CKA vs CKAD: qual certificação Kubernetes você deve fazer primeiro?

A resposta direta: faça o CKA se você opera Kubernetes (administrador de cluster, engenheiro de plataforma, SRE), faça o CKAD se você implanta aplicativos em Kubernetes que outra pessoa opera (desenvolvedor backend, engenheiro de ML, engenheiro de aplicativos). Ambos custam $445 e duram duas horas. Ambos incluem uma nova tentativa gratuita. Qualquer um deles sozinho é uma credencial suficiente para a maioria das funções sênior que exigem um sinal de Kubernetes.

Se você fizer ambos eventualmente, a ordem padrão é CKA primeiro, depois CKAD. O inverso também funciona, mas a maioria das pessoas acha o CKAD ligeiramente mais fácil depois de passar no CKA.

Veja como eles realmente diferem.

O que cada um testa

CKA (Certified Kubernetes Administrator) é o exame do operador. As tarefas focam em preocupações de nível de cluster:

• Instalar um cluster (kubeadm, incluindo atualizações e junções)
• Fazer backup e restaurar o etcd
• Gerenciar nós (cordon, drain, taint)
• Diagnosticar por que um pod não é agendado (pressão de recursos, afinidade, taints/tolerations, PodSecurity)
• Configurar rede (NetworkPolicy, services, modos kube-proxy)
• Armazenamento (PV/PVC, StorageClass, solução de problemas de driver CSI)
• RBAC (criar roles, role bindings, service accounts)
• Procedimentos de atualização de cluster

As tarefas frequentemente o levarão a vários clusters durante o exame. Você trocará de contextos (kubectl config use-context) frequentemente. Você editará arquivos de configuração do kubeadm. Você reiniciará kubelets via SSH para corrigir nós quebrados.

CKAD (Certified Kubernetes Application Developer) é o exame do desenvolvedor. As tarefas são focadas em aplicações:

• Escrever manifests de pod e deployment (limites de recursos, init containers, padrões multi-container)
• Configurar rede de aplicação (services, ingress, NetworkPolicy como consumidor, não arquiteto)
• Gerenciar configuração de aplicação (ConfigMaps, Secrets, environment vars)
• Armazenamento persistente do lado da aplicação (montar volumes, PVCs)
• Observabilidade da aplicação (probes, logs, exec)
• Jobs, CronJobs e padrões de batch
• Conceitos básicos de templating Helm (desde a atualização do currículo de 2023)

Você permanece em menos contextos no CKAD. O trabalho é mais focado em construir as coisas corretamente do que em diagnosticar por que a infraestrutura está quebrada.

Os dois exames se sobrepõem em aproximadamente 30-40% do conteúdo — ambos abordam services, ConfigMaps, kubectl, solução de problemas básica. Mas a orientação é diferente: o CKA pergunta "o cluster está quebrado, conserte-o"; o CKAD pergunta "o aplicativo precisa desse comportamento, construa-o".

Dificuldade: qual é mais difícil?

A maioria dos candidatos classifica o CKA como marginalmente mais difícil que o CKAD. Três razões:

A troca de contexto multi-cluster é mentalmente exaustiva. O CKAD geralmente oferece um ou dois contextos; o CKA pode oferecer quatro ou cinco. Esquecer de trocar de contexto custa pontos e tempo.

O trabalho com etcd, kubeadm e em nível de nó assusta as pessoas. O CKA espera que você se sinta confortável no host Linux subjacente (systemctl, journalctl, reiniciar kubelet, SSH entre nós). O CKAD assume que o cluster funciona e você interage com ele apenas via kubectl.

As questões de solução de problemas do CKA podem ser profundas. "Este pod não está sendo executado. Encontre a causa e conserte-o." A causa pode estar em taints de nó, em política de PodSecurity, em um secret ausente, em um kubelet mal configurado ou em um ServiceAccount incorreto. A solução de problemas do CKAD é geralmente mais localizada — consertar o manifest, consertar a variável de ambiente.

Dito isso, o CKAD tem seu próprio perfil de dificuldade. O exame exige escrita rápida e precisa de manifests sob pressão de tempo. Candidatos com habilidades fracas em vim sofrem muito no CKAD porque o volume de edição de YAML é maior. Candidatos CKA usam mais kubectl edit ou comandos imperativos.

Se você opera Kubernetes diariamente há um ano, o CKA é mais fácil para você (você faz essas coisas no trabalho). Se você escreve aplicativos que são implantados em Kubernetes há um ano, o CKAD é mais fácil.

Gerenciamento de tempo é tudo

Ambos os exames têm 2 horas, com 15 a 20 tarefas. A nova tentativa gratuita significa que você pode se recuperar de uma primeira tentativa ruim; a parte brutal é que "ficar sem tempo" é o modo de falha mais comum para ambos.

Conselhos práticos que funcionam:

Faça todas as perguntas fáceis primeiro. Ambos os exames exibem valores de pontos por questão. Faça uma triagem nos primeiros 5 minutos: leia o cabeçalho de cada tarefa (não leia o corpo completo), marque qualquer coisa que valha >5 pontos e pareça factível em <10 minutos, faça essas primeiro. Guarde as tarefas complexas e com várias etapas para a segunda passada.

Use kubectl imperativo sempre que possível. kubectl run, kubectl create e kubectl expose com --dry-run=client -o yaml são dramaticamente mais rápidos do que escrever YAML do zero. Aprenda os que importam (deployment, service, configmap, secret, role, rolebinding, networkpolicy).

