top of page
Foto do escritorRafael Natali

Trilha de Aprendizado para Certificação em Kubernetes




O Kubernetes é uma tecnologia amplamente adotada, com 84% das organizações ativamente utilizando ou avaliando-a, de acordo com a Pesquisa Anual de 2023 da Cloud Native Computing Foundation (CNCF). Ao longo dos anos, a CNCF lançou programas de treinamento e certificação reconhecidos pela indústria para ajudar desenvolvedores e organizações a aprimorarem seus conhecimentos em Kubernetes e aproveitarem todo o seu potencial. No momento (setembro/2024), a CNCF possui cinco certificações relacionadas ao Kubernetes:



Neste artigo, apresentarei, de forma geral, os conteúdos, objetivos e público-alvo de cada uma dessas certificações. Visite a página de Certificações da CNCF para mais detalhes.


Kubernetes and Cloud Native Associate (KCNA)


A certificação KCNA é considerada uma certificação de nível básico. Lançada em 2021, é voltada para estudantes e jovens profissionais que desejam se familiarizar com os conceitos básicos de Kubernetes e cloud native, a fim de avançar para o próximo nível. O currículo do KCNA abrange cinco domínios, conforme segue:


  • 46% - Kubernetes Fundamentals

  • 22% - Container Orchestration

  • 16% - Cloud Native Architecture

  • 8% - Cloud Native Observability

  • 8% - Cloud Native Application Delivery


O primeiro domínio, "Kubernetes Fundamentals", aborda recursos do Kubernetes, arquitetura, servidor de API (Application Program Interface), contêiner e o escalonador do Kubernetes (scheduler). Os recursos do Kubernetes consistem na gestão de Pods, ReplicaSets, Deployments e outros recursos primários dentro de um cluster Kubernetes. O segundo domínio, "Container Orchestration", foca nas atividades relacionadas à automação e como isso melhora o gerenciamento de workloads conteinerizados. O terceiro domínio, "Cloud Native Architecture", apresenta os objetivos de uma arquitetura cloud native, como agilidade de software, automação e sistemas confiáveis. O quarto domínio, "Cloud Native Observability", explora o Kubernetes e ferramentas de terceiros que permitem aos desenvolvedores compreender o estado de suas aplicações e ambientes. O quinto e último domínio, "Cloud Native Application Delivery", abrange os princípios essenciais para o deployment de aplicações cloud native.


Kubernetes and Cloud Security Associate (KCSA)


A certificação KCSA é uma certificação de nível básico focada em segurança. Lançada em 2023, ela é direcionada a profissionais interessados em demonstrar seu conhecimento sobre a configuração básica de segurança de um cluster Kubernetes e do ecossistema cloud native. O currículo do KCSA abrange seis domínios, conforme segue:


  • 14% - Overview of Cloud Native Security

  • 22% - Kubernetes Cluster Component Security

  • 22% - Kubernetes Security Fundamentals

  • 16% - Kubernetes Threat Model

  • 16% - Platform Security

  • 10% - Compliance and Security Frameworks


O domínio "Overview of Cloud Native Security" aborda a segurança no ambiente cloud native. As principais competências avaliadas neste domínio são os 4Cs da segurança cloud native, o modelo de responsabilidade de segurança para provedores de nuvem e as melhores práticas de segurança no Kubernetes. O domínio "Kubernetes Cluster Component Security" introduz as habilidades para proteger os control planes, nós de trabalho e Pods. O domínio "Kubernetes Security Fundamentals" compreende conceitos de segurança em torno de Pod Security Standards e Admissions, Autenticação e Autorização, Segredos, Isolamento e Segmentação, Registro de Auditoria e Políticas de Rede. O domínio "Kubernetes Threat Model" consiste em melhores práticas e recomendações para preparar seu ambiente contra várias ameaças, incluindo ataques de negação de serviço (DoS), execução de código malicioso e elevação de privilégios. O domínio "Platform Security" abrange vários tópicos para proteger a cadeia de suprimentos de software, observabilidade e malha de serviços. O domínio "Compliance and Security Frameworks" baseia-se em vários frameworks, como os benchmarks do Center for Internet Security (CIS) para Kubernetes, para delinear padrões de segurança para conformidade, automação, modelagem de ameaças e cadeia de suprimentos.


