CKA vs CKAD vs CKS - certyfikaty Kubernetes w praktyce

Kubernetes przestał być modą, a stał się standardem orkiestracji kontenerów w produkcji. Jeśli pracujesz z mikrousługami, platformami wewnętrznymi czy infrastrukturą chmurową, wcześniej czy później natkniesz się na K8s. I w tym momencie pojawia się pytanie: czy warto zainwestować w certyfikat? A jeśli tak, to który — CKA, CKAD czy CKS?

Cloud Native Computing Foundation (CNCF) oferuje trzy główne ścieżki certyfikacyjne Kubernetes. Nie są to certyfikaty teoretyczne typu test wielokrotnego wyboru, tylko egzaminy praktyczne — dostajesz dostęp do żywego klastra i dwie godziny na rozwiązanie rzeczywistych problemów. To sprawia, że certyfikaty CNCF mają szczególną wartość na rynku pracy: potwierdzają realne umiejętności, nie umiejętność zgadywania odpowiedzi.

Jeśli zastanawiasz się, którego certyfikatu potrzebujesz, na skróty: CKA to wybór dla administratorów klastrów, CKAD dla developerów pracujących z aplikacjami na K8s, CKS dla osób odpowiedzialnych za bezpieczeństwo środowisk Kubernetes. W tym artykule przejdę przez wszystkie trzy certyfikaty, porównam ich zakresy, trudność, formaty egzaminów i pomogę określić, od którego zacząć. Opowiem też, jak wyglądają przygotowania i co EITT robi, żeby pomagać zespołom przygotowywać się do tych egzaminów.

Porównanie w skrócie

Kryterium	CKA	CKAD	CKS
Target role	Administrator, DevOps, SRE	Developer, DevOps	Security Engineer, DevSecOps
Format egzaminu	Praktyczny, 120 min	Praktyczny, 120 min	Praktyczny, 120 min
Czas trwania	120 minut	120 minut	120 minut
Koszt	$395 (z retake)	$395 (z retake)	$395 (z retake)
Prerequisite	Brak (zalecane doświadczenie)	Brak	Aktywny CKA wymagany
Poziom trudności	Średni	Łatwiejszy	Trudny
Domeny	Troubleshooting 30%, Architektura 25%	Config & Security 25%, Deployment 20%	Supply Chain 20%, Vulnerabilities 20%

Dlaczego certyfikaty Kubernetes mają znaczenie w 2026 roku?

Kubernetes nie jest nową technologią — projekt zadebiutował w 2014 roku i od lat jest de facto standardem w orkiestracji kontenerów. Ale to, co zmieniło się w ostatnich latach, to skala adopcji i głębokość integracji K8s w stackach technologicznych. Kubernetes nie jest już technologią dla early adopters — to fundament platform wewnętrznych, na których opierają się całe działy developerskie.

W 2026 roku Kubernetes to nie tylko orkiestracja kontenerów. To warstwa abstrakcji dla infrastruktury chmurowej. Firmy budują na nim wewnętrzne platformy self-service dla developerów, wdrażają GitOps, implementują automatyzację operacyjną i zarządzają złożonymi architekturami multi-cloud. Ta zmiana fundamentalnie podnosi poprzeczkę kompetencji — już nie wystarczy uruchomić klaster i wdrożyć aplikację. Trzeba rozumieć security, networking, storage, obserwability i operacje w skali produkcyjnej.

I właśnie dlatego certyfikaty CNCF mają znaczenie. Nie dlatego, że są “kolejnym certyfikatem do CV”, ale dlatego, że stanowią weryfikację kompetencji, których rynek potrzebuje i których nie ma w nadmiarze. Luka pomiędzy zapotrzebowaniem na specjalistów Kubernetes a dostępnością wykwalifikowanych osób nie maleje — w efekcie posiadacze CKA, CKAD i CKS mają wyraźnie lepsze widełki wynagrodzeń i silniejszą pozycję negocjacyjną.

Drugi powód, dla którego certyfikaty te mają wartość, to ich format. CNCF celowo zrezygnowało z testów wielokrotnego wyboru na rzecz egzaminów praktycznych. Na CKA dostajesz dostęp do terminala i klaster Kubernetes — masz 120 minut na rozwiązanie problemów, które spotkałbyś w prawdziwej pracy. Tego nie da się przejść na “wkuwce” — trzeba faktycznie umieć zarządzać klastrem. To odróżnia certyfikaty CNCF od wielu innych programów certyfikacyjnych, które można przejść pamięciową znajomością slajdów.

Czym jest ekosystem certyfikacji CNCF?

Cloud Native Computing Foundation to fundacja non-profit, która zarządza otwartymi projektami z obszaru cloud-native — od Kubernetes przez Prometheus i Envoy po Helm i wiele innych. CNCF uruchomiło program certyfikacyjny, aby standaryzować poziom kompetencji w ekosystemie Kubernetes i pomóc organizacjom identyfikować specjalistów o potwierdzonej wiedzy.

Ekosystem certyfikacji CNCF obejmuje nie tylko trzy główne certyfikaty Kubernetes (CKA, CKAD, CKS), ale też szereg innych programów, takich jak KCNA (Kubernetes and Cloud Native Associate — certyfikat entry-level, teoretyczny), KCSA (Kubernetes and Cloud Native Security Associate), PCA (Prometheus Certified Associate), ICA (Istio Certified Associate) czy KCA (Kubernetes and Cloud Native Associate). W tym artykule skupiam się na trzech głównych certyfikatach K8s, które mają największy wpływ na karierę i zarobki.

Wszystkie certyfikaty CNCF mają wspólne cechy: są niezależne od vendora (nie są powiązane z żadnym dostawcą chmurowym), oparte na upstream Kubernetes (oficjalnej, niezmodyfikowanej wersji), i praktyczne (egzaminy wymagają pracy w prawdziwym środowisku). To czyni je szczególnie wartościowymi — nie uczysz się specyfiki jednej platformy (jak EKS, AKS czy GKE), ale fundamentów Kubernetes, które działają wszędzie.

