Google Cloud Certified Fellow:

Hybrid Multi-cloud 認定資格評価ガイド

    Google Cloud Certified Fellow プログラムは、エンタープライズ ソリューションの設計を得意とするエリート クラウド アーキテクトと技術リーダーを対象としています。この認定プログラムは、深い技術的専門知識を持ち、ビジネス要件を理解し、Anthos と Google Cloud を使用して技術ソリューションに変換できるユーザーを認定します。

    ラボ評価ガイドには、前提条件のラボ評価として評価されうるトピックが掲載されています。

    コンピテンシー ガイドには、面接で評価される資質が掲載されています。

ラボ評価ガイド

1. セキュリティ

    1.1 特定のセキュリティに関する懸念に対処するポリシーを作成する

    • ACM を使用して、Policy Controller ポリシー(rbac、特権 Pod など)を介してクラスタ セキュリティを適用する
    • ネットワーク ポリシーを作成してアクセスを制御または制限する

    1.2 すべてのサービスで mTLS を有効にするタイミングと方法を決定する

    • サービスで mTLS を使用するように、Git リポジトリでポリシー構成を調整する
    • ACM でポリシーの変更が自動的にデプロイされることを確認する
    • 目的のクラスタでポリシーの変更が行われ、Git リポジトリと同期していることを確認する

    1.3 ASM を使用したサービスレベル認可を有効にする

    • サービス アカウントを使用して承認済みアクセスを適用するポリシーを作成する
    • 特定のサービスへのアクセスを承認するポリシーを作成する(たとえば、アクセスをトラフィックの送信元に限定するなど)。

    1.4. 特定のセキュリティに関する懸念に対処するために、BinAuthz デプロイを構成、検証する

    • 脆弱性のあるコンテナ イメージ(脆弱性スキャンで検出)がクラスタ内で実行されないようにする BinAuthz ポリシーを作成する
    • 脆弱性のないアプリケーションをデプロイして検証する
    • 脆弱性のないアプリケーションをデプロイしようとして検証する
    • 脆弱性のあるアプリケーションをクラスタ内で強制的に実行することで、ブレークグラスの知識を実証する

    1.5. workload identity を使用して GCP リソースへのアクセスを保護する

    • GCP サービス アカウントを作成し、その役割(例: Google Cloud Storage ライター)を付与する
    • Kubernetes サービス アカウントを作成し、GCP サービス アカウントでアノテーションを付ける

    1.6. ASM を使用して下り(外向き)を制御するポリシーを実装する

    • サイドカー インジェクションを確認する
    • 下り(外向き)を許可するようにサービスとポリシーを構成する

2. 基盤

    2.1 GCP、オンプレミス、ベアメタル、AWS に GKE クラスタを作成するタイミングと方法を決定する

    • デプロイ要件を評価し、Kubernetes クラスタに最適な場所を決定する
    • 目的の環境に Kubernetes クラスタをデプロイする

    2.2. GKE 以外のクラスタを Anthos に登録するタイミングと方法を決定する(Anthos に接続されたクラスタ)

    • K8s の分布を確認する
    • Anthos と互換性がある場合は、Anthos Connect エージェントをインストールして、Anthos にクラスタを登録する

    2.3. 主な Anthos 機能を有効にするタイミングと方法を決定する

    • アプリケーションとクラスタのニーズを評価し、必要なサービスを呼び出す
    • ニーズを特定できるようにサービス(Ingress など)をデプロイする
    • Anthos Service Mesh(ASM)をインストールする
    • Anthos Config Management(ACM)をインストールする
    • Cloud Run for Anthos のインストール – 各 GKE クラスタ(GCP 上)に Cloud Build for Anthos をインストールする
    • Cloud Ops Suite を有効にする

    2.4. 少なくとも 2 つの GKE クラスタ(GCP 上)にマルチクラスタ ASM を構成するタイミングと方法を決定する。

    • マルチクラスタ ユースケース、クラスタ フェイルオーバー(DR)、サービス フェイルオーバーを特定する
    • クラスタ間の通信を構成し、ASM に接続する

