Google Cloud Certified Fellow : Guides d'évaluation de la certification Hybrid Multicloud
Le programme Google Cloud Certified Fellow est destiné aux architectes cloud et responsables techniques de haut niveau qui sont passés maîtres dans la conception de solutions d'entreprise. Ce programme de certification distingue les professionnels dotés d'une expertise technique approfondie qui peuvent répondre aux besoins des entreprises en créant des solutions techniques à l'aide d'Anthos et de Google Cloud.
Guide des évaluations en atelier
Consultez le guide des évaluations en atelier pour obtenir la liste complète des sujets pouvant être abordés lors des évaluations de compétences préalables.
Guide des évaluations en atelier
1. Sécurité
1.1 Créer une stratégie pour répondre à des problèmes de sécurité spécifiques
- Utiliser ACM pour assurer la sécurité des clusters grâce à des règles Policy Controller (rbac, pods privilégiés, etc.)
- Créer des règles de réseau pour contrôler ou limiter l'accès
1.2 Déterminer quand et comment activer mTLS pour tous les services
- Ajuster la configuration de règle dans votre dépôt Git pour faire en sorte que les services utilisent mTLS
- S'assurer qu'ACM déploie automatiquement la modification de la règle
- Vérifier que la modification a eu lieu dans le cluster souhaité et qu'elle est synchronisée avec le dépôt Git
1.3 Activer l'autorisation basée sur le niveau de service via ASM
- Créer des règles pour mettre en place un accès autorisé à l'aide des comptes de service
- Créer une règle pour autoriser l'accès à un service particulier (ex. : en le limitant à la source du trafic)
1.4 Configurer et valider le déploiement BinAuthz pour résoudre un problème de sécurité spécifique
- Écrire une stratégie BinAuthz qui empêche l'exécution des images de conteneurs présentant des failles (identifiées par des analyses de failles) dans le cluster
- Effectuer une vérification en déployant une application sans faille
- Vérifier en essayant de déployer une application sans faille
- Démontrer vos connaissances en matière de procédure "bris de glace" en forçant l'exécution d'une application présentant des failles dans un cluster, malgré l'existence d'une règle qui l'interdit
1.5 Utiliser Workload Identity pour sécuriser l'accès aux ressources Google Cloud
- Créer un compte de service Google Cloud et attribuer les rôles (ex. : rédacteur Google Cloud Storage)
- Créer le compte de service Kubernetes et l'annoter avec le compte de service Google Cloud
1.6 Mettre en œuvre une règle pour contrôler le trafic de sortie avec ASM
- Activer l'injection side-car
- Configurer les services et la règle pour autoriser le trafic de sortie
2. Fondation
2.1 Déterminer quand et comment créer des clusters GKE sur Google Cloud, sur site, sur Bare Metal et sur AWS
- Évaluer les exigences de déploiement pour déterminer le meilleur emplacement pour un cluster Kubernetes
- Déployer le cluster Kubernetes dans l'environnement souhaité
2.2. Déterminer quand et comment enregistrer des clusters autres que GKE avec Anthos (clusters associés à Anthos)
- Vérifier la distribution Kubernetes
- Si Anthos est compatible, installer l'agent Anthos Connect pour enregistrer le cluster avec Anthos
2.3. Déterminer quand et comment activer les principales fonctionnalités d'Anthos
- Évaluer les besoins des applications et des clusters pour appeler les services nécessaires
- Déployer un service (d'entrée, par exemple) pour faciliter les besoins identifiés
- Installer Anthos Service Mesh (ASM)
- Installer Anthos Config Management (ACM)
- Installer Cloud Run for Anthos
- Installer Cloud Build for Anthos sur chaque cluster GKE (sur Google Cloud)
- Activer la suite Cloud Operations
2.4. Déterminer quand et comment configurer ASM multicluster pour au moins deux clusters GKE (sur Google Cloud)
- Identifier les cas d'utilisation multicluster, le basculement de cluster (DR) ou le basculement de service
- Configurer la communication entre clusters et la connecter à ASM
2.5 Déterminer quand et comment configurer Ingress for Anthos sur deux clusters GKE
- Évaluer les conditions d'accès à l'application pour exécuter la fonctionnalité dont vous avez besoin
- Appeler la fonctionnalité Ingress for Anthos sur un réseau désigné
3. Déploiement d'applications/gestion de cluster
3.1 Déployer des règles sur des clusters à l'aide d'ACM
- S'assurer qu'ACM est configuré et fonctionne correctement sur au moins deux clusters
- Configurer ACM sur ces clusters afin qu'ils se synchronisent avec un dépôt Git
- Déployer une règle simple, comme la création d'espaces de noms via un workflow basé sur Git
- Configurer ACM pour qu'il s'exécute en mode "dépôt non structuré" et/ou en mode "multi-dépôt"
3.2 Déployer des applications de microservices et répartir le trafic sur plusieurs clusters
- Utiliser un objet Ingress multicluster pour acheminer le trafic sur plusieurs clusters
- Utiliser ASM pour le déploiement bleu/vert
- Utiliser ASM pour configurer la répartition du trafic
3.3 Mettre en œuvre un mécanisme de contrôle de flux de trafic avec ASM
- Mettre en œuvre un routage basé sur le poids vers plusieurs versions d'un service
- Mettre en œuvre la résilience du service à l'aide de délais avant expiration
3.4 Effectuer le scaling d'un cluster
- Utiliser l'autoscaler de cluster GKE pour effectuer le scaling des pools de nœuds
- Définir les exigences pour l'autoscaling de cluster, telles que les limites, les profils, etc.
