有鑒於網路上關於 CKS（Certified Kubernetes Security Specialist） 的準備分享，相較於 CKA 明顯少了一些，這篇文章想單純記錄與分享我自己準備與實際考試的一些經驗。

關於考試範圍、官方 curriculum、各個 domain 的細節，官方文件其實都寫得非常清楚，因此這裡就不再重複整理。本文會專注在「我怎麼準備」以及「實際考試時的體感」，希望能對正在準備或觀望 CKS 的人有實質幫助。

準備心態與前置條件

因為 CKS 必須先通過 CKA 才能報考，這代表一件很重要的事：

Kubernetes 的基本 administration work 一定要非常熟。

CKS 並不是從零開始學 Kubernetes，而是建立在你已經能流暢操作 cluster 的前提之上，再疊加「安全相關的知識點」。

而且考試形式依然是 100% 實作考，所以：

• 指令熟不熟
• 查官方文件的速度快不快
• YAML 能不能快速讀懂、修改

這些都還是決定成敗的關鍵。

一句話總結：

CKS = CKA 的操作熟練度 + Kubernetes Security 的關鍵知識點

我的準備順序（很重要）

這一段我會照實際「時間線」來寫，因為順序真的會影響效率。

1️⃣ 先完整上完 KodeKloud 的 CKS 課程

第一步和準備 CKA 時一樣，我非常推薦：

• 先把 KodeKloud 的 CKS 課程完整上完一次

這一步的目的不是記住所有細節，而是：

• 對考試會出現的主題「全部有印象」
• 知道哪些是高頻考點（例如 Admission Controller、Runtime Security）
• 至少知道「遇到這類題目時，要往哪個方向想」

2️⃣ Killer Shell 題庫全部實戰一輪

接著，我會強烈建議：

• Killer Shell 的題目一定要全部實作過一輪

這一步非常重要，但原因不完全是「題目比較難」。

更關鍵的是：

• Killer Shell 幾乎把 CKS curriculum 的所有主題都完整 cover 一輪
• 你會很清楚看到「正式考試對於每一個 domain，大概會怎麼出題」
• 各個主題需要用到哪些工具、設定與操作流程，都會被實際跑過一次

換句話說，Killer Shell 的價值在於：

幫你建立一個對 CKS 全貌非常清楚的考試地圖。

如果你能把 Killer Shell 題目大致解完、理解每一題在考什麼，正式考試時會很清楚自己現在是在解哪一類題目，心理素質也會穩很多。

3️⃣ 回頭刷 KodeKloud 的三次模擬考

接下來我做的是：

• 回到 KodeKloud
• 把「最後的三次模擬考」全部再刷一輪

這三次模擬考其實：

• 題目重複率滿高的
• 但非常適合拿來練「手感」與「速度」

我自己的做法是：

• 每一回合中間間隔幾天
• 不要連續刷

這樣比較不會只是記答案，而是真的在練操作流程。

關於 KodeKloud 的 Mock Exam Series

KodeKloud 另外還有一個 Mock Exam Series，我的感覺是：

• 題目設計本身我覺得有些地方偏怪，實作流程有時不太順
• 評分偶爾會出現判定上的 bug
• 整個 Mock Exam Series 其實就是三大題而已

因此這一組模擬題我會把它當成：

• 熟悉題目方向與解題思路用
• 不用太在意是否「100% 完成」或拿到滿分

建議：

• 有嘗試解題
• 了解解題方式即可

（後面我會附上官方整理好的解答連結）

4️⃣ 最後再碰官方提供的兩次模擬考

全部準備完後，最後才開始做官方報名附贈的兩次模擬考。

以我的經驗來說：

• 這兩次模擬考的難度：
  • ≈ 正式考試
  • 或稍微難一點

比較難的地方在於：

• 幾乎每一個 domain 都要你「完整做一輪」
• 單題耗時偏長

而正式考試則是：

• 主題可能重複
• 有些題目其實是「同一類型的變形」
• 有些指令與設定會給得更明確

正式考試體感分享

Admission Controller 的實際差異

以 Admission Controller 這個高機率考的主題來說：

• 官方模擬考可能會要求你：
  • 從零寫完整 ImagePolicyWebhook 設定
  • 自己修改 kube-apiserver manifest
  • 手動補 volume mount

