Лабораторная работа — PCDE Google Cloud Professional Cloud Database Engineer

Последняя проверка: май 2026 г.

Разверните сервисы AWS для экзамена PCDE с помощью чистого Terraform: пошаговое руководство с привязкой каждого блока к разделам экзамена. Код также совместим с OpenTofu.

Обзор

К концу этой лабораторной работы вы подготовите с помощью чистого Terraform основу CI/CD и наблюдаемости в форме PCDE — репозиторий Artifact Registry для созданных образов, триггер Cloud Build, отслеживающий заглушку источника GitHub, конвейер доставки Cloud Deploy с двумя целевыми объектами Cloud Run (промежуточная + производственная среда), а также SLO + политика оповещений Cloud Monitoring для производственного целевого объекта. Пять блоков; цикл фиксация → сборка → развертывание → наблюдение, который тестируется в PCDE.

Поместите фрагменты кода в один файл main.tf, запустите terraform init, затем выполняйте terraform apply шаг за шагом.

Предварительные требования

Terraform >= 1.5 или OpenTofu >= 1.6.
Проект GCP, которым вы владеете (с подключенным биллингом).
gcloud CLI аутентифицирован как ADC.
Замените your-project-id (и, при необходимости, github-owner / github-repo в Шаге 3) во фрагментах кода.
Приложение GitHub Cloud Build установлено в вашей организации GitHub, если вы хотите, чтобы триггер действительно срабатывал (одноразовая настройка в консоли по адресу https://github.com/apps/google-cloud-build).

Примечание о стоимости

Бесплатно или почти бесплатно в рамках лабораторной работы:

Artifact Registry: 0.5 ГБ бесплатно.
Cloud Build: 120 минут сборки в день бесплатно.
Cloud Deploy: конвейеры / целевые объекты / релизы бесплатны; оплачиваются только базовые службы Cloud Run, являющиеся целевыми объектами.
Cloud Monitoring SLOs + alerts: бесплатно.
Cloud Run целевые объекты с min_instances = 0: $0 в режиме простоя.

При объеме использования в рамках этой лабораторной работы ~0 $/месяц.

Шаги

1.Провайдер, службы проекта, именование

Включите API Cloud Build, Cloud Deploy, Cloud Run, Artifact Registry и Cloud Monitoring.

terraform {
  required_version = ">= 1.5"

  required_providers {
    google = { source = "hashicorp/google", version = "~> 6.0" }
  }
}

provider "google" {
  project = "your-project-id" # REPLACE
  region  = "us-central1"
}

locals {
  labels = {
    project    = "certlabpro-pcde"
    managed_by = "terraform"
  }
}

resource "google_project_service" "cloudbuild" {
  service            = "cloudbuild.googleapis.com"
  disable_on_destroy = false
}

resource "google_project_service" "clouddeploy" {
  service            = "clouddeploy.googleapis.com"
  disable_on_destroy = false
}

resource "google_project_service" "run" {
  service            = "run.googleapis.com"
  disable_on_destroy = false
}

resource "google_project_service" "artifactregistry" {
  service            = "artifactregistry.googleapis.com"
  disable_on_destroy = false
}

resource "google_project_service" "monitoring" {
  service            = "monitoring.googleapis.com"
  disable_on_destroy = false
}

2.Создание целевого репозитория Artifact Registry для образов
Создаваемые ресурсы:
- Artifact Registry
Канонический вид CI/CD для PCDE: Cloud Build выводит образы в Artifact Registry; Cloud Deploy продвигает тот же SHA-хеш образа через среды. Репозиторий является единственным источником истины для всех сред — неизменяемые образы, изменяемые теги.
```
resource "google_artifact_registry_repository" "images" {
  repository_id = "certlabpro-pcde-images"
  location      = "us-central1"
  format        = "DOCKER"

  labels = local.labels

  depends_on = [google_project_service.artifactregistry]
}
```
3.Определение триггера Cloud Build для репозитория GitHub
Создаваемые ресурсы:
- Cloud Build
Триггеры Cloud Build — это примитив фиксации-в-сборку в PCDE. Мы определяем триггер для ветки main репозитория GitHub — каждое изменение запускает cloudbuild.yaml в корне репозитория, который выполнит docker build + docker push в Artifact Registry из Шага 2.

