How I prepare for Google Cloud – Associate Cloud Engineer exam

Certification Exam Preparation, Google Cloud 14 Minutes

Si vuestro buscador favorito ha tenido a bien traeros hasta aquí, es porque tenéis en mente afrontar la Google Cloud – Associate Cloud Engineer, y queréis conocer más detalles de primera mano. No os preocupéis, estáis en el lugar correcto.

Un momento Mikel… ¿Estas repitiendo la misma entradilla por tercera vez? ¿Dónde queda aquello de tomar papel y lápiz electrónico y dar rienda suelta a la creatividad? Estimado lector, no tengo ni la más remota idea de lo que me esta hablando y agradecería que no me interrumpiera mientras narro mis aventuras y desventuras con una nueva certificación.

Como iba diciendo, estas en el lugar correcto, ya que en el presente artículo se pretende describir en que consiste esta prueba, los tópicos que abarca, así como el proceso de preparación seguido para poder superar él tan temido examen.

Google Cloud – Associate Cloud Engineer

Tal y como señala la página oficial de Google, Associate Cloud Engineer es una certificación orientada a todas aquellas personas que tengas más de 6 meses de experiencia práctica con los productos y las soluciones de Google Cloud, para validar su habilidad a la hora de implementar y proteger la infraestructura y las aplicaciones, supervisar las operaciones de varios proyectos y mantener las soluciones empresariales a fin de garantizar que cumplan con las métricas de rendimiento.

En concreto, los candidatos deben dominar los siguientes tópicos distribuidos en 5 secciones:

Sección 1. Configura un entorno de solución de nube

  1. Configurar proyectos y cuentas de nube. Las actividades incluyen lo siguiente:
    • Crear una jerarquía de recursos
    • Aplicar políticas de la organización a la jerarquía de recursos
    • Otorgar funciones de IAM a los miembros dentro de un proyecto
    • Administrar usuarios y grupos en Cloud Identity (de manera manual o automatizada)
    • Habilitación de las API en proyectos
    • Aprovisionar y configurar productos en Google Cloud’s operations suite
  2. Administrar la configuración de facturación. Las actividades incluyen lo siguiente:
    • Creación de una o más cuentas de facturación
    • Vinculación de proyectos a una cuenta de facturación
    • Establecimiento de presupuestos y alertas de facturación
    • Configura exportaciones de facturación
  3. Instalación y configuración de la interfaz de línea de comandos (CLI), en particular el SDK de Cloud (p. ej., instalación del proyecto predeterminado).

Sección 2. Planifica y configura una solución en la nube 

  1. Planificación y estimación del uso de productos de Google Cloud con la calculadora de precios
  2. Planificar y configurar los recursos de procesamiento. Se incluyen las siguientes consideraciones:
    • Selección de las opciones de procesamiento apropiadas para una carga de trabajo determinada (p. ej., Compute Engine, Google Kubernetes Engine, Cloud Run y Cloud Functions)
    • Uso de VM interrumpibles y tipos personalizados de máquinas cuando corresponda
  3. Planificar y configurar opciones de almacenamiento de datos. Se incluyen las siguientes consideraciones:
    • Elección del producto (p. ej., Cloud SQL, Firestore, Cloud Spanner o Cloud Bigtable)
    • Elegir opciones de almacenamiento (p. ej., Disco persistente zonal, disco persistente regional balanceado, Estándar, Nearline, Coldline, Archive)
  4. Planificar y configurar recursos de red. Se incluyen las siguientes tareas:
    • Diferenciación de las opciones de balanceo de cargas
    • Identificación de las ubicaciones de recursos en una red para conocer la disponibilidad
    • Configuración de Cloud DNS

