GCP Cloud DevOps Engineer (PCDOE): что на самом деле на экзамене
PCDOE проверяет практики SRE и DevOps на GCP — Cloud Build, Cloud Deploy, конвейеры GKE, проектирование SLO, реагирование на инциденты. Вот что ожидать и как он сравнивается с AZ-400 и DOP-C02.
PCDOE — Professional Cloud DevOps Engineer — это сертификация Google по DevOps с уклоном в SRE. Стоимость $200, два часа, около 50 вопросов, срок действия два года. Если вы сдавали какой-либо профессиональный экзамен Google, это стандартный формат. Что не является стандартным, так это плотность вопросов-кейсов. PCDOE имеет репутацию одного из самых сложных профессиональных экзаменов Google для сдачи с первой попытки, и причина почти полностью в том, что вопросы длинные, насыщенные сценариями и предполагают, что вы действительно запускали сервис в продакшене.
Проходные баллы не публикуются — Google не публикует и числовые результаты, только сдал/не сдал — но анекдотические данные о сдаче с первой попытки из веток учебных групп заметно ниже, чем для ACE, и чуть ниже, чем для PCA. Воспринимайте это с долей скептицизма. Самостоятельно сообщаемые показатели сдачи часто смещены в сторону тех, кто не сдал и хочет высказаться.
Что на самом деле охватывает экзамен
Официальное руководство делит PCDOE на пять доменов. Вес перераспределяется каждые пару лет, но структура остается неизменной:
- Применение принципов инженерии надежности сайтов. Проектирование SLO и SLI, бюджеты ошибок, сокращение рутины, беспристрастные постмортемы. Прямое заимствование из книги Google по SRE — прочитайте хотя бы главы по SLO, оповещениям и реагированию на инциденты, если вы этого еще не сделали.
- Создание и реализация CI/CD конвейеров. Cloud Build, Artifact Registry, Cloud Deploy, Skaffold для рабочих процессов от локальной среды до кластера, интеграция с GitHub / GitLab. Сканирование контейнеров с помощью Artifact Analysis. Binary Authorization для подписанных образов.
- Реализация стратегий мониторинга сервисов. Cloud Monitoring, Cloud Logging, Cloud Trace, Cloud Profiler, Error Reporting. Весь набор "Cloud Operations" (ранее Stackdriver — в документации все еще говорится "Cloud Ops", но рекрутеры и опытные инженеры будут использовать оба названия взаимозаменяемо).
- Оптимизация производительности сервисов. Настройка рабочих нагрузок GKE, автомасштабирование (HPA, VPA, автомасштабирование кластера), оптимизация затрат, планирование мощностей.
- Управление инцидентами сервисов. Дежурные смены, управление инцидентами, ранбуки, составление постмортемов. Да, они задают вопросы о процессах, а не только об инструментах.
Вопросы-кейсы — это самая сложная часть. Вы получите сценарий, описывающий вымышленную компанию — ее архитектуру, текущие проблемы, структуру команды — и три или четыре вопроса, которые требуют одновременного удержания всей этой информации в голове. Поверхностное чтение — причина неудач. Вопросы разработаны таким образом, что очевидный ответ становится неверным, как только вы внимательно перечитаете сценарий.
Что вам на самом деле нужно знать
Не все сервисы GCP появляются на экзамене. Вот примерный список, взвешенный по частоте появления тем в отчетах об исследованиях:
| Сервис / тема | Вес на экзамене |
|---|---|
| Cloud Build, Cloud Deploy, Artifact Registry | Высокий |
| Операции GKE, автомасштабирование, workload identity | Высокий |
| Расчеты SLO / SLI / бюджета ошибок | Высокий |
| Cloud Monitoring, политики оповещений, дашборды | Высокий |
| Cloud Logging, метрики на основе логов, маршрутизация логов | Средний |
| Binary Authorization, сканирование контейнеров | Средний |
| Cloud Trace, Profiler, Error Reporting | Средний |
| Основы Terraform / Config Connector | Средний |
| Anthos / мультикластер (легче, чем раньше) | Низкий |
| Pub/Sub, Cloud Tasks для асинхронных паттернов | Низкий |
Вам не нужно запоминать каждый ключ YAML для Cloud Build. Вам нужно понимать, когда Cloud Build является правильным ответом, а когда Cloud Deploy или сторонний CI плюс Cloud Deploy. Экзамен любит формулировки типа «компания X использует Y, что им следует делать дальше».
