Prüfungsnahe Praxis: Skills 1:1 an die CKAD‑Domänen mappen – mit realistischen, zeitlich begrenzten Labs.
Nur mit kubectl und YAML arbeiten – wie in der Prüfung: Anwendungen designen, deployen, beobachten und troubleshoot‑en.
Kernfelder abdecken – Workloads, Konfiguration, Security, Services, Networking und Observability – mit geführten Drills.
Praktische Erfahrung sammeln durch 20+ Micro‑Labs und eine komplette Mock‑Prüfung.
Nutzen: Geschwindigkeit, Genauigkeit und Sicherheit unter Prüfungsbedingungen aufbauen.
Für wen: konzipiert für Personen mit Kubernetes‑Grundkenntnissen, die die CKAD bestehen möchten.
Ausrichtung am offiziellen Guide und der aktuellen Tool‑Umgebung der Prüfung.
Curriculum
Application Design and Build (CKAD 20%)
- Kubernetes-API-Grundlagen für App-Entwickler/innen (objects, manifests, labels/annotations)
- Pods und Multi-Container-Patterns: sidecar, ambassador, adapter; InitContainers
- Probes und Lifecycle: liveness, readiness, startup; postStart/preStop Hooks
- Jobs, CronJobs und Backoff-Limits; completion und parallelism
- Überblick Stateful Workloads: StatefulSets vs. Deployments; PVC/PV/StorageClass basics
- Packaging: Kustomize Overlays; YAML mit kubectl generieren; Helm (read-only)
Application Deployment (CKAD 20%)
- Imperativ vs. deklarativ: kubectl create/apply/patch; dry-run=client; -o yaml
- Deployments: Rollout, Strategien, Scaling, Rollback; Grundlagen DaemonSets & ReplicaSets
- Resource requests/limits; QoS Classes und Eviction Signals
- ConfigMaps und Secrets als env/envFrom/Volume Mounts; projected Volumes; Downward API
- HPA (metrics-server) – Überblick; PodDisruptionBudget; node/pod affinity & topology spread (Developer-Sicht)
Application Observability and Maintenance (CKAD 15%)
- Logs, Events und Watches: kubectl logs/-f, get events, describe, Field/Label Selectors
- Probes Troubleshooting; Rollout History; CrashLoopBackOff/ImagePullBackOff diagnostizieren
- exec/port-forward, Ephemeral Containers (kubectl debug)
- Metrics & Traces (Developer-Sicht): kube-state-metrics, cAdvisor, OpenTelemetry Basics
- Backup/Restore von Manifests; Namespace- und Quota-Hygiene
Application Environment, Configuration and Security (CKAD 25%)
- ServiceAccounts, RBAC-Essentials für Apps; Least Privilege für Pods/Jobs
- SecurityContext (user/group, capabilities, seccomp, readOnlyRootFilesystem)
- NetworkPolicy-Grundlagen für App-Teams (ingress/egress)
- Secrets at rest/in transit; Image Pull Secrets; Private Registries
- Konfigurationsstrategien: Environment Variables, Config-Dateien via Volumes, Flags; FeatureGates Awareness
Services and Networking (CKAD 20%)
- ClusterIP/NodePort/LoadBalancer; den passenden Service-Typ wählen
- Ingress vs. IngressClass und Controller; Path/Host-Regeln; TLS
- DNS in Kubernetes; Service Discovery; Headless Services
- Readiness Gates, Health Checks am Edge; Sticky Sessions (Controller-spezifisch)
Exam workflow & speed drills
- Aliases, kubectl completion und schnelles Kontext/Namespace-Switchen (KUBECONFIG)
- Doku effizient durchsuchen (kubectl explain, Bookmarks)
- 20+ zeitbegrenzte Mikro-Labs im CKAD-Stil
- Komplette Mock-Prüfung mit Debrief
Optionale Module
Extras für reale Teams (optional)
- Helm Packaging und Chart Testing (ct); Artifact Registries (OCI)
- GitOps-Einführung mit Argo CD oder Flux (read-only)
- Policy as Code: Kyverno oder Gatekeeper – Grundlagen für App-Teams
- Stateful Patterns Deep-Dive (PVC Expansion, RWX-Optionen, StorageClass Tuning)
Kursablauf
- Teil 1: 09:00–10:30
- Pause: 10:30–10:45
- Teil 2: 10:45–12:15
- Mittagspause: 12:15–13:15
- Teil 3: 13:15–15:15
- Pause: 15:15–15:30
- Teil 4: 15:30–17:30