Google Cloud DevOps-ingeniør

Del 1: Bootstrapping av en Google Cloud-organisasjon for DevOps (~17 % av eksamen)

1.1 Utforming av det overordnede ressurshierarkiet for en organisasjon. Vurderinger inkluderer:

● Prosjekter og mapper

● Delt nettverk

● Roller for identitets- og tilgangsstyring (IAM) og retningslinjer på organisasjonsnivå

● Oppretting og administrasjon av tjenestekontoer

1.2 Administrere infrastruktur som kode. Vurderinger inkluderer:

● Infrastruktur som kodeverktøy (f.eks. Cloud Foundation Toolkit, Config Connector, Terraform, Helm)

● Gjøre endringer i infrastrukturen ved hjelp av Google-anbefalte fremgangsmåter og infrastruktur som kodeplaner

● Uforanderlig arkitektur

1.3 Utforming av en CI/CD-arkitekturstabel i Google Cloud-, hybrid- og multiskymiljøer. Vurderinger inkluderer:

● CI med skybygging

● CD med Google Cloud Deploy

● Mye brukte tredjepartsverktøy (f.eks. Jenkins, Git, ArgoCD, Packer)

● Sikkerhet for CI/CD-verktøy

1.4 Administrering av flere miljøer (f.eks. oppsetning, produksjon). Vurderinger inkluderer:

● Bestemme antall miljøer og deres formål

● Dynamisk oppretting av miljøer for hver funksjonsgren med Google Kubernetes Engine (GKE) og Terraform

● Konfigurasjonsadministrasjon

Del 2: Bygge og implementere CI/CD-pipelines for en tjeneste (~23 % av eksamen)

2.1 Utforming og administrasjon av CI/CD-pipelines. Dette inkluderer:

● Artefakthåndtering med Artefaktregisteret

● Implementering i hybrid- og multiskymiljøer (f.eks. Anthos, GKE)

● CI/CD-pipeline-utløsere

● Testing av en ny applikasjonsversjon på gang

● Konfigurering av distribusjonsprosesser (f.eks. godkjenningsflyter)

● CI/CD for serverløse applikasjoner

2.2 Implementering av CI/CD-pipelines. Vurderinger inkluderer:

● Revisjon og sporing av implementeringer (f.eks. Artefaktregister, Cloud Build, Google Cloud Deploy, Cloud Audit Logger)

● Implementeringsstrategier (f.eks. kanarifugl, blå/grønn, rullende, trafikkdeling)

● Tilbakerullingsstrategier

● Feilsøking av distribusjonsproblemer

2.3 Administrere CI/CD-konfigurasjon og hemmeligheter. Vurdert blant annet:

● Sikre lagringsmetoder og nøkkelrotasjonstjenester (f.eks. Cloud Key Management Service, Secret Manager)

● Hemmelig håndtering

● Bygg kontra hemmelig injeksjon ved kjøring

2.4 Sikring av CI/CD-distribusjonsrørledningen. Vurderinger inkluderer:

● Sårbarhetsanalyse med artefaktregisteret

● Binær autorisasjon

● IAM-policyer per miljø

Del 3: Anvendelse av praksis for pålitelighetsteknikk på en tjeneste (~23 % av eksamen)

3.1 Balansering av endring, hastighet og pålitelighet i tjenesten. Hensyn inkluderer:

● Oppdage SLI-er (f.eks. tilgjengelighet, latens)

● Definere tjenestenivåavtaler og forstå tjenestenivåavtaler

● Feilbudsjetter

● Automatisering av arbeidsoppgaver

● Alternativkostnad for risiko og pålitelighet (f.eks. antall «niere»)

3.2 Administrering av tjenestens livssyklus. Vurderinger inkluderer:

● Tjenestehåndtering (f.eks. introduksjon av en ny tjeneste ved hjelp av en sjekkliste for onboarding før tjenesten, lanseringsplan eller utrullingsplan, utrulling, vedlikehold og pensjonering)

● Kapasitetsplanlegging (f.eks. håndtering av kvoter og grenser)

● Autoskalering ved hjelp av administrerte instansgrupper, Cloud Run, Cloud Functions eller GKE

