Краткий обзор облачного решения на GCP
1 — Вам было поручено настроить оповещение о бюджете для общих затрат Google Compute Engine, понесенных во всех ваших проектах GCP. Все эти проекты используют один и тот же платежный аккаунт.
Что вы должны сделать ?
- Убедитесь, что вы являетесь администратором платежного аккаунта.
- Выберите платежный аккаунт и создайте бюджет.
- Выберите все проекты и службу облачного хранилища в качестве объема бюджета.
- Создайте оповещение о бюджете.
Примечание. Оповещение о бюджете может побудить вас принять меры для контроля ваших расходов, но не запрещает автоматически использовать или выставлять счета за ваши услуги, когда сумма бюджета или пороговые правила соблюдены или превышены.
https://cloud.google.com/billing/docs/how-to/budgets
2 – вам нужно прекратить использование всех ресурсов в проекте GCP, который больше не используется, и вам нужно сделать это с наименьшим количеством возможных шагов.
Что делать?
- Подтвердите, что у вас есть роль IAM владельцев проекта для этого проекта.
- Выберите проект в консоли GCP, перейдите в раздел «Администрирование» > «Настройки», нажмите
Shut downи введите идентификатор проекта, чтобы подтвердить удаление.
Примечание. Если проект больше не используется, вы можете удалить его ресурсы для экономии средств. Для этого действия требуется разрешение role/owner или resourcemanager.projects.delete.
Проект, отмеченный для удаления, непригоден для использования. Через 30 дней проект полностью удаляется.
https://cloud.google.com/resource-manager/docs/creating-managing-projects#shutting_down_projects
https://cloud.google.com/sdk/gcloud/reference/projects/delete
3 — В вашей учетной записи GCP есть три разных проекта для среды разработки, промежуточной и производственной среды. Вы хотите создать список всех экземпляров Google Compute Engine в своей учетной записи.
Что вы должны сделать ?
- Создайте три разные конфигурации с помощью команды
gcloud configдля каждой среды. Используйте командуgcloud compute instances list, чтобы вывести список всех вычислительных ресурсов для каждой конфигурации.
https://cloud.google.com/sdk/docs/configurations#multiple_configurations
4 — вам назначен проект по созданию микросервисного приложения в кластере Google Kubernetes (GKE). Вам необходимо убедиться, что этот кластер GKE исправлен от уязвимостей всех уровней серьезности и всегда будет поддерживать стабильную версию Kubernetes.
Что вы должны сделать ?
- Активируйте конфигурацию Node Auto-Upgrades для вашего GKE.
Примечание. Автоматическое обновление узлов помогает поддерживать узлы в вашем кластере в актуальном состоянии с помощью версии плоскости управления кластера (главной) при обновлении вашей плоскости управления. Когда вы создаете новый кластер или пул узлов с помощью Google Cloud Console или команды gcloud, автоматическое обновление узлов включено по умолчанию.
https://cloud.google.com/kubernetes-engine/docs/how-to/node-auto-upgrades
5 — Финансовому отделу вашей компании необходимо создать резервную копию данных в корзине облачного хранилища для аварийного восстановления.
Какой класс памяти будет оптимальным?
- Архивное хранилище с мультирегиональной настройкой
Примечание. Существует 3 класса хранения для архивирования данных в Cloud Storage.
- Архивное хранилище — это самый недорогой и надежный сервис хранения данных для архивирования данных, онлайн-резервного копирования и аварийного восстановления. Архивное хранилище — лучший выбор для данных, к которым вы планируете обращаться реже одного раза в год, с минимальным сроком хранения 365 дней.
- Хранилище Coldline также идеально подходит для данных, которые ваш бизнес будет считывать реже одного раза в квартал, с минимальным сроком хранения 90 дней.
- Nearline Storage идеально подходит для данных, которые вы планируете читать или изменять в среднем раз в месяц, с минимальным сроком хранения 30 дней.
