Google Cloud Certified Fellow: Guías de evaluación de la certificación de múltiples nubes híbridas

1. Seguridad

1.1 Escribe una política para abordar inquietudes específicas de seguridad

• Usa ACM para aplicar la seguridad del clúster a través de las políticas del controlador de políticas (rbac, Pods privilegiados, etcétera)
• Crea políticas de red para controlar o restringir el acceso

1.2 Determina cuándo y cómo habilitar mTLS en todos los servicios

• Ajusta la configuración de la política en tu repositorio de Git para que los servicios usen mTLS
• Asegúrate de que ACM implemente el cambio de política de forma automática
• Verifica que el cambio de la política se haya producido en el clúster deseado y que esté sincronizado con el repositorio de Git

1.3 Habilita la autorización de nivel de servicio mediante ASM

• Crea políticas para aplicar el acceso autorizado mediante cuentas de servicio
• Crea políticas para autorizar el acceso a un servicio en particular (p. ej., limitarlo al origen del tráfico)

1.4. Configura y verifica una implementación de autorización binaria para abordar un problema de seguridad específico

• Escribe una política de autorización binaria que impida que imágenes de contenedor que tengan vulnerabilidades (que provienen de análisis de vulnerabilidades) se ejecuten en el clúster
• Realiza una verificación implementando una aplicación sin vulnerabilidades
• Realiza una verificación intentando implementar una aplicación sin vulnerabilidades
• Demuestra el conocimiento del procedimiento de emergencia haciendo que una aplicación con vulnerabilidades se ejecute dentro de un clúster, a pesar de que una política lo rechace

1.5. Usa Workload Identity para proteger el acceso a los recursos de Google Cloud

• Crea una cuenta de servicio de Google Cloud y asigna las funciones (p. ej., escritor de Google Cloud Storage).
• Crea la cuenta de servicio de Kubernetes y anótala con la cuenta de servicio de Google Cloud

1.6. Implementa una política para controlar la salida con ASM

• Garantiza la inyección de sidecar
• Configura los servicios y la política para permitir la salida

2. Base

2.1 Determina cuándo y cómo crear clústeres de GKE en Google Cloud, entornos locales, equipos físicos y AWS.

• Evalúa los requisitos de implementación para determinar la mejor ubicación para un clúster de Kubernetes
• Implementa el clúster de Kubernetes en el entorno deseado

2.2. Determina cuándo y cómo registrar los clústeres que no son de GKE con Anthos (clústeres conectados de Anthos)

• Verifica la distribución de Kubernetes
• Si es compatible con Anthos, instala el agente de Anthos Connect para registrar el clúster con Anthos

2.3. Determinar cuándo y cómo activar las características clave de Anthos

• Evalúa las necesidades de las aplicaciones y los clústeres para invocar los servicios necesarios
• Implementa servicios (p. ej., entrada) para facilitar las necesidades identificadas
• Instala Anthos Service Mesh (ASM)
• Instala Anthos Config Management (ACM)
• Instala Cloud Run for Anthos
• Instala Cloud Build for Anthos en cada clúster de GKE (en Google Cloud)
• Habilita Cloud Ops Suite

2.4. Determina cuándo y cómo configurar ASM de varios clústeres para al menos dos clústeres de GKE (en Google Cloud).

• Identifica el caso de uso de varios clústeres, la conmutación por error de clúster (DR) o la conmutación por error de servicio
• Configura la comunicación entre clústeres y conéctala a ASM

2.5. Determina cuándo y cómo configurar Ingress for Anthos en dos clústeres de GKE

• Evalúa los requisitos de acceso a la aplicación para realizar la funcionalidad necesaria
• Invoca la función Ingress for Anthos en la red designada

3. Implementación de aplicaciones y administración de clústeres

3.1 Implementa políticas en clústeres con ACM

• Asegúrate de que ACM esté configurado y funcione correctamente en al menos 2 clústeres
• Configura ACM en esos clústeres para que se sincronicen con un repositorio de Git
• Implementa una política simple, como la creación de espacios de nombres a través del flujo de trabajo basado en Git
• Configura ACM para que se ejecute en modo de "repositorio no estructurado" o de "repositorios múltiples"

