当ブログにはPRを含みます。
Googleが提供するクラウドサービス「Google Cloud(GCP)」に中級資格として「Associate Cloud Engineer」があります。筆者も合格できたためおすすめ勉強方法を紹介します。
はじめに:クラウド初学者の方へ
Associate Cloud EngineerはGoogle Cloudの中級資格です。ITエンジニアの方や、Google Cloud経験者、AWSなどの他クラウドを経験されている方であれば問題ありませんが、初心者の方や非エンジニアの方には下位資格であるCloud Digital Leaderの取得から始めることをおすすめします。
Cloud Digital Leader(CDL)の学習については以下の記事で紹介しております。
Associate Cloud Engineerの概要
Googleが提供するクラウドサービス「Google Cloud」の認定試験です。Google CloudはAWSやAzureと並んで使用されるクラウドです。
Associate Cloud Engineer 認定試験は、Google Cloud認定の中で中級レベルの資格として位置付けられています。主にクラウド環境の構築や運用の基礎的なスキルを測定する試験で、GCPの実務的な利用を想定した内容が特徴です。
Google Cloudのメジャー資格を比較してみます。
| 資格 | レベル | 出題内容 | 対象者 | 同レベル他ベンダー資格 |
|---|---|---|---|---|
| Cloud Digital Leader | 入門 | クラウドの基本概念や、Google Cloudのサービスがどのようにビジネスに価値を提供するか。 | 技術職だけではなく、経営者やビジネス側の人 |
Cloud Practitioner(AWS) Azure Fundamentals (AZ-900) |
| Associate Cloud Engineer★ | 中級 | Google Cloudの具体的な操作やタスクベースの問題など実践的な内容。 | 初心者から中級レベルのITエンジニア |
Solutions Architect Associate(AWS) Azure Administrator Associate (AZ-104) |
| Professional Cloud Architect | 上級 | 高度なクラウド設計スキルが問われる。シナリオベースの問題が多く、幅広い知識が必要。 | 経験豊富なクラウドエンジニアやソリューションアーキテクト |
Solutions Architect Professional (AWS) Azure Solutions Architect Expert (AZ-305) |
Associate Cloud Engineerの詳細です。
| 試験名 | Associate Cloud Engineer |
| 試験時間 | 120分 |
| 出題形式 | 選択問題(複数選択) |
| 問題数 | 50問~60問 |
| 合格ライン | 非公開(7割程度?) 結果通知に点数記載なし |
| 試験日 | 随時 |
| 試験場所 |
全国のテストセンター または 試験監督付きオンライン受験 |
| 受験料 | $125 |
| 合格発表 | 翌日までにメール |
| 有効期限 | 3年 |
| 受験要件 | なし |
出題範囲
公式試験ガイドより要約します。(最新の内容はリンク先をご確認ください。)幅広い範囲がタスクベースで出題されます。タスクベースの問題とは、単なる知識の確認ではなく、特定の操作や手順を実行するシナリオを想定した問題形式です。(例:~を実行しようとしているが、最適なソリューションは何を組み合わせるべきか?)
-
1. クラウドソリューション環境の設定(20%)
- クラウドプロジェクトとアカウントの設定: リソース階層の作成、IAMロールの付与、Cloud Identityでのユーザー管理、APIの有効化など。
- 課金の管理: 請求アカウントの作成、プロジェクトのリンク、予算設定、課金データのエクスポート。
- CLIのインストールと設定: Cloud SDKを利用した構成。
-
2. クラウドソリューションの計画と構成(15%)
- 料金計算と見積もり: プロダクト使用量の計画。
- コンピューティングとデータストレージの計画: ワークロードに適したプロダクトとストレージオプションを選定。
- ネットワークの計画: リソースのロケーションやロードバランシングの構成。
-
3. クラウドソリューションのデプロイメントと実装(27.5%)
- Compute Engineの実装: インスタンスの起動、スケーリング、SSH設定。
- Kubernetesリソースの管理: クラスタのデプロイとコンテナ化アプリケーションの構成。
- Cloud RunとCloud Functionsのデプロイ: アプリケーションのスケーリングとイベント管理。
