EDIT: Je tiens à préciser que j’ai écrit cet article à chaud, juste après le passage de la certification. Je ne l’ai pas modifié sauf pour ajouter ceci et le résultat afin qu’il colle au mieux avec mon état d’esprit poste examen.

En décembre dernier, il y a eu de belles promotions cotées LinuxFoundation, le bundle CKA et CKS à 270$ au lieu de 395$ chacune. Je n’ai vraiment pas hésité longtemps, je savais en plus que je pourrais me faire rembourser par ma boite qui est plutôt friands des certifications comme ceci.

Je vais donc vous faire ici, un petit résumé de comment c’est passé ma certification, de la préparation, jusqu’au résultat.

Les certifications Kubernetes

Il existe actuellement 4 certifications kubernetes :

  • CKA (Certified Kubernetes Administrator) : Donc orienté Ops
  • CKAD (Certified Kubernetes Application Developer) : Orienté Dev
  • CKS (Certified Kubernetes Security Specialist) : Plus Ops orienté Sécurité
  • KCNA (Kubernetes and Cloud Native Associate) : Orienté CloudOps

Il y a la KCSA (Kubernetes and Cloud Security Associate) qui sera bientôt disponible également.

Les 3 premières sont des labs complets, pas de QCM ici, que du labs, on vous donne un état souhaité, vous vous débrouillez pour le faire.
Les 2 autres, sont des QCMs.

Préparation

Il faut savoir qu’une fois la certification achetée, vous avez 1 an pour la passer, ce qui est plutôt un avantage.

Premier lab

Pratiquant kubernetes depuis quelques années, j’ai hésité à passer directement la certification CKA.
Cependant, j’ai quand même voulu me tester un peu, et je me suis vite rendu compte que je n’avais plus les bases.

Installation du cluster

Pour pratiquer, j’ai donc voulu m’installer un petit cluster via la “kubeadm way”, et là, c’est le drame, je l’ai déjà fais plusieurs fois, il y a 2/3 ans, mais plus depuis, je ne me rappelle plus du tout des commandes. J’ai donc passer beaucoup de temps à me l’installer, une fois fait, je ne savais pas trop par où commencer.

Quand l’automatisation fait oublier les bases

Et oui, ayant déjà mis en place des clusters k8s, très rapidement, on automatise les déploiements via du CI/CD, du helm, du argoCD etc … Cela faisait tellement longtemps que je n’avais pas monté un pod à la main et from scratch, pareil pour tout type de ressources d’ailleurs. En plus de cela je n’avais que très peu utilisé les commandes kubectl create et kubectl run, mais très rapidement des manifests pour la reproductivité. En gros à part des logs, get et describe, je n’utilisais quasiment plus kubectl.

Constat décevant

Je suis déçu de moi-même, mais je ne vais pas me laisser abattre, et on va réviser un max.

Retour à l’école

J’ai donc cherché quelques cours en ligne pour pouvoir pratiquer, et je suis très vite tombé sur cette formation(en) qui était encore une fois en promotion à 24,99€ au lieu de 129,99€.

Si la formation est à 129,99€, attendez quelques jours/semaines, udemy fait très très régulièrement des promos sur ce type de formation.

Rythme et organisation de la formation

La formation est assez longue, une 20ène d’heure de vidéo, et compter facilement 15h de TP sur kodekloud (code fourni dans la formation), qui est une plateforme vraiment bien foutue pour pratiquer tout en restant dans son navigateur, sans avoir besoin de monter quoi que soit chez soi.

Pour mon organisation, ayant des obligations familiales, j’ai tenté de faire au moins un TP par jour, donc je regardais des vidéos jusqu’au prochain TP, pour pouvoir pratiquer un peu tous les jours. Puisqu’il y a beaucoup de TP, ça faisait entre 5 et 30 min de vidéo par jour, et moins de 15 min de TP. Le rythme était vraiment sympa, et globalement je l’ai plutôt bien suivi (malgré un blanc sur le mois de Janvier).

Les smocks tests

À la fin des TPs, vous avez 1 lightning lab et 3 smocks tests. Ils sont vraiment top, et permettent de bien valider vos acquis.

