https://ssnotebook.tistory.com/entry/Kubernetes-Kubestronaut
[Kubernetes] Kubestronaut
Kubestronaut 올해 2024 3.19 - 3.22일 간 유럽에서 있었던 KubeCon / CloudNativeCon에서 다양한 주제로 발표가 있었다. 발표 자료 / 시간표 : https://kccnceu2024.sched.com/?iframe=no KubeCon + CloudNativeCon Europe 2024 Schedule Ch
ssnotebook.tistory.com
올해 초, CNCF에서 Kubestronaut라는 프로그램이 생겨난 후 CKA와 CKS를 보유하고 있었기에, 해당 프로그램을 완주해 보자는 목표를 세웠다.
그리고 올해 중순인 6월이 되어서야 5개의 자격증 모두 취득해서 Kubestronaut의 자격을 달성했다.
현재 한국에서는 6명 등록이 되어 있는 상황이고, 다른 특이사항이 없다면 다음 인원이 될 것 같다.
아래는 국가별로 취득한 인원을 확인할 수 있는 사이트다.
https://www.cncf.io/training/kubestronaut/?_sft_lf-country=kr
Kubestronaut Program
Rocket-power your Kubernetes skills. The Kubestronaut program recognises community leaders who have consistently invested in their ongoing education and grown their skill level with Kubernetes.
www.cncf.io
시험 후기
필자는 다음과 같은 순서로 자격을 취득했었다.
1. CKA
2. CKS
3. CKAD
4. KCNA
5. KCSA
[체감 난이도]
난이도를 비교하자면 개인적으로 생각하는 난이도는 아래와 같다고 생각한다.
CKAD <= CKA <= KCNA << KCSA <= CKS
[CKAD / CKA / CKS]
CKAD :
CKA와 CKS를 취득하고 사내에서 클러스터 관리를 도맡아서 하던 차에 응시를 했었다. Helm과 CRD 파트까지 자세하게 학습하고 응시하였으나 출제되지 않았고, 다소 오해가 있을 법한 문제를 제외하고는 대부분 쉽게 해결했다.
※ 오해 소지의 문제 : Nginx 파드에 특정 파드에서만 요청을 받을 수 있게 NetworkPolicy의 Ingress를 정의해 주는 문제가 있었고, 포트를 81번으로 허용해 주라는 문제였다. 기본적인 nginx 파드는 80번 포트를 이용하고 이에 대하여 응답도 잘 받았지만, 81번 포트로 정책을 만들었을 때에는 당연히 정상적인 응답을 받을 수 없었다. 이에 정상적인 응답을 못 받는 상태로 만들었을 때, 정답 채점이 되는 것인지에 대한 혼란과 문제를 해결하는 것이 아닌 잘못된 Object를 만드는 것이 정답이 되는 것인가에 대한 고심이 있었던 것 같다.
CKA :
쿠버네티스 관련 처음 취득한 자격증이다. 쿠버네티스를 공부하는데 많은 도움이 되었고, 현 시점에서 내용을 되새겨 보았을 때, CKAD랑 비슷하거나 조금 더 어려운 수준이었던 것 같다.
CKS :
보안에 대하여 많은 공부가 되었던 시험이었다. CKA와 CKAD와 다르게 서드 파티를 이용하여 푸는 문제가 많았고(OPA, Falco, Trivy 등) K8S Docs 외에도 서드 파티들의 Docs에서 빠르고 정확한 색인 능력이 문제를 해결하는데 중요한 역할을 한다고 생각된다. 일부 문제들은 변별력 차원에서인지 생전 처음 접하는 내용을 포함한 문제도 있었기에 조금 당황스러웠고, 보안과 관련하여 설정한 부분에 대하여 직접 모든 부분을 검증해야 하기 때문에 굉장히 어렵게 느껴졌다.
[KCNA / KCSA]
KCNA와 KCSA는 객관식 시험이기에 더 유리하다고 생각했었으나, 생각보다 높은 커트라인(75% 이상 합격 - 60문제 중 45문제)과 영어 지문 독해라는 난관이 존재했다.
KCNA :
심심할 때 Cloud Native 생태계와 관련된 내용의 기술 블로그와 Article을 자주 찾아봤었는데, 그 때문인지 시험은 크게 어려운 부분은 없었고 다소 당황스러운 문제(Ex : 특정 약어의 원어가 무엇인지 묻는 문제)도 일부 존재했다.
KCSA :
어떻게 공부해야될지 가장 막막했기 때문에, 주로 K8S Docs의 보안 섹터와 CSP의 보안 가이드 위주로 참고를 많이 했었다. 쿠버네티스 컴포넌트와 관련해서도 좀 더 자세하게 알고 있어야 풀 수 있었던 문제도 있었다.
아래는 학습에 참고했던 사이트 중 일부다.
https://kubernetes.io/docs/concepts/security/
https://aws.amazon.com/ko/security/?nc=sn&loc=0
https://www.tigera.io/learn/guides/cloud-native-security/
※ KCNA는 평소 CNCF 생태계와 쿠버네티스의 일반적인 지식이 있다면 쉽게 느껴질 수 있으나, KCSA는 전반적인 보안에 대한 지식과 쿠버네티스 생태계에 관한 깊은 지식을 요구한다.
기억에 남는 KCSA 예제로는 "NIST 800-53 중 특정 rev의 내용으로 알맞은 보기를 고르시오" 또는 "쿠버네티스 클러스터 내에 Denial Of Service를 발생시키는 조건으로 알맞은 보기를 고르시오"와 같은 문제가 있었다.
※ 지문은 전부 영어로 출제되고 번역기도 없기 때문에, 관련 영단어도 대부분 알고 있어야 문제를 풀 수 있다.
작년 중순에 처음 쿠버네티스를 접하고, 공부를 해보자는 차원에서 CKA를 시작으로 약 1년의 시간 동안 나머지 자격증을 전부 취득해 냈다.
자격증 간의 중복된 내용이 다소 존재한다고 느껴지긴 했지만, 각각의 자격증들의 내용을 모아서 보면 Cloud Native 환경에서의 쿠버네티스 모범 사례를 구축하기 위한 충분한 지식을 쌓을 수 있다고 생각되었다.
대부분의 자격증을 취득한 무렵, Dump(시험 문제와 정답이 정리된 자료)라는 것이 존재한다는 것을 알게 되었다. 당장 자격증을 빠르게 취득함에 있어서 유리할 수 있겠으나, 쿠버네티스 클러스터를 구축하고 운영해야 하는 실무자라면, 자격증에서 요구하는 시험에 포함된 범위를 직접 공부(Docs 정독/ 강의 시청 / 구축 및 구현 등)를 하며 지식과 경험을 쌓는 것이 자격증 자체보다 중요한 부분이 될 것 같다고 느껴졌다.