Associate Cloud Engineer

Guía para el examen de certificación

Un Associate Cloud Engineer se encarga de implementar aplicaciones, supervisar operaciones de varios proyectos y mantener soluciones empresariales a fin de asegurarse de que cumplen con las métricas de rendimiento planteadas. Esta persona tiene experiencia con nubes públicas y soluciones locales. También sabe cómo usar Google Cloud Console y la interfaz de línea de comandos para realizar tareas comunes en la plataforma a fin de mantener una o más soluciones implementadas que aprovechen los servicios administrados por Google o autoadministrados que se encuentran en Google Cloud.

Este examen está disponible en inglés, japonés, español, portugués, francés y alemán.

1. Configura un entorno de solución en la nube

    1.1 Configura proyectos y cuentas de nube. Las actividades incluyen lo siguiente:

    • Crear proyectos
    • Asignar usuarios a funciones predefinidas de IAM dentro de un proyecto
    • Administrar usuarios en Cloud Identity (de manera manual o automatizada)
    • Habilitar las API en proyectos
    • Aprovisionar uno o más lugares de trabajo de Stackdriver

    1.2 Administra la configuración de facturación. Las actividades incluyen lo siguiente:

    • Crear una o más cuentas de facturación
    • Vincular proyectos a una cuenta de facturación
    • Establecer presupuestos y alertas de facturación
    • Configurar exportaciones de facturación para estimar los cargos diarios o mensuales

    1.3 Instala y configura la interfaz de línea de comandos (CLI), en particular el SDK de Cloud (p. ej., instala el proyecto predeterminado).

2. Planifica y configura una solución en la nube

    2.1 Planifica y estima el uso del producto de GCP con la calculadora de precios.

    2.2 Planifica y configura los recursos de procesamiento. Se incluyen las siguientes consideraciones:

    • Seleccionar las opciones de procesamiento apropiadas para una carga de trabajo determinada (p. ej., Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run, Cloud Functions)
    • Usar VM interrumpibles y tipos personalizados de máquinas cuando corresponda

    2.3 Planifica y configura opciones de almacenamiento de datos. Se incluyen las siguientes consideraciones:

    • Elegir el producto (p. ej., Cloud SQL, BigQuery, Cloud Spanner o Cloud Bigtable)
    • Elegir opciones de almacenamiento (p. ej., Standard, Nearline, Coldline, Archive)

    2.4 Planifica y configura recursos de red. Se incluyen las siguientes tareas:

    • Diferenciar las opciones de balanceo de cargas
    • Identificar las ubicaciones de recursos en una red para conocer la disponibilidad
    • Configurar Cloud DNS

3. Implementa una solución en la nube

    3.1 Implementa y usa recursos de Compute Engine. Se incluyen las siguientes tareas:

    • Iniciar una instancia de procesamiento con Cloud Console y gcloud, el SDK de Cloud (p. ej., asignar discos, política de disponibilidad o claves SSH)
    • Crear un grupo de instancias administrado y con ajuste de escala automático mediante una plantilla de instancias
    • Generar o subir una clave SSH personalizada para las instancias
    • Configurar una VM para la supervisión y el registro de Stackdriver
    • Evaluar las cuotas de procesamiento y solicitar aumentos
    • Instalar el agente de Stackdriver para supervisión y registro

    3.2 Implementa recursos de Google Kubernetes Engine. Se incluyen las siguientes tareas:

    • Implementar un clúster de Google Kubernetes Engine
    • Implementar una aplicación de contenedor en Google Kubernetes Engine mediante pods
    • Configurar la supervisión y el registro de la aplicación de Google Kubernetes Engine

    3.3 Implementa los recursos de App Engine, Cloud Run y Cloud Functions. Se incluyen las siguientes tareas, cuando corresponda:

    • Implementar una aplicación y actualizar la configuración de escalamiento, versiones y división de tráfico
    • Implementar una aplicación que reciba eventos de Google Cloud (p. ej., eventos de Cloud Pub/Sub o eventos de notificación de cambio de objeto de Cloud Storage)

    3.4 Implementa y utiliza soluciones de datos. Se incluyen las siguientes tareas:

    • Inicializar sistemas de datos con productos (p. ej., Cloud SQL, Cloud Datastore, BigQuery, Cloud Spanner, Cloud Pub/Sub, Cloud Bigtable, Cloud Dataproc, Cloud Dataflow o Cloud Storage)
    • Cargar datos (p. ej., subir la línea de comandos, transferir, importar y exportar API, cargar datos desde Cloud Storage o transmitir datos a Cloud Pub/Sub)

    3.5 Implementa recursos de herramientas de redes. Se incluyen las siguientes tareas:

    • Crear una VPC con subredes (p. ej., VPC en modo personalizado o VPC compartida)
    • Lanzar una instancia de Compute Engine con configuración de redes personalizada (p. ej., dirección IP solo interna, acceso privado a Google, dirección IP externa estática y privada, y etiquetas de red)
    • Crear reglas de firewall de entrada y salida para una VPC (p. ej., subredes de IP, etiquetas y cuentas de servicio)
    • Crear una VPN entre una VPC de Google y una red externa usando la VPN de Cloud
    • Crear un balanceador de cargas para distribuir el tráfico de red de aplicaciones en una aplicación (p. ej., balanceador de cargas de HTTP(S) global, balanceador de cargas de proxy de SSL global, balanceador de cargas de proxy de TCP global, balanceador de cargas de redes regional o balanceador de cargas interno regional)