Format egzaminu jest spójny: egzaminy online, w trybie proctored (nadzór poprzez kamerę i mikrofon), z dostępem do oficjalnej dokumentacji Kubernetes. Można korzystać z dokumentacji, ale nie z Google, Stack Overflow czy własnych notatek. To realistyczne odzwierciedlenie pracy — nikt nie pamięta na pamięć wszystkich flag kubectl, ale trzeba umieć poruszać się po dokumentacji i szybko znaleźć potrzebne informacje.

Cena egzaminu to $395 dla CKA, CKAD i CKS. W cenie dostaniesz jeden darmowy retake — jeśli nie zdasz za pierwszym razem, masz drugą próbę bez dodatkowych kosztów. To obniża ryzyko finansowe i daje komfort psychiczny: nie musisz zdać za pierwszym podejściem, masz zapas.

Certyfikaty są ważne przez 2 lata od daty zdania egzaminu. Po tym czasie trzeba zdać egzamin ponownie (recertyfikacja), co wymusza aktualność kompetencji — Kubernetes ewoluuje szybko, więc wiedza sprzed trzech lat może być już nieaktualna.

Czym jest CKA (Certified Kubernetes Administrator)?

CKA to certyfikat dla osób, które administrują klastrami Kubernetes w produkcji. Skupia się na zarządzaniu infrastrukturą klastra — instalacji, konfiguracji, skalowaniu, upgrade’ach, diagnostyce problemów i utrzymaniu wysokiej dostępności. To certyfikat dla administratorów systemów, inżynierów DevOps, platform engineers i SRE, którzy odpowiadają za to, że klaster działa, jest wydajny i odporny na awarie.

Zakres tematyczny CKA

Egzamin CKA obejmuje następujące domeny:

1. Storage (10% egzaminu)

• Persistent Volumes i Persistent Volume Claims
• Storage Classes i dynamiczne provisioning
• Zarządzanie wolumenami dla aplikacji stateful

2. Troubleshooting (30% egzaminu)

• Diagnoza problemów z aplikacjami w klastrze
• Debugowanie awarii węzłów
• Analiza logów i monitorowanie zasobów
• Rozwiązywanie problemów z siecią wewnętrzną klastra

3. Workloads & Scheduling (15% egzaminu)

• Deployments, ReplicaSets, DaemonSets, StatefulSets, Jobs, CronJobs
• Node selectors, taints, tolerations, node affinity
• Resource limits i requests
• ConfigMaps i Secrets

4. Cluster Architecture, Installation & Configuration (25% egzaminu)

• Instalacja klastra od zera (kubeadm)
• Zarządzanie control plane i worker nodes
• etcd: backup, restore, high availability
• Upgrade’y klastra i komponentów
• Zarządzanie certyfikatami

5. Services & Networking (20% egzaminu)

• Services (ClusterIP, NodePort, LoadBalancer)
• Ingress controllers i Ingress resources
• Network Policies
• CoreDNS
• CNI plugins

Największy nacisk kładzie się na troubleshooting (30% egzaminu) — to najważniejsza umiejętność administratora. Drugie miejsce zajmuje architektura i instalacja klastra (25%), co oznacza, że musisz rozumieć, jak klaster działa “pod maską”. Bez tej wiedzy nie zdasz CKA.

Dla kogo jest CKA?

CKA jest dla Ciebie, jeśli:

• Administrujesz klastrami Kubernetes w organizacji
• Jesteś DevOps/SRE i odpowiadasz za infrastrukturę K8s
• Budujesz wewnętrzne platformy developerskie oparte na Kubernetes
• Chcesz przejść z administracji tradycyjnych systemów (VMs) na świat kontenerów
• Planujesz zostać platform engineer lub Kubernetes consultant

Nie musisz być senior adminem, żeby zdać CKA — certyfikat jest osiągalny dla osób z podstawowym doświadczeniem w Kubernetes i systemach Linux, jeśli odpowiednio się przygotujesz. Ale certyfikat nie jest dla absolutnych początkujących — wymaga znajomości podstaw Linuxa, sieci i kontenerów.

Poziom trudności CKA

CKA to egzamin praktyczny średniej trudności. Nie jest to najtrudniejszy certyfikat CNCF (tym jest CKS), ale nie jest też spacerkiem. Główne wyzwania: 1. Presja czasu— masz 120 minut na około 15-20 zadań. Niektóre zajmują 2 minuty (create a pod), inne 10-15 minut (troubleshoot broken cluster). Musisz zarządzać czasem i nie utkwić na jednym zadaniu. 2. Troubleshooting w ograniczonym kontekście— dostajesz klaster z problemem i niewiele informacji. Musisz samodzielnie zdiagnozować, co jest nie tak. To wymaga zrozumienia, jak Kubernetes działa wewnętrznie. 3. Korzystanie z dokumentacji— teoretycznie masz dostęp do dokumentacji, ale w praktyce nie masz czasu na czytanie długich stron. Musisz wiedzieć, gdzie szukać i jak szybko znaleźć przykłady. 4. Minimalizm toolingu— pracujesz głównie z kubectl i edytorem tekstu (vim/nano). Nie masz IDE, autocompletion jest ograniczony, błędy w YAML rozpoznasz dopiero po kubectl apply. Zdawalność CKA wynosi około 50-60% wśród osób, które przystępują do egzaminu bez przygotowania szkoleniowego. Wśród osób, które przechodzą szkolenie przygotowawcze (np. w EITT) i rozwiązują practice exams, zdawalność rośnie do 80-85%. Darmowy retake oznacza, że efektywna zdawalność (zdasz za pierwszym lub drugim podejściem) jest znacznie wyższa.

Czym jest CKAD (Certified Kubernetes Application Developer)?

CKAD to certyfikat dla developerów, którzy budują aplikacje działające na Kubernetes. W przeciwieństwie do CKA, CKAD nie skupia się na administracji klastrem — zakłada, że klaster już działa, a Twoim zadaniem jest wdrażać na nim aplikacje, zarządzać konfiguracją, debugować problemy aplikacyjne i zrozumieć, jak Twoja aplikacja współpracuje z K8s.

