CKS 후기 (Certified Kubernetes Security Specialist)

 

CKS 시험 소개

CKS 시험은 Security에 대한 내용입니다. 

RBAC을, NetworkPolicy과 Audit Log Policy를 어떻게 구성하는게 보안적으로 안전한지, 보안 관련 플러그인들을 어떻게 enable할 수 있는지에 대해서 다룹니다.

보안 시험이라서, 시험중에 trivy, falco 등 보안 오픈소스 Docs에 접근이 가능하다는 점이 특징입니다. 

자세한 내용은 시험 범위를 참고하세요.

 

• CKS 공식 홈페이지: https://training.linuxfoundation.org/certification/certified-kubernetes-security-specialist/ 
• CKS 시험 범위: https://github.com/cncf/curriculum 
• CKS 시험 가이드 : https://docs.linuxfoundation.org/tc-docs/certification/important-instructions-cks 
• CKS 시험에서 허용되는 리소스 : https://docs.linuxfoundation.org/tc-docs/certification/certification-resources-allowed#certified-kubernetes-security-specialist-cks
• [KillerShell 유튜브] CKS Full Course Theory + Practice + Browser Scenarios: https://www.youtube.com/watch?v=d9xfB5qaOfg
  
  

 

CKS 시험 후기(주관적)

시험 특징

1. 시험시간이 빠르게 지나간다. 

제가 본 쿠버네티스 시험 중에서 가장 문제를 빨리 풀어야하는 시험이었습니다. 

체감상 CKA가 속도1이면, CKAD는 속도2, CKS는 속도 8로 지나가는 것 같았네요. 

어려워서 긴장된다기 보다는, 무자비하게 빨리 떨어지는 테트리스 게임을 하는 것처럼 타임어택으로 인한 긴장이 더 컸습니다. 

 

그리고 문제 푸는 속도가 빨라야한다는건, 그만큼이 손에 핸즈온 단련이 되어있어야 한다는 것을 말합니다. 

CKA, D때는 존재도 몰랐던 킬러셀, 킬러코다 포함해서, 지금까지 가장 실습을 많이 한 시험이었습니다. 

 

2. Controlplane에 접속할 일이 많습니다.

사실 CKAD 때만 해도 문제 대부분을 아래 문서에서 해결할 수 있었는데요.(제 차애문서)

https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands 

 

CKS는 그런거 없고 거의 매 문제마다 ssh를 써야했습니다 .

CKAD랑 얼마나 양상이 다른지는 killershell을 해보시면 느끼실 수 있을 것 같습니다.

 

추가로 Docs에서 설명 읽어보면서 문제 푸는 방식은 CKAD까지만 가능했습니다.

개념은 숙지한 상태에서, Docs에서는 manifest 복사해서 바로 mousepad로 뚝딱뚝딱 만들어서 해치워야 합니다. 저는 부끄럽지만 탈락을 여러번 하다보니, 나중에는 킬러셀에서 처음  firefox를 실행했을 때 Google에서 어떤 키워드를 입력해야 필요한 falco 문서를 바로 띄워주는지까지 외우게 되었는데(..) 그럴 필요는 없고, 어떤 manifest가 제목의 Docs안에 들어있는지까지만 알아두시면 될 것 같습니다. 

시험 팁

1. 시간을 전략적으로 아껴야 한다. 

저는 그동안 쿠버네티스 시험은 문제 번호순대로 차례대로 풀었는데요. CKS는 그렇게 하니 아는 문제 포함 8문제를 손도 못 대고 시험이 끝나버렸습니다. 

 

CKS는 시간을 많이 아껴야하기 때문에, 쉬운 문제부터 먼저 풀어야합니다. 시간이 오래걸린다 싶은 문제는 바로 flag 찍고 넘어가고, 쉬운 문제들이 끝나면 다시 flag들을 시간이 적게 걸리는 순으로 해결하는 식으로 해야합니다. 

'시험 보는데 당연한 거 아냐?' 싶으실 테지만, 저처럼 늘 하던대로 하는 분들을 위한 팁입니다. (팁 주신 MJ님 감사합니다)

 

그 외에도 아래처럼 시간이 많이 드는 경우를 어떻게 해결할 것인지에 대해 고민하는게 실질적으로 도움이 되실 것 같습니다 .

 

• 야속하게도 다시 시작하지 않는 static pod
• 단순하지만 시간이 많이 걸리는 작업
• 오늘따라 유난히 삭제가 느린 pod
• 옵션 1개만 다른 명령어를 여러번 실행해야 할 경우
• killershell에서 나온 풀이로는 시간이 너무 오래 걸리는 문제

 

이런 경우를 어떻게 해결하는지는 사람마다 다르기 때문에 공부하시면서 각자의 방법을 찾아보시는 것을 권합니다. 

 

왜냐면 같은 문서를 보고 같은 manifest를 만들어도, 어떤 사람은 mousepad에서 작업하는게 편하고, 어떤 사람은 vi편집기가 훨씬 편할테니까요. 

예를 들어, killershell 풀이 상단에는 시간을 아끼는 alias나 환경변수 세팅이 팁으로 나와있는데 저는 도저히 시험날까지 제 손에 익숙해지지 않을 것 같은 alias 는 일부러 걸지 않았습니다. 