Certified Kubernetes Application Developer (CKAD)


A certificação CKAD é uma certificação de nível intermediário, lançada em 2018 e direcionada a engenheiros e desenvolvedores que constroem, implantam e configuram aplicações cloud native no Kubernetes. O currículo do CKAD abrange cinco domínios, conforme segue:


  • 20% - Application Design and Build

  • 20% - Application Deployment

  • 15% - Application Observability and Maintenance

  • 25% - Application Environment, Configuration and Security

  • 20% - Services and Networking


O primeiro domínio, "Application Design and Build ", abrange aspectos de configuração de gerenciamento de contêineres e aplicações, como imagens de contêiner, tipos de workload e Pod com múltiplos contêineres. O segundo domínio, "Application Deployment", discute o que é um Deployment, como funcionam os rolling updates, e estratégias de implantação. O terceiro domínio, "Application Observability and Maintenance", introduz a política de descontinuação de APIs do Kubernetes, a implementação de probes e verificações de integridade para contêineres, e o monitoramento e solução de problemas em aplicações usando as ferramentas de linha de comando (CLI) nativas do Kubernetes. O quarto domínio, "Application Environment, Configuration and Security", foca na melhoria das aplicações usando CustomResourceDefinitions (CRDs), autenticação, limites de recursos, Secrets e ConfigMaps. O quinto domínio, "Services and Networking", compreende o conhecimento de como solucionar problemas de acesso a aplicações via Serviços, benefícios das Políticas de Rede, e a criação de um objeto Ingress para expor aplicações fora do cluster Kubernetes.


Certified Kubernetes Administrator (CKA)


A certificação CKA é uma certificação de nível intermediário introduzida em 2017, focada na administração de clusters Kubernetes em produção. Os candidatos devem demonstrar proficiência na instalação e configuração do Kubernetes, incluindo redes, armazenamento e gerenciamento do ciclo de vida das aplicações. O currículo do CKA abrange cinco domínios conforme segue:


  • 10% - Storage

  • 30% - Troubleshooting

  • 15% - Workloads & Scheduling

  • 25% - Cluster Architecture, Installation & Configuration

  • 20% - Services & Networking


O domínio "Storage" abrange conceitos e ações relacionadas ao gerenciamento e persistência de dados, incluindo o entendimento de classes de armazenamento, volumes persistentes e solicitações de volumes. O domínio "Troubleshooting" discute comandos e técnicas para identificar e resolver problemas nos seus nós Kubernetes, aplicações e rede. O domínio "Workloads & Scheduling" introduz as práticas para atualizar e reverter Deployments, gerenciamento de dados, cotas de recursos e aplicações self-healing. O domínio "Cluster Architecture, Installation & Configuration" consiste principalmente nas tarefas de instalar, atualizar e fazer backup dos clusters Kubernetes. O domínio "Services & Networking" engloba tópicos como rede de host, conectividade entre Pods, tipos de serviços e endpoints, e CoreDNS.


Certified Kubernetes Security Specialist (CKS)


A certificação CKS é uma certificação de nível intermediário, introduzida em 2020, que se concentra nas melhores práticas para proteger aplicações baseadas em contêineres e a plataforma Kubernetes. A CKS é a única certificação relacionada ao Kubernetes que possui um pré-requisito: o candidato deve ter passado no exame CKA antes de agendar o exame CKS. O currículo do CKS abrange seis domínios conforme segue:


  • 10% - Cluster Setup

  • 15% - Cluster Hardening

  • 15% - System Hardening

  • 20% - Minimize Microservice Vulnerabilities

  • 20% - Supply Chain Security

  • 20% - Monitoring, Logging and Runtime Security


O primeiro domínio, "Cluster Setup", discute os aspectos de segurança em torno da configuração e instalação de um cluster Kubernetes. Isso inclui Políticas de Rede, testes de benchmarks de segurança e configuração TLS. O segundo domínio, "Cluster Hardening", aborda tópicos relacionados ao controle de acesso ao cluster Kubernetes e a importância de manter o Kubernetes atualizado. O terceiro domínio, "System Hardening", expande o domínio anterior, focando na segurança do sistema operacional que executa o Kubernetes. Ele examina técnicas de endurecimento para impedir que contêineres acessem diretamente o sistema operacional e como restringir o acesso a credenciais AWS IAM. O quarto domínio, "Minimize Microservice Vulnerabilities", cobre as ações para melhorar a proteção das aplicações em execução em um cluster Kubernetes, usando o Security Context dos Pods, SELinux para isolamento do sistema operacional e Secrets. O quinto domínio, "Supply Chain Security", consiste em ações para fortalecer a segurança das imagens de contêiner. Minimizar o tamanho da imagem base criando imagens com os pacotes mínimos necessários, evitando armazenar qualquer dado na imagem e construindo a partir de imagens oficiais ou verificadas. O sexto domínio, "Monitoring, Logging and Runtime Security", engloba ferramentas e processos para auditar, registrar e detectar atividades suspeitas em um cluster Kubernetes.



2 visualizações0 comentário

Comments


bottom of page