Как он сравнивается с AZ-400 и DOP-C02
Все три сертификации охватывают схожие области на концептуальном уровне — конвейеры, мониторинг, реагирование на инциденты, IaC, безопасность — но с разным акцентом.
| PCDOE | AZ-400 | DOP-C02 | |
|---|---|---|---|
| Стоимость | $200 | $165 | $300 |
| Продолжительность | ~2 ч, ~50 в | ~150 мин, ~50 в | ~3 ч, ~75 в |
| Срок действия | 2 года | 1 год, бесплатное продление | 3 года |
| Глубина SRE / SLO | Высокая | Низкая | Средняя |
| Фокус на нативном CI/CD | Cloud Build / Deploy | Azure DevOps + GitHub | CodePipeline / CodeBuild |
| Фокус на IaC | Terraform, Config Connector | Bicep, ARM, Terraform | CloudFormation, CDK |
| Самая сложная часть | Плотность кейсов | Широта Azure DevOps | Многословные вопросы DOP-C02 |
PCDOE в наибольшей степени опирается на концепции SRE — SLO, бюджеты ошибок, рутину — потому что Google буквально изобрел эту терминологию. AZ-400 опирается на Azure DevOps (продукт) и интеграцию с GitHub Actions. DOP-C02 охватывает самую широкую область, но с меньшей глубиной сценариев, чем PCDOE.
Если вы работаете с GCP, PCDOE — очевидный выбор. Если вы работаете с Azure, то AZ-400. Если вы работаете с AWS, то DOP-C02. Навыки сильно перекрываются, и конвейеры выглядят почти одинаково, если не обращать внимания на названия сервисов. Погоня за сертификатами разных облачных платформ для DevOps редко является правильным шагом — сертификат, который соответствует вашей повседневной работе, будет тем, к которому вы сможете эффективно подготовиться, используя свою реальную работу.
Для кого этот экзамен
Честно говоря, для трех групп:
- Опытные SRE / DevOps-инженеры, уже работающие с GCP. Это целевая аудитория, для которой написан экзамен. Если вы дежурили по сервису, работающему на GKE, как минимум год, вопросы будут восприниматься как продолжение дискуссий, которые у вас уже были в команде. Обычно достаточно трех-шести недель целенаправленной подготовки.
- Платформенные инженеры, переходящие с AWS или Azure. Концепции SRE переносятся один в один. Названия сервисов — нет. Ожидайте 2-3 месяца обучения, чтобы перенести ваши существующие знания на Cloud Build, Cloud Deploy и набор Cloud Ops. Создайте небольшой проект, который выполняет CI через Cloud Build, развертывается в GKE через Cloud Deploy и отправляет SLO в Cloud Monitoring. Этот единственный проект охватывает, возможно, 40% экзамена.
- Сменяющие карьеру, стремящиеся к должности DevOps. Честно говоря, это амбициозная цель. PCDOE предполагает, что вы прошли через реальные производственные инциденты. Если нет, вопросы-кейсы будут выглядеть незнакомыми таким образом, что никакое количество видеокурсов не поможет. Сначала получите CKA или KCNA, поработайте на платформенной роли год, затем вернитесь к PCDOE.
Заметки по подготовке от практиков
Несколько моментов, которые постоянно вызывают затруднения:
- Книга по SRE является обязательным чтением, а не дополнительным. Книги Google Site Reliability Engineering и The Site Reliability Workbook обе доступны бесплатно онлайн. Главы по SLO / бюджетам ошибок проверяются напрямую. Пропуск их и полагаться на учебные материалы — самая распространенная причина провала умных инженеров на этом экзамене.
- Cloud Deploy новее и ему уделяется непропорционально большой вес. Он стал общедоступным (GA) в 2022 году. Более ранние учебные пособия уделяют ему недостаточно внимания. Потратьте выходные на выполнение официального краткого руководства Cloud Deploy от начала до конца с двумя средами и поэтапным развертыванием (canary rollout) — это напрямую соответствует нескольким вопросам экзамена.
- Знайте разницу между частными пулами Cloud Build и пулами по умолчанию. Когда вопросы касаются сборок внутри VPC, частные пулы обычно являются ответом. Общие вопросы типа «мы хотим более быстрые сборки» обычно касаются типа машины или размера пула рабочих процессов.
- Binary Authorization встречается чаще, чем можно ожидать. Сценарий «нам нужно принудительно использовать подписанные образы в продакшене» почти гарантированно появится в той или иной форме.
Итог
PCDOE — это солидная профессиональная сертификация, если вы действительно занимаетесь DevOps на GCP. Она обеспечивает примерно тот же диапазон зарплат, что и PCA на аналогичных рынках — $150k–$200k базовой зарплаты для старших DevOps / SRE ролей в крупных городах США, при этом общий доход в FAANG и ad-tech может превышать $250k+ с учетом акций. Сама по себе сертификация не является множителем зарплаты; главное — это базовый опыт SRE. PCDOE просто делает этот опыт понятным для рекрутеров.
Если вы готовитесь, просмотрите банк вопросов PCDOE на CertLabPro или начните экзамен на время. Вопросы-кейсы в банке наиболее точно соответствуют форме реального экзамена — простые сбросы вопросов на запоминание не подготовят вас к тому, что на самом деле встречается.
Если вы решаете, стоит ли оно того: пишете ли вы постмортемы на работе? Если да, эта сертификация покажется очевидной. Если нет, сначала пройдите через один или два реальных инцидента, а затем вернитесь.