Google Cloud Platform - Associate Cloud Engineer 범위

출처 : https://cloud.google.com/certification/guides/cloud-engineer/

[한국어판]

1. 클라우드 솔루션 환경 설정

1.1 클라우드 프로젝트 및 계정 설정 활동은 다음과 같습니다.

• 프로젝트 만들기
• 프로젝트 내에서 사전 정의 된 IAM 역할에 사용자 할당
• Cloud Identity에서 사용자 관리 (수동 및 자동화)
• 프로젝트 내에서 API 사용
• 하나 이상의 Stackdriver 작업 공간 프로비저닝

1.2 결제 구성 관리. 활동은 다음과 같습니다.

• 하나 이상의 결제 계정 만들기
• 결제 계정에 프로젝트 연결
• 청구 예산 및 알림 설정
• 일별 / 월별 요금을 계산하기위한 결제 내보내기 설정

1.3 명령 줄 인터페이스 (CLI), 특히 Cloud SDK 설치 및 구성 (예 : 기본 프로젝트 설정)

2. 클라우드 솔루션 계획 및 구성

2.1 가격 계산기를 사용한 GCP 제품 사용 계획 및 추정

2.2 컴퓨팅 리소스 계획 및 구성. 고려 사항은 다음과 같습니다.

• 주어진 워크로드에 적합한 컴퓨팅 선택 (예 : Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run, Cloud Functions)
• 선점 형 VM 및 사용자 정의 머신 유형을 적절하게 사용

2.3 데이터 저장 옵션 계획 및 구성. 고려 사항은 다음과 같습니다.

• 제품 선택 (예 : Cloud SQL, BigQuery, Cloud Spanner, Cloud Bigtable)
• 저장 옵션 선택 (예 : 지역, 다 지역, 니어 라인, 콜드 라인)

2.4 네트워크 리소스 계획 및 구성. 작업에는 다음이 포함됩니다.

• 로드 밸런싱 옵션 차별화
• 가용성을 위해 네트워크에서 자원 위치 식별
• 클라우드 DNS 구성

3. 클라우드 솔루션 배포 및 구현

3.1 Compute Engine 리소스 배포 및 구현. 작업에는 다음이 포함됩니다.

• Cloud Console 및 Cloud SDK (gcloud)를 사용하여 컴퓨팅 인스턴스 시작 (예 : 디스크 할당, 가용성 정책, SSH 키)
• 인스턴스 템플릿을 사용하여 자동 확장 관리 형 인스턴스 그룹 생성
• 인스턴스 용 사용자 정의 SSH 키 생성 / 업로드
• Stackdriver 모니터링 및 로깅을위한 VM 구성
• 컴퓨팅 할당량 평가 및 증가 요청
• 모니터링 및 로깅을위한 Stackdriver Agent 설치

3.2 Google Kubernetes Engine 리소스 배포 및 구현 작업에는 다음이 포함됩니다.

• Google Kubernetes Engine 클러스터 배포
• 포드를 사용하여 컨테이너 애플리케이션을 Google Kubernetes Engine에 배포
• Google Kubernetes Engine 애플리케이션 모니터링 및 로깅 구성

3.3 App Engine, Cloud Run 및 Cloud Functions 리소스 배포 및 구현 해당되는 경우 다음과 같은 작업이 있습니다.

• 응용 프로그램 배포, 확장 구성, 버전 및 트래픽 분할 업데이트
• Google Cloud 이벤트를 수신하는 애플리케이션 배포 (예 : Cloud Pub / Sub 이벤트, Cloud Storage 객체 변경 알림 이벤트)

3.4 데이터 솔루션 배포 및 구현. 작업에는 다음이 포함됩니다.

• 제품으로 데이터 시스템 초기화 (예 : Cloud SQL, Cloud Datastore, BigQuery, Cloud Spanner, Cloud Pub / Sub, Cloud Bigtable, Cloud Dataproc, Cloud Dataflow, Cloud Storage)
• 데이터로드 (예 : 명령 행 업로드, API 전송, 가져 오기 / 내보내기, Cloud Storage에서 데이터로드, Cloud Pub / Sub로 데이터 스트리밍)

3.5 네트워킹 리소스 배포 및 구현. 작업에는 다음이 포함됩니다.

