CKA vs CKAD:您应该先考哪个 Kubernetes 认证?
两者都是动手实践型、两小时、价值 445 美元的考试。CKA 考察集群操作;CKAD 考察针对集群的应用程序开发。选择与您日常工作相符的那个。
简洁的答案是:如果您操作 Kubernetes(集群管理员、平台工程师、SRE),请考 CKA;如果您将应用程序部署到他人操作的 Kubernetes 上(后端开发、ML 工程师、应用程序工程师),请考 CKAD。两者都花费 445 美元,持续两小时。两者都包含一次免费重考。其中任何一个单独都足以作为大多数需要 Kubernetes 信号的高级职位的凭证。
如果您最终打算考取两者,标准顺序是先 CKA,然后 CKAD。反过来也行,但大多数人发现通过 CKA 后,CKAD 会稍微容易一些。
以下是它们实际的区别。
各自考察什么
CKA (Certified Kubernetes Administrator) 是运维人员的考试。任务倾向于集群级别的关注点:
- 安装集群 (kubeadm,包括升级和加入)
- 备份和恢复 etcd
- 管理节点 (cordon, drain, taint)
- 诊断 Pod 无法调度(资源压力、亲和性、污点/容忍、PodSecurity)的原因
- 配置网络 (NetworkPolicy, 服务, kube-proxy 模式)
- 存储 (PV/PVC, StorageClass, CSI 驱动故障排除)
- RBAC (创建角色、角色绑定、服务账户)
- 集群升级程序
考试期间,任务经常会让你跨多个集群操作。你会经常切换上下文 (kubectl config use-context)。你会编辑 kubeadm 配置文件。你会通过 SSH 重启 kubelet 来修复损坏的节点。
CKAD (Certified Kubernetes Application Developer) 是开发人员的考试。任务围绕应用程序展开:
- 编写 Pod 和 Deployment 清单(资源限制、init 容器、多容器模式)
- 配置应用程序网络(服务、Ingress、作为消费者而非架构师配置 NetworkPolicy)
- 管理应用程序配置 (ConfigMaps, Secrets, 环境变量)
- 从应用程序端使用持久存储(挂载卷、PVC)
- 应用程序可观察性(探针、日志、exec)
- Jobs, CronJobs 和批处理模式
- Helm 模板基础(自 2023 年课程更新以来)
在 CKAD 考试中,你会在更少的上下文中操作。工作重心更多地放在正确构建事物上,而不是诊断基础设施为何损坏。
这两个考试内容大约有 30-40% 的重叠——两者都涉及服务、ConfigMaps、kubectl、基本故障排除。但侧重点不同:CKA 问的是“集群坏了,修复它”;CKAD 问的是“应用程序需要这种行为,构建它”。
难度:哪个更难?
大多数考生认为 CKA 略难于 CKAD。原因有三:
多集群上下文切换对精神是一种消耗。 CKAD 通常给你一到两个上下文;CKA 可能会给你四五个。忘记切换上下文会让你损失分数和时间。
etcd、kubeadm 和节点级别的工作让人生畏。 CKA 要求你熟悉底层 Linux 主机(systemctl、journalctl、重启 kubelet、在节点之间 SSH)。CKAD 假定集群正常工作,你只通过 kubectl 与之交互。
CKA 的故障排除问题可能很深入。 “这个 Pod 没有运行。找出原因并修复它。”原因可能在于节点污点、PodSecurity 策略、缺失的 Secret、配置错误的 kubelet 或不正确的 ServiceAccount。CKAD 的故障排除通常更具局部性——修复清单、修复环境变量。
话虽如此,CKAD 也有其自身的难度特征。考试要求在时间压力下快速、准确地编写清单。vim 技能较弱的考生在 CKAD 上会吃亏,因为 YAML 编辑量更大。CKA 考生更多地使用 kubectl edit 或命令式命令。
如果你每天操作 Kubernetes 一年了,CKA 对你来说会更容易(你在工作中就做这些事)。如果你编写部署到 Kubernetes 的应用程序一年了,CKAD 会更容易。
时间管理是重中之重
两项考试都是 2 小时,包含 15-20 个任务。免费重考意味着你可以从第一次不佳的尝试中恢复;但残酷的事实是,“时间不够”是两者最常见的失败模式。
有效的实用建议:
先做所有简单的题目。 两次考试都会显示每个题目的分值。在前 5 分钟内进行分类:阅读每个任务标题(不要阅读全文),标记任何分值 >5 且看起来在 <10 分钟内可完成的题目,先完成这些。将那些棘手的多步骤任务留到第二遍。
尽可能使用命令式 kubectl。 使用 kubectl run、kubectl create 和 kubectl expose 配合 --dry-run=client -o yaml 比从头编写 YAML 要快得多。学习重要的命令(deployment, service, configmap, secret, role, rolebinding, networkpolicy)。
在前 60 秒内设置 shell 别名和 vim 配置。 两次考试都允许你设置 alias k=kubectl、export do='--dry-run=client -o yaml',并为 YAML 配置 vim (set ts=2 sw=2 et)。你花费这 60 秒将为考试的其余时间节省 5-10 分钟。
不要在一道题上纠缠超过 12 分钟。 跳过并稍后再回来。花在一道题上的时间是你无法在其他地方得分的时间。考试界面允许你标记和重新访问题目。
费用、捆绑包、有效期
截至 2026 年,两者均为 445 美元。两者都包含一次在 12 个月内免费重考的机会。Linux Foundation 经常提供 30-60% 的折扣码;请务必检查后再支付全价。
捆绑包:
- CKA + CKAD 捆绑包:590 美元(单独购买需 890 美元)。如果你计划在 12 个月内考取两者,这很划算。
- CKA + CKAD + CKS 捆绑包:约 1,150 美元。CKS 需要有效的 CKA 认证,因此捆绑包定价是合理的。
- Kubestronaut 捆绑包 (KCNA + KCSA + CKA + CKAD + CKS):比原价便宜约 788 美元。如果你想要 Kubestronaut 徽章,这很有用。
有效期:自 2024 年 4 月起,两者有效期均为 2 年(之前是 3 年)。通过重考当前考试进行续期。
你应该都考吗?