Ce que j’ai appris

Pour être honnête, je n’ai rien appris techniquement lors de cette formation, sauf peut-être à bien utiliser la commande kubectl create qui vous sera très utile. Pour le reste, cela a été tout de même bénéfique, car j’ai pu reprendre les bases que j’avais un peu perdu avec le temps.

killer.sh

Je ne vous en ai pas encore parlé, mais avec la certification, vous avez un test blanc (enfin 2, mais c’est 2 fois le même), qui vous permet de vraiment valider vos acquis.
Donc forcément, puisque c’est inclus, on va le faire.
C’est vraiment bien foutu, vous avez accès à une machine Linux avec un environnement de bureau xfce (comme pour le vrai examen), et vous faite vos exercices directement. J’ai eu 25 questions à faire en 2h. Niveau timing, c’était juste, vraiment à la James Bond, il ne me restait que quelques secondes, même si dans ce cas, la session reste active 36h, pour vous laisser le temps de vous corriger.
J’obtiens ici un très bon score, 121 / 125, je me dis que c’est bon, c’est le moment.

L’inscription

Nous sommes le mercredi 08/03/2023, ou peut-être le 9, je ne sais plus bien, car il est tard, ou peu être tôt, je ne sais plus et je suis fatigué.

Choix de la date

Niveau disponibilité, franchement, aucune excuse, c’est du 24/7, du lundi au dimanche, de 0h à 23h59 et il y a des créneaux sous 24h, que demander de plus. Je choisis donc de prendre le vendredi 10 Mars 2023 à 10h, car j’avais une réunion, mais il me fallait une bonne excuse pour pas y aller, la certification, ça passe toujours bien ^^ (petite astuce totalement gratuite).

Vérification matériel

Il faut tester son PC pour voir si c’est compatible, c’est juste une vérification pour savoir si c’est possible de présenté votre écran, votre son, et votre webcam.
Je choisit donc de partir sur mon LapTop, qui tourne sous Archlinux, je passe le test avec succès, c’est parfait (pas tant que ça, vous verrez pourquoi).

Attention, mono écran obligatoire.

Le jour J

Comme je l’ai dit plus haut, j’avais pris le créneau 10h -> 12h, cependant, vous pouvez y accéder 30min avant, et je vous conseille vivement de le faire, cela permet, vous aller voir, de vous prémunir de possibles problèmes techniques.

Connexion

Je clique donc sur le lien pour lancer l’examen, et suis redirigé vers psiexam afin de pouvoir télécharger leur fameux Secure Browser. Je vous rappelle que je suis sur mon laptop qui tourne sous Archlinux, et là, c’est le drame, j’ai une page d’erreur XML qui s’affiche, et donc impossible de lancer quoi que soit. Je m’attendais à télécharger une appImage, voir un .deb, mais là rien du tout. Je suppose que ce n’est pas compatible sous Arch, car j’avais un jolie unknown dans le nom du fichier qu’il essayait de télécharger.
Je m’empresse donc d’aller chercher le PC de mon client qui est sous Windows, et sur lequel j’avais déjà passé des certifications Azure (AZ-104 et AZ-400), je l’allume, lance l’exam, et là … Youhou ça marche, j’ai téléchargé l’exécutable, installé (il ne demande pas de droit admin) et … merde, il ne trouve pas mon micro.
Pas le temps de débugger, il me reste donc une chance, j’ai le PC de ma boite, sous Windows également, je cours le chercher, je galère à me connecter dessus (ma clé OTP qui fait des siennes), mais j’y arrive enfin, j’installe le truc, je lance et ….. ça marche !!!! Le micro fonctionne, la webcam fonctionne, tout fonctionne, ouf, mais il est 9h55, j’ai perdu 25min.
Ah et n’oubliez pas votre carte d’identité, il faudra la montrer à la webcam pour prouver que vous êtes bien vous.

Contrôle de police

Avant de commencer l’examen, un surveillant me pose quelques questions, me demande de faire le tour de la pièce, du bureau, enfin de la table de salon pour moi, car le bureau est tellement en bordel que j’aurais été recalé directement. Chaque objet est suspicieux, au final, j’ai tout enlevé, verre, tasse etc …
Il m’a également demandé de montrer mon téléphone, et de le poser plus loin, mais de manière à le voir, alors que je l’avais déjà posé loin de moi. Puis est venu le moment du contrôle de motricité, fixe la camera, bouge la tête de gauche à droite (sûrement pour voir si je n’avais pas d’écouteur), et pour finir un petit haut les mains !!!!

Et voilà, je suis apte à commencer l’examen, et il est 10h10. Donc clairement, connectez-vous le plus tôt possible.

