PCDOE

核心服务

• Cloud BuildAWS 文档 ↗

  托管式 CI 服务，在由声明式 cloudbuild.yaml 驱动的 Google 托管 worker 上运行构建、测试和容器镜像。

  为什么会出现在考试中： 领域 2 (CI/CD 流水线) 将 Cloud Build 列为规范的 PCDOE 原生构建运行器，它是镜像烘焙、证明和流水线触发的基础。

• Cloud DeployAWS 文档 ↗

  托管式持续交付服务，通过有序的 GKE / Cloud Run 目标提升容器镜像，并支持审批和回滚。

  为什么会出现在考试中： 领域 2 考查渐进式交付模式（金丝雀发布、蓝绿部署），Cloud Deploy 是 GCP 上与 AWS CodeDeploy 等效的解决方案。

• Artifact RegistryAWS 文档 ↗

  Docker、Helm、Maven、npm、Python、Go 和操作系统包的统一注册表，具有 VPC-SC 隔离和漏洞扫描功能。

  为什么会出现在考试中： 领域 2 和领域 5 强调工件来源和漏洞扫描，Artifact Registry 是供应链的端点，也是 Cloud Deploy 的镜像源。

• Cloud Source RepositoriesAWS 文档 ↗

  托管式 Git 托管服务，与 Cloud Build 触发器、Cloud Logging 和 Cloud Identity IAM 集成，用于源代码控制工作流。

  为什么会出现在考试中： 领域 2 要求为 Cloud Build 触发器和 Cloud Deploy 版本提供集成的单一事实来源，CSR 是 AWS CodeCommit 的等效服务。

• Google Kubernetes Engine (GKE)AWS 文档 ↗

  托管式 Kubernetes，具有 Standard 和 Autopilot 模式、区域控制平面、多集群 Ingress 和托管节点池升级。

  为什么会出现在考试中： 领域 3 (SRE 实践) 和领域 4 (可观测性) 都以 GKE 为核心，工作负载部署、SLO 感知型自动扩缩和滚动升级都以 GKE 为中心。

• Anthos Config ManagementAWS 文档 ↗

  GitOps 配置控制器，同步声明式集群状态（Kustomize、Helm、Config Sync），并在集群舰队中强制执行策略控制器（OPA Gatekeeper）约束。

  为什么会出现在考试中： 领域 1 (引导 Google Cloud 组织) 和领域 3 (SRE 实践) 考查 GitOps 和策略即代码，ACM 是 GCP 提供的指定解决方案。

• Config ConnectorAWS 文档 ↗

  Kubernetes 附加组件，将 GCP 资源（BigQuery 数据集、Pub/Sub 主题、IAM 绑定）作为从集群清单协调的 CRD 进行管理。

  为什么会出现在考试中： 领域 1 考查 GitOps 形式的声明式基础设施，Config Connector 允许平台团队通过相同的 kubectl apply 命令，将 GCP 预置与工作负载一同交付。

• Terraform on Google CloudAWS 文档 ↗

  带有官方 google + google-beta 提供程序的 HashiCorp Terraform，以及 Cloud Foundation Toolkit 模块和 Terraform-validator 策略库。

  为什么会出现在考试中： 领域 1 将 Terraform 命名为着陆区、项目、网络和 IAM 的事实标准 IaC 工具，PCDOE 期望考生熟练掌握模块结构和状态策略。