- データソリューションの実装: 各種データサービスの初期化とデータ管理。
- ネットワーキングリソースのデプロイ: VPC設定、ファイアウォール構成、VPNの設定。
- Cloud Marketplaceの利用: ソリューションのデプロイ。
-
4. クラウドソリューションの正常なオペレーションの確保(17.5%)
- リソースの管理: VMの操作、スナップショットやイメージの管理。
- Kubernetesクラスタ管理: Podやサービスの構成、スケーリング設定。
- Cloud Runリソース管理: 自動スケーリングとトラフィック分割。
- ストレージとデータベースの管理: バケット管理、バックアップ、ジョブステータスの確認。
- ネットワーク管理: IPアドレスの予約、CloudDNSやファイアウォールの操作。
- モニタリングとロギング: Cloud Monitoringアラート、カスタム指標、ログのフィルタリング。
-
5. アクセスとセキュリティの構成(20%)
- IAMの管理: IAMポリシー作成、ロールタイプの管理、カスタムロールの定義。
- サービスアカウントの管理: 最小権限設定、認証情報の管理。
- 監査ログの管理: 監査ログの表示と分析。
難易度(例題付き)
Associate Cloud Engineer 認定試験の難易度はGoogle Cloud認定の中で中程度とされています。GCPの基本概念だけでなく、リソースの設定、デプロイ、モニタリング、トラブルシューティングなど、実務に直結する内容が問われます。(タスクベース)実際の操作など実践的な知識が求められるため、理論知識に加えて実践的なトレーニングがあると望ましいです。
実際に問題を見てみましょう。解答を確認する場合は▼を押下してください。
あなたの組織は、金融取引監視アプリケーションを Google Cloud に移行することを計画しています。監査者は、BigQuery でデータを閲覧し、レポートを実行する必要がありますが、アプリケーションでトランザクションを実行することは許可されていません。あなたは移行を主導し、最小限のメンテナンスで済む、最もシンプルなソリューションを求めています。何をすべきですか?
A. roles/bigquery.dataViewer を個々の監査者に割り当てる。
B. 監査者のグループを作成し、監査者に roles/viewer を割り当てる。
C. 監査者のグループを作成し、監査者に roles/bigquery.dataViewer を割り当てる。
D. BigQuery の閲覧のみを許可するカスタムロールを各監査者に割り当てる。
正解は C: 監査者のグループを作成し、監査者に roles/bigquery.dataViewer を割り当てる です。
解説
監査者は BigQuery データの閲覧のみを必要としており、トランザクションを実行する必要はありません。roles/bigquery.dataViewer は BigQuery テーブルのデータを読み取る権限を提供するため、この権限を割り当てることで、監査者が必要とするアクセス権を提供し、シンプルなソリューションが実現します。監査者を個別ではなくグループとして管理することで、メンテナンスも簡素化されます。
不正解選択肢
-
A: roles/bigquery.dataViewer を個々の監査者に割り当てる
- 不正解の理由: 個々の監査者に直接権限を割り当てると、メンテナンスが複雑になります。グループを使って一括で管理する方がシンプルで効率的です。
-
B: 監査者のグループを作成し、監査者に roles/viewer を割り当てる
- 不正解の理由: roles/viewer はプロジェクトレベルの閲覧権限を提供しますが、BigQuery データへの特定のアクセスを制御するには適していません。この権限は、必要以上のアクセスを許可する可能性があります。
-
D: BigQuery の閲覧のみを許可するカスタムロールを各監査者に割り当てる
- 不正解の理由: カスタムロールを作成するのは複雑でメンテナンス負担が高くなります。BigQuery の既存の roles/bigquery.dataViewer ロールで要件を満たせるので、カスタムロールを作成する必要はありません。
以下のようにKubernetesの知識が必要な問題も出題されます。Kubernetesに関する最低限の用語は理解しておく必要があります。
Pod, Node, Cluster, Namespace, Serviceなど。後の章で解説します。
あなたは、バックエンド サービスのある Google Kubernetes Engine(GKE)で Kubernetes デプロイを作成しました。 フロントエンド サービスを実行する Pod もあります。あなたは、フロントエンド サービスとバックエンド サービスの Pod が移動または再起動された場合に、これらの Pod 間の通信が途絶えないようにしたいと考えています。何をすべきですか?
