Chuyện là cuối năm trước (2022) mình đăng ký học và thi chứng chỉ Certified Kubernetes Security Specialist (CKS) cơ mà do hơi bận, cùng lười nên mãi tới cuối tuần trước mình mới mới thi, tý thì không được thi nữa (hạn cuối thi vào 12/12/2023).

Sau đây mình sẽ chia sẻ lại lộ trình mình học và ôn thi chứng chỉ CKS.

1. Tổng quan

Chứng chỉ Certified Kubernetes Security Specialist (CKS) sẽ cung cấp cho kỹ sư các kiến thức cơ bản, nền tảng, cũng các kỹ năng để kỹ sư có thể để bảo mật các ứng dụng được triển khai trong nền tảng Kubernetes trong quá trình quá trình phát triển, triển khai và chạy ứng dụng.

Chi phí đăng ký thi chứng chỉ: $395 nhưng các bạn có thể chơ đăng ký vào cuối năm, CyberMonday để có discount 70% (Khi mình đăng ký là ~ $200).

Yêu cầu:

• Phải có chứng chỉ CKA (Certified Kubernetes Administrator) để tham gia kỳ thi CKS.

Về kỳ thi

• Kỳ thi sẽ là loạt 16 bài thực hành thông qua dòng lệnh
• Trong đó bạn sẽ được giao các task cụ thể cần giải quyết tất cả 16 task trong vòng 2 giờ

Khi bạn đăng ký thi, bạn sẽ được cung cấp 2 phiên mô phỏng tại Killer Shell, nó sẽ mô phỏng ~ 90% so với kỳ thi thực tế, các câu hỏi trên Killer Shell có độ khó cao.

Để thi pass được chứng chỉ, bạn để đặt mục tiêu đạt điểm trên 90% tại bài test KillerShell.

Các Topic sẽ cover trong bài thi:

• Thiết lập Cluster — 10%
• Bảo mật Cluster — 15%
• Bảo mật Hệ thống — 15%
• Giảm thiểu Lỗ hổng Microservice — 20%
• Bảo mật Chuỗi Cung ứng — 20%
• Giám sát, Ghi nhật ký và Bảo mật Chạy — 20%
• Thay đổi trong phiên bản mới

Ngoài ra, kể từ tháng 6 năm 2023, kỳ thi có thay đổi một chút. Dưới đây là các thay đổi:

• Sử dụng Remote Ubuntu Desktop thay vì Remote Terminal
• Ctrl+C và Ctrl+V để sao chép và dán trong Desktop
• Ctrl+Shift+C/V cho terminal

Chi tiết tại: https://github.com/cncf/curriculum/blob/master/CKS_Curriculum_%20v1.28.pdf 

2. Quá trình học và kinh phí (12 tuần)

KodeCloud – Course CKS

• Review:
  • Khóa học rất chi tiết, cung cấp đầy đủ các kiến thức về cuộc thi CKS cung như các bài lab về Security CKS
  • 08.50 Hours of Video
  • 151 Topic
  • 23 bài lab
  • 3 bài Mocktest
• Chi phí: ~ $200 / 1 năm
• Kinh nghiệm:
  • Mua khi có giảm giá, lâu lâu KodeCloud sẽ có discount 30% khi mua khóa học năm, giá tầm $200. Mình thường có kế hoạch ôn thi, khi nào có đợt giảm giá, mình sẽ mua luôn. Ngoài ra nền tảng cũng có nhiều Course rất hay về các công cụ CI/CD.
  • Về bài Mocktest nên làm 3-4 lần trước khi thi chính thức
• Link: https://kodekloud.com/courses/certified-kubernetes-security-specialist-cks/ 

KodeCloud – CKS – Challenges 

• Review:
  • Các bài lab mô phỏng cuộc thi CKS, rất hay và sát thực tế, nên làm 3-4 lần mỗi bài trước khi thi
• Chi phí: Free
• Kinh nghiệm: Các bạn nên luyện sau khi hoàn thành khóa học KodeCloud – Course CKS
• Link: https://kodekloud.com/courses/cks-challenges/ 

Killercoda

• Review:
  • Gồm 40 bài lab theo từng Topic CKS
  • Rất hay và sát thực tế, cung cất nhiều Tips có thể dùng trong cuộc thi
  • Nên làm 2-3 lần mỗi bài trước khi thi
• Chi phí: Free
• Kinh nghiệm: Các bạn nên luyện sau khi hoàn thành khóa học KodeCloud – Course CKS
• Link: https://killercoda.com/killer-shell-cks 

Tóm tắt lý thuyết

• Review:
  • Rất hữu dụng khi các bạn cần review lại tất cả lý thuyết trước khi thi
  • Nên review hàng ngày trước khi thi 1 – 2 tuần
• Video tóm tắt:
  • https://www.youtube.com/watch?v=hxox9558ojE 
• Chi phí: Free
• Slide
  • https://github.com/lacoski/cks-presentations/blob/main/CKS_Exam_Topics_Tips.pdf 
  • https://github.com/lacoski/Interview_Guide/blob/main/CKS_Preparation_Guide.md 

Killershell

• Review:
  • Gồm 22 câu hỏi về tất cả Topic trong cuộc thi CKS
  • Được làm 2 lần
  • Rất khó cao nhưng rất sát thực thế
  • Cung cấp phần mô phỏng rất giống bài thi chính
  • Nên làm và pass mức 90% trước khi thi chính thức
• Chi phí: Free
• Kinh nghiệm: Các bạn nên luyện sau trước khi thi 1 tuần, bảo đảm hiểu hết topic trước khi thực hiện
• Link: https://killer.sh/ 
• Đáp án tại: https://github.com/snigdhasambitak/cks 

3. Đăng ký và thi

Đăng ký thi

• Theo hướng dẫn trên trang web: https://trainingportal.linuxfoundation.org/learn/course/certified-kubernetes-security-specialist-cks/exam/exam 
• Thực hiện các Step theo hướng dẫn
• Đọc kỹ quy chế thi và các tài liệu được sử dụng
  • https://docs.linuxfoundation.org/tc-docs/certification/important-instructions-cks 
  • https://docs.linuxfoundation.org/tc-docs/certification/certification-resources-allowed#certified-kubernetes-security-specialist-cks 

Thi

• Quá trình check in sẽ mất tầm 10-15 phút
• Minh thi Online nên có các kinh nghiệm như sau
  • Thi trong phòng riêng
  • Tốt nhất kết nối mạng dây
  • Dọn dẹp góc thi sạch sẽ
  • Giám sát viên sẽ bắt bạn quay 4 bức tường, mặt bàn và gầm bàn khi thi
  • Sẽ cần chụp ảnh chứng minh thư hoặc căn cước công dân
• Bài thi gồm 16 câu hỏi trong 2 tiếng, vì vậy cần căn thời gian làm từng bài, các câu khó hoặc chưa có ý tưởng gắn cờ chuyển sang bài khác.

Kết quả

• Mình đăng ký thi vào 9:00 PM thứ 2 ngày 11/12 và nhận kết quả vào chỉ 12/12 (Sau 1 ngày làm việc
• The Linux Foundation Training sẽ gửi email thông báo:

• Kết quả (mình pass 80/67)

Tổng thiệt hại ôn và thi hết tầm $400, nhưng mình đánh giá chứng chỉ cover rất nhiều kiến thức đáng giá về bảo mật ứng dụng triển khai tại K8S.

Cám ơn các bạn đã quan tâm.