Associate Cloud Engineer
Guide de l'examen de certification
Un Associate Cloud Engineer déploie et sécurise les applications, les services et l'infrastructure, surveille les opérations de plusieurs projets, et gère les solutions d'entreprise pour s'assurer qu'elles correspondent aux métriques de performances cibles. Il est expérimenté dans l'utilisation des clouds publics et des solutions sur site. Il est capable d'effectuer des tâches courantes basées sur la plate-forme pour gérer et évoluer une ou plusieurs solutions déployées, qui utilisent les services autogérés ou gérés par Google sur Google Cloud.
Section 1 : Configurer un environnement de solution cloud (environ 20 % de l'examen)
1.1 Configurer des projets cloud et des comptes. Voici quelques points à prendre en compte :
● Créer une hiérarchie des ressources
● Appliquer des règles d'administration à la hiérarchie des ressources
● Attribuer des rôles IAM aux membres d'un projet
● Gérer des utilisateurs et des groupes dans Cloud Identity (de façon manuelle et automatisée)
● Activer des API au sein des projets
● Provisionner et configurer des produits dans la suite Google Cloud Operations
● Évaluer les quotas et demander des augmentations
1.2 Gérer la configuration de la facturation. Points abordés :
● Créer un ou plusieurs comptes de facturation
● Associer des projets à un compte de facturation
● Établir des budgets de facturation et des alertes
● Configurer des exportations de facturation
Section 2 : Planifier et configurer une solution cloud (environ 17,5 % de l'examen)
2.1 Planifier et configurer les ressources de calcul. Voici quelques points à prendre en compte :
● Choix de la solution de calcul appropriée pour une charge de travail donnée (ex. : Compute Engine, Google Kubernetes Engine, Cloud Run, Cloud Functions)
● Utiliser des instances de VM Spot et des types de machines personnalisés, le cas échéant
2.2 Planifier et configurer les options de stockage de données. Voici quelques points à prendre en compte :
● Choix du produit (par exemple, Cloud SQL, BigQuery, Firestore, Spanner, Bigtable)
● Choix des options de stockage (ex. : disque persistant zonal, disque persistant régional, Standard, Nearline, Coldline, Archive)
2.3 Planifier et configurer des ressources réseau. Voici quelques points à prendre en compte :
● Équilibrage de charge
● Disponibilité des emplacements de ressources dans un réseau
● Niveaux de service réseau
Section 3 : Déployer et mettre en œuvre une solution cloud (environ 25 % de l'examen)
3.1 Déployer et mettre en œuvre des ressources Compute Engine. Voici quelques points à prendre en compte :
● Lancer une instance de calcul (ex. : attribution de disques, règle de disponibilité, clés SSH)
● Créer un groupe d'instances géré avec autoscaling à l'aide d'un modèle d'instance
● Configurer OS Login
● Configurer VM Manager
3.2 Déployer et mettre en œuvre des ressources Google Kubernetes Engine. Voici quelques points à prendre en compte :
● Installer et configurer l'interface de ligne de commande (CLI) pour Kubernetes (kubectl)
● Déployer un cluster Google Kubernetes Engine avec différentes configurations (ex. : Autopilot, clusters régionaux, clusters privés, GKE Enterprise)
● Déployer une application en conteneur sur Google Kubernetes Engine
3.3 Déployer et mettre en œuvre des ressources Cloud Run et Cloud Functions. Voici quelques points à prendre en compte :
● Déployer une application
● Déployer une application pour recevoir des événements Google Cloud (ex. : événements Pub/Sub, événements de notification de modification des objets Cloud Storage, Eventarc)
● Déterminer où déployer une application à l'aide de Cloud Run (entièrement géré), de Cloud Run for Anthos ou de Cloud Functions
3.4 Déployer et mettre en œuvre des solutions de données. Voici quelques points à prendre en compte :
● Déployer des produits de données (ex. : Cloud SQL, Firestore, BigQuery, Spanner, Pub/Sub, Dataflow, Cloud Storage, AlloyDB)
● Charger des données (ex. : importer des lignes de commande, charger des données à partir de Cloud Storage, service de transfert de stockage)
3.5 Déployer et mettre en œuvre des ressources réseau. Voici quelques points à prendre en compte :
