Associate Cloud Engineer

Guia do exame de certificação

Um Associate Cloud Engineer implanta aplicativos, monitora as operações de vários projetos e mantém soluções empresariais para garantir que elas atendam às métricas de desempenho desejadas. Esse profissional tem experiência em trabalhar com nuvens públicas e soluções locais. Ele pode usar o Console do Google Cloud e a interface da linha de comando na realização de tarefas comuns baseadas na plataforma para a manutenção de uma ou mais soluções implantadas que usam os serviços gerenciados pelo Google ou autogerenciados no Google Cloud.

O exame está disponível em inglês, japonês, espanhol, português, francês e alemão.

1. Configurar um ambiente de solução de nuvem

    1.1 Configurar projetos de nuvem e contas. As atividades incluem:

    • criar projetos;
    • atribuir usuários a papéis predefinidos do IAM em um projeto;
    • gerenciar usuários no Cloud Identity (manual e automaticamente);
    • ativar APIs nos projetos;
    • provisionar um ou mais espaços de trabalho do Stackdriver.

    1.2 Gerenciar as configurações de faturamento. As atividades incluem:

    • criar uma ou mais contas de faturamento;
    • vincular projetos a uma conta de faturamento;
    • estabelecer orçamentos e alertas de faturamento;
    • configurar exportações de faturamento para estimar cobranças diárias/mensais.

    1.3 Instalar e configurar a interface de linha de comando (CLI, na sigla em inglês), especificamente o SDK do Cloud (por exemplo, configurar o projeto padrão).

2. Planejar e configurar uma solução de nuvem

    2.1 Planejar e estimar o uso dos produtos do GCP usando a calculadora de preços.

    2.2 Planejar e configurar recursos de computação. Inclui:

    • Selecionar as opções de computação apropriadas para uma determinada carga de trabalho (por exemplo, Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run ou Cloud Functions).
    • Usar VMs preemptivas e tipos de máquina personalizados, conforme apropriado.

    2.3 Planejar e configurar as opções de armazenamento de dados. Inclui:

    • Escolha do produto (por exemplo, Cloud SQL, BigQuery, Cloud Spanner ou Cloud Bigtable).
    • Como escolher as opções de armazenamento (por exemplo, Standard, Nearline, Coldline, Archive)

    2.4 Planejar e configurar os recursos de rede. As tarefas incluem:

    • diferenciar as opções de balanceamento de carga;
    • identificar a localização de recursos em uma rede para disponibilidade;
    • configurar o Cloud DNS.

3. Implantar uma solução de nuvem

    3.1 Implantar recursos do Compute Engine. As tarefas incluem:

    • inicializar uma instância de computação usando o Console do Cloud e o SDK do Cloud (gcloud) (por exemplo, atribuir discos, política de disponibilidade, chaves SSH);
    • criar um grupo de instâncias gerenciadas com escalonamento automático usando um modelo de instância;
    • gerar/fazer upload de uma chave SSH personalizada para as instâncias;
    • configurar uma VM para o Stackdriver Monitoring e Logging;
    • avaliar as cotas de computação e solicitar aumentos;
    • instalar o agente do Stackdriver para monitoramento e registro.

    3.2 Implantar e implementar recursos do Google Kubernetes Engine. As tarefas incluem:

    • implantar um cluster Google Kubernetes Engine;
    • implantar um aplicativo de contêiner no Google Kubernetes Engine usando pods;
    • configurar o monitoramento e a geração de registros do aplicativo Google Kubernetes Engine;

    3.3 Implantar e implementar recursos do App Engine, do Cloud Run e do Cloud Functions. Quando aplicável, as tarefas incluem:

    • implantar um aplicativo, atualizar configurações de escalonamento, versões e divisão de tráfego;
    • implantar um aplicativo que recebe eventos do Google Cloud (por exemplo, eventos do Cloud Pub/Sub e de notificação de alteração nos objetos do Cloud Storage).

    3.4 Implantar e implementar soluções de dados. As tarefas incluem:

    • inicializar sistemas de dados com produtos (por exemplo, Cloud SQL, Cloud Datastore, BigQuery, Cloud Spanner, Cloud Pub/Sub, Cloud Bigtable, Cloud Dataproc, Cloud Dataflow e Cloud Storage);
    • carregar dados (por exemplo, upload usando a linha de comando, transferência de API, importação/exportação, carregamento de dados do Cloud Storage, streaming de dados para o Cloud Pub/Sub).

    3.5 Implantar e implementar recursos de rede. As tarefas incluem:

    • criar uma VPC com sub-redes (por exemplo, VPC de modo personalizado, VPC compartilhada);
    • inicializar uma instância do Compute Engine com configuração de rede personalizada (por exemplo, endereço IP somente interno, acesso privado ao Google, endereço IP privado e externo estático, tags de rede);
    • criar regras de firewall de entrada e saída para uma VPC (por exemplo, sub-redes IP, tags e contas de serviço);
    • criar uma VPN entre uma VPC do Google e uma rede externa usando o Cloud VPN;
    • criar um balanceador de carga para distribuir o tráfego de rede para um aplicativo (por exemplo, balanceadores de carga HTTP/HTTPS global, de proxy SSL global, de proxy TCP global, de rede regional e de carga interno regional).

