今天我通过了Google Cloud的开发者专业考试。这是我的第六个Google认证(不算各种Google Cloud课程完成和技能徽章),所以这对我来说不算什么,我之前已经拿到过好几个Google Cloud的认证了。耶!
谷歌云认证云计算开发专家
这里我想分享一些考试中可能遇到的事项以及你应该知道的几点。我会尽量涵盖一些之前没想到的一些主题。这会比较简短,不会对每个主题进行深入探讨。主要是帮助你了解考试中可能遇到的内容,并帮助你填补知识上的空缺。
基于课程大纲的回顾一下你可以在这里查看官方课程大纲 / 考试指南 here,你可以在这里找到 Google 的样题 here。这看起来像是多余的建议,但 一定要看看课程大纲!我当时对这次考试有点不以为意,实际上并没有阅读课程大纲!所以有些内容让我觉得有些措手不及,准备得也不够充分…… 比如 Apigee 这样的内容!
关于它与其他GCP认证的关系(通常GCP指的是Google云计算平台,这里保持原缩写不变。)
或许不出所料,确实有所重叠。
- 专业云架构师 (PCA) — 即几个问题会要求你在几个选项中选择最好的/最合理的解决方案。和往常一样,注意那些像 “最简单、最快、最便宜、最不复杂…” 这样的关键词。同时,你需要对 Google 提供的存储和计算服务有扎实的了解,并知道它们最适合哪些用例。(当然!)
- 关联云工程师 (ACE) — 这两个考试都强调实际操作。ACE 更侧重于 Google Cloud 的基础用例,而 PCD(Professional Cloud Developer)则更多地关注应用程序的部署,使其具有高性能和高可靠性。但说实话,我认为 PCD 并不比 ACE 更难。这些问题仅在侧重点上略有不同。我经常告诉人们:不要低估 ACE,这绝对不是一个简单的考试!
- 专业云开发运维工程师 (PCDE) — 请参阅我关于如何通过此考试的指南 此处。重叠的内容包括 CI/CD、Cloud Build、Artifact Registry 以及 GCP(Google Cloud Platform)的使用。但 PCDE 在这些主题上的探讨比 PCD 更深入。
了解IAM(身份和访问管理)、资源层次结构、用户身份和(服务账户)。
这是谷歌云的考试。在谷歌云中,你几乎走几步就会有人提到“最小权限”。这个概念在每次考试几乎都会提到。如果你不知道这是什么,那你得加油了!
但我的一般建议是:如果一个问题问你关于分配角色时,给出了包括 “编辑” , “所有者” ,或 “管理员” 这样的选项……这些都直接放到你的 “干干脆脆说不” 盒子里。
云运行服务有许多问题提供了计算服务的选项。我可以说句玩笑话…… “好像永远是 Cloud Run。”
这里有一些你需要知道的具体内容:
- 如何限制网络入站到Cloud Run服务,例如如何使服务公开,如何强制流量通过负载均衡器,如何确保服务的认证。
- 如何控制出站流量从Cloud Run服务。特别是需要无服务器VPC连接器的场景。别忘了私有IP地址的使用场景!
- 如何在各种场景下将Cloud Run连接到Cloud SQL。理解如何使用Cloud SQL的认证代理。理解如何通过私有IP地址连接到Cloud SQL。
- 如何设置Cloud Run的会话亲和性。
- 了解/GKE/的持久性选项。
GKE的坚持
了解你的 PVs 和 PVCs。如果增大了支持你的 GKE 存储的 PD 的大小,你需要做什么,例如,调整 spec.resources.requests.storage
的值。
# pvc-demo.yaml
apiVersion: api版本: v1
kind: 类型: 持久卷声明
metadata:
name: 名称: pvc-demo
spec:
accessModes:
- 访问模式: 读写一次
resources:
requests:
storage: 存储: 40吉字节
- 知道 GKE 自动控制与标准版之间的区别。理解 GKE 自动控制的优势,同时也了解其限制。
- 知道何时在 GKE 自动控制中使用 计算类,包括如何调度特定 CPU 架构的 pod 运行。
- 知道如何使用节点池(node pool)。理解如何为节点打上 污点,使得除非 pod 具备相应的容忍策略,否则节点将拒绝安排给定的 pod。
- 了解部署和升级策略,包括滚动更新、金丝雀部署、蓝绿部署等。了解如何使用 Cloud Run 和 GKE 实现这些策略。
- 了解如何在 Cloud Run 中管理 服务 修订版本修订版本。包括 标签。确保你了解如何将流量分配到不同的修订版本和标签之间。
- 理解如何使用 [服务目录(Service Directory)](http://Service Directory 是一个单一的地方,用于以一致和可靠的方式发布和注册、发现和连接服务,无论它们在什么环境中。) 来使服务可发现。“服务目录是一个单一的地方,用于以一致和可靠的方式发布和注册、发现和连接服务,无论它们在什么环境中。” 考试时对此一无所知,只能猜测答案。(看来我猜对了。)
- Apigee,包括环境和环境组(详情请参阅链接)。请注意,API代理部署到单个环境,但主机名是在环境组层面定义的,而不是在具体的环境内定义。Apigee 会根据这些主机名定义将请求路由到相应环境组内的环境。
- 服务编组是指利用事件驱动架构协调服务间的操作,但没有集中的编排器。而服务编排是指使用一个中心化的编排器来协调服务间的操作,该编排器维护状态并处理决策。了解何时使用哪种方法。
-服务编排与编导 — 摘自《云女孩素描》
- 了解我们如何使用Cloud Workflows实现服务编排工作。它不仅能保存工作流的状态,还可以管理日志到GCO。
使用云工作流进行服务编排
- 知道如何减少服务间的数据延迟和流量。了解gRPC,一种高效的远程过程调用框架。
- 知道如何用Pub/Sub构建事件驱动架构。(面试中没有涉及到订阅和订阅者等概念。)
- 知道如何使用缓存解决方案来提高应用程序性能,例如何时以及如何使用 Google Cloud Memorystore。
- 熟悉HTTP 状态码。特别是,了解当你达到 API 调用限制并收到 HTTP 429 状态码时可以采取的措施。理解额度以及如何实现指数后退。
- 知道工作负载身份联合 和 员工身份联合 之间的区别。
- 了解如何安全地访问资源,包括使用 GCS 签名 URL 实现限时访问。
- 了解 VPC 服务控制 及其服务范围。
- 了解 Firestore,它是一个高度可扩展的无服务器 No-SQL 文档数据库,拥有 Web 和移动客户端库,具备离线功能。
- 熟悉本地开发工具和最佳实践,包括Cloud Code、模拟器、IDE插件和使用Skaffold。
就这样!可以跟着链接去看任何你不清楚的主题。希望这些对你有帮助。
回头见!
- 请把这分享给你觉得会感兴趣的人。这可能会对他们有帮助,也能对我有帮助!
- 请给我 点赞哦!你知道一次可以点50次吧?直接按住按钮就行!
- 欢迎在下方 留言哦 💬。
- 关注 并 订阅 我,就不会错过我的内容啦。可以去我的个人主页,然后点击这些按钮:
快来关注我们,不要忘记订阅哦!
共同学习,写下你的评论
评论加载中...
作者其他优质文章