2021年の大晦日にCertified Kubernetes Security Specialist (CKS)を受験しました。
無事に合格できたので勉強方法とTips的なものをシェアしたいと思います。

バックグラウンド

簡単に自分のバックグランドを紹介しておくと、K8sは趣味でMinikubeをお試しで動かす程度で実務経験はありません。ちなみにCKA、CKADは一年前に取得しました。CKSは一年前時点だと試験が始まって日が浅く試験に関する情報がそれほど多くないこともあって、興味はあったもののこれまで受験に尻込みしてました。最近だとKodeKloudのCKS講座ができたり、Killer Shellのシミュレーターが試験に申し込むと利用できるようになったりと、受験しやすい環境はできているのではないかと思います。

勉強方法

CKSはCKA同様にハンズオン形式の試験なので手を動かしなんぼです。私の場合、KodeKloudのCKS講座とKillerShellハンズオン教材を中心に勉強しました。

ハンズオン教材

• KodeKloudのCKS講座
• Killer Shellのシミュレータ

具体的には以下の流れでやりました。準備期間大体1.5ヶ月くらいかかりました。

1. KodeKloudのCKS講座を動画視聴とLabを一通り流す。
2. KodeKloudのMock Exam(3セット)を100%になるまで繰り返す。
3. Killer ShellのCKSシミュレーター１回目をやる。36時間利用可能で環境リセット可能なので１回やったあと環境リセットしてもう１回実施して100%いけるようにする。
4. KillerShellのCKSシミュレーター2回目をやる。
5. KodeKloudのLabをもう一回一通りやってみる。

CKSの試験範囲はサードパーティのツールも含まれていて一見範囲が広いですが、KodeKloudのLab問題やMock Examを解いていくうちに徐々にポイントが掴めるようになった気がします。

参考書籍
理解できていない部分を辞書的に参照する程度でしたが、以下利用させてもらいました。

• Kubernetes完全ガイド
• Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド

Tips

• ターミナルの設定

  KodeKloudのlab環境ではkubectlのエイリアスや補完設定、vimrcを都度設定する必要がありますが、都度設定するのは煩わしいため、ClipyというMacのコピペ管理ソフトを利用して設定をスニペットに登録して簡単にペーストできるようにしてました。(試験環境はkubectlのエイリアスや補完設定は最初から設定されています。)

• コマンド実行後の待ち時間短縮

  podを削除する場合がありますが、何気にデフォルトの待ち時間が長いので「—force —grace-period=0」をつけるようにしておくと時間短縮できます。

   k -n namespace名  delete pod pod名 —force —grace-period=0
  

• kubectlの自動補完の活用

  最初にnamespaceを指定することでコマンド名だけではなく、サービス名やpod名なども補完してくれるので便利です。補完できない場合は、途中でタイプミスがある可能性高いので事前に気付くことができます。

   k -n namespace名  get svc <tab押下>
  

• CKSのリンク集を準備する
  試験中に都度検索するのは非効率なので以下のリンク集を利用させてもらいました。yamlのテンプレートとしてよく利用する箇所はさっと参照できるようにしたほうが効率的です。
  cks-bookamrks/CKS_Exam_Allowed_Links.html

その他

• 試験は自宅の部屋だと本棚や机上が整理散らかっているので落ち着いて受けたかったのでレンタルの会議室を利用しました。
• 試験の開始前にチャット(英語)で説明があります。英語自体はそんなに難しくなく、「OS何使っている？」、「他に質問ある？」等の質問に簡単にレスできれば問題ないと思います。
• 試験結果は試験開始の大体24時間後にメールで結果がきました。(一年前にCKA受けた時はきっかり36時間後だったので少し時間が短縮されているようです）
• CKSの受験費用は通常$375ですが、昨年11月下旬のCyber Mondayセールを利用したら、$199で受験できました。Cyber Mondayセール以外にもたまにディスカウントセールしているようです。