Kubernetes CNPE: CNCFクラウドネイティブプラットフォームエンジニア認定とその内容
CNPEはCNCFが提供するプロフェッショナルレベルのプラットフォームエンジニアリング認定です。Backstage、Crossplane、Argoを使ったGitOps、内部開発者プラットフォームが対象です。ここでは、その試験内容と、実際に誰に向けたものかについて説明します。
CNPE(Cloud Native Platform Engineer)は、CNCFが提供するプロフェッショナルレベルのプラットフォームエンジニアリング認定です。2026年初頭にCNPA(アソシエイト版)と同時に一般提供が開始され、Kubernetesクラスターの運用だけでなく、内部開発者プラットフォームの構築に特化したCNCF初の認定資格となります。ハンズオンのターミナル試験で、費用は$445、試験時間は2時間、12ヶ月以内に2回の無料再受験が可能です。CKA / CKAD / CKSと同じ形式です。これらのいずれかを受験した経験があれば、試験の進め方はおなじみだと感じるでしょう。
異なるのは、試験内容です。CKAは「クラスターを運用できるか」を問います。CNPEは「他のチームがクラスターについて学ぶことなく利用できるプラットフォームを構築できるか」を問います。これらは全く異なる職務です。
対象者
CNPEは特に以下の3つの役割を対象としています。
シニアプラットフォームエンジニア。 あなたはプラットフォームチームのメンバーとして、開発者エクスペリエンス(ゴールデンパス、セルフサービステンプレート、バックエンド開発者がkubectlドキュメントを読むことなく「アイデアがある」から「サービスが本番稼働している」に至るまでのプロセス)を設計する人です。
マルチテナントKubernetesの作業を主導するSRE。 あなたのチームはクラスターと、製品チームからクラスターを抽象化する上位レイヤーの両方を運用しています。CNPEは、テナントとしての名前空間、大規模RBAC、チームごとのコスト割り当て、ゴールデンパスのテンプレート化といった上位レイヤーの作業に対応します。
プラットフォームエンジニアリングを採用する企業のDevOpsリード。 多くの組織で「DevOpsチーム」が「プラットフォームチーム」に変化しています。CNPEは、基盤インフラの運用だけでなく、その役割を担えることを示す最初の認定資格です。
これはジュニア向けの認定ではありません。CNPEはCKAレベルのKubernetesに関する基本的な知識を前提としており、試験で基本的なkubectlに関する質問に時間を費やすことはありません。DeploymentのYAMLを記憶から作成できない場合は、まずCKAを受験してください。
試験内容
CNCFは2025年後半に公式カリキュラムを公開しました。試験ガイドと初期の受験者報告によるおおよそのウェイトを持つ5つのドメインは以下の通りです。
| ドメイン | ウェイト |
|---|---|
| 内部開発者プラットフォーム (IDPs) と Backstage | 〜25% |
| GitOps と継続的デリバリー (Argo CD, Flux) | 〜20% |
| Crossplane とプラットフォームAPI | 〜20% |
| マルチテナントKubernetes とポリシー (OPA, Kyverno) | 〜20% |
| 可観測性 とプラットフォームSLO | 〜15% |
それぞれの項目はハンズオンのターミナル作業です。多肢選択式ではありません。Linuxシェル、kubeconfig、場合によってはポートフォワードを介してBackstageインスタンスやArgo CD UIへのアクセスが提供され、完了すべきタスクリストが与えられます。
実際の作業例 — 受験者が報告するタスクの種類は次のとおりです。
- Helmチャート、Argo CDアプリケーション、OpenAPI仕様のスタブを含む新しいマイクロサービスをスキャフォールディングするBackstageソフトウェアテンプレートを作成します。新しいエンティティをインスタンス化して、テンプレートが機能することを確認します。
- CRD上のカスタムヘルスチェックを使用して、Gitリポジトリからアプリケーションを同期するようにArgo CDを設定します。同期がPRマージゲートを尊重するようにします。
- CloudSQLインスタンスをバックエンドとする「PostgresDatabase」抽象化を公開するCrossplane Compositionを作成します。Composite Resourceを適用し、データベースがプロビジョニングされていることを確認します。
- 特定の3つの名前空間でリソース制限を定義していないすべてのPodをブロックするようにKyvernoポリシーを設定します。
- テナントごとに異なるcert-manager Issuerを使用して、マルチテナントIngress戦略を設定します。
- Pyrraやslothのようなツールを使用してプラットフォームサービスのSLOを設定し、エラーを誘発したときにSLOが正しく違反するかどうかを確認します。
これらのタスクが抽象的に聞こえるなら、それはプラットフォームエンジニアリングが実際に抽象的な作業だからです。試験はその点を反映しています。2時間は短く感じられ、未完了のタスクは、作業がチェックポイント可能である場合にのみ部分点が与えられます。
CKAとの違い
CKAとCNPEは補完的な関係であり、競合するものではありません。その違いを最も単純に考えると次のようになります。
| CKA | CNPE | |
|---|---|---|
| ティア | アソシエイト | プロフェッショナル |
| 対象者 | クラスター運用者 | プラットフォームエンジニア |
| 焦点 | Kubernetesの運用 | 開発者プラットフォームの構築 |
| ツール | kubectl, etcd, kubeadm | Backstage, Argo, Crossplane, OPA / Kyverno, Helm |
| 試験時間 | 2時間 | 2時間 |
| 費用 | $445 | $445 |
| 有効期間 | 2年 | 2年 |
CKAは「壊れたクラスターを修復できるか」をテストします。CNPEは「誰もクラスターを修復する必要がないように、クラスターの上にエクスペリエンスを設計できるか」をテストします。
