ACE 04

Preparing for Your
Associate Cloud
Engineer Journey
Módulo 4: Asegura la operación exitosa de una solución en la nube
Te damos la bienvenida al Módulo 4: Asegura la operación exitosa de una solución en

la nube.
01
Temario
Administrar soluciones en la nube de Cymbal Superstore
02 Preguntas de diagnóstico
del módulo 03 Revisión y plan de estudios
En este módulo, descubrirás el alcance de las tareas que garantizan que las
operaciones en la nube sean exitosas. Esto incluye la administración de recursos de
procesamiento, almacenamiento y red, así como los trabajos de supervisión y
registro. Estas áreas corresponden a la cuarta sección de la guía para el examen de
Associate Cloud Engineer.
Comenzaremos analizando tu rol como Associate Cloud Engineer en la

administración de las soluciones en la nube de Cymbal Superstore. A continuación,
evaluarás tus habilidades en esta área mediante 10 preguntas de diagnóstico.
Al momento de revisar las preguntas, debes identificar los recursos que querrás
incluir en tu plan de estudio.
Administrar soluciones en
la nube de
Cymbal Superstore
Ahora que se han implementado las soluciones en la nube de Cymbal Superstore, el

enfoque de tu rol como Associate Cloud Engineer cambia al mantenimiento de
operaciones exitosas. Exploremos lo que esto significa.
El próximo paso:
administrar soluciones
● Administrar recursos de Compute Engine
en la nube de
● Administrar recursos de GKE
Cymbal Superstore
● Administrar recursos de Cloud Run
● Administrar soluciones de almacenamiento
y base de datos
● Administrar recursos de herramientas de
redes
● Supervisar y registrar
Al momento de implementar la arquitectura de la nube de Cymbal Superstore,

necesitabas saber cómo trabajar con varios recursos de procesamiento,
almacenamiento y red en Google Cloud. Para garantizar operaciones exitosas, un
Associate Cloud Engineer necesita el conocimiento y las habilidades para administrar
los recursos que se utilizan en las soluciones en la nube de una organización.
También debes ser capaz de usar Google Cloud’s operations suite para la
supervisión y el registro.
Administrar la aplicación de la cadena de
suministro de Cymbal Superstore
Actualizar grupos de instancias administrados:
gcloud compute instance-groups managed

rolling-action start_update cymball_supplychain_ig \
--version=template=cymball_supplychain_ig_templat
e_<yymmdd> \
--type=proactive\
--region=us-central1
La aplicación de administración de la cadena de suministro de Cymbal Superstore

consta de recursos implementados cerca de la oficina central en Mineápolis,
Minnesota. Está diseñado con Compute Engine. Los grupos de instancias
administrados permiten que la aplicación escale automáticamente y permanezca
disponible cuando se producen interrupciones zonales.
En ciertos casos, es posible que deba cambiarse la plantilla de instancias sobre la

que se basa el grupo.
A continuación, se mencionan algunos de los motivos por los que es posible que
quieras hacer esto:
● Actualizar el sistema operativo de las instancias.
● Realizar pruebas A/B o de versiones canary de actualizaciones de capacidad.
● Cambiar el tipo de disco o los discos conectados vinculados a las instancias.
Una vez que actualices la plantilla, debes asegurarte de que el cambio se propague a
todas las instancias de VM en el grupo.
Administrar la app de comercio electrónico
de Cymbal Superstore
apiVersion: networking.k8s.io/v1 - path: /support
kind: Ingress pathType: ImplementationSpecific
metadata: backend:
name: cymbal-ecommerce-ingress service:
annotations: name: support-service
# Si no se especifica la anotación de clase, port:
el valor predeterminado es "gce". number: 80
kubernetes.io/ingress.class: "gce"
spec:
rules:
- http: A continuación, se muestra un ejemplo del objeto
paths: Ingress que implementa un balanceador de
- path: /sales cargas de la capa externa 7 (http(s))
pathType: ImplementationSpecific
backend:
service:
name: sales-service
port:
number: 60,000
La app de comercio electrónico de Cymbal Superstore se diseña con contenedores

que se implementan en Pods de GKE. Como Associate Cloud Engineer en el equipo
de comercio electrónico, es posible que se te solicite configurar y supervisar la
conectividad externa. Un balanceador de cargas http(s) externo es una solución que
anuncia una única dirección IP global, brinda contenido cerca del usuario final y
reenvía contenido a los backends que están disponibles de forma global.
Gestionar la aplicación de administración de transporte
de Cymbal Superstore
Consultar datos externos, como los datos de Bigtable con BigQuery:
1. crear un archivo de definición de tabla
2. crear una tabla externa permanente en BigQuery
bq mk --external_table_definition=cymbal_trans_mngt_bt_def /
cymbal_data_set.trans_mngt_ext_tbl
● Consultar los datos con la referencia de tabla permanente en la cláusula FROM de una consulta en
SQL
La aplicación de administración de transporte de Cymbal Superstore utiliza Cloud

