Certyfikaty GCP okiem użytkownika AWS
Miałem ostatnio okazję zdawać dwa egzaminy certyfikacyjne GCP. Takie mocne zakończenie roku z Associate Cloud Engineer i Professional Cloud Architect. Na co dzień pracuję od kilku lat z AWS, ale często, szczególnie przez ostatnie miesiące, przewijała się też w mojej pracy chmura Google. Postanowiłem jakoś udokumentować swoje doświadczenia i „zdobyć” certyfikat Associate Cloud Engineer, który moim zdaniem, porządkuje wiedzę na temat używania GCP. A skoro powiedziało się A, to trzeba iść za ciosem i podszedłem także do, teoretycznie trudniejszego, Professional Cloud Architect. O tym dlaczego teoretycznie, za chwilę.
Ja traktuję certyfikację nie jako trampolinę na LinkedIn, a jako drogę do uporządkowania i często poszerzenia wiedzy. Spotkałem co prawda na swojej drodze zdawaczy certyfikatów, którzy uczyli się z Youtube odpowiedzi na konkretne pytania, ale dla mnie to nie ma sensu. Taki „papier” naprawdę sam w sobie niewiele daje. Chyba tylko pracodawcy aby utrzymać jakiś poziom partnerstwa. Swoją drogą nie polecam różnego rodzaju cert dumpów i uczenia się z nich odpowiedzi. Widziałem kiedyś taki zestaw pytań z odpowiedziami i te odpowiedzi często budziły moje duże zdziwienie. Nie polecam tej drogi.
Pamiętajcie, że to co napiszę niżej to słowa z punktu widzenia użytkownika chmury publicznej. Ktoś, kto dopiero wchodzi w ten świat będzie miał na pewno inne wrażenia.
Pytania
Nie, nie będzie dumpa. Odpowiadając na pytania raczej kierujecie się ku rozwiązaniom GCP. Miałem np. pytanie o to jak przywrócić poprzednią wersję aplikacji na grupie maszyn wirtualnych. Miałem do wyboru rollback w Git i przywrócenie poprzedniej wersji template dla maszyn wirtualnych. Wybrałem to drugie, choć w życiu preferuję to pierwsze. Jedno źródło prawdy jest dla mnie dość ważne.
Kubernetes
Znowu Kubernetes? Tak. W obu egzaminach miałem z nim do czynienia. Czy niestety? Nie wiem. Z jednej strony w dzisiejszych czasach wypada coś na ten temat wiedzieć, ale czy jest to temat na certyfikat chmurowy? Co warto wiedzieć do egzaminów? Rozróżniać Deployment od DaemonSet. Wiedzieć, że nazwy hostów zachowamy w StatefullSet. Jeżeli macie zamiar podchodzić do tych egzaminów to poczytajcie co to jest Pod, Service (i ich rodzajach), Deployment, StatefullSet, DameonSet, Ingress. Rozróżnijcie też polecenia gcloud od kubectl. Czy to ma związek z chmurą. Tak i nie. Ciężko będzie pracować gdziekolwiek nie mając podstawowej wiedzy o Kubernetesie. Chociażby po to, żeby wiedzieć, że nie zawsze to będzie najlepsze rozwiązanie. Ale czy pytania o to, jak tworzymy klaster i wrzucamy na niego aplikację powinno pojawiać się na egzaminie architekta? Nie wiem.
Usługi
Na czym się skupić? Jest kilka rzeczy, którym warto poświęcić więcej uwagi. Oto one:
- Storage. Klasy, regiony. Lifecycle Policies. Signed URLs. To działa troszkę inaczej niż w AWS.
- BigQuery. To chyba ulubiona usługa GCP. Widoki, tabele, żródła federowane, datasety. Co, gdzie, kiedy. I te role.
- Load Balancery. Ze szczególnym uwzględnieniem HTTPs. Ale warto też wiedzieć jak obsłużyć ruch TCP po SSL.
- DataFlow vs DataProc.
- GKE i podstawy Kubernetesa. Skalowanie klastra i podów.
- AppEngine. Flex vs Standard. Który działa z VPN? Wersje. Rozrzucanie ruchu po wersjach.
- OAuth, SAML. Który kiedy.
- Co robimy jak mamy Active Directory w on-premises. To akurat częsta sytuacja.
- Dedicated Interconnect vs VPN.
- Audyt działań w chmurze. Gdzie wyciągnąć kto co zrobił. Tu też było BigQuery.
- RDS (tfu) CloudSQL ReadReplica vs failover.
