CKS 합격 후기 (2025.05.26)

김건호·2025년 5월 26일
kubernetes

들어가며

첫 회사에서 K8S 업무를 하면서 CKA를 따고, 운영을 하다보니 보안 관련해서도 공부가 필요할 것 같아서 CKS를 따기를 마음 먹었다
실업급여도 받게 되고.. 다른 것도 준비하다보니 CKA 따고 늦어졌지만 역시 시험을 예약하고 나니 공부가 된다 ! 예약하고 한 달정도 집중하니까 한 번에 합격 !

CKS

시험 특징

CKS 자격증 바우처를 사면 1년 안에 시험을 볼 수 있고, 떨어지면 재시험 기회가 한 번 더 있다 ( 재시험 시 문제가 그대로 나온다는 소문이 있음 )

17문제가 나왔고, 120분동안 시험을 봤다 합격 커트는 67점

CKA와의 차이

  • 합격 커트 : CKS 67점 CKA 66점 그래도 나름 윗단계라 그런지 1점 더 맞아야한다
  • 이거 K8S 시험 맞아요 ..? : 보안 관련이라 그런지 문제에서 3~40% 정도가 보안 소프트웨어 서드파티에 대한 내용을 요구한다 Falco, Istio, Cilium, sbom. kube-bench, kubesec... 처음 보는 내용들이 많았다
  • 시간 : CKA는 단순하게 리소스 만드는 내용이 많아서 시간이 남았었는데 CKS는 보안 관련 설정이 많아 120분을 꽉 채워서 썼다

시험 준비

killercoda

대부분의 후기가 https://killercoda.com/ 에서 공부했다고 해서 나도 따라서 했다

kodekloud

그치만 CKS가 2024 10월에 한 번 바뀌고 UPDATE: The CKS exam program changes went into effect October 15, 2024. 2025 4월에 Istio관련 내용이 추가되었다고 메일이 왔다
killercoda에는 2024 10월 이후로 업데이트가 안 되있는 거 같았는데 kodekloud는 25년 4월 내용도 인강 + 실습문제가 반영되어 있었다
CKA 준비할 때 kodekloud 실습환경에서 편하게 실습을 했기에 Certified Kubernetes Security Specialist (CKS) - kodekloud kodekloud를 31달러(한화 43,000원) 주고 1달 구독을 했다 ( CKA랑 다르게 유데미가 없어요..)
1달 마음 먹고 결제해서 인강도 보고, 실습도 해보고 다른 내용들도 체험볼 수 있기에 이 정도면 투자할만 한 것 같다

다른 사람들 후기

후기를 많이 보다보면 기억나는 문제들을 공유한 내용들이 있다
다시 나올 수도 있다고 생각해서 후기에서 봤던 내용들은 위에 두 사이트에서 풀어보고 어떠한 문서로 풀 수 있는지 미리 검색 계획을 짜놨다

CKS 시험 환경에서 참고할 수 있는 문서 종류
CKS Resources Allowed

killer.sh

시험을 접수하면 36시간 동안 시험 환경 테스트 + 연습문제를 제공하는데, 시험 하루 전 날 해봤다 23문제 정도 나오는데 위에서 보던 내용이랑 다르다고 느껴서 당황했고.. 문제를 풀지도 못 했다. 다 풀고 다면 활성화 되어 있는 동안 자유롭게 테스트 해보고 나온 문제들에 대한 상세한 해답도 볼 수 있다

배경지식

거의 3년동안 일을 하면서 tls secret, audit-log, ingress tls, imagewebhook, RBAC, static 파드 분석은 고객사에서 쳐맞으면서.. 맨날 자료만들어서 설명하고 했던 일이라 관련 내용은 실습문제 풀면서 문제풀이 방법을 위주로 공식문서에서 어떤 옵션들이 있는지 체크하고 몰랐던 내용은 인강을 다시 봤다

시험 당일 경험

시험 전

  • psi 브라우저 프로그램을 설치해서 시험을 치룬다
  • 전에 CKA 봤을 때는 여권을 카메라로 체크했었는데 바뀌었는지 시험 접수 할 때 여권사진을 등록해두니 따로 여권 검사는 진행하지 않았다
    그래도 혹시 모르니 외국 시험 볼 때에는 항상 여권을 챙기는 습관을 갖자..

시험 환경

killer.sh에서 제공했던 환경하고 똑같은데 반응속도는 더 느리다
vi편집기에서 방향키로 커서 움직일 때마다 답답해 미치겠다..

윈도우 기준
기억하자 터미널에서는 Ctrl+Shift+C,V 문서보는 브라우저에서는 Ctrl+C, V (문제에 있는 내용은 제공하는 리소스 이름 같은 건 클릭으로 복사가 되는데 제공 안되는 건 복사가 안 되서 일일히 타이핑했다

시험 경험

jq 명령어

jq 명령어가 필요하다고 해서 공부했었는데 grep <~> -A n -B n 명령어가 익숙해서 그런지 grep만 써도 충분히 푸는데 문제는 없었다

합격 후 ~

CKS까지만 따려고 했는데 자격증 5개따면 무슨 우주인이 될 수 있다고 한다
근데 일단 2주 뒤에 있는 정보보안기사 필기 준비하러 가볼게요 전..

마무리 및 추천 팁

연습할 때처럼 기계적으로 설정 했다가 미리 설정 된 내용들이 있어서 당황했었다.. 뭐든 설정할 때에는 현재 환경을 검토하고 해보도록 하자..

부분점수가 생각보다 많은 것 같다.. 기억이 안나도 최대한 시간을 다 써서 풀어보자 (내가 80점일리가 없는데.........)

profile
김건호
네.. 뭐.. 김건호입니다...
이전 포스트

Helm으로 Jenkins 설치하기

0개의 댓글