Professional Cloud DevOps Engineer

Sección 1: Iniciar y mantener una organización de Google Cloud (aprox. el 15% del examen)

  1.1 Diseña la jerarquía general de recursos para una organización. Se incluyen las siguientes consideraciones:

      ●  Proyectos y carpetas

      ●  Herramientas de redes compartidas

      ● Supervisión y registro de múltiples proyectos

      ●  Roles de Identity and Access Management (IAM) y políticas a nivel de la organización

      ●  Crear y administrar cuentas de servicio

      ●  Organización de recursos mediante un enfoque centrado en la aplicación (p. ej., App Hub)

  1.2 Administración de infraestructuras. Se incluyen las siguientes consideraciones:

      ●  Herramientas de infraestructura como código (p. ej., Cloud Foundation Toolkit, Config Connector, Terraform o Helm)

      ●  Realizar cambios en la infraestructura según las prácticas y los planos recomendados por Google

      ●  Automatizar procesos con secuencias de comandos (p. ej., Python o Go)

  1.3 Diseño de pilas de arquitectura de CI/CD en entornos híbridos, de múltiples nubes y de Google Cloud. Se incluyen las siguientes consideraciones:

      ●  Integración continua (CI) con Cloud Build

      ●  Entrega continua (CD) con Cloud Deploy, incluidos Kustomize y Skaffold

      ●  Herramientas de terceros muy utilizadas (p. ej., Jenkins, Git, Argo CD o Packer)

      ●  Implementar herramientas de seguridad de CI/CD

  1.4 Administración de múltiples entornos (p. ej., de etapa de pruebas y de producción). Se incluyen las siguientes consideraciones:

      ●  Determinar la cantidad de entornos y su propósito.

      ●  Administrar entornos efímeros

      ●  Administrar parámetros de configuración y políticas

      ●  Administrar clústeres de Google Kubernetes Engine (GKE) en toda una empresa

      ●  Prácticas seguras de actualización y aplicación de parches

  1.5 Habilitación de entornos de desarrollo de nube seguros. Se incluyen las siguientes consideraciones:

      ●  Configurar y administrar entornos de desarrollo en la nube (p. ej., Cloud Workstations y Cloud Shell)

      ●  Iniciar entornos con las herramientas necesarias (p. ej., imágenes personalizadas, IDE o el SDK de Cloud)

      ●  Aprovechar la IA para asistir en el desarrollo y las operaciones (p. ej., Cloud Code y Gemini Code Assist)

Sección 2: Compilar e implementar canalizaciones de CI/CD para aplicaciones e infraestructura (aprox. el 27% del examen)

2.1 Diseña y administra canalizaciones de CI/CD. Se incluyen las siguientes consideraciones:

      ●  Administrar artefactos con Artifact Registry

      ●  Implementar en entornos híbridos y de múltiples nubes (p. ej., GKE Enterprise)

      ●  Implementar activadores de canalizaciones de CI/CD

      ●  Probar una nueva versión de la aplicación en la canalización

      ●  Configurar procesos de implementación (p. ej.: flujos de aprobación)

      ●  Implementar CI/CD de aplicaciones sin servidores

      ●  Aplicar prácticas de CI/CD a la infraestructura (p. ej., clústeres de GKE, grupos de instancias administrados y configuración de Cloud Service Mesh)

2.2 Implementa canalizaciones de CI/CD. Se incluyen las siguientes consideraciones:

      ●  Auditar y realizar un seguimiento de las implementaciones (p. ej., Artifact Registry, Cloud Build, Cloud Deploy y Registros de auditoría de Cloud)

      ●  Utilizar estrategias de implementación (p. ej., detección de fallos, azul-verde, progresiva o de división de tráfico).

