Kubernetes CNPE: сертификация CNCF Cloud Native Platform Engineer и что она проверяет
CNPE — это профессиональная сертификация CNCF по платформенному инжинирингу — Backstage, Crossplane, GitOps с Argo, внутренние платформы для разработчиков. Вот что она проверяет и для кого она на самом деле предназначена.
CNPE — Cloud Native Platform Engineer — это профессиональная сертификация по платформенному инжинирингу от CNCF. Она стала общедоступной (GA) вместе с CNPA (ассоциированной версией) в начале 2026 года и является первой сертификацией CNCF, которая сфокусирована именно на создании внутренних платформ для разработчиков, а не только на эксплуатации кластеров Kubernetes. Это практический экзамен в терминале, стоимость $445, продолжительность два часа, две бесплатные пересдачи в течение двенадцати месяцев. Формат такой же, как у CKA / CKAD / CKS. Если вы сдавали любой из них, операционная структура покажется вам знакомой.
Отличие заключается в том, что проверяется. CKA — это «можете ли вы эксплуатировать кластер». CNPE — это «можете ли вы создать платформу, которая позволит другим командам использовать кластер, не изучая его». Это очень разные работы.
Аудитория
CNPE нацелен на три конкретные роли:
Старшие платформенные инженеры. Вы — тот, кто в команде платформы проектирует опыт разработчика — золотые пути, шаблоны самообслуживания, вопрос о том, как бэкенд-разработчик переходит от «у меня есть идея» к «мой сервис в продакшене», не читая документацию по kubectl.
SRE, руководящие работой с многопользовательскими Kubernetes. Ваша команда управляет кластером и уровнем выше него, который абстрагирует кластер от продуктовых команд. CNPE соответствует работе на верхнем уровне: пространства имен как арендаторы, масштабируемый RBAC, распределение затрат по командам, шаблонизация золотого пути.
Руководители DevOps в компаниях, внедряющих платформенный инжиниринг. «Команда DevOps» во многих организациях превращается в «команду платформы». CNPE — это первая сертификация, которая подтверждает, что вы можете выполнять эту роль, а не просто управлять базовой инфраструктурой.
Это не сертификация для начинающих. CNPE предполагает базовый уровень владения Kubernetes на уровне CKA, и экзамен не тратит вопросы на базовые команды kubectl. Если вы не можете набросать Deployment YAML по памяти, сначала получите CKA.
Что проверяется на экзамене
CNCF опубликовал официальную учебную программу в конце 2025 года. Пять областей, с примерным весом из руководства по экзамену и ранних отчетов кандидатов:
| Область | Вес |
|---|---|
| Внутренние платформы разработчиков (IDP) и Backstage | ~25% |
| GitOps и непрерывная доставка (Argo CD, Flux) | ~20% |
| Crossplane и платформенные API | ~20% |
| Многопользовательский Kubernetes и политики (OPA, Kyverno) | ~20% |
| Наблюдаемость и SLO платформы | ~15% |
Каждая из этих задач представляет собой практическую работу в терминале. Вы не получаете вопросов с множественным выбором. Вы получаете оболочку Linux, файл kubeconfig, иногда доступ к экземпляру Backstage или пользовательскому интерфейсу Argo CD через port-forward и список задач для выполнения.
Как это выглядит на практике — вот типы задач, о которых сообщают кандидаты:
- Создать шаблон ПО Backstage, который формирует новый микросервис с Helm-чартом, приложением Argo CD и заготовкой спецификации OpenAPI. Проверить работу шаблона, создав новый объект.
- Настроить Argo CD для синхронизации приложений из Git-репозитория с пользовательской проверкой работоспособности на CRD. Сделать так, чтобы синхронизация учитывала gate для слияния PR.
- Написать Crossplane Composition, который предоставляет абстракцию "PostgresDatabase", поддерживаемую экземпляром CloudSQL. Применить Composite Resource и убедиться, что база данных выделена.
- Настроить политики Kyverno для блокировки любых подов, которые не определяют лимиты ресурсов в трех конкретных пространствах имен.
- Настроить многопользовательскую стратегию ingress с отдельными cert-manager Issuers для каждого арендатора.
- Настроить SLO для платформенного сервиса с помощью такого инструмента, как Pyrra или sloth, и убедиться, что SLO корректно нарушается при возникновении ошибки.
Если эти задачи кажутся абстрактными, это потому, что платформенный инжиниринг — это действительно абстрактная работа. Экзамен отражает это. Два часа кажутся коротким сроком, а незавершенные задачи получают частичную оценку только в том случае, если вашу работу можно проверить на контрольных точках.
Чем отличается от CKA
CKA и CNPE дополняют друг друга, а не конкурируют. Самый простой способ понять их разделение:
| CKA | CNPE | |
|---|---|---|
| Уровень | Ассоциированный | Профессиональный |
| Аудитория | Операторы кластеров | Платформенные инженеры |
| Фокус | Эксплуатация Kubernetes | Создание платформ для разработчиков |
| Инструменты | kubectl, etcd, kubeadm | Backstage, Argo, Crossplane, OPA / Kyverno, Helm |
| Длительность экзамена | 2 часа | 2 часа |
| Стоимость | $445 | $445 |
| Срок действия | 2 года | 2 года |
CKA проверяет: можете ли вы исправить сломанный кластер. CNPE проверяет: можете ли вы спроектировать взаимодействие выше уровня кластера так, чтобы никому не приходилось его исправлять.