A. バックエンド サービスに Pod を集約するサービスを作成し、フロントエンド Pod にそのサービスを経由して通信するよう命令する。
B. フロントエンド サービスがバックエンド サービスに到達するために使用できる固定 IP アドレスを持つ DNS エントリを作成する。
C. フロントエンド サービスがバックエンド Pod に到達するために使用できる静的内部 IP アドレスを割り当てる。
D. フロントエンド サービスがバックエンド Pod に到達するために使用できる静的外部 IP アドレスを割り当てる。
正解は A: バックエンド サービスに Pod を集約するサービスを作成し、フロントエンド Pod にそのサービスを経由して通信するよう命令する です。
解説
Kubernetes では、Pod は動的にスケジューリングされ、移動したり再起動したりする可能性があるため、IP アドレスが頻繁に変わります。これに対処するため、Kubernetes サービスを使用して、バックエンドの Pod を集約し、安定したエンドポイントを提供することで、フロントエンド Pod からバックエンド Pod への通信を安定化させることができます。この方法により、Pod の移動や再起動があっても、通信が途絶えることはありません。
不正解選択肢
-
B: フロントエンド サービスがバックエンド サービスに到達するために使用できる固定 IP アドレスを持つ DNS エントリを作成する
- 不正解の理由: 固定 IP アドレスを持つ DNS エントリを作成しても、Kubernetes Pod の動的な性質により、IP アドレスが変わった場合には対応できません。これでは Pod 間の通信が途絶える可能性があります。
-
C: フロントエンド サービスがバックエンド Pod に到達するために使用できる静的内部 IP アドレスを割り当てる
- 不正解の理由: 静的内部 IP アドレスは、個々の Pod に割り当てることは現実的ではなく、Pod のスケールアップや移動に対応できません。Kubernetes サービスの使用が推奨されます。
-
D: フロントエンド サービスがバックエンド Pod に到達するために使用できる静的外部 IP アドレスを割り当てる
- 不正解の理由: 静的外部 IP アドレスは、外部通信用であり、内部 Pod 間の通信に使用するのは適切ではありません。セキュリティ面でも内部通信に外部 IP を使うのは望ましくありません。
よくある質問
- 資格の有効期限は?更新はどうするの?
-
Associate Cloud Engineerの有効期限は3年です。(Professional資格は2年です。)
資格の更新には再度試験を受ける必要があります。再認定試験は、認定資格が有効期限切れになる 60 日前から受けることができます。
- 未経験でも合格できる?
-
Google Cloud未経験者でも勉強すれば取得可能です。ただし、AWSやAzureの経験や基本技術者相当の知識はあったほうが良いです。
非エンジニアの方は下位資格のCloud Digital Leaderの取得からをおすすめします。
あわせて読みたい
【Google Cloud CDL】Cloud Digital Leaderおすすめ勉強方法と教材紹介 Googleが提供するクラウドサービス「Google Cloud(GCP)」に入門資格として「Cloud Digital Leader」があります。筆者も取得したため合格するためのおすすめ勉強方法を紹… - 試験に不合格でも再受験は可能?
-
1 年間に最大 10 回受験できます。試験に不合格となった場合は、再受験まで 14 日以上空ける必要があります。
再受験ポリシーをご確認ください。
Associate Cloud Engineerのおすすめ勉強方法
Associate Cloud EngineerのようなGoogle Cloud認定の勉強方法はAWSなどの他のクラウド経験有無によって効率的な学習方法が変わると思います。
まず、AWSやAzureを経験している方はGoogle Cloudとの対応を理解すると効率的です。クラウドサービスの各プラットフォーム(Google Cloud、AWS、Azure)には、似たような役割を果たすサービスがあります。例えばGoogle Cloud: Compute EngineとAWS: EC2とAzure: Virtual Machinesはほぼ同じサービスです。これらを最初に理解しておくと学習が進めやすくなります。
また、Associate Cloud EngineerではKubernetesに関する出題が多いので基本を理解しておきましょう。紹介する参考書や動画教材で解説されているのでよく読んで理解しておきましょう。
以下、勉強リソースとステップです。Google Cloudが初めてのクラウド学習の場合は動画教材で基礎から時間をかけてじっくり学習することをおすすめします。
- STEP0: AWSやAzureサービスとGoogle Cloudプロダクトの対応を理解する(他クラウド経験者)
