Accueil · Guides de révision · KCNA

Guide complet KCNA — CNCF

Kubernetes and Cloud Native Associate · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La KCNA (Kubernetes and Cloud Native Associate) est la certification d'entree de la CNCF pour valider les fondamentaux de Kubernetes et de l'ecosysteme cloud native. Elle s'adresse aux developpeurs, sysadmins, etudiants et professionnels en reconversion DevOps. Examen QCM de 60 questions en 90 minutes, sans prerequis officiel, passe en ligne via PSI. Elle ouvre la voie aux roles de Junior DevOps, SRE et Cloud Engineer, et prepare aux certifications avancees CKA, CKAD et CKS.

Pourquoi passer la certification KCNA ?

En 2026, Kubernetes est devenu le standard de facto pour l'orchestration de conteneurs : plus de 96% des entreprises du Fortune 500 l'utilisent en production selon la CNCF Annual Survey. La KCNA est strategique pour trois raisons. D'abord, elle valide une comprehension transverse de l'ecosysteme cloud native (Kubernetes, observabilite, GitOps, service mesh, securite) que les recruteurs exigent meme pour les profils juniors. Ensuite, elle constitue un differenciateur CV pour les profils en reconversion ou les jeunes diplomes : c'est la seule certification CNCF accessible sans experience prealable. Enfin, son ROI est excellent : pour 250 USD, elle ouvre l'acces a des postes ou les salaires juniors depassent 42 000 EUR en France. La demande explose : LinkedIn recense plus de 38 000 offres mentionnant Kubernetes en Europe en 2026, dont 25% acceptent des profils certifies foundation. Elle constitue aussi le passeport ideal vers les certifications phares CKA, CKAD et CKS, qui boostent les salaires de 15 a 25%. Investir 60 a 80 heures de preparation pour cette cert est l'un des meilleurs leviers carriere du moment dans l'IT.

Caractéristiques de l'examen

Format QCM 60 questions en ligne, surveille
Duree 90 minutes
Score requis 75%
Prix officiel 250 USD (environ 230 EUR)
Langues Anglais (interface), surveillance multilingue
Validite 3 ans
Prerequis Aucun officiel, bases Linux et conteneurs recommandees

Programme détaillé par domaine

Domain 1 : Kubernetes Fundamentals 46%

Objectifs
Ce domaine, le plus important de l'examen, valide la comprehension des composants fondamentaux de Kubernetes. Il couvre l'architecture du cluster, les ressources de base, les API, le scheduling et la gestion du cycle de vie des applications conteneurisees. Le candidat doit comprendre comment les objets Kubernetes interagissent et savoir lire un manifeste YAML. La maitrise des concepts declaratifs (etat desire vs etat reel) est centrale, ainsi que la comprehension du role du control plane et des worker nodes dans l'execution des charges de travail.
Concepts clés
Architecture cluster (control plane, worker nodes), composants kube-apiserver, etcd, kube-scheduler, kube-controller-manager, kubelet, kube-proxy. Ressources : Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, CronJob. Services (ClusterIP, NodePort, LoadBalancer), Namespaces, ConfigMap, Secret, Volume, PersistentVolume, PersistentVolumeClaim. Notions de labels, selectors, annotations, taints et tolerations. Comprehension du cycle de vie d'un Pod (Pending, Running, Succeeded, Failed) et des sondes liveness, readiness, startup.
Services / outils
kubectl (commandes get, describe, apply, logs, exec), Container Runtime Interface (CRI) avec containerd et CRI-O, kubeadm pour le bootstrap. Connaissance de l'API Kubernetes et des versions (v1, apps/v1).
Temps estimé
25-30h

Domain 2 : Container Orchestration 22%

Objectifs
Ce domaine evalue la comprehension des concepts d'orchestration de conteneurs au-dela de Kubernetes lui-meme. Le candidat doit connaitre les principes de conteneurisation, le runtime, le networking, le stockage et la securite des conteneurs. Il faut comprendre pourquoi l'orchestration est necessaire dans les architectures distribuees et comment elle resout les problemes de scaling, resilience et deploiement continu.
Concepts clés
Container runtimes (containerd, CRI-O, Docker), OCI specifications (image-spec, runtime-spec), namespaces Linux et cgroups. Networking : CNI (Container Network Interface), modeles flat network, Pod-to-Pod communication. Storage : CSI (Container Storage Interface), volumes ephemeres vs persistants. Securite : isolation, capabilities Linux, rootless containers, image scanning, supply chain security. Service mesh : sidecar pattern, traffic management.
Services / outils
Containerd, CRI-O, runc, plugins CNI (Calico, Cilium, Flannel, Weave), plugins CSI (AWS EBS, Ceph, Longhorn). Outils : Istio, Linkerd, Envoy proxy.
Temps estimé
12-15h

