Associate Cloud Engineer

Prüfungsleitfaden

Ein Associate Cloud Engineer stellt Anwendungen bereit, überwacht den Betrieb verschiedener Projekte und pflegt Unternehmenslösungen, um sicherzustellen, dass die geplanten Leistungsmesswerte eingehalten werden. Er verfügt über Erfahrung mit öffentlichen Clouds wie auch lokalen Lösungen und ist in der Lage, mit der Google Cloud Console und der Befehlszeile gängige plattformbasierte Aufgaben auszuführen. So kann er eine oder mehrere bereitgestellte Lösungen pflegen, die von Google oder vom Unternehmen selbst verwaltete Dienste der Google Cloud nutzen.

Diese Prüfung ist auf Deutsch, Englisch, Französisch, Japanisch, Portugiesisch und Spanisch verfügbar.

1. Cloud-Lösungsumgebung einrichten

    1.1 Cloud-Projekte und -Konten einrichten. Hierzu zählen folgende Aufgaben:

    • Projekte erstellen
    • Nutzern vordefinierte IAM-Rollen in einem Projekt zuweisen
    • Nutzer in Cloud Identity verwalten (manuell und automatisch)
    • APIs in Projekten aktivieren
    • Einen oder mehrere Stackdriver-Arbeitsbereiche bereitstellen

    1.2 Abrechnungskonfiguration verwalten. Hierzu zählen folgende Aufgaben:

    • Ein oder mehrere Rechnungskonten erstellen
    • Projekte mit einem Rechnungskonto verknüpfen
    • Budgets und Benachrichtigungen erstellen
    • Abrechnungsexporte einrichten, um Tages- und Monatsgebühren zu kalkulieren

    1.3 Befehlszeile installieren und konfigurieren, in diesem Fall das Cloud SDK (z. B. Standardprojekt einrichten).

2. Cloud-Lösungen planen und konfigurieren

    2.1 GCP-Produktnutzung mit dem Preisrechner planen und kalkulieren.

    2.2 Computing-Ressourcen planen und konfigurieren. Folgendes sollte dabei berücksichtigt werden:

    • Geeignete Computing-Optionen für eine bestimmte Arbeitslast auswählen (z. B. Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run, Cloud Functions)
    • Nach Bedarf VMs auf Abruf und benutzerdefinierte Maschinentypen verwenden

    2.3 Datenspeicheroptionen planen und konfigurieren. Folgendes sollte dabei berücksichtigt werden:

    • Produktauswahl (z. B. Cloud SQL, BigQuery, Cloud Spanner, Cloud Bigtable)
    • Speicheroptionen auswählen (z. B. Standard, Nearline, Coldline, Archive)

    2.4 Netzwerkressourcen planen und konfigurieren. Hierzu zählen folgende Aufgaben:

    • Load-Balancing-Optionen unterscheiden
    • Ressourcenstandorte in einem Netzwerk nach Verfügbarkeit identifizieren
    • Cloud DNS konfigurieren

3. Cloud-Lösung bereitstellen und implementieren

    3.1 Compute Engine-Ressourcen bereitstellen und implementieren. Hierzu zählen folgende Aufgaben:

    • Compute Engine-Instanz mit der Cloud Console und dem Cloud SDK (gcloud) starten (z. B. Festplatten zuweisen, Verfügbarkeitsrichtlinien, SSH-Schlüssel)
    • Automatisch skalierte und verwaltete Instanzgruppe mithilfe einer Instanzvorlage erstellen
    • Benutzerdefinierten SSH-Schlüssel für Instanzen erstellen/hochladen
    • VM für Monitoring und Logging von Stackdriver konfigurieren
    • Computing-Kontingente bewerten und Erhöhungen anfordern
    • Stackdriver-Agent für Monitoring und Logging installieren

    3.2 Google Kubernetes Engine-Ressourcen bereitstellen und implementieren. Hierzu zählen folgende Aufgaben:

    • Google Kubernetes Engine-Cluster bereitstellen
    • Containeranwendung mithilfe von Pods in Google Kubernetes Engine bereitstellen
    • Google Kubernetes Engine für Monitoring und Logging von Anwendungen konfigurieren

