Google Cloud DevOps -insinööri

Osa 1: Google Cloud -organisaation DevOps-kehityksen käynnistäminen (~17 % kokeesta)

1.1 Organisaation yleisen resurssihierarkian suunnittelu. Huomioitavia asioita ovat:

● Projektit ja kansiot

● Jaettu verkostoituminen

● Identiteetin ja pääsynhallinnan (IAM) roolit ja organisaatiotason käytännöt

● Palvelutilien luominen ja hallinta

1.2 Infrastruktuurin hallinta koodina. Huomioitavia asioita ovat:

● Infrastruktuuri koodityökaluina (esim. Cloud Foundation Toolkit, Config Connector, Terraform, Helm)

● Infrastruktuurimuutosten tekeminen Googlen suosittelemien käytäntöjen ja infrastruktuurin avulla koodipiirustuksissa

● Muuttumaton arkkitehtuuri

1.3 CI/CD-arkkitehtuuripinon suunnittelu Google Cloud-, hybridi- ja monipilviympäristöissä. Huomioitavia asioita:

● CI ja pilvipohjainen rakentaminen

● CD-levy Google Cloud Deployn kanssa

● Laajasti käytetyt kolmannen osapuolen työkalut (esim. Jenkins, Git, ArgoCD, Packer)

● CI/CD-työkalujen turvallisuus

1.4 Useiden ympäristöjen hallinta (esim. lavoitus, tuotanto). Huomioitavia asioita ovat:

● Ympäristöjen lukumäärän ja niiden tarkoituksen määrittäminen

● Ympäristöjen dynaaminen luominen kullekin ominaisuushaaralle Google Kubernetes Enginen (GKE) ja Terraformin avulla

● Kokoonpanojen hallinta

Osa 2: Palvelun CI/CD-putkistojen rakentaminen ja käyttöönotto (~23 % kokeesta)

2.1 CI/CD-putkistojen suunnittelu ja hallinta. Huomioitavia asioita ovat:

● Artefaktien hallinta Artifact Registryn avulla

● Käyttöönotto hybridi- ja monipilviympäristöissä (esim. Anthos, GKE)

● CI/CD-putken käynnistimet

● Uuden sovellusversion testaaminen työnkulussa

● Käyttöönottoprosessien (esim. hyväksyntäprosessien) määrittäminen

● Palvelimettomien sovellusten CI/CD

2.2 CI/CD-putkistojen toteuttaminen. Huomioitavia asioita ovat:

● Käyttöönottojen auditointi ja seuranta (esim. Artifact Registry, Cloud Build, Google Cloud Deploy, Cloud Audit Logs)

● Käyttöönottostrategiat (esim. canary, blue/green, roikkuminen, liikenteen jakaminen)

● Palautusstrategiat

● Käyttöönottoongelmien vianmääritys

2.3 CI/CD-kokoonpanon ja salaisuuksien hallinta. Huomioitavia asioita ovat:

● Turvalliset tallennusmenetelmät ja avaintenkiertopalvelut (esim. Cloud Key Management Service, Secret Manager)

● Salainen hallinta

● Build- ja runtime-aikaan liittyvän salaisuuden injektio

2.4 CI/CD-käyttöönottoputken suojaaminen. Huomioitavia asioita ovat:

● Haavoittuvuusanalyysi Artifact Registryn avulla

● Binäärivaltuutus

● IAM-käytännöt ympäristökohtaisesti

Osa 3: Kohteen luotettavuussuunnittelukäytäntöjen soveltaminen palveluun (~23 % kokeesta)

3.1 Palvelun muutoksen, nopeuden ja luotettavuuden tasapainottaminen. Huomioitavia asioita ovat:

● SLI-liittymien selvittäminen (esim. saatavuus, viive)

● SLO-määrittely ja SLA-sopimusten ymmärtäminen

● Virhebudjetit

● Työn automaatio

● Riskin ja luotettavuuden vaihtoehtoiskustannukset (esim. ”ysien” lukumäärä)

3.2 Palvelun elinkaaren hallinta. Huomioitavia asioita ovat:

● Palvelunhallinta (esim. uuden palvelun käyttöönotto käyttämällä palvelua edeltävää käyttöönottotarkistuslistaa, käynnistyssuunnitelmaa tai käyttöönottosuunnitelmaa, käyttöönotto, ylläpito ja käytöstä poistaminen)

● Kapasiteettisuunnittelu (esim. kiintiöiden ja rajoitusten hallinta)

● Automaattinen skaalaus hallittujen instanssiryhmien, Cloud Runin, Cloud Functionsin tai GKE:n avulla

● Palautejärjestelmien toteuttaminen palvelun parantamiseksi

3.3 Toiminnan sujuvan viestinnän ja yhteistyön varmistaminen. Huomioitavia asioita ovat:

● Työuupumuksen estäminen (esim. työuupumuksen estämiseen tarkoitettujen automaatioprosessien käyttöönotto)

