Certified Kubernetes Administrator – CKA
soulTec hat einen Grund zu feiern. Drei unserer Engineers haben erfolgreich die Prüfung zum “Certified Kubernetes Administrator” (CKA) abgelegt und damit die Zertifizierung erhalten. Wir möchten einen Einblick geben, warum wir dies feiern und wie unsere Engineers diesen Meilenstein erreicht haben.
Container auf dem Vormarsch
Container sind ein Begriff, der sich in der IT so etabliert hat, wie einst die “VM”. Wir kommen nicht mehr umhin, uns mit diesem Begriff zu beschäftigen.
Die Engineers von soulTec haben sich seit Jahren auf Virtualisierung spezialisiert und sind mit der Virtualisierung von Servern, Storage und Netzwerken bestens vertraut. Die Herausforderung für unsere Engineers bestand darin, dieses Mindset zu ändern.
Mit Containern und Kubernetes kommen neue Konzepte, neue Begriffe, neue Technologien und neue Ansätze, die es zu verstehen gilt. Unsere Engineers wollen unseren Kunden bestmöglich helfen, die Herausforderung ihrer IT zu meistern.
Für viele Schweizer Unternehmen besteht aktuell die Herausforderung darin, dass Container betrieben werden müssen. Ob das nun interne Entwickler sind, die mit neuen Ansätzen programmieren, oder externe Softwareanbieter, die nur Container-Images liefern, spielt keine Rolle. Letztlich muss die IT eine Plattform bereitstellen, auf der Container betrieben werden können. Darüber hinaus muss die IT je nach Situation auch in der Lage sein, die Plattform selbst zu warten oder sogar dabei zu helfen, die Container-Images zum Laufen zu bringen.
Warum braucht soulTec Kubernetes Spezialisten?
soulTec positioniert sich als die Schweizer Adresse für alle Themen rund um VMware. soulTec ist aber nicht der einzige VMware-Partner auf dem Schweizer Markt. Wie kann sich soulTec also von anderen Unternehmen abheben?
Wir setzen auf das Know-how und die Kompetenz unserer Mitarbeiter. Dazu gehört auch, dass wir die Master Service Competencies (MSC) von VMware erreichen. Dort müssen sowohl Zertifizierungen als auch reale Kundenprojekte beweisen, dass sowohl die technischen Skills als auch die Fähigkeit, Projekte damit zu realisieren, vorhanden sind.
Für die Themen rund um die Kubernetes-Produkte von VMware (Tanzu) gibt es die MSC “Cloud Native”. Dort werden, wie erwähnt, einige Zertifizierungen sowie erfolgreiche Projekte vorausgesetzt. Eine der geforderten Zertifizierungen ist die CKA-Zertifizierung. Diese ist grundlegend besonders, da VMware nicht nur die eigenen VCP (VMware Certified Professional) Zertifizierungen verlangt, sondern in diesem Fall auch eine externe Zertifizierung der Cloud Native Computing Foundation.
soulTec als Unternehmen ist daher daran interessiert, eigene Engineers mit CKA-Zertifizierung zu haben, um diese MSC zu erreichen.
Was treibt unsere Engineers an?
Unsere drei Engineers für dieses Projekt sind Dario, Ümit und Raphael. Wir haben sie gefragt, welche persönliche Motivation sie antreibt, diese neue Technologie zu erlernen.
Dario
Meine Karriere nach der Ausbildung begann als VMware- und Linux-Administrator. Dort habe ich viel über die Bash-Shell gelernt und hatte auch viel Spass an der Administration von Servern in der Konsole. Das Gleiche bei VMware, bei PowerCLI fand ich die Kommandozeile immer attraktiv, um Aufgaben schnell und effizient zu erledigen oder sogar zu automatisieren.
In Kubernetes läuft alles über die Kommandozeile. Dies, kombiniert mit der Freude, etwas Neues zu lernen, war für mich persönlich die stärkste Motivation, diese Prüfung abzulegen. In unserem Tagesgeschäft hatten wir bis dahin wenig mit Kubernetes zu tun, aber viele Technologien haben Kubernetes automatisiert (VMware Tanzu) oder darauf aufgebaut. Mit der Prüfung hatte ich die Motivation, besser zu verstehen, wie die Technologie aussieht und wie unsere Kunden mit einer Lösung wie VMware Tanzu effektiv profitieren.
