Après plus d’un an à travailler sur mes certifications et l’obtention du titre de kubestronaut, je suis ravi de partager mon expérience avec vous. Et qui sait ? Peut-être que cela motivera certains d’entre vous à suivre le même chemin.

L’idée est d’archiver mon ressenti, mes expériences et les étapes que j’ai suivies pour obtenir ce titre.

Déjà, commençons par le commencement…

Qu’est-ce que le titre de kubestronaut ?

Le titre de kubestronaut est le nom que donne la Cloud Native Computing Foundation (CNCF) à ceux qui ont réussi à obtenir toutes les certifications Kubernetes, à savoir :

  • CKA (Certified Kubernetes Administrator)
  • CKAD (Certified Kubernetes Application Developer)
  • CKS (Certified Kubernetes Security Specialist)
  • KCNA (Kubernetes and Cloud Native Associate)
  • KCSA (Kubernetes and Cloud Native Security Associate)

Toutes ces certifications sont individuellement reconnues et attestent de compétences spécifiques dans le domaine de Kubernetes et du cloud native. Cependant, pour obtenir le titre de kubestronaut, il faut réussir toutes ces certifications et qu’elles soient toutes valides en même temps (chacune expire au bout de 2 ans).

Mais avant d’aller plus loin, il faut que je vous explique comment j’ai passé mes premières certifications sur Kubernetes.

CKA, CKAD, CKS : les trois certifications de base

Si devenir Kubestronaut n’était absolument pas dans mes objectifs initiaux, le passage de la CKA et de la CKS l’était clairement. La raison est simple : ça me semblait être le meilleur moyen de valider mes compétences, en m’imposant d’avoir des connaissances structurées et à jour sur Kube. Et si je dis “structurées”, c’est parce qu’en tant qu’autodidacte, j’étais sûr d’être passé à côté de nombreuses notions importantes que je n’avais pas forcément eu l’occasion d’apprendre seul ( spoiler: ça n’a pas loupé ! ).

Et puisque c’est important, il faut déjà qu’on aborde la question du prix de ces certifications. Si initialement j’étais déjà certifié par Hashicorp sur Consul et Terraform ( avant que cette boîte ne perde une partie de son âme ) avec des certifications à ~100€ chacune, avec la CNCF ça n’est pas sur les mêmes tarifs. En effet, chaque certification coûte environ 400$ (la CKA est à 445$ au jour où j’écris ces lignes, idem pour la CKS).

Pourquoi ce prix ?

Parce qu’à l’inverse de mes certifications Hashicorp, les certifications Kubernetes sont des examens pratiques, c’est-à-dire que vous devez réaliser des tâches sur un cluster Kubernetes en temps limité. Cela nécessite une infrastructure de test pour chaque candidat, ce qui explique le coût plus élevé. En plus, vous avez directement accès à des entraînements officiels via la plateforme Killer.sh, ce qui est un énorme plus pour se préparer efficacement à l’examen. Ça reste un coût important, et sans rentrer dans le débat de la justification de ce prix, je pense comprendre la logique derrière.

Pour la CKA/CKS/CKAD, nous sommes à un prix de 1245$ sur le site de la CNCF.

Si vous ne voulez pas payer autant, il faudra attendre les périodes de promotion (KubeCon, Cyber Monday etc.) qui sont très souvent avantageuses. Par exemple, j’ai pu profiter d’une réduction de ~800$ sur le bundle CKA/CKAD/CKS lors du CyberMonday de décembre 2024.

Mais en réalité, ce n’est pas moi qui ait payé ce bundle. C’est Lucca, mon employeur qui a non-seulement financé ce bundle, mais aussi donné du temps et de la motivation pour que je puisse me préparer et passer ces certifications (merci à eux et aux collègues qui m’ont soutenu !! <3), sans ce support, je ne suis pas sûr que j’aurais eu la motivation nécessaire pour passer ces certifications, et encore moins pour devenir kubestronaut.