Sección 3. Implementa una solución en la nube

  1. Implementar y utilizar recursos de Compute Engine. Se incluyen las siguientes tareas:
    • Iniciación de una instancia de procesamiento con Cloud Console y el SDK de Cloud (gcloud) (p. ej., asignar discos, política de disponibilidad o claves SSH)
    • Creación de un grupo de instancias administrado y con ajuste de escala automático mediante una plantilla de instancias
    • Generar o subir una Llave SSH personalizada para las instancias
    • Instala y configura el agente de Cloud Monitoring y Logging
    • Evaluación de las cuotas de procesamiento y solicitud de aumentos
  2. Implementación de recursos de Google Kubernetes Engine. Se incluyen las siguientes tareas:
    • Instalar y configurar la interfaz de línea de comandos (CLI) para Kubernetes (kubectl)
    • Implementa un clúster de Google Kubernetes Engine con diferentes opciones de configuración, como AutoPilot, clústeres regionales, clústeres privados, etcétera.
    • Implementa una aplicación en contenedores en Google Kubernetes Engine
    • Configurar la supervisión y el registro de la aplicación de Google Kubernetes Engine
  3. Implementa los recursos de Cloud Run y Cloud Functions. Se incluyen las siguientes tareas, cuando corresponda:
    • Implementación de una aplicación y actualización de la configuración de escalamiento, versiones y división de tráfico
    • Implementación de una aplicación que reciba eventos de Google Cloud (p. ej., eventos de Cloud Pub/Sub o eventos de notificación de cambio de objeto de Cloud Storage)
  4. Implementa y utiliza soluciones de datos. Se incluyen las siguientes tareas:
    • Inicialización de sistemas de datos con productos (p. ej., Cloud SQL, Firestore, BigQuery, Cloud Spanner, Pub/Sub, Cloud Bigtable, Dataproc, Dataflow, Cloud Storage)
    • Carga de datos (p. ej., carga mediante la línea de comandos, transferencia por medio de API, importación y exportación, carga de datos desde Cloud Storage o transmisión de datos a Cloud Pub/Sub)
  5. Implementa recursos de herramientas de redes. Se incluyen las siguientes tareas:
    • Creación de una VPC con subredes (p. ej., VPC en modo personalizado o VPC compartida)
    • Lanzamiento de una instancia de Compute Engine con configuración de redes personalizada (p. ej., dirección IP solo interna, acceso privado a Google, dirección IP externa y privada estáticas, y etiquetas de red)
    • Crear reglas de firewall de entrada y salida para una VPC (p. ej., subredes de IP, etiquetas y cuentas de servicio)
    • Creación de una VPN entre una VPC de Google y una red externa usando la VPN de Cloud
    • Creación de un balanceador de cargas para distribuir el tráfico de red de aplicaciones en una aplicación (p. ej., balanceador de cargas de HTTP(S) global, balanceador de cargas de proxy de SSL global, balanceador de cargas de proxy de TCP global, balanceador de cargas de redes regional o balanceador de cargas interno regional)
  6. Implementa una solución con Cloud Marketplace. Se incluyen las siguientes tareas:
    • Exploración del catálogo de Cloud Marketplace y visualización de la información de las soluciones
    • Implementar una solución de Cloud Marketplace
  7. Implementa recursos a través de la infraestructura como código. Se incluyen las siguientes tareas:
    • Compila infraestructura mediante plantillas de Cloud Foundation Toolkit y realiza prácticas recomendadas
    • Instala y configura Config Connector en Google Kubernetes Engine para crear, actualizar, borrar y proteger recursos

