Oisix ra daichi Creator's Blog(オイシックス・ラ・大地クリエイターズブログ)

オイシックス・ラ・大地株式会社のエンジニア・デザイナーが執筆している公式ブログです。

Kubestronaut認定レポート 安心安全な食材をお届けするため、セキュアで安心安全なシステム基盤について学びました

エンジニア

はじめに

こんにちは、SREセクションの高木です。
この度、私がCloud Native Computing Foundation (CNCF)からKubestronautに認定されました。おそらく日本でギリギリ100人以内の97人目、社内では初の認定となります。
本記事では私がKubestronautの認定を取得しようと思ったモチベーションや学んだことなどを書いていきます。

Kubestronautとは何か

Kubestronautは、CNCFのKubernetesの認定資格5種類を取得した個人に与えられる称号です。対象の5種類の資格は次のとおりです。

  1. Certified Kubernetes Administrator (CKA)
  2. Certified Kubernetes Application Developer (CKAD)
  3. Certified Kubernetes Security Specialist (CKS)
  4. Kubernetes and Cloud Native Associate (KCNA)
  5. Kubernetes and Cloud Native Security Associate (KCSA)

各資格は一度合格すればいいわけではなく、全ての資格が同時に有効期限内でなければなりません。
各資格の有効期限が2年ですので、なかなか維持するのが大変です。受験費用が決して安くないため、金銭的な意味でも大変です。不定期に行われる割引や毎年11-12月のCyber Weekの割引を狙って購入するのがオススメです。

Kubestronautに認定されると、次のような様々な特典があります。

  • 毎年、CNCFの認定資格に使える50%オフクーポンが5個分もらえる
  • Kubestronautのロゴ入りジャケットがもらえる
  • Credlyのバッジがもらえる
  • Kubestronautだけが参加できるSlackのプライベートチャンネルに招待される
  • 毎年3回までKubeConまたはKubeDaysに20%オフで参加できる
  • Kubestronaut Programページに氏名と顔写真が載る

なぜKubestronautを目指そうと思ったのか

元々業務でAmazon Elastic Kubernetes Service (EKS)を使っていて、Kubernetesが自分の強みであると言える状態にしたかったというのが一番のモチベーションです。
弊社では「Oisix REBORNプロジェクト」という次世代基盤開発プロジェクトでEKSの利用が拡大しており、EKSで堅牢かつスケーラブルな基盤の構築が求められる状況です。そこで、次のような考えからKubestronaut認定を目指そうと考えました。

  • すでにCKADとCKAを取得済み。昨今セキュリティがますます重要になる中で、Kubernetesが強みであると言うならKubernetesのセキュリティを体系的に学んでCKSも取得しよう
  • せっかくCKSを取得するならKCNAとKCSAも取得してKubestronautを目指そう
  • 安心安全な食材をお客様にお届けするため、お買い物をするECサイトもセキュアで安心安全である必要があり、Kubestronaut認定までの学習を通じて得られる知識が役立つだろう

その他、「せっかくだから日本で100番目以内の認定を目指そう」とか、「KubeCon + CloudNativeCon Japan 2025で見た青いジャケットがカッコイイ」という思いもありました…!

Kubestronautを目指してよかったこと

上記のようなモチベーションで認定を目指した結果、学習を通じて実務に役立つ知識が増えました。PodやDeployment, Ingressなどのよく使うオブジェクトについては既に一定の知識があり、Kubernetesやクラウドネイティブの基礎が問われるKCNAはそこまで苦戦しませんでした。
一方で、KCSAやCKSでは次のように多くの学びがありました。

  • KCSAは本記事の執筆時点で英語でしか受験できないため、普段馴染みがないセキュリティ関連の英単語を知ることができた
  • セキュリティ関連の多数のフレームワークや標準を知ることができた
  • セキュリティ関連のOSSの基本的な使い方を知ることができた(Trivy, kube-bench, kubesec, Falcoなど)
  • 普段マネージドサービスを使っていると直接触れることがないコントロールプレーンの仕組みを理解することで、「パブリッククラウド側で何がマネージドになっているのか」「マネージドサービスにいかに恩恵を受けているか(セキュリティの向上/運用負荷の軽減)」などを意識するようになった

学習方法

学習方法については、他のKubestronaut認定者の方々がアウトプットしてくださっている内容と大きく変わりません。

  • KodeKloudのハンズオン付き動画
  • Killer Shell
  • Killercoda
  • 書籍『リスクから学ぶ Kubernetesコンテナセキュリティ コンテナ開発者がおさえておくべき基礎知識』

www.shoeisha.co.jp

学習する際は単純に問題の解き方を暗記するのではなく、次のようなことを意識しました。

  • なぜその技術が存在するのか
  • その技術によってどのような課題を解決するのか

そうすることで、一見解き方が分からない問題でも、「どの技術を使うことでこの問題を解決できるのか」を推測して解答が可能になります。

おわりに

Kubestronaut認定を取得したことで、Kubernetesに関する一定の知識があることの証明になり自信がつきました。
一方で、認定を取得したからといってその時点で私が一流のKubernetes技術者になったわけではありません。
私は今、ダニング=クルーガー効果の「完全に理解した」な状態です。これから業務で知識を活用しつつ継続的に学び続けることで、「完全に理解した」のその先を目指していきます!

Oisix ra daichi Creator's Blogはオイシックス・ラ・大地株式会社のエンジニア・デザイナーが執筆している公式ブログです。

オイシックス・ラ・大地株式会社では一緒に働く仲間を募集しています

利用者情報の外部送信について