Functions para supervisar los datos de sensores entrantes y, luego, implementa una
canalización de Cloud Dataflow que usa un receptor para escribir datos en Bigtable.
Como Associate Cloud Engineer, es habitual brindar información sobre las fuentes y
los receptores que una canalización solicita al ingeniero de datos responsable de su
desarrollo. También debes saber cómo supervisar el flujo de datos entrante y
administrar las instancias de Cloud Function.
Hablemos de manera específica sobre cómo podrías configurar los recursos

necesarios para consultar los datos con frecuencia.
¿Qué involucraría esto? Pensemos en la aplicación de administración de transporte

de Cymbal Superstore. Puede usar BigQuery SQL para consultar los datos de
Bigtable; para ello, defina una tabla externa permanente con la consola de Google
Cloud o la herramienta de línea de comandos de bq. Para hacer esto, crea un archivo
de definición de tablas que incluya el URI para la tabla en Bigtable y, además,
información sobre las familias de columnas y las columnas definidas en la tabla. Las
entradas para la definición de tabla se escriben en JSON. A continuación, crearás
una referencia de tabla externa con un comando bq mk. Este es un ejemplo de cómo
se vería para el ejemplo de Cymbal Superstore. Luego, puedes enviar una consulta
con BigQuery SQL.
Preguntas de diagnóstico
Ahora que tienes algo de contexto sobre los objetivos de esta sección del examen, es
momento de realizar un autodiagnóstico centrado en la administración de soluciones
de Google Cloud.
Responde las preguntas de
diagnóstico ahora
● En la misma sección que esta lección,
encontrarás el vínculo a la versión en PDF
(Lectura) de las preguntas de diagnóstico
del módulo.
● Las preguntas de diagnóstico también están
disponibles en el cuaderno de ejercicios.
Revisión y plan de estudios
¿En qué áreas debes desarrollar tus habilidades para administrar los diferentes
aspectos de una solución de Google Cloud? Esta es otra área importante para un
Associate Cloud Engineer, y en la que probablemente invierta mucho tiempo en el
trabajo. Revisemos las preguntas de diagnóstico para que puedas dedicar tu tiempo
de estudio a las áreas en las que debes desarrollar tus habilidades.
Tu plan de estudios:
Asegura la operación exitosa de
4.1 Administrar recursos de Compute Engine
una solución en la nube

4.2 Administra recursos de Google
Kubernetes Engine
4.3 Administrar recursos de Cloud Run
4.4 Administrar soluciones de almacenamiento

y base de datos
4.5 Administrar recursos de herramientas de

redes
4.6 Supervisar y registrar
En la revisión, veremos los objetivos de esta sección del examen y las preguntas que
acabas de responder sobre cada uno de ellos. Presentaremos un objetivo,
revisaremos brevemente las respuestas a las preguntas relacionadas y hablaremos
sobre dónde puedes encontrar más información en los recursos de aprendizaje o en
la documentación de Google Cloud. A medida que revisemos el objetivo de cada
sección, usa la página del cuaderno de ejercicios para marcar la documentación, los
cursos (y módulos) y las insignias de habilidad específicas que quieras enfatizar en tu
plan de estudios.
Al igual que con la sección anterior, hay varios objetivos en esta sección que tienen
tareas relacionadas, por lo que probablemente debas planificar más tiempo de
estudio.
4.1 Administrar recursos de Compute Engine
Se incluyen las siguientes tareas:

● Administrar una única instancia de VM (p. ej., iniciar, detener, editar una configuración, o borrar una instancia)
● Conectarse a la instancia de forma remota
● Adjuntar una GPU a una instancia nueva e instalar las dependencias necesarias
● Visualizar el inventario en ejecución actual de la VM (ID de las instancias y detalles)
● Trabajar con instantáneas (p. ej., crear una instantánea a partir de una VM, ver instantáneas o borrar una)
● Trabajar con imágenes (p. ej., crear una imagen a partir de una VM o una instantánea y ver o borrar imágenes)
● Trabajar con grupos de instancias (p. ej., establecer parámetros de ajuste de escala automático, asignar
plantillas de instancia, crear una plantilla de instancia o quitar grupos de instancias)
● Trabajar con interfaces de administración (p. ej., la consola de Cloud, Cloud Shell o SDK de Cloud)
Como ya hemos mencionado anteriormente, la aplicación de la cadena de suministro

de Cymbal Superstore se basa en los recursos de Compute Engine. Como Associate
Cloud Engineer, es posible que se te pongan a cargo de implementar y actualizar
grupos de instancias, lo que te brinda capacidades de reparación y ajuste de escala
automático. También te permite balancear la carga de datos si es necesario, como
hablaremos en la sección de herramientas de redes. Las acciones comunes pueden
incluirse en la secuencia de comandos con las herramientas de línea de comandos o
los SDK de cliente.
Estas son las preguntas de diagnóstico que respondió en relación con esta área:
Pregunta 1: Identificar los comandos necesarios para enumerar y describir las
instantáneas de disco de Compute Engine
Pregunta 2: Describir la naturaleza incremental de las instantáneas de disco de
Compute Engine
Pregunta 3: Implementar un grupo de instancias basado en una plantilla de instancias
4.1 Análisis de la pregunta de diagnóstico 01
A. gcloud compute snapshots list