Domain 3 : Cloud Native Architecture 16%

Objectifs
Ce domaine couvre les principes architecturaux du cloud native definis par la CNCF : microservices, immutabilite, declaratif, observabilite, scalabilite. Le candidat doit comprendre les patterns de conception modernes, la difference entre architectures monolithiques et distribuees, ainsi que les concepts d'autoscaling et de resilience.
Concepts clés
Cloud Native principes (CNCF definition), microservices vs monolithe, 12-factor app, stateless vs stateful, decouplage, event-driven architecture. Autoscaling : HPA (Horizontal Pod Autoscaler), VPA, Cluster Autoscaler, KEDA. Serverless et FaaS, edge computing. Patterns : sidecar, ambassador, adapter, circuit breaker. Notions de chaos engineering et SRE (Site Reliability Engineering), SLI, SLO, SLA.
Services / outils
CNCF Landscape, projets Graduated (Kubernetes, Prometheus, Envoy, etcd, Helm), Knative, KEDA, OpenFaaS. Outils SRE et chaos : Chaos Mesh, Litmus.
Temps estimé
8-10h

Domain 4 : Cloud Native Observability 8%

Objectifs
Ce domaine valide la comprehension de l'observabilite cloud native : metriques, logs, traces. Le candidat doit savoir distinguer monitoring et observabilite, connaitre les outils CNCF standards et comprendre l'instrumentation des applications modernes.
Concepts clés
Trois piliers de l'observabilite : metrics, logs, traces. Monitoring vs observability. Modele pull (Prometheus) vs push. Distributed tracing, span, context propagation. Telemetrie OpenTelemetry, format OTLP. Cost management et FinOps cloud native.
Services / outils
Prometheus (metriques), Grafana (visualisation), Fluentd et Fluent Bit (logs), Jaeger et OpenTelemetry (tracing), Loki, Thanos, Cortex. PromQL pour les requetes.
Temps estimé
6-8h

Domain 5 : Cloud Native Application Delivery 8%

Objectifs
Ce domaine traite des pratiques modernes de livraison logicielle : CI/CD, GitOps, package management. Le candidat doit comprendre l'automatisation du deploiement, la gestion declarative des configurations et les bonnes pratiques de release.
Concepts clés
CI/CD pipelines, GitOps (principes de Weaveworks), Infrastructure as Code (IaC), declaratif vs imperatif. Package management Kubernetes : Helm charts, Kustomize. Strategies de deploiement : rolling update, blue-green, canary, A/B testing. Progressive delivery, feature flags.
Services / outils
ArgoCD, FluxCD, Helm, Kustomize, Tekton, Jenkins X, GitHub Actions, GitLab CI. Backstage pour les Developer Portals.
Temps estimé
6-8h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines a raison de 8 a 10h par semaine. Semaine 1 : Lecture du programme officiel KCNA Curriculum sur GitHub CNCF, installation d'un cluster local (minikube, kind ou k3s) et premieres commandes kubectl. Objectif : se familiariser avec l'environnement. Semaine 2-3 : Domaine Kubernetes Fundamentals (le plus lourd). Etudier la documentation officielle kubernetes.io section Concepts, pratiquer chaque ressource (Pod, Deployment, Service, ConfigMap, Secret) avec des manifestes YAML reels. Faire au minimum 30 labs sur Killercoda ou KodeKloud. Semaine 4 : Container Orchestration. Approfondir containerd, CNI, CSI. Deployer un cluster avec Calico ou Cilium. Lire la specification OCI. Semaine 5 : Cloud Native Architecture. Etudier le CNCF Landscape, lire le livre blanc Cloud Native Definition. Pratiquer HPA et autoscaling. Semaine 6 : Observabilite et Delivery. Installer Prometheus et Grafana via Helm, configurer un dashboard. Tester ArgoCD avec un repo Git. Lire les concepts GitOps. Semaine 7 : Examens blancs intensifs. Realiser au minimum 5 examens blancs (KodeKloud, Udemy Mumshad Mannambeth, ExamPro). Identifier les domaines faibles et reviser cible. Semaine 8 : Revision finale. Relire les fiches synthese, refaire 2 examens blancs en conditions reelles (90 min chrono, score 80%+ vise), reposer le cerveau 48h avant l'examen. Planifier l'examen un matin pour etre frais.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle CNCF KCNA

Page officielle avec curriculum detaille, FAQ et inscription. Source de verite absolue.

Cours KodeKloud KCNA

Cours complet avec videos, quiz et labs interactifs integres. Reference du marche.

Killercoda Labs Kubernetes

Labs gratuits dans le navigateur pour pratiquer kubectl et tous les scenarios CKA/KCNA sans installation.

CNCF Slack et r/kubernetes

Communaute active : channel #kcna pour poser des questions et partager des ressources avec d'autres candidats.

5 erreurs classiques à éviter

  • Erreur 1 : Sous-estimer le poids du domaine Kubernetes Fundamentals (46%). Beaucoup de candidats survolent les ressources de base pour se concentrer sur l'ecosysteme. Eviter : passer 60% du temps de revision sur ce domaine.
  • Erreur 2 : Negliger la pratique kubectl. La KCNA reste un QCM mais teste des commandes precises. Eviter : faire au minimum 50h de pratique reelle en CLI, pas seulement lire la doc.
  • Erreur 3 : Confondre les projets CNCF (Graduated, Incubating, Sandbox). Eviter : memoriser le CNCF Landscape, en particulier les projets Graduated comme Kubernetes, Prometheus, Envoy.
  • Erreur 4 : Ignorer les concepts cloud native theoriques (12-factor, microservices, GitOps). Le candidat trop technique echoue sur les questions conceptuelles. Eviter : lire les livres blancs CNCF.
  • Erreur 5 : Reserver l'examen trop tot sans atteindre 80% en examens blancs. Eviter : valider 3 examens blancs consecutifs a 80%+ avant de reserver.