To certyfikat dla software developers, DevOps engineers pracujących po stronie aplikacji, cloud-native developers — każdego, kto pisze kod, który później trafia do Kubernetes.

Zakres tematyczny CKAD

1. Application Design and Build (20% egzaminu)

• Definiowanie i budowanie obrazów kontenerowych
• Wybór odpowiedniego base image
• Zarządzanie lifecycle aplikacji w Kubernetes
• Job patterns: init containers, sidecar containers, multi-container pods

2. Application Deployment (20% egzaminu)

• Deployments, rolling updates, rollbacks
• Blue/Green deployments, Canary deployments
• Helm basics
• Kustomize

3. Application Observability and Maintenance (15% egzaminu)

• Liveness, readiness, startup probes
• Logowanie i debugging aplikacji
• Monitoring resource usage
• Diagnoza problemów aplikacyjnych w klastrze

4. Application Environment, Configuration and Security (25% egzaminu)

• ConfigMaps i Secrets w aplikacjach
• Resource requests i limits dla kontenerów
• Security Contexts
• Service Accounts i RBAC dla aplikacji
• Admission controllers

5. Services & Networking (20% egzaminu)

• Definiowanie Services dla aplikacji
• Network Policies — kontrola komunikacji między Podami
• Ingress — exposing aplikacji na zewnątrz

Największy nacisk położony jest na konfigurację i bezpieczeństwo aplikacji (25%) oraz design i deployment (po 20% każde). CKAD nie wymaga znajomości instalacji klastra czy zarządzania etcd — skupia się na tym, co developer potrzebuje wiedzieć, żeby efektywnie pracować z K8s.

Dla kogo jest CKAD?

CKAD jest dla Ciebie, jeśli:

• Jesteś developerem i Twoje aplikacje działają na Kubernetes
• Piszesz mikrousługi wdrażane w kontenerach
• Chcesz zrozumieć, jak Kubernetes wpływa na architekturę aplikacji
• Potrzebujesz debugować problemy z aplikacjami w K8s (czemu Pod się crashuje? Dlaczego nie dostaje trafficu?)
• Pracujesz w zespole DevOps i obsługujesz zarówno kod, jak i infrastrukturę

CKAD jest bardziej przystępny dla osób bez doświadczenia w administracji systemami. Jeśli jesteś developerem, który nigdy nie zarządzał serwerami, ale pracujesz z Dockerem i deployujesz na K8s, CKAD to lepszy punkt wejścia niż CKA.

Poziom trudności CKAD

CKAD jest powszechnie uważany za łatwiejszy niż CKA, głównie dlatego, że zakres jest węższy i nie obejmuje głębokich aspektów infrastruktury. Ale “łatwiejszy” nie znaczy “łatwy”.

Egzamin trwa 120 minut, masz około 15-20 zadań i podobnie jak w CKA, musisz sprawnie poruszać się po kubectl i YAML-ach. Pytania są bardziej skoncentrowane na konkretnych zadaniach developerskich: stwórz Deployment z konkretnymi parametrami, dodaj probe, skonfiguruj Secret, zdiagnozuj czemu Pod nie startuje. Zdawalność CKAD jest nieco wyższa niż CKA— około 60-65% bez przygotowania, 85-90% po szkoleniu i praktyce. Główne wyzwanie to praca z YAML-ami pod presją czasu — jeden błąd wcięcia i Pod się nie uruchomi, a Ty tracisz minuty na debugging.

CKAD nie wymaga tak głębokiego zrozumienia architektury klastra jak CKA, ale wymaga bardzo dobrej znajomości Kubernetes API— musisz wiedzieć, jakie obiekty istnieją, jakie pola mają w specyfikacji, jak ze sobą współpracują. Większość osób, które nie zdają CKAD, nie zdaje nie przez brak wiedzy, ale przez brak wprawy w szybkim tworzeniu poprawnych manifestów.

Czym jest CKS (Certified Kubernetes Security Specialist)?

CKS to certyfikat dla osób odpowiedzialnych za bezpieczeństwo klastrów Kubernetes. Jest to najtrudniejszy certyfikat CNCF i wymaga wcześniejszego posiadania CKA — nie można przystąpić do CKS bez aktywnego CKA.

CKS zakłada, że już umiesz administrować klastrem (stąd wymóg CKA) i skupia się na zaawansowanych aspektach security: hardening klastra, supply chain security, runtime security, network policies, RBAC, audit logging, vulnerability scanning i wiele więcej. To certyfikat dla security engineers, DevSecOps specialists, platform security architects — osób, które wdrażają i utrzymują bezpieczne środowiska Kubernetes w produkcji.

Zakres tematyczny CKS

1. Cluster Setup (10% egzaminu)

• Network policies
• CIS Benchmark dla Kubernetes
• Ingress with TLS
• Node security (zabezpieczanie węzłów)
• GUI considerations (ograniczanie dostępu do Dashboard)

2. Cluster Hardening (15% egzaminu)

• RBAC (Role-Based Access Control)
• Service Accounts security
• Ograniczanie dostępu do Kubernetes API
• Upgrade Kubernetes z uwzględnieniem security patches
• Certyfikaty i PKI infrastructure

3. System Hardening (15% egzaminu)

• AppArmor, Seccomp
• Kernel hardening
• Minimalizacja attack surface na node level
• Zarządzanie dostępem do node (SSH, sudo)

4. Minimize Microservice Vulnerabilities (20% egzaminu)

• Security Contexts (runAsUser, readOnlyRootFilesystem, etc.)
• Pod Security Standards (PSS) / Pod Security Admission
• Secret management
• Hardening obrazów kontenerowych (distroless images, minimalne base images)
• Static analysis / vulnerability scanning

5. Supply Chain Security (20% egzaminu)

• Scanning images for vulnerabilities (Trivy, Clair)
• Image signing and verification
• Zaufane rejestry kontenerów
• Admission controllers (validating, mutating webhooks)
• OPA/Gatekeeper policies

6. Monitoring, Logging and Runtime Security (20% egzaminu)

• Audit logging w Kubernetes
• Falco — runtime security monitoring
• Immutability of containers at runtime
• Detekcja anomalii w ruchu sieciowym

CKS to jedyny egzamin CNCF, który wymaga wiedzy spoza Kubernetes samego w sobie — musisz znać Linuxowe mechanizmy security (AppArmor, Seccomp), narzędzia do skanowania obrazów, koncepty supply chain security i runtime monitoring. To czyni go znacznie szerszym zakresowo niż CKA czy CKAD.

