GCP Associate Cloud Engineer (ACE): 5-недельный план подготовки
ACE — это самый простой способ начать работу с GCP: $125, 50 вопросов, 2 часа. Вот практический 5-недельный план, который поможет подготовленным кандидатам успешно сдать экзамен.
Если вы хотите получить один сертификат GCP в своем резюме и занимаетесь написанием кода, ACE — это то, что вам нужно. Он стоит $125, содержит около 50 вопросов с множественным выбором и множественным ответом, длится два часа, а его программа — самый четкий обзор того, "что на самом деле делает работающий облачный инженер в GCP", который вы найдете. Никакой маркетинговой шелухи, как у CDL, никакого архитектурного "фан-сервиса", как у PCA — только IAM, Compute Engine, GKE, основы сетей, Cloud Storage, биллинг и gcloud CLI.
По неофициальным данным, процент успешной сдачи для подготовленных кандидатов составляет около 70%+. Google не публикует официальные цифры (и никогда не будет — они даже не сообщают ваш балл, только "сдал / не сдал"), поэтому воспринимайте эту цифру как приблизительную. Экзамен нелегкий, но справедливый: изучайте правильные вещи, и вы сдадите.
Место ACE среди других сертификатов уровня Associate
ACE на уровень легче, чем AWS Solutions Architect Associate (SAA-C03). SAA-C03 шире — больше сервисов, больше компромиссов в проектировании, более длинные вопросы. ACE более ограничен по объему и более процедурен — "какая команда gcloud делает X", "какая роль IAM предоставляет Y", "какой класс хранения для паттерна доступа Z". Если вы сдали SAA-C03 без проблем, то ACE — это две-три недели перевода терминологии. Двигаться в обратном направлении сложнее.
| GCP ACE | AWS SAA-C03 | AZ-104 | |
|---|---|---|---|
| Стоимость | $125 | $150 | $165 |
| Длительность | 2ч, ~50 в | 130 мин, 65 в | ~120 мин, 40-60 в |
| Действительность | 3 года | 3 года | 1 год, бесплатное продление |
| Сложность | Умеренная | Умеренно-сложная | Умеренная |
| Стиль | Процедурный / практический | Архитектурный | Смешанный |
Что на самом деле проверяет ACE
Пять доменов, примерно равномерно взвешенных:
- Настройка среды облачного решения. Проекты, платежные аккаунты, gcloud CLI, Cloud Shell, включение API, IAM на уровне проекта / папки / организации. Если вы не знаете иерархию ресурсов назубок, вы потеряете легкие баллы.
- Планирование и настройка облачного решения. Выбор подходящих вычислительных ресурсов (GCE против GKE против Cloud Run против App Engine против Cloud Functions), хранения данных (классы Cloud Storage, Cloud SQL, Firestore, Bigtable) и базовой сети.
- Развертывание и реализация облачного решения. Фактическое выполнение —
gcloud compute instances create, развертывание в GKE с помощью kubectl, ревизии Cloud Run, развертывания из маркетплейса, основы Deployment Manager / Terraform. - Обеспечение успешной работы. Мониторинг, логирование, отчетность об ошибках, настройка автомасштабирования, базовое реагирование на инциденты.
- Настройка доступа и безопасности. Роли IAM (примитивные против предопределенных против настраиваемых), сервисные аккаунты, аудит логирования, политики организации.
Нет никаких кейсов. Нет длинных сценариев для чтения. Большинство вопросов состоят из 2-4 предложений и четырех вариантов ответа. Вопросы "выберите все применимые варианты" — самые коварные: частичные баллы не присуждаются.
5-недельный план
Предполагается 8-10 часов в неделю. Сократите до 3 недель, если у вас есть опыт работы с GCP в продакшене; растяните до 7, если вы начинаете с нуля.
Неделя 1 — IAM, проекты, биллинг, gcloud CLI
Это скучная основа, и именно здесь чаще всего происходит недостаточная подготовка. Усвойте иерархию ресурсов: организация → папки → проекты → ресурсы. Знайте, что политики IAM наследуются вниз и являются аддитивными (вы не можете запретить что-либо с помощью политики нижнего уровня, если не используете политики запрета, что является отдельной конструкцией).
Лабораторная работа: создайте новый аккаунт GCP (бесплатный уровень дает $300 кредитов в течение 90 дней, плюс всегда бесплатный уровень). Создайте организацию, если можете. Создайте папки и вложенные проекты. Назначайте роли как через консоль, так и с помощью gcloud projects add-iam-policy-binding. Настройте оповещение о расходах. Создайте сервисный аккаунт и используйте его для локальной аутентификации с помощью gcloud auth activate-service-account.
Прочитайте страницу документации IAM о ролях от начала до конца. Запомните различия между базовыми / предопределенными / настраиваемыми ролями и когда каждая из них уместна (подсказка: никогда не используйте базовые роли в продакшене).
