Kubernetes and Cloud Native Associate (KCNA) #1 試験紹介: 試験の構造と学習戦略
K8s 実務トラック 26 編 で minikube と kubectl の上に Pod・Deployment・Service・Ingress を自分で立ち上げ、EKS まで回してみたなら、その次の自然なステップは その感覚を資格試験で検証してもらうこと です。CNCF (Cloud Native Computing Foundation) の Kubernetes 認定は入門 (KCNA)・アプリ開発者 (CKAD)・クラスター管理者 (CKA)・セキュリティ専門家 (CKS) の 4 段階で構成されており、その中で最も入門に当たる試験が Kubernetes and Cloud Native Associate (KCNA) です。本シリーズは KCNA 合格に必要なすべてのドメインを 9 編で解きほぐすトラックです。
この記事はシリーズの出発点です。試験を解きに入る前に頭の中に持っておくべき全体像、つまり 試験が何を問うのか、どんな形で問うのか、どう準備すれば 90 分以内に 75% を超えられるのか をまとめます。
KCNA はどんな資格か #
KCNA は Kubernetes とクラウドネイティブのエコシステムの全体像を理解しているか を問う資格です。CKAD・CKA・CKS がターミナルから直接クラスターを扱う実技試験であるのとは異なり、KCNA は 選択式試験 1 つ で終わります。クラスターを手で操作する能力よりも、次のような質問に揺るぎなく答えられるかを検証します。
- Kubernetes の control plane と worker node はそれぞれ何をするのか
- Pod・Deployment・Service・ConfigMap はどんな問題を解くリソースなのか
- コンテナランタイムと CRI・CNI・CSI インターフェースはどんな境界を分けるのか
- クラウドネイティブアーキテクチャでオートスケーリングとサーバーレスはどんなトレードオフを取るのか
- オブザーバビリティの 3 本柱 (メトリクス・ログ・トレース) は何を見るのか
この試験を通過した人は Kubernetes のすべてのコマンドを覚えてはいません。その代わりに どのリソースがどんな種類の問題を解くのか を一目で分類でき、CNCF エコシステムの中核プロジェクトとクラウドネイティブ運用の語彙を備えることになります。
どんな人に価値があるか #
| 職種 | 効用 |
|---|---|
| 開発者 / 新人エンジニア | クラウドネイティブの語彙を備える最短ルート。面接での加点 |
| インフラ・DevOps 入門者 | CKAD・CKA へ進む前に基礎概念を整理する足がかり |
| 企画・PM・セールス | エンジニアと同じ語彙で会話するための最小セット |
| クラウド移行組織のメンバー | コンテナ・オーケストレーションの意思決定を読む力 |
逆に、すでに CKA や CKAD を持っているエンジニアがわざわざ KCNA を取り直す理由は弱いです。上位の実技資格が KCNA の概念範囲をほぼ含んでいるためです。ただし KCNA は実技資格が扱わない クラウドネイティブエコシステム全般 (サーバーレス・Service Mesh・コミュニティガバナンスなど) を幅広く問うため、概念整理の目的でまず通過していく人も多いです。
試験の構造 #
KCNA 試験の表面的な情報は手早く覚えておく価値があります。
| 項目 | 値 |
|---|---|
| 問題数 | 60 問 (選択式) |
| 試験時間 | 90 分 |
| 合格ライン | 75% |
| 受験料 | $250 USD (再受験 1 回を含む) |
| 有効期間 | 2 年 |
| 受験資格 | なし (誰でも受験可能) |
| 出題言語 | 英語 |
| 受験方式 | オンライン監督 (PSI)。試験場での受験なし |
CKAD・CKA と決定的に違う点 #
CKAD・CKA・CKS は実際のクラスターに接続して問題を解く 実技 (performance-based) 試験です。一方 KCNA は 純粋な選択式 です。ターミナルも kubectl もありません。この違いが学習の方向を分けます。KCNA はマニフェストを手で書く練習よりも、概念と用語を正確に分類する練習 に時間を使うべきです。
合格ライン 75% の意味 #
KCNA はスケールドスコアではなく単純な正答率基準とされており、60 問のうち 45 問 (75%) 以上正解すれば合格です。受験料に 再受験 1 回が含まれている ため、初回で合格ラインをわずかに超えられなくても、同じ費用でもう一度挑戦できます。ただし再受験を当てにして準備を緩める理由はありません。本シリーズを一周し、#9 の模擬試験で合格ラインを超えることを 1 次目標に据えます。
問題の形式 #
すべての問題は 選択式 (Multiple choice) または 複数応答 (Multiple response) です。選択式は選択肢の中から正解 1 つを選び、複数応答は「2 つ選びなさい (Choose TWO)」のような文言が明示されており、部分点なしですべて正確に選んでこそ正解になります。実技試験ではないのでコマンドの出力を覚える必要はありませんが、概念の正確な定義 (例: ReplicaSet と Deployment の違い、readiness probe と liveness probe の違い) を取り違えると即座に失点します。