Dla kogo jest CKS?

CKS jest dla Ciebie, jeśli:

• Odpowiadasz za security klastrów Kubernetes w organizacji
• Jesteś security engineer z doświadczeniem w cloud-native
• Pracujesz jako DevSecOps i wdrażasz praktyki secure-by-design
• Budujesz wewnętrzne platformy i musisz zapewnić multi-tenancy i izolację
• Chcesz specjalizować się w jednym z najbardziej poszukiwanych obszarów rynku (Kubernetes + security)

CKS wymaga aktywnego certyfikatu CKA — nie można go zdać bez uprzedniego posiadania CKA. To wymóg formalny, który CNCF egzekwuje przy rejestracji na egzamin. To ma sens: CKS zakłada, że umiesz zarządzać klastrem i skupia się wyłącznie na warstwie security.

Poziom trudności CKS

CKS to najtrudniejszy egzamin CNCF. Zdawalność wynosi około 40-50% bez przygotowania, 70-75% po intensywnym szkoleniu i praktyce. Główne wyzwania: 1. Ogrom materiału— CKS obejmuje nie tylko Kubernetes, ale też AppArmor, Seccomp, Falco, Trivy, OPA, audit logging, PKI. To szeroka wiedza z różnych obszarów. 2. Narzędzia spoza ekosystemu K8s— musisz umieć pracować z narzędziami takimi jak Falco (runtime monitoring) czy Trivy (image scanning), które nie są częścią core Kubernetes. 3. Troubleshooting security issues— pytania w stylu “Ten Pod nie startuje przez policy violation — napraw to” wymagają nie tylko znajomości YAML-i, ale też zrozumienia, dlaczego konkretny security control blokuje akcję. 4. Brak margin of error — w CKA jeśli nie wiesz, jak rozwiązać jedno zadanie, możesz to pominąć i nadal zdać. W CKS prawie każde zadanie ma wysoką wagę, więc trudniej się “wykręcić”.

Czas egzaminu to 120 minut, liczba zadań to około 15-16, co daje więcej czasu na zadanie niż w CKA/CKAD, ale zadania są bardziej złożone. CKS jest wart wysiłku, jeśli security to obszar, w którym chcesz się specjalizować. Połączenie CKA + CKS pozycjonuje Cię jako eksperta Kubernetes security — jedną z najbardziej poszukiwanych specjalizacji na rynku.

Tabela porównawcza: CKA vs CKAD vs CKS

Kryterium	CKA	CKAD	CKS
Pełna nazwa	Certified Kubernetes Administrator	Certified Kubernetes Application Developer	Certified Kubernetes Security Specialist
Dla kogo	Administratorzy, DevOps, SRE, Platform Engineers	Developerzy, DevOps (app focus)	Security Engineers, DevSecOps
Poziom trudności	Średni	Łatwiejszy niż CKA	Trudny (najtrudniejszy CNCF)
Wymagania	Brak (ale zalecane doświadczenie z K8s)	Brak (łatwiejszy start dla devs)	Wymaga aktywnego CKA
Czas egzaminu	120 minut	120 minut	120 minut
Liczba zadań	~15-20	~15-20	~15-16
Cena egzaminu	$395 (z retake)	$395 (z retake)	$395 (z retake)
Format	Praktyczny, proctored online	Praktyczny, proctored online	Praktyczny, proctored online
Główne domeny	Troubleshooting (30%), Architektura (25%), Networking (20%)	Config & Security (25%), Design & Deployment (20%)	Supply Chain (20%), Microservice Vulnerabilities (20%), Runtime Security (20%)
Zdawalność (bez szkol.)	~50-60%	~60-65%	~40-50%
Zdawalność (po szkol.)	~80-85%	~85-90%	~70-75%
Ważność certyfikatu	2 lata	2 lata	2 lata
Recertyfikacja	Egzamin ponownie	Egzamin ponownie	Egzamin ponownie (wymaga też aktywnego CKA)
Typowe role	Kubernetes Admin, DevOps Engineer, SRE, Platform Engineer	Cloud-Native Developer, DevOps (app side)	Security Engineer, DevSecOps, Security Architect
Wpływ na zarobki	Wysoki	Umiarkowany-wysoki	Bardzo wysoki
Ścieżka kariery	Infrastruktura & Platforma	Application Development	Security & Compliance

Format egzaminów — co wyróżnia certyfikaty CNCF?

Certyfikaty CNCF wyróżniają się na tle większości innych certyfikacji IT formatem egzaminu. Nie ma pytań wielokrotnego wyboru. Nie ma teorii. Dostajesz dostęp do terminala i klaster Kubernetes — masz 120 minut na rozwiązanie konkretnych problemów.

Środowisko egzaminacyjne

Egzamin odbywa się online, w trybie proctored — egzaminator nadzoruje Cię przez kamerę i mikrofon. Wymogi techniczne:

• Stabilne łącze internetowe (minimum 5 Mbps)
• Komputer z kamerą i mikrofonem
• Czyste, zamknięte pomieszczenie (bez innych osób w pokoju)
• Brak drugiego monitora (tylko jeden ekran)
• Brak notatek, książek, drugiego urządzenia

Przed egzaminem proctor weryfikuje Twoje ID, robi oględziny pomieszczenia (kamerą) i sprawdza, czy nie masz zabronionych materiałów. To wymóg standardowy, ale warto się do tego przygotować — niektóre osoby czują dyskomfort z powodu nadzoru kamerą.

Terminal i narzędzia

Pracujesz w przeglądarce z dostępem do terminala (zwykle Ubuntu z zainstalowanym kubectl, vim/nano, tmux). Nie masz dostępu do IDE, autocompletion jest ograniczony do wbudowanego w bash, nie masz snippetów ani skrótów klawiszowych, do których jesteś przyzwyczajony.