Sección 4. Asegura la operación exitosa de una solución en la nube 

  1. Administración de recursos de Compute Engine. Se incluyen las siguientes tareas:
    • Administración de una única instancia de VM (p. ej., iniciar, detener, borrar o editar la configuración de una instancia)
    • Conéctate a la instancia de forma remota
    • Adjunta una GPU a una instancia nueva e instala las dependencias necesarias
    • Visualización del inventario en ejecución actual de la VM (ID de las instancias y detalles)
    • Trabajo con instantáneas (p. ej., crear una instantánea a partir de una VM, ver instantáneas o borrar una)
    • Trabajo con imágenes (p. ej., crear una imagen a partir de una VM o una instantánea y ver o borrar imágenes)
    • Trabajo con grupos de instancias (p. ej., establecer parámetros de ajuste de escala automático, asignar plantillas de instancia, crear una plantilla de instancia o quitar grupos de instancias)
    • Trabajo con interfaces de administración (p. ej., Cloud Console, Cloud Shell o el SDK de Cloud)
  2. Administra los recursos de Google Kubernetes Engine. Se incluyen las siguientes tareas:
    • Visualización del inventario en ejecución actual del clúster (nodos, pods y servicios)
    • Explora imágenes de Docker y visualiza sus detalles en Artifact Registry
    • Trabajo con grupos de nodos (p. ej., agregar, editar o quitar un grupo de nodos)
    • Trabajo con pods (p. ej., agregar, editar o quitar pods)
    • Trabajo con servicios (p. ej., agregar, editar o quitar un servicio)
    • Trabajo con aplicaciones con estado (p. ej., volúmenes persistentes o conjuntos con estado)
    • Administración de la configuración del ajuste de escala automático horizontal y vertical
    • Trabajar con interfaces de administración (p. ej., Cloud Console, Cloud Shell, SDK de Cloud o kubectl)
  3. Administra recursos de Cloud Run. Se incluyen las siguientes tareas:
    • Ajuste de los parámetros de división de tráfico de la aplicación
    • Establecimiento de parámetros de escalamiento para instancias con ajuste de escala automático
    • Determina si deseas ejecutar Cloud Run (completamente administrado) o Cloud Run for Anthos
  4. Administra soluciones de almacenamiento y base de datos. Se incluyen las siguientes tareas:
    • Administra y protege objetos dentro y entre buckets de Cloud Storage
    • Establecimiento de políticas de administración del ciclo de vida del objeto para los depósitos de Cloud Storage
    • Realización de consultas para obtener datos de las instancias de datos (p. ej., Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore o Cloud Bigtable)
    • Estima los costos de los recursos de almacenamiento de datos
    • Crear copias de seguridad y restablecer instancias de datos (p. ej., Cloud SQL, Datastore)
    • Revisión del estado del trabajo en Dataproc, Dataflow o BigQuery
  5. Administrar recursos de herramientas de redes. Se incluyen las siguientes tareas:
    • Adición de una subred a una VPC existente
    • Expandir una subred para tener más direcciones IP
    • Reserva de direcciones IP estáticas externas o internas
    • Trabaja con Cloud DNS, Cloud NAT, los balanceadores de cargas y las reglas de firewall
  6. Supervisión y registro. Se incluyen las siguientes tareas:
  7. Crea alertas de Cloud Monitoring basadas en métricas de recursos
  8. Crear y transferir métricas personalizadas de Cloud Monitoring (p. ej., de aplicaciones o registros)
    • Configuración de receptores de registros para exportar registros a sistemas externos (p. ej., a nivel local o en BigQuery)
    • Configura routers de registro
    • Visualización y filtrado de registros en Cloud Logging
    • Visualización de detalles de mensajes de registro específicos en Cloud Logging
    • Uso de los diagnósticos de nube a fin de investigar el problema de una aplicación (p. ej., ver datos de Cloud Trace o usar Cloud Debug para ver una aplicación en un momento determinado)
    • Visualización del estado de Google Cloud

Sección 5. Configura el acceso y la seguridad 

  1. Gestiona la administración de identidades y accesos (IAM). Se incluyen las siguientes tareas:
    • Visualiza las políticas de IAM
    • Crea políticas de IAM
    • Administración de los distintos tipos de funciones y definición de funciones de IAM personalizadas (p. ej., primitivas, predefinidas y personalizadas)
  2. Administrar cuentas de servicio. Se incluyen las siguientes tareas:
    • Crea cuentas de servicio
    • Usa cuentas de servicio en políticas de IAM con permisos mínimos
    • Asigna cuentas de servicio a los recursos
    • Administra la IAM de una cuenta de servicio
    • Administra el robo de identidad de cuentas de servicio
    • Crea y administra credenciales de cuenta de servicio de corta duración
  3. Consulta los registros de auditoría

About the exam

Google Cloud – Associate Cloud Engineer es un examen teórico de 120 minutos de duración en el que se presentan un número indeterminado de casos de uso a resolver, relacionados con los distintos productos de la nube de Google. Cada cuestión puede tener una o múltiples respuestas correctas posibles, si bien en cada caso está perfectamente delimitado el número a seleccionar.

Ahora bien, a diferencia que en la Cloud Digital Leader, no consiste en escoger qué servicio de Google es más optimo para dar respuesta a un escenario con unos requisitos muy marcados. Para nada. Esta certificación exige conocer en mayor profundidad cada producto, como configurarlo y saber interactuar con él, siguiendo la best practises del proveedor, para poder resolver problemáticas mas especificas.

