Associate Cloud Engineer
Guia do exame de certificação
Um Associate Cloud Engineer implanta aplicativos, monitora as operações de vários projetos e mantém soluções empresariais para garantir que elas atendam às métricas de desempenho desejadas. Esse profissional tem experiência em trabalhar com nuvens públicas e soluções locais. Ele pode usar o Console do Google Cloud e a interface da linha de comando na realização de tarefas comuns baseadas na plataforma para a manutenção de uma ou mais soluções implantadas que usam os serviços gerenciados pelo Google ou autogerenciados no Google Cloud.
O exame está disponível em inglês, japonês, espanhol, português, francês e alemão.
1. Configurar um ambiente de solução de nuvem
- criar projetos;
- atribuir usuários a papéis predefinidos do IAM em um projeto;
- gerenciar usuários no Cloud Identity (manual e automaticamente);
- ativar APIs nos projetos;
- provisionar um ou mais espaços de trabalho do Stackdriver.
- criar uma ou mais contas de faturamento;
- vincular projetos a uma conta de faturamento;
- estabelecer orçamentos e alertas de faturamento;
- configurar exportações de faturamento para estimar cobranças diárias/mensais.
1.1 Configurar projetos de nuvem e contas. As atividades incluem:
1.2 Gerenciar as configurações de faturamento. As atividades incluem:
1.3 Instalar e configurar a interface de linha de comando (CLI, na sigla em inglês), especificamente o SDK do Cloud (por exemplo, configurar o projeto padrão).
2. Planejar e configurar uma solução de nuvem
- Selecionar as opções de computação apropriadas para uma determinada carga de trabalho (por exemplo, Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run ou Cloud Functions).
- Usar VMs preemptivas e tipos de máquina personalizados, conforme apropriado.
- Escolha do produto (por exemplo, Cloud SQL, BigQuery, Cloud Spanner ou Cloud Bigtable).
- Como escolher as opções de armazenamento (por exemplo, Standard, Nearline, Coldline, Archive)
- diferenciar as opções de balanceamento de carga;
- identificar a localização de recursos em uma rede para disponibilidade;
- configurar o Cloud DNS.
2.1 Planejar e estimar o uso dos produtos do GCP usando a calculadora de preços.
2.2 Planejar e configurar recursos de computação. Inclui:
2.3 Planejar e configurar as opções de armazenamento de dados. Inclui:
2.4 Planejar e configurar os recursos de rede. As tarefas incluem:
3. Implantar uma solução de nuvem
- inicializar uma instância de computação usando o Console do Cloud e o SDK do Cloud (gcloud) (por exemplo, atribuir discos, política de disponibilidade, chaves SSH);
- criar um grupo de instâncias gerenciadas com escalonamento automático usando um modelo de instância;
- gerar/fazer upload de uma chave SSH personalizada para as instâncias;
- configurar uma VM para o Stackdriver Monitoring e Logging;
- avaliar as cotas de computação e solicitar aumentos;
- instalar o agente do Stackdriver para monitoramento e registro.
- implantar um cluster Google Kubernetes Engine;
- implantar um aplicativo de contêiner no Google Kubernetes Engine usando pods;
- configurar o monitoramento e a geração de registros do aplicativo Google Kubernetes Engine;
- implantar um aplicativo, atualizar configurações de escalonamento, versões e divisão de tráfego;
- implantar um aplicativo que recebe eventos do Google Cloud (por exemplo, eventos do Cloud Pub/Sub e de notificação de alteração nos objetos do Cloud Storage).
- inicializar sistemas de dados com produtos (por exemplo, Cloud SQL, Cloud Datastore, BigQuery, Cloud Spanner, Cloud Pub/Sub, Cloud Bigtable, Cloud Dataproc, Cloud Dataflow e Cloud Storage);
- carregar dados (por exemplo, upload usando a linha de comando, transferência de API, importação/exportação, carregamento de dados do Cloud Storage, streaming de dados para o Cloud Pub/Sub).
- criar uma VPC com sub-redes (por exemplo, VPC de modo personalizado, VPC compartilhada);
- inicializar uma instância do Compute Engine com configuração de rede personalizada (por exemplo, endereço IP somente interno, acesso privado ao Google, endereço IP privado e externo estático, tags de rede);
- criar regras de firewall de entrada e saída para uma VPC (por exemplo, sub-redes IP, tags e contas de serviço);
- criar uma VPN entre uma VPC do Google e uma rede externa usando o Cloud VPN;
- criar um balanceador de carga para distribuir o tráfego de rede para um aplicativo (por exemplo, balanceadores de carga HTTP/HTTPS global, de proxy SSL global, de proxy TCP global, de rede regional e de carga interno regional).
- navegar no catálogo do Cloud Marketplace e visualizar os detalhes da solução;
- implantar uma solução do Cloud Marketplace.