专用服务

• Cloud RunAWS 文档 ↗

  无服务器容器运行时（请求驱动或事件驱动），具有版本流量拆分、sidecar 和通过 Cloud Service Mesh 提供的托管式 mTLS。

  为什么会出现在考试中： 领域 2 考查无状态服务的渐进式交付，Cloud Run 版本 + 流量拆分是规范的金丝雀发布原语。

• Cloud FunctionsAWS 文档 ↗

  事件驱动型无服务器计算（HTTP 和 Eventarc 触发器），用于 Pub/Sub、Cloud Storage 和 Firestore 之间的轻量级连接。

  为什么会出现在考试中： 领域 4 (可观测性) 将 Functions 视为用于事件响应自动化和事件驱动型运行手册的基础。

• Cloud WorkflowsAWS 文档 ↗

  无服务器编排，将 Google Cloud API 和 HTTP 端点串联起来，支持重试、并行步骤和结构化错误处理。

  为什么会出现在考试中： 领域 4 期望自动化修复，Workflows 是与 AWS Step Functions 等效的服务，用于事件响应和多服务回滚预案。

• Cloud TasksAWS 文档 ↗

  全托管式任务队列服务，具有速率限制、重复数据删除和 HTTP / App Engine 目标，用于异步、精确一次性工作。

  为什么会出现在考试中： 领域 5 (性能与成本) 考查负载卸载模式，Cloud Tasks 将突发性生产者与速率受限的消费者解耦，并抑制成本峰值。

• GKE AutopilotAWS 文档 ↗

  GKE 运行模式，在此模式下，Google 管理节点、自动扩缩和节点池大小，按 Pod 计费，具有 SLA 支持的可用性。

  为什么会出现在考试中： 领域 5 将 Autopilot 列为在成本/运营投入方面的权衡，适用于希望获得 SRE 级别可靠性但又不想管理节点池的团队。

• GKE Fleet ManagementAWS 文档 ↗

  多个 GKE 集群的逻辑分组，跨项目、区域和本地环境，支持舰队范围内的功能启用（Config Sync、Policy Controller、Identity）。

  为什么会出现在考试中： 领域 1 和领域 3 考查多集群操作，舰队是管理多个集群的平台团队进行策略和身份传播的单元。

• Binary AuthorizationAWS 文档 ↗

  适用于 GKE、Cloud Run 和 Anthos 的部署时门控，强制执行来自 Cloud Build、漏洞扫描或第三方签名者的已签名证明。

  为什么会出现在考试中： 领域 2 强调供应链安全，Binary Authorization 是 PCDOE 考生证明只有经过验证的镜像才能进入生产环境的方式。

• Spinnaker for GCPAWS 文档 ↗

  开源多云持续交付平台，原生支持 GKE / Cloud Run、手动审批阶段和自动化金丝雀分析。

  为什么会出现在考试中： 领域 2 将 Cloud Deploy（托管式、有主见）与 Spinnaker（自托管、多云）进行对比，了解何时使用它们是 PCDOE 的一个常见区别。

安全与治理

• IAM + Workload IdentityAWS 文档 ↗

  具有条件绑定的 Google Cloud IAM，以及 Workload Identity，它将 GKE / 外部 Pod 联邦到 Google 服务账号，无需长期存在的密钥。

  为什么会出现在考试中： 领域 1 和领域 3 围绕无密钥认证展开，Workload Identity 是流水线和 Pod 在最小权限下承担 GCP 身份的规范方式。

• Cloud Operations Suite (Logging + Monitoring + Trace + Profiler)AWS 文档 ↗

  集成式可观测性堆栈，Cloud Logging 用于日志聚合，Cloud Monitoring 用于指标和告警，Cloud Trace 用于延迟分析，Profiler 用于持续 CPU/堆采样。

  为什么会出现在考试中： 领域 4 (可观测性与故障排除) 是此套件存在的全部原因，PCDOE 期望熟练使用 MQL、基于日志的指标和正常运行时间检查。

• Error Reporting + Cloud DebuggerAWS 文档 ↗

  Error Reporting 将 Cloud Logging 中的堆栈跟踪聚合并分组为可操作的问题；Cloud Debugger 在不重新部署的情况下从运行中的生产代码捕获应用程序状态。

  为什么会出现在考试中： 领域 4 考查实时事件分类，Error Reporting 捕获回归，Debugger 在不强制回滚的情况下检查状态。

• SLO + Error Budget tooling (Cloud Monitoring)AWS 文档 ↗

  Service Monitoring 上原生 SLO 定义，带有滚动错误预算消耗率告警以及预算驱动的版本发布速度策略。

  为什么会出现在考试中： 领域 3 (SRE 实践) 围绕 SLI/SLO/错误预算构建，PCDOE 期望考生将用户期望转化为消耗率告警策略。

典型职位

• 站点可靠性工程师
• DevOps 工程师 (GCP)
• 高级平台工程师
• 生产工程师
• 云运营工程师
• 技术主管，平台 / SRE
• 首席 SRE (GCP)

薪资范围（美国，估算）

$135k–$185k–$280k USD 每年

此范围反映了以 GCP 为主要平台的美国 SRE 和 DevOps 工程师。FAANG L5 SRE 的总薪酬超过 $300k+。纯运营岗位的薪资趋势较低；在原生数字化 GCP 公司的高级 SRE / 生产工程师岗位的薪资趋势较高。该认证是一个强有力的信号，但最好与实际的生产值班经验相结合。

来源：levels.fyi 2025–2026 (Google L4–L5 SRE、FAANG 和 GCP 独角兽公司高级平台工程师), U.S. BLS OEWS May 2024 (15-1244 network and computer systems administrators, 15-1252 software developers)。数据为估算值；实际薪酬取决于职位、地区和经验。

市场需求

随着 GCP 的 SRE 优先文化输出给其客户，PCDOE 的需求稳步增长。在已经采用 SRE 模型的原生数字化 GCP 公司（Spotify、Snap、PayPal、多家主要零售商、游戏工作室）以及正在构建托管服务实践的 Google Cloud 合作伙伴中，需求量很大。该认证与 Kubernetes CKA / CKAD 和 Terraform Associate 自然搭配，形成强大的云原生 SRE 形象。持证者持续报告在 SRE 和高级平台工程师职位上获得强烈的招聘者反馈。PCDOE 也表明对 Google SRE 书籍的熟练掌握，这本身就是采用 SRE 模型的公司的一个招聘信号。