Por fortuna, el temario adjuntando en la sección previa junto las preguntas de ejemplo, ayudan a hacerse una idea muy clara del reto a superar. Y si, podéis estar tranquilos, ya que no se espera que conozcáis datos concretos cómo el SLA del Cloud VPN o cómo se almacenan internamente los datos en BigTable. El examen pretende validar vuestra capacidad a la hora de implementar y administrar soluciones sobre GCP, no vuestra memoria.

Como no podía ser de otra forma, no está permitido el uso de ningún de tipo de documentación durante toda la prueba, por lo que es imprescindible comprender y dominar bien los conceptos previamente listados. Y no, memorizar definiciones no os servirá de ayuda, ya que se busca que se razone a la hora de dar la respuesta.

Exam preparation

Antes de describir el proceso de preparación empleado para tratar de superar el examen, comentar que un servidor disponía de un conocimiento previo como arquitecto en Google Cloud, AWS y Azure. ¿Supone esto un factor diferencial a la hora de prepararlas?

Sí, sin lugar a dudas, ya que muchas de las cuestiones que se plantean os habrán surgido en vuestro día a día, mientras operabais el abanico de soluciones que la nube de Alphabet oferta. De hecho, la propia Google recomienda tener al menos 6 meses de experiencia práctica en entornos productivos, aunque nada ni nadie te impide intentarlo sin ello. ¡Qué menos!

Dicho esto, mi preparación comenzó con la guía de estudios oficial, un libro que a lo largo de 560 paginas repasa absolutamente todos los tópicos del examen, con las explicaciones precisas correspondientes, por tan solo 31,99$. Nótese la ironía.

La primera mitad del escrito se centra en describir todos los productos y servicios a conocer para superar la dichosa prueba, aportando la información estrictamente requerida para ello. Es decir, no esperéis que se sumerja en profundidad en ningún tópico, ni mucho menos, no es esa clase de literatura con la que disfrutar si no es para preparar el examen. Nada que ver con Kafka: The Definitive Guide, el libro empleado para superar tanto la CCDAK como la CCAAK, que bien podía leerse por puro entretenimiento, y encima completamente gratis.

La segunda mitad es la parte más practica de la obra, en la que a través de una tediosa sucesión de capturas y comandos, se detalla cómo crear y configurar los elementos mas representativos de la nube de Google, tanto por web como por consola. Definitivamente no es la forma más efectiva para adquirir experiencia practica, pero menos es nada…

¿Merece entonces la pena hacerse con el libro? Creo que la respuesta depende mucho de las preferencias de cada uno. Un servidor por ejemplo, se encuentra mucho más cómodo leyendo un libro que visionando una retahíla de grabaciones en las que el ritmo viene marcado por el locutor. Por lo que sí, si os sentís más a gusto con el formato escrito, es una buena opción, a pesar de su elevado precio.

Por otro lado, también completé el leaning path oficial, el cual repasa absolutamente todos los tópicos de los exámenes, con las explicaciones precisas correspondientes, través de una serie de videos, laboratorios y quizs. De las reflexiones anteriores podéis correctamente deducir que los videos me parecieron algo pesados, si bien los laboratorios me resultaron de lo mas satisfactorios, siendo esta si una forma efectiva para practicar con la plataforma. Al final, la unión de ambos de medios fue la combinación ganadora para mí.

Dicho esto, hay dos puntos importantes a resaltar. El primero es que los laboratorios no son gratuitos y que si bien se pueden comprar créditos sueltos, la opción mas rentable pasa por adquirir la Advantage Subscription, que por tan solo 29$ al mes te concede acceso ilimitado a dichas pruebas. No va a salir barata precisamente la certificación.

El segundo es que, tal y como señalé en el artículo de preparación para la Cloud Digital Leader, la plataforma se siente pesada, algo especialmente sangrante a sabiendas de que es Google quien se encuentra detrás. El hecho de tener que marcar como completado cada video, se recargue la pagina, y que posteriormente tengas que saltar manualmente al siguiente, con la consecuente recarga de la pagina, no es del todo user-friendly. No llega a ser desesperante, pero si cuanto menos mejorable.

