Associate Cloud Engineer

Prüfungsleitfaden

Ein Associate Cloud Engineer stellt Anwendungen und Infrastruktur bereit und sichert sie, überwacht den Betrieb mehrerer Projekte und pflegt Unternehmenslösungen, damit diese die angestrebten Leistungsmesswerte erfüllen. Er verfügt über Erfahrung mit öffentlichen Clouds wie auch lokalen Lösungen und ist in der Lage, mit der Google Cloud Console und der Befehlszeile gängige plattformbasierte Aufgaben auszuführen. So kann er eine oder mehrere bereitgestellte Lösungen pflegen, die von Google oder vom Unternehmen selbst verwaltete Dienste in Google Cloud nutzen.


Bereich 1. Cloud-Lösungsumgebung einrichten

1.1 Cloud-Projekte und -Konten einrichten. Hierzu gehört Folgendes:

    a. Ressourcenhierarchie erstellen

b. Organisationsrichtlinien auf die Ressourcenhierarchie anwenden

    c. IAM-Rollen für Mitglieder in einem Projekt zuweisen

    d. Nutzer und Gruppen in Cloud Identity verwalten (manuell und automatisch)

    e. APIs in Projekten aktivieren

    f. Produkte in der Operations-Suite von Google Cloud bereitstellen und einrichten

1.2 Abrechnungskonfiguration verwalten. Hierzu gehört Folgendes:

    a. Ein oder mehrere Rechnungskonten erstellen

b. Projekte mit einem Rechnungskonto verknüpfen

    c. Budgets und Benachrichtigungen erstellen

    d. Abrechnungsexporte einrichten

1.3 Befehlszeilenschnittstelle (CLI) installieren und konfigurieren, in diesem Fall das Cloud SDK (z. B. Standardprojekt einstellen).

Bereich 2. Cloud-Lösungen planen und konfigurieren

2.1 Google Cloud-Produktnutzung mit dem Preisrechner planen und schätzen

2.2 Computing-Ressourcen planen und konfigurieren. Folgende Punkte gehören dazu:

    a. Entsprechende Computing-Optionen für eine bestimmte Arbeitslast auswählen (z. B. Compute Engine, Google Kubernetes Engine, Cloud Run, Cloud Functions)

b. Nach Bedarf VMs auf Abruf und benutzerdefinierte Maschinentypen verwenden

2.3 Datenspeicheroptionen planen und konfigurieren. Folgende Punkte gehören dazu:

    a. Produktauswahl (z. B. Cloud SQL, BigQuery, Firestore, Cloud Spanner, Cloud Bigtable)

b. Speicheroptionen auswählen (z. B. Zonaler nichtflüchtiger Speicher, regionaler abgestimmter nichtflüchtiger Speicher, Standard, Nearline, Coldline, Archiv)

2.4 Netzwerkressourcen planen und konfigurieren. Hierzu zählen folgende Aufgaben:

    a. Load-Balancing-Optionen unterscheiden

b. Ressourcenstandorte in einem Netzwerk nach Verfügbarkeit identifizieren

    c. Cloud DNS konfigurieren

Bereich 3. Cloud-Lösung bereitstellen und implementieren

3.1 Compute Engine-Ressourcen bereitstellen und implementieren. Hierzu zählen folgende Aufgaben:

    a. Compute-Instanz mit der Google Cloud Console und dem Cloud SDK (gcloud) starten (z. B. Laufwerke zuweisen, Verfügbarkeitsrichtlinie, SSH-Schlüssel)

    b. Automatisch skalierte und verwaltete Instanzgruppe mithilfe einer Instanzvorlage erstellen

    c. Benutzerdefinierten SSH-Schlüssel für Instanzen erstellen/hochladen

    d. Cloud Monitoring- und Logging-Agent installieren und konfigurieren

    e. Computing-Kontingente bewerten und Erhöhungen anfordern

3.2 Google Kubernetes Engine-Ressourcen bereitstellen und implementieren. Hierzu zählen folgende Aufgaben:

    a. Befehlszeile (CLI) für Kubernetes (kubectl) installieren und konfigurieren

b. Google Kubernetes Engine-Cluster mit unterschiedlichen Konfigurationen bereitstellen, darunter AutoPilot, regionale Cluster und private Cluster

    c. Containeranwendung auf Google Kubernetes Engine bereitstellen

    d. Google Kubernetes Engine für Monitoring und Logging von Anwendungen konfigurieren

