لماذا تستهدف شهادة CKAD في 2026 حين تكون مطوّر Kubernetes
CKAD — Certified Kubernetes Application Developer — هي الشهادة المرجع للمطورين الذين ينشرون كوداً على Kubernetes. حيث تغطّي CKA (Certified Kubernetes Administrator) جانب تشغيل العنقود (kubeadm، etcd، الشبكة الداخلية)، تتركّز CKAD حصراً على ما يجب أن يعرف المطوّر فعله: تعبئة تطبيق في Pod، ربط volumes، إدارة الأسرار، عرض Service، رصد Deployment، وتشخيص خطأ runtime دون ذعر أمام CLI. هذا بالضبط الملف الذي يبحث عنه المعيّنون الدوليون في 2026 لفرق منصّاتهم الموزَّعة عبر MENA — مع شركات كبرى وstart-ups إقليمية في الرياض، دبي، الدار البيضاء والقاهرة ترفع عناقيدها على EKS، AKS، GKE أو self-hosted.
CKAD تُسلَّم من Cloud Native Computing Foundation (CNCF) بشراكة مع Linux Foundation. الصيغة عملية 100%: ساعتان، طرفية على الإنترنت، 15 إلى 20 مهمة ملموسة تُحلّ بـ kubectl على عنقود حقيقي. لا اختيار من متعدد، لا أسئلة فخّ — إما manifest YAML الخاص بك يطبّق المورد المطلوب صحيحاً، أو يفشل. هذه الفلسفة تتعارض مع الشهادات النظرية الكلاسيكية وتفسّر قيمتها في السوق: حامل CKAD يعرف فعلاً كتابة Kubernetes، لأنه أثبت ذلك تحت ضغط ساعة توقيت.
هذا المقال يغطي البرنامج الرسمي الكامل لـ CNCF: المجالات الخمسة بأوزانها، صيغة امتحان v1.35، المتطلبات، مسار الدراسة الموصى به، وأهم الموارد المجانية. كل موضوع فرعي يحيل إلى درس خطوة بخطوة من العنقود — Pods وworkloads، ConfigMaps وأسرار، Services وNetworkPolicies، رصد وتشخيص — للانتقال من النظرية إلى التطبيق.
صيغة امتحان CKAD 2026 — أرقام Linux Foundation الرسمية
- السعر: 445 USD للامتحان وحده (تشكيلات مجمَّعة: 625 USD مع اشتراك THRIVE-ONE، 645 USD مع دورة «Kubernetes for Developers» LFD259)
- المدة: ساعتان
- الصيغة: performance-based — طرفية على الإنترنت، مهام hands-on تُنفَّذ في سطر الأوامر على عنقود Kubernetes حقيقي
- عدد ضمن السعر: 1 retake مجاني خلال 12 شهراً عند الفشل في المرور الأول (تحقّق من الشروط الدقيقة عند الشراء)
- صلاحية الشهادة: سنتان من تاريخ النجاح
- إصدار Kubernetes المُختبَر: v1.35 (بيئة الامتحان مُحاذاة على الإصدار الثانوي الأحدث، عادةً 4-8 أسابيع بعد إصدار minor جديد)
- درجة النجاح: 66%
- منصة المراقبة: PSI Bridge عن بُعد
- توثيق مسموح خلال الامتحان:
kubernetes.io/docsوفروعها عبر تبويب متصفّح مدمج
المجالات الخمسة الرسمية بأوزانها
- Application Design and Build (20%) — تعريف، بناء وتعديل صور الحاويات؛ فهم Jobs وCronJobs؛ workloads متعددة الحاويات (sidecars، init، ambassadors، adapters)؛ استخدام volumes دائمة.
- Application Deployment (20%) — استخدام أوّليات Kubernetes للنشر الأساسي (Deployment، DaemonSet، StatefulSet)؛ استراتيجيات نشر (RollingUpdate، Recreate، blue/green، canary)؛ Helm وKustomize.
