KCNA와 KCSA 자격증 취득 후기 및 핵심 키워드

📜Kubernetes와 클라우드 네이티브 지식을 검증하는 KCNA / KCSA 자격증 시험

지난 글에서 Kubernetes의 대표적인 자격증인 CKA와 CKS의 취득 후기를 공유드렸습니다.

저는 그 이후에 CKAD와 KCNA, KCSA 자격증을 취득해서 CNCF 재단의 Kubernetes 자격증을 모두 모았고, CNCF의 Kubestronaut 자격을 얻게 되었습니다. Kubestronaut에 대해 궁금하시다면, 제가 정리한 뉴스레터 글을 참고해주세요.

CKA와 CKAD, CKS는 모두 실습형 시험입니다. 저는 실무에서 Kubernetes를 다루고 있기 때문에, 주어진 요구사항에 맞춰 Kubernetes 환경에서 각 리소스를 다루고 환경을 설정하는 실습형 시험이 낯설지는 않았습니다. 그래서 시험을 준비할 때에도 어떻게 공부해야 할지 명확했던 기억이 있습니다.

하지만 KCNA와 KCSA는 객관식 시험입니다. 저에겐 오히려 이런 방식이 시험을 준비할 때 더 까다로웠습니다. 출제 범위는 넓은데, 그 내용을 영어로 풀어쓴 문항과 보기를 잘 이해하고 그 중 정답을 골라야 했기 때문이죠.

그래서 이번 글에선 KCNA와 KCSA의 출제 범위와, 각 주제의 핵심 키워드를 소개해드리고자 합니다. 소개해드린 키워드와 연결 링크의 영문 문서를 참고하시면 시험 준비에 도움이 될 것입니다.

최근 Kubernetes 자격증에 대한 관심이 많아지고 Kubestronaut를 목표하시는 분들도 많아지고 있는데, KCNA와 KCSA 시험 준비가 막막하신 분들에게 도움이 되었으면 하는 마음입니다.

🔰KCNA의 출제 범위 및 핵심 키워드

KCNA(Kubernetes and Cloud Native Associate) 시험은 Kubernetes와 클라우드 네이티브 관련 지식을 가지고 있는지를 확인합니다. 출제 범위는 위 그림과 같고, 각 출제 비중 역시 퍼센티지로 확인하실 수 있습니다.

Kubernetes Fundamentals

Kubernetes의 기본 구성요소에 대한 지식을 물어보는 문제 비중이 가장 큰데요. 아래 키워드에 대해서는 링크로 첨부한 영문 공식 문서를 참고해보시는 것을 추천드립니다. 각 구성요소가 어떤 역할을 하고 어떻게 동작하는지 이해하는 것이 중요합니다.

• kube-apiserver
• kube-scheduler
• kube-controller-manager
• kubelet
• kube-proxy

그리고 Kubernetes의 주요 Workload 리소스에 대해서도 공식 문서 내용을 참고하는 걸 추천드립니다.

• Deployment
• Statefulset
• DaemonSet
• Job
• CronJob

Container Orchestration

컨테이너 오케스트레이션을 구현하는 데에 필요한 인터페이스도 자주 출제되는 주제입니다. 관련 키워드는 아래와 같습니다.

• Container Networking Interface (CNI)
• Container Storage Interface (CSI)
• Container Runtime Interface (CRI)

Cloud Native Architecture

클라우드 네이티브의 대표적인 기술에 대해 물어보는 경우도 많은데요. 관련 주요 키워드는 아래와 같습니다.

• 오토 스케일링(Autoscaling)
• 서버리스(Serverless)

Cloud Native Observability

클라우드 네이티브의 옵저빌리티 및 모니터링에 대해서는 아래 클라우드 네이티브 애플리케이션이 주요 키워드입니다.

• Prometheus
• Grafana

Cloud Native Application Delivery

애플리케이션 배포 관련 문제도 출제될 수 있는데요. 아래 키워드에 대해 살펴보는 것을 추천드립니다.

• GitOps
  • ArgoCD
• CI/CD
  • Blue-green deployment
  • Canary deployment

🛡️KCSA의 출제 범위 및 핵심 키워드

KCSA(Kubernetes and Cloud Native Security Associate) 시험은 Kubernetes와 클라우드 네이티브의 보안 관련 지식을 가지고 있는지를 확인합니다. 이 역시 위 그림에서 출제 범위와 출제 비중을 확인하실 수 있습니다.

Overview of Cloud Native Security

클라우드 네이티브 관점에서 보안이 무엇이고, 관련 기술에는 어떤 것이 있는지 알고 있는 것이 중요합니다. 주요 키워드는 아래와 같습니다.

• Cloud Native Security Layer - 4C
• CIS Benchmark
  • kube-bench
• MITRE ATT&CK
• Network Policies
• RBAC (Role-Based Access Control)

Kubernetes Cluster Component Security

Kubernetes 클러스터 구성요소의 보안은 문제로 자주 나오는 주제입니다. 주요 키워드는 아래와 같습니다.

• kube-apiserver 접근 제어
• kubelet 접근 제어
• etcd 접근 제어

Kubernetes Security Fundamentals

Kubernetes에서 보안을 위해 사용되는 기능 역시 출제 비중이 높은 주제입니다. 주요 키워드는 아래와 같습니다.

• Pod Security Standards
• Pod Security Admission
• Service Account
• Secret Management
• Control Plane Isolation
• Data Plane Isolation
• Auditing

Kubernetes Threat Model

Kubernetes의 보안 취약점이 될 수 있는 요소에 대해 물어보는 경우도 있습니다. 관련된 주요 키워드는 아래와 같습니다.

• Trust Boundary
• Denial of Service(DoS)
• Privilege Escalation

Platform Security

플랫폼 보안에 대한 주요 키워드는 다음과 같습니다.

• Supply Chain Security
• Image Repository
• Observability
• Service Mesh
• Admission Control

Compliance and Security Frameworks

보안 준수 관련 표준에 대한 문제도 출제 가능성이 있습니다. 주요 키워드는 아래와 같습니다.

• NVD(National Vulnerability Database)
• STRIDE
• CNCF Supply Chain Security
• Kubescape

References

• https://faun.pub/how-to-ace-kcna-kubernetes-and-cloud-native-associate-exam-ac7bceace1eb
• https://medium.com/@wattsdave/kubernetes-cloud-native-security-associate-kcsa-study-notes-and-exam-prep-f4c8f84d1c4f