Ingénieur DevOps Cloud Professionnel (PCDOE) sur GCP : ce qui est réellement à l'examen
Le PCDOE teste les pratiques SRE et DevOps sur GCP â Cloud Build, Cloud Deploy, pipelines GKE, conception de SLO, rĂ©ponse aux incidents. Voici Ă quoi s'attendre et comment il se compare aux AZ-400 et DOP-C02.
Le PCDOE â Professional Cloud DevOps Engineer â est la certification DevOps de Google orientĂ©e SRE. 200 $, deux heures, environ 50 questions, validitĂ© de deux ans. Si vous avez dĂ©jĂ passĂ© un examen professionnel Google, c'est le format standard. Ce qui n'est pas standard, c'est la densitĂ© des Ă©tudes de cas. Le PCDOE a la rĂ©putation d'ĂȘtre l'un des examens professionnels Google les plus difficiles Ă rĂ©ussir du premier coup, et la raison en est presque entiĂšrement que les questions sont longues, trĂšs axĂ©es sur des scĂ©narios, et supposent que vous avez rĂ©ellement gĂ©rĂ© un service en production.
Les taux de rĂ©ussite ne sont pas publiĂ©s â Google ne publie pas non plus de scores numĂ©riques, seulement une mention "rĂ©ussite/Ă©chec" â mais le taux de rĂ©ussite anecdotique au premier essai, issu des discussions de groupes d'Ă©tude, est nettement infĂ©rieur Ă celui de l'ACE et lĂ©gĂšrement infĂ©rieur Ă celui du PCA. Prenez cela avec des pincettes habituelles. Les taux de rĂ©ussite auto-dĂ©clarĂ©s sont biaisĂ©s par les personnes qui ont Ă©chouĂ© et veulent exprimer leur frustration.
Ce que l'examen couvre réellement
Le guide officiel divise le PCDOE en cinq domaines. La pondération est réorganisée tous les deux ans, mais la structure reste cohérente :
- Application des principes d'ingĂ©nierie de la fiabilitĂ© des sites (SRE). Conception de SLO et SLI, budgets d'erreur, rĂ©duction de la pĂ©nibilitĂ©, post-mortems sans blĂąme. Directement tirĂ© du livre SRE de Google â lisez au moins les chapitres sur les SLO, les alertes et la rĂ©ponse aux incidents si vous ne l'avez pas fait.
- Construction et implémentation de pipelines CI/CD. Cloud Build, Artifact Registry, Cloud Deploy, Skaffold pour les workflows du local au cluster, intégration avec GitHub / GitLab. Analyse de conteneurs avec Artifact Analysis. Binary Authorization pour les images signées.
- ImplĂ©mentation de stratĂ©gies de surveillance des services. Cloud Monitoring, Cloud Logging, Cloud Trace, Cloud Profiler, Error Reporting. L'ensemble de la suite "Cloud Operations" (anciennement Stackdriver â la documentation utilise encore "Cloud Ops" mais les recruteurs et les anciens ingĂ©nieurs utiliseront les deux noms indiffĂ©remment).
- Optimisation des performances des services. Réglage des charges de travail GKE, autoscaling (HPA, VPA, cluster autoscaler), optimisation des coûts, planification de la capacité.
- Gestion des incidents de service. Rotations d'astreinte, gestion des incidents, runbooks, rédactions post-mortem. Oui, ils posent des questions sur les processus, pas seulement sur les outils.
Les questions d'Ă©tude de cas sont la partie difficile. Vous recevrez un scĂ©nario dĂ©crivant une entreprise fictive â son architecture, ses points faibles actuels, la structure de son Ă©quipe â et trois ou quatre questions qui vous obligent Ă retenir tout cela simultanĂ©ment. La lecture rapide est la cause d'Ă©chec de nombreuses personnes. Les questions sont conçues de maniĂšre Ă ce que la rĂ©ponse Ă©vidente devienne fausse une fois que vous avez relu attentivement le scĂ©nario.