- Application Environment, Configuration and Security (25%) — CRDs وOperators؛ مصادقة وتفويض وسياقات أمن؛ requests، limits، ResourceQuotas، LimitRanges؛ ConfigMaps وSecrets؛ ServiceAccounts؛ أنماط إعداد التطبيق.
- Services and Networking (20%) — فهم أساسي لـ NetworkPolicies؛ توفير واستخدام Services؛ Ingress وGateway API؛ DNS داخلي.
- Application Observability and Maintenance (15%) — إصدارات API والإلغاء؛ probes (liveness، readiness، startup)؛ أدوات الرصد المدمجة؛ تشخيص في Kubernetes (
kubectl describe، logs، exec، events)؛ labels وselectors وannotations.
وزن 25% للمجال 3 يجعله الأكثر مردوديةً للعمل. كثير من المرشحين يخطئون بتفضيل workloads (المجال 1) الأكثر إبهاراً بصرياً لكن يمثّل أسئلة أقل. القاعدة العملية: قضِ 30 إلى 35% من زمن التدريب على ConfigMaps، Secrets، ServiceAccounts، RBAC، وlimits/requests.
معمارية Kubernetes جانب المطوّر — ما يجب تصوّره قبل التدريب
مرشح CKAD يجب أن يملك تصوّراً واضحاً لأربعة مفاهيم. أولاً، Pod هي وحدة النشر الذرّية — لا الحاوية. Pod قد تحتوي حاوية أو أكثر تتقاسم namespace شبكي (تتواصل عبر localhost) وnamespace تخزين (volumes مشتركة). هذه الخاصية تُبرّر أنماط sidecar (Envoy إلى جانب التطبيق)، init container (تحضير قبل الحاوية الرئيسة)، ambassador (proxy نحو تبعية خارجية) وadapter (تحويل شكل السجلات).
ثانياً، controllers تنسّق Pods. Deployment يحفظ N نسخة من Pod stateless. StatefulSet يحفظ Pods بهوية ثابتة وتخزين دائم (قواعد بيانات، queues). DaemonSet ينشر Pod واحدة لكل عقدة (وكلاء logging، plugins شبكة). Job ينفّذ Pod حتى الاكتمال. CronJob يجدول Jobs دورية. كل workload له حالته، وخلط الأولين خطأ كلاسيكي في أسئلة المجال 2.
ثالثاً، Services تعرض Pods. ClusterIP داخلي للعنقود (الافتراضي)، NodePort يعرض على منفذ عالٍ على كل عقدة (debugging)، LoadBalancer يطلب من مزوّد السحابة توفير LB خارجي (إنتاج)، ExternalName اسم DNS مستعار نحو خدمة خارجية. Services Kubernetes ليست ثابتة: تستخدم Endpoints / EndpointSlices تُحدَّث ديناميكياً مع إنشاء وإزالة Pods.
رابعاً، الإعداد خارجي عن الكود التطبيقي. ConfigMap يخزّن متغيّرات غير سرية (اسم بيئة، URL API ثالث). Secret يخزّن بيانات حساسة (كلمات سر، tokens، شهادات) — مُرمَّزة base64 لكن غير مشفَّرة افتراضياً في etcd. الاثنان يُحقَنان إما كمتغيّرات بيئة، أو ملفات مربوطة. هذا الفرق Secret base64 مقابل تشفير حقيقي يُختبَر منهجياً في المجال 3.
دروس العنقود — انتقل من النظرية إلى التطبيق
لكل مجال من المنهج الرسمي، يقدّم هذا العنقود درساً خطوة بخطوة مُختبَراً على عنقود حقيقي (kind أو k3s على VPS). اتبعها بهذا الترتيب:
- تركيب عنقود Kubernetes 1.35 CKAD بـ kind على VPS — تثبيت kind، إعداد kubectl، aliases سريعة لا غنى عنها، kubectx/kubens/stern/k9s.