5 つのドメインの比重 #
KCNA の出題範囲は 公式の試験カリキュラム に 5 つのドメインとして整理されています。
| # | ドメイン | 比重 | シリーズ対応 |
|---|---|---|---|
| 1 | Kubernetes Fundamentals | 46% | #2 · #3 |
| 2 | Container Orchestration | 22% | #4 |
| 3 | Cloud Native Architecture | 16% | #5 |
| 4 | Cloud Native Observability | 8% | #6 |
| 5 | Cloud Native Application Delivery | 8% | #7 |
比重がそのまま学習時間の配分のガイドになります。Kubernetes Fundamentals という 1 つのドメインが 46% とほぼ半分を占めるので、このドメインが合格を分けます。Container Orchestration まで足すと 2 つのドメインで 68% となり、残りの 3 つのドメインは合わせて 32% です。
Domain 1: Kubernetes Fundamentals (46%) #
Kubernetes 自体の核心を問います。クラスターアーキテクチャ (control plane の apiserver・etcd・scheduler・controller-manager、worker node の kubelet・kube-proxy)、主要リソース (Pod・Deployment・ReplicaSet・Service・Namespace)、Kubernetes API と宣言型モデル、コンテナとスケジューリングが核心のキーワードです。実務トラック #1 のクラスターの図がそのまま試験に出ます。比重が半分に近いので #2 と #3 の 2 編にわたって解説します。
Domain 2: Container Orchestration (22%) #
Kubernetes の下でコンテナを支える層を問います。コンテナランタイム (containerd・CRI-O) と CRI、セキュリティ (RBAC・NetworkPolicy・セキュリティコンテキスト)、ネットワーキング (CNI・Service・DNS)、ストレージ (CSI・PV・PVC)、そして Service Mesh がよく出題されます。インターフェース (CRI・CNI・CSI) がどんな境界を分けるのかを明確に分類しておくほうが効率的です。#4 で扱います。
Domain 3: Cloud Native Architecture (16%) #
Kubernetes を越えてクラウドネイティブの設計思想を問います。オートスケーリング (HPA・VPA・Cluster Autoscaler)、サーバーレス (Knative・FaaS)、コミュニティとガバナンス (CNCF プロジェクトの成熟度段階)、オープンスタンダード (OCI・OpenTelemetry など)、そして自己修復・ロールアウトといった概念が中心となります。#5 で整理します。
Domain 4: Cloud Native Observability (8%) #
比重は小さいですが出題パターンが定型的なドメインです。テレメトリの 3 本柱 (メトリクス・ログ・トレース)、Prometheus とメトリクス収集、SLI・SLO・SLA、コスト管理 (FinOps) の概念がよく出ます。#6 で扱います。
Domain 5: Cloud Native Application Delivery (8%) #
アプリケーションをクラスターへ配達する流れを問います。GitOps (ArgoCD・Flux) の原則、CI/CD パイプライン、そして宣言型デプロイの概念が中心となります。比重が小さく 実務トラック上級 #6 GitOps と重なるので、#7 の 1 編で十分に整理できます。
学習戦略 #
1) 実務感覚があるなら、その上に語彙を載せる #
K8s 実務トラック 26 編 を経たなら、Pod・Deployment・Service・Ingress・ConfigMap といったリソースを自分で作ってみたことになります。KCNA の学習は、その上に クラウドネイティブエコシステムの語彙 (CNCF プロジェクト、Service Mesh、GitOps、オブザーバビリティの 3 本柱など) を上塗りする作業で十分です。初めて見る概念がそれほど多くないので、2〜3 週間で合格ラインまで引き上げられます。
2) 実務が初めてなら Domain 1 から #
実務トラックを経ていない状態なら Domain 1 (Kubernetes Fundamentals) から学習します。このドメインが他のすべてのドメインの語彙の土台を敷いてくれるためです。比重も 46% と最も大きいので、ここで確実に点を確保すれば残りのドメインの負担が大きく減ります。
3) 手ではなく頭で整理する #
KCNA は実技ではないのでマニフェストを覚える必要はありません。代わりに 概念のペアを比較するカード を作っておくと効率が良いです。ReplicaSet vs Deployment、StatefulSet vs Deployment、liveness vs readiness probe、ClusterIP vs NodePort vs LoadBalancer、CRI vs CNI vs CSI のように紛らわしいペアを整理すると、試験のかなりの問題がその比較から出ます。