Ce que vous devez réellement savoir
Tous les services GCP n'apparaissent pas. Voici la liste approximative des sujets, pondérée par leur fréquence d'apparition dans les rapports d'étude :
| Service / sujet | Poids Ă l'examen |
|---|---|
| Cloud Build, Cloud Deploy, Artifact Registry | ĂlevĂ© |
| GKE operations, autoscaling, workload identity | ĂlevĂ© |
| SLO / SLI / error budget math | ĂlevĂ© |
| Cloud Monitoring, alerting policies, dashboards | ĂlevĂ© |
| Cloud Logging, log-based metrics, log routing | Moyen |
| Binary Authorization, container scanning | Moyen |
| Cloud Trace, Profiler, Error Reporting | Moyen |
| Terraform / Config Connector basics | Moyen |
| Anthos / multi-cluster (plus léger qu'auparavant) | Faible |
| Pub/Sub, Cloud Tasks pour les modĂšles asynchrones | Faible |
Vous n'avez pas besoin de mémoriser chaque clé YAML de Cloud Build. Vous devez savoir reconnaßtre quand Cloud Build est la bonne réponse par rapport à Cloud Deploy ou à un CI tiers combiné à Cloud Deploy. L'examen adore les questions du type "l'entreprise X utilise Y, que doit-elle faire ensuite".
Comparaison avec AZ-400 et DOP-C02
Les trois certifications couvrent des sujets similaires au niveau conceptuel â pipelines, surveillance, rĂ©ponse aux incidents, IaC, sĂ©curitĂ© â mais avec des accents diffĂ©rents.
| PCDOE | AZ-400 | DOP-C02 | |
|---|---|---|---|
| Coût | $200 | $165 | $300 |
| Durée | ~2h, ~50 q | ~150 min, ~50 q | ~3h, ~75 q |
| Validité | 2 years | 1 year, renouvellement gratuit | 3 years |
| Profondeur SRE / SLO | ĂlevĂ©e | Faible | Moyenne |
| Focus CI/CD natif | Cloud Build / Deploy | Azure DevOps + GitHub | CodePipeline / CodeBuild |
| Focus IaC | Terraform, Config Connector | Bicep, ARM, Terraform | CloudFormation, CDK |
| Partie la plus difficile | DensitĂ© des Ă©tudes de cas | Ătendue d'Azure DevOps | Questions verbeuses du DOP-C02 |
Le PCDOE s'appuie le plus sur les concepts SRE â SLO, budgets d'erreur, pĂ©nibilitĂ© â car Google a littĂ©ralement inventĂ© ce vocabulaire. L'AZ-400 s'appuie sur Azure DevOps (le produit) et l'intĂ©gration de GitHub Actions. Le DOP-C02 couvre la plus grande surface, mais avec une profondeur de scĂ©nario moins importante que le PCDOE.
Si vous travaillez sur GCP, le PCDOE est le choix Ă©vident. Si vous travaillez sur Azure, l'AZ-400. Si vous travaillez sur AWS, le DOP-C02. Les compĂ©tences se chevauchent fortement et les pipelines se ressemblent presque une fois que l'on fait abstraction des noms de services. Chercher des certifications DevOps entre diffĂ©rents clouds est rarement la bonne approche â la certification qui correspond Ă votre travail quotidien sera celle pour laquelle vous pourrez rĂ©ellement Ă©tudier en utilisant votre travail rĂ©el.
Ă qui s'adresse cette certification
HonnĂȘtement, trois catĂ©gories de personnes :
Ingénieurs SRE / DevOps seniors déjà sur GCP. C'est le public pour lequel l'examen est conçu. Si vous avez été d'astreinte pour un service fonctionnant sur GKE pendant au moins un an, les questions ressembleront à des prolongements des discussions que vous avez déjà eues au sein de votre équipe. Trois à six semaines de préparation ciblée sont généralement suffisantes.