• 서브넷이있는 VPC 생성 (예 : 사용자 지정 모드 VPC, 공유 VPC)
• 맞춤 네트워크 구성 (예 : 내부 전용 IP 주소, Google 개인 액세스, 정적 외부 및 개인 IP 주소, 네트워크 태그)으로 Compute Engine 인스턴스 시작
• VPC에 대한 수신 및 송신 방화벽 규칙 생성 (예 : IP 서브넷, 태그, 서비스 계정)
• Cloud VPN을 사용하여 Google VPC와 외부 네트워크간에 VPN 생성
• 애플리케이션 네트워크 트래픽을 애플리케이션에 분배하기위한로드 밸런서 생성 (예 : Global HTTP (S)로드 밸런서, Global SSL Proxy로드 밸런서, Global TCP Proxy로드 밸런서, 지역 네트워크로드 밸런서, 지역 내부로드 밸런서)

3.6 Cloud Marketplace를 사용하여 솔루션 배포. 작업에는 다음이 포함됩니다.

• Cloud Marketplace 카탈로그 찾아보기 및 솔루션 세부 사항보기
• 클라우드 마켓 플레이스 솔루션 배포

3.7 Cloud Deployment Manager를 사용하여 애플리케이션 인프라 구축. 작업에는 다음이 포함됩니다.

• Deployment Manager 템플리트 개발
• 배치 관리자 템플리트 실행

4. 클라우드 솔루션의 성공적인 운영 보장

4.1 Compute Engine 리소스 관리. 작업에는 다음이 포함됩니다.

• 단일 VM 인스턴스 관리 (예 : 시작, 중지, 구성 편집 또는 인스턴스 삭제)
• 인스턴스에 대한 SSH / RDP
• 새 인스턴스에 GPU 연결 및 CUDA 라이브러리 설치
• 현재 실행중인 VM 인벤토리 (인스턴스 ID, 세부 정보)보기
• 스냅 샷 작업 (예 : VM에서 스냅 샷 생성, 스냅 샷보기, 스냅 샷 삭제)
• 이미지 작업 (예 : VM 또는 스냅 샷에서 이미지 생성, 이미지보기, 이미지 삭제)
• 인스턴스 그룹 작업 (예 : 자동 확장 매개 변수 설정, 인스턴스 템플릿 할당, 인스턴스 템플릿 생성, 인스턴스 그룹 제거)
• 관리 인터페이스 작업 (예 : Cloud Console, Cloud Shell, GCloud SDK)

4.2 Google Kubernetes Engine 리소스 관리. 작업에는 다음이 포함됩니다.

• 현재 실행중인 클러스터 인벤토리 (노드, 포드, 서비스)보기
• 컨테이너 이미지 저장소 찾아보기 및 컨테이너 이미지 세부 사항보기
• 노드 풀 작업 (예 : 노드 풀 추가, 편집 또는 제거)
• 포드 작업 (예 : 포드 추가, 편집 또는 제거)
• 서비스 작업 (예 : 서비스 추가, 편집 또는 제거)
• 상태 저장 응용 프로그램 작업 (예 : 영구 볼륨, 상태 저장 집합)
• 관리 인터페이스 작업 (예 : Cloud Console, Cloud Shell, Cloud SDK)

4.3 App Engine 및 Cloud Run 리소스 관리. 작업에는 다음이 포함됩니다.

• 응용 프로그램 트래픽 분할 매개 변수 조정
• 자동 확장 인스턴스의 조정 매개 변수 설정
• 관리 인터페이스 작업 (예 : Cloud Console, Cloud Shell, Cloud SDK)

4.4 스토리지 및 데이터베이스 솔루션 관리. 작업에는 다음이 포함됩니다.

• Cloud Storage 버킷간에 객체 이동
• 스토리지 클래스 간 Cloud Storage 버킷 변환
• Cloud Storage 버킷에 대한 객체 수명주기 관리 정책 설정
• 데이터 인스턴스에서 데이터를 검색하기위한 쿼리 실행 (예 : Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore, Cloud Bigtable)
• BigQuery 쿼리 비용 추정
• 데이터 인스턴스 백업 및 복원 (예 : Cloud SQL, Cloud Datastore)
• Cloud Dataproc, Cloud Dataflow 또는 BigQuery에서 작업 상태 검토
• 관리 인터페이스 작업 (예 : Cloud Console, Cloud Shell, Cloud SDK)

4.5 네트워킹 리소스 관리. 작업에는 다음이 포함됩니다.