- STEP1: 動画教材で1から体系的に学ぶ(特にIT初心者におすすめ)
- STEP2: 参考書で試験範囲全体を学習する(必須)
- STEP3: 問題を解いてみる(必須)
STEP0: (他クラウド経験者向け)AWSやAzureサービスとGoogle Cloudプロダクトの対応を理解する
Google Cloud、AWS、Azureでは似たような役割をするサービスがあります。他のクラウドの経験がある場合はこの対応を頭に入れておくと学習がスムーズになります。Google CloudプロダクトとAWS、Azureのサービスの対応表はGoogle Cloudが公開している資料があるので参考にしてください。
主要サービス比較の一例を紹介します。
| カテゴリ | Google Cloud | AWS | Azure |
|---|---|---|---|
| コンピューティング | Compute Engine | EC2 | Virtual Machines |
| サーバーレス | Cloud Functions | AWS Lambda | Azure Functions |
| コンテナ | Google Kubernetes Engine (GKE) | Amazon Elastic Kubernetes Service (EKS) | Azure Kubernetes Service (AKS) |
| データベース (SQL) | Cloud SQL | Amazon RDS | Azure SQL Database |
| データベース (NoSQL) | Firestore / Bigtable | Amazon DynamoDB | Azure Cosmos DB |
| ストレージ | Cloud Storage | Amazon S3 | Azure Blob Storage |
| データウェアハウス | BigQuery | Amazon Redshift | Azure Synapse Analytics |
| ネットワーキング | Cloud VPC | Amazon VPC | Azure Virtual Network |
| DNS | Cloud DNS | Amazon Route 53 | Azure DNS |
| コンテンツ配信 | Cloud CDN | Amazon CloudFront | Azure Content Delivery Network (CDN) |
| 監視・ロギング | Stackdriver / Cloud Monitoring | Amazon CloudWatch | Azure Monitor |
| IDとアクセス管理 | Identity and Access Management (IAM) | AWS IAM | Azure Active Directory (AD) |
| 機械学習 | AI Platform / Vertex AI | Amazon SageMaker | Azure Machine Learning |
| ビッグデータ | Dataflow | AWS Glue / EMR | Azure Data Factory / HDInsight |
| メッセージング | Pub/Sub | Amazon SNS / SQS | Azure Service Bus / Event Hubs |
| アプリケーション統合 | Cloud Tasks / Workflows | AWS Step Functions | Azure Logic Apps |
| セキュリティ | Security Command Center | AWS Security Hub | Azure Security Center |
STEP1: 動画教材で1から体系的に学ぶ(特にIT初心者におすすめ)
動画教材での学習は動画を再生するだけなので初心者の方にも敷居低く取り組めると思います。Udemy動画教材にはハンズオンが付属しているので知識の定着も図れます。1周目はハンズオンを見るだけにして2周目はハンズオンを実施するという使い方をしました。1周目はスマホ視聴、2周目はPCでじっくり視聴しました。Udemy動画教材は以下の点からクラウド学習におすすめです。
- 30日以内であれば返金可能(気軽に始められる)
- 教材購入後もコンテンツがアップデートされる(頻繁にアップデートされるクラウド学習に最適)
- 不明点を講師に質問可能
- スマホでも視聴可能(隙間時間の活用)
- 月に数回(2~3回)実施するセールでは数万円のコースも2,000円程度に割引される(安価!)
特に2章のGKE(Google Kubernetes Engine)は試験に出やすいのでよく理解しておきましょう。インプットした知識はOneNoteなどのノートアプリに書き込むと知識がすすむのでお勧めです。なお、ハンズオンで実行しているコマンドは出題されないので覚える必要はありません。
