Aller au contenu
Khalil Nouisser
Let’s talk
Tous les articles

À compléter

Article d’exemple — contenu à relire et valider par Khalil avant publication. TODO(Khalil)

TODO(Khalil): relire, corriger les détails techniques et valider avant publication

Publié le · 5 min de lecture

Devenir Golden Kubestronaut : ma méthode pour les 16 certifications

Le track complet CNCF + LFCS : dans quel ordre passer les 16 certifications, comment je travaille entre labs et mock exams, et ce que le statut prouve — ou pas.

  • Certifications
  • CNCF
  • Kubernetes

En décembre 2025, j’ai validé le statut Kubestronaut. Quelques mois plus tard, le Golden : l’intégralité des certifications CNCF, plus la LFCS — seize examens au total. Ce billet n’est pas une médaille accrochée au mur : c’est la méthode que j’aurais aimé lire avant de commencer, avec l’ordre de passage, la routine de travail, et un paragraphe d’honnêteté sur ce que tout ça prouve vraiment.

Le track Golden Kubestronaut, c’est quoi

La CNCF distingue deux paliers. Le Kubestronaut : les cinq certifications Kubernetes — KCNA, KCSA, CKA, CKAD, CKS. Le Golden Kubestronaut : tout le reste du catalogue CNCF en plus, et la LFCS de la Linux Foundation. Soit seize certifications :

  • Fondamentaux (QCM) : KCNA, KCSA
  • Pratiques (terminal, 2 h) : CKA, CKAD, CKS, LFCS
  • Spécialisées (QCM, sauf exception) : PCA (Prometheus), ICA (Istio), CCA (Cilium), CAPA (Argo), CGOA (GitOps), KCA (Kyverno), OTCA (OpenTelemetry), CNPA et CNPE (Platform Engineering), CBA (Backstage)

Les certifications individuelles expirent et se renouvellent ; le statut Golden, lui, est acquis à vie. Seules quelques centaines de personnes dans le monde le détiennent.

TODO(Khalil): vérifier le chiffre du moment sur cncf.io avant publication.

Dans quel ordre les passer

Il n’y a pas d’ordre imposé, mais il y a des ordres qui font perdre du temps. Le mien suit une logique simple : construire le vocabulaire, puis les mains, puis la largeur.

D’abord les fondations : KCNA, puis KCSA

La KCNA dessine la carte de l’écosystème : orchestration, observabilité, livraison, sécurité. La KCSA pose le modèle de menace de Kubernetes. Deux QCM abordables qui installent le vocabulaire que tous les examens suivants supposent acquis. Commencez là, même — surtout — si vous pratiquez déjà : on découvre toujours des angles morts.

Puis les pratiques : CKA, CKAD, CKS, LFCS

Le cœur du track. La CKA d’abord : c’est elle qui forge les réflexes au terminal, et elle est prérequise pour la CKS. La CKAD ensuite, dans la foulée — le recouvrement avec la CKA est important, autant capitaliser sur l’entraînement. La CKS en troisième : c’est l’examen le plus exigeant du lot, gardez-le pour le moment où kubectl est devenu une extension de vos mains. La LFCS ferme ce bloc ; si votre aisance Linux est fragile, passez-la avant la CKA plutôt qu’après la CKS.

Enfin les spécialisées, groupées par affinité

Dix examens restants. L’erreur serait de les passer dans un ordre aléatoire : groupez-les par domaine pour mutualiser les révisions. Mes regroupements : CGOA + CAPA (GitOps et Argo se répondent), CCA + ICA (réseau et mesh), PCA + OTCA (observabilité), KCA (policies), CBA + CNPA (plateforme). Et la CNPE en dernier : c’est une épreuve pratique, qui se nourrit de tout ce que les autres ont déposé.

Ma méthode de travail

Une certification à la fois, avec une date

Je réserve l’examen avant de commencer à réviser. Une date posée transforme « un jour » en plan de travail. Trois à quatre semaines par certification spécialisée, davantage pour les pratiques — et une seule certification ouverte à la fois.

Les mains avant les fiches

Pour chaque outil, je déploie. Un cluster jetable (kind ou k3d sur le laptop, un cluster managé éphémère pour ce qui exige du cloud), l’outil installé depuis sa documentation officielle, les tutoriels déroulés au terminal. Pour Istio ou Cilium, lire l’architecture ne suffit pas : c’est en cassant la configuration qu’on comprend les questions d’examen. Le curriculum officiel de chaque certification, publié par la CNCF, sert de liste de courses : chaque ligne doit avoir été pratiquée, pas seulement lue.

Les mock exams, en boucle

Pour les épreuves pratiques, les sessions killer.sh incluses avec l’inscription sont précieuses — volontairement plus dures que l’examen réel. Première session une semaine avant, l’autre à deux ou trois jours : la note importe peu, c’est le débriefing qui compte. Pour les QCM, je me suis construit mes propres applications de mock exams en React, alimentées par les curriculums officiels — réviser en codant son outil de révision, c’est deux apprentissages pour le prix d’un.

Le jour de l’examen

Les épreuves se passent en ligne, sous surveillance : pièce vide, bureau net, pièce d’identité, navigateur verrouillé. Quelques règles qui m’ont servi à chaque passage :

  • Triez les questions. Les points sont indépendants : prenez les questions rapides d’abord, marquez les longues, revenez-y. Ne laissez jamais une question à 4 % vous voler quinze minutes.
  • L’impératif d’abord. Sur les épreuves pratiques, kubectl create, kubectl run et --dry-run=client -o yaml produisent un YAML de départ plus vite que n’importe quel copier-coller depuis la documentation — qui reste accessible pendant l’épreuve, mais chronophage.
  • Vérifiez le contexte. Chaque question pratique précise son cluster et son namespace. Une réponse parfaite au mauvais endroit vaut zéro.

Mon environnement de travail tient en quelques lignes, à connaître par cœur même si l’essentiel est désormais préconfiguré dans l’environnement d’examen :

alias k=kubectl
export do="--dry-run=client -o yaml"   # k run web --image=nginx $do > pod.yaml
export now="--grace-period=0 --force"  # suppression sans attendre
source <(kubectl completion bash)
complete -o default -F __start_kubectl k

Ce que ça change — et ce que ça ne prouve pas

Soyons honnêtes, c’est le paragraphe le plus important.

Ce que le track m’a apporté. Une carte complète et structurée de l’écosystème cloud-native, y compris les territoires que mon quotidien ne croisait pas — Backstage, les profondeurs d’OpenTelemetry. Un vocabulaire commun avec n’importe quelle équipe, n’importe où. Et pour le formateur que je suis, une légitimité simple à vérifier : je prépare des gens à des examens que j’ai tous passés.

Ce que ça ne prouve pas. Seize certifications ne remplacent pas une nuit d’astreinte sur un cluster en production. Un QCM se réussit avec de la mémoire ; un incident se résout avec du jugement, et le jugement ne s’examine pas en 90 minutes. Le statut prouve une discipline, une largeur de spectre et une vraie aisance au terminal pour les épreuves pratiques. La profondeur, elle, vient du terrain — les certifications l’organisent, elles ne la fabriquent pas.

Si je devais le refaire ? Sans hésiter. Pas pour le titre : pour la contrainte. S’obliger à faire le tour complet de son écosystème, méthodiquement, c’est un luxe que le quotidien n’offre jamais.

Vous préparez une certification du track — ou vous voulez y embarquer votre équipe ? Je propose des préparations à chacune des seize, par quelqu’un qui vient de s’asseoir aux mêmes examens.

Partager

Blog

À lire ensuite