VMware Cloud Foundation 9.0 - vSphere Kubernetes Service (VKS) 3V0-24.25: mi evaluacion del exámen

Aprovechando que acabo de pasar el examen 3V0-24.25 (Advanced VMware Cloud Foundation 9.0 vSphere Kubernetes Service), aprovecharé para plasmar en este post mis impresiones tanto del examen como de la necesidad del mismo ya que, tras el estudio, me reafirmo en una idea: la nube no es un lugar, es un modelo operativo. Y para muchas empresas, ese modelo debe empezar "en casa" para mantener la soberanía y el control del dato.

A diferencia de un Kubernetes estándar, VKS en VMware Cloud Foundation (VCF) integra la agilidad del desarrollo moderno con el rigor de la infraestructura empresarial. Durante el examen, la dificultad radica en entender cómo interactúan los componentes internos para ofrecer este servicio:

Arquitectura de Supervisor: Es el corazón de la solución. He aprendido que la resiliencia es crítica: un Supervisor de zona única está ligado a un clúster de vSphere específico , mientras que un Multi-Zone Supervisor requiere al menos tres zonas para distribuir las VMs del plano de control y garantizar la alta disponibilidad. Esta configuración debe definirse en el despliegue inicial, ya que no existe una migración simple "in-place" posterior. Machacan mucho con esto.

Componentes Internos del Clúster VKS: Para que Kubernetes funcione sobre vSphere, el clúster ejecuta tres piezas fundamentales:

• Cloud Provider Implementation: Para gestionar servicios de balanceo de carga.
• Container Storage Interface (CSI): Un plugin paravirtual que se integra con CNS para el almacenamiento persistente.
• Container Network Interface (CNI): Encargado de la conectividad de los pods.

Gestión de Datos y Ciclo de Vida: La protección no es opcional. El examen profundiza en el uso de Velero Plugin for vSphere, la única herramienta válida para respaldar vSphere Pods. Además, el uso de Cluster API es lo que permite que el ciclo de vida de los clústeres sea automatizado y declarativo, al puro estilo Kubernetes.

No es un examen que me haya parecido especialmente complicado, aunque es más difícil que los VCP. La dificultad reside en la precisión de los procedimientos "Day-2". No basta con saber qué es un Namespace; debes conocer el orden exacto para "zonalizarlo": desde crear el Namespace, asignar zonas y configurar redes, hasta definir cuotas y permisos RBAC. Y lo mismo que este, otros tantos ejemplos, como la ejecución de Velero, o qué permite exactamente proteger esta solucion.

También hay varias cuestiones sobre la capacidad de automatizar la seguridad con cert-manager, convirtiendo los certificados TLS en objetos nativos de Kubernetes que se renuevan solos, eliminando el error humano.

No he tenido la sensacion de que, y a diferencia con el examen de Administrador de VCF, hagan demasiado hincapié en NSX, pero como componente utilizado en entornos multicluster, las preguntas que caen hacen referencia a esta situacion sobre todo.

Conclusión: aprobar el VMware Advanced Certified Professional (VKS) valida que puedes construir una infraestructura donde los desarrolladores consumen recursos de forma autoservicio, pero donde el administrador de IT mantiene el gobierno total a través de políticas de almacenamiento (CNS) y límites de recursos. Porque, no lo olvidemos, el examen es a nivel administrador de plataforma, no saldrá absolutamente nada relacionado con la creación de un pod, mas allá de entender qué es un pod o los requerimientos que estos puedan tener a nivel de provisión de recursos para su correcto funcionamiento.

Para finalizar, os dejo el ENLACE al blueprint. Aunque recomiendo pasarse por los Techdocs de Broadcom, concretamente AQUI, y utilizar esto como referencia de estudio.

De VCP a VCAP: El mapa definitivo para dominar el stack completo de VMware Cloud Foundation

 ¡Seguimos con los esperados cambios en las rutas de certificación de VMware! Hace meses se anunciaron de nuevo los VCAP, con cambios con respecto a los anteriores. Eran los siguientes:

• VMware Certified Advanced Professional - VMware Cloud Foundation vSphere Kubernetes Service (3V0-24.25)
• VMware Certified Advanced Professional - VMware Cloud Foundation Automation (3V0-21.25)
• VMware Certified Advanced Professional - VMware Cloud Foundation Operations (3V0-22.25)

Poco después agregaron un par de imprescindibles: los antiguos vSAN y NSX, ahora reconvertidos al más genérico Storage y Networking:

• VMware Certified Advanced Professional - VMware Cloud Foundation Storage (3V0-23.25)
• VMware Certified Advanced Professional - VMware Cloud Foundation Networking (3V0-25.25)

Y finalmente, se les acaban de unir los siguientes:

• VMware Certified Advanced Professional - VMware Cloud Foundation Support (3V0-13.26)
• VMware Certified Advanced Professional - VMware Cloud Foundation Architect (3V0-12.26)
• VMware Certified Advanced Professional - VMware Cloud Foundation Administrator (3V0-11.26)

Estas 3 ultimas son distintas a las anteriores en que si os fijáis son una especialización de la plataforma técnica, no una especialización técnica en si. Dicho de otra forma, son una evolución de estas 3:

• VMware Certified Professional - VMware Cloud Foundation Support (2V0-15.25)
• VMware Certified Professional - VMware Cloud Foundation Administrator (2V0-17.25)
• VMware Certified Professional - VMware Cloud Foundation Architect (2V0-13.25)

Si miráis en la web de certificaciones, podréis decir "pues veo también un Foundation Administrator". Pues si, ahí está, pero no le haría mucho caso. Foundation sobrevive en zona EMEA, pero para el resto del mundo solo hay VCF. Y llegado al EOL de vSphere 8, no creo que sobreviva Foundation.

De manera que la cosa queda asi: 

• Examenes para definir los 3 paths: Support, Architect y Administrator, con codigos 2V0-13.25, 2V0-15.25 y 2V0-17.25
• Exámenes de especializacion, con códigos 3V0-21.25, 3V0-22.25, 3V0-23.25, 3V0-24.25 y 3V0-25.25
• Examenes de de ruta avanzados: 3V0-11.26, 3V0-12.26 y 3V0-13.26

Agrego un pequeño esquemita:

Ahora viene el ladrillo tedioso donde te cuento un poco las diferencias de cada una de las certificaciones:

• VCAP – VCF Administrator (3V0-11.26): Excelencia Operativa del Día 2. Esta certificación se ensucia las manos con la realidad diaria. No solo valida la gestión del ciclo de vida, sino tareas críticas que suelen ser puntos de dolor constantes, como la rotación de certificados y la gestión de contraseñas. Se centra en el uso de APIs declarativas y flujos de trabajo de automatización para mantener la conformidad y la eficiencia operativa.
• VCAP – VCF Architect (3V0-12.26): Diseño Estratégico y Resiliencia. Aquí el foco es la toma de decisiones de alto impacto. Un arquitecto certificado debe dominar los modelos de dominios de carga de trabajo (workload domains) y la planificación de capacidad. Su rol es equilibrar la escalabilidad con la recuperación ante desastres, asegurando que el diseño soporte los objetivos de negocio sin disparar la complejidad técnica.
• VCAP – VCF Support (3V0-13.26): Diagnóstico Maestro. Esta es la credencial para quienes resuelven lo "irresoluble". Valida un conocimiento profundo de las estructuras de logs de VCF y la metodología de resolución de problemas. Un aspecto clave aquí es la madurez operativa: el examen valida la capacidad de discernir cuándo un problema requiere una resolución interna y cuándo es necesaria una escalación al fabricante, optimizando los tiempos de respuesta.