Google Cloud DevOps-ingeniør

Afsnit 1: Opstart af en Google Cloud-organisation til DevOps (~17% af eksamen)

1.1 Design af det overordnede ressourcehierarki for en organisation. Overvejelser omfatter:

● Projekter og mapper

● Delt netværk

● Roller til identitets- og adgangsstyring (IAM) og politikker på organisationsniveau

● Oprettelse og administration af servicekonti

1.2 Administration af infrastruktur som kode. Overvejelser omfatter:

● Infrastruktur som kodeværktøjer (f.eks. Cloud Foundation Toolkit, Config Connector, Terraform, Helm)

● Foretage ændringer i infrastrukturen ved hjælp af Google-anbefalede fremgangsmåder og infrastruktur som kodeplaner

● Uforanderlig arkitektur

1.3 Design af en CI/CD-arkitekturstak i Google Cloud-, hybrid- og multi-cloud-miljøer. Overvejelser omfatter:

● CI med Cloud Build

● CD med Google Cloud Deploy

● Udbredte tredjepartsværktøjer (f.eks. Jenkins, Git, ArgoCD, Packer)

● Sikkerhed ved CI/CD-værktøjer

1.4 Håndtering af flere miljøer (f.eks. staging, produktion). Overvejelser omfatter:

● Bestemmelse af antallet af miljøer og deres formål

● Dynamisk oprettelse af miljøer for hver funktionsgren med Google Kubernetes Engine (GKE) og Terraform

● Konfigurationsstyring

Afsnit 2: Opbygning og implementering af CI/CD-pipelines for en tjeneste (~23% af eksamen)

2.1 Design og administration af CI/CD-pipelines. Overvejelser omfatter:

● Artefakthåndtering med Artefaktregister

● Implementering i hybrid- og multi-cloud-miljøer (f.eks. Anthos, GKE)

● CI/CD-pipeline-udløsere

● Test af en ny applikationsversion i pipelinen

● Konfiguration af implementeringsprocesser (f.eks. godkendelsesflows)

● CI/CD af serverløse applikationer

2.2 Implementering af CI/CD-pipelines. Overvejelser omfatter:

● Revision og sporing af implementeringer (f.eks. Artifact Registry, Cloud Build, Google Cloud Deploy, Cloud Audit Logs)

● Implementeringsstrategier (f.eks. kanariefugle, blå/grøn, rullende, trafikopdeling)

● Strategier til tilbagerulning

● Fejlfinding af implementeringsproblemer

2.3 Administration af CI/CD-konfiguration og -hemmeligheder. Overvejelser omfatter:

● Sikre lagringsmetoder og nøglerotationstjenester (f.eks. Cloud Key Management Service, Secret Manager)

● Hemmelig forvaltning

● Build versus runtime-hemmelig injektion

2.4 Sikring af CI/CD-implementeringspipelinen. Overvejelser omfatter:

● Sårbarhedsanalyse med Artefaktregister

● Binær autorisation

● IAM-politikker pr. miljø

Afsnit 3: Anvendelse af praksis for pålidelighedsteknisk arbejde på en tjeneste (~23% af eksamen)

3.1 Balancering af forandring, hastighed og pålidelighed af tjenesten. Overvejelser omfatter:

● Opdagelse af SLI'er (f.eks. tilgængelighed, latenstid)

● Definition af SLO'er og forståelse af SLA'er

● Fejlbudgetter

● Automatisering af arbejdsopgaver

● Alternativomkostninger ved risiko og pålidelighed (f.eks. antal "niere")

3.2 Styring af servicelivscyklus. Overvejelser omfatter:

● Servicestyring (f.eks. introduktion af en ny service ved hjælp af en onboarding-tjekliste før service, lanceringsplan eller implementeringsplan, implementering, vedligeholdelse og tilbagetrækning)

● Kapacitetsplanlægning (f.eks. styring af kvoter og grænser)

● Autoskalering ved hjælp af administrerede instansgrupper, Cloud Run, Cloud Functions eller GKE

● Implementering af feedback-loops for at forbedre en service

3.3 Sikring af sund kommunikation og samarbejde i driften. Overvejelser omfatter:

● Forebyggelse af udbrændthed (f.eks. opsætning af automatiseringsprocesser for at forebygge udbrændthed)

