GCP Cloud DevOps Engineer (PCDOE): 実際の試験内容
PCDOEはGCPにおけるSREとDevOpsの実践(Cloud Build、Cloud Deploy、GKEパイプライン、SLO設計、インシデント対応など)をテストします。期待される内容と、AZ-400およびDOP-C02との比較を解説します。
PCDOE — Professional Cloud DevOps Engineer — は、Googleが提供するSRE寄りのDevOps認定資格です。費用は200ドル、試験時間は2時間、問題数は約50問、有効期間は2年間です。Google Professional試験を受験したことがある方なら、これが標準的な形式であるとわかるでしょう。標準ではないのは、ケーススタディ問題の密度の高さです。PCDOEは、Googleのプロフェッショナル試験の中でも初回合格が難しい試験の一つとして知られています。その理由は、質問が長く、シナリオが複雑で、実際に本番環境でサービスを運用した経験があることを前提としている点にほぼ集約されます。
合格率は公開されていません(Googleは数値スコアも公開せず、合否のみです)が、学習グループのスレッドから得られる初回受験の合格率は、ACEよりも著しく低く、PCAよりもやや低いという話が聞かれます。この情報は一般的な割り引きをして受け止めてください。自己申告の合格率は、不合格になった人が不満を吐き出したい場合に偏りがちです。
実際の試験範囲
公式ガイドでは、PCDOEは5つのドメインに分かれています。配分は数年ごとに変更されますが、その構成は一貫しています。
- サイト信頼性エンジニアリングの原則の適用。 SLOとSLIの設計、エラーバジェット、手作業の削減、非難なしの事後分析。GoogleのSREブックからの直接的な抜粋です。まだ読んでいない場合は、SLO、アラート、インシデント対応に関する章を少なくとも読んでください。
- CI/CDパイプラインの構築と実装。 Cloud Build、Artifact Registry、Cloud Deploy、ローカルからクラスターへのワークフローのためのSkaffold、GitHub / GitLabとの統合。Artifact Analysisによるコンテナスキャン。署名付きイメージのためのBinary Authorization。
- サービス監視戦略の実装。 Cloud Monitoring、Cloud Logging、Cloud Trace、Cloud Profiler、Error Reporting。「Cloud Operations」スイート全体(旧称Stackdriver — ドキュメントではまだ「Cloud Ops」と記載されていますが、採用担当者やベテランエンジニアは両方の名称を使い分けます)。
- サービスパフォーマンスの最適化。 GKEワークロードのチューニング、オートスケーリング(HPA、VPA、クラスターオートスケーラー)、コスト最適化、キャパシティプランニング。
- サービスインシデントの管理。 オンコールローテーション、インシデントコマンド、ランブック、事後分析の文書化。はい、ツールに関する質問だけでなく、プロセスに関する質問も出題されます。
ケーススタディ問題が難しい部分です。架空の会社 — そのアーキテクチャ、現在の課題、チーム構成 — を説明するシナリオが与えられ、それらすべてを同時に頭に入れておく必要がある3つか4つの質問が出題されます。斜め読みは不合格の原因となります。質問は、シナリオを注意深く読み直すと、一見明白な答えが誤りになるように設計されています。
実際に知っておくべきこと
すべてのGCPサービスが出題されるわけではありません。以下に、学習レポートでトピックが出現する頻度に基づいて重み付けした、おおよその必須リストを示します。
| サービス / トピック | 試験での比重 |
|---|---|
| Cloud Build、Cloud Deploy、Artifact Registry | 高 |
| GKEの運用、オートスケーリング、ワークロードID | 高 |
| SLO / SLI / エラーバジェットの計算 | 高 |
| Cloud Monitoring、アラートポリシー、ダッシュボード | 高 |
| Cloud Logging、ログベースの指標、ログルーティング | 中 |
| Binary Authorization、コンテナスキャン | 中 |
| Cloud Trace、Profiler、Error Reporting | 中 |
| Terraform / Config Connectorの基本 | 中 |
| Anthos / マルチクラスター(以前よりは比重が低い) | 低 |
| Pub/Sub、非同期パターン用Cloud Tasks | 低 |
すべてのCloud BuildのYAMLキーを暗記する必要はありません。Cloud Buildが適切な答えなのか、Cloud Deployが適切な答えなのか、あるいはサードパーティのCIにCloud Deployを組み合わせるのが適切な答えなのかを認識できる必要があります。試験では「X社はYを使用しています。次に何をすべきですか」といった形式の問題がよく出題されます。
AZ-400およびDOP-C02との比較
これら3つの認定資格は、概念レベルではパイプライン、監視、インシデント対応、IaC、セキュリティといった同様の領域をカバーしていますが、重点が異なります。
| PCDOE | AZ-400 | DOP-C02 | |
|---|---|---|---|
| 費用 | $200 | $165 | $300 |