Замените github-owner и github-repo на ваш фактический репозиторий. Триггер будет создан, но не сработает, пока приложение GitHub Cloud Build не будет установлено в репозитории (одноразовый ручной шаг в консоли).
```
resource "google_cloudbuild_trigger" "main_push" {
  name        = "certlabpro-pcde-main-push"
  description = "Build on push to main"
  filename    = "cloudbuild.yaml"

  github {
    owner = "github-owner" # REPLACE
    name  = "github-repo"  # REPLACE

    push {
      branch = "^main$"
    }
  }

  depends_on = [google_project_service.cloudbuild]
}
```

4.Настройка конвейера Cloud Deploy с целевыми объектами Cloud Run для промежуточной → производственной среды

Создаваемые ресурсы:

Cloud Deploy
Cloud Run

Cloud Deploy — это управляемый сервис CD от GCP, который продвигает релиз через упорядоченные стадии (обычно dev → staging → prod), каждая из которых поддерживается целевым объектом (сервисом Cloud Run, кластером GKE или кластером Anthos). Экзамен PCDE активно проверяет эту модель один релиз, много продвижений.

Мы определяем две целевые службы Cloud Run (одну для промежуточной среды, одну для производственной, обе масштабируются до нуля) + один конвейер доставки, связывающий их. Реальный релиз запускался бы с помощью gcloud deploy releases create после успешного выполнения Cloud Build; эта лабораторная работа предусматривает создание основы без запуска релиза.

resource "google_cloud_run_v2_service" "staging" {
  name     = "certlabpro-pcde-staging"
  location = "us-central1"

  template {
    scaling { max_instance_count = 5 }

    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"
    }
  }

  labels = local.labels

  depends_on = [google_project_service.run]
}

resource "google_cloud_run_v2_service" "prod" {
  name     = "certlabpro-pcde-prod"
  location = "us-central1"

  template {
    scaling { max_instance_count = 10 }

    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"
    }
  }

  labels = local.labels

  depends_on = [google_project_service.run]
}

resource "google_clouddeploy_target" "staging" {
  name     = "staging"
  location = "us-central1"

  run {
    location = "projects/${data.google_project.current.project_id}/locations/us-central1"
  }

  depends_on = [google_project_service.clouddeploy]
}

resource "google_clouddeploy_target" "prod" {
  name     = "prod"
  location = "us-central1"

  run {
    location = "projects/${data.google_project.current.project_id}/locations/us-central1"
  }

  require_approval = true # promotion to prod needs manual approval

  depends_on = [google_project_service.clouddeploy]
}

data "google_project" "current" {}

resource "google_clouddeploy_delivery_pipeline" "main" {
  name     = "certlabpro-pcde-pipeline"
  location = "us-central1"

  serial_pipeline {
    stages {
      target_id = google_clouddeploy_target.staging.name
    }

    stages {
      target_id = google_clouddeploy_target.prod.name
    }
  }

  depends_on = [google_project_service.clouddeploy]
}

5.Определение SLO + политики оповещений для производственной службы
Создаваемые ресурсы:
- Cloud Monitoring
Лексика SLO / SLI / бюджета ошибок в PCDE — это основной элемент наблюдаемости; каждый вопрос экзамена PCDE с меткой Надежность сайта проверяет это. Мы определяем цель уровня обслуживания: «99% HTTP-запросов к производственной службе должны возвращать 2xx в течение 28-дневного скользящего окна». Затем оповещение Cloud Monitoring срабатывает, когда скорость выгорания указывает на слишком быстрое исчерпание бюджета.