また、この講座は予想問題(50問)も付属しているので理解度をチェックすることもできます。間違えた問題は解説を熟読し、学んだことをOneNoteなどに書いて隙間時間に見直したことで知識を定着させました。
GCPの200以上のサービスから試験に出るポイントをピックアップ解説。
図解が出てくるので理解しやすいです。
AWSやAzureとの比較もあります。各所で試験に「出る、出ない」のアドバイスもあり理解しやすいです。
- 価格: 定価 ¥5,600, セール時参考価格 ¥1,800
- 動画時間: 約7.5時間
- レビュースコア: (4.5/5)
-
対象者:
- 講義形式で体系的に学習したい方
- ハンズオンを実施したい方
- 問題集を解きたい方
-
特徴:
- 試験範囲を網羅している
- ハンズオンと模擬問題50問付き
-
良いレビュー:
- 要点がわかりやすい。図の視覚情報で理解しやすい。試験攻略のコツもあってよかった。
-
悪いレビュー:
- ハンズオン画面が古くなっている個所があり再現に戸惑った。
STEP2: 参考書で試験範囲全体を学習する(必須)
参考書では苦手分野がなくなるまで学習を繰り返し、すべての分野を理解したと感じた段階で巻末の模擬問題を解いて理解度をチェックする利用方法をおすすめします。模擬問題で間違えた箇所は参考書の該当章に立ち返って学習し、苦手分野をなくすようにしましょう。
以下の参考書は広範囲にわたる試験範囲を分かりやすく網羅的に解説しています。初学者でも効率よく試験対策できる一冊です。電子版は見にくいという声が多いので、単行本(紙)がおすすめです。
リンク先で試し読みもできるので自分に合うかを確認してみてください。2024/11時点ではAssociate Cloud Engineer試験対策の唯一の日本語参考書です。
丁寧な解説で図解も豊富です。
各章に演習問題があるので理解度を確認しながら学習を進めることができます。
- 価格: ¥2,860
- 発売日: 2023年8月10日
- 問題集: 各章末に復習問題、巻末に模擬問題1回分と解説
-
良いレビュー:
- Udemyの模擬試験と本書で合格できた。
- 試験に必要な知識を広く網羅している。
- 端的で理解しやすい。
-
悪いレビュー:
- 解説が表面的。
- 試験に合格するには本書の暗記だけでは厳しと感じた。(筆者補足: 出題がタスクベースなので暗記では不十分)
STEP3: 問題を解いてみる(必須)
基礎知識を身に着けたら模擬問題を解いていきます。本試験の出題形式に慣れておくためにも安定して75%以上正解できるようになるまで模擬問題を解いておくことが望ましいです。本試験は合格率が公表されていませんが、おそらく75%以上正答していれば合格ラインかと思います。
Google Cloud公式で20問の無料模擬試験があります。まずはこれに取り組んでレベル感を把握することをおすすめします。リンク先から公式無料模擬試験取り組むことができます。
20問では心もとないのでUdemyのWEB問題集を併用することをおすすめします。320問収録されている問題集があります。最初は問題に慣れていないので不正解が続いても問題ありません。間違える過程で解説を読んで知識を蓄積させていきましょう。間違えた際、解説を熟読するのは勿論のこと、参考書や動画教材で立ち返って学習することが大切だと思います。
注意すべき点は、答えを丸暗記しないことです。本質を理解しないまま問題を繰り返すのは逆効果です。同じ問題を解きなおす際は少なくとも3日以上開けると効果的だと思います。間違えた都度、間違えた問題を記録しておきましょう。
筆者はUdemyの問題集は1つ目を解きましたが、評価が高い問題集がもう1つあるので合計2つ紹介します。
150問 Google Cloud Associate Cloud Engineer模擬問題集
筆者が使った問題集です。問題の質も高く、解説も丁寧です。Google Cloud経験者であれば他の試験対策はせずとも、本模擬問題を丁寧に解くだけで合格できたというレビューもあります。(※筆者は参考書と動画教材を使いました。)
【Google認定資格】Google Cloud Associate Cloud Engineer模擬問題集
-
価格:
- 定価: ¥2,600
- セール時参考価格: ¥1,800
- レビュースコア: (4.4/5)
- 特徴: 本番と同程度かやや易しい難易度。解説が充実。
- 問題数: 150問
-
良いレビュー:
- 解説がわかりやすい
- 本番試験の問題傾向に近い
-
悪いレビュー:
- もう少し問題数が多いと良かった。
- 日本語の問題文に違和感がある。(※筆者補足: 本番試験も違和感あります。)
200問 Google Cloud Associate Cloud Engineer模擬試験問題集
こちらの問題集も問題の質が高く、解説も丁寧とのことです。
これだけで合格!Google Cloud Associate Cloud Engineer模擬試験問題集(4回200問)
-
価格:
- 定価: ¥7,600
- セール時参考価格: ¥1500
- レビュースコア: (4.2/5)
- 特徴: 本番と同程度の難易度。解説が充実。