Une fois payées, j’ai un minuteur de 1 an pour passer les examens, un an pour trois certifications, c’est à la fois beaucoup et court. Ces trois certifications sont les plus connues (et difficiles, sur les 5), je vous propose de vous en faire un résumé rapide de comment ça s’est passé pour moi, et de ce que j’en ai pensé.

CKAD : ma première certification Kubernetes

La CKAD fut ma première certification Kubernetes et celle que j’ai choisie pour débuter. Elle est orientée sur le développement d’applications sur Kubernetes, et valide des compétences telles que la création de ressources Kubernetes, la gestion des configurations, la mise en place de services, etc. C’est une excellente certification pour ceux qui veulent se concentrer sur l’usage de Kubernetes (et pas forcément sur son administration). Le choix de commencer par la CKAD était pour moi une évidence car elle me semblait plus simple que la CKA (c’est débatable ofc).

La préparation de la CKAD est assez facile puisqu’on sait d’avance sur quoi le test va porter : on est sur du pur Kubernetes, pas de cluster à debugguer, pas de réseau, pas d’etcd. Mais plutôt :

  • Comment créer des pods (liveness, montage de volumes, configmaps, secrets).
  • Comment configurer des sidecars, faire des rollouts de déploiements, faire du canary.
  • Debug des services non-fonctionnels, créer des ingress.
  • Annoter / labeliser en fonction de critères spécifiques.

Je me suis préparé avec KillerShell, et après un seul essai ( vous avez droit à 2 examens blancs par certification ), j’ai décidé de me lancer dans la vraie certification. De plus, je trouvais ça drôle de la passer le jour de mon anniversaire le 14 Juillet 2025 (et pour rajouter de la difficulté, j’étais en déménagement).

L’examen se passe comme suit :

  • Vous vous connectez à une plateforme en ligne (PSI Browser) jusqu’à 30min avant ou après l’heure prévue pour l’examen.
  • Un proctor vous accueille et vérifie votre environnement (pas de téléphone, pas de notes, pas d’autres écrans, etc.).
    • Il communique par chat avec vous et sera votre point de contact pendant l’examen.
    • Il peut vous demander de faire un tour de votre pièce pour vérifier qu’il n’y a rien d’interdit et rien de suspect.
  • Une fois l’examen commencé, vous avez accès à plusieurs clusters Kubernetes sur lesquels vous devrez réaliser des tâches spécifiques.

L’examen dure 2h et est largement suffisant pour les questions posées, certaines prennent plusieurs minutes tandis que d’autres sont plus rapides à résoudre. Sans me presser, j’ai pu terminer l’examen en 1h, ce qui m’a laissé du temps pour me relire 2-3 fois avant de valider. J’ai trouvé l’examen abordable (sans trop de pièges), mais l’environnement de test m’a posé quelques problèmes : je n’écris pas en Qwerty/Azerty mais en Ergol et mes caractères spéciaux ( []()| ) ne fonctionnaient pas, heureusement qu’il y avait un clavier virtuel qui m’a sauvé !!

Je vous sors les conseils habituels pour réussir l’examen :

  • Ayez une connaissance mineure de Vim pour gagner du temps.
  • N’hésitez JAMAIS à aller sur la documentation, vous avez le droit, la réponse est parfois l’exemple officiel (rare mais c’est arrivé).
  • Les commandes kubectl run et kubectl create sont vos amies, c’est un gain de temps énorme ( et n’hésitez pas à utiliser les flags --dry-run=client -o yaml pour générer des fichiers de ressources que vous pourrez ensuite modifier et appliquer).
  • Flaggez les questions que vous trouvez difficiles pour y revenir à la fin de l’examen.

Après 24h d’attente, j’ai reçu mes résultats : 95% de réussite.

CKA : la certification d’administration Kubernetes

Je passe la CKA le 28 février 2026, soit environ 7 mois après la CKAD et …

mais si tu as payé le bundle en décembre 2024, tu aurais du les avoir toutes en décembre 2025 non ?