Deseas ver una descripción de las
instantáneas disponibles con la interfaz B. gcloud snapshots list
de línea de comandos (CLI). ¿Qué C. gcloud compute snapshots get
comando de gcloud deberías usar?
D. gcloud compute list snapshots
Pregunta:
Deseas ver una descripción de las instantáneas disponibles con la interfaz de línea
de comandos (CLI). ¿Qué comando de gcloud deberías usar?
A. gcloud compute snapshots list

Deseas ver una descripción de las
instantáneas disponibles con la interfaz B. gcloud snapshots list
de línea de comandos (CLI). ¿Qué C. gcloud compute snapshots get
comando de gcloud deberías usar?
Comentarios:
*A. gcloud compute snapshots list
Comentarios: ¡Correcto! Los comandos de gcloud se compilan con grupos y
subgrupos, seguidos de un comando que es un verbo. En este ejemplo, compute es
el grupo, snapshots es el subgrupo, y list es el comando.
B. gcloud snapshots list

Comentarios: Incorrecto. Snapshots no es un grupo principal definido en gcloud.
C. gcloud compute snapshots get

Comentarios: Incorrecto. Los comandos disponibles para snapshots son list,
describe, y delete.

Comentarios: Incorrecto. Snapshots es un subgrupo del comando compute. Debe
anteceder al comando list.
Dónde buscar:
https://cloud.google.com/compute/docs/disks/create-snapshots#listing-snapshots
https://cloud.google.com/compute/docs/disks/create-snapshots#viewing-snapshot
Mapa de contenidos:
● Google Cloud Fundamentals: Core Infrastructure (ILT y a pedido)
○ M3 Máquinas virtuales y redes en la nube
● Architecting with Google Compute Engine (ILT)

○ M3 Máquinas virtuales
● Essential Google Cloud Infrastructure: Foundation (a pedido)

Resumen:
Explicación/resumen en la siguiente diapositiva.
Obtener Para enumerar las instantáneas de disco de Compute Engine:
gcloud compute snapshots list --project PROJECT_ID

información sobre
las instantáneas Para describir las instantáneas:
gcloud compute snapshots describe SNAPSHOT_NAME
Para enumerar las instantáneas, ejecuta el siguiente comando:

gcloud compute snapshots list --project PROJECT_ID
Marcas disponibles
: limita la cantidad máxima de resultados que deseas de vuelta
--regexp: es un filtro para los resultados que desea
mostrar
--sort-by: es un campo para ordenar
--uri: solo imprime los URI de los recursos que se
muestran
Para describir las instantáneas, que devuelve la hora de creación, el tamaño y el

disco de origen, ejecuta el siguiente comando:
gcloud compute snapshots describe SNAPSHOT_NAME
Marcas disponibles
--format: indica qué tipo de formato desea que se imprima
--project: es el proyecto que se usará para el comando
--quiet: deshabilita mensajes interactivos
Tienes una instantánea programada

A. Borrar las instantáneas incrementales
que estás intentando borrar, pero la
descendentes antes de borrar la
operación muestra un error.
referencia principal
B. Borrar el objeto desde el que se creó la
¿Qué deberías hacer para resolver instantánea
este problema?
C. Desconectar la programación de
instantáneas antes de borrarla
D. Restablece la instantánea a un disco
persistente antes de borrarla.
Pregunta:
Tienes una instantánea programada que estás intentando borrar, pero la operación
muestra un error. ¿Qué deberías hacer para resolver este problema?
Tienes una instantánea programada

A. Borrar las instantáneas incrementales
que estás intentando borrar, pero la
descendentes antes de borrar la
operación muestra un error.
referencia principal
B. Borrar el objeto desde el que se creó la
¿Qué deberías hacer para resolver instantánea
este problema?
C. Desconectar la programación de
instantáneas antes de borrarla
D. Restablece la instantánea a un disco
persistente antes de borrarla.
Comentarios:
A. Borrar las instantáneas incrementales descendentes antes de borrar la referencia
principal
Comentarios: Incorrecto. Esto no es necesario para borrar una instantánea
programada y podría generar mucho trabajo manual.
B. Borrar el objeto desde el que se creó la instantánea

Comentarios: Incorrecto. Esto no se requiere para borrar una instantánea
programada y es destructivo.
*C. Desconectar la programación de instantáneas antes de borrarla

Comentarios: Correcto. No puedes borrar una programación de instantánea que
todavía está vinculada a un disco persistente.
D. Restablece la instantánea a un disco persistente antes de borrarla.

