Professional Cloud DevOps Engineer

Seção 1. Como aplicar os princípios da engenharia de confiabilidade do site a um serviço

1.1 Balancear a mudança, velocidade e confiabilidade e do serviço:

• Descobrir SLIs (por exemplo, disponibilidade, latência)
• Definir SLOs e entender SLAs
• Concordar com as consequências de não atender ao erro de orçamento
• Construir ciclos de feedback para decidir o que construir a seguir.
• Eliminar tarefas repetitivas com a automação

1.2 Gerenciar o ciclo de vida do serviço:

• Gerenciar um serviço (por exemplo, apresentar, implantar, manter e desativar um serviço)
• Planejar a capacidade (por exemplo, gerenciamento de cotas e limites)

1.3 Garantir uma comunicação e colaboração saudável para as operações:

• Prevenir o desgaste (por exemplo, configurar processos automáticos para prevenir o esgotamento)
• Adotar uma cultura de aprendizagem
• Adotar uma cultura livre de humilhação

Seção 2. Criar e implementar pipelines de CI/CD para um serviço

2.1 Projetar pipelines de CI/CD:

• Criar e armazenar artefatos imutáveis com o Artifact Registry
• Estratégias de implantação com o Cloud Build e o Spinnaker
• Implantação para ambientes híbridos e em várias nuvens com o Anthos, Spinnaker e Kubernetes
• Estratégia de controle de versão do artefato com o Cloud Build e o Artifact Registry
• Acionadores de pipelines de CI/CD com o Cloud Source Repositories, SCM externo e Pub/Sub
• Testar uma nova versão com o Spinnaker
• Configurar processos de implantação (por exemplo, fluxos de aprovação)

2.2 Implementar pipelines de CI/CD:

• CI com o Cloud Build
• CD com o Cloud Build
• Ferramentas de código aberto (por exemplo: Jenkins, Spinnaker, GitLab e Concourse)
• Autoria e rastreamento de implantações (por exemplo, CSR, Artifact Registry, Cloud Build, Registros de auditoria do Cloud)

2.3 Gerenciar configurações e secrets:

• Proteger métodos de armazenamento
• Rotação secreta e mudanças na configuração

2.4 Gerenciar a infraestrutura como código:

• Terraform
• Controle de versões de código da infraestrutura
• Fazer alterações na infraestrutura de maneira mais segura
• Arquitetura imutável

2.5 Implantar ferramentas de CI/CD:

• Ferramentas centralizadas x várias ferramentas (único x vários locatários)
• Segurança das ferramentas de CI/CD

2.6 Gerenciar ambientes de desenvolvimento diferentes (por exemplo: preparo, produção etc.):

• Escolher um número de ambientes e a finalidade de cada um
• Criar ambientes de maneira dinâmica por ramificação de recurso com o GKE
• Ambientes de desenvolvimento locais com o Docker, Cloud Code e Skaffold

2.7 Proteger o pipeline de implantação:

• Análise de vulnerabilidade com o Artifact Registry
• Autorização binária
• Políticas do IAM por ambiente

Seção 3. Implementar estratégias de monitoramento de serviço

3.1 Gerenciar registros de aplicativos:

• Coletar registros do Compute Engine, GKE com o Cloud Logging e Fluentd
• Coletar registros de terceiros e estruturados com o Cloud Logging e o Fluentd
• Enviar os registros do aplicativo diretamente para a API Cloud Logging

3.2 Gerenciar as métricas do aplicativo com o Cloud Monitoring:

• Coletar métricas do Compute Engine
• Coletar métricas do GKE/Kubernetes
• Usar o Metrics Explorer para análise de métrica ad hoc

3.3 Gerenciar a plataforma do Cloud Monitoring:

• Criar um painel de monitoramento
• Filtrar e compartilhar painéis
• Configurar o alerta de terceiros no Cloud Monitoring (por exemplo, PagerDuty, Slack)
• Definir políticas de alertas baseadas em SLIs com o Cloud Monitoring
• Automatizar a definição da política de alertas com o Terraform
• Implementar o monitoramento e alerta de SLO com o Cloud Monitoring
• Entender as integrações do Cloud Monitoring (por exemplo, Grafana, BigQuery)
• Usar ferramentas SIEM para analisar registros de auditoria/fluxo (por exemplo, Splunk e Datadog)
• Criar escopos de métricas do Cloud Monitoring

