Socio de Google Cloud Certified:

Guías de evaluación para la certificación de tecnología de nube híbrida y de múltiples nubes

    El programa de socios de Google Cloud Certified es un lugar para los mejores arquitectos de nube y líderes técnicos expertos en crear soluciones empresariales. En este programa de certificación, se reconoce a las personas con una gran experiencia técnica capaces de transformar los requisitos comerciales en soluciones técnicas con Anthos y Google Cloud.

    Consulta la Guía de evaluación del lab para obtener una lista completa de los temas que se podrían incluir en las evaluaciones requeridas del lab.

    Consulta la Guía de competencias para obtener una lista completa de las cualidades que se evaluarán durante la entrevista.

Guía de evaluación del lab

1. Seguridad

    1.1 Escribe una política para abordar inquietudes específicas de seguridad

    • Usa ACM para aplicar la seguridad del clúster a través de las políticas del controlador de políticas (rbac, Pods privilegiados, etcétera)
    • Crea políticas de red para controlar o restringir el acceso

    1.2 Determina cuándo y cómo habilitar mTLS en todos los servicios

    • Ajusta la configuración de la política en tu repositorio de Git para que los servicios usen mTLS
    • Asegúrate de que ACM implemente el cambio de política de forma automática
    • Verifica que el cambio de la política se haya producido en el clúster deseado y que esté sincronizado con el repositorio de Git

    1.3 Habilita la autorización de nivel de servicio mediante ASM

    • Crea políticas para aplicar el acceso autorizado mediante cuentas de servicio
    • Crea políticas para autorizar el acceso a un servicio en particular (p. ej., limitarlo al origen del tráfico)

    1.4. Configura y verifica una implementación de autorización binaria para abordar un problema de seguridad específico

    • Escribe una política de autorización binaria que impida que imágenes de contenedor que tengan vulnerabilidades (que provienen de análisis de vulnerabilidades) se ejecuten en el clúster
    • Realiza una verificación implementando una aplicación sin vulnerabilidades
    • Realiza una verificación intentando implementar una aplicación sin vulnerabilidades
    • Demuestra el conocimiento del procedimiento de emergencia haciendo que una aplicación con vulnerabilidades se ejecute dentro de un clúster, a pesar de que una política lo rechace

    1.5. Usa Workload Identity para proteger el acceso a los recursos de GCP

    • Crea una cuenta de servicio de GCP y otorga las funciones (p. ej., escritor de Google Cloud Storage)
    • Crea la cuenta de servicio de Kubernetes y anótala con la cuenta de servicio de GCP

    1.6. Implementa una política para controlar la salida con ASM

    • Garantiza la inyección de sidecar
    • Configura los servicios y la política para permitir la salida

2. Base

    2.1 Determina cuándo y cómo crear clústeres de GKE en GCP, en entornos locales, Bare Metal y AWS.

    • Evalúa los requisitos de implementación para determinar la mejor ubicación para un clúster de Kubernetes.
    • Implementa el clúster de Kubernetes en el entorno deseado

    2.2. Determina cuándo y cómo registrar los clústeres que no son de GKE con Anthos (clústeres conectados de Anthos)

    • Comprueba la distribución de K8s
    • Si es compatible con Anthos, instala el agente de Anthos Connect para registrar el clúster con Anthos

    2.3. Determinar cuándo y cómo activar las características clave de Anthos

    • Evalúa las necesidades de las aplicaciones y los clústeres para invocar los servicios necesarios
    • Implementa servicios (p. ej., entrada) para facilitar las necesidades identificadas
    • Instala Anthos Service Mesh (ASM)
    • Instala Anthos Config Management (ACM)
    • Instala Cloud Run for Anthos: Instala Cloud Build para Anthos en cada clúster de GKE (en GCP)
    • Habilita Cloud Ops Suite

    2.4. Determina cuándo y cómo configurar ASM de varios clústeres para al menos dos clústeres de GKE (en GCP)

    • Identifica el caso de uso de varios clústeres, la conmutación por error de clúster (DR) o la conmutación por error de servicio
    • Configura la comunicación entre clústeres y conéctala a ASM

    2.5. Determina cuándo y cómo configurar Ingress for Anthos en dos clústeres de GKE

    • Evalúa los requisitos de acceso a la aplicación para realizar la funcionalidad necesaria
    • Invoca la función Ingress for Anthos en la red designada