Большинство платформенных инженеров в конечном итоге будут обладать обеими сертификациями. Естественная последовательность — CKA → CKAD или CKS → CNPE, и в идеале их следует распределять так, чтобы мышечная память от одной переходила к следующей.
Почему эта сертификация важна сейчас
Платформенный инжиниринг стал реальной, брендированной дисциплиной где-то в 2022-2023 годах, ускорился в 2024-2025 годах и теперь является обычным названием должности в большинстве средних и крупных компаний. Backstage за это время превратился из «продукта Spotify» в «инструмент по умолчанию». Crossplane прошел путь от исследовательского проекта до производственного масштаба в таких компаниях, как клиентская база Upbound.
Не хватало только соответствующего подтверждения. CKA охватывала операции с кластерами; CKAD — разработчиков приложений; CKS — безопасность. Ни одна из них не охватывала работу по «созданию платформы для разработчиков», которая сейчас является самым быстрорастущим сегментом cloud-native работы. CNPE заполняет этот пробел.
Вопрос о зарплате все еще формируется. Платформенные инженеры в крупных городах США получают базовую зарплату от $160k до $220k в 2026 году по данным levels.fyi, при этом старшие платформенные инженеры в компаниях уровня FAANG получают общий доход (TC) от $300k до $450k+. CNPE сам по себе не влияет на эти цифры — влияет опыт работы с производственными платформами. Но эта сертификация является самым четким сигналом в cloud-native экосистеме, подтверждающим, что вы работали именно на уровне платформы.
Время и ресурсы для подготовки
Этот раздел будет неоднородным, так как сертификация новая. На момент ее общедоступности (GA) официальной подготовки немного:
- Репозиторий учебной программы CNCF содержит разбивку по областям и ссылки на рекомендованную литературу. Используйте его как основу.
- Документация Backstage обязательна к прочтению. В частности: шаблоны ПО, каталог и TechDocs.
- Документация Argo CD и книга GitOps от Codefresh полезны, но экзамен проверяет именно Argo (не Flux как альтернативу — хотя оба упоминаются, в ранних отчетах фигурировали только задачи по Argo).
- Документация Crossplane, включая учебные пособия по Composition. Уделите особое внимание Composition. Настройка провайдеров — это в основном установочная работа, и она не сильно проверяется.
- Документация Kyverno и OPA Gatekeeper. Может встретиться любая из них или обе; Kyverno чаще упоминалась в ранних отчетах.
Бюджет времени:
- Старший платформенный инженер, уже внедряющий IDP: 4–6 недель целенаправленного изучения, в основном Crossplane Compositions, если вы ими не пользовались.
- SRE / DevOps-лид с хорошим знанием Kubernetes, но без опыта работы с IDP: 8–12 недель. Создайте небольшой экземпляр Backstage с тремя шаблонами ПО в качестве учебного проекта. Это само по себе покроет около 30% экзамена.
- Инженер, переходящий в платформенную работу: 16+ недель. Сначала создайте что-то реальное, а затем возвращайтесь. Экзамен беспощаден к кандидатам, которые знают инструменты только концептуально.
Типичные ошибки, ранние отчеты
Несколько вещей, на которых люди постоянно спотыкаются:
- Шаблоны Backstage глубже, чем кажутся. Экзамен требует от вас написать рабочий шаблон ПО — включая страницу TechDocs, заглушку для CI-интеграции и манифест приложения Argo CD — в условиях ограниченного времени. Синтаксис Backstage scaffolder имеет достаточно особенностей, требующих реальной практики.
- Crossplane Compositions против CompositionRevisions. Знание того, как ревизии взаимодействуют с развернутыми ресурсами, отсутствует в большинстве вводных учебников, но встречается на экзамене.
- Генераторы Argo CD ApplicationSet. Генераторы list, cluster, git, matrix, scm-provider имеют свои специфические варианты использования. Экзамен предоставит вам сценарий и спросит, какой генератор подходит.
- Многопользовательская архитектура на сетевом уровне. Помимо пространств имен и RBAC, вам нужно знать NetworkPolicies и как они взаимодействуют с CNI cilium / calico.
Итог
CNPE — это подходящая сертификация для старших платформенных инженеров и SRE, которые управляют платформами для разработчиков. Это избыточно для инженеров, которые просто эксплуатируют Kubernetes — для них правильная сертификация это CKA. Это преждевременно для инженеров, новичков в cloud-native — сначала получите CKA и запустите небольшой платформенный проект.
Вопрос о зарплате меньше связан с сертификацией и больше — с ролью. Платформенный инжиниринг — это одна из наиболее высокооплачиваемых областей в инфраструктуре на данный момент, и CNPE — самый понятный способ сделать этот опыт заметным для рекрутеров, которые не знают, что такое Backstage.
Если вы готовитесь к CNPE, запустите симуляцию экзамена с таймером на CertLabPro или просмотрите банк вопросов CNPE. Практические задачи-сценарии в банке наиболее точно соответствуют реальному экзамену — простые «свалки» вопросов на запоминание не подготовят вас к работе в терминале.
Если вы не уверены: создаете ли вы сейчас IDP на работе? Если да, эта сертификация стоит затрат времени и денег. Если нет — и особенно если у вас нет пути к такой работе в ближайшие 12 месяцев — ваши $445 лучше потратить на что-то другое.