- 問題数: 200問
-
良いレビュー:
- 本番試験に近い問題がある。
- 出題範囲を網羅している。
- 解説がわかりやすい。
-
悪いレビュー:
- 問題文や解説に誤字脱字がある。
- 一部古い問題がある。
学習補助ツール: ChatGPTの活用方法を紹介
学習を進めていて疑問が生じたときは、ChatGPTに質問することで疑問を解消できます。ChatGPT単に「〜とは何ですか?」と聞くだけでも答えてくれますが、以下のポイントを意識することで、より有益な回答が得られます。
- 誰になってほしいのかを示す。
- 例:「あなたは優秀なシステムエンジニアです。」
- 求める情報の粒度やレベルを示す。
- 例:「300文字以内で説明してください。」「初心者にもわかるように説明してください。」など
- 何かを比較したい場合は表も作成できる。
- 例:「LambdaとEC2の違いを表で説明してください。」
- 解答が間違っている可能性があることを理解する
- 生成AIは間違った情報を返すこともあります。AWS公式HP等で裏どりするとベストです。
- 最新のChatGPT 4oでは、かなり正確な情報が得られるようになったと感じていますが、常に裏付けを取る姿勢が大切です。
使用例1: わからない用語やプロダクトを聞いてみる
以下の例ではクラウドの基礎知識である、IaaS、PaaS、SaaSについて聞いてみました。
ChatGPTからの応答は以下のように返却されてきました。(長いのでアコーディオンにしています。確認するには▼を押下してください。)
ChatGPTからの応答を確認する
ありがとうございます。以下に、IaaS、PaaS、SaaSの違いや特徴を説明します。
1. IaaS (Infrastructure as a Service)
- 特徴: IaaSはクラウドプロバイダーが仮想化されたコンピューティングリソース(サーバー、ストレージ、ネットワーキング)を提供するサービスです。ユーザーはオペレーティングシステムやアプリケーションのインストールと管理を行います。
-
メリット:
- 高い柔軟性と制御性を持つ
- スケーラビリティが高く、インフラの管理を自動化できる
- 初期コストを抑えられる
- 例: Amazon EC2、Microsoft Azure Virtual Machines、Google Compute Engine
2. PaaS (Platform as a Service)
- 特徴: PaaSはアプリケーション開発のプラットフォームを提供するサービスです。ユーザーはアプリケーションの構築、デプロイ、管理に集中でき、インフラの管理はクラウドプロバイダーが行います。
-
メリット:
- 開発の迅速化と効率化が図れる
- 環境構築やメンテナンスの負担が軽減される
- スケーリングが容易
- 例: Google App Engine、Microsoft Azure App Service、Heroku
3. SaaS (Software as a Service)
- 特徴: SaaSはクラウドを介してソフトウェアアプリケーションを提供するサービスです。ユーザーはソフトウェアをインストールする必要がなく、インターネット経由でアクセスします。
-
メリット:
- すぐに利用可能で初期セットアップが不要
- 継続的なアップデートとメンテナンスが行われる
- 手軽に利用でき、コスト管理がしやすい
- 例: Google Workspace、Salesforce、Microsoft 365
違いのまとめ
-
制御の度合い:
- IaaS: インフラの制御が可能(最も柔軟性がある)
- PaaS: 開発環境に集中し、インフラの管理は不要
- SaaS: ソフトウェアを利用するだけで、管理や構築の必要がない
-
使用目的:
- IaaS: システムアーキテクチャの構築が必要な場合
- PaaS: アプリケーション開発に専念したい場合
- SaaS: 完成されたソフトウェアをすぐに利用したい場合
必要に応じてこれらのサービスを組み合わせることもあります。
初心者にとってもかなり参考になる回答が得られました。ChatGPTのアプリをスマホに入れておけばいつでも疑問点を聞き放題です。最近のスマホアプリでは音声のインタフェースも利用できます。
使用例2: 練習問題を解かせて解説させる
Associate Cloud Engineerレベルの問題はChatGPTでもかなりの精度で正解できます。これを利用して問題集の解説で理解しきれなかったことを補足してもらうような使い方が可能です。
ChatGPTからの応答は以下のように返却されてきました。ChatGPTの回答は正解しています。
この応答に対して、他の選択肢が不正解な理由などの追加質問も可能です。
かなりわかりやすい解説が返却されました。
超重要:Kubernetes基礎知識
たびたびGoogle Kubernetes Engine(GKE)に関する出題があるのでKubernetesの基礎知識は身に着けておいた方が解きやすいと感じました。ただし、具体的なkubectlのコマンドに関する出題はなかったのでコマンドを暗記する必要はありません。
