AWS SAA 认证考试难度如何？零基础可以学吗？

AWS Solutions Architect Associate 是 AWS 最热门的入门级认证，适合有一定云计算概念的学员。零基础学员建议先学习基础课程，通常 2-3 个月可以完成备考。课程包含系统化知识讲解、500+ 真题练习、模拟考试，配合智能错题分析功能，85% 以上学员能一次通过考试。

CKA 认证考试是机考还是笔试？如何准备？

CKA (Certified Kubernetes Administrator) 是 CNCF 官方认证，采用在线实操考试形式，考试时长 2 小时，需要在真实 Kubernetes 集群环境中完成 15-20 道实操题目。备考课程提供实战环境练习，涵盖集群管理、工作负载调度、网络配置、存储管理、安全等核心考点。

认证考试费用是多少？考试有效期多久？

AWS SAA 考试费用约 $150，Azure 和 GCP 认证约 $165，CKA 考试约 $395（含一次免费重考）。AWS AI Practitioner 仅 $75。大部分云认证有效期为 3 年，Azure AI-102 有效期 12 个月可免费在线续期。

不是做技术的，也能考这里的认证吗？

当然可以！350+ 认证不仅限于技术岗位。项目经理可考 PMP/PRINCE2/Scrum Master，业务分析师适合 Tableau/Databricks 数据分析认证，合规审计人员可考 ISACA CISA/CISM，销售运营可考 Salesforce/ServiceNow 平台认证，想入门 AI 的非技术人员推荐 AWS AI Practitioner（无需编程基础）。

如何选择适合自己的认证方向？

选择建议：1) 职业方向 — 项目管理选 PMP/PRINCE2，云计算选 AWS/Azure/GCP，数据分析选 Tableau/Databricks，安全合规选 CISSP/CISA；2) 看目标公司 JD 要求；3) 零基础从 Foundational 级别开始，有经验可直接考 Associate；4) AI 和云计算认证薪资溢价最高，项目管理认证适用面最广。

AI 认证该从哪张开始考？需要什么基础？

推荐路线：AWS AI Practitioner（AIF-C01）→ Azure AI Engineer（AI-102）→ Agentic AI 架构师（AB-100）。AIF-C01 不需编程基础，考试费仅 $75，适合各类从业者。AI-102 需要 Python/C# 基础，学习用 Azure OpenAI + GPT-4 构建 AI 应用。AB-100 是专家级，需先持有微软 Associate 级别证书。三张证薪资从 $95K 到 $220K。

2026 年最值得考的 AI 认证是哪些？

2026 年最值得考的 3 张 AI 认证：1) AWS AI Practitioner (AIF-C01) - 入门级，$75，适合非技术人员，中位薪资 $95K-$130K；2) Azure AI Engineer (AI-102) - 中级，$165，覆盖 GenAI 和 RAG pipeline，薪资 $120K-$180K；3) Agentic AI 架构师 (AB-100) - 专家级，微软 2026 年全新推出，聚焦 AI Agent 架构，薪资 $150K-$220K。

匠人考证系统和普通题库平台有什么区别？

匠人考证匠不只是题库，而是一套完整的备考系统。核心区别：1) AI Tutor 智能导师 24/7 即时讲解，针对具体考题上下文解答；2) 系统化章节学习，按官方大纲编排，每章先学知识点再做配套练习；3) 全真模拟考试还原真实考试的题量和时间限制；4) 智能错题本使用间隔重复算法精准推送复习；5) 10000+ 题全部按考试域分类并附详细解析。85%+ 学员一次通过考试。

What is the CKAD exam format and passing score?

CKAD is a 2-hour hands-on performance-based exam with 15-20 tasks completed in a real Kubernetes cluster environment. The passing score is 66%. The exam costs $395 USD (includes one free retake) and the certification is valid for 3 years. You may reference the official Kubernetes documentation during the exam.

What is the difference between CKAD and CKA?