| 時間 | 約2時間、約50問 | 約150分、約50問 | 約3時間、約75問 |
| 有効期間 | 2年間 | 1年間、無料更新 | 3年間 |
| SRE / SLOの深さ | 高 | 低 | 中 |
| ネイティブCI/CDの焦点 | Cloud Build / Deploy | Azure DevOps + GitHub | CodePipeline / CodeBuild |
| IaCの焦点 | Terraform, Config Connector | Bicep, ARM, Terraform | CloudFormation, CDK |
| 最も難しい部分 | ケーススタディの密度 | Azure DevOpsの広範な知識 | DOP-C02の長文問題 |
PCDOEはSREの概念 — SLO、エラーバジェット、手作業 — に最も重点を置いています。なぜなら、Googleがその用語を文字通り生み出したからです。AZ-400はAzure DevOps(製品)とGitHub Actionsの統合に重点を置いています。DOP-C02は最も広い範囲をカバーしますが、PCDOEよりもシナリオの深さは浅いです。
GCPで働いているならPCDOEが明確な選択肢です。AzureならAZ-400、AWSならDOP-C02です。スキルの重複は大きく、サービス名を見慣れてしまえばパイプラインはほとんど同じに見えます。DevOpsの認定資格をクラウド間で探し回るのは、めったに正しい選択ではありません。日々の仕事に合致する認定資格が、実際の業務を活かして勉強できるものになるでしょう。
対象者
正直に言うと、対象者は3つのグループに分けられます。
すでにGCPで働いているシニアSRE / DevOpsエンジニア。 この試験は、この層を対象としています。GKE上で稼働するサービスのオンコールを少なくとも1年間経験しているなら、試験の質問はチーム内で既に行った議論の延長のように感じるでしょう。通常、3~6週間の集中的な準備で十分です。
AWSまたはAzureからGCPに移行するプラットフォームエンジニア。 SREの概念はそのまま通用します。しかし、サービス名は異なります。既存の知識をCloud Build、Cloud Deploy、およびCloud Opsスイートにマッピングするために、2~3ヶ月の学習期間を見込んでください。Cloud Buildを介してCIを実行し、Cloud Deploy経由でGKEにデプロイし、Cloud MonitoringにSLOを発行する小さなプロジェクトを構築してみてください。この単一プロジェクトで試験の約40%をカバーできる可能性があります。
DevOpsの肩書きを目指すキャリアチェンジャー。 正直なところ、これは高い目標です。PCDOEは、実際のプロダクションインシデントを経験していることを前提としています。もし経験がない場合、ケーススタディ問題は、どれだけビデオコースを受講しても解決できないような見慣れないものに感じるでしょう。まずCKAまたはKCNAを取得し、プラットフォームロールで1年間働き、その後PCDOEに戻ってくることをお勧めします。
現場からの学習メモ
受験者が一貫してつまずく点がいくつかあります。
SREブックは必須の読み物であり、オプションではありません。 Googleの『Site Reliability Engineering』と『The Site Reliability Workbook』はどちらもオンラインで無料で入手できます。SLO / エラーバジェットの章は直接試験に出題されます。これらをスキップしてコースウェアに頼ることは、優秀なエンジニアがこの試験に不合格となる最も一般的な理由です。
Cloud Deployは比較的新しく、不釣り合いなほど比重が高いです。 2022年にGAになりました。以前の学習ガイドでは十分なカバーがされていません。週末を使って、2つの環境とカナリアリリースを用いた公式のCloud Deployクイックスタートをエンドツーエンドで実行してみてください。これは複数の試験問題に直接関連します。
Cloud Buildのプライベートプールとデフォルトプールの違いを理解してください。 VPC内部のビルドに関する質問では、通常プライベートプールが答えになります。「より速いビルドをしたい」という一般的な質問は、通常、マシンタイプまたはワーカープールのサイズに関するものです。
Binary Authorizationは予想以上に登場します。 「本番環境で署名付きイメージを強制する必要がある」というシナリオは、何らかの形でほぼ確実に出題されます。
まとめ
GCPで実際にDevOpsを行っているなら、PCDOEは確かなプロフェッショナル認定資格です。同様の市場では、PCAとほぼ同じ給与帯です。米国の主要都市圏のシニアDevOps / SRE職では、基本給で15万ドルから20万ドル、FAANGやアドテック企業では株式が加わると総報酬は25万ドル以上になることもあります。認定資格そのものが給与を上げるわけではありません。基礎となるSREの経験が重要です。PCDOEは、その経験を採用担当者にとってわかりやすくする役割を果たします。
学習中の方は、CertLabProでPCDOEの問題集を閲覧するか、制限時間付き試験を開始することができます。この問題集にあるケーススタディ問題は、実際の試験形式に最も近いです。単なる暗記問題集では、実際に出題される内容の準備にはなりません。
受験すべきかどうか迷っているなら、職場で事後分析(postmortem)を書いていますか?もしそうなら、この認定資格は当然のことのように感じるでしょう。そうでないなら、まず1つか2つの実際のインシデントを経験してから、再考することをお勧めします。