3.4 Gerenciar a plataforma do Cloud Logging:

• Ativar os registros de acesso a dados (por exemplo, Registros de auditoria do Cloud)
• Ativar os registros de fluxo da VPC
• Visualizar registros no Console do Google Cloud
• Usar filtros básicos x avançados de geração de registros
• Implementar métricas com base em registros
• Entender a diferença entre a exclusão e a exportação de geração de registros
• Selecionar as opções de geração de registros
• Implementar uma exportação no nível do projeto / da organização
• Visualizar registros exportados no Cloud Storage e BigQuery
• Enviar registros para uma plataforma de registro externa

3.5 Implementar controles de acesso de geração de registros e monitoramento

• Definir a ACL para restringir o acesso a registros de auditoria com o IAM e o Cloud Logging
• Definir a ACL para restringir a configuração de exportação com o Cloud Logging
• Definir a ACL para permitir a gravação de métricas para métricas personalizadas com o IAM e o Cloud Monitoring

Seção 4. Otimizar o desempenho do serviço

4.1 Identificar problemas de desempenho no serviço:

• Avaliar e entender o impacto para o usuário
• Utilizar o pacote de operações do Google Cloud para identificar o uso de recursos de nuvem
• Utilizar o Cloud Trace e o Cloud Profiler para criar o perfil de características de desempenho
• Interpretar a telemetria da malha de serviço
• Resolver problemas com a imagem/SO
• Resolver problemas de rede (por exemplo, registros de fluxo de VPC, registros do firewall, latência, visualização de detalhes da rede)

4.2 Depurar o código do aplicativo:

• Instrumentação do aplicativo
• Cloud Debugger
• Cloud Logging
• Cloud Trace
• Depurar aplicativos distribuídos
• Servidor de desenvolvimento local do App Engine
• Error Reporting
• Cloud Profiler

4.3 Otimizar a utilização do recurso:

• Identificar o custo do recurso
• Identificar os níveis de utilização do recurso
• Desenvolver um plano para otimizar as áreas com maior custo ou menor utilização
• Gerenciar VMs preemptivas
• Utilizar descontos por compromisso de uso, quando adequado
• Considerações sobre TCO (e.g., segurança, geração de registros, rede)
• Considerar os preços de rede

Seção 5. Gerenciar incidentes de serviço

5.1 Coordenar e implementar canais de comunicação durante um incidente de serviço:

• Definir papéis (o comandante, o líder da comunicação e o líder de operações do incidente)
• Lidar com as solicitações para avaliar o impacto
• Oferecer atualizações de status frequentes, internas e externas
• Registrar as principais mudanças no estado do incidente (por exemplo, Quando foi amenizado? Quando tudo foi resolvido?)
• Estabelecer canais de comunicação (por exemplo, e-mail, IRC, Hangouts, Slack, telefone etc.)
• Escalonamento da equipe de resposta e de delegação
• Evitar exaustão / cansaço
• Alternar / distribuir papéis
• Gerenciar o relacionamento das partes interessadas

5.2 Investigar sintomas de incidentes que afetam os usuários:

• Identificar as causas prováveis da falha do serviço
• Avaliar os sintomas de acordo com as causas prováveis e classificar a probabilidade da causa com base no comportamento observado
• Realizar a investigação da causa com mais probabilidade de estar correta
• Identificar alternativas para minimizar o problema

5.3 Minimizar o impacto do incidente para os usuários:

• Versão de reversão
• Diminuir / redirecionar o tráfego
• Desativar o experimento
• Adicionar capacidade

5.4 Resolver problemas com implantações (e.g., Cloud Build e Jenkins):

• Mudar um código / corrigir bug
• Correção da verificação
• Declarar situação normalizada

5.5 Problema com a documentação em um post mortem:

• Causas principais do documento
• Criar e priorizar itens de ação
• Comunicar às partes interessadas sobre um post mortem