Associate Cloud Engineer

Bagian 1: Menyiapkan lingkungan solusi cloud

1.1 Menyiapkan project dan akun cloud. Aktivitas ini meliputi:

    ●  Membuat hierarki resource

    ●  Menerapkan kebijakan organisasi pada hierarki resource

    ●  Memberikan peran IAM kepada anggota dalam sebuah project

    ●  Mengelola pengguna dan grup di Cloud Identity (secara manual dan otomatis)

    ●  Mengaktifkan API dalam project

    ●  Menyediakan dan menyiapkan produk di Google Cloud Operations Suite

1.2 Mengelola konfigurasi penagihan. Aktivitas ini meliputi:

    ●  Membuat satu atau beberapa akun penagihan

    ●  Menautkan project ke akun penagihan

    ●  Menetapkan anggaran dan peringatan penagihan

    ●  Menyiapkan ekspor penagihan

1.3 Menginstal dan mengonfigurasi antarmuka command line (CLI), khususnya Cloud SDK (misalnya, menetapkan project default).

Bagian 2: Merencanakan dan mengonfigurasi solusi cloud

2.1 Merencanakan dan memperkirakan penggunaan produk Google Cloud menggunakan Kalkulator Harga

2.2 Merencanakan dan mengonfigurasi resource komputasi. Pertimbangan ini meliputi:

    ●  Memilih opsi komputasi yang sesuai untuk workload tertentu (misalnya, Compute Engine, Google Kubernetes Engine, Cloud Run, Cloud Functions)

    ●  Menggunakan preemptible VM dan jenis mesin kustom yang sesuai

2.3 Merencanakan dan mengonfigurasi opsi penyimpanan data. Pertimbangan ini meliputi:

    ●  Pilihan produk (misalnya, Cloud SQL, BigQuery, Firestore, Cloud Spanner, Cloud Bigtable)

    ●  Memilih opsi penyimpanan (misalnya, Persistent disk zona, Persistent disk seimbang regional, Standard, Nearline, Coldline, Archive)

2.4 Merencanakan dan mengonfigurasi resource jaringan. Tugas ini meliputi:

    ●  Membedakan opsi load balancing

    ●  Mengidentifikasi lokasi resource dalam jaringan untuk mengetahui ketersediaan

    ●  Mengonfigurasi Cloud DNS

Bagian 3: Men-deploy dan mengimplementasikan solusi cloud

3.1 Men-deploy dan mengimplementasikan resource Compute Engine. Tugas ini meliputi:

    ●  Meluncurkan instance komputasi menggunakan konsol Google Cloud dan Cloud SDK (gcloud) (misalnya menetapkan disk, kebijakan ketersediaan, kunci SSH)

    ●  Membuat grup instance terkelola dengan penskalaan otomatis menggunakan template instance

    ●  Membuat/mengupload kunci SSH kustom untuk instance

    ●  Menginstal dan mengonfigurasi Cloud Monitoring dan Agen Logging

    ●  Menilai kuota komputasi dan meminta peningkatan

3.2 Men-deploy dan mengimplementasikan resource Google Kubernetes Engine. Tugas ini meliputi:

    ●  Menginstal dan mengonfigurasi antarmuka command line (CLI) untuk Kubernetes (kubectl)

    ●  Men-deploy cluster Google Kubernetes Engine dengan berbagai konfigurasi, termasuk AutoPilot, cluster regional, cluster pribadi, dll.

    ●  Men-deploy aplikasi dalam container ke Google Kubernetes Engine

    ●  Mengonfigurasi pemantauan dan logging Google Kubernetes Engine

3.3 Men-deploy dan mengimplementasikan resource Cloud Run dan Cloud Functions. Tugas ini mencakup, jika memungkinkan:

    ●  Men-deploy aplikasi dan mengupdate konfigurasi penskalaan, versi, dan pemisahan traffic

    ●  Men-deploy aplikasi yang menerima peristiwa Google Cloud (misalnya, peristiwa Pub/Sub, peristiwa notifikasi perubahan objek Cloud Storage)

3.4 Men-deploy dan mengimplementasikan solusi data. Tugas ini meliputi:

    ●  Melakukan inisialisasi sistem data dengan produk (misalnya, Cloud SQL, Firestore, BigQuery, Cloud Spanner, Pub/Sub, Cloud Bigtable, Dataproc, Dataflow, Cloud Storage)

    ●  Memuat data (misalnya mengupload command line, mentransfer API, mengimpor/mengekspor, memuat data dari Cloud Storage, streaming data ke Pub/Sub)

3.5 Men-deploy dan mengimplementasikan resource jaringan. Tugas ini meliputi:

    ●  Membuat VPC dengan subnet (misalnya, VPC mode kustom, VPC bersama)

    ●  Meluncurkan instance Compute Engine dengan konfigurasi jaringan kustom (misalnya, alamat IP khusus internal, akses pribadi Google, alamat IP eksternal dan pribadi statis, tag jaringan)

    ●  Membuat aturan firewall traffic masuk dan keluar untuk VPC (misalnya, subnet IP, tag jaringan, akun layanan)

    ●  Membuat VPN antara VPC Google dan jaringan eksternal menggunakan Cloud VPN

    ●  Membuat load balancer untuk mendistribusikan traffic jaringan aplikasi ke suatu aplikasi (misalnya, load balancer HTTP(S) global, load balancer Proxy SSL Global, load balancer Proxy TCP Global, load balancer jaringan regional, load balancer internal regional)