    3.6 Implementa una solución con Cloud Marketplace. Se incluyen las siguientes tareas:

    • Explorar el catálogo de Cloud Marketplace y ver la información de las soluciones
    • Implementar una solución de Cloud Marketplace

    3.7 Implementa infraestructura de aplicaciones con Cloud Deployment Manager. Se incluyen las siguientes tareas:

    • Implementar plantillas de Deployment Manager
    • Lanzar una plantilla de Deployment Manager

4. Asegura la operación exitosa de una solución en la nube

    4.1 Administra recursos de Compute Engine. Se incluyen las siguientes tareas:

    • Administrar una instancia de VM única (p. ej., iniciar, detener, borrar o editar la configuración de una instancia)
    • Conectarse a la instancia mediante SSH/RDP
    • Adjuntar una GPU a una instancia nueva e instalar bibliotecas CUDA
    • Ver el inventario en ejecución actual de la VM (ID de las instancias y detalles)
    • Trabajar con instantáneas (p. ej., crear una instantánea a partir de una VM, ver instantáneas o borrarlas)
    • Trabajar con imágenes (p. ej., crear una imagen a partir de una VM o una instantánea y ver o borrar imágenes)
    • Trabajar con grupos de instancias (p. ej., establecer parámetros de ajuste de escala automático, asignar plantillas de instancia, crear una plantilla de instancias o quitar grupos de instancias)
    • Trabajar con interfaces de administración (p. ej., Cloud Console, Cloud Shell o el SDK de gcloud)

    4.2 Administra los recursos de Google Kubernetes Engine. Se incluyen las siguientes tareas:

    • Ver el inventario en ejecución actual del clúster (nodos, pods y servicios)
    • Explorar el repositorio de imágenes del contenedor y ver los detalles de estas imágenes
    • Trabajar con grupos de nodos (p. ej., agregar, editar o quitar un grupo de nodos)
    • Trabajar con pods (p. ej., agregar, editar o quitar pods)
    • Trabajar con servicios (p. ej., agregar, editar o quitar un servicio)
    • Trabajar con aplicaciones con estado (p. ej., volúmenes persistentes o conjuntos con estado)
    • Trabajar con interfaces de administración (p. ej., Cloud Console, Cloud Shell o el SDK de Cloud)

    4.3 Administra recursos de App Engine y Cloud Run. Se incluyen las siguientes tareas:

    • Ajustar los parámetros de división de tráfico de la aplicación
    • Establecer parámetros de escalamiento para instancias con ajuste de escala automático
    • Trabajar con interfaces de administración (p. ej., Cloud Console, Cloud Shell o el SDK de Cloud)

    4.4 Administra soluciones de almacenamiento y base de datos. Se incluyen las siguientes tareas:

    • Mover objetos entre depósitos de Cloud Storage
    • Convertir depósitos de Cloud Storage entre clases de almacenamiento
    • Establecer políticas de administración del ciclo de vida del objeto para los depósitos de Cloud Storage
    • Realizar consultas para obtener datos de las instancias de datos (p. ej., Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore o Cloud Bigtable)
    • Estimar los costos de una consulta en BigQuery
    • Crear copias de seguridad y restablecer instancias de datos (p. ej., Cloud SQL o Cloud Datastore)
    • Revisar los estados de los trabajos en Cloud Dataproc, Cloud Dataflow o BigQuery
    • Trabajar con interfaces de administración (p. ej., Cloud Console, Cloud Shell o el SDK de Cloud)

    4.5 Administra recursos de herramientas de redes. Se incluyen las siguientes tareas:

    • Agregar una subred a una VPC existente
    • Expandir una subred para tener más direcciones IP
    • Reservar direcciones IP estáticas externas o internas
    • Trabajar con interfaces de administración (p. ej., Cloud Console, Cloud Shell o el SDK de Cloud)

    4.6 Supervisa y crea registros. Se incluyen las siguientes tareas:

    • Crear alertas de Stackdriver basadas en métricas de recursos
    • Crear métricas personalizadas de Stackdriver
    • Configurar receptores de registros para exportar registros a sistemas externos (p. ej., a nivel local o en BigQuery)
    • Ver y filtrar registros en Stackdriver
    • Ver detalles específicos de los mensajes de registro en Stackdriver
    • Usar los diagnósticos de nube a fin de investigar el problema de una aplicación (p. ej., ver datos de Cloud Trace o usar Cloud Debug para ver una aplicación en un momento determinado)
    • Ver el estado de Google Cloud Platform
    • Trabajar con interfaces de administración (p. ej., Cloud Console, Cloud Shell o el SDK de Cloud)

5. Configura el acceso y la seguridad

    5.1 Gestiona la administración de identidades y accesos (IAM). Se incluyen las siguientes tareas:

    • Ver asignaciones de funciones de IAM
    • Asignar funciones de IAM a cuentas o Grupos de Google
    • Definir funciones personalizadas de IAM

    5.2 Administra cuentas de servicio. Se incluyen las siguientes tareas:

    • Administrar cuentas de servicios con privilegios limitados
    • Asignar una cuenta de servicio a las instancias de VM
    • Otorgar acceso a una cuenta de servicio en otro proyecto

    5.3 Consulta registros de auditoría para proyectos y servicios administrados.