3.3 Cloud Run- und Cloud Functions-Ressourcen bereitstellen und implementieren. Hierzu zählen nach Bedarf folgende Aufgaben:

    a. Anwendung bereitstellen und Skalierungskonfiguration, Versionen und Trafficaufteilung aktualisieren

b. Anwendung bereitstellen, die Google Cloud-Ereignisse empfängt (z. B. Cloud Pub/Sub-Ereignisse, Cloud Storage-Ereignisse bei Änderungsbenachrichtigungen für Objekte)

3.4 Datenlösungen bereitstellen und implementieren. Hierzu zählen folgende Aufgaben:

    a. Datensysteme mit Produkten initialisieren (z. B. Cloud SQL, Firestore, BigQuery, Cloud Spanner, Pub/Sub, Cloud Bigtable, Dataproc, Dataflow, Cloud Storage)

b. Daten laden (z. B. über die Befehlszeile hochladen, API-Übertragung, importieren/exportieren, Daten aus Cloud Storage laden, Daten an Pub/Sub streamen)

3.5 Netzwerkressourcen bereitstellen und implementieren. Hierzu zählen folgende Aufgaben:

a. VPC mit Subnetzen erstellen (z. B. VPC mit benutzerdefiniertem Modus oder freigegebene VPC)

b. Compute Engine-Instanz mit benutzerdefinierter Netzwerkkonfiguration starten (z. B. nur interne IP-Adresse, privater Google-Zugriff, statische externe und private IP-Adresse, Netzwerk-Tags)

    c. Firewallregeln für eingehenden und ausgehenden Traffic für eine VPC erstellen (z. B. IP-Subnetze, Netzwerk-Tags, Dienstkonten)

    d. Mit Cloud VPN ein VPN zwischen einer Google-VPC und einem externen Netzwerk erstellen

e. Load-Balancer erstellen, um Netzwerktraffic von Anwendungen zu verteilen (z. B. globaler HTTP(S)-Load-Balancer, globaler SSL-Proxy-Load-Balancer, globaler TCP-Proxy-Load-Balancer, Load-Balancer im regionalen Netzwerk, regionaler interner Load-Balancer)

3.6 Lösung mit dem Cloud Marketplace bereitstellen. Hierzu zählen folgende Aufgaben:

    a. Cloud Marketplace-Katalog ansehen und Lösungsdetails aufrufen

b. Cloud Marketplace-Lösung bereitstellen

3.7 Implementieren von Ressourcen über die Infrastruktur als Code. Hierzu zählen folgende Aufgaben:

    a. Infrastruktur mit Vorlagen des Cloud Foundation Toolkit erstellen und Best Practices implementieren

b. Config Connector in Google Kubernetes Engine installieren und konfigurieren, um Ressourcen zu erstellen, zu aktualisieren, zu löschen und zu sichern

Bereich 4. Erfolgreichen Betrieb einer Cloud-Lösung sicherstellen

4.1 Compute Engine-Ressourcen verwalten. Hierzu zählen folgende Aufgaben:

a. Einzelne VM-Instanz verwalten (z. B. starten, stoppen, Konfiguration bearbeiten oder Instanz löschen)

b. Remoteverbindung zu der Instanz

    c. GPU an eine neue Instanz anhängen und erforderliche Abhängigkeiten installieren

    d. Inventar der aktuell laufenden VMs ansehen (Instanz-IDs, Details)

e. Mit Snapshots arbeiten (z. B. Snapshot einer VM erstellen, Snapshots ansehen, Snapshot löschen)

f. Mit Images arbeiten (z. B. Image einer VM oder Snapshot erstellen, Images ansehen, Image löschen)

g. Mit Instanzgruppen arbeiten (z. B. Autoscaling-Parameter festlegen, Instanzvorlage zuweisen, Instanzvorlage erstellen, Instanzgruppe entfernen)

h. Mit Managementschnittstellen arbeiten (z. B. Google Cloud Console, Cloud Shell, Cloud SDK)