5 questions types corrigées

Q1. Quel composant Kubernetes est responsable de l'assignation des Pods aux Nodes ?
Réponse : B
Le kube-scheduler est le composant du control plane charge de selectionner le Node sur lequel chaque nouveau Pod sera execute, en fonction des contraintes de ressources, taints, tolerations, affinity et autres regles. Le kubelet execute les Pods une fois assignes mais ne decide pas du placement. Le kube-controller-manager gere les controleurs (ReplicaSet, Node, etc.). Le kube-proxy gere les regles reseau sur chaque Node pour les Services. La distinction est frequemment testee.
Q2. Quelle ressource Kubernetes permet de stocker des donnees sensibles comme des mots de passe ?
Réponse : B
Le Secret est concu pour stocker des informations sensibles (mots de passe, tokens, cles). Les donnees sont encodees en base64 par defaut et peuvent etre chiffrees au repos via EncryptionConfiguration. ConfigMap stocke des donnees non sensibles. PersistentVolume gere le stockage durable. ServiceAccount fournit une identite aux Pods pour interagir avec l'API. Attention : base64 n'est PAS du chiffrement, c'est un point pieged frequent a l'examen.
Q3. Quel principe est au coeur de l'approche GitOps ?
Réponse : B
GitOps repose sur le principe que Git constitue la source unique de verite (single source of truth) pour l'etat declaratif souhaite de l'infrastructure et des applications. Un agent (ArgoCD, FluxCD) reconcilie en continu l'etat reel du cluster avec l'etat decrit dans Git. Toute modification passe par un commit/PR, garantissant tracabilite et reversibilite. Les autres options decrivent des approches imperatives ou manuelles opposees a la philosophie GitOps definie par Weaveworks.

Voir plus de questions gratuites →

Carrière & salaire après KCNA

La KCNA ouvre des roles juniors a 38 000-48 000 EUR en France et 50 000-65 000 EUR en Allemagne, Pays-Bas et Suisse romande en 2026. Postes vises : Junior DevOps Engineer, Cloud Engineer, Platform Engineer Junior, SRE Associate. Apres 2-3 ans d'experience post-KCNA, les salaires montent a 55 000-70 000 EUR en France. La cert est un tremplin vers CKA (Certified Kubernetes Administrator, +15% salaire), CKAD (Application Developer) et CKS (Security Specialist, le plus valorise a +25%). Complementaires recommandees : AWS Solutions Architect Associate, HashiCorp Terraform Associate, Linux Foundation LFCS. Les recruteurs apprecient le combo KCNA + cert cloud public (AWS/Azure/GCP) pour les profils platform engineering en forte tension.

Détail des salaires KCNA en 2026 →

FAQ — KCNA

Combien de temps faut-il pour preparer KCNA ?

Entre 60 et 100 heures sur 6 a 10 semaines selon votre niveau initial. Si vous connaissez deja Docker et les bases Linux, 50h suffisent. Sans aucune base, comptez 100h+.

Cette certification est-elle reconnue en France ?

Oui, la KCNA est reconnue par tous les recruteurs IT en France et en Europe. La CNCF est l'autorite mondiale sur Kubernetes, ce qui donne une credibilite immediate sur les offres DevOps et SRE.

Quel est le taux de reussite a KCNA ?

Officieusement autour de 70 a 75% au premier passage selon les retours communautaires. C'est la cert CNCF la plus accessible, mais elle reste exigeante sur la breadth des sujets couverts.

Quel est le salaire apres KCNA ?

En France, un Junior DevOps certifie KCNA demarre a 38 000-45 000 EUR. Avec 2-3 ans d'experience, 55 000-65 000 EUR. En Suisse ou Allemagne, ajoutez 30 a 50%.

Faut-il une experience prealable ?

Aucun prerequis officiel. Cependant, des bases en Linux (CLI, permissions), conteneurs Docker et reseau TCP/IP sont fortement recommandees pour reussir efficacement.

KCNA ou cert concurrente : laquelle choisir ?

La KCNA n'a pas de concurrente directe au niveau foundation Kubernetes. Comparee a AWS Cloud Practitioner, elle est plus technique et plus valorisee sur les postes DevOps purs.

Combien coute l'examen KCNA ?

250 USD soit environ 230 EUR en 2026. La Linux Foundation propose regulierement des promotions (Black Friday, Cyber Monday) jusqu'a -50%. Surveillez les bundles avec CKA.

Combien de fois peut-on repasser KCNA ?

L'achat inclut une tentative gratuite de re-passage en cas d'echec. Au-dela, chaque nouvelle tentative coute le prix plein. Aucune limite de tentatives totales n'est imposee.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc KCNA → Test d'orientation