3. Implementación de aplicaciones y administración de clústeres

    3.1 Implementa políticas en clústeres con ACM

    • Asegúrate de que ACM esté configurado y funcione correctamente en al menos 2 clústeres
    • Configura ACM en esos clústeres para que se sincronicen con un repositorio de Git
    • Implementa una política simple, como la creación de espacios de nombres a través del flujo de trabajo basado en Git
    • Configura ACM para que se ejecute en modo de "repositorio no estructurado" o de "repositorios múltiples"

    3.2 Implementa aplicaciones de microservicios y divide el tráfico en múltiples clústeres

    • Usa la entrada de varios clústeres para enrutar el tráfico entre clústeres
    • Usa ASM para la implementación azul-verde
    • Usa ASM para configurar la división del tráfico

    3.3 Implementa un mecanismo de control de flujo de tráfico con ASM

    • Implementa el enrutamiento basado en el peso en múltiples versiones de un servicio
    • Implementa la resiliencia del servicio con tiempos de espera

    3.4 Escala un clúster

    • Usa el escalador automático de clústeres de GKE para escalar grupos de nodos
    • Define los requisitos del ajuste de escala automático del clúster, como límites, perfiles, etcétera.
    • Escala el clúster de forma manual mediante la línea de comandos

4. Observabilidad/Solución de problemas

    4.1 Habilita ASM para emitir registros de acceso a las operaciones en la nube

    • Modifica una instalación de ASM existente para habilitar los registros de acceso
    • Cambia la política de retención de registros de acceso (logWindowDuration)

    4.2 Crea alertas personalizadas con operaciones en la nube

    • Identifica el parámetro de supervisión para el que se debe crear la alerta (p. ej., CPU del nodo/memoria, porcentajes de solicitudes y tasas de error)
    • Configura alertas en el panel de supervisión
    • Usa Cloud Monitoring a fin de crear la alerta para el parámetro

    4.3 Crea SLI/SLO para realizar la supervisión

    • Identifica el SLI del servicio (p. ej., verificación de tiempo, tiempo de respuesta)
    • Con el panel de Anthos Service Mesh, crea el SLO para el SLI identificado

    4.4 Soluciona problemas de la aplicación con operaciones en la nube

    • Usa Cloud Logging para identificar problemas en las aplicaciones
    • Crea paneles de Cloud Monitoring para proporcionar métricas de rendimiento de las aplicaciones clave

Guía de competencias para la entrevista del panel

Equipo directivo

    1.1 Colabora e influencia a líderes o a quienes toman las decisiones en las organizaciones, tanto internas como externas

    • Crea relaciones con influencers, otros arquitectos y las partes interesadas del proyecto
    • Maniobra hábilmente en situaciones políticas de la organización
    • Comunica las decisiones técnicas según el público
    • Proporciona soluciones específicas del sector con Anthos
    • Crea presentaciones de conferencia que ilustran cómo se usó Anthos para resolver desafíos específicos
    • Posiciona Anthos mediante las redes sociales

    1.2 Proporciona un liderazgo inteligente para evangelizar e impulsar la adopción de soluciones de múltiples nubes

    • Comparte experiencias y lecciones personales aprendidas sobre soluciones de múltiples nubes

    1.3 Proporciona orientación y asistencia a los colegas

    • Brinda asesoramiento técnico a los miembros del equipo
    • Capacita a nuevos líderes técnicos en la organización
    • Revisa el trabajo de los miembros del equipo y brinda comentarios

    1.4 Dirige proyectos de nubes híbridas o múltiples nubes hasta el final y garantiza el cumplimiento de la arquitectura definida

    • Fomenta y lidera una iniciativa de transformación con los principios de diseño de Cloud Native
    • Proporciona ejemplos de cómo liderar los proyectos de transformación o modernización.
    • Describe los conceptos y modelos operativos relevantes para trabajar con el desarrollo y la aplicación
    • Equipos de asistencia (p. ej., SRE, DevOps, Agile)
    • Establece patrones de prácticas recomendadas para las arquitecturas de nube híbrida/múltiples nubes y su implementación

    1.5 Identifica oportunidades para mejorar el diseño y la implementación

    • Explica cómo y por qué un cambio de diseño/implementación podría mejorar la solución para diferentes casos de uso.
    • Determina cuándo Anthos es la solución más adecuada