ほとんどのプラットフォームエンジニアは、最終的に両方を取得することになるでしょう。自然な流れはCKA → CKADまたはCKS → CNPEであり、理想的には一方の学習経験が次へとつながるように間隔をあけて受験することです。
なぜ今、この認定が重要なのか
プラットフォームエンジニアリングは、2022年から2023年頃に本格的な、ブランド化された専門分野となり、2024年から2025年にかけて加速し、現在ではほとんどの中堅・大企業で一般的な職務名となっています。Backstageは、その期間に「Spotifyのツール」から「デフォルトツール」へと変化しました。Crossplaneは、Upboundの顧客ベースのような企業で、研究プロジェクトから大規模な本番環境へと移行しました。
不足していたのは、その資格でした。CKAはクラスター運用をカバーし、CKADはアプリケーション開発者を、CKSはセキュリティをカバーしていました。しかし、いずれも「開発者プラットフォームを構築する」という、現在クラウドネイティブワークで最も急速に成長している分野の仕事をカバーしていませんでした。CNPEはそのギャップを埋めます。
給与面はまだ発展途上にあります。levels.fyiによると、2026年の米国主要都市におけるプラットフォームエンジニアの基本給は$160k〜$220kで、FAANGクラスの企業ではシニアプラットフォームエンジニアが$300k〜$450k以上の総報酬を得ています。CNPE自体がこれらの数字を動かすわけではありません。本番環境でのプラットフォーム経験が重要です。しかし、この認定資格は、クラウドネイティブエコシステムにおいて、あなたが具体的にプラットフォームレイヤーで働いた経験があることを示す最も明確なシグナルとなります。
学習時間とリソース
この認定資格は新しいため、情報にはばらつきがあります。一般提供開始時点では、公式の準備資料はまだ少ないです。
- CNCFのカリキュラムリポジトリには、ドメインごとの詳細と推奨読書資料へのリンクがあります。これを学習の軸としてください。
- Backstageのドキュメントは必読です。特に、ソフトウェアテンプレート、カタログ、TechDocsに注目してください。
- Argo CDのドキュメントとCodefreshによるGitOpsの書籍は役立ちますが、試験では特にArgoが問われます(代替としてFluxも言及されますが、初期の報告ではArgoのタスクのみが出題されています)。
- Compositionチュートリアルを含むCrossplaneのドキュメント。特にCompositionに時間を割いてください。プロバイダーの設定は主にセットアップであり、重点的にはテストされません。
- KyvernoとOPA Gatekeeperのドキュメント。 どちらか、または両方が出題される可能性があります。初期の報告ではKyvernoの方が一般的です。
時間の目安:
- すでにIDPをデプロイしているシニアプラットフォームエンジニア:4〜6週間の集中学習。Crossplane Compositionsを使ったことがない場合は、その学習に重点を置いてください。
- Kubernetesの経験は豊富だがIDP経験のないSRE / DevOpsリード:8〜12週間。学習プロジェクトとして、3つのソフトウェアテンプレートを持つ小さなBackstageインスタンスを構築してみてください。それだけで試験の約30%をカバーできるかもしれません。
- プラットフォームワークに移行するエンジニア:16週間以上。まず実際に何かを構築し、それから試験に臨んでください。試験は、ツールを概念的にしか知らない受験者には容赦ありません。
よくあるつまずき、初期の報告
人々がしばしばつまずく点がいくつかあります。
Backstageのテンプレートは見た目よりも奥が深い。 試験では、TechDocsページ、CI連携スタブ、Argo CDアプリケーションマニフェストを含む、動作するソフトウェアテンプレートを時間内に作成することが求められます。Backstageのスキャフォルダー構文には特有の癖があるため、実際の練習が必要です。
Crossplane CompositionsとCompositionRevisions。 リビジョンがデプロイされたリソースとどのように相互作用するかを知ることは、ほとんどの入門チュートリアルには含まれていませんが、試験に出題されます。
Argo CD ApplicationSetのジェネレーター。 List、cluster、git、matrix、scm-providerの各ジェネレーターには特定のユースケースがあります。試験ではシナリオが与えられ、どのジェネレーターが適切か尋ねられます。
ネットワーク層でのマルチテナンシー。 名前空間とRBACを超えて、NetworkPoliciesと、それらがcilium / calico CNIとどのように相互作用するかを知る必要があります。
まとめ
CNPEは、開発者プラットフォームを運用するシニアプラットフォームエンジニアやSREにとって適切な認定資格です。Kubernetesを運用するだけのエンジニアにとってはオーバースペックであり、その場合はCKAが適切な認定です。クラウドネイティブの初心者には時期尚早です。まずCKAを取得し、小さなプラットフォームプロジェクトをデプロイしてから取り組むべきでしょう。
給与については、認定資格そのものよりも役割が重要です。プラットフォームエンジニアリングは現在、インフラ分野で高給なキャリアパスの一つであり、CNPEは、Backstageが何であるかを知らない採用担当者に対して、その経験を明確に示す最もわかりやすい方法です。
CNPEの準備をしている場合は、CertLabProで模擬試験を時間を測って実行するか、CNPEの問題バンクを参照してください。問題バンクのハンズオンシナリオタスクは、実際の試験に最も近いものであり、単なる知識を問う問題集ではターミナルベースの作業の準備にはなりません。
迷っている場合:現在、職場でIDPを構築していますか?もしそうなら、この認定資格は時間と費用をかける価値があります。そうでない場合、特に今後12ヶ月以内にその仕事に就く見込みがない場合は、$445は別のことに使う方が良いでしょう。