Associate Cloud Engineer
Guia do exame de certificação
O Associate Cloud Engineer implanta e protege aplicativos e infraestrutura, monitora operações de vários projetos e mantém soluções empresariais para que elas atendam às métricas de desempenho desejadas. Esse profissional tem experiência de trabalho com nuvens públicas e soluções locais. Ele também pode usar o Console do Google Cloud e a interface de linha de comando para realizar tarefas comuns baseadas na plataforma para a manutenção e o escalonamento de uma ou mais soluções implantadas que usam os serviços gerenciados pelo Google ou autogerenciados no Google Cloud.
Seção 1. Configurar um ambiente de solução de nuvem
1.1 Configurar projetos de nuvem e contas. Inclui as seguintes atividades:
- Criar uma hierarquia de recursos
- Aplicar políticas organizacionais à hierarquia de recursos
- Conceder papéis do IAM de membros em um projeto
- Gerenciar usuários e grupos no Cloud Identity (manual e automaticamente)
- Ativar APIs nos projetos
- Provisionar e configurar produtos no pacote de operações do Google Cloud
1.2 Gerenciar as configurações de faturamento. Inclui as seguintes atividades:
- Criar uma ou mais contas de faturamento;
- Vincular projetos a uma conta de faturamento;
- Estabelecer orçamentos e alertas de faturamento
- Configurar exportações de faturamento
1.3 Instalar e configurar a interface de linha de comando (CLI), especificamente o SDK do Cloud (por exemplo, configurar o projeto padrão).
Seção 2. Planejar e configurar uma solução de nuvem
2.1 Planejar e estimar o uso dos produtos do Google Cloud usando a calculadora de preços.
2.2 Planejar e configurar recursos de computação. Inclui as seguintes considerações:
- Selecionar as opções de computação apropriadas para uma determinada carga de trabalho (por exemplo, Compute Engine, Google Kubernetes Engine, Cloud Run e Cloud Functions)
- Usar VMs preemptivas e tipos de máquina personalizados, conforme apropriado
2.3 Planejar e configurar as opções de armazenamento de dados. Inclui o seguinte:
- Escolher produtos (por exemplo, Cloud SQL, BigQuery, Cloud Spanner e Cloud Bigtable)
- Escolher as opções de armazenamento (por exemplo, disco permanente por zona, disco permanente equilibrado regional, Padrão, Nearline, Coldline e Archive)
2.4 Planejar e configurar os recursos de rede. Inclui as seguintes tarefas:
- Diferenciar as opções de balanceamento de carga;
- Identificar a localização de recursos em uma rede para disponibilidade;
- Configurar o Cloud DNS
Seção 3. Implantar e implementar uma solução de nuvem
3.1 Implantar e implementar recursos do Compute Engine. Inclui as seguintes tarefas:
- Inicializar uma instância de computação usando o Console do Cloud e o SDK do Cloud (gcloud) (por exemplo, atribuir discos, política de disponibilidade e chaves SSH)
- Criar um grupo gerenciado de instâncias com escalonamento automático usando um modelo de instância
- Gerar/fazer upload de uma chave SSH personalizada para as instâncias
- Instalar e configurar o agente do Cloud Monitoring e do Logging
- Avaliar as cotas de computação e solicitar aumentos
3.2 Implantar e implementar recursos do Google Kubernetes Engine. Inclui as seguintes tarefas:
- Instalar e configurar a interface de linha de comando (CLI) para Kubernetes (kubectl)
- Implantar um cluster do Google Kubernetes Engine com diferentes configurações, incluindo Autopilot, clusters regionais, clusters particulares etc.
- Implantar um aplicativo em contêiner no Google Kubernetes Engine
- Configurar o monitoramento e a geração de registros do aplicativo Google Kubernetes Engine
3.3 Implantar e implementar recursos do Cloud Run e do Cloud Functions. Quando aplicável, inclui as seguintes tarefas:
- Implantar um aplicativo, atualizar configurações de escalonamento, versões e divisão de tráfego
- Implantar um aplicativo que recebe eventos do Google Cloud (por exemplo, eventos do Pub/Sub e de notificação de alteração nos objetos do Cloud Storage)
3.4 Implantar e implementar soluções de dados. Inclui as seguintes tarefas:
- Inicializar sistemas de dados com produtos (por exemplo, Cloud SQL, Firestore, BigQuery, Cloud Spanner, Pub/Sub, Cloud Bigtable, Dataproc, Dataflow e Cloud Storage)
- Carregar dados (por exemplo, upload de linha de comando, transferência de API, importação/exportação, carregamento de dados do Cloud Storage, streaming de dados para o Pub/Sub)
3.5 Implantar e implementar recursos de rede. Inclui as seguintes tarefas:
- Criar uma VPC com sub-redes (por exemplo, VPC de modo personalizado, VPC compartilhada)
- Inicializar uma instância do Compute Engine com configuração de rede personalizada (por exemplo, endereço IP somente interno, acesso particular ao Google, endereço IP particular e externo estático, tags de rede)
- Criar regras de firewall de entrada e saída para uma VPC (por exemplo, sub-redes IP, tags de rede e contas de serviço)
- Criar uma VPN entre uma VPC do Google e uma rede externa usando a VPN do Cloud