    2.5. 2 つの GKE クラスタに Ingress for Anthos を設定するタイミングと方法を決定する

    • アプリケーションのアクセス要件を評価し、必要な機能を実行する
    • 指定されたネットワークで Ingress for Anthos の機能を呼び出す

3. アプリのデプロイ / クラスタ管理

    3.1 ACM を使用してクラスタ間でポリシーをデプロイする

    • 少なくとも 2 つのクラスタで ACM が正しく構成され、動作していることを確認する
    • それらのクラスタで ACM が Git リポジトリに同期するように構成する
    • git ベースのワークフローを使用して名前空間の作成などの簡単なポリシーをデプロイする
    • ACM を「非構造化リポジトリ」モードまたは「マルチリポジトリ」モードで実行するように構成する

    3.2 マイクロサービス アプリケーションをデプロイし、トラフィックを複数のクラスタに分割する

    • マルチクラスタ Ingress を使用してクラスタ間でトラフィックをルーティングする
    • Blue/Green デプロイに ASM を使用する
    • ASM を使用してトラフィック分割を構成する

    3.3 ASM を使用してトラフィック フロー制御メカニズムを実装する

    • 複数のバージョンのサービスにまたがって重み付けベースのルーティングを実装する
    • タイムアウトを使用してサービスの復元力を実装する

    3.4 クラスタをスケールする

    • GKE クラスタ オートスケーラーを使用してノードプールをスケールする
    • 上限やプロファイルなど、クラスタの自動スケーリングの要件を定義する
    • コマンドラインを使用してクラスタを手動でスケールする

4. オブザーバビリティとトラブルシューティング

    4.1 ASM がアクセスをクラウド オペレーションに出力できるようにする

    • アクセスログを有効にするように既存の ASM インストールを変更する
    • アクセスログの保持ポリシーを変更する(logWindowDuration)

    4.2 Cloud Ops でカスタム アラートを作成する

    • アラートを作成する必要があるモニタリング パラメータを特定する(例: ノード CPU / メモリ、リクエスト率、エラー率)
    • モニタリング ダッシュボードでアラートを設定する
    • Cloud Monitoring を使用してパラメータのアラートを作成する

    4.3 モニタリングを実行する SLI / SLO を作成する

    • サービスの SLI を特定する(例: 稼働時間チェック、応答時間)
    • Anthos Service Mesh ダッシュボードを使用して、特定された SLI の SLO を作成する

    4.4 Cloud Operations を使用してアプリケーションの問題をトラブルシューティングする

    • Cloud Logging を使用してアプリケーションの問題を特定する
    • Cloud Monitoring ダッシュボードを作成して、主要なアプリケーションのパフォーマンス指標を提供する

パネル面接のコンピテンシー ガイド

経営陣

    1.1 組織の内外を問わず、影響力のある意思決定者やリーダーと連携する

    • インフルエンサー、他のアーキテクト、プロジェクト関係者との関係を構築する
    • 政治色が濃い組織の状況をうまく操作する
    • 対象者に応じて技術的な決定事項を伝える
    • Anthos を活用した業界固有のソリューションを提供する
    • 特定の課題の解決に Anthos がどのように活用されたかを示す会議のプレゼンテーションを作成する
    • ソーシャル メディアを使用して Anthos をポジショニングする

    1.2 ソート リーダーシップを発揮してマルチクラウド ソリューションを普及させ、採用を促進する

    • マルチクラウド ソリューションに基づく個人的な体験や学んだ教訓を共有する

    1.3 同僚にガイダンスとサポートを提供する

    • チームメンバーに技術的なガイダンスを提供する
    • 組織内の新しい技術リーダーを指導する
    • チームメンバーの仕事を確認し、フィードバックを提供する

    1.4 ハイブリッド / マルチクラウド プロジェクトを最後まで主導し、定義したアーキテクチャを遵守していることを確認する

    • クラウド ネイティブの設計原則を使用して変革イニシアチブを推進し、主導する
    • 変革 / モダナイゼーション プロジェクトを主導する方法の例を提供する
    • 開発やアプリケーションの操作に関連する運用モデルとコンセプトを説明する
    • サポートチーム(SRE、DevOps、アジャイルなど)
    • マルチクラウド / ハイブリッド クラウド アーキテクチャとその実装のベスト プラクティスを確立する