3.2 Implementa aplicaciones de microservicios y divide el tráfico en múltiples clústeres

• Usa la entrada de varios clústeres para enrutar el tráfico entre clústeres
• Usa ASM para la implementación azul-verde
• Usa ASM para configurar la división del tráfico

3.3 Implementa un mecanismo de control de flujo de tráfico con ASM

• Implementa el enrutamiento basado en el peso en múltiples versiones de un servicio
• Implementa la resiliencia del servicio con tiempos de espera

3.4 Escala un clúster

• Usa el escalador automático de clústeres de GKE para escalar grupos de nodos
• Define los requisitos del ajuste de escala automático del clúster, como límites, perfiles, etcétera.
• Escala el clúster de forma manual mediante la línea de comandos

4. Observabilidad/Solución de problemas

4.1 Habilita ASM para emitir registros de acceso a las operaciones en la nube

• Modifica una instalación de ASM existente para habilitar los registros de acceso
• Cambia la política de retención de registros de acceso (logWindowDuration)

4.2 Crea alertas personalizadas con operaciones en la nube

• Identifica el parámetro de supervisión para el que se debe crear la alerta (p. ej., CPU del nodo/memoria, porcentajes de solicitudes y tasas de error)
• Configura alertas en el panel de supervisión
• Usa Cloud Monitoring a fin de crear la alerta para el parámetro

4.3 Crea SLI/SLO para realizar la supervisión

• Identifica el SLI del servicio (p. ej., verificación de tiempo, tiempo de respuesta)
• Con el panel de Anthos Service Mesh, crea el SLO para el SLI identificado

4.4 Soluciona problemas de la aplicación con operaciones en la nube

• Usa Cloud Logging para identificar problemas en las aplicaciones
• Crea paneles de Cloud Monitoring para proporcionar métricas de rendimiento de las aplicaciones clave

Equipo directivo

1.1 Colabora e influencia a líderes o a quienes toman las decisiones en las organizaciones, tanto internas como externas

• Establece relaciones con influencers, otros arquitectos y partes interesadas del proyecto
• Maniobra hábilmente en situaciones políticas de la organización
• Comunica las decisiones técnicas según el público
• Proporciona soluciones específicas del sector con Anthos
• Crea presentaciones de conferencia que ilustran cómo se usó Anthos para resolver desafíos específicos
• Posiciona Anthos mediante las redes sociales

1.2 Proporciona un liderazgo inteligente para evangelizar e impulsar la adopción de soluciones de múltiples nubes

• Comparte experiencias y lecciones personales aprendidas sobre soluciones de múltiples nubes

1.3 Proporciona orientación y asistencia a los colegas

• Brinda asesoramiento técnico a los miembros del equipo
• Capacita a nuevos líderes técnicos en la organización
• Revisa el trabajo de los miembros del equipo y brinda comentarios

1.4 Dirige proyectos de nubes híbridas o múltiples nubes hasta el final y garantiza el cumplimiento de la arquitectura definida

• Fomenta y lidera una iniciativa de transformación con los principios de diseño de Cloud Native
• Proporciona ejemplos de cómo liderar los proyectos de transformación o modernización.
• Describe los conceptos y modelos operativos relevantes para trabajar con el desarrollo y la aplicación
• Equipos de asistencia (p. ej., SRE, DevOps, Agile)
• Establecer patrones de prácticas recomendadas para arquitecturas híbridas y de nubes múltiples y su implementación

1.5 Identifica oportunidades para mejorar el diseño y la implementación

• Explica cómo y por qué un cambio de diseño/implementación podría mejorar la solución para diferentes casos de uso.
• Determina cuándo Anthos es la solución más adecuada

Impacto en el negocio

2.1 Posiciona Anthos según los requisitos y restricciones del cliente

• Posiciona los beneficios de Anthos y cómo se pueden aprovechar en una organización que no usa Google Cloud
• Recopila y analiza los requisitos comerciales
• Explica la propuesta de valor de Anthos entre todas las partes interesadas de una organización

