Associate Cloud Engineer

认证考试指南

Associate Cloud Engineer 能够部署应用、监控多个项目的运作情况并维护企业解决方案,从而确保其达成性能指标目标。此类专业人员应具备公有云和本地解决方案的相关工作经验。他们能够利用 Google Cloud Platform Console 和命令行界面执行基于平台的常见任务,从而在 Google Cloud Platform 上维护一个或多个已部署的解决方案(使用了由 Google 托管或客户自行管理的服务)。

这项考试有英语、日语、西班牙语、葡萄牙语、法语和德语版本。

1. 设置云解决方案环境

    1.1 设置云端项目和帐号。活动包括:

    • 创建项目
    • 将用户分配到项目内预定义的 IAM 角色
    • Cloud Identity 用户管理(手动和自动)
    • 在项目内启用 API
    • 预配一个或多个 Stackdriver 工作区

    1.2 管理结算配置。活动包括:

    • 创建一个或多个结算帐号
    • 将项目与结算帐号关联
    • 制定结算预算和提醒
    • 设置结算导出以便预估每日/每月费用

    1.3 安装和配置命令行界面 (CLI),特别是 Cloud SDK(例如设置默认项目)。

2. 规划和配置云解决方案

    2.1 使用价格计算器规划和估算 GCP 产品的使用情况

    2.2 规划和配置计算资源。注意事项包括:

    • 为给定工作负载选择适当的计算资源选项(例如,Compute Engine、Google Kubernetes Engine、App Engine、Cloud Run、Cloud Functions)
    • 视情况选用抢占式虚拟机和自定义机器类型

    2.3 规划和配置数据存储选项。注意事项包括:

    • 可选择的产品(例如,Cloud SQL、BigQuery、Cloud Spanner、Cloud Bigtable)
    • 选择存储选项(例如,Regional、Multi-regional、Nearline、Coldline)

    2.4 规划和配置网络资源。任务包括:

    • 理解不同负载平衡选项之间的差别
    • 确定网络中各项资源的位置以保证可用性
    • 配置 Cloud DNS

3. 部署和实施云解决方案

    3.1 部署和实现 Compute Engine 资源。任务包括:

    • 使用 Cloud Console 和 Cloud SDK (gcloud) 启动计算实例(例如,分配磁盘、可用性策略、SSH 密钥)
    • 使用实例模板创建自动扩缩的托管实例组
    • 为实例生成/上传自定义 SSH 密钥
    • 为 Stackdriver Monitoring 和 Logging 配置虚拟机
    • 评估计算配额并申请提升额度
    • 安装用于监控和日志记录的 Stackdriver 代理

    3.2 部署和实施 Google Kubernetes Engine 资源。任务包括:

    • 部署 Google Kubernetes Engine 集群
    • 使用 Pod 将容器应用部署到 Google Kubernetes Engine
    • 配置 Google Kubernetes Engine 应用监控和日志记录

    3.3 部署和实施 App Engine、Cloud Run 和 Cloud Functions 资源。任务包括(如适用):

    • 部署应用、更新扩缩配置、版本和流量拆分
    • 部署接收 Google Cloud 事件(例如,Cloud Pub/Sub 事件、Cloud Storage 对象更改通知事件)的应用

    3.4 部署和实现数据解决方案。任务包括:

    • 使用各种产品(例如Cloud SQL、Cloud Datastore、BigQuery、Cloud Spanner、Cloud Pub/Sub、Cloud Bigtable、Cloud Dataproc、Cloud Dataflow、Cloud Storage)初始化数据系统
    • 加载数据(例如,命令行上传、API 转移、导入/导出、从 Cloud Storage 加载数据、将数据流式传输到 Cloud Pub/Sub)

    3.5 部署和实现网络资源。任务包括:

    • 创建具有子网的 VPC(例如,自定义模式 VPC、共享 VPC)
    • 启动使用自定义网络配置(例如,仅限内部使用的 IP 地址、Google 专用访问权限、外部和专用静态 IP 地址、网络标记)的 Compute Engine 实例
    • 为 VPC 创建入站和出站防火墙规则(例如,IP 子网、标记、服务帐号)
    • 使用 Cloud VPN 在 Google VPC 与外部网络之间创建 VPN
    • 创建负载平衡器,以便分散某个应用的网络流量(例如,全局 HTTP(S) 负载平衡器、全局 SSL 代理负载平衡器、全局 TCP 代理负载平衡器、区域网络负载平衡器、区域内部负载平衡器)