● Fremme en kultur præget af læring og uskyldighed

● Etablering af fælles ejerskab af tjenester for at eliminere teamsiloer

3.4 Afbødning af hændelsers påvirkning på brugerne. Overvejelser omfatter:

● Kommunikation under en hændelse

● Omdirigering/afledning af trafik

● Tilføjelse af kapacitet

3.5 Udførelse af obduktion. Overvejelser omfatter:

● Dokumentation af de grundlæggende årsager

● Oprettelse og prioritering af handlingspunkter

● Kommunikation af obduktionen til interessenter

Afsnit 4: Implementering af strategier til serviceovervågning (~21% af eksamen)

4.1 Administration af logfiler. Overvejelser omfatter:

● Indsamling af strukturerede og ustrukturerede logs fra Compute Engine, GKE og serverløse platforme ved hjælp af Cloud Logging

● Konfiguration af Cloud Logging-agenten

● Indsamling af logfiler uden for Google Cloud

● Afsendelse af applikationslogfiler direkte til Cloud Logging API'en

● Logniveauer (f.eks. info, fejl, debug, fatal)

● Optimering af logfiler (f.eks. logføring på flere linjer, undtagelser, størrelse, omkostninger)

4.2 Administration af metrikker med Cloud Monitoring. Overvejelser omfatter:

● Indsamling og analyse af applikations- og platformsmålinger

● Indsamling af netværks- og servicemesh-målinger

● Brug af Metrics Explorer til ad hoc-målingsanalyse

● Oprettelse af brugerdefinerede metrikker fra logfiler

4.3 Administration af dashboards og advarsler i Cloud Monitoring. Overvejelser omfatter:

● Oprettelse af et overvågningsdashboard

● Filtrering og deling af dashboards

● Konfiguration af alarmering

● Definition af alarmpolitikker baseret på SLO'er og SLI'er

● Automatisering af definition af alarmpolitik ved hjælp af Terraform

● Brug af Google Cloud Managed Service til Prometheus til at indsamle metrikker og konfigurere overvågning og alarmering

4.4 Administration af Cloud Logging-platformen. Overvejelser omfatter:

● Aktivering af dataadgangslogfiler (f.eks. Cloud Audit Logs)

● Aktivering af VPC-flowlogfiler

● Visning af logfiler i Google Cloud-konsollen

● Brug af grundlæggende versus avancerede logfiltre

● Udelukkelse af logfiler versus eksport af logfiler

● Eksport på projektniveau versus eksport på organisationsniveau

● Administration og visning af logeksporter

● Afsendelse af logfiler til en ekstern logningsplatform

● Filtrering og redigering af følsomme data (f.eks. personligt identificerbare oplysninger [PII], beskyttede sundhedsoplysninger [PHI])

4.5 Implementering af logføring og overvågning af adgangskontroller. Overvejelser omfatter:

● Begrænsning af adgang til revisionslogfiler og VPC-flowlogfiler med Cloud Logging

● Begrænsning af eksportkonfiguration med Cloud Logging

● Mulighed for skrivning af metrikker og logfiler med Cloud Monitoring

Afsnit 5: Optimering af serviceydelsen (~16% af eksamen)

5.1 Identifikation af problemer med serviceydelsen. Overvejelser omfatter:

● Brug af Google Clouds driftspakke til at identificere udnyttelse af cloudressourcer

● Tolketjenestens mesh-telemetri

● Fejlfinding af problemer med computerressourcer

● Fejlfinding af problemer med implementeringstid og runtime i applikationer

● Fejlfinding af netværksproblemer (f.eks. VPC-flowlogfiler, firewalllogfiler, latenstid, netværksoplysninger)

5.2 Implementering af fejlfindingsværktøjer i Google Cloud. Overvejelser omfatter:

● Applikationsinstrumentering

● Cloud-logging

● Skysporing

● Fejlrapportering

● Cloud Profiler

● Cloud-overvågning

5.3 Optimering af ressourceudnyttelse og omkostninger. Overvejelser omfatter:

● Virtuelle maskiner (VM'er) med forudsigelig/spotfunktion

● Rabatter for forpligtet brug (f.eks. fleksible, ressourcebaserede)

● Rabatter for vedvarende brug

● Netværksniveauer

● Størrelsesanbefalinger