- desenvolver modelos do Deployment Manager;
- iniciar um modelo do Deployment Manager.
3.1 Implantar recursos do Compute Engine. As tarefas incluem:
3.2 Implantar e implementar recursos do Google Kubernetes Engine. As tarefas incluem:
3.3 Implantar e implementar recursos do App Engine, do Cloud Run e do Cloud Functions. Quando aplicável, as tarefas incluem:
3.4 Implantar e implementar soluções de dados. As tarefas incluem:
3.5 Implantar e implementar recursos de rede. As tarefas incluem:
3.6 Implantar uma solução usando o Cloud Marketplace. As tarefas incluem:
3.7 Implantar infraestrutura de aplicativo usando o Cloud Deployment Manager. As tarefas incluem:
4. Garantir a operação de uma solução de nuvem
- gerenciar uma única instância de VM (por exemplo, iniciar, parar, editar as configurações ou excluir uma instância);
- SSH/RDP para a instância;
- anexar uma GPU a uma nova instância e instalar bibliotecas CUDA;
- ver o inventário de VMs em execução (IDs de instância, detalhes);
- trabalhar com snapshots (por exemplo, criar um snapshot a partir de uma VM, ver os snapshots e excluí-los);
- trabalhar com imagens (por exemplo, criar uma imagem a partir de uma VM ou um snapshot, ver as imagens e excluí-las);
- trabalhar com grupos de instâncias (por exemplo, definir parâmetros de escalonamento automático, criar e atribuir um modelo de instância e remover um grupo de instâncias);
- trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Google Cloud).
- ver o inventário de clusters em execução (nós, pods, serviços);
- navegar pelo repositório de imagens de contêiner e ver os detalhes da imagem;
- trabalhar com pool de nós (por exemplo, adicionar, editar ou remover um pool de nós);
- trabalhar com pods (por exemplo, adicionar, editar ou remover pods);
- trabalhar com serviços (por exemplo, adicionar, editar ou remover um serviço);
- trabalhar com aplicativos com estado (por exemplo, volumes permanentes, conjuntos com estado);
- trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).
- ajustar os parâmetros de divisão de tráfego do aplicativo;
- definir os parâmetros de dimensionamento para instâncias de escalonamento automático;
- trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).
- mover objetos entre buckets do Cloud Storage;
- converter buckets do Cloud Storage entre classes de armazenamento;
- definir políticas de gerenciamento de ciclo de vida de objetos para buckets do Cloud Storage;
- executar consultas para recuperar dados de instâncias (por exemplo, Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore, Cloud Bigtable);
- estimar os custos de uma consulta do BigQuery;
- fazer backup e restaurar instâncias de dados (por exemplo, Cloud SQL e Cloud Datastore);
- analisar o status do job no Cloud Dataproc, Cloud Dataflow ou BigQuery;
- trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).
- adicionar uma sub-rede a uma VPC;
- expandir uma sub-rede para ter mais endereços IP;
- reservar endereços IP estáticos internos ou externos;
- trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).
- criar alertas do Stackdriver com base nas métricas de recursos;
- criar métricas personalizadas do Stackdriver;
- configurar coletores de registros com o objetivo de exportar registros para sistemas externos (por exemplo, infraestrutura local ou no BigQuery);
- ver e filtrar registros no Stackdriver;
- ver detalhes específicos da mensagem de registro no Stackdriver;
- usar o diagnóstico de nuvem para pesquisar um problema do aplicativo (por exemplo, ver dados do Cloud Trace, usar o Cloud Debug para exibir um ponto no tempo do aplicativo);
- visualizar o status do Google Cloud Platform;
- trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).
4.1 Gerenciar recursos do Compute Engine. As tarefas incluem:
4.2 Gerenciar recursos do Google Kubernetes Engine. As tarefas incluem:
4.3 Gerenciar recursos do App Engine e do Cloud Run. As tarefas incluem:
4.4 Gerenciar soluções de armazenamento e banco de dados. As tarefas incluem:
4.5 Gerenciar recursos de rede. As tarefas incluem:
4.6 Monitorar e gerar registros. As tarefas incluem:
5. Configurar acesso e segurança
- exibir as atribuições de papel do IAM;
- atribuir papéis de IAM a contas ou Grupos do Google;
- definir papéis personalizados do IAM.
- gerenciar contas de serviço com privilégios limitados;
- atribuir uma conta de serviço a instâncias de VM;
- conceder acesso a uma conta de serviço em outro projeto.
5.1 Administrar o gerenciamento de identidade e acesso (IAM, na sigla em inglês). As tarefas incluem:
5.2 Gerenciar contas de serviço. As tarefas incluem:
5.3 Visualizar os registros de auditoria de serviços gerenciados e do projeto.