    3.6 使用 Cloud Marketplace 部署解决方案。任务包括:

    • 浏览 Cloud Marketplace 目录并查看解决方案详情
    • 部署 Cloud Marketplace 解决方案

    3.7 使用 Cloud Deployment Manager 部署应用基础架构。任务包括:

    • 开发 Deployment Manager 模板
    • 启动 Deployment Manager 模板

4. 确保云解决方案的顺利运作

    4.1 管理 Compute Engine 资源。任务包括:

    • 管理单个虚拟机实例(例如,启动、停止、编辑配置或删除实例)
    • 通过 SSH/RDP 连接到实例
    • 将 GPU 附加到新实例并安装 CUDA 库
    • 查看当前运行的虚拟机清单(实例 ID、详情)
    • 使用快照(例如,基于虚拟机创建快照、查看快照、删除快照)
    • 使用映像(例如,基于虚拟机或快照创建映像、查看映像、删除映像)
    • 使用实例组(例如,设置自动扩缩参数、分配实例模板、创建实例模板、移除实例组)
    • 使用管理界面(例如,Cloud Console、Cloud Shell、GCloud SDK)

    4.2 管理 Google Kubernetes Engine 资源。任务包括:

    • 查看当前运行的集群清单(节点、Pod、服务)
    • 浏览容器映像存储区并查看容器映像详情
    • 使用节点池(例如,添加、编辑或移除节点池)
    • 使用 Pod(例如,添加、编辑或移除 Pod)
    • 使用服务(例如,添加、编辑或移除服务)
    • 使用有状态应用(例如永久性卷、有状态集)
    • 使用管理界面(例如,Cloud Console、Cloud Shell、Cloud SDK)

    4.3 管理 App Engine 和 Cloud Run 资源。任务包括:

    • 调整应用流量拆分参数
    • 设置自动扩缩实例的扩缩参数
    • 使用管理界面(例如,Cloud Console、Cloud Shell、Cloud SDK)

    4.4 管理存储和数据库解决方案。任务包括:

    • 在 Cloud Storage 存储分区之间移动对象
    • 将 Cloud Storage 分区转换为不同存储类别
    • 为 Cloud Storage 存储分区设置对象生命周期管理策略
    • 执行查询以便从数据实例(例如 Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable)中检索数据
    • 估算 BigQuery 查询的成本
    • 备份和恢复数据实例(例如,Cloud SQL、Cloud Datastore)
    • 审查 Cloud Dataproc、Cloud Dataflow 或 BigQuery 中的作业状态
    • 使用管理界面(例如,Cloud Console、Cloud Shell、Cloud SDK)

    4.5 管理网络资源。任务包括:

    • 向现有 VPC 添加子网
    • 将子网扩展为使用更多 IP 地址
    • 预留外部或内部静态 IP 地址
    • 使用管理界面(例如,Cloud Console、Cloud Shell、Cloud SDK)

    4.6 监控和日志记录。任务包括:

    • 根据资源指标创建 Stackdriver 提醒
    • 创建 Stackdriver 自定义指标
    • 配置日志接收器,以便将日志导出到外部系统(例如,本地系统或 BigQuery)
    • 在 Stackdriver 中查看和过滤日志
    • 在 Stackdriver 中查看特定日志消息详情
    • 使用云诊断工具调查应用问题(例如,查看 Cloud Trace 数据、使用 Cloud Debug 查看应用在某个时间点的状况)
    • 查看 Google Cloud Platform 状态
    • 使用管理界面(例如,Cloud Console、Cloud Shell、Cloud SDK)

5. 配置访问权限和安全性

    5.1 管理 Identity and Access Management (IAM)。任务包括:

    • 查看 IAM 角色分配
    • 将 IAM 角色分配给帐号或 Google 群组
    • 自定义 IAM 角色

    5.2 管理服务帐号。任务包括:

    • 管理权限受到限制的服务帐号
    • 将服务帐号分配给虚拟机实例
    • 向另一个项目中的服务帐号授予访问权限

    5.3 查看项目和托管服务的审核日志。