In meinem Berufsleben als Informatiker hat die Automatisierung immer eine Rolle gespielt, sei es im Bereich Backup, Netzwerk, Server oder Client. Vor allem letzteres war ein wichtiger Teil meiner IT-Karriere. Ich habe lange Zeit als Client/Server-Ingenieur gearbeitet und durfte so verschiedene Mechanismen kennenlernen, die eine automatische Bereitstellung eines Clients oder Servers ermöglichten.
Vieles davon fand in verschiedenen Kommandozeilenschnittstellen statt. Mit der Zeit verlagerte sich mein Tätigkeitsfeld jedoch zum einen in die Virtualisierung, aber auch immer mehr in weniger technische Aufgaben wie das Projektmanagement. Derzeit sind die Tätigkeiten wieder ausgeglichen, ein Grund dafür ist sicherlich der Aufbau des Automatisierungsteams in der Firma soulTec. Hier entdecken wir viele technische Möglichkeiten, wie wir das Leben der IT-Abteilung in einem Unternehmen erleichtern können. An vorderster Front steht dabei Kubernetes.
Hier finde ich das Konzept, volatile Komponenten zu deployen und bei Bedarf zu eliminieren und in Sekundenschnelle wieder aufzubauen, sehr interessant. Das ist einer der Gründe, warum ich mich entschlossen habe, tiefer in Kubernetes einzutauchen.
In meinem Lehrbetrieb hatten wir eine VMware vSphere-Infrastruktur, auf der viele Windows-basierte Systeme für das Management liefen. Die Infrastruktur, die über HTTPS aus dem Internet erreichbar war, lief komplett auf Linux. Ich habe mich also sehr früh in der Linux-Welt zurechtgefunden, auch die Freude am Erstellen von Bash-Shell-Skripten wuchs stetig. Die gleiche Shell wird in Kubernetes zur Verwaltung der Cluster etc. verwendet, nur mit anderen Befehlen, so dass die Affinität meinerseits zu CKA definitiv gegeben war.
Wie hast du dich auf die Prüfung vorbereitet?
Vor einem Jahr hatte die “Linux Foundation” ein unschlagbares Cyber Monday Angebot: 5 Kurse und 3 Zertifizierungen zu einem stark reduzierten Preis, es war das “Cloud Engineer Bootcamp” Angebot. Als pflichtbewusster Engineer von soulTec dachte ich, dass dies eine gute Gelegenheit wäre, mein Wissen zu erweitern und eventuell andere Technologien im Automatisierungsteam voranzutreiben. Als das VMware-Team uns aufforderte, die CKA-Prüfung abzulegen, belegte ich im Vorfeld den Kurs “LFS258: Kubernetes Fundamentals”.
Um Kubernetes besser zu verstehen, fand ich den Kurs sehr aufschlussreich. Er geht sehr genau auf bestimmte Themen ein. Leider fand ich auch, dass bestimmte Themen nicht ausreichend erklärt werden. Das merkt man, sobald man die Laboraufgaben durchführt. Es wird aber auch deutlich betont, dass man sich in die im Kurs behandelten Themen vertiefen muss, um die Prüfung bestehen zu können. Das ist sicherlich machbar, wenn man täglich mit Kubernetes arbeiten muss, aber zu der Zeit gab es nicht viele Projekte, an denen ich arbeiten konnte. Ausserdem finde ich es immer etwas schwierig, wenn man keine “realen” Szenarien erlebt, in denen man sein Wissen erweitern kann. Am Ende des Kurses war ich mit der Terminologie sehr gut vertraut. Ich hatte definitiv ein besseres Verständnis von Kubernetes, fühlte mich aber nicht bereit für die Prüfung.
Nach einigen Recherchen über den Prozess und die Vorbereitung auf die CKA-Prüfung las ich oft den Namen Mumshad Mannambeth. Er ist der Mitbegründer von KodeKloud.com. KodeKloud hat es sich zur Aufgabe gemacht, seinen Studenten bekannte und aktuelle DevOps-Technologien so einfach wie möglich zu vermitteln. Oft mit dem Schwerpunkt, sich in einer bestimmten Technologie zertifizieren zu lassen. Da ich auf udemy von guten Angeboten profitieren konnte und die Kurse von KodeKloud auch über die udemy-Plattform angeboten werden, entschied ich mich, den Kurs von Mumshad zu kaufen. Der Kurs “Certified Kubernetes Administrator (CKA) with Practice Tests” war gut strukturiert, die Theorie und die praktischen Elemente waren gut ausgewogen. Das Ziel des Kurses war eindeutig, die CKA-Prüfung zu bestehen. Ich konnte den Kurs weiterempfehlen und so ist mein Kollege Raphael auf den Kurs aufmerksam geworden und hat ihn auch gebucht.
