Sato'sWiki

桜のサ、東京のト、上野のウ

ユーザ用ツール

サイト用ツール


google_cloud_certified/associate_cloud_engineer.txt · 最終更新: 2019/07/11 15:32 by sato

目次

Associate Cloud Engineer

GCPの資格で一番下のやつ

認定試験ガイドに記載されている作業?タスク?のやり方をメモする場所

間違っている箇所があれば指摘してくれると嬉しいです。

認定試験ガイド

セクション 1: クラウド ソリューション環境の設定

1.1 クラウド プロジェクトとアカウントを設定する。

1.2 課金構成を管理する。次のような作業があります。

1.3 コマンドライン インターフェース(CLI)、具体的には Cloud SDK をインストールし構成する(デフォルト プロジェクトの設定など)。

セクション 2: クラウド ソリューションの計画と構成

2.1 料金計算ツールを使用して GCP プロダクトの使用量を計画し、見積もる。

2.2 コンピューティング リソースを計画し、構成する。次のような内容を考察します。

2.3 データ ストレージ オプションを計画し、構成する。次のような内容を考察します。

2.4 ネットワーク リソースを計画し、構成する。次のようなタスクがあります。

  • 負荷分散オプションの差別化
  • 可用性を考慮したネットワーク内のリソース ロケーションの特定

セクション 3: クラウド ソリューションのデプロイメントと実装

3.1 Compute Engine リソースをデプロイし、実装する。次のようなタスクがあります。

3.2 Kubernetes Engine リソースをデプロイし、実装する。次のようなタスクがあります。

  • Kubernetes Engine クラスタのデプロイメント
  • ポッドを使用した Kubernetes Engine へのコンテナ アプリケーションのデプロイメント
  • Kubernetes Engine アプリケーションのモニタリングとロギングの構成

3.3 App Engine リソースと Cloud Functions リソースをデプロイし、実装する。次のようなタスクがあります。

  • App Engine へのアプリケーションのデプロイメント(スケーリング構成、バージョン、トラフィック分割など)
  • Google Cloud イベント(Cloud Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベントなど)を受信する Cloud
  • Functions のデプロイメント

3.4 データ ソリューションをデプロイし、実装する。次のようなタスクがあります。

  • プロダクトによるデータシステムの初期化(Cloud SQL、Cloud Datastore、BigQuery、Cloud Spanner、Cloud Pub/Sub、Cloud Bigtable、Cloud Dataproc、Cloud Storage など)
  • データの読み込み(コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミングなど)

3.5 ネットワーキング リソースをデプロイし、実装する。次のようなタスクがあります。

  • サブネットを使用した VPC の作成(カスタムモード VPC、共有 VPC など)
  • カスタム ネットワーク構成を使用した Compute Engine インスタンスの起動(内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグなど)
  • VPC 用の上りおよび下りファイアウォール ルールの作成(IP サブネット、タグ、サービス アカウントなど)
  • Cloud VPN を使用した Google VPC と外部ネットワーク間の VPN の作成
  • アプリケーションへのネットワーク トラフィックを分散するロードバランサの作成(グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサなど)

3.6 Cloud Launcher を使用してソリューションをデプロイする。次のようなタスクがあります。

  • Cloud Launcher カタログの閲覧とソリューションの詳細の表示
  • Cloud Launcher Marketplace ソリューションのデプロイメント

3.7 Deployment Manager を使用してアプリケーションをデプロイする。次のようなタスクがあります。

  • アプリケーションのデプロイメントを自動化する Deployment Manager テンプレートの開発
  • Deployment Manager テンプレートの起動による自動的な GCP リソースのプロビジョニングとアプリケーションの構成

セクション 4: クラウド ソリューションの正常なオペレーションの確保

4.1 Compute Engine リソースを管理する。次のようなタスクがあります。

  • 単一 VM インスタンスの管理(起動、停止、構成の編集、インスタンスの削除など)
  • インスタンスへの SSH / RDP
  • 新しいインスタンスへの GPU の接続と CUDA ライブラリのインストール
  • 現在実行されている VM のインベントリ(インスタンス ID、詳細)の表示
  • スナップショットの操作(VM からのスナップショットの作成、表示、削除など)
  • イメージの操作(VM またはスナップショットからのイメージの作成、表示、削除など)
  • インスタンス グループの操作(自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除など)
  • 管理インターフェースの操作(Cloud Console、Cloud Shell、GCloud SDK など)

4.2 Kubernetes Engine リソースを管理する。次のようなタスクがあります。

  • 現在実行されているクラスタのインベントリ(ノード、ポッド、サービス)の表示
  • コンテナ イメージ リポジトリの閲覧とコンテナ イメージの詳細の表示
  • ノードの操作(ノードの追加、編集、削除など)
  • ポッドの操作(ポッドの追加、編集、削除など)
  • サービスの操作(サービスの追加、編集、削除など)
  • 管理インターフェースの操作(Cloud Console、Cloud Shell、Cloud SDK など)

4.3 App Engine リソースを管理する。次のようなタスクがあります。

  • アプリケーションのトラフィック分割パラメータの調整
  • 自動スケーリング インスタンスのスケーリング パラメータの設定
  • 管理インターフェースの操作(Cloud Console、Cloud Shell、Cloud SDK など)

4.4 データ ソリューションを管理する。次のようなタスクがあります。

  • データ インスタンスからデータを取得するクエリの実行(Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable、Cloud Dataproc など)
  • BigQuery クエリのコストの見積もり
  • データ インスタンスのバックアップと復元(Cloud SQL、Cloud Datastore、Cloud Dataproc など)
  • Cloud Dataproc または BigQuery 内のジョブ ステータスの確認
  • Cloud Storage バケット間でのオブジェクトの移動
  • ストレージ クラス間での Cloud Storage バケットの変換
  • Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーの設定
  • 管理インターフェースの操作(Cloud Console、Cloud Shell、Cloud SDK など)

4.5 ネットワーキング リソースを管理する。次のようなタスクがあります。

  • 既存の VPC へのサブネットの追加
  • CIDR ブロック サブネットの拡張による IP アドレスの追加
  • 静的外部または内部 IP アドレスの予約
  • 管理インターフェースの操作(Cloud Console、Cloud Shell、Cloud SDK など)

4.6 モニタリングとロギングを行う。次のようなタスクがあります。

  • リソース指標に基づく Stackdriver アラートの作成
  • Stackdriver カスタム指標の作成
  • ログを外部システムにエクスポートするためのログシンクの構成(オンプレミスまたは BigQuery など)
  • Stackdriver のログの表示とフィルタリング
  • Stackdriver のログメッセージの詳細の表示
  • Cloud Diagnostics を使用したアプリケーションの問題の調査(Cloud Trace データの表示、Cloud Debug を使用したアプリケーションのポイントインタイムの表示など)
  • Google Cloud Platform のステータスの表示
  • 管理インターフェースの操作(Cloud Console、Cloud Shell、Cloud SDK など)

セクション 5: アクセスとセキュリティの構成

5.1 Identity and Access Management(IAM)を管理する。次のようなタスクがあります。

  • アカウントの IAM 割り当ての表示
  • アカウントまたは Google グループへの IAM 役割の割り当て
  • カスタム IAM 役割の定義

5.2 サービス アカウントを管理する。次のようなタスクがあります。

  • スコープの制限によるサービス アカウントの管理
  • VM インスタンスへのサービス アカウントの割り当て
  • 別のプロジェクトのサービス アカウントへのアクセス権の付与

5.3 プロジェクトとマネージド サービスの監査ログを表示する。

コメント

コメントを入力:
N M B W F