Impacto en el negocio

    2.1 Posiciona Anthos según los requisitos y restricciones del cliente

    • Posiciona los beneficios de Anthos y cómo se puede aprovechar en una organización que no usa GCP
    • Recopila y analiza los requisitos comerciales
    • Explica la propuesta de valor de Anthos entre todas las partes interesadas de una organización

    2.2 Relaciona las tendencias futuras con el estado actual y futuro de las soluciones de una empresa y aborda sus impactos

    • Explica las limitaciones y los desafíos con los sistemas existentes y cómo eso afecta el crecimiento futuro
    • Explica cómo una solución de múltiples nubes futura puede proporcionar un enfoque "de primer nivel"
    • Crea planes para el crecimiento de la organización y los usuarios finales
    • Garantiza una evolución de las necesidades de la empresa
    • Garantiza el cumplimiento legislativo relevante para la ubicación geográfica o la vertical

    2.3 Alinea una solución de nube híbrida o de múltiples nubes con las necesidades estratégicas de la empresa, incluidos los beneficios comerciales y las implicaciones de precios de los proveedores

    • Determina cómo una estrategia de múltiples nubes afectará los requisitos empresariales, como el tiempo de salida al mercado, la disponibilidad del servicio, etcétera
    • Destaca las compensaciones de adoptar una estrategia de múltiples nubes, incluidas, entre otras, el cambio de la organización, la mentalidad cultural, etcétera
    • Analiza las implicancias de precios para adoptar una solución de múltiples nubes

    2.4 Asegúrate de cumplir con los lineamientos legales y de cumplimiento

    • Identifica las políticas de seguridad de toda la empresa
    • Valida que la solución cumple con los requisitos de cumplimiento
    • Define cómo proteger la cadena de suministro de software

    2.5 Contribuye a la administración técnica del proyecto

    • Demuestra comprensión de interdependencias en una implementación de nube híbrida y cómo compararías los diversos factores para crear un plan de proyecto
    • Explica los factores organizativos anteriores (modelo operativo, procesos de DevOps, habilidades) más allá de la solución de Anthos y, luego, incorpóralos a un plan de administración de proyectos

Perspicacia técnica

    3.1 Diseña una solución de nube híbrida y de múltiples nubes que se alinee con los requisitos técnicos, incluida la rentabilidad y la viabilidad

    • Define un caso de uso para nubes híbridas o múltiples nubes
    • Compila la arquitectura para la solución
    • Dibuja una matriz de costos de alto nivel
    • Identifica los desafíos y los problemas para comprender la viabilidad

    3.2 Diseña soluciones híbridas y de múltiples nubes que cumplan con los requisitos operativos, incluidos los componentes clave de Anthos

    • Enumera todos los requisitos clave desde la perspectiva de una solución
    • Crea una asignación directa a los componentes de Anthos
    • Haz coincidir los requisitos del componente de Anthos con las prácticas operativas actuales
    • Define ANS/lineamientos de disponibilidad de plataforma de alto nivel

    3.3 Recomienda estrategias de migración apropiadas según las restricciones de tiempo y costo

    • Determina estrategias de migración concretas (Big Bang, migración paralela, incremental, etc.) según los requisitos
    • Determina estrategias de retiro o reversión
    • Determina estrategias de supervisión para medir el éxito de la migración

    3.4 Aborda las inquietudes, las objeciones o las contranotificación del cliente

    • Consulta los requisitos originales, así como las ventajas y desventajas de las alternativas para abordar las objeciones
    • Incorpora información nueva o restricciones (si es relevante) en soluciones existentes y adapta según corresponda
    • Anticípate y aborda las preocupaciones con anticipación

    3.5 Explica claramente y presente una solución

    • Usa diagramas de arquitectura, diagramas de flujo o representaciones gráficas de una solución
    • Muestra alternativas consideradas y compensaciones realizadas
    • Indica claramente el problema que se aborda, las suposiciones y el alcance, y cómo la solución aborda eso directamente
    • Crea una presentación lógica y bien organizada

    3.6 Posiciona Anthos respecto de las soluciones de la competencia

    • Demuestra conocimiento de competidores clave (rancher, tanzu, etc.), sus características y sus capacidades
    • Explora los debates sobre cómo los conjuntos de atributos o las capacidades de soluciones específicas resuelven los problemas de forma diferente y determinan cuándo una solución es más apropiada