• 기존 VPC에 서브넷 추가
• 더 많은 IP 주소를 갖도록 서브넷 확장
• 정적 외부 또는 내부 IP 주소 예약
• 관리 인터페이스 작업 (예 : Cloud Console, Cloud Shell, Cloud SDK)

4.6 모니터링 및 로깅. 작업에는 다음이 포함됩니다.

• 리소스 메트릭을 기반으로 Stackdriver 경고 생성
• Stackdriver 맞춤 측정 항목 만들기
• 외부 시스템 (예 : 온-프레미스 또는 BigQuery)으로 로그를 내보내도록 로그 싱크 구성
• Stackdriver에서 로그보기 및 필터링
• Stackdriver에서 특정 로그 메시지 세부 사항보기
• 클라우드 진단을 사용하여 응용 프로그램 문제 조사 (예 : Cloud Trace 데이터를 사용하거나 Cloud Debug를 사용하여 특정 시점을 확인)
• Google Cloud Platform 상태보기
• 관리 인터페이스 작업 (예 : Cloud Console, Cloud Shell, Cloud SDK)

5. 액세스 및 보안 구성

5.1 아이덴티티 및 액세스 관리 (IAM) 관리. 작업에는 다음이 포함됩니다.

• IAM 역할 할당보기
• 계정 또는 Google 그룹스에 IAM 역할 할당
• 사용자 지정 IAM 역할 정의

5.2 서비스 계정 관리. 작업에는 다음이 포함됩니다.

• 제한된 권한으로 서비스 계정 관리
• VM 인스턴스에 서비스 계정 할당
• 다른 프로젝트에서 서비스 계정에 대한 액세스 권한 부여

5.3 프로젝트 및 관리 서비스에 대한 감사 로그보기.

 

 

[영문판]

1. Setting up a cloud solution environment

1.1 Setting up cloud projects and accounts. Activities include:

• Creating projects
• Assigning users to predefined IAM roles within a project
• Managing users in Cloud Identity (manually and automated)
• Enabling APIs within projects
• Provisioning one or more Stackdriver workspaces

1.2 Managing billing configuration. Activities include:

• Creating one or more billing accounts
• Linking projects to a billing account
• Establishing billing budgets and alerts
• Setting up billing exports to estimate daily/monthly charges

1.3 Installing and configuring the command line interface (CLI), specifically the Cloud SDK (e.g., setting the default project).

2. Planning and configuring a cloud solution

2.1 Planning and estimating GCP product use using the Pricing Calculator

2.2 Planning and configuring compute resources. Considerations include:

• Selecting appropriate compute choices for a given workload (e.g., Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run, Cloud Functions)
• Using preemptible VMs and custom machine types as appropriate

2.3 Planning and configuring data storage options. Considerations include:

• Product choice (e.g., Cloud SQL, BigQuery, Cloud Spanner, Cloud Bigtable)
• Choosing storage options (e.g., regional, multi-regional, nearline, coldline)

2.4 Planning and configuring network resources. Tasks include:

• Differentiating load balancing options
• Identifying resource locations in a network for availability
• Configuring Cloud DNS

3. Deploying and implementing a cloud solution

3.1 Deploying and implementing Compute Engine resources. Tasks include:

• Launching a compute instance using Cloud Console and Cloud SDK (gcloud) (e.g., assign disks, availability policy, SSH keys)
• Creating an autoscaled managed instance group using an instance template
• Generating/uploading a custom SSH key for instances
• Configuring a VM for Stackdriver monitoring and logging
• Assessing compute quotas and requesting increases
• Installing the Stackdriver Agent for monitoring and logging

3.2 Deploying and implementing Google Kubernetes Engine resources. Tasks include:

• Deploying a Google Kubernetes Engine cluster
• Deploying a container application to Google Kubernetes Engine using pods
• Configuring Google Kubernetes Engine application monitoring and logging

3.3 Deploying and implementing App Engine, Cloud Run, and Cloud Functions resources. Tasks include, where applicable:

• Deploying an application, updating scaling configuration, versions, and traffic splitting
• Deploying an application that receives Google Cloud events (e.g., Cloud Pub/Sub events, Cloud Storage object change notification events)

3.4 Deploying and implementing data solutions. Tasks include:

• Initializing data systems with products (e.g., Cloud SQL, Cloud Datastore, BigQuery, Cloud Spanner, Cloud Pub/Sub, Cloud Bigtable, Cloud Dataproc, Cloud Dataflow, Cloud Storage)
• Loading data (e.g., command line upload, API transfer, import/export, load data from Cloud Storage, streaming data to Cloud Pub/Sub)