Je n’explique ABSOLUMENT pas pourquoi, j’ai eu jusqu’au 23 mars pour les réussir, soit 4 mois supplémentaires. Les collègues qui ont également souscrit à la même offre n’ont pas eu cette chance. Je n’allais pas non plus me plaindre ¯_(ツ)_/¯ !

Je disais donc : Je passe la CKA le 28 février, et c’est clairement celle pour laquelle j’avais le plus d’appréhension. En effet, la CKA est orientée sur l’administration de Kubernetes, et valide des compétences telles que la gestion des clusters, la gestion d’etcd, le CNI, Kustomize, NetworkPolicy, etc. C’est une certification plus technique et plus complexe que la CKAD, et je savais que j’allais devoir me préparer sérieusement pour réussir. D’autant plus que la partie “Installer un cluster Kubernetes” n’est absolument pas ce que je connais le mieux puisque la CNCF préconise l’usage de kubeadm que je n’ai presque jamais utilisé en production.

Je me prépare comme d’habitude avec KillerShell, et j’ai eu une énorme perte de motivation entre les deux examens blancs, j’explique ça :

  • KillerShell examen A : Installer des opérateurs, du gateway API, un peu d’OpenSSL, contacter l’API-Server depuis un pod…
  • KillerShell examen B : Créer des records DNS dans des pods depuis les manifests, scheduler des pods sans scheduler, snapshot d’etcd sans la CLI, Debug un kubelet…

La différence de difficulté est juste colossale, et j’ai eu énormément de mal à me sentir prêt pour le passage final de la CKA. Et après ~2 semaines de préparation, j’ai activé l’examen final et c’était parti pour 2h de stress intense.

Petite différence avec la CKAD durant l’examen : mon clavier Ergol était 100% supporté !!! Je n’ai eu aucun problème avec l’écriture de caractères spéciaux, ce qui m’a permis de gagner un temps précieux.

Au final, la difficulté était largement inférieure à ce que j’avais pu voir sur KillerShell, et j’ai pu terminer l’examen en 1h20.

Je termine donc avec un score de 88%, j’étais un peu déçu car j’avais l’impression d’avoir fait beaucoup mieux que ça, mais seul la réussite de l’examen comptait, et j’étais content d’avoir réussi du premier coup.

CKS : la certification de sécurité Kubernetes - la plus difficile de toutes

Vous vous rappelez quand je disais que j’avais jusqu’au 23 mars pour réussir mes certifications ? Et bien, j’ai passé la CKS le 21 mars, soit le samedi alors que la deadline était le lundi. J’ai pu me préparer pendant au moins 2 semaines avec pas mal de stress puisque je savais que si je ne réussissais pas la CKS, je n’avais plus que lundi pour re-scheduler un nouvel examen, et que je n’avais plus de temps pour me préparer (et en même temps, c’est clairement ma faute, j’aurais du m’y prendre plus tôt).

Dans la CKS, on parle de AppArmor, de gestions de certificats (pour toutes les composantes du cluster), de Container Runtime, de security context, de Pod Security Policies, SBOM, Istio… Bref le programme est super large et super complexe. Honnêtement, je ne savais pas à quoi m’attendre et j’avais très peur de tomber sur un pool de question trop complexes. La partie Falco me faisait particulièrement peur : c’est un logiciel très flexible, et c’est facile de faire une règle fonctionnant comme attendue mais sans utiliser les triggers recommandés (en revanche, j’ai eu la chance de pouvoir écrire un article dessus, je partais pas de zéro non plus). À l’inverse la section sur Istio était des points assez faciles à gagner (j’étais confiant que ça allait être l’injection des sidecars ou gérer des communications entre deux pods).

Pour la peine, j’ai pris un mois d’abonnement sur la plateforme KodeKloud qui propose des cours et des pools de question pour la CKS, les cours sont bons mais je pense que je n’arrive pas à me concentrer pour suivre des vidéos. J’ai rushé les cours en 2-3 jours sans réellement monter en confiance.