    3.3 App Engine-, Cloud Run- und Cloud Functions-Ressourcen bereitstellen und implementieren. Hierzu zählen nach Bedarf folgende Aufgaben:

    • Anwendung bereitstellen sowie Skalierungskonfiguration, Versionen und Trafficaufteilung aktualisieren
    • Anwendung bereitstellen, die Google Cloud-Ereignisse empfängt (z. B. Cloud Pub/Sub-Ereignisse, Cloud Storage-Ereignisse bei Änderungsbenachrichtigungen für Objekte)

    3.4 Datenlösungen bereitstellen und implementieren. Hierzu zählen folgende Aufgaben:

    • Datensysteme mit Produkten initialisieren (z. B. Cloud SQL, Cloud Datastore, BigQuery, Cloud Spanner, Cloud Pub/Sub, Cloud Bigtable, Cloud Dataproc, Cloud Dataflow, Cloud Storage)
    • Daten laden (z. B. über die Befehlszeile hochladen, API-Übertragung, importieren/exportieren, Daten aus Cloud Storage laden, Daten an Cloud Pub/Sub streamen)

    3.5 Netzwerkressourcen bereitstellen und implementieren. Hierzu zählen folgende Aufgaben:

    • VPC mit Subnetzen erstellen (z. B. VPC mit benutzerdefiniertem Modus oder freigegebene VPC)
    • Compute Engine-Instanz mit benutzerdefinierter Netzwerkkonfiguration starten (z. B. nur interne IP-Adresse, privater Google-Zugriff, statische externe und private IP-Adresse, Netzwerk-Tags)
    • Firewallregeln für eingehenden und ausgehenden Traffic für eine VPC erstellen (z. B. IP-Subnetze, Tags, Dienstkonten)
    • Mit Cloud VPN ein VPN zwischen einer Google-VPC und einem externen Netzwerk erstellen
    • Load-Balancer erstellen, um Netzwerktraffic von Anwendungen zu verteilen (z. B. globaler HTTP(S)-Load-Balancer, globaler SSL-Proxy-Load-Balancer, globaler TCP-Proxy-Load-Balancer, Load-Balancer im regionalen Netzwerk, regionaler interner Load-Balancer)

    3.6 Lösung mit dem Cloud Marketplace bereitstellen. Hierzu zählen folgende Aufgaben:

    • Cloud Marketplace-Katalog durchsuchen und Lösungsdetails anzeigen lassen
    • Cloud Marketplace-Lösung bereitstellen

    3.7 Anwendungsinfrastruktur mit Cloud Deployment Manager bereitstellen. Hierzu zählen folgende Aufgaben:

    • Deployment Manager-Vorlagen entwickeln
    • Deployment Manager-Vorlage starten

4. Erfolgreichen Betrieb einer Cloud-Lösung sicherstellen

    4.1 Compute Engine-Ressourcen verwalten. Hierzu zählen folgende Aufgaben:

    • Einzelne VM-Instanz verwalten (z. B. starten, stoppen, Konfiguration bearbeiten oder Instanz löschen)
    • SSH/RDP an die Instanz
    • GPU zu einer neuen Instanz hinzufügen und CUDA-Bibliotheken installieren
    • Inventar der aktuell laufenden VMs ansehen (Instanz-IDs, Details)
    • Mit Snapshots arbeiten (z. B. Snapshot einer VM erstellen, Snapshots ansehen, Snapshot löschen)
    • Mit Images arbeiten (z. B. Image einer VM oder Snapshot erstellen, Images ansehen, Image löschen)
    • Mit Instanzgruppen arbeiten (z. B. Autoscaling-Parameter festlegen, Instanzvorlage zuweisen, Instanzvorlage erstellen, Instanzgruppe entfernen)
    • Mit Managementschnittstellen arbeiten (z. B. Cloud Console, Cloud Shell, Cloud SDK)