      ●  Solucionar y mitigar problemas de implementación

   2.3 Administra la configuración y los Secrets de CI/CD. Se incluyen las siguientes consideraciones:

      ●  Administración de claves (p. ej., Cloud Key Management Service)

      ●  Administración de Secrets (p. ej., Secret Manager o Certificate Manager)

      ●  Implementar la inyección de Secrets en tiempo de ejecución de compilación

   2.4 Protege la canalización de implementación de CI/CD. Se incluyen las siguientes consideraciones:

      ●  Análisis de vulnerabilidades con Artifact Registry

      ●  Seguridad de la cadena de suministro del software (p. ej., la Autorización binaria o los Niveles de cadena de suministro para artefactos de software [SLSA])

      ●  Políticas de IAM según el entorno

Sección 3: Aplicar las prácticas de ingeniería de confiabilidad de sitios a las aplicaciones (aprox. el 23% del examen)

   3.1 Equilibrar los cambios, la velocidad y la confiabilidad del servicio. Se incluyen las siguientes consideraciones:

      ●  Definir SLI (p. ej., disponibilidad y latencia), SLO y ANS

      ●  Porcentajes de error aceptables

      ●  Aprender sobre los costos de oportunidad y el riesgo de confiabilidad (p. ej., la cantidad de “nueves”)

3.2 Administra el ciclo de vida del servicio. Se incluyen las siguientes consideraciones:

      ●  Administrar servicios (p. ej., presentación de un servicio nuevo mediante análisis previos [lista de tareas de integración previa al servicio, plan de lanzamiento o plan de implementación], implementación, mantenimiento y retiro)

      ●  Planificar la capacidad (p. ej., cuotas y límites)

      ●  Ajuste de escala automático (p. ej., grupos de instancias administrados, Cloud Run y GKE)

   3.3 Mitigar el impacto de los incidentes en los usuarios. Se incluyen las siguientes consideraciones:

      ●  Desviar o redireccionar tráfico

      ●  Agregar capacidad

      ●  Implementar estrategias de reversión

Sección 4: Implementar prácticas de observabilidad (aprox. el 20% del examen)

4.1 Administra registros. Se incluyen las siguientes consideraciones:

      ●  Recopilar e importar registros (p. ej., el agente de Cloud Logging, los Registros de auditoría de Cloud, los registros de flujo de VPC y Cloud Service Mesh)

      ●  Optimizar registros (p. ej., filtrado, muestreo, exclusiones, costo y consideraciones de origen)

      ●  Exportar registros (p. ej., BigQuery, Pub/Sub, para auditorías)

      ●  Retener registros

      ●  Analizar registros

      ●  Manejar datos sensibles (p. ej., información de identificación personal [PII] o información de salud protegida [PHI])

   4.2 Administrar métricas. Se incluyen las siguientes consideraciones:

      ●  Recopilar y analizar métricas (p. ej., aplicación, plataforma, red, Cloud Service Mesh, Google Cloud Managed Service para Prometheus, nube híbrida o múltiple)

      ●  Crear métricas personalizadas a partir de registros

      ●  Usar el Explorador de métricas para realizar análisis ad hoc

      ●  Crear monitores sintéticos

   4.3 Administrar paneles y alertas. Se incluyen las siguientes consideraciones:

      ●  Administrar paneles (p. ej., crear, filtrar, compartir, guías)

      ●  Configurar alertas y políticas de alertas (p. ej., SLI, SLO y control de costos)

      ●  Herramientas de alerta de terceros que se usan frecuentemente

Sección 5: Optimizar el rendimiento y solucionar problemas (aprox. el 15% del examen)

   5.1 Solucionar problemas. Se incluyen las siguientes consideraciones:

      ●  Problemas de infraestructura

      ●  Problemas de aplicaciones

      ●  Problemas de canalizaciones de CI/CD

      ●  Problemas de observabilidad

      ●  Problemas de rendimiento y latencia

   5.2 Implementar herramientas de depuración en Google Cloud. Se incluyen las siguientes consideraciones:

      ●  Instrumentación de aplicaciones

      ●  Cloud Trace

      ●  Error Reporting

   5.3 Optimizar la utilización de recursos y de costos. Se incluyen las siguientes consideraciones:

      ●  Costos de observabilidad

      ●  Máquinas virtuales (VMs) Spot

      ●  Planificar los costos de infraestructura (p. ej., descuentos por compromiso de uso, descuentos por uso continuo o niveles de red)

      ●  Recomendadores de Google Cloud (p. ej., costo, seguridad, rendimiento, capacidad de administración y confiabilidad)