CKAD focuses on the application developer perspective, covering Pod design, deployments, Services, and configuration. CKA focuses on the administrator perspective, covering cluster management, scheduling, security, and networking. Developers should start with CKAD, while operations engineers should start with CKA. They share about 40% knowledge overlap.

How long should I study for CKAD?

With Docker and container experience, plan 4-6 weeks of focused study at 1-2 hours per day. Without Kubernetes experience, allow 2-3 months. The key is extensive hands-on practice — reading and watching videos alone is not sufficient. Practice with killer.sh simulation environments.

What resources can I use during the CKAD exam?

You may open one additional browser tab to access kubernetes.io/docs, kubernetes.io/blog, and github.com/kubernetes. Familiarize yourself with the documentation structure beforehand so you can quickly find YAML examples. No other websites or local notes are allowed.

How does CKAD certification help my career?

CKAD is an official CNCF certification with high recognition in the cloud-native ecosystem. Certified professionals see an average salary increase of 15-25%, suitable for cloud-native developer, DevOps engineer, and backend developer roles. Demand for CKAD-certified professionals continues to grow as Kubernetes adoption increases in enterprises.

CNCF专业级🔄 DevOps75% pass rate

Certified Kubernetes Application Developer

验证您设计、构建和部署 Kubernetes 原生应用程序的能力。适合云原生开发者。

Start Practice Browse Learning Path

$395

Exam Fee

Questions

120m

Exam Duration

66/100

Passing Score

✓

Bottom line · Worth it

开发者版 CKA — 2 小时真集群实操，逼你把 Pod / Deployment / Service / ConfigMap 从 YAML 肌肉记忆到生产直觉。

MEMBERSHIP

JR Academy Membership

Unlock all certifications, courses & tools at a fraction of the cost

All certification exam prep included
Course discounts up to 50%
AI tools & Chrome extensions
Priority 1-on-1 coaching

View Membership Plans

What this certification covers

This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.

Certified Kubernetes Application Developer（CKAD）由 CNCF 和 Linux Foundation 在 2018 年 3 月推出，是 CKA 之后的第二张 Kubernetes 官方认证，专门面向往 k8s 上部署应用的开发者，而不是管理集群本身的运维 / SRE。截至 2026 年初全球持证人数约 3.5 万，比 CKA 略少，但增速更快 — 因为越来越多后端和全栈工程师绕不开 k8s 这层。

跟 CKA 一样，CKAD 没有任何选择题。考试时长 2 小时，15-20 道实操任务，PSI 远程监考 + 浏览器终端，你会拿到若干个真实 Kubernetes 集群，通过 kubectl config use-context 切换到指定集群解题。题目长这样："在 namespace frontend 里创建一个 Deployment，镜像为 nginx:1.25，副本数 3，加一个 readiness probe 检查 /healthz 端口 8080"、"创建一个 ConfigMap 从文件挂载到 Pod 的 /etc/config 目录，并验证内容"。不熟 kubectl、不会手写 YAML 最小骨架、不会看 kubectl describe 排错 — 就是裸考 0 分。

满分 100，66 分通过。考试费 395 USD，包含一次免费补考（Free Retake）和两次 killer.sh 模拟器访问。有效期在 2024 年从 3 年缩短到 2 年（CNCF 官方通告，所有新考试和续证适用），重考或参加 LFD 系列培训可延长。考纲 2024 年大改后当前权重是：Application Design & Build 20%、Application Deployment 20%、Application Observability & Maintenance 15%、Application Environment / Configuration / Security 25%、Services & Networking 20%。相比 CKA，几乎没有 etcd 备份、kubeadm 升级、证书 renew 这类集群运维题；取而代之的是 multi-container Pod（sidecar / init container）、Helm、Kustomize、SecurityContext、NetworkPolicy（从开发者视角）、Ingress 路由配置等"开发者每天真的会写的东西"。