大多数工程师不需要考取两者。选择一个,完成它,然后继续你的职业生涯。“通过 CKA”和“通过 CKA + CKAD”对招聘人员来说信号价值大致相同——你已经展示了 Kubernetes 的动手能力,这就是门槛。
以下情况考取两者是合理的:
- 你正在争取 Kubestronaut 徽章。
- 你在一家专注于 Kubernetes 的咨询公司工作,那里的计费工程师需要两者。
- 你的角色确实涵盖两者(罕见;大多数工程师偏向一方)。
- 你是重视证书收集的 CNCF 成员公司的候选人。
以下情况考取两者可能过于冗余:
- 你是一名后端工程师,部署到托管集群。CKAD 就足够了。
- 你是一名运行集群的平台工程师。CKA 就足够了。
- 你是为了在 LinkedIn 上炫耀。大多数招聘人员在简历筛选时无法区分 CKA 和 CKAD——关键信号是“通过 Kubernetes 认证”,而不是“具体是哪个 Kubernetes 认证”。
CKS 作为 CKA 的延伸
有些人直接从 CKS (Kubernetes Security Specialist) 开始,跳过 CKA 和 CKAD。实际上你不能跳过 CKA——CNCF 要求你在参加 CKS 考试前持有有效的 CKA 认证。所以如果你想考 CKS,你的路径是 CKA → CKS,而不是“替代”。
CKS 比 CKA 更难,范围更窄(认证、网络策略、供应链安全、运行时安全、mTLS),主要面向安全工程师/平台安全角色。除非你专门从事安全工作,否则对薪资的影响不大;大多数需要 CKS 的职位也期望具备 CKA 级别的操作技能。
练习题的真实性
两种考试都有多个在线题库进行模拟。CertLabPro 的 CKA 题库 和 CKAD 题库 包含情景式的多项选择题,这些题目测试的概念与实际考试相同——有助于验证概念流利度。请注意,没有任何多项选择题库可以完全模拟动手实践的终端体验;使用练习题来检查你的理解,然后在一个真实的集群(本地的 k3d、kind 或 minikube)上进行实际操作练习。
官方的 CNCF 练习环境 (Killer Shell) 最接近真实的考试用户体验——每次购买 CKA / CKAD 都包含两次免费的 Killer Shell 会话。请务必使用它们。它们的设计意图是比真实考试难得多(这样真实考试会感觉更容易),并且时间压力模拟也很真实。
本周要做什么
- 选择一项考试——如果你操作,考 CKA;如果你构建应用程序,考 CKAD。
- 如果你动手操作 Kubernetes 的经验少于六个月,可以先考 KCNA 作为无压力的入门。KCNA 是 60 道多项选择题,250 美元,没有实验。它不是 CKA 的先决条件,但它会迫使你学习相关词汇。
- 安排 8 周后的考试,每周学习 8-12 小时。使用真实的集群(本地 kind 是免费的)并每天对其进行操作任务练习。
- 考试前两周,完成两次 Killer Shell 会话。它们会让你认识到自己的不足。利用它们揭示的差距进行学习。
- 参加考试。如果需要,使用免费重考机会。大多数考生要么在第一次尝试时通过,要么通过用尽重考机会——对于真正学习的人来说,累计通过率超过 95%。
如果你正在使用 Kubernetes,CKA 和 CKAD 都值得你投入时间。它们是真实的、动手实践型的证书,无法作弊。选择哪一个主要取决于它是否与你的日常工作相符。选择那个就行。别纠结。