Cela ne change pas la durée de l’examen, ça reste 2h à partir du commencement.

L’examen lui même

Je ne sais pas si ça venait de moi ou de la plateforme, mais ça ramait énormément, j’avais des pertes de connexions, des latences de inputs, c’était affreux, mais j’ai continué sans embêter le surveillant, qui sûrement aurait dis que c’était de mon coté (Ce qui était possiblement vrai).
Ensuite, cela c’est plutôt bien passé, j’ai eu le droit à 17 taches, sur tous les sujets possibles. Vous avez le droit d’utiliser le navigateur installé sur votre VM, et d’utiliser la documentation officielle, en plus vous avez directement le lien vers la bonne page de la documentation à chaque question, si ça parle de deployments, vous avez le lien vers la documentation sur les pods et sur les deployments.
J’ai pu le finir en 1h45, prendre 10min de relecture/vérification et on était bon.
Étant barbu, et avec la mauvaise habitude de me caresser sensuellement la barbe quand je réfléchi, j’ai eu le droit à 3 petites remontrances me disant que je ne devais pas mettre ma main devant la bouche (la dernière était vraiment la dernière, je n’avais plus d’autre chance).

J’ai buggué

À la deuxième question, j’ai totalement buggué, a cause d’un tips qui disait de ne pas oublié de fermé sa session distante, avec la commande à copier candidat@cluster1-master $ exit, sauf que la question précédente il me demandait de créer un NetworkPolicy sur le cluster2. Déjà, je n’avais aucunement besoin de me connecter à la machine, et en plus, ce n’était pas le bon cluster. La 2ème question me demandait de faire une sauvegarde/resto d’etcd, simple, mais sur quel cluster ?!
J’ai donc passé environ 30min a passer de la question 2 à 1 (et inversement) pour voir ce que j’avais loupé, mais je n’ai rien trouvé. J’ai vu au bout d’un moment que j’avais en fait un etcd installé sur mon poste client, donc j’ai supposé que c’était lui qu’il fallait sauvegarder.

J’ai également un peu galéré sur une autre question, un problème de node tombé. En fait, j’ai cherché compliqué, éplucher les logs, les confs etc … alors que c’était vraiment simple (je ne vous en dis pas plus). Si j’avais commencé par la bonne vérification, je l’aurais clairement vu du premier coup.

Le resultat

Alors c’est le gros point négatif de la certification, il faut attendre 24h pour avoir le résultat. Personnellement, je l’ai eu le samedi vers 11h, soit au bout de 23h. Et j’ai eu un score de 88. J’espérais mieux, mais je l’ai eu, c’est ce qui compte.
Malheureusement, je n’ai pas trouvé de résultat détaillé de ma certification, pour voir où j’ai fait des erreurs. Après recherche, on a un rapport détaillé seulement sur les candidats professionnel, et non pas pour les candidats individuels.

Pour résumé

  • Révisez bien … Sans déconner … (ça c’est du tips)
  • kubectl create --dry-run=client --oyaml, kubectl --as user --dry-run=server et le kubectl explain sont les commandes les plus importantes.
  • Faite des TPs (killer.sh qui est bien plus compliqué que le vrai).
  • N’écoutez pas ce que vous lisez sur les autres blogs (c’est moi qui ai raison ^^), ne prenez pas 10 min à créer des aliases, ça ne sert à rien. C’est un conseil que j’ai trouvé dans la formation Udemy, et c’est vrai. D’ailleurs, j’avais même lu sur un blog que si vous aviez une vitesse de frappe inférieur à 70 WPM, c’était mort pour la passer, ce qui n’est absolument pas vrai.
  • Vous avez le temps, mais ça passe vite, ne restez pas comme moi bloqué sur une question, passez, et revenez dessus. De ce que j’ai vu, on a entre 15 et 17 questions, sur 120min, ça donne une moyenne de 7min par question. Certaines vont très vite (créer un pod par exemple), d’autres sont plus longue (mise à jour d’un cluster).
  • Les commandes pour changer de contexte sont fournies.
  • Voyez simple, la réponse est très souvent la plus simple.
  • Dormez bien avant, n’ayez pas un enfant malade qui vous réveille à 3h du mat pour nettoyer son vomi.
  • Vous avez accès à la documentation, donc vous pourrez faire des copier/coller sans soucis.
  • No stress, vous avez un Retake gratuit