这张证最大的价值也跟 CKA 一样：它强迫你把 kubectl 和 kubernetes.io/docs 练到肌肉记忆。考完之后改一个 Deployment 的环境变量不再需要翻文档，写 Job / CronJob / multi-container Pod 的 YAML 脑子里有直接模板，调试 ImagePullBackOff 和 CrashLoopBackOff 的反射动作是 kubectl describe pod → kubectl logs --previous → kubectl exec -it。这套手感在后端 / 平台 / SRE 岗位面试时非常值钱。

You will work with

PodsDeploymentsServicesConfigMapsSecretsVolumesRBAC

After preparation

获得 CNCF 官方认证
掌握 K8s 应用开发技能
具备云原生开发能力
提升职场竞争力

Exam details

Exam Code

CKAD

Provider

Cloud Native Computing Foundation

Duration

120 minutes

Question Count

16 questions

Passing Score

66/100

Validity

3 years

Exam Fee

$395 USD

Question Types

实操题

Languages

English

Official Page

Open AWS page

Who should take it

Good fit

应用程序开发者
云原生开发者
DevOps 工程师
后端开发者
希望学习 Kubernetes 的开发者

Before you start

熟悉容器概念
有 Docker 使用经验
了解 YAML 语法
有基础的 Linux 命令行技能

Is it worth it? Career value

Salary ranges, target job titles, and the real career impact of holding CKAD.

澳洲

$125K-175KAUD

美国

$140K-210KUSD

中国

¥380K-700KCNY

新加坡

$105K-160KSGD

Backend Engineer (Cloud Native)Platform EngineerSite Reliability Engineer (SRE)DevOps EngineerFull-Stack EngineerKubernetes Application Developer云原生后端工程师平台工程师

CKAD 和 CKA 的真实分工

市场上 CKA 更有名，但从发证数量和 JD 出现频率看，CKAD 对应用开发者更对口。Linux Foundation 2025 年官方调研数据显示：持有 CKAD 的人中 72% 是应用开发或全栈背景，只有 18% 是纯运维；而 CKA 的比例正好反过来。用一句话区分：CKA 考的是"如何修一个坏掉的集群"，CKAD 考的是"如何把一个应用正确部署到一个健康的集群"。

CKAD 在不同岗位的实际权重

后端 / 全栈开发（在 k8s shop）：强推。公司如果已经把 prod 跑在 EKS / GKE / AKS / 自建 k8s 上，那写 Deployment、配 ConfigMap/Secret、调 Resource limits、排查 Pod 问题是你每天都要做的事。CKAD 直接对应这些日常。
Platform Engineer / 内部平台组：加分明显。平台组要给业务方提供 golden path（Helm chart 模板、CI/CD pipeline、Ingress 规范），CKAD 是这块技能的最短验证路径。
SRE / DevOps（初中级）：CKA + CKAD 组合很常见。先考 CKAD 理解应用视角，再考 CKA 理解集群视角，对职业发展最稳。
Junior SRE / 新人：很多公司把 CKAD 作为 SRE 岗的"硬门槛"，因为它能快速验证一个人是否真的动过手。

不适合考 CKAD 的人

纯后端、公司不用 k8s：如果你们 prod 跑 EC2 / ECS / Heroku / Vercel / 传统 VM，CKAD 里学的东西三个月就会忘。不如先把 Docker、Linux、网络基础补扎实。
想学"集群运维"的人：你要的是 CKA，不是 CKAD。CKAD 几乎不考 kubeadm / etcd / 节点故障。
想刷证镀金 CV 但不打算真用 k8s：2 小时实操 + 66 分线，纯背题过不了。

CKAD vs CKA 先考哪个

开发者强烈建议先 CKAD 再 CKA。原因：CKAD 的知识面是 CKA 的子集（应用视角那部分），先 CKAD 能建立起对 Pod / Deployment / Service / Volume 的扎实理解，再上 CKA 学 etcd / kubeadm / 证书这些集群运维内容会更顺。反过来先 CKA 再 CKAD 的人常反映"CKAD 题目更琐碎、时间更紧"，因为 CKAD 的题量和 CKA 差不多，但单题给的时间更少。