Egzamin składa się z wielu klastrów— część zadań odbywa się na klastrze A, część na B, część na C. Przed każdym zadaniem dostajesz komendę przełączającą kontekst — musisz ją wykonać, inaczej pracujesz na złym klastrze i tracisz punkty.

Dokumentacja dozwolona

Możesz korzystać z oficjalnej dokumentacji Kubernetes podczas egzaminu:

• kubernetes.io/docs
• kubernetes.io/blog
• github.com/kubernetes (tylko oficjalne repo)

Nie wolno korzystać z:

• Google, Stack Overflow
• Własnych notatek
• Kursów online
• Forów i Slack channels

W praktyce dostęp do dokumentacji jest przydatny, ale nie ratuje egzaminu — jeśli nie umiesz rozwiązać problemu, dokumentacja nie wystarczy. Trzeba wiedzieć, gdzie szukać i jak szybko znaleźć przykład, który można zaadaptować.

Scoring

Zadania mają różną wagę punktową (od 2% do 8% każde). Musisz uzyskać co najmniej 66%, żeby zdać (czasami próg jest 67%, zależy od wersji egzaminu). To oznacza, że możesz pominąć kilka zadań i nadal zdać — nie musisz mieć 100%.

Wynik dostajesz 24 godziny po egzaminie (czasem szybciej). Jeśli nie zdasz, możesz wykorzystać darmowy retake — termin możesz umówić w dowolnym momencie w ciągu roku od zakupu egzaminu.

Czym różni się to od innych certyfikatów?

Większość certyfikatów IT (AWS, Azure, CompTIA, Cisco) to testy wielokrotnego wyboru lub symulacyjne (drag-and-drop, fill-in-the-blank). Można je zdać na “wkuwce” i dobrym zgadywaniu. Certyfikaty CNCF tego nie pozwalają — albo umiesz rozwiązać problem, albo nie.

Ta różnica sprawia, że CKA, CKAD i CKS mają wyższą wartość na rynku pracy — pracodawcy wiedzą, że posiadacz certyfikatu faktycznie umie pracować z Kubernetes, a nie tylko odgadł odpowiedzi. To też oznacza, że przygotowanie do egzaminu wymaga praktyki, nie czytania — musisz spędzić dziesiątki godzin w klastrze, rozwiązując zadania hands-on.

Jaka jest rekomendowana kolejność zdawania certyfikatów Kubernetes?

Jeśli planujesz zdobyć więcej niż jeden certyfikat CNCF (co jest dobrym pomysłem dla maksymalizacji wartości na rynku), warto zaplanować kolejność. CNCF formalnie nie wymusza ścieżki (poza CKS, który wymaga CKA), ale logiczna progresja ma znaczenie.

Ścieżka dla administratorów i DevOps

CKA → CKS

Jeśli Twoja rola to administracja, infrastruktura, SRE lub platform engineering, zacznij od CKA. To fundament — bez CKA będziesz miał luki w zrozumieniu architektury klastra, które utrudnią pracę z K8s na poziomie produkcyjnym.

Po zdobyciu CKA, jeśli interesujesz się security (a powinieneś, bo każda organizacja potrzebuje security w K8s), idź w CKS. Wymaga on aktywnego CKA, więc naturalnie przychodzi jako drugi. Połączenie CKA + CKS to silny profil na rynku — pozycjonuje Cię jako eksperta Kubernetes z naciskiem na security, co jest jedną z najbardziej poszukiwanych specjalizacji.

Opcjonalnie, jeśli pracujesz też po stronie aplikacyjnej (deployujesz aplikacje, nie tylko zarządzasz infrastrukturą), możesz dodać CKAD jako trzeci certyfikat. Ale dla typowego admina CKAD nie jest priorytetem — większość wiedzy z CKAD będziesz znał po CKA.

Ścieżka dla developerów

CKAD → CKA → CKS

Jeśli jesteś developerem, który pracuje z aplikacjami na Kubernetes, ale nie administruje klastrami, zacznij od CKAD. Jest bardziej praktyczny dla Twojej codziennej pracy i nie wymaga głębokiej wiedzy o infrastrukturze.

Po CKAD, jeśli chcesz rozszerzyć kompetencje w stronę DevOps lub platform engineering, idź w CKA. To da Ci pełne zrozumienie, jak klaster działa i jak debugować problemy wykraczające poza aplikację.

CKS możesz rozważyć jako trzeci krok, jeśli interesujesz się DevSecOps. Ale dla większości developerów CKAD + CKA to wystarczająco solidna kombinacja.

Ścieżka dla security specialists

CKA → CKS

Jeśli pracujesz w security i Twoja organizacja wdraża Kubernetes, musisz zrozumieć platformę, którą zabezpieczasz. Zacznij od CKA, żeby zbudować fundamenty (bez nich CKS będzie nieprzystępny), a następnie idź prosto do CKS.

CKS to certyfikat, który bezpośrednio odpowiada na potrzeby security engineers — hardening, compliance, supply chain security, runtime protection. Połączenie CKA + CKS to minimum dla security specialist w środowisku Kubernetes.

Czy warto zdobyć wszystkie trzy?

Tak, jeśli chcesz maksymalizować wartość na rynku. Posiadanie CKA + CKAD + CKS wyróżnia Cię jako specjalistę full-stack Kubernetes — osobę, która zna platformę od strony infrastruktury, aplikacji i security. To rzadka kombinacja kompetencji i bezpośrednio przekłada się na wyższe widełki wynagrodzeń.

Ale nie rób wszystkich na raz. Zdaj pierwszy certyfikat, popracuj z K8s w praktyce przez kilka miesięcy, a następnie przystąp do kolejnego. Certyfikaty są ważne dwa lata, więc jeśli zdasz wszystkie w ciągu trzech miesięcy, wszystkie wygasną w podobnym czasie i będziesz musiał je recertyfikować razem. Lepiej rozłożyć to w czasie.