Einen weiteren sehr nützlichen Tipp erhielt ich von einem sehr guten Freund, der bei der Konkurrenz killler.sh arbeitet. Er erzählte mir, dass alle seine Kollegen, die das CKA erworben haben, auch mit killer.sh geübt haben. Ich dachte mir: “Wenn sich ein ganzes Kubernetes-Team darauf verlässt, kann es nicht falsch sein, killer.sh zu verwenden”, also habe ich mir zwei CKA-Versuche mit killer.sh gekauft, ein Versuch ist 36 Stunden lang aktiv, während dieser Zeit kann man die Prüfungssimulation beliebig nutzen.
Diesen Tipp kann ich nur weitergeben. So haben wir auch einmal gemeinsam als Trio, Dario, Raphael einen Durchlauf geübt und festgestellt, dass wir mit unseren Antworten ziemlich gut auf Kurs waren. Wenn man sich nach den ersten Versuchen mit killer.sh wohl fühlt, ist das ein guter Zeitpunkt, sich für die Prüfung anzumelden, was ich auch getan habe. Killer.sh ist bekanntermassen schwieriger als die eigentliche Prüfung. Jetzt gibt es auch eine kostenlose Testversion von killer.sh, die man erhält, wenn man die Zertifizierung bei der LFS bucht. Ich habe den letzten Versuch aufgespart und ihn einen Tag vor der Prüfung noch einmal gemacht.
Ich habe mit den Lehrvideos “Techworld With Nana – The Ultimate Kubernetes Administrator Course” begonnen. Nana weiss viel über Kubernetes und ist in der Lage, dies auf hervorragende Weise zu vermitteln. In diesen Lehrvideos geht Nana immer zuerst auf die Theorie ein und zeigt dann, wie man sie umsetzt. Ich folgte den Befehlszeilen eins zu eins und hatte am Ende einen funktionierenden, manuell erstellten Kubernetes-Cluster.
Nachdem ich nun die Grundlagen beherrschte, war es an der Zeit, das Ganze in eine praktische Übung zu verwandeln. Dies gelang mir mit dem grossartigen Kurs “Certified Kubernetes Administrator (CKA) with Practice Tests”, der von Mumshad Mannambeth unterrichtet wurde. Mumshad erklärt gut und detailliert die einzelnen Themen. Zu jedem Thema gibt es dann einen Praxistest auf KodeKloud.com, einem bereits vorinstallierten, direkt im Web zugänglichen und ebenfalls von Mumshad erstellten Kubernetes-Cluster, der genau auf das Thema des aktuellen Kapitels zugeschnitten ist.
Im Anschluss an den Kurs führe ich die CKA Practice Exams durch, die ebenfalls von Mumshad bereitgestellt werden. Diese Praxisprüfungen sowie die auf killer.sh haben meine Kubernetes-Kenntnisse auf die nächste Stufe gehoben und mir ermöglicht, die CKA-Prüfung zu bestehen.
Ob Fristen in Projekten oder Prüfungen, sie sind definitiv immer ein Motivator. Für mich hat sich diese Motivation bemerkbar gemacht, da ich am Anfang nicht einmal den Unterschied zwischen einem Pod und einem Container kannte. Jetzt bin ich also stolz darauf, den CKA zu besitzen.
Bei der Vorbereitung auf diese Prüfung habe ich wieder einmal festgestellt, dass ich sehr gut durch Lesen lernen kann. Dies kombiniert mit praktischen Übungen, um alles in der Praxis zu sehen, war für mich die perfekte Art zu lernen.
Mein Begleiter und “Studienführer” war das Buch “Certified Kubernetes Administrator (CKA) Study Guide” von Benjamin Muschko. Ich habe das Buch einmal komplett durchgelesen und musste nur ein- oder zweimal mehr recherchieren, um das Thema zu verstehen. Am Ende eines jeden Kapitels gibt es auch praktische Aufgaben, bei denen man auch die Lösung sehen kann, um am Ende zu überprüfen, ob man es richtig gemacht hat.
Als technisches Hilfsmittel war das Tool “Vagrant” eine enorme Hilfe. Mit diesem Tool war es möglich, im Handumdrehen einen kleinen Kubernetes-Cluster zum Üben einzurichten. Wenn etwas kaputt ging, wurde es einfach neu eingerichtet. Einige der Übungen im obigen Buch sind auch auf einer Vagrant-Umgebung aufgebaut, die der Autor über Github zur Verfügung stellt. Eine absolute Empfehlung, dieses Tool beim Lernen zu verwenden. Meinen “Playground Cluster” kannst du auf meinem Github herunterladen. Eine Control Plane VM mit 3 Worker Nodes.