长期价值

2024 年有效期从 3 年改成 2 年这件事让很多人不爽 — 但换个角度看：k8s 生态 2 年就大变一次（Gateway API、sidecar 原生支持、Kubernetes v1.30+ 的 InPlace Pod Vertical Scaling 等都在这两年进入考纲），维持证书的过程本身就是被迫跟进生态的过程。即使过期了，"CKAD 持有过"依然是面试里的强信号。

Study preparation

With hands-on AWS

3-5 weeks

From scratch

10-14 weeks

Daily pace

2-3 hours/day

Learning path preview

8 chapters

核心概念

180 min

配置

150 min

多容器 Pods

120 min

可观测性

150 min

Pod 设计

180 min

服务和网络

180 min

+ 2 more chapters inside the full path

Step-by-step preparation

A concrete week-by-week plan from past test-takers — not generic advice.

第零阶段：Docker / Linux / YAML 自测（2-4 天）

在碰 k8s 之前先确认基本功：能不能自己写 Dockerfile 构建镜像、用 docker run 跑起来、懂 volume 挂载和 env 注入？vim 编辑 YAML 会不会缩进出错（CKAD 最致命的坑）？会不会用 curl / wget 从命令行测试 HTTP 服务？任何一项答不上来，先补这一项 — CKAD 考场上没时间现学。

第一阶段：本地集群 + kubectl 肌肉记忆（1-2 周）

本地跑一个 k8s 环境：minikube、kind、k3d 都行（CKAD 不考集群搭建，所以 minikube 够用，但推荐 kind 因为启动快）。立刻配好四件套：`alias k=kubectl`、`export do="--dry-run=client -o yaml"`、`export now="--grace-period=0 --force"`、kubectl bash 自动补全。每天用 `k run` / `k create deploy` / `k expose` / `k create configmap` 等 imperative 命令生成 YAML 再改，严禁从零手写 — 这是 CKAD 最核心的生存技能。

第二阶段：按 5 大考纲领域刷场景题（3-4 周）

按考纲占比刷题。**Configuration & Security 25%**：ConfigMap、Secret（env / volume 两种注入方式必须都熟）、SecurityContext（runAsUser / fsGroup）、ServiceAccount、Resource requests/limits。**Design & Build 20%**：multi-container Pod（sidecar / init container）、Job、CronJob、自定义镜像、label / selector。**Deployment 20%**：Deployment rolling update / rollback、Helm 基础（install / upgrade / list）、Kustomize 基础、蓝绿 / 金丝雀。**Services & Networking 20%**：Service 四种类型的差异（ClusterIP / NodePort / LoadBalancer / ExternalName）、Ingress 路径路由、NetworkPolicy（应用视角的 ingress/egress 规则）。**Observability & Maintenance 15%**：liveness / readiness / startup probe、`kubectl logs` / `describe` / `exec` / `top` 排错、Pod 生命周期事件。每个场景必须自己手敲，不能只看视频。

第三阶段：kubernetes.io 文档导航专项（3-5 天）

考试允许访问 kubernetes.io/docs、kubernetes.io/blog、github.com/kubernetes 三个域名 + helm.sh/docs + kustomize.io。但 2 小时根本没时间慢慢翻 — 你必须提前练到"看题立刻知道去哪个页面 Ctrl+F 什么关键词"。强烈建议提前收藏：Concepts/Configuration（ConfigMap、Secret、Resource）、Tasks/Configure-Pod-Container（SecurityContext、init container）、Concepts/Workloads/Pods（sidecar、lifecycle hook）、Concepts/Services-Networking（NetworkPolicy YAML 范例页面）。

第四阶段：killer.sh 模拟 + 严格计时（最后 1-2 周）

killer.sh 是买考试自带的官方模拟器（2 次访问，36 小时 session），难度比真考难大约 2 倍，做完之后真考会觉得很轻松。第一次裸做不要看答案，目标至少完成 60% 题目；间隔 3-5 天后再做第二次，目标 80%+。同步做 2-3 套 KodeKloud 或 Mumshad Mannambeth Udemy CKAD mock lab。**最关键的训练：严格 2 小时计时，模拟真实考试的时间压力** — CKAD 挂的人里大多数不是不会做，而是没做完。

Real test-taker experiences

What it actually took for real candidates to pass — prep time, scores, and lessons learned.