Неделя 2 — Compute Engine и GKE
Compute Engine — это рабочая лошадка, и он встречается в трети вопросов экзамена. Знайте типы инстансов, семейства машин (E2, N2, C3, T2D), прерываемые / Spot VM, шаблоны инстансов, управляемые группы инстансов, политики автомасштабирования и live migration. Практикуйтесь в командах gcloud compute, пока они не станут мышечной памятью.
GKE: кластеры (standard против Autopilot — Autopilot все чаще является ответом по умолчанию на экзамене для вопроса "мы хотим управляемый Kubernetes без операционных накладных расходов"), пулы узлов, workload identity (правильный способ аутентификации подов в службах GCP — никогда не используйте сервисные аккаунты узлов в продакшене), базовые операции kubectl.
Лабораторная работа: разверните пример приложения в GCE за управляемой группой инстансов с автомасштабированием. Затем переразверните то же приложение в кластер GKE Autopilot. Обратите внимание, что меняется, а что нет.
Неделя 3 — Cloud Storage, сети и остальные вычислительные ресурсы
Классы Cloud Storage (Standard, Nearline, Coldline, Archive), правила жизненного цикла, подписанные URL-адреса, единообразный или детальный доступ. Экзамен очень любит вопросы по выбору класса хранения: логи 30-дневной давности, доступ к которым осуществляется раз в квартал для соответствия требованиям? Coldline. Горячие пользовательские загрузки для веб-приложения? Standard. Не переусердствуйте с обдумыванием.
Сети: VPC, подсети (региональные, а не зональные — распространенная ошибка), правила брандмауэра (default-deny inbound, default-allow outbound, правила приоритета), Cloud NAT, Cloud DNS, базовая балансировка нагрузки (глобальная внешняя HTTP(S) против региональной внутренней). Глубина сетевых знаний на уровне PCA не требуется, но вы должны знать основные концепции.
Другие вычислительные ресурсы: Cloud Run (масштабируется до нуля, оплата по запросу, среда выполнения второго поколения), Cloud Functions (управляемые событиями, HTTP-триггеры, триггеры Pub/Sub), App Engine Standard против Flex (сейчас в основном устаревший — вопросы по App Engine становятся все реже).
Неделя 4 — Операции, развертывание, базы данных
Пакет Cloud Operations: Logging, Monitoring, Trace, Profiler, Error Reporting. Знайте, что Cloud Logging имеет срок хранения по умолчанию 30 дней, и что вы настраиваете "sink-и" (приемники) для экспорта логов в BigQuery / Cloud Storage / Pub/Sub для более длительного хранения или анализа. Знайте базовую структуру политики оповещения.
Развертывание: Cloud Build, Artifact Registry (который заменил Container Registry — Container Registry устарел, не выбирайте его в качестве ответа), Deployment Manager (устаревший) против Terraform (предпочтительный). Cloud Deploy для непрерывной доставки в GKE / Cloud Run.
Базы данных на уровне ACE: Cloud SQL (управляемый Postgres / MySQL / SQL Server, региональный, макс. 64 ТБ), Firestore (документная NoSQL, два режима — Native и Datastore), Bigtable (ширококолоночная NoSQL, задержка в миллисекундах при петабайтном масштабе), Spanner (реляционная, глобально согласованная, дорогая — неправильный ответ в 95% случаев на экзамене Associate).
Неделя 5 — Практические экзамены и устранение пробелов
От трех до пяти полных практических экзаменов в условиях ограничения по времени. Стремитесь к 80%+ перед записью на настоящий экзамен. Что бы вы ни продолжали делать неправильно, вернитесь и прочитайте актуальную страницу документации GCP для этого сервиса — не объяснение ответа в практике, а настоящую документацию. Составители экзамена берут формулировки непосредственно из документации.
Потратьте оставшееся время на лаборатории Cloud Skills Boost (бесплатно при регистрации в программе Innovators). Лаборатории написаны не очень качественно, но они дают вам опыт работы с консолью и gcloud, что важно, потому что некоторые вопросы экзамена по сути описывают скриншот консоли в текстовом виде.
Что можно пропустить
Вам не нужны глубокие знания BigQuery (это для сертификатов по данным). Вам не нужны внутренние механизмы Vertex AI (это для PMLE / GAIL). Вам не нужен Security Command Center, VPC Service Controls или политики организации помимо базовых (это для PCSE). Вам не нужны гибридные сети или Interconnect (это для PCNE). ACE широк и неглубок; более поздние сертификаты углубляются в отдельные области.
Итог
ACE — это правильный первый сертификат GCP для любого работающего инженера. Пять недель вечернего обучения, $125, и у вас есть документ, который признают как рекрутеры, так и программы партнерского уровня. Это также отличный шаг вперед: материал переходит в PCA, PCD и PCNE без особых потерь.
Учитесь сейчас? Просмотрите банк вопросов ACE на CertLabPro или начните практический экзамен с ограничением по времени. Если вы уже прошли ACE, PCA — следующий логичный шаг.