    3.6 Implantar uma solução usando o Cloud Marketplace. As tarefas incluem:

    • navegar no catálogo do Cloud Marketplace e visualizar os detalhes da solução;
    • implantar uma solução do Cloud Marketplace.

    3.7 Implantar infraestrutura de aplicativo usando o Cloud Deployment Manager. As tarefas incluem:

    • desenvolver modelos do Deployment Manager;
    • iniciar um modelo do Deployment Manager.

4. Garantir a operação de uma solução de nuvem

    4.1 Gerenciar recursos do Compute Engine. As tarefas incluem:

    • gerenciar uma única instância de VM (por exemplo, iniciar, parar, editar as configurações ou excluir uma instância);
    • SSH/RDP para a instância;
    • anexar uma GPU a uma nova instância e instalar bibliotecas CUDA;
    • ver o inventário de VMs em execução (IDs de instância, detalhes);
    • trabalhar com snapshots (por exemplo, criar um snapshot a partir de uma VM, ver os snapshots e excluí-los);
    • trabalhar com imagens (por exemplo, criar uma imagem a partir de uma VM ou um snapshot, ver as imagens e excluí-las);
    • trabalhar com grupos de instâncias (por exemplo, definir parâmetros de escalonamento automático, criar e atribuir um modelo de instância e remover um grupo de instâncias);
    • trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Google Cloud).

    4.2 Gerenciar recursos do Google Kubernetes Engine. As tarefas incluem:

    • ver o inventário de clusters em execução (nós, pods, serviços);
    • navegar pelo repositório de imagens de contêiner e ver os detalhes da imagem;
    • trabalhar com pool de nós (por exemplo, adicionar, editar ou remover um pool de nós);
    • trabalhar com pods (por exemplo, adicionar, editar ou remover pods);
    • trabalhar com serviços (por exemplo, adicionar, editar ou remover um serviço);
    • trabalhar com aplicativos com estado (por exemplo, volumes permanentes, conjuntos com estado);
    • trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).

    4.3 Gerenciar recursos do App Engine e do Cloud Run. As tarefas incluem:

    • ajustar os parâmetros de divisão de tráfego do aplicativo;
    • definir os parâmetros de dimensionamento para instâncias de escalonamento automático;
    • trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).

    4.4 Gerenciar soluções de armazenamento e banco de dados. As tarefas incluem:

    • mover objetos entre buckets do Cloud Storage;
    • converter buckets do Cloud Storage entre classes de armazenamento;
    • definir políticas de gerenciamento de ciclo de vida de objetos para buckets do Cloud Storage;
    • executar consultas para recuperar dados de instâncias (por exemplo, Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore, Cloud Bigtable);
    • estimar os custos de uma consulta do BigQuery;
    • fazer backup e restaurar instâncias de dados (por exemplo, Cloud SQL e Cloud Datastore);
    • analisar o status do job no Cloud Dataproc, Cloud Dataflow ou BigQuery;
    • trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).

    4.5 Gerenciar recursos de rede. As tarefas incluem:

    • adicionar uma sub-rede a uma VPC;
    • expandir uma sub-rede para ter mais endereços IP;
    • reservar endereços IP estáticos internos ou externos;
    • trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).

    4.6 Monitorar e gerar registros. As tarefas incluem:

    • criar alertas do Stackdriver com base nas métricas de recursos;
    • criar métricas personalizadas do Stackdriver;
    • configurar coletores de registros com o objetivo de exportar registros para sistemas externos (por exemplo, infraestrutura local ou no BigQuery);
    • ver e filtrar registros no Stackdriver;
    • ver detalhes específicos da mensagem de registro no Stackdriver;
    • usar o diagnóstico de nuvem para pesquisar um problema do aplicativo (por exemplo, ver dados do Cloud Trace, usar o Cloud Debug para exibir um ponto no tempo do aplicativo);
    • visualizar o status do Google Cloud Platform;
    • trabalhar com interfaces de gerenciamento (por exemplo, Console do Cloud, Cloud Shell, SDK do Cloud).

5. Configurar acesso e segurança

    5.1 Administrar o gerenciamento de identidade e acesso (IAM, na sigla em inglês). As tarefas incluem:

    • exibir as atribuições de papel do IAM;
    • atribuir papéis de IAM a contas ou Grupos do Google;
    • definir papéis personalizados do IAM.

    5.2 Gerenciar contas de serviço. As tarefas incluem:

    • gerenciar contas de serviço com privilégios limitados;
    • atribuir uma conta de serviço a instâncias de VM;
    • conceder acesso a uma conta de serviço em outro projeto.

    5.3 Visualizar os registros de auditoria de serviços gerenciados e do projeto.