Путь к сдаче экзамена CKS: от трудностей к созданию симулятора

Экзамен «Сертифицированный специалист по безопасности Kubernetes» (CKS) — самый сложный в линейке практических экзаменов по Kubernetes от CNCF. Я не буду здесь углубляться в его специфику, так как в Интернете полно соответствующей информации. Стоит отметить, что на экзамен CKS допускаются только те кандидаты, которые успешно сдали экзамен на сертифицированного администратора Kubernetes (CKA). Темы, необходимые для экзамена, можно найти здесь. Кроме того, необходимо владение такими инструментами, как falco, sysdig и trivy. Необходимо иметь в виду, что версия кластера Kubernetes, используемая на экзамене, обновляется после выпуска каждой новой версии Kubernetes, а задержка между выпуском новой версии Kubernetes и обновлением версии экзамена обычно не превышает двух месяцев.< /п>

Подготовка: начальные шаги и неожиданные препятствия

Моя подготовка началась два года назад с курса на kodekloud.com. Однако через два месяца мне пришлось прервать учебу по семейным обстоятельствам. Когда через некоторое время я вернулся к подготовке, то столкнулся с необходимостью переехать в другую страну. Из-за этого у меня было очень мало времени на учебу, и я решил сдавать экзамен без должной подготовки. Как и ожидалось, моя первая попытка оказалась неудачной.

Затем я обратился к курсу, предлагаемому linuxfoundation.org, но нашел его содержание слишком скудным для самостоятельной подготовки. Следуя советам сообщества, я купил курс на сайте killer.sh, который в итоге оказался самым полезным, особенно в практическом аспекте.

Тем не менее, количество вопросов в симуляторе killer.sh было ограниченным, и большинство из них не давало полного представления о возможных экзаменационных заданиях. Это побудило меня создать собственный эмулятор экзамена на основе спотовых экземпляров AWS EC2 с использованием Terraform и Terragrunt.

Симулятор CKS: рождение и рост

При разработке симулятора я успел подготовиться к экзамену и сдать его. Это произошло со второй попытки из-за технических проблем экзаменационного центра. Пройдя его, решил поделиться своим опытом и инструментами. Это привело к созданию проекта CKS Simulator.

С тех пор к проекту присоединились еще 9 специалистов. В настоящее время некоторые из них помогают обновлять базу данных с экзаменационными вопросами, а другие помогают с документацией и выпуском новых версий. Мы активно собираем отзывы от сдавших экзамен, чтобы постоянно совершенствовать наш симулятор.

Сдача экзамена CKS: идеи и советы

Для сдачи экзамена кандидаты подключаются через безопасный браузер к рабочему столу виртуальной машины (аналогично VNC). У вас не будет доступа к закладкам вашего браузера. В этой виртуальной машине вы можете запустить любое количество терминалов и получить доступ к разрешенной документации. Однако помните, что одновременно у вас может быть открыта только одна страница. Часто возникают проблемы с экзаменационной инфраструктурой. К ним относятся медленная реакция терминала или проблемы с подключением. Если у вас возникнут подобные трудности, немедленно обратитесь в службу поддержки, и они перенесут вашу попытку.

Подключившись к этой виртуальной машине, вы обнаружите предварительно настроенные подключения примерно для 16 кластеров Kubernetes. Как правило, каждый вопрос экзамена использует свой кластер. Вопросы различаются по количеству баллов, обычно от 1 до 12 баллов. Тайм-менеджмент имеет решающее значение на этом экзамене. Как показывает опыт, каждая точка соответствует примерно 1,1 минуте. Итак, если вопрос оценивается в 4 балла, постарайтесь не тратить на него более 5 минут. Если это займет больше времени, отметьте вопрос и переходите к другим, возвращаясь к нему после того, как просмотрите все оставшиеся вопросы.

Старайтесь как можно чаще использовать императивные команды, например, для создания модулей, развертываний и секретов. Сохраните манифесты из этих команд, отредактируйте полученные манифесты и примените их к кластеру. На терминале виртуальной машины установлен псевдоним k=kubectl. Воспользуйтесь этим, а также воспользуйтесь функцией автозаполнения (клавиша Tab). По возможности отдавайте приоритет использованию функции «Справка» консольных утилит, поскольку поиск в браузере может занять много времени.

Как работает симулятор:

* Симулятор настраивает VPC (Virtual Private Cloud), подсети, 10 кластеров Kubernetes (k8s) с подготовленными ресурсами и рабочий ПК с тестами для проверки. * Для создания инфраструктуры экзамена мы используем модули Terraform в качестве шаблонов. Манифесты Terragrunt состоят из нескольких модулей и их параметров. Terragrunt выполняет эти манифесты и создает всю необходимую инфраструктуру экзамена. * Модуль vpc управляет созданием сети. * Модуль ssh-keys управляет созданием ключей SSH. * k8s_self_management настраивает кластер k8s с определенными параметрами, такими как версия k8s, тип узла EC2, количество рабочих узлов, их метки в кластере k8s и время выполнения (containerd, cri-o,containerd_gvisor). * Модуль work_pc отвечает за создание рабочего ПК. * Для удобства все скрипты запуска добавлены в Makefile. Чтобы настроить новый пробный экзамен, вам просто нужно выполнить команду TASK=01 make run_cks_mock, а для его удаления TASK=01 make delete_cks_mock. * После настройки экзамена выходные данные сценария предоставят вам IP-адрес рабочего компьютера. Вы заходите в него и выполняете задания. * Чтобы проверить оставшееся время до экзамена, используйте команду time_left, а для оценки заданий — check_result. * Подробное руководство можно найти в документации или просмотреть видеоурок.

Ресурсы и планы на будущее

На данный момент у нас есть готовые модули Terraform для создания сценариев, лабораторных работ и симуляторов экзаменов CKS и CKA, а также видеоматериалы. Мы планируем разработать симулятор экзамена CKAD и лабораторных работ для AWS EKS в очень сжатые сроки.

Самый эффективный способ сдать экзамен CKS:

• Купите экзамен в периоды скидок. Например, в Киберпонедельник скидки могут превышать 50 %.
• Рекомендую купить и пройти курс Кима Вюсткампа. Погрузитесь во все теоретические материалы и выполните практические задания, представленные в курсе.
• После покупки курса вы получите доступ к каналу Slack. Здесь вы можете задать вопросы автору курса и пообщаться с другими участниками, которые также готовятся к экзамену или недавно его сдали. Это отличная возможность узнать о новых экзаменационных вопросах и добавить их в свой симулятор.
• Регулярно сдавайте пробный экзамен на нашем симуляторе, пока ваш окончательный результат не достигнет 90 % или выше.
• Пройдите пробный экзамен на платформе killer.sh. Его пользовательский интерфейс максимально повторяет реальный экзамен, что поможет вам привыкнуть к формату и лучше подготовиться.
• Пройдя все эти подготовительные этапы, вы будете готовы к сдаче настоящего экзамена CKS.

Заключение

Если наш проект вас заинтересовал, присоединяйтесь к нам на GitHub или на нашем Канал YouTube. Мы всегда рады новым участникам и их отзывам. Мы надеемся, что наша платформа поможет многим инженерам успешно сдать CKS и другие экзамены, связанные с ИТ.

Если у вас есть какие-либо изменения или дополнения, которыми вы хотите поделиться, дайте мне знать!