● Oppimisen ja moitteettomuuden kulttuurin edistäminen

● Palveluiden yhteisomistuksen luominen tiimien eriytymisen poistamiseksi

3.4 Käyttäjiin kohdistuvien tapahtumien vaikutusten lieventäminen. Huomioitavia asioita ovat:

● Viestintä tapahtuman aikana

● Liikenteen ohjaaminen/uudelleenohjaus

● Kapasiteetin lisääminen

3.5 Ruumiinavauksen suorittaminen. Huomioitavia asioita:

● Perimmäisten syiden dokumentointi

● Toimenpiteiden luominen ja priorisointi

● Lopputuloksen viestiminen sidosryhmille

Osa 4: Palvelunvalvontastrategioiden toteuttaminen (~21 % kokeesta)

4.1 Lokien hallinta. Huomioitavia asioita ovat:

● Rakenteisten ja rakenteettomien lokien kerääminen Compute Engineltä, GKE:ltä ja palvelimattomilta alustoilta pilvilokien avulla

● Pilvilokikirjausagentin määrittäminen

● Lokien kerääminen Google Cloudin ulkopuolelta

● Sovelluslokien lähettäminen suoraan Cloud Logging API:in

● Lokitasot (esim. tiedot, virheet, debug, kohtalokkaat)

● Lokien optimointi (esim. monirivinen lokikirjaus, poikkeukset, koko, kustannukset)

4.2 Mittarien hallinta pilvimonitoroinnin avulla. Huomioitavia asioita:

● Sovellus- ja alustamittareiden kerääminen ja analysointi

● Verkosto- ja palveluverkkotietojen kerääminen

● Metrics Explorerin käyttö ad hoc -metriikka-analyysiin

● Mukautettujen mittareiden luominen lokeista

4.3 Kojelaudan ja hälytysten hallinta Cloud Monitoringissa. Huomioitavia asioita:

● Valvontanäkymän luominen

● Kojelaudan suodattaminen ja jakaminen

● Hälytysten määrittäminen

● Hälytyskäytäntöjen määrittäminen SLO- ja SLI-tasojen perusteella

● Hälytyskäytäntöjen määrittelyn automatisointi Terraformin avulla

● Google Cloud Managed Service for Prometheus -palvelun käyttäminen mittareiden keräämiseen sekä valvonnan ja hälytysten määrittämiseen

4.4 Pilvilokikirjausalustan hallinta. Huomioitavia asioita:

● Tiedonkäyttölokien (esim. pilvitarkastuslokien) käyttöönotto

● VPC-työnkulkulokien käyttöönotto

● Lokien tarkastelu Google Cloud -konsolissa

● Perus- ja edistyneiden lokisuodattimien käyttö

● Lokien poissulkeminen vs. lokien vienti

● Projektitason vs. organisaatiotason vienti

● Lokivientien hallinta ja tarkastelu

● Lokien lähettäminen ulkoiselle lokitietoalustalle

● Arkaluonteisten tietojen suodattaminen ja poistaminen (esim. henkilötiedot [PII], suojatut terveystiedot [PHI])

4.5 Lokikirjaus- ja valvontaoikeuksien hallinnan käyttöönotto. Huomioitavia asioita ovat:

● Tarkastuslokien ja VPC-työnkulkulokien käyttöoikeuden rajoittaminen pilvilokien avulla

● Vientimääritysten rajoittaminen pilvilokien avulla

● Mahdollistaa mittareiden ja lokien kirjoittamisen Cloud Monitoringin avulla

Osa 5: Palvelun suorituskyvyn optimointi (~16 % kokeesta)

5.1 Palvelun suorituskykyyn liittyvien ongelmien tunnistaminen. Huomioitavia asioita ovat:

● Google Cloudin toimintopaketin käyttäminen pilviresurssien käyttöasteen määrittämiseen

● Palveluverkkotelemetrian tulkinta

● Laskentaresurssien ongelmien vianmääritys

● Sovellusten käyttöönotto- ja suoritusaikaongelmien vianmääritys

● Verkko-ongelmien vianmääritys (esim. VPC-virtalokit, palomuurilokit, viive, verkon tiedot)

5.2 Virheenkorjaustyökalujen käyttöönotto Google Cloudissa. Huomioitavia asioita:

● Sovellusinstrumentointi

● Pilvilokiikunta

● Pilvijäljitys

● Virheraportointi

● Pilviprofiili

● Pilvivalvonta

5.3 Resurssien käytön ja kustannusten optimointi. Huomioitavia asioita ovat:

● Preemptable/Spot-virtuaalikoneet (VM:t)

● Sitoutuneeseen käyttöön liittyvät alennukset (esim. joustavat, resurssiperusteiset)

● Pitkäaikaiskäytön alennukset

● Verkkotasot

● Kokosuositukset