В отличие от услуг архивного хранения, предлагаемых другими облачными провайдерами, ваши данные доступны в течение миллисекунд, а не часов или дней.
https://cloud.google.com/storage/docs/storage-classes#archive
6 — Вы планируете настроить Google Compute Engine в качестве ВМ для разработки и производства в разных подсетях. Кроме того, вам необходимо настроить виртуальные машины для связи с использованием внутренних IP-адресов в VPC без дополнительных настраиваемых маршрутов.
Что вы должны сделать ?
- Настройте VPC в пользовательском режиме с двумя подсетями в разных регионах. Настройте подсети, чтобы они имели разные диапазоны CIDR.
Примечание. Сети VPC пользовательского режима начинаются без подсетей, что дает вам полный контроль над созданием подсетей. Вы можете создать более одной подсети для каждого региона. Ресурсы в сети VPC могут взаимодействовать друг с другом, используя внутренние IPv4-адреса, в соответствии с применимыми правилами сетевого брандмауэра.
В сети VPC все первичные и вторичные диапазоны IP-адресов должны быть уникальными, но они не обязательно должны быть непрерывными. Например, основной диапазон подсети может быть 10.0.0.0/24, а основной диапазон другой подсети в той же сети может быть 255.255.0.0/18.
https://cloud.google.com/vpc/docs/vpc#subnet-ranges
7 — Вы хотите создать новые экземпляры ВМ в существующей подсети. Но Вы заметили, что больше не можете создать экземпляр, потому что в подсети нет доступных IP-адресов. Ваши экземпляры должны взаимодействовать друг с другом без дополнительных маршрутов.
Что вы должны сделать ?
- Используйте команду
gcloud compute networks subnets expand-ip-range, чтобы расширить диапазон IP-адресов.
Примечание. Вы можете расширить основной диапазон IP-адресов существующей подсети, изменив ее маску подсети, уменьшив длину префикса.
Расширение основного диапазона IP-адресов подсети нельзя отменить. Вы не можете уменьшить основной диапазон IP-адресов подсети. Осторожно расширяйте диапазоны основных IP-адресов; вы всегда можете расширить их снова. Рассмотрите пространство IP-адресов в любых сетях, к которым ваша сеть VPC подключена или будет подключена, прежде чем расширять основной диапазон IP-адресов подсети.
https://cloud.google.com/vpc/docs/create-modify-vpc-networks#expand-subnet
8. Вы создали приложение и развернули его на Google Cloud Platform. Это приложение должно подключаться к специальному серверу, который вы планируете разместить на Compute Engine. Вы хотите избежать ручной перенастройки IP-адреса пользовательского сервера для приложения.
Что вы должны сделать ?
- Настройте
Primary internal IPкак статический внутренний IP-адрес.
Примечание. Статические внутренние IP-адреса позволяют зарезервировать внутренние IP-адреса из диапазона IP-адресов, настроенного в подсети, а затем назначить эти зарезервированные внутренние адреса ресурсам по мере необходимости. Резервирование внутреннего IP-адреса выводит этот адрес из пула динамического выделения и предотвращает его использование для автоматического выделения.
Удаление ресурса не освобождает статический внутренний IP-адрес автоматически. Вы должны вручную освобождать статические внутренние IP-адреса, когда они вам больше не нужны.
https://cloud.google.com/vpc/docs/ip-адреса
https://cloud.google.com/compute/docs/ip-addresses/reserve-static-internal-ip-address
9. Вам было поручено запустить множество экземпляров Compute Engine для приема входящего TCP-трафика через порт 9000. Вы хотите следовать рекомендациям Google по настройке брандмауэра экземпляра.
Что вы должны сделать ?
- Создайте сетевой тег для трех экземпляров. Создайте правило входного брандмауэра, разрешающее TCP-трафик через порты 9000, затем укажите сетевой тег экземпляра в качестве целевого тега.
