🎓 Guía para la Certificación CKA (Certified Kubernetes Administrator)

Esta sección está dedicada exclusivamente a quienes se están preparando para el examen oficial CKA de la CNCF. Aquí encontrarás artículos estructurados por bloques, con contenidos centrados en los objetivos y comandos requeridos para superar la certificación.

📘 Bloques oficiales del examen CKA.

• 🧩 Bloque 1: Cluster Architecture, Installation & Configuration (25%)
  • Introducción al formato YAML y JSON en Kubernetes
  • Kubernetes: Guía Completa para Orquestación de Contenedores y Gestión Segura de Secrets
  • Componentes de Kubernetes
    • API Server
    • etcd
    • Controller Manager
    • Scheduler
    • kubelet
    • kube-proxy
    • Manifiestos y kubeadm: modelo declarativo y creación del clúster
  • Instalación de un Clúster Local para Pruebas (VirtualBox, Linux, kubeadm)
  • Gestión de certificados y kubeconfig
    • Autenticación y Autorización en Kubernetes
    • Fundamentos de TLS, PKI y Certificados X.509
    • Ubicación, Estructura y Manejo básico de certificados.
    • Renovación y rotación de certificados (kubeadm certs)
    • TLS Bootstrapping: Certificados Automáticos para kubelets
    • Kubeconfig: contexto, usuarios, clusters y uso de namespaces
    • Archivos kubeconfig: contexto, usuarios y clusters
    • Contextos y Namespaces: Todo lo que hay que saber
  • Alta disponibilidad del plano de control
    • etcd en HA
    • Balanceo de API Server (keepalived, HAProxy…)
    • Control plane estático vs. pods estáticos
  • Configuración de etcd
    • Backups y restauración
    • Encriptación en reposo (Secrets encryption)
  • Ajustes del kubelet
    • Parámetros de arranque (/etc/systemd/system/kubelet.service.d/)
    • ConfigMap de configuración
    • Certificados y rotación automática
• ⚙️ Bloque 2: Workloads & Scheduling (15%)
  • Gestión de Cargas de Trabajo en Kubernetes
  • Dominando las Primitivas de Kubernetes: La Clave para Aplicaciones Autónomas
  • Introducción a cargas de trabajo y programación en Kubernetes
  • Pods, ReplicaSets y Deployments
    • Declaración YAML de Pod vs. Deployment
    • apiVersion: Diferencias entre v1, apps/v1 y otros grupos
    • Estrategias de actualización (RollingUpdate, Recreate)
    • Rollbacks y versiones
    • Escalabilidad de Aplicaciones en Kubernetes: Mecanismos y Estrategias
    • Prometheus en Kubernetes: Monitoreo, Métricas y Autoscaling
  • Jobs y CronJobs
    • Sintaxis y uso de Jobs
    • CronJobs: programación, historial y concurrencia
  • DaemonSets, StatefulSets y DaemonSets
    • Diferencias y casos de uso
    • Persistencia en StatefulSets
  • Lifecycle y probes
    • El Ciclo de Vida de los Pods en Kubernetes: Fases y Mecanismos de Gestión
    • Período de Gracia de Terminación: Finalización Controlada de Pods
    • Init Containers
    • Liveness, readiness y startup probes
    • Hooks: postStart, preStop
    • Buenas prácticas con Secrets en variables de entorno y MD5
    • Creación y Gestión Básica de Secrets en Kubernetes: Práctica y Buenas Prácticas
    • ConfigMaps y Secrets en Kubernetes: Gestión de Configuraciones y Datos Sensibles
    • Cifrado de Secrets con Helm y PGP: Seguridad Avanzada en Kubernetes
    • Errores Comunes al Crear Secrets en Kubernetes y Cómo Prevenirlos
    • Cifrado de Secrets con AES-256 y Base64 en Kubernetes
  • Programación avanzada de Pods: Affinity, Taints y NodeSelector
  • Gestión eficiente de recursos: QoS, Eviction, Quotas y PDB
  • PriorityClasses y preemption
  • Kustomize en Kubernetes: Gestión Flexible de Configuraciones
  • Helm: Gestión de Aplicaciones y Despliegues en Kubernetes
  • Kustomize + Helm: Personalización de Despliegues Kubernetes
• 🔐 Bloque 3: Services & Networking (20%)
  • Interacciones de la Red en un Clúster Base de Kubernetes
  • Introducción a la red en Kubernetes: Fundamentos para el CKA  
  • Tipos de Service
    • ClusterIP, NodePort, LoadBalancer, ExternalName
    • Headless Services
  • Servicios en Kubernetes: Configuración y Ejemplos Prácticos.
  • Conectividad en Kubernetes: Ingress, CoreDNS y Plugins CNI 
  • Kube-Proxy y su Relación con CNI: Capas de Red en Kubernetes
  • Implementar Cargas de Trabajo, Servicios e Ingress
  • Network Policies
    • Sintaxis de NetworkPolicy
    • Casos de uso: permitir/denegar
  • Service Accounts y RBAC
    • Creación y uso de ServiceAccounts
    • Roles, ClusterRoles y bindings
  • Herramientas de depuración
    • kubectl port-forward, proxy, exec, logs, describe
• 💾 Bloque 4: Storage (10%)
  • Introducción al almacenamiento en Kubernetes
  • Volúmenes en Kubernetes: persistentes vs efímeros
  • Volúmenes básicos
    • emptyDir, hostPath, configMap, secret, downwardAPI
  • Persistent Volume Claims (PVC): configuración estática y dinámica
    
    • AccessModes (RWO, ROX, RWX)
    • Volúmenes estáticos vs. provisión dinámica
  • StorageClass: aprovisionamiento dinámico y políticas de almacenamiento
  • Casos prácticos: almacenamiento para bases de datos y NFS compartido
  • StorageClasses
    • Provisioner y parámetros
    • ReclaimPolicy y bindingMode
  • Casos prácticos
    • Conectar PV a Pod
    • Migración y backups de volúmenes
    • Expansión dinámica, drivers CSI y NFS
• 🛠️ Bloque 5: Troubleshooting (30%)
  • Depuración del plano de control
    • Logs de API Server, Controller Manager, Scheduler
    • Estado de etcd y restauración
  • Problemas en nodos de trabajo
    • NotReady, NetworkUnavailable
    • Logs de kubelet y CRI
    • Diagnóstico de CNI (flannel, calico…)
  • Incidencias de red
    • Conectividad pods-servicios
    • DNS fallando, timeouts
    • Network Policies bloqueando tráfico
  • Errores en workloads
    • CrashLoopBackOff, ImagePullBackOff
    • Pods Pending (recursos, scheduling)
    • Jobs mal completados
  • Cuellos de botella
    • CPU/memoria saturadas
    • Límites de PV agotados
    • Quotas y LimitRanges
  • Rotación de certificados en producción
    • Planificación y ejecución sin downtime
  • kubectl avanzado
    • kubectl debug, ephemeral-containers
    • Plugins y alias útiles