4) 模擬試験は後半に集中する #
最初から模擬試験を解く戦略はおすすめしません。本シリーズを一周したあとに #9 へ模擬選択式試験を置きました。その時点で解いてみた点数が合格ラインを超えれば試験を予約し、未達なら弱いドメインをもう一周する流れをおすすめします。追加の問題演習が必要なら、CNCF が提供する 公式 KCNA 学習資料 と Linux Foundation の教育コースが信頼基準です。
5) 英語の試験である点を踏まえる #
KCNA は 英語のみで出題 されます。CLF のような日本語トグルがないので、開発者英語で問題を読むことに慣れる必要があります。幸い出題文は定型的で、専門用語は本シリーズで扱う英語表記のまま出るので、用語を英語で覚えておけば翻訳の負担はほとんどありません。
登録と受験環境 #
登録の手順 #
- Linux Foundation の教育ポータル でアカウントを作成
- KCNA 試験を購入。よく行われる割引キャンペーン (年に何度か) を待てば定価より安く購入可能
- PSI 監督システムで受験日を予約
- 受験前にシステム互換性チェック (ブラウザ・ウェブカメラ・ネットワーク) を通過
オンライン監督 (PSI) 受験の準備 #
KCNA は試験場での受験がなく オンライン監督でのみ 行われます。本人の PC とウェブカメラで受験し、監督官が画面と周囲の環境をリアルタイムで点検します。
- 身分証。英語表記のあるパスポートが最も安全です。名前が登録情報と正確に一致している必要があります
- 受験環境。机の上のすべての物を片付け、デュアルモニターは 1 台だけ使用し、家族・ルームメイトの出入りを遮断します
- システム点検。受験 30 分前に入室し、ブラウザ拡張・バックグラウンドアプリをすべて終了します。安定した有線ネットワークを推奨します
- 休憩不可。90 分の間は席を離れられないので、開始前に準備を済ませておく必要があります
よく出会う落とし穴 #
1) 実技試験と勘違いしてマニフェストだけ覚える #
KCNA は選択式です。CKAD の準備のようにマニフェスト作成と kubectl コマンドだけに時間を注ぐと、肝心の比重 32% を占めるアーキテクチャ・オブザーバビリティ・配達の概念で点を失います。概念の分類と定義 に重きを置くべきです。
2) Kubernetes 以外の CNCF エコシステムをおろそかにする #
Domain 3〜5 は Kubernetes 自体ではなく Prometheus・ArgoCD・Knative・OpenTelemetry のような 周辺プロジェクトと概念 を問います。Kubernetes だけ勉強して臨むと、この 32% で揺らぎます。各プロジェクトが どんな問題を解くのか を一行で説明できる必要があります。
3) 似たリソースを一緒くたにする #
Deployment と StatefulSet、Job と CronJob、ConfigMap と Secret のように似て見えるリソースの違いをぼんやりさせておくと、選択式の選択肢でまさにその違いを突かれます。紛らわしいペアは必ず一文で区別しておく必要があります。
4) 「複数応答」問題の正解数を見落とす #
「Choose TWO」表記を見落として 1 つだけ選ぶと自動で不正解です。選択式と複数応答は視覚的な違いが大きくないので、問題テキストの末尾の行を必ず確認する習慣が必要です。
5) 1 つの問題に固執する #
90 分で 60 問なら 1 問あたり平均 1 分 30 秒 です。1 つの問題に 3 分以上とどまると、最後の問題を解けなくなります。わからない問題は印だけ付けて次へ進み、終わる前に印を付けた問題だけ見直します。
まとめ #
この記事で押さえたこと:
- KCNA は Kubernetes とクラウドネイティブの全体像と語彙を検証する 入門資格です。実技ではなく選択式です
- 60 問 / 90 分 / 75% / $250 (再受験 1 回を含む) / 2 年有効。オンライン監督でのみ受験します
- 5 つのドメイン。Kubernetes Fundamentals (46%)、Container Orchestration (22%)、Cloud Native Architecture (16%)、Observability (8%)、Application Delivery (8%) です
- 学習戦略。実務感覚の上にエコシステムの語彙を載せること。概念比較カードを作ること。模擬試験は後半に集中すること
- 落とし穴。実技と勘違いすること、CNCF エコシステムをおろそかにすること、似たリソースを一緒くたにすること、複数応答の正解数を見落とすこと、1 つの問題に固執すること
次: Kubernetes Fundamentals 1 #
試験の構造は押さえました。これから比重 46% の最も大きいドメインへ入ります。
#2 Kubernetes Fundamentals 1: アーキテクチャと主要リソース では、control plane と worker node の構成要素 (apiserver・etcd・scheduler・controller-manager・kubelet・kube-proxy)、主要リソース (Pod・ReplicaSet・Deployment・Service・Namespace)、そして試験によく出るコンポーネント役割マッチング問題までまとめます。