Wie lief der Tag der Prüfung ab?
Es ist 9:00 Uhr, die Prüfung beginnt um 9:30 Uhr.
Wie ein Musterschüler klicke ich 30 Minuten vorher in meinem Heimbüro auf die Schaltfläche “Prüfung starten”. Es wird eine Software heruntergeladen, die sich über den gesamten Bildschirm erstreckt, es wird geprüft, ob im Hintergrund illegale Anwendungen laufen, und es wird ein Prüfer zugeschaltet, der zwei Stunden lang nichts anderes tut als zu beobachten.
Um 09:35 Uhr waren endlich alle Kontrollen vorbei, sei es die Überprüfung der physischen Umgebung per Webcam, das Deinstallieren von Anwendungen, weil sie “illegal” waren, oder das sichtbare Weglegen des Smartphones. So konnte ich endlich mit dem Check beginnen.
Die heruntergeladene Software zeigt auch die Kubernetes-Umgebung und die Aufgaben an, ich entschied mich, die Aufgaben auf dem linken Drittel meines 50-Zoll-Monitors laufen zu lassen und die Kubernetes-Umgebung auf dem Rest.
Als ob der Prüfungsstress in einem solchen Setup mit diesen Vorprüfungen nicht schon genug wäre, wurde ich sogar fast von der Prüfung disqualifiziert, weil ich angeblich “immer wieder weggeschaut” habe. Die Prüferin wollte aber nicht wahrhaben, dass ich einen relativ grossen Monitor habe und deshalb meinen Kopf drehen muss, um die Aufgaben richtig lesen zu können. Aus dem Kopfdrehen wurde dann eher ein unangenehmes Blinzeln, dies, da ich bereits zwei Verwarnungen von maximal drei hatte.
Ich wählte einen Termin in der Mitte der Mittagszeit, weil das für mich die beste Zeit war. Bevor ich mich auf der Prüfungsplattform anmeldete, räumte ich alle Gegenstände vom Bürotisch, kontrollierte, dass keine Unterlagen herumlagen, dass ich die Webcam frei bewegen konnte, nicht zu vergessen, dass ich eine Glasflasche mit Wasser ertastete, da es nicht erlaubt ist, eine Wasserflasche mit Etikett zu verwenden, und sie auf den Tisch stellte, und schliesslich kontrollierte ich, dass die Tür verschlossen war, damit niemand in den Raum laufen konnte. 30 Minuten vor Beginn der Prüfung meldete ich mich an und begann mit den Systemchecks. Die Checks erwiesen sich als etwas mühsam, es stellte sich heraus, dass laufende Dienste und Anwendungen des Computers überprüft werden und wenn sich darunter ein Dienst oder eine Anwendung befindet, die von der Prüfungsplattform nicht akzeptiert wird (ich nehme an, Betrugsgefahr oder Verhinderung der Aufzeichnung der Prüfung), muss dieser Dienst oder diese Anwendung beendet werden. Nicht jeder Dienst kann einfach beendet werden, weil es Abhängigkeiten gibt oder ein Start des Dienstes vom System erzwungen wird. Ich war froh, dass ich mich frühzeitig angemeldet hatte. Es gab viele Dienste zu beenden.
Zu Beginn der Prüfung gibt es einige Anweisungen des Prüfers, die man befolgen muss, damit die Prüfung reibungslos abläuft. Es gab ein paar kleine Reibereien mit dem Prüfer bezüglich meiner Auflösung, aber ich konnte die Prüfung abschliessen. Ich muss sagen, dass ich während der Prüfung ein bisschen geschwitzt habe. Aber nicht wegen der Prüfung selbst, sondern die Temperatur im Raum war etwas erhöht. Da ich keine Lust auf eine Diskussion hatte und mich lieber mit den Fragen in der Prüfung beschäftigen wollte, verzichtete ich darauf, den Procterer zu fragen, ob es in Ordnung sei, die Fenster zu öffnen und fuhr mit der Prüfung fort. Ein kleiner Tipp meinerseits, schauen Sie sich alle Prüfungsfragen an und versuchen Sie nicht, alles der Reihe nach zu erledigen. Es gibt Aufgaben, die sich auf vorherige Aufgaben beziehen, aber darauf wird man hingewiesen. Ich konnte nicht alle Fragen beantworten oder Aufgaben lösen und die Zeit war um. Deshalb hatte ich ein schlechtes Gefühl, was das Ergebnis anging, und konnte nur abwarten. Aber ich war nicht hart zu mir selbst, denn ich war der erste des “trio infernale”, der die Prüfung ablegte, und ich konnte meine Erfahrungen mit meinen Kollegen teilen. Ich hoffte, meinen Kollegen ein paar gute Tipps mit auf den Weg geben zu können, damit sie sich ein wenig besser vorbereiten konnten.