- Pods وDeployments وJobs وأنماط متعددة الحاويات CKAD — Pod، Deployment، Job، CronJob، init containers، sidecar، تشخيص منهجي. يغطي المجالين 1 و2.
- ConfigMaps وSecrets وServiceAccounts وSecurityContext CKAD — حقن ConfigMap، Secret base64 مقابل تشفير etcd، ServiceAccounts، RBAC، requests/limits، ResourceQuotas. يغطي المجال 3 (الأكثف).
مسار دراسة موصى به — 8 إلى 12 أسبوعاً لمطوّر مبتدئ
الأسبوعان 1-2: قاعدة Kubernetes وبيئة التدريب
إن لم تلمس Kubernetes أبداً، اقرأ أولاً قسم «Concepts» من kubernetes.io/docs (حوالي 25 ساعة قراءة فعّالة). بالتوازي، اربط عنقوداً محلياً بـ kind على محطّتك أو VPS. تأنّس مع kubectl get، kubectl describe، kubectl logs، kubectl exec. اضبط aliases k=kubectl، kgp=kubectl get pods، kgd=kubectl get deployments ستربح 15-20% من وقت الامتحان.
الأسبوعان 3-4: workloads ونشر
اعمل على Deployments، ReplicaSets، StatefulSets، DaemonSets، Jobs، CronJobs. درّب rolling update والـ rollback (kubectl rollout). أتقن توليد manifests بـ dry-run: kubectl create deployment nginx --image=nginx --dry-run=client -o yaml > deploy.yaml أساس الإنتاجية في الامتحان.
الأسبوعان 5-6: إعداد وأمان (المجال الأكثف)
كل اهتمامك على ConfigMaps، Secrets، ServiceAccounts، RBAC. درّب حقن متغيّرات بيئة مقابل ربط ملف. افهم securityContext على مستوى Pod وحاوية (runAsNonRoot، capabilities). ادرس ResourceQuotas وLimitRanges. هنا يُربَح أو يُفقَد الامتحان.
الأسبوعان 7-8: services، شبكة، رصد
وفّر كل أنواع Services. اكتب أول NetworkPolicies (default-deny ثم allow صريحة). اضبط Ingress nginx أو Gateway API. درّب probes liveness/readiness/startup. تأنّس مع kubectl debug الذي صار مركزياً في 1.35.
الأسابيع 9-12: امتحانات بيضاء ومراجعات مستهدفة
اعمل على الأقل ثلاثة امتحانات بيضاء في ظروف حقيقية (ساعة، طرفية وحدها، kubernetes.io/docs كمصدر وحيد). Killer.sh، Killer Coda، ومحاكي Linux Foundation الرسمي مراجع. حدّد نقاط ضعفك واعمل عليها. برمج الامتحان حين تحصل 75%+ على ثلاثة محاكيات متتالية.
CKAD مقابل CKA مقابل CKS — اختيار الباب الصحيح
كثير من المرشحين يتردّدون بين الشهادات الثلاث. دليل قرار سريع. إن كنت مطوّر backend وهمومك تعبئة كود، إدارة config وأسرار، عرض API، تشخيص Pod ينهار، فـ CKAD هي الباب الصحيح. إن كنت SRE أو ops وتشغّل العنقود ذاته (etcd، control plane، kubeadm، تشخيص شبكي عميق)، CKA أنسب. إن كنت CKA وتريد التقدّم في الأمان، CKS امتداد طبيعي (لكنها تطلب CKA كمتطلب رسمي).
في سوق العمل بمنطقة MENA، CKAD مُقيَّمة في شريحة 2 000 إلى 5 000 USD/شهر للملفات بـ 2-5 سنوات خبرة. مع CKA وشهادة سحابة (AWS SAA، Azure AZ-104)، تفتح أدوار Plateforme Engineer بأجر 5 000 إلى 8 000 USD/شهر في scale-up التقنية الإقليمية والدولية التي توظّف عن بُعد.