Adicionalmente, también revisé de nuevo los Sketch Notes de The Cloud Girl, los cuales son simplemente maravillosos, para conocer en mayor profundidad los servicios que oferta la nube del gigante de Mountain View.

Una vez completada la guía de estudios, opté por comprar tres practise tests en Udemy, que me ayudaran a hacerme a la idea del estilo de preguntas que el examen plantea y poder poner en foco en aquellos tópicos que no dominara tan bien como debería.

Los practise tests adquiridos fueron los siguientes:

Desafortunadamente no puedo recomendar el último curso listado, ya que incide en exceso en la sintaxis concreta de los comandos y no es algo que el examen demande. Los dos primeros, en cambio, sí que me resulto de lo mas útiles en mi preparación.

Sobra decir que no es recomendable perder el tiempo memorizando preguntas, ya que de poco o nada os servirá. Lo importante es conocer el por qué de cada respuesta y por lo general, estan bien razonadas.

Finalmente, antes de realizar el examen, revisé tanto el FAQ, en el que cómo su propio nombre indica, se contestan las preguntas más frecuentes relacionadas con la certificación, así como las “Sample Questions“, que no es mas un muestrario de preguntas que la propia Google pone a disposición del público para conocer el tipo de prueba a superar. No tienen el mismo nivel de complejidad, pero sí que en esencia son similares.

Exam experience

El examen se lleva a cabo mediante el cliente Sentinel de la plataforma webassessor. Al inicio, el supervisor me solicitó una identificación emitida por el gobierno no vencida, que incluyese una foto y una firma. Posteriormente, una vista de 360 ​​grados de la habitación, para verificar que no hubiese nadie más en la misma, ni ningún elemento prohibido sobre la mesa de trabajo: móvil, tablet, papeles, bolígrafos… En mi caso, llevé a cabo el examen haciendo uso de un ordenador portátil, sin ningún tipo de dispositivo externo conectado (teclado, ratón, segunda pantalla).

A diferencia de otras plataformas, también se me solicitó mostrar las gafas de cerca frente a la cámara para comprobar que no hubiera ningún elemento ilegal en ellas. Algo exagerado si se me pregunta.

Todas las interacciones con el instructor se realizan mediante el chat que la plataforma proporciona para ello, si bien no funciona tan bien como debería. Por ejemplo, no se refresca automáticamente con cada nuevo mensaje del instructor, lo que te obliga a realizar un scroll continuo para saber si se ha comunicado contigo. También parecía haber cierto delay entre los mensajes intercambiados, lo que se traducía en tensas esperas en las que dudabas si el aplicativo se había bloqueado.

Así, pude completar las pruebas, revisando las respuestas con detenimiento, en unos 60 minutos, por lo que podéis estar seguros de que el tiempo no es un problema. En esta ocasión, no había opción de tomarse un descanso para comer/beber algo rápido o ir al baño, por lo que aseguraos de estar en óptimas condiciones antes de iniciar la prueba.

Una vez entregado el examen, se nos comunica instantáneamente el resultado del mismo, y posteriormente vía email, la calificación obtenida, junto al badge de Accredible. Por desgracia, se desconoce cuál es el resultado mínimo que debe obtenerse para aprobar, pero la leyenda dice que ronda el 70%.

Conclusiones

En conclusión, la Associate Cloud Engineer es una certificación que pretende validar la habilidad a la hora de implementar y proteger la infraestructura y las aplicaciones, supervisar las operaciones de varios proyectos y mantener las soluciones empresariales a fin de garantizar que cumplan con las métricas de rendimiento.

Se recomienda disponer de al menos 6 meses de experiencia practica en la nube para tener ciertas garantías de cara al examen y como no podía ser de otra forma, los distintos materiales de estudio facilitados están a la altura de las expectativas. Ademas, a diferencia de otras certificaciones, el muestrario de preguntas que la propia Google pone a disposición del público si que describe perfectamente el tipo de prueba a superar.

Espero que el artículo os haya servidor de ayuda, mucha suerte a todos aquellos que vayas a intentarlo y si tenéis alguna duda, dejadla en los comentarios.

Referencias

Se recomienda encarecidamente leer los siguientes artículos que han servido de base para el escrito:

Published by Mikel Del Tio

Published

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s