    4.2 Google Kubernetes Engine-Ressourcen verwalten. Hierzu zählen folgende Aufgaben:

    • Inventar der aktuell laufenden Cluster aufrufen (Knoten, Pods, Dienste)
    • Container-Image-Repository durchsuchen und Details des Container-Images ansehen
    • Mit Knotenpools arbeiten (z. B. Knotenpool hinzufügen, bearbeiten oder entfernen)
    • Mit Pods arbeiten (z. B. Pods hinzufügen, bearbeiten oder entfernen)
    • Mit Diensten arbeiten (z. B. Dienste hinzufügen, bearbeiten oder entfernen)
    • Mit zustandsorientierten Anwendungen arbeiten (z. B. nichtflüchtige Volumes, StatefulSets)
    • Mit Managementschnittstellen arbeiten (z. B. Cloud Console, Cloud Shell, Cloud SDK)

    4.3 App Engine- und Cloud Run-Ressourcen verwalten. Hierzu zählen folgende Aufgaben:

    • Parameter für die Trafficaufteilung einer Anwendung anpassen
    • Skalierungsparameter für Autoscaling-Instanzen festlegen
    • Mit Managementschnittstellen arbeiten (z. B. Cloud Console, Cloud Shell, Cloud SDK)

    4.4 Speicher- und Datenbanklösungen verwalten. Hierzu zählen folgende Aufgaben:

    • Objekte zwischen Cloud Storage-Buckets verschieben
    • Cloud Storage-Buckets zwischen Speicherklassen konvertieren
    • Richtlinien für das Lebenszyklusmanagement von Objekten für Cloud Storage-Buckets festlegen
    • Abfragen zum Abrufen von Daten aus Dateninstanzen ausführen (z. B. Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore, Cloud Bigtable)
    • Kosten einer BigQuery-Abfrage kalkulieren
    • Dateninstanzen sichern und wiederherstellen (z. B. Cloud SQL, Cloud Datastore)
    • Jobstatus in Cloud Dataproc, Cloud Dataflow oder BigQuery überprüfen
    • Mit Managementschnittstellen arbeiten (z. B. Cloud Console, Cloud Shell, Cloud SDK)

    4.5 Netzwerkressourcen verwalten. Hierzu zählen folgende Aufgaben:

    • Subnetz zu einem vorhandenen VPC-Netzwerk hinzufügen
    • Subnetz erweitern, um mehr IP-Adressen zu erhalten
    • Statische externe oder interne IP-Adressen reservieren
    • Mit Managementschnittstellen arbeiten (z. B. Cloud Console, Cloud Shell, Cloud SDK)

    4.6 Monitoring und Logging. Hierzu zählen folgende Aufgaben:

    • Stackdriver-Benachrichtigungen basierend auf Ressourcenmesswerten erstellen
    • Benutzerdefinierte Stackdriver-Messwerte erstellen
    • Logsenken zum Exportieren von Logs in externe Systeme konfigurieren (z. B. lokal oder BigQuery)
    • Logs in Stackdriver ansehen und filtern
    • Bestimmte Details von Logeinträgen in Stackdriver ansehen
    • Mit Cloud-Diagnosen ein Anwendungsproblem untersuchen (z. B. Cloud Trace-Daten ansehen, mit Cloud-Debugging einen Anwendungspunkt anzeigen lassen)
    • Status der Google Cloud Platform ansehen
    • Mit Managementschnittstellen arbeiten (z. B. Cloud Console, Cloud Shell, Cloud SDK)

5. Zugriff und Sicherheit konfigurieren

    5.1 Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) verwalten. Hierzu zählen folgende Aufgaben:

    • IAM-Rollenzuweisungen ansehen
    • Konten oder Google Groups IAM-Rollen zuweisen
    • Benutzerdefinierte IAM-Rollen festlegen

    5.2 Dienstkonten verwalten. Hierzu zählen folgende Aufgaben:

    • Dienstkonten mit eingeschränkten Berechtigungen verwalten
    • VM-Instanzen ein Dienstkonto zuweisen
    • Dienstkonto in einem anderen Projekt Zugriff gewähren

    5.3 Audit-Logs für Projekt- und verwaltete Dienste aufrufen