أخطاء شائعة لتجنّبها
| الخطأ | السبب | الحل |
|---|---|---|
| كتابة YAML باليد في الامتحان | عادة التوثيق | ولّد دائماً بـ --dry-run=client -o yaml ثم عدّل |
| عدم استخدام aliases kubectl | shell افتراضي | اضبط k=kubectl وإكمال تلقائي bash منذ بداية الامتحان |
| الخلط بين Deployment وStatefulSet | تدريب فقط stateless | درّب StatefulSet PostgreSQL مع volumes دائمة لتمييز الفرق |
| تجاهل contexts Kubernetes | الامتحان يستخدم عناقيد متعددة | اقرأ كل سؤال ونفّذ kubectl config use-context X قبل الجواب |
| تقدير ضعيف للمجال 3 | إفراط في workloads | 30-35% من زمن التدريب على ConfigMaps/Secrets/SecurityContext |
| نسيان retake المجاني | قراءة سريعة للشروط | برمج retake خلال 12 شهراً عند الفشل — ربح 445 USD |
أسئلة شائعة
هل يجب الحصول على CKA قبل CKAD؟
لا، CKAD ليس لها متطلب رسمي. تستطيع المرور دون معرفة تشغيل العنقود. لكن إن خططت لـ CKS لاحقاً، CKA مطلوبة — لذا كثيرون يتبعون CKA ← CKAD ← CKS.
هل الامتحان متوفر بالفرنسية أو العربية؟
واجهة الامتحان والأسئلة بالإنجليزية. إتقان المصطلحات التقنية الإنجليزية (manifest، deployment، secret، namespace، label selector) إلزامي.
ما المدة المثلى للتحضير؟
لمطوّر مبتدئ بلا خبرة k8s، احسب 100-150 ساعة تدريب فعّال موزَّعة على 8-12 أسبوعاً. لمطوّر يلمس manifests YAML في العمل، 50-70 ساعة على 4-6 أسابيع تكفي.
Killer.sh أو Killer Coda — أيهما؟
Killer.sh يأتي بـ 2 جلسات مجانية مع شراء امتحانك عبر منصة Linux Foundation. Killer Coda مجاني ويقترح 200+ سيناريو CKAD. أفضل استراتيجية: Killer Coda خلال التحضير، ثم Killer.sh في 36 ساعة قبل الامتحان كمعايرة نهائية.
ماذا أفعل عند الفشل في المرور الأول؟
retake المجاني مشمول في معظم مشتريات الامتحان. اقرأ تقرير التقييم لتحديد المجالات الضعيفة، أعد العمل عليها 3-6 أسابيع، ثم برمج retake. الحد الأدنى عادة 14 يوماً بين مرورين.
هل تستمر CKAD أمام صعود serverless؟
نعم، وحتى أقوى. Knative، OpenFaaS، ومعظم حلول FaaS داخلية تشتغل على Kubernetes. معرفة Kubernetes تبقى القاعدة التي تُبنى عليها هذه التجريدات.
للتعمق
- صفحة CKAD الرسمية Linux Foundation: training.linuxfoundation.org/certification/certified-kubernetes-application-developer-ckad
- توثيق Kubernetes الرسمي: kubernetes.io/docs
- Killer Coda مجاناً: killercoda.com/killer-shell-ckad
- دورة CNCF Kubernetes Fundamentals (LFS258) مجانية self-paced
سلسلة دروس CKAD
- تركيب عنقود Kubernetes 1.35 CKAD بـ kind
- Pods وDeployments وJobs وأنماط متعددة الحاويات CKAD
- ConfigMaps وSecrets وServiceAccounts وSecurityContext CKAD
للتعمّق في الأمن، تابع مع شهادة CKS.