Примечание. Тег — это просто строка символов, добавляемая в поле тегов в ресурсе, таком как экземпляры виртуальной машины (VM) Compute Engine или шаблоны экземпляров. Теги позволяют сделать правила и маршруты брандмауэра применимыми к конкретным экземплярам ВМ.
Вы можете назначить сетевые теги новым виртуальным машинам во время их создания или отредактировать набор назначенных тегов в любое время позже. Изменение сетевых тегов работающей ВМ можно выполнить без ее остановки.
https://cloud.google.com/vpc/docs/add-remove-network-tags
10 — Ваша компания требует, чтобы реляционная база данных была высоконадежной и поддерживала восстановление на определенный момент времени при минимальных эксплуатационных расходах.
Что вы должны сделать ?
- Выберите Cloud SQL и убедитесь, что выбран параметр «Включить ведение двоичного журнала».
Если вы используете Cloud SQL, полностью управляемую базу данных Google Cloud MySQL, вам следует включить автоматическое резервное копирование и ведение двоичного журнала для ваших экземпляров Cloud SQL. Это позволяет выполнять восстановление на определенный момент времени, при котором база данных восстанавливается из резервной копии и восстанавливается в новый экземпляр Cloud SQL.
В Cloud SQL восстановление на момент времени (PITR) использует двоичные журналы. Эти журналы регулярно обновляются и занимают место в хранилище. Двоичные журналы автоматически удаляются вместе с соответствующим им автоматическим резервным копированием, что обычно происходит примерно через 7 дней. Если размер ваших двоичных журналов вызывает проблему для вашего экземпляра, вы можете увеличить размер хранилища экземпляра, но увеличение размера двоичного журнала при использовании диска может быть временным. Чтобы избежать непредвиденных проблем с хранилищем, рекомендуется включить автоматическое увеличение хранилища при использовании PITR.
https://cloud.google.com/sql/docs/mysql/backup-recovery/pitr
11 — Вы хотите выполнить запрос в BigQuery, но Вам нужно узнать, сколько будет стоить ваш запрос, прежде чем запускать его.
Что вы должны сделать ?
- Используйте Cloud Shell, чтобы выполнить пробный запрос, чтобы определить количество байтов, прочитанных для запроса. Используйте калькулятор цен, чтобы преобразовать эту оценку в байтах в доллары.
https://cloud.google.com/bigquery/docs/estimate-costs
https://cloud.google.com/bigquery/pricing
12. У вас есть финансовые отчеты, хранящиеся в Google Cloud Storage (GCS), которые должны быть оценены внешней аудиторской фирмой. Отчет содержит конфиденциальную информацию, поэтому вы решили ограничить доступ к объекту. Аудиторская фирма не имеет аккаунта Google, которому можно делегировать необходимые привилегии для доступа к объекту. Вы должны реализовать безопасный подход к выполнению этой задачи и выполнить ее с наименьшим количеством возможных шагов.
Что вы должны сделать ?
- Создайте подписанный URL-адрес и укажите срок действия до четырех часов. Поделитесь подписанным URL-адресом с аудиторской фирмой.
Примечание. Подписанный URL-адрес — это URL-адрес, который предоставляет ограниченное разрешение и время для выполнения запроса. Подписанные URL-адреса содержат информацию об аутентификации в своей строке запроса, что позволяет пользователям без учетных данных выполнять определенные действия с ресурсом.
Когда вы создаете подписанный URL-адрес, вы указываете учетную запись пользователя или службы, которая должна иметь достаточные права для выполнения запроса, который будет выполнять подписанный URL-адрес. После создания подписанного URL-адреса любой, у кого он есть, может использовать подписанный URL-адрес для выполнения определенных действий, таких как чтение объекта в течение определенного периода времени.
https://cloud.google.com/storage/docs/access-control/signed-urls
Ссылка
[Udemy] Практические экзамены Google Certified Associate Cloud Engineer
