为了账号安全,请及时绑定邮箱和手机立即绑定

谷歌专业开发者(PCD)考试通关小技巧

标签:
Java Python Go

今天我通过了Google Cloud的开发者专业考试。这是我的第六个Google认证(不算各种Google Cloud课程完成和技能徽章),所以这对我来说不算什么,我之前已经拿到过好几个Google Cloud的认证了。耶!

谷歌云认证云计算开发专家

这里我想分享一些考试中可能遇到的事项以及你应该知道的几点。我会尽量涵盖一些之前没想到的一些主题。这会比较简短,不会对每个主题进行深入探讨。主要是帮助你了解考试中可能遇到的内容,并帮助你填补知识上的空缺。

基于课程大纲的回顾一下

你可以在这里查看官方课程大纲 / 考试指南 here,你可以在这里找到 Google 的样题 here。这看起来像是多余的建议,但 一定要看看课程大纲!我当时对这次考试有点不以为意,实际上并没有阅读课程大纲!所以有些内容让我觉得有些措手不及,准备得也不够充分…… 比如 Apigee 这样的内容!

关于它与其他GCP认证的关系

(通常GCP指的是Google云计算平台,这里保持原缩写不变。)

或许不出所料,确实有所重叠。

  • 专业云架构师 (PCA) — 即几个问题会要求你在几个选项中选择最好的/最合理的解决方案。和往常一样,注意那些像 “最简单、最快、最便宜、最不复杂…” 这样的关键词。同时,你需要对 Google 提供的存储和计算服务有扎实的了解,并知道它们最适合哪些用例。(当然!)
  • 关联云工程师 (ACE) — 这两个考试都强调实际操作。ACE 更侧重于 Google Cloud 的基础用例,而 PCD(Professional Cloud Developer)则更多地关注应用程序的部署,使其具有高性能和高可靠性。但说实话,我认为 PCD 并不比 ACE 更难。这些问题仅在侧重点上略有不同。我经常告诉人们:不要低估 ACE,这绝对不是一个简单的考试!
  • 专业云开发运维工程师 (PCDE) — 请参阅我关于如何通过此考试的指南 此处。重叠的内容包括 CI/CD、Cloud Build、Artifact Registry 以及 GCP(Google Cloud Platform)的使用。但 PCDE 在这些主题上的探讨比 PCD 更深入。
我在考试中遇到的话题和情境
安全 / 身份管理 / 最小权限使用原则

了解IAM(身份和访问管理)、资源层次结构、用户身份和(服务账户)。

这是谷歌云的考试。在谷歌云中,你几乎走几步就会有人提到“最小权限”。这个概念在每次考试几乎都会提到。如果你不知道这是什么,那你得加油了!

但我的一般建议是:如果一个问题问你关于分配角色时,给出了包括 “编辑”“所有者” ,或 “管理员” 这样的选项……这些都直接放到你的 “干干脆脆说不” 盒子里。

云运行服务

有许多问题提供了计算服务的选项。我可以说句玩笑话…… “好像永远是 Cloud Run。”

这里有一些你需要知道的具体内容:

  • 如何限制网络入站到Cloud Run服务,例如如何使服务公开,如何强制流量通过负载均衡器,如何确保服务的认证。
  • 如何控制出站流量从Cloud Run服务。特别是需要无服务器VPC连接器的场景。别忘了私有IP地址的使用场景!
  • 如何在各种场景下将Cloud Run连接到Cloud SQL。理解如何使用Cloud SQL的认证代理。理解如何通过私有IP地址连接到Cloud SQL。
  • 如何设置Cloud Run的会话亲和性。
Google Kubernetes 服务
  • 了解/GKE/的持久性选项。

GKE的坚持

了解你的 PVs 和 PVCs。如果增大了支持你的 GKE 存储的 PD 的大小,你需要做什么,例如,调整 spec.resources.requests.storage 的值。

     # pvc-demo.yaml  
     apiVersion: api版本: v1  
     kind: 类型: 持久卷声明  
     metadata:  
       name: 名称: pvc-demo  
     spec:  
       accessModes:  
         - 访问模式: 读写一次  
       resources:  
         requests:  
           storage: 存储: 40吉字节
  • 知道 GKE 自动控制与标准版之间的区别。理解 GKE 自动控制的优势,同时也了解其限制。
  • 知道何时在 GKE 自动控制中使用 计算类,包括如何调度特定 CPU 架构的 pod 运行。
  • 知道如何使用节点池(node pool)。理解如何为节点打上 污点,使得除非 pod 具备相应的容忍策略,否则节点将拒绝安排给定的 pod。
服务、升级服务和推出
  • 了解部署和升级策略,包括滚动更新、金丝雀部署、蓝绿部署等。了解如何使用 Cloud Run 和 GKE 实现这些策略。
  • 了解如何在 Cloud Run 中管理 服务 修订版本修订版本。包括 标签。确保你了解如何将流量分配到不同的修订版本和标签之间。
  • 理解如何使用 [服务目录(Service Directory)](http://Service Directory 是一个单一的地方,用于以一致和可靠的方式发布和注册、发现和连接服务,无论它们在什么环境中。) 来使服务可发现。“服务目录是一个单一的地方,用于以一致和可靠的方式发布和注册、发现和连接服务,无论它们在什么环境中。” 考试时对此一无所知,只能猜测答案。(看来我猜对了。)
Apigee
  • Apigee,包括环境和环境组(详情请参阅链接)。请注意,API代理部署到单个环境,但主机名是在环境组层面定义的,而不是在具体的环境内定义。Apigee 会根据这些主机名定义将请求路由到相应环境组内的环境。
服务编排与协调
  • 服务编组是指利用事件驱动架构协调服务间的操作,但没有集中的编排器。而服务编排是指使用一个中心化的编排器来协调服务间的操作,该编排器维护状态并处理决策。了解何时使用哪种方法。

-服务编排与编导 — 摘自《云女孩素描》

  • 了解我们如何使用Cloud Workflows实现服务编排工作。它不仅能保存工作流的状态,还可以管理日志到GCO。

使用云工作流进行服务编排

  • 知道如何减少服务间的数据延迟和流量。了解gRPC,一种高效的远程过程调用框架。
  • 知道如何用Pub/Sub构建事件驱动架构。(面试中没有涉及到订阅和订阅者等概念。)
CI/CD
  • 理解如何利用二进制认证认证声明确保只允许经过认证的镜像部署到目标环境中,例如Cloud Run和GKE环境。
  • 另外,了解如何使用工件扫描功能在流水线中执行容器漏洞扫描工作。
性能表现与可靠性
  • 知道如何使用缓存解决方案来提高应用程序性能,例如何时以及如何使用 Google Cloud Memorystore
  • 熟悉HTTP 状态码。特别是,了解当你达到 API 调用限制并收到 HTTP 429 状态码时可以采取的措施。理解额度以及如何实现指数后退。
安全性
开发工具套件
  • 熟悉本地开发工具和最佳实践,包括Cloud Code、模拟器、IDE插件和使用Skaffold
最后

就这样!可以跟着链接去看任何你不清楚的主题。希望这些对你有帮助。

回头见!

在你走之前
  • 请把这分享给你觉得会感兴趣的人。这可能会对他们有帮助,也能对我有帮助!
  • 请给我 点赞哦!你知道一次可以点50次吧?直接按住按钮就行!
  • 欢迎在下方 留言哦 💬。
  • 关注订阅 我,就不会错过我的内容啦。可以去我的个人主页,然后点击这些按钮:

快来关注我们,不要忘记订阅哦!

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消