Tüm Yazılar
2025-08-17Gleb Rusakov

1 Ayda 5 Kubernetes Sertifikası (CKA, CKAD, KCNA, KCSA, CKS) Nasıl Alınır?

KubernetesCertificationDevOpsCKACKSCKADCareer
1

1 Ayda 5 Kubernetes Sertifikası Yolculuğu

Kubernetes dünyasına yeni giren biri değilim; versiyon 1.12'den beri bu teknolojilerle çalışıyorum. İlk deneyimlerim, Chef cookbook'ları hazırladığımız ve sertifikaları elle oluşturduğumuz "zor yoldan" (the hard way) öğrenme süreciydi. Zamanla AWS EKS ve GKE gibi yönetilen servislere geçiş yaptık.

Kariyerimin bir noktasında Chef desteğinin bitmesiyle Ansible ile Kubespray kurulumlarına geçtik. Başka bir şirkette ise tamamen AWS bulut ortamındaydık ve odak noktamız EKS oldu. Karpenter o zamanlar EKS iş yüklerini yönetmek için harika bir çözümdü ve hala da öyledir.

Bu tecrübelerin ardından, bilgilerimi sertifikalandırmak istedim ve bir ay içinde 5 ana sertifikayı alma hedefini koydum. İşte bu süreçte izlediğim yol haritası.

KCNA ve KCSA Hazırlık Süreci

Bu iki sınav çoktan seçmeli test formatındadır. Sınavı geçmek için soruların en az %75'ini doğru yanıtlamanız gerekir.

  • KCNA (Kubernetes and Cloud Native Associate): Hazırlık için Udemy üzerindeki Bryan Krausen'in kursunu ve deneme sınavlarını kullandım.
  • KCSA (Kubernetes and Cloud Security Associate): Mykhailo Tiapko'nun Udemy kursundan faydalandım. Bu sınavın en zor yanı, güvenlik kısaltmalarını ezberlemekti.

Her iki sınavda da kubectl komutlarının ne işe yaradığına ve temel Kubernetes yapı taşlarına dair sorularla karşılaşabilirsiniz.

CKA (Certified Kubernetes Administrator)

CKA hazırlığı için Zeal Vora'nın "Certified Kubernetes Administrator 2025" kursunu kullandım. Ayrıca killer.sh ve killercoda.com üzerindeki pratik testleri çözdüm. Gerçek sınavda artık etcd operasyonları sorulmuyor, ancak yine de bilmekte fayda var.

Sınavda Karşılaşabileceğiniz Konular:

  1. NetworkPolicies: Pod'lar arası iletişimi kısıtlamak için etiketlerin (labels) nasıl çalıştığını iyi anlamalısınız.
  2. Sorun Giderme: Control-plane bileşenlerinin loglarını (/var/log/pods, crictl logs) inceleyebilmelisiniz.
  3. Storage: PV/PVC oluşturma ve mevcut volume'lere bağlama işlemleri.
  4. Ingress & Gateway API: HTTPS ile Gateway API kullanımı.
  5. Helm: Repository ekleme, güncelleme ve chart kurulumları.
  6. Sistem: dpkg ile paket kurulumu veya CNI plugin'lerinin manifest ile yüklenmesi.

CKAD (Certified Kubernetes Application Developer)

Bu sınav için özel bir materyal kullanmadım, sadece sınav tarihini alıp girdim. Günlük hayatta Docker ve Kubernetes ile uygulama geliştiren biri için sınav içeriği oldukça tanıdık gelecektir. Konteynerlar, Pod'lar ve Deployment'lar gibi temel yapı taşlarına hakimseniz bu sınavı rahatlıkla geçebilirsiniz.

CKS (Certified Kubernetes Security Specialist)

En zor sınavın bu olacağını düşünüyordum ama CKA ile benzer seviyedeydi. Hazırlık için yine Zeal Vora'nın kursunu ve killer.sh CKS testlerini kullandım.

Dikkat Edilmesi Gereken Konular:

  1. Cilium: L3 politikaları ve egressDeny kuralları.
  2. Falco: Kural oluşturma ve override etme (%fd, %container gibi parametreler).
  3. Trivy: Image tarama ve SBOM manifest oluşturma.
  4. NetworkPolicies: CKA'da olduğu gibi burada da kritik öneme sahip.
  5. Auditing: Kube-apiserver için denetim (audit) loglarını yapılandırma.
  6. AppArmor & Seccomp: Profilleri yükleme ve Pod'lara uygulama.

Sonuç ve Tavsiyeler

Yerkes-Dodson yasasına göre, kendinizi aşırı zorlamamalısınız. Bu bir yarış değil. Eğer Kubernetes dünyasında yeniyseniz, dökümantasyonları okumak ve pratik yapmak için kendinize zaman tanıyın.

Sınav sırasında kubectl explain komutu en büyük dostunuzdur; dökümantasyonda arama yapmaktan çok daha hızlı sonuç verir. Jenkins gibi araçlarla CI/CD süreçlerini otomatize etseniz bile, temel güvenlik ve yönetim yeteneklerini kazanmak için bu sertifikalar harika birer kilometre taşıdır.

Bir ayda hepsini almak mümkün mü? Evet, mümkün. Ancak bu tamamen mevcut bilgi birikiminize ve zaman yönetiminize bağlıdır. Hafta sonlarınızı çalışmak için değil, dinlenmek için kullanmayı unutmayın.