    1.5 設計と実装を改善する機会を特定する

    • さまざまなユースケースで設計 / 実装の変更によってソリューションを改善する方法と改善される理由を説明する
    • Anthos が最適なソリューションであるかどうかを判断する

ビジネスへの影響

    2.1 お客様の要件と制約に基づいて Anthos をポジショニングする

    • Anthos のメリットと、GCP を使用しない組織でこのメリットを活用する方法を特定する
    • ビジネス要件を収集して分析する
    • 組織のすべての関係者に Anthos の価値提案を明確に説明する

    2.2 将来の傾向を会社のソリューションの現状および将来の状態に関連付けて、その影響に対処する

    • 既存システムの制約事項と課題、およびそれが将来の成長にどのように影響するかを明確に示す
    • 将来を見据えたマルチクラウド ソリューションで「最良」のアプローチを提供する方法を明確に示す
    • 組織やエンドユーザーの成長を計画する
    • ビジネスニーズの進化を確認する
    • 場所や業種に関連する法規制の遵守を確認する

    2.3 ビジネス上のメリットやベンダーの価格への影響など、ビジネスの戦略的ニーズに合わせて、ハイブリッド / マルチクラウド ソリューションを調整する

    • マルチクラウド戦略が製品化までの時間やサービスの可用性などのビジネス要件にどのように影響するかを特定する
    • 組織の変革や文化的思考など、マルチクラウド戦略の採用のトレードオフとなるものを明らかにする
    • マルチクラウド ソリューションの導入に伴う価格への影響を話し合う

    2.4 法的事項やコンプライアンスのガイドラインを満たしていることを確認する

    • 全社的なセキュリティ ポリシーを特定する
    • ソリューションがコンプライアンス要件を満たしているか検証する
    • ソフトウェア サプライ チェーンを保護する方法を定義する

    2.5 技術プロジェクト管理に貢献する

    • ハイブリッド クラウドの実装における相互依存性を理解し、プロジェクト計画を作成する際のさまざまな要素を比較検討する。
    • 組織の要因について、上記(運用モデル、DevOps プロセス、スキルセット)と Anthos ソリューションの範囲を超えるものを明確にして、それをプロジェクト管理計画に組み込む

技術的な見識

    3.1 費用対効果や実現可能性などの技術要件に合ったハイブリッドおよびマルチクラウド ソリューションを設計する

    • ハイブリッド / マルチクラウドのユースケースを定義する
    • ソリューションのアーキテクチャを構築する
    • 大まかなコスト マトリクスを描く
    • 実現可能な課題や回避策を特定する

    3.2 主要な Anthos コンポーネントを含む、運用要件を満たすハイブリッドおよびマルチクラウド ソリューションを設計する

    • ソリューションの観点から見たすべての主要な要件を一覧表示する
    • Anthos コンポーネントへの直接マッピングを作成する
    • Anthos コンポーネントの要件と現在の運用方法を一致させる
    • プラットフォームの可用性に関するガイドライン / SLA を大まかに定義する

    3.3 時間と費用の制約に基づいて適切な移行戦略を提案する

    • 要件に基づいて具体的な移行戦略(ビッグバン / 並行移行 / 差分移行など)を決定する
    • バックオフまたはロールバック戦略を決定する
    • 移行の成功を測定するモニタリング戦略を決定する

    3.4 クライアントの懸念、反論、逆提案に対処する

    • 元の要件および代替案の長所と短所を参照して反論に対処する
    • 新しい情報や制約(関連する場合)を既存のソリューションに組み込んで、必要に応じて方向転換する
    • 事前に懸念事項を予測して対処する

    3.5 ソリューションを明確に説明してプレゼンテーションする

    • ソリューションのアーキテクチャ図、フローチャート、グラフ表現を使用する
    • 検討した他の妥協点を示す
    • 対処する問題、前提条件、対象範囲、ソリューションで問題に直接対処する方法を明確に示す
    • 論理的で整理されたプレゼンテーションを作成する

    3.6 競合他社のソリューションに対する Anthos のポジショニングを示す

    • 主要な競合他社(Rancher、Tanzu など)、その機能、その能力に関する知識を実証する
    • 特定のソリューションの機能セット / 機能によって問題の解決がどのように異なるかについて話し合い、最適なソリューションを判断する