En revanche, quelque chose qui m’a bien aidé : c’est Claude, avec lequel j’ai pu poser des questions sur des sujets précis et comment les tester moi-même sur mon cluster Kubernetes local. Par exemple, j’ai des fiches sur les CertificateSigningRequests ou les Bootstrap Tokens.

Après une préparation assez intense, à base de révisions de mes fiches, de quelques cours sur KodeKloud, je me suis lancé dans l’examen le samedi 21 mars.

Il m’est arrivé une petite mésaventure avec le proctor qui m’a demandé de fermer une porte inexistante en face de mon bureau pendant 20 minutes, avant de comprendre qu’il s’agissait d’une fenêtre (quiproquo qui a bien duré 20min avec même une menace de me disqualifier). Ma préparation mentale a été totalement réduite à néant.

Je précise que sur les 5 certifications, ça n’est arrivé qu’une seule fois, habituellement les proctors sont assez pro et efficaces.

L’examen était clairement le plus difficile et j’ai eu quelques difficultés à trouver certaines réponses. J’ai d’ailleurs utilisé le temps complet (2h) pour terminer toutes les questions.

Et j’ai réussi l’examen avec un score de 93% 🎉 !

KCNA et KCSA : les QCMs

Après avoir terminé le bundle acheté par Lucca, j’ai un peu hésité à continuer les certifications pour obtenir le titre de Kubestronaut. Mais ne sachant pas si cette occasion se représenterait, j’ai décidé de me lancer dans les deux dernières certifications : KCNA et KCSA.

Les deux dernières certifications sont des QCMs, il n’y a pas de partie pratique. Coté prix, elles sont à 250$ chacune, soit 500$ pour les deux (mais comme d’habitude, vous pouvez attendre les périodes de promotion pour les avoir à un prix plus avantageux). Merci d’ailleurs à Denis pour m’avoir donné un code réduisant de 50% le prix des deux certifications, ce qui m’a permis de les avoir à 250$ au lieu de 500$.

J’ai d’ailleurs profité des conseils de Denis : à savoir ne pas trop se préparer et y aller YOLO ! J’ai donc réservé mes passages un midi durant ma pause, et un soir après le travail, sans me préparer plus que ça.

Ironiquement, j’ai eu quelques difficultés à comprendre certaines questions, notamment certaines sur la KCSA qui portaient sur des sujets que je ne connaissais pas du tout comme certains frameworks de sécurité (par exemple, le modèle STRIDE).

Le vrai avantage aussi de ces certifications, c’est que vous avez les résultats en 10 min après la fin de l’examen. Avoir des résultats aussi rapides après un examen, c’est vraiment agréable.

Kubestronaut

Et après avoir réussi les 5 certifications et attendu 2 semaines, j’ai enfin reçu le mail tant attendu : le formulaire pour rejoindre le programme de kubestronauts et le badge Credly associé.

Même si ça ne me servira pas forcément dans ma carrière, c’est un bel achievement personnel que je suis fier d’avoir accompli. Plus qu’à venir en conférence avec ma belle veste de Kubestronaut :D

Et la suite ?

Est-ce que je vais renouveler mes certifications après expiration (ma CKAD expirera en juillet 2027) ? Je n’en suis pas sûr. C’est beaucoup de temps et d’énergie à investir, c’est une question pour le Quentin de 2027. Pour l’instant, je doute pas mal de l’intérêt de renouveler les deux KCNA et KCSA, mais je pense que je pourrais être tenté de renouveler la CKA et la CKS, on verra bien.

En tout cas, j’espère que cet article vous aura donné un aperçu de mon petit périple pour devenir Kubestronaut, et peut-être même motivé certains d’entre vous à suivre le même chemin. N’hésitez pas à me poser des questions si vous voulez en savoir plus sur les certifications Kubernetes ou sur mon expérience en général !

Bon kawa kube ☕ !