● Créer un VPC avec des sous-réseaux (ex. : un VPC en mode personnalisé, un VPC partagé)
● Créer des règles et des stratégies de pare-feu d'entrée et de sortie (ex. : sous-réseaux IP, tags réseau, comptes de service)
● Appairage de réseaux externes (ex. : Cloud VPN, appairage de réseaux VPC)
3.6 Mettre en œuvre des ressources via le modèle Infrastructure as Code (IaC). Voici quelques points à prendre en compte :
● Outils de type Infrastructure as Code (ex. : kit Cloud Foundation, Config Connector, Terraform, Helm)
Section 4 : Garantir le bon fonctionnement d'une solution cloud (environ 20 % de l'examen)
4.1 Gérer les ressources Compute Engine. Voici quelques points à prendre en compte :
● Se connecter à distance à l'instance
● Afficher l'inventaire des VM en cours d'exécution (ex. : ID des instances, détails)
● Travailler avec les instantanés (ex. : créer un instantané à partir d'une VM, afficher les instantanés, supprimer un instantané, programmer un instantané)
● Travailler avec les images (ex. : créer une image à partir d'une VM ou d'un instantané, afficher les images, supprimer une image)
4.2 Gérer les ressources Google Kubernetes Engine. Voici quelques points à prendre en compte :
● Afficher l'inventaire des clusters en cours d'exécution (ex. : nœuds, pods, services)
● Configurer Google Kubernetes Engine pour accéder à Artifact Registry
● Travailler avec des pools de nœuds (ex. : ajouter, modifier ou supprimer un pool de nœuds)
● Travailler avec des ressources Kubernetes (ex. : pods, services, StatefulSets)
● Gérer les configurations d'autoscaling horizontal et vertical
4.3 Gérer les ressources Cloud Run. Points abordés :
● Déployer de nouvelles versions d'une application
● Ajuster les paramètres de répartition du trafic des applications
● Définir les paramètres de scaling pour l'autoscaling des instances
4.4 Gérer les solutions de stockage et de base de données. Voici quelques points à prendre en compte :
● Gérer et sécuriser des objets dans des buckets Cloud Storage
● Définir les règles de gestion du cycle de vie des objets pour les buckets Cloud Storage
● Exécuter des requêtes pour récupérer des données à partir d'instances de données (par exemple, Cloud SQL, BigQuery, Spanner, Firestore, AlloyDB)
● Estimer les coûts des ressources de stockage de données
● Sauvegarder et restaurer les instances de données (ex. : Cloud SQL, Firestore)
● Examiner l'état d'un job (ex. : Dataflow, BigQuery)
4.5 Gérer les ressources réseau. Points abordés :
● Ajouter un sous-réseau à un VPC existant
● Développer un sous-réseau pour obtenir plus d'adresses IP
● Réserver des adresses IP statiques externes ou internes
● Utiliser Cloud DNS et Cloud NAT
4.6 Gérer la surveillance et la journalisation. Voici quelques points à prendre en compte :
● Créer des alertes Cloud Monitoring basées sur les métriques liées aux ressources
● Créer et ingérer des métriques personnalisées Cloud Monitoring (par exemple, à partir d'applications ou de journaux)
● Exporter les journaux vers les systèmes externes (ex. : sur site, BigQuery)
● Configurer des buckets de journaux, des analyses de journaux et des routeurs de journaux
● Afficher et filtrer les journaux dans Cloud Logging
● Afficher les détails spécifiques des messages de journal dans Cloud Logging
● Utiliser les diagnostics cloud pour identifier le problème d'une application
● Afficher l'état de Google Cloud
● Configurer et déployer l'agent Ops
● Déployer Managed Service pour Prometheus
● Configurer les journaux d'audit
Section 5 : Configurer les accès et la sécurité (environ 17,5 % de l'examen)
5.1 Utiliser la gestion de l'authentification et des accès (IAM). Voici quelques points à prendre en compte :
● Afficher et créer des stratégies IAM
● Gérer les différents types de rôles et définir des rôles IAM personnalisés (ex. : rôle de base, prédéfini, personnalisé)
5.2 Gérer les comptes de service. Voici quelques points à prendre en compte :
● Créer des comptes de service
● Utiliser des comptes de service dans les stratégies IAM avec des autorisations minimales
● Attribuer des comptes de service à des ressources
● Gérer les autorisations IAM d'un compte de service
● Gérer l'usurpation d'identité d'un compte de service
● Créer et gérer des identifiants de compte de service éphémères