3.6 Men-deploy solusi menggunakan Cloud Marketplace. Tugas ini meliputi:

    ●  Menjelajahi katalog Cloud Marketplace dan melihat detail solusi

    ●  Men-deploy solusi Cloud Marketplace

3.7 Mengimplementasikan resource melalui infrastruktur sebagai kode. Tugas ini meliputi:

    ●  Membangun infrastruktur melalui template Cloud Foundation Toolkit dan menerapkan praktik terbaik

    ●  Menginstal dan mengonfigurasi Config Connector di Google Kubernetes Engine untuk membuat, memperbarui, menghapus, dan mengamankan resource

Bagian 4: Memastikan keberhasilan pengoperasian solusi cloud

4.1 Mengelola resource Compute Engine. Tugas ini meliputi:

    ●  Mengelola satu instance VM (misalnya memulai, menghentikan, mengedit konfigurasi, atau menghapus sebuah instance)

    ●  Menghubungkan ke instance dari jarak jauh

    ●  Memasang GPU ke instance baru dan menginstal dependensi yang diperlukan

    ●  Melihat inventaris VM yang sedang berjalan (ID instance, detail)

    ●  Menangani snapshot (misalnya, membuat snapshot dari VM, melihat snapshot, menghapus snapshot)

    ●  Menangani image (misalnya membuat image dari VM atau snapshot, melihat image, menghapus image)

    ●  Menangani grup instance (misalnya mengatur parameter penskalaan otomatis, menetapkan template instance, membuat template instance, menghapus grup instance)

    ●  Menangani antarmuka pengelolaan (misalnya, Konsol Google Cloud, Cloud Shell, Cloud SDK)

4.2 Mengelola resource Google Kubernetes Engine. Tugas ini meliputi:

    ●  Melihat inventaris cluster yang sedang berjalan (node, pod, layanan)

    ●  Menjelajahi image Docker dan melihat detailnya di Artifact Registry

    ●  Menangani node pool (misalnya, menambah, mengedit, atau menghapus node pool)

    ●  Menangani pod (misalnya menambah, mengedit, atau menghapus pod)

    ●  Menangani layanan (misalnya menambah, mengedit, atau menghapus layanan)

    ●  Menangani aplikasi stateful (misalnya volume persisten, set stateful)

    ●  Mengelola konfigurasi penskalaan otomatis Horizontal dan Vertikal

    ●  Menangani antarmuka pengelolaan (misalnya, Konsol Google Cloud, Cloud Shell, Cloud SDK, kubectl)

4.3 Mengelola resource Cloud Run. Tugas ini meliputi:

    ●  Menyesuaikan parameter pemisahan traffic aplikasi

    ●  Menetapkan parameter penskalaan untuk instance penskalaan otomatis

    ●  Menentukan apakah akan menjalankan Cloud Run (terkelola sepenuhnya) atau Cloud Run for Anthos

4.4 Mengelola solusi penyimpanan dan database. Tugas ini meliputi:

    ●  Mengelola dan mengamankan objek di dalam dan di antara bucket Cloud Storage

    ●  Menetapkan kebijakan pengelolaan siklus proses objek untuk bucket Cloud Storage

    ●  Mengeksekusi kueri untuk mengambil data dari instance data (misalnya, Cloud SQL, BigQuery, Cloud Spanner, Datastore, Cloud Bigtable)

    ●  Memperkirakan biaya resource penyimpanan data

    ●  Mencadangkan dan memulihkan instance database (misalnya, Cloud SQL, Datastore)

    ●  Meninjau status tugas di Dataproc, Dataflow, atau BigQuery

4.5 Mengelola resource jaringan. Tugas ini meliputi:

    ●  Menambahkan subnet ke VPC yang sudah ada

    ●  Memperluas subnet untuk menampung lebih banyak alamat IP

    ●  Melakukan reservasi alamat IP eksternal atau internal statis

    ●  Menangani CloudDNS, CloudNAT, Load Balancer dan aturan firewall

4.6 Monitoring dan logging. Tugas ini meliputi:

    ●  Membuat pemberitahuan Cloud Monitoring berdasarkan metrik resource

    ●  Membuat dan menyerap metrik kustom Cloud Monitoring (misalnya dari aplikasi atau log)

    ●  Mengonfigurasi sink log untuk mengekspor log ke sistem eksternal (misalnya, lokal atau BigQuery)

    ●  Mengonfigurasi router log

    ●  Melihat dan memfilter log di Cloud Logging

    ●  Melihat detail pesan log tertentu di Cloud Logging

    ●  Menggunakan diagnostik cloud untuk meneliti masalah aplikasi (misalnya, melihat data Cloud Trace, menggunakan Cloud Debug untuk melihat point-in-time aplikasi)

    ●  Melihat status Google Cloud

Bagian 5: Mengonfigurasi akses dan keamanan

5.1 Mengelola Identity and Access Management (IAM). Tugas ini meliputi:

    ●  Melihat kebijakan IAM

    ●  Membuat kebijakan IAM

    ●  Mengelola berbagai jenis peran dan menentukan peran IAM kustom (misalnya primitif, standar, dan kustom)

5.2 Mengelola akun layanan. Tugas ini meliputi:

    ●  Membuat akun layanan

    ●  Menggunakan akun layanan dalam kebijakan IAM dengan izin minimum

    ●  Menetapkan akun layanan ke resource

    ●  Mengelola IAM akun layanan

    ●  Mengelola peniruan akun layanan

    ●  Membuat dan mengelola kredensial akun layanan berumur pendek

5.3 Melihat log audit