Jak przygotować się do egzaminów Kubernetes — praktyczne strategie

Przygotowanie do certyfikatów CNCF różni się od przygotowań do typowych egzaminów IT. Czytanie książek nie wystarczy — musisz spędzić dziesiątki godzin w terminalu, rozwiązując zadania praktyczne. Oto sprawdzone strategie przygotowania.

1. Zbuduj fundament teoretyczny

Zanim zaczniesz ćwiczyć, musisz zrozumieć podstawowe koncepty Kubernetes:

• Architektura klastra (control plane, nodes, etcd, API server, scheduler)
• Podstawowe obiekty: Pod, Deployment, Service, ConfigMap, Secret, PersistentVolume
• Networking: ClusterIP, NodePort, LoadBalancer, Ingress, Network Policies
• RBAC: Role, RoleBinding, ClusterRole, ClusterRoleBinding, ServiceAccount

Oficjalna dokumentacja Kubernetes (kubernetes.io/docs) to najlepsze źródło. Nie musisz czytać jej całej — skup się na sekcjach Concepts i Tasks.

Jeśli preferujesz strukturalne szkolenie, EITT oferuje kursy Kubernetes zarówno dla początkujących (Kubernetes Fundamentals), jak i zaawansowane przygotowanie do CKA/CKAD/CKS. Kurs daje Ci nie tylko teorię, ale też interakcję z trenerem, który odpowie na pytania i pomoże zrozumieć trudne tematy.

2. Postaw lokalny klaster i ćwicz

Teoretyczna wiedza to jedno, ale musisz ćwiczyć w prawdziwym klastrze. Opcje:

Minikube / kind (Kubernetes in Docker)— lekkie klastry lokalne, idealne do nauki. Działają na laptopie, nie wymagają chmury. K3s / k3d— minimalistyczna dystrybucja Kubernetes, szybka w uruchomieniu. Klaster w chmurze— AWS EKS, Azure AKS, Google GKE oferują darmowe trialy. Ale uwaga: egzamin jest na upstream Kubernetes, nie na zarządzanym serwisie — zarządzane klastry ukrywają control plane, więc nie poćwiczysz pełnej administracji. Killer.sh / Killer Coda — platformy z interaktywnymi labs, specjalnie zaprojektowane do przygotowania do CKA/CKAD/CKS. Killer.sh oferuje symulator egzaminu w cenie zakupu vouchera na egzamin CNCF.

Poświęć co najmniej 40-60 godzin na praktykę. To nie jest egzamin, który przejdziesz na weekend przed terminem.

3. Opanuj kubectl i YAML na wylot

Egzamin to praktycznie ciągła praca z kubectl i edycja YAML-i. Musisz umieć:

Szybko tworzyć manifesty:

kubectl run nginx --image=nginx --dry-run=client -o yaml > pod.yaml
kubectl create deployment app --image=nginx --replicas=3 --dry-run=client -o yaml > deployment.yaml

Edytować obiekty w locie:

kubectl edit deployment app
kubectl set image deployment/app nginx=nginx:1.21

Debugować problemy:

kubectl describe pod failing-pod
kubectl logs failing-pod
kubectl get events --sort-by=.metadata.creationTimestamp

Efektywnie pracować z dokumentacją— bookmarkuj często używane strony, naucz się Ctrl+F w przeglądarce, kopiuj i adaptuj przykłady. Ćwicz prędkość — rozwiązuj zadania na czas. Jeśli jedno zadanie zabiera Ci 15 minut, a na egzaminie jest ich 18, nie zdasz. Musisz być szybki.

4. Rozwiązuj practice exams

Practice exams to najważniejszy element przygotowań. Dają Ci realistyczne zadania w warunkach zbliżonych do egzaminu.

Killer.sh— najlepszy symulator. Otrzymujesz dwa sessions (każdy na 36 godzin) w cenie vouchera na egzamin CNCF. Zadania są trudniejsze niż na prawdziwym egzaminie, co jest zaletą — jeśli poradzisz sobie z Killer.sh, prawdziwy egzamin będzie łatwiejszy. Udemy courses— Mumshad Mannambeth ma świetne kursy przygotowawcze z praktycznymi zadaniami (CKA, CKAD, CKS). KodeKloud Labs wchodzi w cenę kursu. GitHub repos— community tworzy darmowe zadania praktyczne (np. dgkanatsios/CKAD-exercises). Warto przejrzeć i poćwiczyć. Zrób co najmniej 3-5 pełnych practice exams przed prawdziwym egzaminem. Analizuj błędy — dlaczego nie zdałeś zadania? Czego nie wiedziałeś? Co zajęło za dużo czasu?

5. Zarządzaj czasem na egzaminie

120 minut to mniej, niż myślisz. Na egzaminie:

• Przeczytaj pytanie dokładnie — czasem szczegół (namespace, label, context) jest kluczowy
• Przełączaj context przed każdym zadaniem — nie rób zadania na złym klastrze
• Jeśli zadanie zajmuje więcej niż 10 minut, pomiń i wróć do niego później (jeśli starczy czasu)
• Sprawdź każde zadanie po wykonaniu: kubectl get, kubectl describe — upewnij się, że działa
• Ostatnie 10 minut zostaw na dokończenie pominiętych zadań

Flag pytania, których nie wiesz — egzamin ma funkcję flagowania. Jeśli widzisz zadanie, które Cię przeraża, oflaguj je i przejdź dalej. Wrócisz, jak skończysz łatwiejsze.

6. Przygotuj środowisko w dniu egzaminu

W dniu egzaminu:

• Wyłącz wszystkie aplikacje (Slack, email, notyfikacje)
• Zamknij się w cichym pomieszczeniu
• Zrób oględziny pomieszczenia przed egzaminem (proctor będzie tego wymagał)
• Miej przy sobie ID (passport, driving license)
• Sprawdź łącze internetowe — nie rób egzaminu na Wi-Fi z kiepskim zasięgiem

Test przedegzaminacyjny jest dostępny 24h przed egzaminem — sprawdź, czy środowisko działa, przełącz się na prawidłowy context, zrób prosty kubectl get nodes. To da Ci komfort, że wszystko działa.