- Effectuer un scaling manuel du cluster via la ligne de commande
4. Observabilité/dépannage
4.1 Autoriser ASM à générer des journaux d'accès aux opérations cloud
- Modifier une installation ASM existante pour activer les journaux d'accès
- Modifier la règle de conservation des journaux d'accès (logWindowDuration)
4.2 Créer des alertes personnalisées avec les opérations cloud
- Identifier le paramètre de surveillance pour lequel une alerte doit être créée (ex. : CPU/mémoire des nœuds, taux de requêtes, taux d'erreurs)
- Configurer des alertes sur le tableau de bord de surveillance
- Utiliser Cloud Monitoring pour créer l'alerte pour le paramètre
4.3 Créer des SLI/SLO pour effectuer la surveillance
- Identifier le SLI adapté au service (ex. : test de disponibilité, temps de réponse)
- À l'aide du tableau de bord Anthos Service Mesh, créer le SLO pour le SLI identifié
4.4 Résoudre les problèmes d'application avec les opérations cloud
- Utiliser Cloud Logging pour identifier les problèmes liés aux applications
- Créer des tableaux de bord Cloud Monitoring pour fournir les métriques essentielles de performances des applications
Guide de compétences
Consultez le guide de compétences pour obtenir la liste complète des qualités évaluées lors de l'entretien.
Guide de compétences de l'entretien en comité
Direction
1.1 Collaborer avec des décideurs/leaders venus de différentes organisations, en interne et en externe, et les influencer
- Établir des relations avec les influenceurs, les autres architectes et les participants au projet
- Manœuvrer habilement à travers des situations organisationnelles politiquement chargées
- Communiquer les décisions techniques en fonction de l'audience
- Fournir des solutions spécifiques au secteur en utilisant Anthos
- Créer des présentations de conférence qui montrent comment Anthos a été exploité pour résoudre des problèmes spécifiques
- Promouvoir Anthos à l'aide des réseaux sociaux
1.2 Démontrer un leadership éclairé pour promouvoir les solutions multicloud et favoriser leur adoption
- Partager des expériences personnelles liées à des solutions multicloud ainsi que les enseignements tirés
1.3 Guider et aider les collègues
- Fournir des conseils techniques aux membres de l'équipe
- Encadrer les nouveaux responsables techniques de l'organisation
- Évaluer le travail des membres de l'équipe en fournissant des commentaires
1.4 Mener des projets hybrides/multicloud jusqu'à la fin et garantir leur conformité avec l'architecture définie
- Encourager et mener une initiative de transformation en utilisant les principes de conception cloud natifs
- Fournir des exemples illustrant comment diriger des projets de transformation/modernisation
- Décrire les modèles opérationnels et les concepts pertinents pour travailler avec des applications et le développement
- Aider les équipes (ex. : SRE, DevOps ou Agile)
- Établir des modèles de bonnes pratiques pour les architectures hybrides/multicloud et leur mise en œuvre
1.5 Identifier les possibilités d'amélioration de la conception et de la mise en œuvre
- Expliquer comment et pourquoi un changement de conception/mise en œuvre pourrait améliorer la solution pour différents cas d'utilisation
- Déterminer quand Anthos est la solution la plus appropriée
Impact sur l'entreprise
2.1 Promouvoir Anthos en fonction des exigences et des contraintes du client
- Mettre en avant les avantages d'Anthos et expliquer comment en tirer parti dans une organisation qui n'utilise pas Google Cloud
- Recueillir et analyser les besoins de l'entreprise
- Présenter la proposition de valeur d'Anthos à l'ensemble des personnes concernées dans une organisation
2.2 Relier les tendances à venir à l'état actuel et futur des solutions d'une entreprise, et tenir compte de leurs répercussions
- Définir les limites et les défis des systèmes existants, et leur impact sur la croissance future
- Expliquer en quoi une solution multicloud résolument tournée vers l'avenir peut offrir une approche de qualité supérieure
- Planifier le développement de l'entreprise et l'augmentation du nombre d'utilisateurs finaux
- Anticiper l'évolution des besoins de l'entreprise
- Assurer la conformité avec les législations applicables à la zone géographique ou au secteur
2.3 Concilier une solution hybride/multicloud avec les besoins stratégiques de l'entreprise (y compris les avantages commerciaux et les implications sur les prix des fournisseurs)
- Déterminer l'impact d'une stratégie multicloud sur les besoins de l'entreprise, tels que le temps de production, la disponibilité des services, etc.