我之前 Spring Boot 写了 5 年，公司从 ECS 迁到 EKS 之后被逼着上手 k8s。备考最大的收获是搞清楚了 Service 四种类型的真实使用场景 — 之前我一直以为 ClusterIP 和 NodePort 随便用哪个都行。真考时候有一道题是"Pod 要能被集群外访问但不暴露到公网"，我当场反应过来是 NodePort + 集群内部防火墙，而不是 LoadBalancer。这种场景题靠背题真背不出来。

R. Tanaka91/100

后端 5 年 → 微服务转 k8s · 5 weeks prep

我是典型的 startup 全栈 — 前端 React、后端 Node、运维就是自己写 Dockerfile 推 ECR 部到 k8s。考前最大的焦虑是 NetworkPolicy 和 SecurityContext 完全没用过。killer.sh 第一次只做完 10 题，直接懵了。后来每天用 kind 在本地跑集群练 ConfigMap + Secret + volume 挂载这条链，练到 YAML 结构闭眼能写。真考 74 刚过，主要是两道 Helm 题上花了太多时间，时间管理依然是最大的坑。

S. Patel74/100

全栈 3 年，悉尼某 startup · 6 weeks prep

我是零 k8s 基础入行的，公司要求 6 个月内拿 CKAD。前 6 周全部花在基础：Docker、Linux 网络、vim 操作（重点！考场上 vim 不熟等于送分）。后 4 周才真正开始刷题。教训：不要跳过 imperative 命令训练，`kubectl create deploy --image --dry-run=client -o yaml` 这种命令我前期嫌麻烦直接手写 YAML，后来发现考试根本没时间手写，只能硬逼自己改习惯。还有一个细节：考试的 terminal copy/paste 是 Ctrl+Shift+C/V，不是 Ctrl+C/V，我花了 10 秒才反应过来。

L. Zhang82/100

Junior SRE，入行 1 年 · 10 weeks prep

先考 CKAD 再考 CKA 是对的选择。CKAD 让我把 Deployment / Service / ConfigMap / Probe 这套应用视角彻底搞熟，再看 CKA 的 etcd / kubeadm / RBAC 就很顺。反过来我见过有人先 CKA 再 CKAD，抱怨 CKAD 时间不够 — 因为 CKAD 题更碎、单题给的时间比 CKA 少，必须靠 imperative 命令和 vim 熟练度抢时间。

CKAD + CKA 双持88/100

平台工程师，深圳 · 4 weeks prep

Certification comparison

	CKAD	CKA	AWS Developer
Provider	CNCF	CNCF	AWS
Level	专业级	助理级	助理级
Fee	$395	$395	$150
Duration	120 min	120 min	130 min
Question count	16	17	65
Validity	3 yrs	3 yrs	3 yrs

Study tips and common mistakes

💡

**进考试第一件事：四件套 alias** — 立刻执行 `alias k=kubectl && complete -F __start_kubectl k && export do="--dry-run=client -o yaml" && export now="--grace-period=0 --force"`。这四行下来整场至少省 15 分钟。

💡

**扫题 → 标记分值 → 先做简单高分题** — 每题右上角显示分值（4-13 分）。4-7 分的基础题先全部扫一遍做掉，13 分的 multi-container / Helm / NetworkPolicy 复杂题留到最后。单题卡超过 8 分钟立刻跳走。

