Foundationは頻繁に30〜60%オフのプロモーションコードを出しているので、確認せずに定価を支払うことは避けましょう。

バンドル：

• CKA + CKADバンドル: 590ドル（個別購入は890ドル）。12ヶ月以内に両方取得する予定なら価値があります。
• CKA + CKAD + CKSバンドル: 約1,150ドル。CKSには有効なCKAが必須なので、このバンドル価格は理にかなっています。
• Kubestronautバンドル（KCNA + KCSA + CKA + CKAD + CKS）：定価から約788ドルオフ。Kubestronautバッジが欲しい場合に役立ちます。

有効期間：

• 2024年4月以降、どちらも2年間（以前は3年間でした）。現在の試験を再受験することで更新できます。

両方取得すべきか？

ほとんどのエンジニアは両方取得する必要はありません。どちらか一つを選び、それを終えたらキャリアを進めましょう。「CKA合格」と「CKA + CKAD合格」のシグナル価値は、採用担当者にとって概ね同じです — あなたがKubernetesのハンズオン能力を示したということであり、それが門戸を開くものです。

両方取得する意味があるケース：

• Kubestronautバッジを目指している場合。
• 請求可能なエンジニアが両方を必要とするKubernetesに特化したコンサルティング会社で働いている場合。
• あなたの役割が正当に両方をカバーしている場合（稀です。ほとんどのエンジニアはどちらか一方に偏っています）。
• 資格の収集を評価するCNCFメンバー企業の候補者である場合。

両方取得するのがおそらくやりすぎなケース：

• マネージドクラスターにデプロイするバックエンドエンジニアである場合。CKADで十分です。
• クラスターを運用するプラットフォームエンジニアである場合。CKAで十分です。
• LinkedInでの見栄のために取得する場合。ほとんどの採用担当者は、履歴書をざっと見ただけではCKAとCKADを区別できません — 重要なシグナルは「Kubernetes認定済み」であり、「どのKubernetes認定か」ではありません。

CKAの拡張としてのCKS

CKS（Kubernetes Security Specialist）から始めて、CKAとCKADの両方をスキップする人もいますが、実際にはCKAをスキップすることはできません — CNCFはCKSを受験する前に有効なCKAを持っていることを要求しています。したがって、CKSを取得したい場合、あなたの道筋は「代わりに」ではなくCKA → CKSとなります。

CKSはCKAよりも難しく、スコープが狭く（認証、ネットワークポリシー、サプライチェーンセキュリティ、ランタイムセキュリティ、mTLS）、セキュリティエンジニアやプラットフォームセキュリティの役割を対象としています。セキュリティ分野に特化していない限り、給与への影響は控えめです。CKSを評価するほとんどの役割は、CKAレベルの運用スキルも期待しています。

練習問題の現実性

どちらの試験も、いくつかのオンライン問題集によってシミュレートされています。CertLabProのCKA問題集とCKAD問題集には、本番の試験と同じ概念をテストするシナリオ形式の多肢選択問題が含まれており、概念的な理解度を確認するのに役立ちます。ただし、どの多肢選択式の問題集も、ハンズオンのターミナル体験を完全にシミュレートすることはできません。練習問題を使って理解度を確認し、その後、実際の運用練習のために本物のクラスター（ローカルのk3d、kind、またはminikube）で練習しましょう。

公式のCNCF練習環境（Killer Shell）は、実際の試験UXに最も近いものです — CKA/CKADの購入には、Killer Shellのセッションが2回無料で含まれています。これらを活用しましょう。これらは意図的に本番試験よりもかなり難しく作られており（そのため本番試験が簡単に感じられます）、時間的プレッシャーのシミュレーションも現実的です。

今週やるべきこと

1. どちらか1つの試験を選びましょう — 運用するならCKA、アプリケーションを構築するならCKAD。
2. Kubernetesのハンズオン経験が6ヶ月未満なら、プレッシャーのない入門としてまずKCNAを受験しましょう。KCNAは60問の多肢選択式で250ドル、実習はありません。CKAの必須条件ではありませんが、専門用語を学ぶのに役立ちます。
3. 8週間後に試験を予約し、週に8〜12時間勉強しましょう。実際のクラスター（ローカルのkindは無料です）を使用し、毎日運用タスクの練習をしましょう。
4. 試験の2週間前に、Killer Shellのセッションを両方とも行いましょう。それはあなたを謙虚にさせるでしょう。そこで明らかになった不足点を埋めるために勉強しましょう。
5. 試験に臨みましょう。必要であれば無料の再受験を活用しましょう。ほとんどの受験者は、最初の試みで合格するか、再受験を使い切ることで合格します — これは実際に勉強した人にとって95%以上の累積合格率です。

Kubernetesを扱っているなら、CKAとCKADはどちらも時間を費やす価値があります。これらはごまかしのきかない、本物のハンズオン資格です。どちらを選ぶかは、主にあなたの日常業務にどちらが合致するかという問題です。そちらを選びましょう。悩む必要はありません。