Certified Kubernetes Administrator (CKA) #1 시험 환경: alias와 dry-run, vim/yq 셋업, 시간 관리

CKAD 시리즈 21편으로 앱 개발자 관점의 매니페스트 작성을 손에 익혔다면, 그다음은 클러스터 자체를 설치하고 운영하고 고치는 관리자의 일입니다. CNCF 쿠버네티스 자격증 가운데 운영자 관점의 실기 시험이 **Certified Kubernetes Administrator (CKA)**입니다. 이 시리즈는 CKA 합격에 필요한 모든 도메인을 27편으로 풀어내는 트랙입니다.

CKAD가 “앱을 어떻게 배포하는가"를 물었다면, CKA는 “클러스터가 어떻게 도는가, 그리고 망가지면 어떻게 고치는가"를 묻습니다. control plane을 직접 부트스트랩하고, etcd를 백업하고 복구하며, 노드가 NotReady가 된 원인을 추적합니다. 그래서 이 첫 글은 시험 구조뿐 아니라, 2시간을 어떻게 운영할지를 가르는 셋업까지 함께 다루겠습니다.

CKA는 어떤 자격증인가 #

CKA는 쿠버네티스 클러스터를 설치하고 구성하고 운영하고 트러블슈팅하는 능력을 실기로 검증하는 자격증입니다. CKAD가 클러스터 위에서 앱을 다루는 개발자의 일이었다면, CKA는 클러스터 그 자체를 다룹니다. 다음 같은 작업을 빈 터미널에서 제한 시간 안에 끝낼 수 있는지를 봅니다.

  • kubeadm으로 control plane을 부트스트랩하고 워커 노드를 조인한다
  • 클러스터를 한 마이너 버전 업그레이드한다
  • etcd 스냅샷을 저장하고, 장애 상황에서 그 스냅샷으로 복구한다
  • RBAC으로 사용자와 ServiceAccount에 최소 권한을 부여한다
  • NotReady 노드, CrashLoop Pod, 만료된 인증서의 원인을 추적해 고친다

이 시험을 통과한 사람은 매니페스트를 쓸 줄 아는 것을 넘어, 클러스터의 컴포넌트가 어떻게 맞물려 도는지 이해하고 장애를 손으로 복구할 수 있습니다.

어떤 사람에게 가치가 있는가 #

직군효용
인프라 / 플랫폼 엔지니어클러스터 운영의 표준 실력 증명
DevOps / SRE장애 대응과 업그레이드의 손 빠르기 검증
백엔드 개발자(상위 트랙)CKAD 다음의 운영 깊이 확보
CKS 준비자CKS는 CKA 보유가 응시 전제

CKA는 CKAD와 함께 실기 자격증의 중심이며, CKS(보안 전문가)로 가기 위한 전제 조건이기도 합니다. 여기서 익히는 etcd 복구,인증서,RBAC,트러블슈팅 감각이 CKS에도 그대로 쓰입니다.

시험 구조 #

CKA 시험의 표면 정보는 짧게 외워둘 만합니다.

항목
형식실기(performance-based). 실제 클러스터에서 작업
문항 수약 15〜20개 작업(task)
시험 시간2시간
합격선66%
응시료$395 USD (재시험 1회 포함)
유효 기간2년
응시 자격없음 (누구나 응시 가능)
문서 열람시험 중 kubernetes.io/docs 등 공식 문서 열람 허용
응시 방식온라인 감독(PSI). 원격 터미널
쿠버네티스 버전응시 시점의 최신 마이너 버전 기준(예약 시 확인)

CKAD와 결정적으로 다른 점 #

CKAD는 한 클러스터 안에서 앱 리소스를 만드는 작업이 대부분이었습니다. CKA는 여러 클러스터/노드를 오가며 시스템 레벨까지 내려갑니다. SSH로 노드에 들어가 systemctl로 kubelet을 다루고, /etc/kubernetes/manifests의 static Pod 매니페스트를 고치고, etcdctl로 스냅샷을 뜨는 작업이 나옵니다. 즉 kubectl만으로 끝나지 않고 리눅스 운영 감각이 함께 필요합니다.

가장 큰 도메인은 Troubleshooting(30%) #

CKA의 5개 도메인 중 **Troubleshooting이 30%**로 가장 큽니다. 무언가를 새로 만드는 것보다 이미 망가진 것을 고치는 작업의 비중이 크다는 뜻입니다. 그래서 이 시리즈는 마지막 4편(#22#25)을 통째로 트러블슈팅에 할애하겠습니다.

시험 도메인의 비중 #

CKA의 출제 범위는 공식 시험 커리큘럼에 5개 도메인으로 정리되어 있습니다.

#도메인비중시리즈 매핑
1Cluster Architecture, Installation and Configuration25%#2#9
2Workloads and Scheduling15%#10#15
3Services and Networking20%#18#20
4Storage10%#16 , #17
5Troubleshooting30%#22#25

비중이 그대로 학습 시간 배분의 가이드입니다. **Troubleshooting(30%)과 Cluster Architecture(25%)가 합쳐 55%**를 차지하므로 이 두 도메인이 합격을 가릅니다. 특히 트러블슈팅은 다른 도메인의 지식을 전제로 하므로, 아키텍처와 네트워킹을 탄탄히 다진 뒤에 들어가야 풀립니다.