💡

**所有 YAML 都用 `--dry-run=client -o yaml` 生成骨架** — 不要手写。`k run`、`k create deploy`、`k create cm`、`k create secret`、`k create job`、`k create cronjob`、`k expose` 都支持 dry-run 输出。这是 CKAD 最核心的时间节省技巧。

💡

**vim 必须 `:set paste :set number`** — paste 模式防止粘贴 YAML 时自动缩进错乱，行号方便定位报错行。考前在 `~/.vimrc` 里写好。

💡

**创建完资源立刻验证** — 创建完 Deployment 必须 `k get pod -o wide` 看 Running，创建完 Service 必须 `k get ep` 看 Endpoints 非空，创建完 ConfigMap 挂载必须 `k exec -it pod -- cat /etc/config/xxx` 验证内容。看不见运行状态就提交 = 自信型 0 分。

💡

**kubernetes.io 文档页面提前记好位置** — NetworkPolicy 范例在 Concepts/Services-Networking/network-policies、multi-container Pod 在 Concepts/Workloads/Pods、SecurityContext 在 Tasks/Configure-Pod-Container/security-context。直接搜页面比从首页点快 3 倍。

💡

**考试免费补考一次** — Free Retake 包含在 395 USD 里。第一次挂了不要慌，统计上第二次通过率高很多 — 因为你已经熟悉考试环境和时间感。

⚠️

**忘记切换集群 context** — 每题第一行都给了 `kubectl config use-context` 命令。不切就是在错的集群上操作，整题 0 分。复制粘贴 context 命令必须变成条件反射。

⚠️

**Pod 和 Deployment 的使用场景搞混** — 题目说"创建一个运行 nginx 的 workload"时你得反应过来通常是 Deployment 而不是裸 Pod（除非题目明确说 Pod）。裸 Pod 写成 Deployment 或反过来都是 0 分。

⚠️

**Service 四种类型选错** — **ClusterIP** 集群内访问、**NodePort** 通过节点端口暴露、**LoadBalancer** 依赖云厂商 LB、**ExternalName** 是 CNAME 映射。题目里"集群外访问 + 无云 LB"基本是 NodePort，"同集群 Pod 之间"就是 ClusterIP。

⚠️

**ConfigMap 和 Secret 的挂载方式不熟** — 两种注入方式必须都会：env 变量注入（`envFrom` 或单个 `env.valueFrom`）和 volume 挂载（`volumes` + `volumeMounts`）。题目会明确指定用哪种，用错方式不给分。Secret 还要记得 data 字段是 base64 编码，`stringData` 才是明文。

⚠️

**Probe 配置漏了关键字段** — `livenessProbe` / `readinessProbe` 必须配 `httpGet.path` + `httpGet.port`（或 `exec.command` / `tcpSocket`），再加 `initialDelaySeconds` 和 `periodSeconds`。少写字段导致 Pod 起不来的话 `kubectl describe` 会报错，你至少得能看懂。

⚠️

**NetworkPolicy 一旦定义就是 default deny** — 题目说"只允许 X 来源"时必须同时写明 ingress 和 egress（如果题目也限制出站）。一旦写了 NetworkPolicy，没被允许的流量全部被拒绝 — 这是常考陷阱。

⚠️

**vim 缩进错误导致 YAML 解析失败** — YAML 对缩进极度敏感，vim 默认粘贴会自动缩进搞乱格式。考前在 `~/.vimrc` 写好 `:set paste` 和 `:set number`，进考试环境第一时间配置。

⚠️

**不用 imperative 命令生成 YAML 模板** — 从零手写 Pod / Deployment YAML 在 CKAD 里是自杀。必须用 `k create deploy nginx --image=nginx --dry-run=client -o yaml > dep.yaml` 这种套路，再用 vim 补 probe / resource / volume 等字段。

FAQ

Frequently Asked Questions

If you plan to take CKAD, start with real practice.

240+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.

Go to exam prep

From $39 · 2 free chapters

Related certifications

CKA

CNCF · 助理级

$39517 questions120 min

AWS Developer

AWS · 助理级

$15065 questions130 min