-
コンテナ
- アプリケーションとその依存関係をパッケージ化して分離する技術
- ホストOS上で動作し、軽量で高速な起動が可能
- 仮想マシンよりリソース効率が良い
-
Pod (ポッド)
- Kubernetesの最小デプロイ単位で、1つ以上のコンテナを含むグループ
- コンテナは同じネットワークとストレージを共有し、一緒に動作
-
Node (ノード)
- コンテナを実行する物理マシンまたは仮想マシン
- Kubernetesクラスタ内で、作業の負荷を分担している
-
Cluster (クラスタ)
- 複数のノードで構成されるグループ
- アプリケーションを管理し、デプロイするための基盤
-
Docker (ドッカー)
- コンテナを簡単に作成、管理、配布するためのプラットフォーム
- アプリケーションの環境を一貫して管理し、どこでも動作するようにする
- Dockerイメージ(テンプレート)とDockerコンテナ(実行環境)で構成される
-
VPS (バーチャルプライベートサーバー)
- 物理サーバーを仮想的に分割したサーバー環境
- 各ユーザーが独立したOS環境を持ち、自分専用のサーバーとして利用可能
- コンテナとは異なり、リソースの消費が大きいが自由度が高い
-
Namespace (ネームスペース)
- Kubernetes内のリソースを論理的に分離する方法
- 大規模なプロジェクトや複数のチームで環境を管理する際に役立つ
-
Service (サービス)
- クラスタ内で動作するPodに安定したIPアドレスと名前を提供
- Podが再起動したり消滅しても、他のサービスがそのPodに接続できるようにする
-
Deployment (デプロイメント)
- Podの管理を自動化する仕組み
- アプリケーションの更新やスケーリングを簡単に行える
-
Ingress (イングレス)
- 外部からクラスタ内のサービスにアクセスするためのルールを管理
- URLごとに異なるサービスにルーティングする
Kubernetesを基礎~実践まで学びたい方にお勧めです。
このコースは
- 理論学習パート
- 実践(ハンズオン)パート
が含まれています。Associate Cloud Engineerではコマンドは出題されないので理論学習を理解しておけば解けますが、Kubernetesをより深く学びたい方にもおすすめです。
理論学習パートではKubernetesの抽象的な概念を視覚的に理解できる構成となっているので初心者にもおすすめです。
↓リンク先で30分程度の無料プレビュー視聴可能です。
米シリコンバレーDevOps監修!超Kubernetes完全入門【優しい図解説とハンズオン】
- 価格: 定価 ¥11,800, セール時参考価格 ¥1,800 ※セール時に購入しましょう。月に数回開催。
- 動画時間: 約4時間
- レビュースコア: (4.4/5)
-
特徴:
- 視覚的にわかりやすい資料
- 理論学習~ハンズオン、まで学習可能
- DockerやLinuxなどの周辺知識の解説もあり
-
良いレビュー:
- 分かりやすい図解とハンズオン。周辺知識も含めて初心者が効率的に学習可能。
-
悪いレビュー:
- ハンズオンを進めるのに時間がかかる。ハンズオンのペースが速いので再生速度を調整する必要があった。
まとめ
Google Cloud Associate Cloud Engineer (ACE) の合格を目指すには、体系的な学習と実践的なトレーニングが重要です。特に、試験範囲は広範でタスクベースの問題も多いため、インプット(理論学習)だけでなくアウトプット(問題演習やハンズオン)を意識した学習がおすすめです。
動画教材や参考書を活用して理解を深め、模擬問題を繰り返し解くことで試験形式に慣れることが効果的です。また、Kubernetesの基礎知識をしっかり押さえることもポイントです。
効率的な学習を進めるために、参考書やUdemyの教材を活用をおすすめします。Google Cloud実務経験がない場合でも、学習リソースをうまく活用すれば試験に合格できると思います。
試験後もGCPの知識は仕事に活かせる場面が多いので、単なる資格取得にとどまらず、クラウドエンジニアとしてのスキルアップにつながるはずです。
以上です。Google Cloud学習の参考になればうれしいです!
システムエンジニア
AWSを中心としたクラウド案件に携わっています。
IoTシステムのバックエンド開発、Datadogを用いた監視開発など経験があります。
IT資格マニアでいろいろ取得しています。
AWS認定:SAP, DOP, SAA, DVA, SOA, CLF
Azure認定:AZ-104, AZ-300
ITIL Foundation
Oracle Master Bronze (DBA)
Oracle Master Silver (SQL)
Oracle Java Silver SE
■略歴
理系の大学院を卒業
IT企業に就職
AWSのシステム導入のプロジェクトを担当
