GCP Cloud DevOps Engineer (PCDOE): Was der Test tatsächlich abdeckt
PCDOE prüft SRE- und DevOps-Praktiken auf GCP – Cloud Build, Cloud Deploy, GKE-Pipelines, SLO-Design, Incident Response. Hier ist, was Sie erwarten können und wie er sich im Vergleich zu AZ-400 und DOP-C02 schlägt.
PCDOE — Professional Cloud DevOps Engineer — ist Googles SRE-orientiertes DevOps-Zertifikat. 200 $, zwei Stunden, etwa 50 Fragen, Gültigkeit zwei Jahre. Wenn Sie eine Google Professional-Prüfung abgelegt haben, kennen Sie dieses Standardformat. Ungewöhnlich ist jedoch die Dichte der Fallstudien. PCDOE hat den Ruf, eine der schwierigeren Google Professional-Prüfungen zu sein, die beim ersten Versuch bestanden werden kann, und der Grund dafür ist fast ausschließlich, dass die Fragen lang, szenariobasiert sind und davon ausgehen, dass Sie tatsächlich einen Dienst in Produktion betrieben haben.
Bestehensquoten werden nicht veröffentlicht – Google gibt auch keine numerischen Ergebnisse bekannt, nur Bestanden/Nicht bestanden – aber die anekdotische Quote für den ersten Versuch aus Lerngruppen-Threads liegt merklich unter ACE und etwas unter PCA. Nehmen Sie das mit der üblichen Vorsicht. Selbstberichtete Bestehensquoten tendieren zu Personen, die durchgefallen sind und ihrem Frust Luft machen wollen.
Was der Test tatsächlich abdeckt
Der offizielle Leitfaden unterteilt PCDOE in fünf Domänen. Die Gewichtung wird alle paar Jahre neu geordnet, aber die Struktur ist konsistent:
- Anwenden von Site Reliability Engineering-Prinzipien. SLO- und SLI-Design, Fehlerbudgets, Toil-Reduktion, blameless postmortems. Direkt aus Googles SRE-Buch übernommen – lesen Sie zumindest die Kapitel zu SLOs, Benachrichtigungen und Incident Response, falls Sie dies noch nicht getan haben.
- Erstellen und Implementieren von CI/CD-Pipelines. Cloud Build, Artifact Registry, Cloud Deploy, Skaffold für lokale-zu-Cluster-Workflows, Integration mit GitHub / GitLab. Container-Scanning mit Artifact Analysis. Binary Authorization für signierte Images.
- Implementieren von Dienstüberwachungsstrategien. Cloud Monitoring, Cloud Logging, Cloud Trace, Cloud Profiler, Error Reporting. Die gesamte "Cloud Operations"-Suite (ehemals Stackdriver – die Dokumentation sagt immer noch "Cloud Ops", aber Recruiter und ältere Ingenieure werden beide Namen austauschbar verwenden).
- Optimieren der Dienstleistung. GKE-Workload-Tuning, Autoscaling (HPA, VPA, Cluster Autoscaler), Kostenoptimierung, Kapazitätsplanung.
- Verwalten von Dienstvorfällen. Bereitschaftsdienste, Incident Command, Runbooks, Postmortem-Berichte. Ja, es werden Prozessfragen gestellt, nicht nur Tool-Fragen.
Die Fallstudienfragen sind der schwierige Teil. Sie erhalten ein Szenario, das ein fiktives Unternehmen beschreibt – dessen Architektur, aktuelle Probleme, Teamstruktur – und drei oder vier Fragen, die erfordern, dass Sie all dies gleichzeitig im Kopf behalten. Querlesen ist der Grund, warum Menschen scheitern. Die Fragen sind so konzipiert, dass die offensichtliche Antwort falsch wird, sobald Sie das Szenario sorgfältig erneut lesen.