- Souligner les compromis liés à l'adoption d'une stratégie multicloud, y compris, mais sans s'y limiter, le changement d'organisation, l'approche culturelle, etc.
- Exposer les implications en termes de tarification associées à l'adoption d'une solution multicloud
2.4 S'assurer que les normes légales et de conformité sont respectées
- Identifier les règles de sécurité à l'échelle de l'entreprise
- Vérifier que la solution répond aux exigences de conformité
- Définir le mode de sécurisation de la chaîne d'approvisionnement logicielle
2.5 Contribuer à la gestion des projets techniques
- Démontrer une compréhension des interdépendances de la mise en œuvre d'un cloud hybride et expliquer comment évaluer les différents facteurs pour définir un plan de projet
- Exposer les facteurs organisationnels (modèle opérationnel, processus DevOps, compétences) associés à la solution Anthos et qui en découlent, et les intégrer dans un plan de gestion de projet
Expertise technique
3.1 Concevoir une solution hybride et multicloud conforme aux exigences techniques, y compris en termes de rentabilité et de faisabilité
- Définir un cas d'utilisation pour les solutions hybrides/multicloud
- Créer l'architecture de la solution
- Créer une matrice de coûts généraux
- Identifier les défis/solutions permettant de comprendre la faisabilité
3.2 Concevoir des solutions hybrides et multicloud qui répondent aux exigences opérationnelles, y compris en ce qui concerne les principaux composants Anthos
- Recenser toutes les exigences clés du point de vue de la solution
- Créer un mappage direct vers les composants Anthos
- Mettre en correspondance les exigences des composants Anthos avec les pratiques opérationnelles actuelles
- Définir les consignes/contrats de niveau de service de disponibilité générale pour la plate-forme
3.3 Recommander des stratégies de migration appropriées en fonction des contraintes de temps et de coût
- Déterminer des stratégies de migration concrètes (migration big-bang, parallèle, incrémentielle, etc.) en fonction des exigences
- Déterminer les stratégies d'attente ou de rollback
- Déterminer les stratégies de surveillance pour mesurer la réussite de la migration
3.4 Répondre aux préoccupations des clients, à leurs objections ou à leurs contre-propositions
- Évoquer les exigences initiales, ainsi que les avantages et les inconvénients des alternatives proposées pour répondre aux objections
- Intégrer les nouvelles informations ou contraintes (le cas échéant) dans les solutions existantes, et les faire évoluer si nécessaire
- Anticiper les préoccupations et y répondre à l'avance
3.5 Expliquer et présenter clairement une solution
- Utiliser des schémas d'architecture, des organigrammes et des représentations graphique pour illustrer une solution
- Montrer les alternatives envisagées et les compromis réalisés
- Indiquer clairement le problème qui se pose, émettre des hypothèses, préciser son champ d'application et expliquer comment la solution permet de répondre au problème
- Créer une présentation logique et bien organisée
3.6 Positionner Anthos par rapport à des solutions concurrentes
- Démontrer des connaissances concernant les principaux concurrents (Rancher, Tanzu, etc.), leurs fonctionnalités et leurs capacités
- Évoquer les discussions sur la manière dont les ensembles de caractéristiques/fonctionnalités de certaines solutions apportent des réponses différentes au problème, et déterminer quand une solution est plus appropriée