2.2 Relaciona las tendencias futuras con el estado actual y futuro de las soluciones de una empresa y aborda sus impactos

• Explica las limitaciones y los desafíos con los sistemas existentes y cómo eso afecta el crecimiento futuro
• Explica cómo una solución de múltiples nubes futura puede proporcionar un enfoque "de primer nivel"
• Crea planes para el crecimiento de la organización y los usuarios finales
• Garantiza una evolución de las necesidades de la empresa
• Garantiza el cumplimiento legislativo relevante para la ubicación geográfica o la vertical

2.3 Alinea una solución de nube híbrida o de múltiples nubes con las necesidades estratégicas de la empresa, incluidos los beneficios comerciales y las implicaciones de precios de los proveedores

• Determina cómo una estrategia de múltiples nubes afectará los requisitos empresariales, como el tiempo de salida al mercado, la disponibilidad del servicio, etcétera
• Destaca las compensaciones de adoptar una estrategia de múltiples nubes, incluidas, entre otras, el cambio de la organización, la mentalidad cultural, etcétera
• Analiza las implicancias de precios para adoptar una solución de múltiples nubes

2.4 Asegúrate de cumplir con los lineamientos legales y de cumplimiento

• Identifica las políticas de seguridad de toda la empresa
• Valida que la solución cumple con los requisitos de cumplimiento
• Define cómo proteger la cadena de suministro de software

2.5 Contribuye a la administración técnica del proyecto

• Demuestra comprensión de interdependencias en una implementación de nube híbrida y cómo compararías los diversos factores para crear un plan de proyecto
• Explica los factores organizativos anteriores (modelo operativo, procesos de DevOps, habilidades) más allá de la solución de Anthos y, luego, incorpóralos a un plan de administración de proyectos

Pericia técnica

3.1 Diseña una solución de nube híbrida y de múltiples nubes que se alinee con los requisitos técnicos, incluida la rentabilidad y la viabilidad

• Define un caso de uso para nubes híbridas o múltiples nubes
• Compila la arquitectura para la solución
• Dibuja una matriz de costos de alto nivel
• Identifica los desafíos y los problemas para comprender la viabilidad

3.2 Diseña soluciones híbridas y de múltiples nubes que cumplan con los requisitos operativos, incluidos los componentes clave de Anthos

• Enumera todos los requisitos clave desde la perspectiva de una solución
• Crea una asignación directa a los componentes de Anthos
• Haz coincidir los requisitos del componente de Anthos con las prácticas operativas actuales
• Define ANS/lineamientos de disponibilidad de plataforma de alto nivel

3.3 Recomienda estrategias de migración apropiadas según las restricciones de tiempo y costo

• Determina estrategias de migración concretas (Big Bang, migración paralela, incremental, etc.) según los requisitos
• Determina estrategias de retiro o reversión
• Determina estrategias de supervisión para medir el éxito de la migración

3.4 Aborda las inquietudes, las objeciones o las contranotificación del cliente

• Consulta los requisitos originales, así como las ventajas y desventajas de las alternativas para abordar las objeciones
• Incorpora información nueva o restricciones (si es relevante) en soluciones existentes y adapta según corresponda
• Anticípate y aborda las preocupaciones con anticipación

3.5 Explica claramente y presente una solución

• Usa diagramas de arquitectura, diagramas de flujo o representaciones gráficas de una solución
• Muestra alternativas consideradas y compensaciones realizadas
• Indica claramente el problema que se aborda, las suposiciones y el alcance, y cómo la solución aborda eso directamente
• Crea una presentación lógica y bien organizada

3.6 Posiciona Anthos respecto de las soluciones de la competencia

• Demuestra conocimiento de competidores clave (Rancher, Tanzu, etc.), sus características y sus capacidades
• Explora los debates sobre cómo los conjuntos de atributos o las capacidades de soluciones específicas resuelven los problemas de forma diferente y determinan cuándo una solución es más apropiada