Configure aliases de shell e a configuração do vim nos primeiros 60 segundos. Ambos os exames permitem que você defina alias k=kubectl, export do='--dry-run=client -o yaml' e configure o vim para YAML (set ts=2 sw=2 et). Os 60 segundos que você gasta fazendo isso retornam 5 a 10 minutos ao longo do resto do exame.

Não lute com uma questão por mais de 12 minutos. Pule e volte. O tempo gasto preso em uma questão é tempo que você não está ganhando pontos em outro lugar. A interface do exame permite que você marque e revise.

Custo, pacotes, validade

Ambos custam $445 USD a partir de 2026. Ambos incluem uma nova tentativa gratuita dentro de uma janela de 12 meses. A Linux Foundation frequentemente oferece códigos promocionais com 30-60% de desconto; nunca pague o preço total sem verificar.

Pacotes:

• Pacote CKA + CKAD: $590 (vs. $890 separadamente). Vale a pena se você for fazer ambos em 12 meses.
• Pacote CKA + CKAD + CKS: aproximadamente $1.150. O CKS exige um CKA ativo, então o preço do pacote é sensato.
• Pacote Kubestronaut (KCNA + KCSA + CKA + CKAD + CKS): cerca de $788 de desconto no preço de tabela. Útil se você deseja o distintivo Kubestronaut.

Validade: 2 anos para ambos desde abril de 2024 (era 3 anos anteriormente). Renove refazendo o exame atual.

Você deveria fazer ambos?

A maioria dos engenheiros não precisa de ambos. Escolha um, termine-o e siga em frente com sua carreira. O valor de sinal de "passou no CKA" e "passou no CKA + CKAD" é praticamente o mesmo para os recrutadores — você demonstrou competência prática em Kubernetes e essa é a porta de entrada.

Casos em que fazer ambos faz sentido:

• Você está buscando o distintivo Kubestronaut.
• Você trabalha em uma consultoria focada em Kubernetes onde os engenheiros faturáveis precisam de ambos.
• Sua função abrange legitimamente ambos (raro; a maioria dos engenheiros pende para um lado ou para o outro).
• Você é um candidato em uma empresa membro da CNCF que valoriza a coleção de credenciais.

Casos em que fazer ambos é provavelmente excessivo:

• Você é um engenheiro backend que implanta em um cluster gerenciado. O CKAD é suficiente.
• Você é um engenheiro de plataforma que executa clusters. O CKA é suficiente.
• Você está fazendo isso para ostentar no LinkedIn. A maioria dos recrutadores não consegue distinguir CKA de CKAD em uma leitura rápida de currículo — o sinal é "certificado em Kubernetes", não "qual certificação Kubernetes".

CKS como uma extensão do CKA

Algumas pessoas começam com CKS (Kubernetes Security Specialist) e pulam CKA e CKAD. Na verdade, você não pode pular o CKA — a CNCF exige um CKA ativo antes que você possa fazer o CKS. Então, se você quer o CKS, seu caminho é CKA → CKS, e não "em vez de".

O CKS é mais difícil que o CKA, mais restrito em escopo (autenticação, políticas de rede, segurança da cadeia de suprimentos, segurança em tempo de execução, mTLS) e direcionado a engenheiros de segurança / funções de segurança de plataforma. O impacto salarial é modesto, a menos que você esteja especificamente em segurança; a maioria das funções que pagam pelo CKS também esperam habilidades de operação de nível CKA.

Realismo das perguntas práticas

Ambos os exames são simulados por vários bancos de questões online. O banco CKA e o banco CKAD da CertLabPro incluem itens de múltipla escolha no estilo de cenário que testam os mesmos conceitos do exame real — úteis para verificar a fluência conceitual. Observe que nenhum banco de questões de múltipla escolha pode simular totalmente a experiência prática no terminal; use as questões de prática para verificar seu entendimento e, em seguida, pratique em um cluster real (k3d, kind ou minikube localmente) para as repetições operacionais reais.

O ambiente de prática oficial da CNCF (Killer Shell) é o mais próximo da UX do exame real — toda compra de CKA / CKAD inclui duas sessões gratuitas do Killer Shell. Use-as. Elas são substancialmente mais difíceis que o exame real por design (para que o real pareça mais fácil), e a simulação de pressão de tempo é realista.

O que fazer esta semana

1. Escolha um exame — CKA se você opera; CKAD se você constrói aplicativos.
2. Se você tem menos de seis meses de experiência prática com Kubernetes, faça o KCNA primeiro como uma introdução sem pressão. O KCNA tem 60 questões de múltipla escolha, custa $250, sem laboratórios. Não é um pré-requisito para o CKA, mas força você a aprender o vocabulário.
3. Agende para daqui a 8 semanas e estude de 8 a 12 horas por semana. Use um cluster real (kind localmente é gratuito) e pratique tarefas operacionais diariamente.
4. Duas semanas antes do exame, faça as duas sessões do Killer Shell. Elas o farão se sentir humilde. Use a lacuna que elas revelarem para estudar.
5. Faça o exame. Use a nova tentativa gratuita se necessário. A maioria dos candidatos passa na primeira tentativa ou esgotando a nova tentativa — essa é uma taxa de aprovação cumulativa de mais de 95% para pessoas que realmente estudam.

CKA e CKAD valem o tempo se você trabalha com Kubernetes. São credenciais reais e práticas que não podem ser burladas. A escolha entre eles é principalmente uma questão de qual se alinha ao seu trabalho diário. Escolha esse. Não se preocupe.