Was Sie wirklich wissen müssen
Nicht jeder GCP-Dienst taucht auf. Hier ist die grobe Hitliste, gewichtet danach, wie oft Themen in Studienberichten erscheinen:
| Dienst / Thema | Gewichtung in der Prüfung |
|---|---|
| Cloud Build, Cloud Deploy, Artifact Registry | Hoch |
| GKE-Operationen, Autoscaling, Workload Identity | Hoch |
| SLO / SLI / Fehlerbudget-Berechnung | Hoch |
| Cloud Monitoring, Alerting Policies, Dashboards | Hoch |
| Cloud Logging, Log-basierte Metriken, Log-Routing | Mittel |
| Binary Authorization, Container-Scanning | Mittel |
| Cloud Trace, Profiler, Error Reporting | Mittel |
| Terraform / Config Connector Grundlagen | Mittel |
| Anthos / Multi-Cluster (leichter als früher) | Gering |
| Pub/Sub, Cloud Tasks für asynchrone Muster | Gering |
Sie müssen nicht jeden Cloud Build YAML-Schlüssel auswendig lernen. Sie müssen erkennen, wann Cloud Build die richtige Antwort ist im Vergleich zu Cloud Deploy oder einem Drittanbieter-CI plus Cloud Deploy. Die Prüfung liebt die Fragestellung "Firma X verwendet Y, was sollten sie als Nächstes tun".
Wie er sich im Vergleich zu AZ-400 und DOP-C02 schlägt
Alle drei Zertifikate decken auf konzeptioneller Ebene ähnliche Bereiche ab – Pipelines, Monitoring, Incident Response, IaC, Sicherheit – jedoch mit unterschiedlichen Schwerpunkten.
| PCDOE | AZ-400 | DOP-C02 | |
|---|---|---|---|
| Kosten | $200 | $165 | $300 |
| Dauer | ~2 Std., ~50 Fr. | ~150 Min., ~50 Fr. | ~3 Std., ~75 Fr. |
| Gültigkeit | 2 Jahre | 1 Jahr, kostenlose Verlängerung | 3 Jahre |
| SRE / SLO Tiefe | Hoch | Gering | Mittel |
| Fokus native CI/CD | Cloud Build / Deploy | Azure DevOps + GitHub | CodePipeline / CodeBuild |
| Fokus IaC | Terraform, Config Connector | Bicep, ARM, Terraform | CloudFormation, CDK |
| Schwierigster Teil | Dichte der Fallstudien | Breite von Azure DevOps | Langatmige Fragen DOP-C02 |
PCDOE stützt sich am stärksten auf SRE-Konzepte – SLOs, Fehlerbudgets, Toil –, weil Google dieses Vokabular buchstäblich erfunden hat. AZ-400 stützt sich auf Azure DevOps (das Produkt) und die GitHub Actions-Integration. DOP-C02 deckt die größte Oberfläche ab, aber mit einer geringeren Szenariotiefe als PCDOE.
Wenn Sie in GCP arbeiten, ist PCDOE die offensichtliche Wahl. Wenn Sie in Azure arbeiten, AZ-400. Wenn Sie in AWS arbeiten, DOP-C02. Die Fähigkeiten überschneiden sich stark, und die Pipelines sehen fast gleich aus, wenn man von den Dienstnamen absieht. Zertifikats-Shopping über Clouds hinweg für DevOps ist selten der richtige Schritt – das Zertifikat, das zu Ihrem Tagesgeschäft passt, ist das, für das Sie tatsächlich mit Ihrer echten Arbeit lernen können.
Für wen es ist
Ehrlich gesagt, drei Gruppen:
Erfahrene SREs / DevOps-Ingenieure, die bereits auf GCP arbeiten. Dies ist die Zielgruppe, für die die Prüfung geschrieben wurde. Wenn Sie mindestens ein Jahr lang Bereitschaftsdienst für einen auf GKE laufenden Dienst hatten, werden sich die Fragen wie Erweiterungen von Diskussionen anfühlen, die Sie bereits in Ihrem Team geführt haben. Drei bis sechs Wochen gezielte Vorbereitung reichen in der Regel aus.