Jak EITT wspiera przygotowanie do certyfikatów Kubernetes

W EITT przygotowujemy zespoły i indywidualnych specjalistów do certyfikatów Kubernetes od lat. Nasz zespół ponad 500 ekspertów obejmuje trenerów z aktywnymi certyfikatami CKA, CKAD i CKS, którzy pracują z Kubernetes w produkcji na co dzień — nie są to teoretycy, którzy nauczyli się K8s pod egzamin, tylko praktycy, którzy zarządzają klastrami w skalach enterprise.

Szkolenia przygotowawcze CKA, CKAD, CKS

Oferujemy dedykowane kursy przygotowawcze do wszystkich trzech certyfikatów. Szkolenia trwają 3-4 dni (w zależności od certyfikatu i formuły) i łączą teorię z intensywną praktyką: Dzień 1-2: Przegląd tematów egzaminacyjnych— przechodzimy przez wszystkie domeny egzaminu, wyjaśniamy trudne koncepty, pokazujemy, jak dane zagadnienia są testowane na egzaminie. Dzień 2-3: Hands-on labs— rozwiązujemy zadania praktyczne, identyczne do tych na egzaminie. Trener pokazuje najlepsze strategie rozwiązywania, skróty klawiszowe, sposób korzystania z dokumentacji. Dzień 3-4: Practice exam + review — symulowany egzamin w warunkach zbliżonych do prawdziwego (czas, presja, środowisko). Po egzaminie analizujemy błędy, odpowiadamy na pytania, pokazujemy alternatywne rozwiązania.

Szkolenia są dostępne w formie otwartej (zapisy indywidualne, ustalony termin) oraz zamkniętej (dedykowanej dla firm, z programem dostosowanym do poziomu zespołu i kontekstu organizacji). W formule zamkniętej możemy skupić się na specyficznych use case Waszego środowiska — jeśli pracujecie na EKS i chcecie zrozumieć, jak przygotować się do CKA w kontekście AWS, dostosujemy szkolenie do tego.

Pakiety szkolenie + voucher

Oferujemy pakiety szkolenie + voucher egzaminacyjny, które obniżają łączny koszt certyfikacji i eliminują ryzyko organizacyjne po stronie uczestnika. Voucher na egzamin CNCF ($395) jest wliczony w cenę szkolenia, więc po zakończeniu kursu możesz od razu umówić termin egzaminu.

Wsparcie poszkoleniowe

Po szkoleniu nie zostawiamy Cię samego. Trenerzy są dostępni na pytania (email, Slack) przez 30 dni po szkoleniu — jeśli podczas przygotowań napotkasz problem, możesz zapytać. To szczególnie cenne tuż przed egzaminem, gdy pojawiają się ostatnie wątpliwości.

Dodatkowo, dostęp do materiałów szkoleniowych (slajdy, labs, practice tasks) pozostaje aktywny przez 90 dni — możesz wracać do ćwiczeń i powtarzać materiał.

Statystyki zdawalności

Zdawalność naszych uczestników po szkoleniach EITT:

• CKA: 82% (pierwszy podejście), 95% (z wykorzystaniem retake)
• CKAD: 87% (pierwszy podejście), 97% (z retake)
• CKS: 71% (pierwszy podejście), 88% (z retake)

Te liczby są wyraźnie wyższe niż średnia rynkowa (50-65% w zależności od egzaminu), co potwierdza skuteczność naszego podejścia: intensywna praktyka, nie teoria.

Doradztwo dla firm — programy certyfikacyjne dla zespołów

Jeśli planujesz zbudować program certyfikacyjny dla całego zespołu DevOps/SRE/Platform Engineering, oferujemy kompleksowe doradztwo:

Analiza kompetencji— robimy assessment aktualnych umiejętności zespołu (self-assessment albo technical assessment) i identyfikujemy luki. Projektowanie ścieżki certyfikacyjnej— określamy, kto powinien zdobyć który certyfikat, w jakiej kolejności, i jak rozłożyć to w czasie. Wsparcie w uzyskaniu dofinansowania— programy szkoleniowe mogą być dofinansowane z Krajowego Funduszu Szkoleniowego (KFS). Pomagamy przygotować dokumentację i uzyskać dofinansowanie. Szkolenia dedykowane— prowadzimy cykl szkoleń zamkniętych dla zespołu, dostosowanych do Waszych potrzeb i harmonogramu projektów. Tracking postępów — po szkoleniach monitorujemy, kto zdał, kto potrzebuje wsparcia, i pomagamy dotrzeć do wysokiej zdawalności w zespole.

Nasze dotychczasowe doświadczenie obejmuje ponad 2500 zrealizowanych szkoleń z oceną jakości 4.8/5 od uczestników. Pracujemy z firmami takimi jak ING, mBank, PKO, które budują kompetencje Kubernetes w skalach enterprise.

Najczęściej zadawane pytania (FAQ)

Czy mogę zdać CKA/CKAD/CKS bez doświadczenia z Kubernetes?

Teoretycznie tak — nic nie blokuje Ci rejestracji na egzamin. Ale nie jest to dobry pomysł. Egzaminy CNCF wymagają praktycznych umiejętności, których nie zdobędziesz na samych materiałach egzaminacyjnych. Jeśli nigdy nie pracowałeś z Kubernetes, zacznij od podstawowego kursu Kubernetes (np. Kubernetes Fundamentals w EITT), popracuj z klastrem przez kilka tygodni/miesięcy, a dopiero potem przystąp do certyfikacji.

Dla CKAD próg wejścia jest niższy — jeśli masz doświadczenie z Dockerem i deploymenty aplikacji, możesz przygotować się do CKAD w 4-6 tygodni intensywnej nauki. CKA wymaga trochę więcej doświadczenia (znajomość Linuxa, sieci, systemów rozproszonych). CKS absolutnie wymaga doświadczenia — bez tego nie ma sensu przystępować.

Ile czasu potrzeba na przygotowanie do egzaminu?