- Criar um balanceador de carga para distribuir o tráfego de rede para um aplicativo (por exemplo, balanceadores de carga HTTP(S) global, de proxy SSL global, de proxy TCP global, de rede regional e regional interno)
3.6 Implantar uma solução usando o Cloud Marketplace. Inclui as seguintes tarefas:
- Navegar no catálogo do Cloud Marketplace e visualizar os detalhes da solução
- Implantar uma solução do Cloud Marketplace
3.7 Implementar recursos com a infraestrutura como código. Inclui as seguintes tarefas:
- Criar infraestrutura usando modelos do Cloud Foundation Toolkit e implementar práticas recomendadas
- Instalar e configurar o Config Connector no Google Kubernetes Engine para criar, atualizar, excluir e proteger recursos
Seção 4. Garantir a operação de uma solução de nuvem
4.1 Gerenciar recursos do Compute Engine. Inclui as seguintes tarefas:
- Gerenciar uma única instância de VM (por exemplo, iniciar, parar, editar as configurações ou excluir uma instância)
- Conectar-se remotamente à instância
- Anexar uma GPU a uma nova instância e instalar as dependências necessárias
- Ver o inventário de VMs em execução (IDs de instância, detalhes)
- Trabalhar com snapshots (por exemplo, criar um snapshot de uma VM, visualizar os snapshots e excluí-los)
- Trabalhar com imagens (por exemplo, criar uma imagem de uma VM ou um snapshot, visualizar as imagens e excluí-las)
- Trabalhar com grupos de instâncias (por exemplo, definir parâmetros de escalonamento automático, criar e atribuir um modelo de instância e remover um grupo de instâncias)
- Trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell e SDK do Cloud)
4.2 Gerenciar recursos do Google Kubernetes Engine. Inclui as seguintes tarefas:
- Ver o inventário de clusters em execução (nós, pods e serviços)
- Navegar pelas imagens do Docker e visualizar os detalhes no Artifact Registry
- Trabalhar com um pool de nós (por exemplo, adicionar, editar ou remover um pool de nós)
- Trabalhar com pods (por exemplo, adicionar, editar ou remover pods)
- Trabalhar com serviços (por exemplo, adicionar, editar ou remover um serviço)
- Trabalhar com aplicativos com estado (por exemplo, volumes permanentes e conjuntos com estado)
- Gerenciar configurações de escalonamento automático horizontal e vertical
- Trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud e kubectl)
4.3 Gerenciar recursos do Cloud Run. Inclui as seguintes tarefas:
- Ajustar os parâmetros de divisão de tráfego do aplicativo
- Definir os parâmetros de dimensionamento para instâncias de escalonamento automático
- Determinar se o Cloud Run (totalmente gerenciado) ou o Cloud Run for Anthos será executado
4.4 Gerenciar soluções de armazenamento e banco de dados. Inclui as seguintes tarefas:
- Gerenciar e proteger objetos dentro e entre buckets do Cloud Storage
- Definir políticas de gerenciamento de ciclo de vida de objetos para buckets do Cloud Storage
- Executar consultas para recuperar dados de instâncias de dados (por exemplo, Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore e Cloud Bigtable)
- Estimar custos de recursos de armazenamento de dados
- Fazer backup e restaurar instâncias de dados (por exemplo, Cloud SQL e Datastore)
- Analisar o status do job no Dataproc, Dataflow ou BigQuery
4.5 Gerenciar recursos de rede. Inclui as seguintes tarefas:
- Adicionar uma sub-rede a uma VPC
- Expandir uma sub-rede para ter mais endereços IP
- Reservar endereços IP estáticos internos ou externos
- Trabalhar com CloudDNS, CloudNAT, balanceadores de carga e regras de firewall
4.6 Monitorar e registrar. Inclui as seguintes tarefas:
- Criar alertas do Cloud Monitoring com base em métricas de recursos
- Criar e ingerir métricas personalizadas do Cloud Monitoring (por exemplo, de aplicativos ou registros)
- Configurar coletores de registros com o objetivo de exportar registros para sistemas externos (por exemplo, infraestrutura no local ou no BigQuery)
- Configurar roteadores de registro
- Visualizar e filtrar registros no Cloud Logging
- Visualizar detalhes específicos da mensagem de registro no Cloud Logging
- Usar o diagnóstico de nuvem para pesquisar um problema do aplicativo (por exemplo, visualizar dados do Cloud Trace e usar o Cloud Debug para visualizar um ponto no tempo do aplicativo)
- Visualizar o status do Google Cloud
Seção 5. Configurar o acesso e a segurança
5.1 Gerenciar o Identity and Access Management (IAM). Inclui as seguintes tarefas:
- Visualizar as políticas do IAM
- Criar políticas do IAM
- Gerenciar os vários tipos de papel e definir papéis personalizados do IAM (por exemplo, primitivos, predefinidos e personalizados)
5.2 Gerenciar contas de serviço. Inclui as seguintes tarefas:
- Criar contas de serviço
- Usar contas de serviço em políticas do IAM com permissões mínimas
- Atribuir contas de serviço a recursos
- Gerenciar o IAM de uma conta de serviço
- Gerenciar a representação de uma conta de serviço
- Criar e gerenciar credenciais de conta de serviço de curta duração
5.3 Ver registros de auditoria.