CKA（Certified Kubernetes Administrator）合格ガイド｜クラウドエンジニアがコンテナ基盤を制する実践ロードマップ

「Kubernetesの勉強はしているが、実際のクラスター管理で何が問われるのかわからない」「コンテナ基盤の担当になったが、体系的に学ぶ手がかりが欲しい」——そんな悩みを抱えるインフラエンジニアが増えています。

CKA（Certified Kubernetes Administrator）は、Cloud Native Computing Foundation（CNCF）が認定する、Kubernetesクラスターの設計・運用・トラブルシューティング能力を証明する国際資格です。AWS・Azure・GCPのいずれでもKubernetesマネージドサービス（EKS・AKS・GKE）が標準インフラとなった今、この資格のニーズは急速に高まっています。

この記事では、CKAの試験概要・頻出ドメイン・学習スケジュール・本番試験の特徴を、オンプレ経験者向けに解説します。

なぜクラウドエンジニアにCKAが必要なのか

オンプレ時代のインフラエンジニアは、VMwareやHyper-Vによる仮想化、NASによるストレージ管理、ロードバランサーの設定といった役割を担ってきました。クラウド移行後はこれらがPod・PersistentVolume・ServiceといったKubernetesのオブジェクトに置き換わります。

・クラウド求人での需要: EKS/AKS/GKEの運用経験と並んでCKAが応募要件に挙がるケースが急増しています
・ベンダー中立の汎用性: AWS・Azure・GCPどのクラウドでも通用するスキルの証明になります
・SREロールへの足がかり: SLO管理・自動復旧・カナリアデプロイはKubernetes上で実装されることが多く、CKAがその入口になります

オンプレでサーバー管理を経験してきた人は、kubectl操作の感覚がLinuxコマンドに近いため、意外とスムーズに学習が進みます。

CKA試験の概要

1. 試験の基本情報

最大の特徴はペーパーテストではなく実機操作であることです。選択式の問題は一切なく、与えられたKubernetesクラスターに対してkubectlやviを使い、指定された設定を実際に行います。「知識として知っている」ではなく「手を動かして設定できる」かどうかが問われます。

2. 出題ドメインと配点（2026年版）

トラブルシューティングが30%と最も高い配点です。動かないPodやクラスター障害を素早く診断・修復する能力が合否を大きく左右します。

頻出ドメイン別の学習ポイント

1. トラブルシューティング（30%）

最大配点のドメインです。試験では「このPodが起動しない、直せ」「このNodeがNotReadyになっている、復旧させろ」といった実践的なタスクが出ます。

・kubectl describe / logs の使いこなし: Podのイベントログ・コンテナログを素早く確認する操作を体に覚えさせる
・Nodeのステータス確認: kubectl get nodes・kubectl describe node・systemctl status kubelet の順で原因を絞り込む
・etcdのバックアップとリストア: etcdctl snapshot save・etcdctl snapshot restore コマンドが必ず出題されます
・証明書の期限確認: kubeadm certs check-expiration と更新手順を練習しておく

# etcd スナップショットの取得（試験で頻出）
ETCDCTL_API=3 etcdctl snapshot save /opt/snapshot-pre-boot.db \
  --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key

# スナップショットの確認
ETCDCTL_API=3 etcdctl snapshot status /opt/snapshot-pre-boot.db

2. クラスターのアーキテクチャ・インストール・設定（25%）

kubeadmを使ったクラスターの構築と、RBAC（ロールベースアクセス制御）の設定が中心です。

・kubeadm init / join: コントロールプレーンとワーカーノードの追加手順を繰り返し練習する
・RBACの設定: Role・ClusterRole・RoleBinding・ClusterRoleBindingの4オブジェクトの使い分けを整理する
・ネットワークプラグインのインストール: Weavenet・Flannel・Calico のいずれかをapply手順とともに覚える
・kubeconfig の操作: kubectl config use-context で複数クラスターを切り替える操作は頻出

オンプレでLinuxサーバーを管理してきたエンジニアには、systemctlや設定ファイルの直接編集が得意な人が多く、このドメインは比較的取り組みやすいはずです。

3. サービスとネットワーキング（20%）

オンプレのロードバランサーやDNSに相当する機能がKubernetesではどう実装されるかを理解するドメインです。

・ServiceのType別動作: ClusterIP（クラスター内通信）・NodePort（外部公開）・LoadBalancer（クラウドLB連携）の違いを正確に理解する
・Ingress とIngressController: NGINXなどのIngressControllerを使った外部HTTPルーティングの設定
・CoreDNS: Pod間の名前解決がどのように行われるか（サービス名.名前空間.svc.cluster.local）を把握する
・NetworkPolicy: Pod間の通信制限を定義するリソース。「このPodはこのNamespaceからのみアクセスを許可する」といった設定が出題される

4. ワークロードとスケジューリング（15%）

Podのデプロイ戦略とリソース管理が主なテーマです。

・Deployment / DaemonSet / StatefulSet の使い分け: ステートレス・全ノード配置・ステートフルの3パターン
・Rolling Update と Rollback: kubectl rollout status・kubectl rollout undo の操作
・Resource Requests と Limits: CPUとメモリのrequests/limitsを設定し、Podが適切なNodeにスケジュールされることを確認する
・Taint と Toleration / NodeAffinity: 特定Nodeにのみ配置する制御を覚える