4.2 Google Kubernetes Engine-Ressourcen verwalten. Hierzu zählen folgende Aufgaben:

    a. Inventar der aktuell laufenden Cluster aufrufen (Knoten, Pods, Dienste)

b. Docker-Images und Details in Artifact Registry ansehen

    c. Mit Knotenpools arbeiten (z. B. Knotenpool hinzufügen, bearbeiten oder entfernen)

    d. Mit Pods arbeiten (z. B. Pods hinzufügen, bearbeiten oder entfernen)

e. Mit Diensten arbeiten (z. B. Dienste hinzufügen, bearbeiten oder entfernen)

f. Mit zustandsorientierten Anwendungen arbeiten (z. B. nichtflüchtige Volumes, StatefulSets)

    g. Horizontale und vertikale Autoscaling-Konfigurationen verwalten

    h. Mit Managementschnittstellen arbeiten (z. B. Google Cloud Console, Cloud Shell, Cloud SDK, kubectl)

4.3 Cloud Run-Ressourcen verwalten. Hierzu zählen folgende Aufgaben:

    a. Parameter für die Trafficaufteilung einer Anwendung anpassen

b. Skalierungsparameter für Autoscaling-Instanzen festlegen

    c. Festlegen, ob Cloud Run (vollständig verwaltet) oder Cloud Run for Anthos ausgeführt werden soll

4.4 Speicher- und Datenbanklösungen verwalten. Hierzu zählen folgende Aufgaben:

    a. Objekte in und zwischen Cloud Storage-Buckets verwalten und sichern

b. Richtlinien für das Lebenszyklusmanagement von Objekten für Cloud Storage-Buckets festlegen

    c. Abfragen zum Abrufen von Daten aus Dateninstanzen ausführen (z. B. Cloud SQL, BigQuery, Cloud Spanner, Datastore, Cloud Bigtable)

    d. Kosten für Datenspeicherressourcen schätzen

    e. Datenbankinstanzen sichern und wiederherstellen (z. B. Cloud SQL, Datastore)

    f. Jobstatus in Dataproc, Dataflow oder BigQuery prüfen

4.5 Netzwerkressourcen verwalten. Hierzu zählen folgende Aufgaben:

    a. Subnetz zu einem vorhandenen VPC-Netzwerk hinzufügen

b. Subnetz erweitern, um mehr IP-Adressen zu erhalten

    c. Statische externe oder interne IP-Adressen reservieren

    d. Mit Cloud DNS, CloudNAT, Load-Balancern und Firewallregeln arbeiten

4.6 Monitoring und Logging. Hierzu zählen folgende Aufgaben:

    a. Cloud Monitoring-Benachrichtigungen anhand von Ressourcenmesswerten erstellen

    b. Benutzerdefinierte Cloud Monitoring-Messwerte erstellen und aufnehmen (z. B. aus Anwendungen oder Logs)

    c. Logsenken zum Exportieren von Logs in externe Systeme konfigurieren (z. B. lokal oder BigQuery)

    d. Log-Router konfigurieren

    e. Logs in Cloud Logging ansehen und filtern

    f. Bestimmte Lognachrichten-Details in Cloud Logging ansehen

g. Mit Cloud-Diagnosen ein Anwendungsproblem untersuchen (z. B. Cloud Trace-Daten ansehen, mit Cloud-Debugging einen Anwendungspunkt anzeigen lassen)

    h. Google Cloud-Status ansehen

Bereich 5. Zugriff und Sicherheit konfigurieren

5.1 Identitäts- und Zugriffsverwaltungsrichtlinien (IAM) verwalten. Hierzu zählen folgende Aufgaben:

    a. IAM-Richtlinien ansehen

b. IAM-Richtlinien erstellen

    c. Verschiedene Rollentypen verwalten und benutzerdefinierte IAM-Rollen definieren (z. B. einfache, vordefinierte und benutzerdefinierte Rollen)

5.2 Dienstkonten verwalten. Hierzu zählen folgende Aufgaben:

    a. Dienstkonten erstellen

b. Dienstkonten in IAM-Richtlinien mit minimalen Berechtigungen verwenden

    c. Dienstkonten zu Ressourcen zuweisen

    d. IAM eines Dienstkontos verwalten

    e. Identitätswechsel für Dienstkonten verwalten

    e. Kurzlebige Anmeldedaten für das Dienstkonto erstellen und verwalten

5.3 Audit-Logs ansehen