3.5 Deploying and implementing networking resources. Tasks include:

• Creating a VPC with subnets (e.g., custom-mode VPC, shared VPC)
• Launching a Compute Engine instance with custom network configuration (e.g., internal-only IP address, Google private access, static external and private IP address, network tags)
• Creating ingress and egress firewall rules for a VPC (e.g., IP subnets, tags, service accounts)
• Creating a VPN between a Google VPC and an external network using Cloud VPN
• Creating a load balancer to distribute application network traffic to an application (e.g., Global HTTP(S) load balancer, Global SSL Proxy load balancer, Global TCP Proxy load balancer, regional network load balancer, regional internal load balancer)

3.6 Deploying a solution using Cloud Marketplace. Tasks include:

• Browsing Cloud Marketplace catalog and viewing solution details
• Deploying a Cloud Marketplace solution

3.7 Deploying application infrastructure using Cloud Deployment Manager. Tasks include:

• Developing Deployment Manager templates
• Launching a Deployment Manager template

4. Ensuring successful operation of a cloud solution

4.1 Managing Compute Engine resources. Tasks include:

• Managing a single VM instance (e.g., start, stop, edit configuration, or delete an instance)
• SSH/RDP to the instance
• Attaching a GPU to a new instance and installing CUDA libraries
• Viewing current running VM inventory (instance IDs, details)
• Working with snapshots (e.g., create a snapshot from a VM, view snapshots, delete a snapshot)
• Working with images (e.g., create an image from a VM or a snapshot, view images, delete an image)
• Working with instance groups (e.g., set autoscaling parameters, assign instance template, create an instance template, remove instance group)
• Working with management interfaces (e.g., Cloud Console, Cloud Shell, GCloud SDK)

4.2 Managing Google Kubernetes Engine resources. Tasks include:

• Viewing current running cluster inventory (nodes, pods, services)
• Browsing the container image repository and viewing container image details
• Working with node pools (e.g., add, edit, or remove a node pool)
• Working with pods (e.g., add, edit, or remove pods)
• Working with services (e.g., add, edit, or remove a service)
• Working with stateful applications (e.g. persistent volumes, stateful sets)
• Working with management interfaces (e.g., Cloud Console, Cloud Shell, Cloud SDK)

4.3 Managing App Engine and Cloud Run resources. Tasks include:

• Adjusting application traffic splitting parameters
• Setting scaling parameters for autoscaling instances
• Working with management interfaces (e.g., Cloud Console, Cloud Shell, Cloud SDK)

4.4 Managing storage and database solutions. Tasks include:

• Moving objects between Cloud Storage buckets
• Converting Cloud Storage buckets between storage classes
• Setting object life cycle management policies for Cloud Storage buckets
• Executing queries to retrieve data from data instances (e.g., Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore, Cloud Bigtable)
• Estimating costs of a BigQuery query
• Backing up and restoring data instances (e.g., Cloud SQL, Cloud Datastore)
• Reviewing job status in Cloud Dataproc, Cloud Dataflow, or BigQuery
• Working with management interfaces (e.g., Cloud Console, Cloud Shell, Cloud SDK)

4.5 Managing networking resources. Tasks include:

• Adding a subnet to an existing VPC
• Expanding a subnet to have more IP addresses
• Reserving static external or internal IP addresses
• Working with management interfaces (e.g., Cloud Console, Cloud Shell, Cloud SDK)

4.6 Monitoring and logging. Tasks include:

• Creating Stackdriver alerts based on resource metrics
• Creating Stackdriver custom metrics
• Configuring log sinks to export logs to external systems (e.g., on-premises or BigQuery)
• Viewing and filtering logs in Stackdriver
• Viewing specific log message details in Stackdriver
• Using cloud diagnostics to research an application issue (e.g., viewing Cloud Trace data, using Cloud Debug to view an application point-in-time)
• Viewing Google Cloud Platform status
• Working with management interfaces (e.g., Cloud Console, Cloud Shell, Cloud SDK)

5. Configuring access and security

5.1 Managing identity and access management (IAM). Tasks include:

• Viewing IAM role assignments
• Assigning IAM roles to accounts or Google Groups
• Defining custom IAM roles

5.2 Managing service accounts. Tasks include:

• Managing service accounts with limited privileges
• Assigning a service account to VM instances
• Granting access to a service account in another project

5.3 Viewing audit logs for project and managed services.