시험 환경 셋업 #

CKA도 CKAD처럼 절반은 지식이고 절반은 속도입니다. 시험 시작과 동시에 다음 셋업을 해 두면 작업당 수십 초씩 아낍니다.

alias와 환경 변수 #

# kubectl을 k로
alias k=kubectl

# dry-run + YAML 출력을 do로
export do="--dry-run=client -o yaml"

# 즉시 삭제를 now로
export now="--force --grace-period=0"

# 자동완성 (k 까지)
source <(kubectl completion bash)
complete -o default -F __start_kubectl k

vim 셋업: YAML 들여쓰기 사고 방지 #

set expandtab
set tabstop=2
set shiftwidth=2
set number

yq: YAML을 명령으로 다룬다 #

CKA에서는 매니페스트나 static Pod 파일의 특정 필드만 빠르게 바꿔야 할 때가 잦습니다. yq가 깔려 있으면 손편집보다 안전합니다.

# 특정 필드 읽기
yq '.spec.containers[0].image' pod.yaml

# 필드 수정 (in-place)
yq -i '.spec.replicas = 3' deploy.yaml

노드와 control plane을 다루는 시스템 명령 #

CKA는 노드 안으로 들어가는 작업이 많습니다. 다음 명령들이 손에 익어야 합니다.

# 노드 접속 (시험에서 제시하는 호스트명)
ssh node01

# kubelet 상태와 로그
systemctl status kubelet
journalctl -u kubelet -f

# static Pod 매니페스트 위치 (control plane 컴포넌트)
ls /etc/kubernetes/manifests/

# etcd 스냅샷
ETCDCTL_API=3 etcdctl snapshot save /opt/snap.db \
  --cacert=... --cert=... --key=...

context 전환을 가장 먼저 확인한다 #

각 작업은 지정된 클러스터/노드에서 풀어야 채점됩니다. 문제마다 제시되는 kubectl config use-context ... 명령을 먼저 실행하는 습관이 오답을 막습니다. CKA는 클러스터가 여러 개라 이 실수가 특히 잦습니다.

k config use-context <문제에서 지정한 컨텍스트>

학습 전략 #

1) 직접 클러스터를 부순다 #

CKA는 읽어서 늘지 않습니다. kubeadm으로 멀티 노드 클러스터를 직접 세워 보고, etcd를 일부러 망가뜨린 뒤 복구해 보고, 인증서를 만료시켜 본 사람이 시험장에서 흔들리지 않습니다. 로컬에서 어렵다면 클라우드 VM 두세 대로 연습 환경을 만들겠습니다.

2) Troubleshooting을 마지막에 몰아서 #

트러블슈팅은 앞 도메인의 지식을 전제로 하므로, 아키텍처,워크로드,네트워킹,스토리지를 먼저 다지고 #22#25에서 종합하겠습니다. 비중이 30%로 가장 크므로 여기서 점수를 확보하는 것이 합격의 핵심입니다.

3) 부분 점수와 시간 관리 #

CKA는 작업 단위로 채점되며 일부는 부분 점수가 있습니다. 한 작업에 막히면 표시해 두고 다음으로 넘어간 뒤, 배점 높고 손에 익은 작업부터 확실히 점수를 쌓는 운영이 합격선을 넘기는 길입니다. 시간 관리는 #26에서 자세히 다루겠습니다.

4) 모의고사는 후반에 #

본 시리즈를 한 바퀴 돌고 나면 #27에 풀스케일 실기 모의고사를 두었습니다. 추가 연습이 필요하면 killercoda의 CKA 시나리오나 응시권에 포함된 killer.sh 모의 환경이 신뢰 기준입니다.

등록과 응시 환경 #

등록 절차 #

  1. Linux Foundation 교육 포털에서 CKA 구매. 자주 진행되는 할인 행사를 기다리면 저렴하게 구매 가능
  2. 응시권에 포함된 killer.sh 모의 시험 2회를 활용. 실제 시험과 거의 같은 환경
  3. PSI 감독 시스템에서 응시일 예약
  4. 응시 전 시스템 호환성 검사(브라우저,웹캠,네트워크) 통과

온라인 감독 응시 준비 #

CKA는 원격 터미널에 접속해 작업하는 온라인 감독 시험입니다.

  • 신분증. 영문 표기가 있는 여권이 가장 안전. 이름이 등록 정보와 정확히 일치해야 함
  • 응시 환경. 책상 위 모든 물건 치움, 듀얼 모니터는 한 대만 사용, 가족,룸메이트 출입 차단
  • 시스템 점검. 응시 30분 전 입실해 백그라운드 앱을 모두 종료. 안정적인 유선 네트워크 권장

정리 #

이번 글에서 잡은 것:

  • CKA는 클러스터 관리자의 실기 자격증. 설치,구성,운영,트러블슈팅을 빈 터미널에서 검증
  • 약 15〜20개 작업 / 2시간 / 66% / $395(재시험 1회 포함) / 2년 유효. 시험 중 공식 문서 열람 허용
  • 5개 도메인. Cluster Architecture(25%), Workloads and Scheduling(15%), Services and Networking(20%), Storage(10%), Troubleshooting(30%)
  • 셋업. alias k, do, now, vim 들여쓰기, yq, systemctl/journalctl, etcdctl, context 전환
  • 학습 전략. 직접 클러스터를 부수고 복구하기. 트러블슈팅은 마지막에 종합. 모의고사는 후반

다음: 클러스터 아키텍처 1 #

환경은 잡았습니다. 이제 클러스터가 어떻게 도는지 control plane부터 들어갑니다.

#2 클러스터 아키텍처 1: Control plane에서는 kube-apiserver(모든 통신의 관문), etcd(클러스터 상태 저장소), kube-scheduler(Pod 배치 결정), kube-controller-manager(reconciliation loop)가 각각 무슨 일을 하는지, static Pod로 어떻게 떠 있는지, 그리고 컴포넌트가 죽으면 클러스터에 무슨 일이 생기는지까지 직접 들여다보며 정리하겠습니다.

X