ACE
Wbrew opiniom ten egzamin okazał się dla mnie trudniejszy. Dlaczego? Sporo pytań o nazwy ról, trochę sprawdzania wiedzy o składni poleceń CLI. Według mnie to trochę bez sensu. W pracy mamy dokumentację, helpa w linii poleceń. Tu podobały mi się egzaminy CKA i CKAD. Dostałem tam zadania do wykonania i nawet możliwość korzystania z dokumentacji. Liczył się wynik końcowy. Takie sprawdzanie wiedzy o konkretnych poleceniach przywołało mi pisanie programów w C++ na kartce, na egzaminach na studiach. Wiem, że to było jakiś czas temu, ale nadal mam pod nosem uśmiech jak o tym pomyślę.
PCA
Dla kogoś kto projektuje rozwiązania w chmurach publicznych ten egzamin nie powinien, wg mnie, być bardzo trudny. Podobieństwa są naprawdę duże. Praca z NoSQL w AWS i GCP będzie bardzo podobna. Co działa wydajnie w jednej chmurze, zadziała podobnie w innej. Jeżeli AWS Lambda skaluje się do zera to „najprawdopodobniej” Cloud Functions także.
Jeżeli projektujesz rozwiązania w innej chmurze i chcesz podejść do tego egzaminu to:
- Naucz się usług.
- Naucz się różnic pomiędzy jobUser, dataViewer itp. w BigQuery.
- Większy nacisk położony jest na to jakich usług użyć. Nie, jak ich użyć. To na plus. To rola architekta. Chociaż zdarzyły się pytania o te role w BigQuery. I gcloud vs kubectl.
- Zrozum organizację, foldery, projekty.
W trakcie tego egzaminu mamy do czynienia z trzema przykładowymi firmami. Tak żartobliwie: goście od gier, zarządcy traktorów i ciucholand. Trzy przypadki użycia chmury. Każdy zorientowany na coś innego. Tu warto poświęcić trochę czasu na poznanie potrzeb każdej z firm. Jedna woli DataFlow, inna DataProc. W skrócie, w moim przypadku, gracze testowali nowe wersje aplikacji, użytkownicy maszyn obrabiali duże ilości danych IoT, a modyści robili migrację „lift & shift”. Warto przyjrzeć się dokładnie wszystkim trzem przykładom. Na Youtube jest sporo materiałów, które dokładnie omawiają każdy z nich.
AWS vs GCP
To chyba nie miejsce na porównanie chmur. Niektóre rzeczy są rozwiązane podobnie, niektóre inaczej. Gdzie lepiej? To zależy. 😉 Dla mnie w pracy z chmurami bardzo ważna jest dostępność zasobów. Na żądanie. Tu i teraz. To przecież jeden z powodów, dla których chmur używamy. A tu nie każdy vendor radzi sobie tak samo dobrze. Ale to nie czas na to. Być może kiedyś usiądę i popełnię kilka słów na ten temat. Na razie popatrzcie na „kwadrat” Gartnera. Coś w tym jest.
Niedawno zdawałem jeden egzamin recertyfikacyjny AWS i sama procedura jest bardzo podobna. Pytania z 4 lub więcej możliwymi odpowiedziami. Jedna, a czasem 2 poprawne. I ankieta dotycząca satysfakcji zdającego na koniec, przed ogłoszeniem wyników. Tak samo denerwująca w GCP jak i w AWS. 😉
Wyniki
Natychmiast po tej ankiecie dostajemy informację, że zdaliśmy. Lub nie. Ale musimy jeszcze czekać na oficjalne wyniki od Google.
Teoretycznie Google ma na to 7 do 10 dni. Dziś minęło 10 dni od pierwszego egzaminu, a ja potwierdzenia nadal nie mam.
Swoją drogą, podczas dzisiejszego egzaminu jakiś sąsiad zaczął używać wiertarki. Proctor napisał mi, że będzie musiał to odnotować, bo utrudnia im to śledzenie tego co robię. A więc jeszcze może się okazać, że egzamin do powtórki. 😉
To był dobry rok
Tak na koniec prowokacyjne dla wielu stwierdzenie. Ale dla mnie ostatnie 12 miesięcy naprawdę przyniosło sporo dobrych rzeczy pod kątem zawodowym. Cztery nowe certyfikacje w dwóch nowych dziedzinach, jedna recertyfikacja. Zmiana pracy, z której jestem zadowolony. Zdalnie pracuję już od prawie 7 lat, więc tu też nic złego dla mnie się nie wydarzyło. No, może trochę mniej bezpośrednich kontaktów z innymi. To na minus.
A prywatnie też dobrze. W końcu udało mi się przekonać moją lepszą połowę i zawitał w nasze progi nowy domownik.