Die Prüfung bequem in meinem Home Office abzulegen, war auf den ersten Blick verlockend. Schliesslich hatte ich mich in den letzten zwei Jahren sehr gut daran gewöhnt und mir ein tolles Büro eingerichtet.
Mein Termin wurde am Ende eines normalen Arbeitstages gewählt. Ich ging sogar 30 Minuten früher in die “Proctor”-Umgebung, um bereit zu sein. Die Prüfungsumgebung hat mir jedoch einen Strich durch die Rechnung gemacht. Man muss einen speziellen Browser herunterladen und ihn für die Prüfung verwenden. Wenn man sich anmeldet, werden Überprüfungen durchgeführt und bestimmte Prozesse als verdächtig eingestuft.
In meinem Fall, einem MacBook, waren dies einige Systemprozesse, die sich nicht manuell abschalten liessen. Es ging also darum, die Prozesse manuell über die Aktivitätsanzeige (Task-Manager unter macOS) zu beenden und dann schnell die Überprüfung zu wiederholen, bevor das System diese Prozesse neu startet. Dies allein hat mehrere Minuten gedauert.
Der Prüfer meldet sich dann per Chat mit Aufforderungen wie “Zeig mir den Raum”. Mit meiner fest am Monitor installierten WebCam erwies sich dies als etwas schwierig. Bei der Überprüfung des Ausweises beschwerte sich mein Prüfer schliesslich, dass die Qualität meiner WebCam nicht ausreiche, um das Dokument zu überprüfen, und ich wurde gebeten, eine andere Lösung zu finden. Bei einer Prüfung für 400$ fand ich das etwas ärgerlich.
Der ganze Prozess von Anfang an, aber diesmal direkt am MacBook ohne Tastatur und Maus. Und siehe da, nach weiteren 20 Minuten mit nervigen Fragen des Prüfers durfte ich endlich mit der Prüfung beginnen.
Die Prüfung selbst war dann für mich einfach. Ich konnte alle Aufgaben lösen und hatte locker noch 40 Minuten Zeit.
Nach dem Abschluss kommt die Nervosität
Ich hatte mich mental vorbereitet und mich mit der Tatsache abgefunden, dass ich die Prüfung wiederholen musste. Ich nahm an, dass ich die Mindestpunktzahl nicht erreicht hatte, weil ich bestimmte Aufgaben nicht gelöst hatte. Weniger als 24 Stunden später erhielt ich das Ergebnis per E-Mail. Als ich die E-Mail öffnete, war das erste, was ich lesen konnte, “Herzlichen Glückwunsch!” Ich war erleichtert und glücklich, dass ich die Prüfung bestanden hatte!
Nach der Prüfung war ich unsicher, gerade wegen der vielen Vorfälle usw. Die Mitteilung kam dann genau 23 Stunden später per Mail, dass ich die Prüfung zum CKA bestanden hatte! Da ich der letzte unseres Trios bei soulTec war, der die Prüfung innerhalb eines Monats geschafft hat, war die Freude im ganzen Team umso grösser!
Ich wusste, dass ich bestanden haben musste, weil ich alle Aufgaben bewältigen konnte. Das Einzige, was mir noch fehlte, war die Bestätigung, die schliesslich 24 Stunden nach Abgabe der Prüfung eintraf. Es war ein tolles Gefühl, das Zertifikat als kleine Belohnung für die Mühe der Vorbereitung zu erhalten. Für mich war der Weg zur Prüfung das Highlight. Ich mag es sehr, neue Dinge zu lernen und sie dann gleich anzuwenden.
Und jetzt?
Nach bestandener Prüfung der drei Engineers hat soulTec die MSC “Cloud Native” erhalten. Wir sind nach wie vor stark in verschiedene VMware Tanzu Projekte involviert und freuen uns, dass immer mehr Kunden mehr über diese Lösung erfahren wollen.
Für uns Engineers geht die Reise in die Containerwelt weiter. Der nächste Meilenstein auf der Agenda ist die CKAD-Zertifizierung. Und hier liegt der Fokus zu 100% auf dem Vertiefen der Technologie, denn soulTec als Unternehmen braucht diese Zertifizierung im Grunde nicht.
Leave a Reply