Plattformingenieure, die von AWS oder Azure wechseln. Die SRE-Konzepte übertragen sich eins zu eins. Die Dienstnamen nicht. Rechnen Sie mit 2-3 Monaten Lernzeit, um Ihr vorhandenes Wissen auf Cloud Build, Cloud Deploy und die Cloud Ops Suite abzubilden. Erstellen Sie ein kleines Projekt, das CI über Cloud Build durchführt, über Cloud Deploy auf GKE bereitstellt und SLOs an Cloud Monitoring sendet. Dieses einzelne Projekt deckt vielleicht 40 % der Prüfung ab.
Quereinsteiger, die einen DevOps-Titel anstreben. Ehrlich gesagt, ist das ein anspruchsvolles Ziel. PCDOE setzt voraus, dass Sie echte Produktionsvorfälle erlebt haben. Wenn nicht, werden die Fallstudienfragen auf eine Weise ungewohnt erscheinen, die keine Menge an Videokursen beheben kann. Machen Sie zuerst CKA oder KCNA, arbeiten Sie ein Jahr in einer Plattformrolle und kehren Sie dann zu PCDOE zurück.
Studiennotizen aus der Praxis
Ein paar Dinge, die Leute konsequent stolpern lassen:
- Das SRE-Buch ist Pflichtlektüre, nicht optional. Googles Site Reliability Engineering und The Site Reliability Workbook sind beide kostenlos online verfügbar. Die Kapitel zu SLO / Fehlerbudget sind direkt prüfbar. Sie zu überspringen und sich auf Kursmaterial zu verlassen, ist der häufigste Grund, warum kluge Ingenieure hier scheitern.
- Cloud Deploy ist neuer und erhält unverhältnismäßig viel Gewicht. Es wurde 2022 allgemein verfügbar (GA). Frühere Studienführer decken es unzureichend ab. Verbringen Sie ein Wochenende damit, den offiziellen Cloud Deploy-Quickstart Ende-zu-Ende mit zwei Umgebungen und einem Canary-Rollout durchzuführen – das entspricht direkt mehreren Prüfungsfragen.
- Kennen Sie den Unterschied zwischen Cloud Build Private Pools und Default Pools. Wenn Fragen VPC-interne Builds betreffen, sind Private Pools normalerweise die Antwort. Allgemeine Fragen wie "wir wollen schnellere Builds" beziehen sich normalerweise auf den Maschinentyp oder die Größe des Worker-Pools.
- Binary Authorization taucht häufiger auf, als man erwarten würde. Das Szenario "wir müssen signierte Images in der Produktion erzwingen" wird mit ziemlicher Sicherheit in irgendeiner Form vorkommen.
Fazit
PCDOE ist ein solides Professional-Zertifikat, wenn Sie tatsächlich DevOps auf GCP betreiben. Es zahlt sich in ähnlichen Märkten ungefähr im gleichen Bereich wie PCA aus – 150.000–200.000 $ Grundgehalt für Senior DevOps / SRE-Rollen in großen US-Metropolen, wobei FAANG und Ad-Tech Gesamtvergütungen von über 250.000 $ erreichen, sobald Aktien dazukommen. Das Zertifikat selbst ist kein Gehaltsmultiplikator; die zugrunde liegende SRE-Erfahrung ist es. PCDOE macht die Erfahrung lediglich für Recruiter lesbar.
Wenn Sie lernen, durchsuchen Sie die PCDOE-Fragenbank auf CertLabPro oder starten Sie eine zeitgesteuerte Prüfung. Die Fallstudienfragen in der Datenbank entsprechen am ehesten der tatsächlichen Prüfungsform – reine Wissensabfragen bereiten Sie nicht auf das vor, was wirklich drankommt.
Wenn Sie sich fragen, ob es sich lohnt: Schreiben Sie bei der Arbeit Postmortems? Wenn ja, wird sich dieses Zertifikat offensichtlich anfühlen. Wenn nein, durchlaufen Sie zuerst ein oder zwei echte Vorfälle und kommen Sie dann zurück.