Associate Cloud Engineer
Guia do exame de certificação
O Associate Cloud Engineer implanta e protege aplicativos e infraestrutura, monitora operações de vários projetos e mantém soluções empresariais para que elas atendam às métricas de desempenho desejadas. Esse profissional tem experiência em trabalhar com nuvens públicas e soluções locais. Ele consegue executar tarefas comuns baseadas na plataforma para manter e escalonar uma ou mais soluções implantadas que usam serviços gerenciados pelo Google ou autogerenciados no Google Cloud.
Seção 1: configurar um ambiente de solução de nuvem (aproximadamente 20% do exame)
1.1 Configurar projetos e contas na nuvem. Inclui as seguintes considerações:
● Criar uma hierarquia de recursos
● Aplicar políticas organizacionais à hierarquia de recursos
● Conceder papéis do IAM de membros em um projeto
● Gerenciar usuários e grupos no Cloud Identity (manual e automaticamente)
● Ativar APIs nos projetos
● Provisionar e configurar produtos no pacote de operações do Google Cloud
● Avaliar cotas e solicitar aumentos
1.2 Gerenciar as configurações de faturamento. As considerações incluem:
● Criar uma ou mais contas de faturamento;
● Vincular projetos a uma conta de faturamento;
● Estabelecer orçamentos e alertas de faturamento
● Configurar exportações de faturamento
Seção 2: planejar e configurar uma solução de nuvem (cerca de 17,5% do exame)
2.1 Planejar e configurar recursos de computação. Inclui as seguintes considerações:
● Selecionar as opções de computação apropriadas para uma determinada carga de trabalho (por exemplo, Compute Engine, Google Kubernetes Engine, Cloud Run, Cloud Functions)
● Usar instâncias de VM spot e tipos de máquina personalizados, conforme necessário
2.2 Planejar e configurar as opções de armazenamento de dados. Inclui as seguintes considerações:
● Escolha de produtos (por exemplo, Cloud SQL, BigQuery, Firestore, Spanner, Bigtable)
● Escolher as opções de armazenamento (por exemplo, Persistent Disk zonal, Persistent Disk regional, Standard, Nearline, Coldline e Archive)
2.3 Planejar e configurar os recursos de rede. Inclui as seguintes considerações:
● Balanceamento de carga
● Disponibilidade de locais dos recursos em uma rede
● Níveis de serviço de rede
Seção 3: implantar e implementar uma solução de nuvem (cerca de 25% do exame)
3.1 Implantar e implementar recursos do Compute Engine Inclui as seguintes considerações:
● Inicializar uma instância de computação (por exemplo, atribuir discos, política de disponibilidade e chaves SSH)
● Criar um grupo de instâncias gerenciadas com escalonamento automático usando um modelo de instância
● Configurar Login do SO
● Configurar o VM Manager
3.2 Como implantar e implementar recursos do Google Kubernetes Engine Inclui as seguintes considerações:
● Instalar e configurar a interface de linha de comando (CLI) para Kubernetes (kubectl)
● Implantar um cluster do Google Kubernetes Engine com diferentes configurações (por exemplo, Autopilot, clusters regionais, clusters particulares e GKE Enterprise)
● Implantar um aplicativo em contêiner no Google Kubernetes Engine
3.3 Implantar e implementar recursos do Cloud Run e do Cloud Functions Inclui as seguintes considerações:
● Implantar um aplicativo
● Implantar um aplicativo para receber eventos do Google Cloud (por exemplo, eventos de Pub/Sub, de notificação de alteração nos objetos do Cloud Storage e Eventarc)
● Escolher onde implantar um aplicativo usando o Cloud Run (totalmente gerenciado), o Cloud Run for Anthos ou o Cloud Functions
3.4 Implantar e implementar soluções de dados. Inclui as seguintes considerações:
● Implantar produtos de dados (por exemplo, Cloud SQL, Firestore, BigQuery, Spanner, Pub/Sub, Dataflow, Cloud Storage e AlloyDB)
● Carregar dados (por exemplo, upload de linha de comando, carregar dados do Cloud Storage e Serviço de transferência do Cloud Storage)
3.5 Implantar e implementar recursos de rede. Inclui as seguintes considerações:
● Criar uma VPC com sub-redes (por exemplo, VPC de modo personalizado, VPC compartilhada)
● Criar regras e políticas de firewall de entrada e saída (por exemplo, sub-redes IP, tags de rede e contas de serviço)
● Peering de redes externas (por exemplo, Cloud VPN e Peering de rede VPC)
3.6 Implementar recursos com a infraestrutura como código. Inclui as seguintes considerações:
● Infraestrutura como ferramentas de código (por exemplo, Cloud Foundation Toolkit, Config Connector, Terraform, Helm)
Seção 4: garantir a operação de uma solução de nuvem (cerca de 20% do exame)
4.1 Gerenciar recursos do Compute Engine. Inclui as seguintes considerações:
● Conectar-se remotamente à instância
● Visualizar o inventário de VMs em execução (por exemplo, IDs de instâncias, detalhes)
● Trabalhar com snapshots (por exemplo, criar, visualizar, excluir e programar snapshots em uma VM)
● Trabalhar com imagens (por exemplo, criar uma imagem em uma VM ou um snapshot, visualizá-la e excluí-la)
4.2 Gerenciar recursos do Google Kubernetes Engine. Inclui as seguintes considerações:
● Visualizar o inventário de clusters em execução (nós, pods e Serviços)
● Configurar o acesso do Google Kubernetes Engine ao Artifact Registry
● Trabalhar com pools de nós (por exemplo, adicionar, editar ou remover um pool de nós)
● Trabalhar com recursos do Kubernetes (por exemplo, pods, Serviços e StatefulSets)
● Gerenciar configurações de escalonamento automático horizontal e vertical
4.3 Gerenciar recursos do Cloud Run. As considerações incluem:
● Implantar as novas versões de um aplicativo
● Ajustar os parâmetros de divisão de tráfego do aplicativo
● Definir os parâmetros de escalonamento para instâncias de escalonamento automático
4.4 Gerenciar soluções de armazenamento e banco de dados. Inclui as seguintes considerações:
● Gerenciar e proteger objetos em buckets do Cloud Storage
● Definir políticas de gerenciamento do ciclo de vida de objetos para buckets do Cloud Storage
● Executar consultas para recuperar dados de instâncias de dados (por exemplo, Cloud SQL, BigQuery, Spanner, Firestore e AlloyDB)
● Estimar custos de recursos de armazenamento de dados
● Fazer backup e restaurar instâncias de dados (por exemplo, Cloud SQL e Firestore)
● Analisar o status do job (por exemplo Dataflow e BigQuery)
4.5 Gerenciar recursos de rede. As considerações incluem:
● Adicionar uma sub-rede a uma VPC
● Expandir uma sub-rede para ter mais endereços IP
● Reservar endereços IP estáticos internos ou externos
● Trabalhar com o Cloud DNS e o Cloud NAT
4.6 Monitorar e registrar. Inclui as seguintes considerações:
● Criar alertas do Cloud Monitoring com base em métricas de recursos
● Criar e ingerir métricas personalizadas do Cloud Monitoring (por exemplo, de aplicativos ou registros)
● Exportar registros para sistemas externos (por exemplo, no local e BigQuery)
● Configurar bucket, análise e roteadores de registro
● Visualizar e filtrar registros no Cloud Logging
● Visualizar detalhes específicos da mensagem de registro no Cloud Logging
● Usar o diagnóstico de nuvem para pesquisar um problema do aplicativo
● Visualizar o status do Google Cloud
● Configurar e implantar o Agente de operações
● implantar o Managed Service para Prometheus
● Configurar registros de auditoria
Seção 5: configurar o acesso e a segurança (aproximadamente 17,5% do exame)
5.1 Gerenciar o Identity and Access Management (IAM). Inclui as seguintes considerações:
● Ver e criar políticas do IAM
● Gerenciar e definir papéis personalizados do IAM (por exemplo, básicos, predefinidos e personalizados)
5.2 Gerenciar contas de serviço. Inclui as seguintes considerações:
● Como criar contas de serviço
● Usar contas de serviço em políticas do IAM com permissões mínimas
● Atribuir contas de serviço a recursos
● Gerenciar o IAM de uma conta de serviço
● Gerenciar a representação de uma conta de serviço
● Criar e gerenciar credenciais de conta de serviço de curta duração