После размещения пяти блоков (Artifact Registry, триггер Cloud Build, два целевых объекта Cloud Run, конвейер Cloud Deploy, SLO и оповещение для производственной среды) цикл PCDE фиксация → сборка → развертывание → наблюдение полностью подготовлен.
```
resource "google_monitoring_service" "prod" {
  service_id   = "certlabpro-pcde-prod-svc"
  display_name = "PCDE prod Cloud Run service"

  basic_service {
    service_type = "CLOUD_RUN"

    service_labels = {
      service_name = google_cloud_run_v2_service.prod.name
      location     = google_cloud_run_v2_service.prod.location
    }
  }

  depends_on = [google_project_service.monitoring]
}

resource "google_monitoring_slo" "prod_availability" {
  service             = google_monitoring_service.prod.service_id
  slo_id              = "certlabpro-pcde-prod-availability"
  display_name        = "99% requests return 2xx (28-day rolling)"
  goal                = 0.99
  rolling_period_days = 28

  basic_sli {
    availability {
      enabled = true
    }
  }
}

resource "google_monitoring_alert_policy" "prod_budget_burn" {
  display_name = "PCDE prod — fast budget burn"
  combiner     = "OR"

  conditions {
    display_name = "1-hour burn rate > 14.4 (fast burn)"

    condition_threshold {
      filter          = "select_slo_burn_rate(\"${google_monitoring_slo.prod_availability.name}\", \"3600s\")"
      duration        = "0s"
      comparison      = "COMPARISON_GT"
      threshold_value = 14.4 # consumes 2% of monthly budget in 1 hour
    }
  }
}
```

Очистка ресурсов

terraform destroy удаляет все. Конвейер Cloud Deploy + целевые объекты удаляются без проблем (нет активных релизов, которые могли бы заблокировать удаление). Две службы Cloud Run удаляются (все равно min_instances = 0 → отсутствие биллинга за простой во время лабораторной работы). Триггер Cloud Build отключается. SLO + оповещения + служба мониторинга удаляются без проблем.

Что не входит в этот лабораторный практикум

PCDE охватывает многие области, которые не могут быть представлены в этой лабораторной работе — углубленное изучение Cloud Logging (маршрутизация журналов, приемники журналов, сегменты журналов, интеграция аналитики журналов ↔ BigQuery), Cloud Trace + Cloud Profiler + Cloud Debugger (производительность приложений), Error Reporting, панели мониторинга Cloud Monitoring + пользовательские метрики + проверки работоспособности, частные пулы рабочих Cloud Build, правила утверждения Cloud Build, стратегии развертывания Cloud Deploy (canary + blue-green), настраиваемые шаги рендеринга / верификации Cloud Deploy, конвейер рендеринга Cloud Deploy на основе Skaffold, Binary Authorization для обеспечения аттестации образов, Container Threat Detection, Web App and API Protection (WAAP) / Cloud Armor, Anthos Config Management + Policy Controller, GKE Backup, все практики из Google SRE Book / SRE Workbook, на которые часто ссылается экзамен PCDE.

Мы придерживаемся примитивов Artifact Registry + Cloud Build + Cloud Deploy + Cloud Run + SLO/Alert, потому что они являются каноническим циклом CI/CD/Operation для PCDE. Logging / Trace / Profiler / Debugger / Error Reporting — все они подключаются к одной и той же целевой производственной службе. Binary Authorization контролирует этап продвижения в Cloud Deploy. SLO Cloud Monitoring являются основным примитивом надежности — правильно настройте его; добавляйте больше поверхностей телеметрии по мере развития архитектуры.

Концептуальное покрытие для каждой службы смотрите в разделах Просмотр, Справочник и Editorial этой страницы сертификации.

← Назад к панели PCDE

Лабораторная работа — PCDE Google Cloud Professional Cloud Database Engineer

Последняя проверка: май 2026 г.

Обзор

Поместите фрагменты кода в один файл main.tf, запустите terraform init, затем выполняйте terraform apply шаг за шагом.

Предварительные требования

Terraform >= 1.5 или OpenTofu >= 1.6.
Проект GCP, которым вы владеете (с подключенным биллингом).
gcloud CLI аутентифицирован как ADC.
Замените your-project-id (и, при необходимости, github-owner / github-repo в Шаге 3) во фрагментах кода.
Приложение GitHub Cloud Build установлено в вашей организации GitHub, если вы хотите, чтобы триггер действительно срабатывал (одноразовая настройка в консоли по адресу https://github.com/apps/google-cloud-build).

