フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

15時間でGCP Associate Cloud Engineer(ACE)に合格したので振り返り

f:id:lirlia:20191031131641p:plain

2019年10月にGCP Associate Cloud Engineer(ACE)に合格したので記憶が残っているうちにやったことまとめます。

スキル

  • インフラエンジニア歴 8年
  • 得意領域:サーバ、コンテナ、セキュリティ、クラウド、IoTなど
    • プログラミング、NWも多少わかる
  • 知識
    • Kubernetes知識はすでにある
    • AWSは知識結構ある
    • GCPはほとんど知らない
  • 資格
    • クラウド:AWS Solution Architect Professional
    • サーバ:LPIC2
    • セキュリティ:情報安全確保支援士、GCIH
    • ネットワーク:2019年秋にネスペ を受験した(結果待ち)
    • その他色々

かけた時間

  • 15時間程度

試験の話

  • 試験時間は2時間
  • 選択式
  • 合格ラインは非公開
  • 自分が取った点数や、得点分布も公開されない

やったこと

以下、勉強した順番通りに書く。

参考にしたサイト

勉強していてAWSとの違いを感じたところ

  • IAM周り
    • 階層になっているIAMだが、階層の下に対してポリシーを継承できるものの下でより強い権限にてポリシーを上書きすることができる
  • プロジェクトの概念
    • AWSでは契約ごとに払い出されるアカウントがGCPではプロジェクトという単位になっており、いくつでも自由に作れる
  • VPCの概念
    • GCPではVPCを作ると初めからマルチリージョンで作られる
  • API
    • 各サービスを操作するAPIがあるのだが初期で有効になっているものはほとんどなく、ユーザが意図的に有効かしないとつかえない
  • ストレージ
    • AWSのGlacierはデータを読み出す際に数時間かかるが、GCPのクラウドストレージのオプションであるColdLineやNearLineは同じようなサービスでありながら、通常のストレージと同じ速度で読み出しができる
  • Kubernetes(GKE)
    • 試験範囲にGKEが結構入っており、Kubernetesのアーキテクチャをきちんと理解しておく必要がある
  • LoadBalancer
    • グローバル向けに HTTPロードバランサとSSLロードバランサとTCPロードバランサ、リージョン向けにネットワークロードバランサ(TCP/UDP/SSL) がある
    • 内部向けにはインターナルロードバランサがある(HTTP(S)/TCP/UDP)
    • グローバル向けの方はリバースプロキシサーバで、リージョン向け/内部向けはロードバランサ
    • GCPでグローバルIPを取得し、LBを前段におくとマルチリージョンでの負荷分散が行われる

テストを受けて振り返った内容

  • テスト50問のうち32問は正解だろうって感じ。なので点数的には75%前後ぐらいと予想
  • テスト中は見たことない問題ばかりで焦ったが落ち着けばなんとかこれまでの知識をつないで回答できる
  • コマンドに関する問題は思ったより少なかった印象
  • 練習問題でよくみる複数選択式の問題が1問もなかった(問題改定された??)
  • マネジメントインスタンスグループ周りの勉強をもう少ししておけばよかった
  • UdemyとGoogleの過去問は一切出なかったが、問題を解く時に付随して考えたり調べたりした知識はかなり役に立った
  • Kubernetes単体の知識や、AWSの知識、インフラの基礎知識といったものだけで解けるものも多かった
  • cousera、qwiklabでの実際のコマンド操作は後々生きてくるので積極的にやるべし
  • 勉強時間が短くてもなんとかなるが、インフラ周りのいろんな知識を総動員することになるので基礎力がないなら詰め込みはオススメしない