Zależy od Twojego doświadczenia i intensywności przygotowań:

CKA: 6-10 tygodni (przy 10-15h tygodniowo) dla osoby z podstawowym doświadczeniem w K8s. Jeśli pracujesz z K8s codziennie, 4-6 tygodni może wystarczyć. CKAD: 4-8 tygodni (10-15h tygodniowo) dla developera z doświadczeniem w kontenerach. CKS: 8-12 tygodni (15-20h tygodniowo), pod warunkiem że już masz CKA. CKS wymaga nauki nowych narzędzi (Falco, Trivy, OPA) i szerokiego zakresu security topics.

Jeśli przechodzisz szkolenie przygotowawcze (np. w EITT), możesz skrócić ten czas — szkolenie 3-4 dniowe + 2-3 tygodnie samodzielnej praktyki to realistyczny harmonogram.

Czy certyfikaty Kubernetes są warte swojej ceny?

Tak, jeśli pracujesz z Kubernetes lub planujesz to robić. Cena $395 za egzamin (z retake) to inwestycja, która zwraca się szybko. Certyfikaty CNCF wpływają na widełki wynagrodzeń — szczególnie CKA i CKS — i zwiększają Twoją wartość na rynku pracy. W kontekście potencjalnego wzrostu wynagrodzenia, ROI z certyfikatu CNCF jest jednym z najlepszych w branży IT.

Dla firm, które budują zespoły Kubernetes, certyfikaty pracowników to nie tylko kompetencje — to też sygnał dla klientów i partnerów, że organizacja poważnie traktuje K8s.

Jak długo są ważne certyfikaty CKA/CKAD/CKS?

Certyfikaty są ważne przez 2 lata od daty zdania egzaminu. Po tym czasie musisz zdać egzamin ponownie (recertyfikacja). Dla CKS recertyfikacja wymaga też aktywnego CKA — jeśli Twój CKA wygasł, musisz go odświeżyć przed recertyfikacją CKS.

Recertyfikacja to ten sam egzamin co pierwotna certyfikacja (ten sam zakres, cena, format). Nie ma skróconej wersji dla osób recertyfikujących się.

Czy mogę korzystać z notatek podczas egzaminu?

Nie. Jedyne dozwolone źródło informacji to oficjalna dokumentacja Kubernetes (kubernetes.io). Nie wolno korzystać z własnych notatek, kursów online, Stack Overflow, forów, Slack channels czy jakichkolwiek materiałów zewnętrznych. Proctor monitoruje Twój ekran i aktywność — jeśli wykryje próbę użycia zabronionych źródeł, egzamin zostanie anulowany.

Możesz (i powinieneś) mieć otwartą dokumentację Kubernetes w dodatkowej zakładce przeglądarki — to jest dozwolone i oczekiwane.

Co jeśli nie zdam egzaminu za pierwszym razem?

Nie ma problemu — masz darmowy retake. W cenie egzaminu ($395) otrzymujesz drugi voucher, który możesz wykorzystać w dowolnym momencie w ciągu roku od zakupu. Jeśli nie zdasz za pierwszym podejściem, umów termin ponownie, przeanalizuj błędy, doćwicz słabe obszary i spróbuj ponownie.

Statystycznie, osoby które nie zdają za pierwszym razem, zdają za drugim — mając doświadczenie z pierwszego egzaminu, wiesz już, czego się spodziewać i możesz lepiej zarządzać czasem.

Który certyfikat daje najwyższy wzrost zarobków?

Wśród trzech certyfikatów CNCF, CKS ma największy wpływ na zarobki, szczególnie w połączeniu z CKA. To wynika z faktu, że security to jeden z najbardziej poszukiwanych obszarów, a certyfikowanych specjalistów Kubernetes security jest najmniej. CKA ma wysoki wpływ na zarobki dla ról administracyjnych (DevOps, SRE, Platform Engineer) — posiadacze CKA są wyceniani wyraźnie wyżej niż osoby bez certyfikatu. CKAD ma umiarkowany-wysoki wpływ — przydatny dla developerów, ale nie tak wysoki jak CKA/CKS. Dla developera, który nie planuje przejścia na stronę DevOps, CKAD + certyfikat chmurowy (AWS/Azure) może być lepszą inwestycją niż sam CKAD. Najlepsza kombinacja pod względem zarobków: CKA + CKS. To pozycjonuje Cię jako eksperta Kubernetes z naciskiem na security — jedna z najbardziej opłacalnych specjalizacji na rynku w 2026 roku.

Czy certyfikaty CNCF są uznawane tylko w Polsce czy globalnie?

Certyfikaty CNCF to certyfikaty globalne — CNCF to międzynarodowa organizacja, a egzaminy są identyczne na całym świecie (w języku angielskim). Twój certyfikat ma taką samą wartość w Polsce, jak w Niemczech, UK, USA czy Singapurze.

To szczególnie ważne, jeśli pracujesz zdalnie dla zagranicznych klientów albo rozważasz emigrację zarobkową — certyfikaty CNCF są powszechnie uznawane i cenione na wszystkich rynkach, gdzie Kubernetes jest używany (czyli wszędzie).

---

Chcesz przygotować się do CKA, CKAD lub CKS z praktycznym wsparciem ekspertów? Sprawdź ofertę szkoleń Kubernetes w EITT — przygotowujemy do wszystkich trzech certyfikatów z trenerami, którzy sami je posiadają i pracują z Kubernetes w produkcji na co dzień. Planujesz program certyfikacyjny dla zespołu DevOps? Skontaktuj się z nami, aby omówić, jak możemy wspierać Was w budowaniu kompetencji Kubernetes — od analizy potrzeb po szkolenia dedykowane i wsparcie przy uzyskaniu dofinansowania.

Przeczytaj również

• Kubernetes w Praktyce: Od Podstaw Architektury do Zarządzania Aplikacjami w Skali Przedsiębiorstwa
• Certyfikat Scrum Master - PSM vs CSM, co wybrać?
• Kubernetes vs Docker Swarm: Który Orkestrator Kontenerów Wybrać dla Twojego Projektu?

Rozwijaj swoje kompetencje

Chcesz pogłębić wiedzę z tego obszaru? Sprawdź nasze szkolenie prowadzone przez doświadczonych trenerów EITT.

➡️ Przygotowanie do egzaminu Certified Kubernetes Application Developer (CKAD) — szkolenie EITT