但在正式考試中，我遇到的狀況是：

• 大部分設定都已經幫你準備好
• 你只需要：
  • 改正確的位置
  • 更新 kubeconfig
  • 指定 backend server URL
  • 調整某些 configuration

重點反而變成：

你是否清楚「要啟用 ImagePolicyWebhook，整體流程與必要元件有哪些」

時間壓力是真實存在的

老實說，即使已經準備算完整，正式考試的時間還是會偏緊。

我自己的狀況是：

• 所有題目都有完成
• 但幾乎沒有多餘時間回頭逐題檢查

所以時間管理非常重要。

一個血淚心得

我在正式考試時有遇到一題Upgrade cluster 類型，非常花時間但其實幾乎是送分題（而且還是最後一題）

這讓我更確定一件事：

千萬不要在某一題卡太久。

建議策略：

• 卡住 → 直接 flag
• 先往下做
• 把能拿的分數先拿完

錯過送分題真的會嘔很久 

CKS 到底難在哪？

很多人都說：

CKS 比 CKA 難很多

我自己的感覺是：

• 難度不完全來自題目本身
• 而是來自：
  • 涵蓋的主題非常多
  • 很多工具不只 Kubernetes 本身
  • 有些知識點在平常工作中不一定天天用

因此：

• 第一次看到會很陌生
• 查官方文件時也比較慢

但反過來說：

因為主題多，每一個主題的變化其實不大。

只要：

• 模擬題都有完整做過
• Killer Shell 題目有消化

基本上不太會出現「完全超出想像」的題目。

我覺得非常有用的資源整理

最後分享一些資源：

📘 KodeKloud CKS 課程

https://learn.kodekloud.com/user/courses/certified-kubernetes-security-specialist-cks

📗 KodeKloud CKS Challenge 官方解答

https://github.com/kodekloudhub/certified-kubernetes-security-specialist-cks-course/blob/main/docs/09-cks-challenges/README.md

🎥 Killer Shell YouTube（搭配 killer.sh 題庫）

https://www.youtube.com/watch

https://killercoda.com/killer-shell-cks 

⭐ 超級重要：Reddit 討論串

這一串我真心建議：

考前一定要找時間完整看完。

裡面提到的很多題目：

• 我實際都有遇到
• 而且大家卡關的點高度一致

我是在考完才看到，只能說相見恨晚 🥲

連結如下：
https://www.reddit.com/r/kubernetes/comments/1h766hb/helping_with_understanding_some_questions/

結語

CKS 是一張：

• 準備過程紮實
• 考試壓力不小
• 但回頭看會很有成就感的證照

如果你已經有 CKA，並且：

• 對 Kubernetes Security 有興趣
• 想補齊自己在資安面的知識

那我會很鼓勵你把 CKS 列入目標清單。

祝所有準備 CKS 的人，都能順利一次過關 🚀

🎁 Bonus：讀書與刷題時的超實用小技巧

最後分享一個我在準備過程中覺得非常加分、而且實際省下大量時間的小技巧。

不管是在：

• 上課程
• 做課程內的 lab
• 或是刷各種模擬題、題庫

我都會直接使用 ChatGPT Atlas 瀏覽器，在畫面旁邊開一個 ChatGPT 視窗。

這樣做的好處非常明顯：

• 有任何卡住的地方，可以立刻提問，不用在不同視窗之間複製貼上
• 可以直接請 ChatGPT 針對畫面上的內容解釋、拆解指令或 YAML
• 甚至可以請它即時幫你把目前看到的操作流程整理成筆記

對於這種「實作導向、一直在切換情境」的準備方式來說，真的非常順。

如果你還沒試過一邊操作、一邊讓 ChatGPT 協助你理解與整理重點，

真心推薦一定要試試看，效率差很多。

附上credly徽章以資證明
https://www.credly.com/badges/7ccb1adf-2e3e-4b9c-9772-f6b58effe9e1/public_url