IngĂ©nieurs plateforme venant d'AWS ou d'Azure. Les concepts SRE se transfĂšrent un pour un. Les noms de services, non. PrĂ©voyez 2 Ă 3 mois d'Ă©tude pour transposer vos connaissances existantes sur Cloud Build, Cloud Deploy et la suite Cloud Ops. Construisez un petit projet qui rĂ©alise du CI via Cloud Build, dĂ©ploie sur GKE via Cloud Deploy et Ă©met des SLO vers Cloud Monitoring. Ce seul projet couvre peut-ĂȘtre 40% de l'examen.
Personnes en reconversion visant un titre DevOps. HonnĂȘtement, c'est un objectif ambitieux. Le PCDOE suppose que vous avez traversĂ© de vĂ©ritables incidents de production. Si ce n'est pas le cas, les questions d'Ă©tude de cas vous sembleront Ă©trangĂšres d'une maniĂšre qu'aucun cours vidĂ©o ne pourra corriger. Passez d'abord le CKA ou le KCNA, travaillez dans un rĂŽle de plateforme pendant un an, puis revenez au PCDOE.
Notes d'Ă©tude du terrain
Quelques points qui déroutent systématiquement les gens :
Le livre SRE est une lecture obligatoire, pas facultative. Les ouvrages de Google Site Reliability Engineering et The Site Reliability Workbook sont tous deux disponibles gratuitement en ligne. Les chapitres sur les SLO / budgets d'erreur sont directement évaluables. Les ignorer et se fier aux supports de cours est la raison la plus courante pour laquelle des ingénieurs compétents échouent à cet examen.
Cloud Deploy est plus rĂ©cent et bĂ©nĂ©ficie d'une pondĂ©ration disproportionnĂ©e. Il est passĂ© en disponibilitĂ© gĂ©nĂ©rale (GA) en 2022. Les guides d'Ă©tude antĂ©rieurs le couvrent insuffisamment. Passez un week-end Ă rĂ©aliser le dĂ©marrage rapide officiel de Cloud Deploy de bout en bout avec deux environnements et un dĂ©ploiement canari â cela correspond directement Ă plusieurs questions d'examen.
Connaissez la différence entre les pools privés Cloud Build et les pools par défaut. Lorsque les questions impliquent des builds internes au VPC, les pools privés sont généralement la réponse. Les questions génériques du type "nous voulons des builds plus rapides" concernent généralement le type de machine ou la taille du pool de workers.
Binary Authorization apparaßt plus souvent que prévu. Le scénario "nous devons appliquer des images signées en production" est presque garanti d'apparaßtre sous une forme ou une autre.
En résumé
Le PCDOE est une certification professionnelle solide si vous pratiquez rĂ©ellement le DevOps sur GCP. Il offre une rĂ©munĂ©ration Ă peu prĂšs Ă©quivalente Ă celle du PCA sur des marchĂ©s similaires â 150 000 Ă 200 000 $ de salaire de base pour les rĂŽles d'ingĂ©nieur DevOps / SRE senior dans les grandes mĂ©tropoles amĂ©ricaines, avec une rĂ©munĂ©ration totale (FAANG et ad-tech) dĂ©passant les 250 000 $ une fois que les actions s'accumulent. La certification n'est pas un multiplicateur de salaire en soi ; c'est l'expĂ©rience SRE sous-jacente qui l'est. Le PCDOE ne fait que rendre cette expĂ©rience lisible pour les recruteurs.
Si vous Ă©tudiez, parcourez la banque de questions PCDOE sur CertLabPro ou commencez un examen chronomĂ©trĂ©. Les questions d'Ă©tude de cas dans la banque sont celles qui correspondent le plus Ă la forme de l'examen rĂ©el â les simples "dumps" de questions de rappel ne vous prĂ©parent pas Ă ce qui apparaĂźt rĂ©ellement.
Si vous hésitez à vous lancer : rédigez-vous des post-mortems au travail ? Si oui, cette certification vous semblera évidente. Si non, passez d'abord par un ou deux incidents réels, puis revenez-y.