● Implementering av tilbakemeldingsløkker for å forbedre en tjeneste

3.3 Sikre sunn kommunikasjon og samarbeid for driften. Hensyn inkluderer:

● Forebygging av utbrenthet (f.eks. etablering av automatiseringsprosesser for å forhindre utbrenthet)

● Fremme en kultur preget av læring og uskyldighet

● Etablering av felles eierskap for tjenester for å eliminere teamsiloer

3.4 Redusere hendelsens påvirkning på brukere. Hensyn inkluderer:

● Kommunikasjon under en hendelse

● Drenering/omdirigering av trafikk

● Øke kapasiteten

3.5 Gjennomføring av obduksjon. Vurder følgende:

● Dokumentering av underliggende årsaker

● Opprette og prioritere handlingspunkter

● Kommunikasjon av obduksjonen til interessenter

Del 4: Implementering av strategier for tjenesteovervåking (~21 % av eksamen)

4.1 Administrering av logger. Dette inkluderer:

● Innsamling av strukturerte og ustrukturerte logger fra Compute Engine, GKE og serverløse plattformer ved hjelp av Cloud Logging

● Konfigurering av Cloud Logging-agenten

● Innsamling av logger utenfor Google Cloud

● Sende applikasjonslogger direkte til Cloud Logging API

● Loggnivåer (f.eks. info, feil, feilsøking, fatal)

● Optimalisering av logger (f.eks. flerlinjelogging, unntak, størrelse, kostnad)

4.2 Administrering av målinger med skyovervåking. Vurderinger inkluderer:

● Innsamling og analyse av applikasjons- og plattformmålinger

● Innsamling av nettverks- og tjenestenettmålinger

● Bruk av Metrics Explorer for ad hoc-målingsanalyse

● Opprette tilpassede målinger fra logger

4.3 Administrering av dashbord og varsler i Cloud Monitoring. Vurderinger inkluderer:

● Opprette et overvåkingsdashbord

● Filtrering og deling av dashbord

● Konfigurering av varsling

● Definere varslingspolicyer basert på SLO-er og SLI-er

● Automatisering av definisjon av varslingspolicyer ved hjelp av Terraform

● Bruk av Google Cloud Managed Service for Prometheus til å samle inn målinger og sette opp overvåking og varsling

4.4 Administrering av Cloud Logging-plattformen. Vurderinger inkluderer:

● Aktivering av datatilgangslogger (f.eks. skyrevisjonslogger)

● Aktivering av VPC-flytlogger

● Vise logger i Google Cloud-konsollen

● Bruk av grunnleggende kontra avanserte loggfiltre

● Loggekskludering kontra loggeksport

● Eksport på prosjektnivå kontra organisasjonsnivå

● Administrere og vise loggeksporter

● Sende logger til en ekstern loggplattform

● Filtrering og redigering av sensitive data (f.eks. personlig identifiserbar informasjon [PII], beskyttet helseinformasjon [PHI])

4.5 Implementering av logging og overvåking av tilgangskontroller. Vurderinger inkluderer:

● Begrense tilgang til revisjonslogger og VPC-flytlogger med skylogging

● Begrense eksportkonfigurasjon med Cloud Logging

● Mulighet for skriving av målinger og loggføring med Cloud Monitoring

Del 5: Optimalisering av tjenesteytelsen (~16 % av eksamen)

5.1 Identifisering av problemer med tjenesteytelse. Vurderinger inkluderer:

● Bruk av Google Clouds driftspakke for å identifisere utnyttelse av skyressurser

● Tolketjenestens mesh-telemetri

● Feilsøking av problemer med dataressurser

● Feilsøking av problemer med distribusjonstid og kjøretid med applikasjoner

● Feilsøking av nettverksproblemer (f.eks. VPC-flytlogger, brannmurlogger, ventetid, nettverksdetaljer)

5.2 Implementering av feilsøkingsverktøy i Google Cloud. Vurderinger inkluderer:

● Applikasjonsinstrumentering

● Skylogging

● Skysporing

● Feilrapportering

● Skyprofiler

● Skyovervåking

5.3 Optimalisering av ressursutnyttelse og kostnader. Dette inkluderer:

● Virtuelle maskiner (VM-er) som kan fjernes/spottes

● Rabatter for forpliktet bruk (f.eks. fleksible, ressursbaserte)

● Rabatter for vedvarende bruk

● Nettverksnivåer

● Størrelsesanbefalinger