Примечание о стоимости

Бесплатно или почти бесплатно в рамках лабораторной работы:

Artifact Registry: 0.5 ГБ бесплатно.
Cloud Build: 120 минут сборки в день бесплатно.
Cloud Deploy: конвейеры / целевые объекты / релизы бесплатны; оплачиваются только базовые службы Cloud Run, являющиеся целевыми объектами.
Cloud Monitoring SLOs + alerts: бесплатно.
Cloud Run целевые объекты с min_instances = 0: $0 в режиме простоя.

При объеме использования в рамках этой лабораторной работы ~0 $/месяц.

Шаги

1.Провайдер, службы проекта, именование

Включите API Cloud Build, Cloud Deploy, Cloud Run, Artifact Registry и Cloud Monitoring.

terraform {
  required_version = ">= 1.5"

  required_providers {
    google = { source = "hashicorp/google", version = "~> 6.0" }
  }
}

provider "google" {
  project = "your-project-id" # REPLACE
  region  = "us-central1"
}

locals {
  labels = {
    project    = "certlabpro-pcde"
    managed_by = "terraform"
  }
}

resource "google_project_service" "cloudbuild" {
  service            = "cloudbuild.googleapis.com"
  disable_on_destroy = false
}

resource "google_project_service" "clouddeploy" {
  service            = "clouddeploy.googleapis.com"
  disable_on_destroy = false
}

resource "google_project_service" "run" {
  service            = "run.googleapis.com"
  disable_on_destroy = false
}

resource "google_project_service" "artifactregistry" {
  service            = "artifactregistry.googleapis.com"
  disable_on_destroy = false
}

resource "google_project_service" "monitoring" {
  service            = "monitoring.googleapis.com"
  disable_on_destroy = false
}

2.Создание целевого репозитория Artifact Registry для образов
Создаваемые ресурсы:
- Artifact Registry
Канонический вид CI/CD для PCDE: Cloud Build выводит образы в Artifact Registry; Cloud Deploy продвигает тот же SHA-хеш образа через среды. Репозиторий является единственным источником истины для всех сред — неизменяемые образы, изменяемые теги.
```
resource "google_artifact_registry_repository" "images" {
  repository_id = "certlabpro-pcde-images"
  location      = "us-central1"
  format        = "DOCKER"

  labels = local.labels

  depends_on = [google_project_service.artifactregistry]
}
```
3.Определение триггера Cloud Build для репозитория GitHub
Создаваемые ресурсы:
- Cloud Build
Триггеры Cloud Build — это примитив фиксации-в-сборку в PCDE. Мы определяем триггер для ветки main репозитория GitHub — каждое изменение запускает cloudbuild.yaml в корне репозитория, который выполнит docker build + docker push в Artifact Registry из Шага 2.

Замените github-owner и github-repo на ваш фактический репозиторий. Триггер будет создан, но не сработает, пока приложение GitHub Cloud Build не будет установлено в репозитории (одноразовый ручной шаг в консоли).
```
resource "google_cloudbuild_trigger" "main_push" {
  name        = "certlabpro-pcde-main-push"
  description = "Build on push to main"
  filename    = "cloudbuild.yaml"

  github {
    owner = "github-owner" # REPLACE
    name  = "github-repo"  # REPLACE

    push {
      branch = "^main$"
    }
  }

  depends_on = [google_project_service.cloudbuild]
}
```

4.Настройка конвейера Cloud Deploy с целевыми объектами Cloud Run для промежуточной → производственной среды

Создаваемые ресурсы:

Cloud Deploy
Cloud Run

resource "google_cloud_run_v2_service" "staging" {
  name     = "certlabpro-pcde-staging"
  location = "us-central1"

  template {
    scaling { max_instance_count = 5 }

    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"
    }
  }

  labels = local.labels

  depends_on = [google_project_service.run]
}

resource "google_cloud_run_v2_service" "prod" {
  name     = "certlabpro-pcde-prod"
  location = "us-central1"

  template {
    scaling { max_instance_count = 10 }

    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"
    }
  }

  labels = local.labels

  depends_on = [google_project_service.run]
}

resource "google_clouddeploy_target" "staging" {
  name     = "staging"
  location = "us-central1"

  run {
    location = "projects/${data.google_project.current.project_id}/locations/us-central1"
  }

  depends_on = [google_project_service.clouddeploy]
}

resource "google_clouddeploy_target" "prod" {
  name     = "prod"
  location = "us-central1"

  run {
    location = "projects/${data.google_project.current.project_id}/locations/us-central1"
  }

  require_approval = true # promotion to prod needs manual approval

  depends_on = [google_project_service.clouddeploy]
}

data "google_project" "current" {}

resource "google_clouddeploy_delivery_pipeline" "main" {
  name     = "certlabpro-pcde-pipeline"
  location = "us-central1"

  serial_pipeline {
    stages {
      target_id = google_clouddeploy_target.staging.name
    }

    stages {
      target_id = google_clouddeploy_target.prod.name
    }
  }

  depends_on = [google_project_service.clouddeploy]
}

5.Определение SLO + политики оповещений для производственной службы
Создаваемые ресурсы:
- Cloud Monitoring
Лексика SLO / SLI / бюджета ошибок в PCDE — это основной элемент наблюдаемости; каждый вопрос экзамена PCDE с меткой Надежность сайта проверяет это. Мы определяем цель уровня обслуживания: «99% HTTP-запросов к производственной службе должны возвращать 2xx в течение 28-дневного скользящего окна». Затем оповещение Cloud Monitoring срабатывает, когда скорость выгорания указывает на слишком быстрое исчерпание бюджета.

После размещения пяти блоков (Artifact Registry, триггер Cloud Build, два целевых объекта Cloud Run, конвейер Cloud Deploy, SLO и оповещение для производственной среды) цикл PCDE фиксация → сборка → развертывание → наблюдение полностью подготовлен.
```
resource "google_monitoring_service" "prod" {
  service_id   = "certlabpro-pcde-prod-svc"
  display_name = "PCDE prod Cloud Run service"

  basic_service {
    service_type = "CLOUD_RUN"

    service_labels = {
      service_name = google_cloud_run_v2_service.prod.name
      location     = google_cloud_run_v2_service.prod.location
    }
  }

  depends_on = [google_project_service.monitoring]
}

resource "google_monitoring_slo" "prod_availability" {
  service             = google_monitoring_service.prod.service_id
  slo_id              = "certlabpro-pcde-prod-availability"
  display_name        = "99% requests return 2xx (28-day rolling)"
  goal                = 0.99
  rolling_period_days = 28

  basic_sli {
    availability {
      enabled = true
    }
  }
}

resource "google_monitoring_alert_policy" "prod_budget_burn" {
  display_name = "PCDE prod — fast budget burn"
  combiner     = "OR"

  conditions {
    display_name = "1-hour burn rate > 14.4 (fast burn)"

    condition_threshold {
      filter          = "select_slo_burn_rate(\"${google_monitoring_slo.prod_availability.name}\", \"3600s\")"
      duration        = "0s"
      comparison      = "COMPARISON_GT"
      threshold_value = 14.4 # consumes 2% of monthly budget in 1 hour
    }
  }
}
```

Очистка ресурсов

Что не входит в этот лабораторный практикум

← Назад к панели PCDE

Лабораторная работа — PCDE Google Cloud Professional Cloud Database Engineer

Обзор

Предварительные требования

💰Примечание о стоимости

Шаги

Очистка ресурсов

Что не входит в этот лабораторный практикум

Лабораторная работа — PCDE Google Cloud Professional Cloud Database Engineer

Обзор

Предварительные требования

💰Примечание о стоимости

Шаги

Очистка ресурсов

Что не входит в этот лабораторный практикум

Примечание о стоимости

Примечание о стоимости