5. ストレージ（10%）

配点は低いですが、落としにくいドメインです。

・PersistentVolume（PV）と PersistentVolumeClaim（PVC）: 静的プロビジョニングの手順を一通り覚える
・StorageClass と動的プロビジョニング: クラウド環境でよく使われるパターン
・VolumeMounts の設定: PVCをPodの特定パスにマウントする定義を書けるようにする

効率的な学習スケジュール（目安）

Linuxコマンドとクラウド基礎の知識があるインフラエンジニアを前提に、週15時間学習した場合の目安です。

Kubernetes経験が全くない場合は、最初の1週間をDockerとコンテナの基礎理解に充てることをお勧めします。Podとはコンテナをまとめたものという感覚を最初に掴んでおくと、その後の学習効率が大幅に上がります。

コンテナとVMの比較については、姉妹サイトLinuxMaster.JPでLinuxコンテナの基礎を解説していますので、参考にしてください。

本番試験の特徴と対策（ハンズオン形式）

CKAは選択式ではなくブラウザ上のターミナルで実際に操作する試験です。AWS認定やAzure認定に慣れた人は特に注意が必要です。

1. 試験中に参照できる公式ドキュメント

試験中はkubernetes.ioの公式ドキュメントをブラウザで参照できます。これは最大の救済策です。YAMLの書き方や特定コマンドのオプションは丸暗記しなくても、ドキュメントを素早く引ける練習をしておけば問題ありません。

・事前に把握しておくべきページ: Workloads・Services・Storage・Security（RBAC）・Cluster Administration（kubeadm/etcd）
・検索の練習: docs.kubernetes.io上での検索を素早く行えるようにしておく（試験中の時間は貴重）

2. viとkubectlの時短操作

試験中の時間効率を上げるために、事前に設定しておくべき操作があります。

# ~/.vimrc に設定しておく（試験環境で設定可能）
set expandtab
set tabstop=2
set shiftwidth=2

# kubectl エイリアス（.bashrc に設定可能）
alias k=kubectl
export do="--dry-run=client -o yaml"

# Deploymentのひな型を素早く生成する例
k create deployment nginx --image=nginx $do > deploy.yaml

3. 各問題の配点と時間配分

問題ごとに配点が異なります（2点～13点程度）。試験開始直後に全問の配点を確認し、配点の高い問題から着手するか、確実に解けるものを先に片付けるかを自分の戦略として決めておきましょう。

・1問あたりの目安: 120分÷15問＝1問約8分。詰まったら後回しにする勇気が大切
・コンテキスト切替を忘れない: 問題ごとに使うクラスターが異なる場合があり、kubectl config use-context を忘れると別クラスターを操作してしまう致命的なミスになる

よくあるつまずきポイントと対処法

【よくある誤解1】「YAMLを全部暗記しないといけない」

ドキュメント参照が可能なので暗記は不要です。ただし、Deployment・Service・PVCなどの基本的なYAML構造はある程度体に入れておかないと、ドキュメントを引いている時間がもったいなくなります。「骨格は手で書けて、細かい仕様はドキュメントで確認する」というバランスが正解です。

【よくある誤解2】「etcdのバックアップは難しい」

コマンドが長く見えますが、エンドポイント・CA証明書・クライアント証明書の3点を正確に指定するだけです。試験環境では証明書ファイルのパスが固定されている（/etc/kubernetes/pki/etcd/配下）ため、覚える量は多くありません。実機で3回練習すれば体が覚えます。

【よくある誤解3】「CKAはDevOps向けだから運用経験がない自分には無理」

CKAはKubernetesクラスター自体の管理者認定です。アプリケーション開発者向けはCKAD（Certified Kubernetes Application Developer）が別にあります。インフラエンジニアやSREを目指す人にはCKAのほうが実務に直結します。

【よくある誤解4】「模擬環境がないと練習できない」

Killer.shが公式推奨の模擬試験環境で、購入するとブラウザ上の本番同等環境が使えます。また、無料で利用できるKillercodaでも多数のCKAシナリオが提供されています。自前でクラウドVMを2台立ててkubeadmで構築する方法も有効で、EC2やAzure VMを使えば月数百円の費用で練習環境を用意できます。

本記事のまとめ

CKA（Certified Kubernetes Administrator）は、クラウド時代のインフラエンジニアにとって実務直結の認定資格です。

・試験の特徴: 実機操作形式。選択式ではなくkubectlで直接設定する
・最重要ドメイン: トラブルシューティング（30%）と クラスターのアーキテクチャ・設定（25%）を重点対策
・学習期間の目安: Linuxとクラウド基礎がある人で週15時間×5週間が目安
・合格のコツ: 公式ドキュメントを素早く引く練習とKiller.shでの模擬試験が鍵
・オンプレ経験者の強み: Linuxコマンド・systemctl・ファイル操作の感覚がそのまま活きる

Kubernetesは今やEKS・AKS・GKEのいずれでも共通の基盤技術です。CKAを取得することで、クラウドを横断して通用するインフラエンジニアとしてのポジションが確立します。