2. 리눅스 명령어에 더 익숙해지자

끝나고 나니, killershell 풀이에 나오는 명령어 포함해서, 조금 더 리눅스 명령어에 친숙했으면 어땠을까 하는 생각이 들었습니다. 

 

특히 킬러코다 풀어보시면서 단순히 

'이 문제는 이 명령어를 쓰는거지'하고 문제를 푸는 것에 그치지 마시고, 

'이 명령어의 어떤 옵션이 더 시간을 아껴줄까?'에 대해서 고민해보시면 도움이 되실 것 같습니다.

3. 모니터가 없으면 창이라도 거거익선(시력 나쁜 사람이 13인치 맥북에서 화면 크게 보는 법)

시력이 워낙 안 좋아서 무의식적으로 모니터 가까이 보다가, 이번에도 어김없이 Proctor가 얼굴 들이지말라고 경고창을 띄웠습니다. 

저는 평소 컴퓨터 할 때처럼 창을 아래처럼 겹쳐서 두고(사유: 창 간 전환 빠르게 하려고),  PSI브라우저를 zoom out하고, 터미널 폰트를 작게 하는 방식으로 시험을 봤었습니다.

 

 

~지난 이야기~

CKAD 후기 (Certified Kubernetes Application Developer)

 

먼저 합격하신 우리 부서 MJ님이 간단히 팁을 주셨습니다. 

'그냥 애플리케이션 크기를 전체화면으로 두면 됩니다!' 

?! 전체화면으로 바꾸고 경고 받는 일이 없어졌습니다. 허무..

 

사실 창 크기도 개인 스타일이긴 하나, 저처럼 시험 한번에 경고 2번 이상 받는 분들께는 큰 도움이 되실 것 같아 공유드립니다. 

시험 공부자료

<개념>

그림으로 배우는 쿠버네티스: https://www.inflearn.com/course/그림으로-배우는-쿠버네티스

• 2024년 1월 기준으로  X.13.003-1.CKS 취득하는 법 보완강의가 공개되어 있습니다.

<실습>

Killercoda : https://killercoda.com/killer-shell-cks 

• 무료
• 시간 제한없이 부담없이 들락날락할 수 있는 실습 환경입니다.

 

Killershell : https://killer.sh/ 

• 시험을 1번 등록하고 대시보드를 통해 들어가면 36시간짜리 시험환경 세션을 2번 활성화할 수 있습니다.
• 시험환경과 동일하게 구성되어있으며, ctrl+shift+c 에 익숙해지기 위해서 시험 직전에 몇시간 동안 해보시면 좋습니다.
• killershell은 대시보드에서 하이퍼링크 형태로 눈에 안 띄게 들어있으니 놓치지 말고 꼭 실습해보세요.

빨간 네모 위치에 하이퍼링크가 있습니다

시험 결과

쿠버네티스 시험은 시험 종료 후 24시간 이내로 My Portal에 결과가 나오고 곧 합격 여부를 알리는 메일이 옵니다. 

긴장해서 Portal 들락날락 할 필요가 없는 이유가, 요즘은 불합격하면 메일 1개, 합격하면 메일 3개가 와서 사실 받은메일함만 보고도 상황을 파악할 수 있습니다...

 

i) 시험 불합격할 경우: 메일 1개

제목에 Your score 써있는 순간 그날 하루 기분 😇🔫

 

 

 

ii) 시험 합격할 경우: 메일 3개

먼저 배지부터 주고 합격 통보와 결과 안내(?)

 

credly에 배지가 등록됩니다.

S3에 자격증이 PDF파일로 올려져있습니다.

점수는 안 알려줍니다(?)

 

 

시험 결과 메일에선 점수 안 알려주는데 My Portal 들어가면 점수가 표시되어 있습니다. 저는 76점으로 합격했습니다. 

 

 

 

마무리하며

쿠버네티스 시험에 합격할 때마다 노트북에 스티커를 붙이는데..

1년에 1개씩 합격했으니, 사실상 스티커가 아니라 나이테🪵에 가깝게 되었네요🤣

암튼 이것으로 쿠버네티스 자격증을 3개 다 모았습니다! 

후기에 이런 말 안 쓰는데 이번엔 정말 돈($395 x n)과 건강(여러모로)을 갈아가며 만든 뱃지들이라서 포기하지 않았다는것에 셀프쓰담 한번 해주고 싶습니다ㅎㅎ..

아래는 시험 준비하면서 도움 받은 후기들입니다!

https://malwareanalysis.tistory.com/262

https://devopscube.com/cks-exam-guide-tips/ 

https://blog.naver.com/isc0304/222504768291 

https://sysnet4admin.blogspot.com/2021/12/cks-portal-ver05.html#.Y_6PouxBxqs 

그리고 아래는 감사한 분들입니다!

많은 push, 정보 주신 조훈 님,

시험에 붙을 수 있도록 결정적인 팁, 정보 주신 우리 부서 최고 신입 MJ님,

늘 응원해주고 멘탈 복구해주는 카레닌 님,

저 CKS시험 준비한다니까 응원의 합격엿과 유쾌한 도발을 보내주신 linuxer 님,

언제나 긍정적인 자극을 주는 휘영청 님,

응원과 조언 주신 쿠버네티스 오픈카톡방의 많은 고수님들께 감사드립니다.