Comentarios: Incorrecto. Esto no te permite borrar una instantánea programada.
Dónde buscar:
https://cloud.google.com/compute/docs/disks/snapshots#incremental-snapshots
Mapa de contenidos:
○ M3 Máquinas virtuales y redes en la nube

Resumen:
Crear una instantánea
Disco persistente A
Las instantáneas Instantánea 1 (instantánea

completa)
son
Instantánea 2
incrementales *solo contiene los bloques
que son diferentes de la
Instantánea 1
Instantánea 3
*solo contiene los bloques
que son diferentes de la
Instantánea 2
Referencia de la página de conceptos de instantáneas:

https://cloud.google.com/compute/docs/disks/snapshots
Las instantáneas son incrementales por naturaleza y más económicas que crear
imágenes completas de un disco. Solo puedes crearlas para los discos persistentes.
Se almacenan en un bucket de Cloud Storage que administra el servicio de
instantáneas y se comprimen de forma automática. Puedes elegir entre
almacenamiento regional o multirregional, lo que influirá en el costo. Las instantáneas
se almacenan en varias ubicaciones con sumas de verificación automáticas. Se
programan con la línea de comandos de gcloud y cron. También puedes configurar
una programación de instantánea en la consola de Google Cloud o la línea de
comandos. Una programación de instantáneas y su disco persistente de origen
deben estar en la misma región. Puedes restablecerlas a un disco persistente nuevo.
El disco nuevo puede estar en una zona o región diferente, por lo que puedes usar
instantáneas para mover las VMs. Puedes crearlas mientras se están ejecutando.
Las instantáneas de un disco deben tener 10 minutos de diferencia como mínimo.
A continuación, se muestra cómo funciona la naturaleza incremental de las

instantáneas:
● La primera instantánea está completa y contiene todos los datos del disco
persistente en el que se ejecutó.
● Cada instantánea posterior solo contiene datos nuevos o modificados desde
● la primera instantánea.
● Sin embargo, a veces para realizar una limpieza de recursos y costos, es
posible que una instantánea nueva sea una copia de seguridad completa.
Borrar una instantánea copia los datos en las instantáneas incrementales

descendentes que dependen de estos, lo que aumenta el tamaño de la instantánea
descendente. No puedes borrar una instantánea que tiene una programación
asociada.
¿Cuáles de las siguientes tareas A. Definición de verificaciones de estado

forman parte del proceso cuando se B. Proporcionar una cantidad de instancias
configura un grupo de instancias
C. Especificar discos persistentes
administrado? Elige dos.
D. Elegir el tipo de máquina de la instancia
E. Configuración del sistema operativo
Pregunta:
¿Cuáles de las siguientes tareas forman parte del proceso cuando se configura un
grupo de instancias administrado? Elige dos.
¿Cuáles de las siguientes tareas A. Definición de verificaciones de estado

forman parte del proceso cuando se B. Proporcionar una cantidad de instancias
configura un grupo de instancias
C. Especificar discos persistentes
administrado? Elige dos.
D. Elegir el tipo de máquina de la instancia
Comentarios:
*A. Definición de verificaciones de estado
Comentarios: Correcto. Las verificaciones de estado forman parte de la configuración
del grupo de instancias administrado.
*B. Suministro de cantidad de instancias

Comentarios: Correcto. La cantidad de instancias forma parte de la configuración del
grupo de instancias administrado.
C. Especificación de discos persistentes

Comentarios: Incorrecto. Esto forma parte de la definición de plantilla de instancias.
D. Elección del tipo de máquina de la instancia


Dónde buscar:
https://cloud.google.com/compute/docs/instance-templates
https://cloud.google.com/compute/docs/instance-groups
Mapa de contenidos:
○ M9 Balanceo de cargas y ajuste de escala automático
● Elastic Google Cloud Infrastructure: Scaling and Automation (a pedido)

○ M2 Balanceo de cargas y ajuste de escala automático
Resumen:
01 02
Paso 1 Paso 2
Implementar un
Crea la plantilla de Configura el grupo de
grupo de instancias instancia (p. ej., identifica instancias, p. ej., la
el tipo de máquina y el cantidad de instancias y
disco de arranque). la configuración del
ajuste de escala
automático
Los grupos de instancias administrados te brindan ayuda para crear y administrar

grupos de instancias de VM idénticas. Se basan en una plantilla de instancias que
define cómo se agregan VMs nuevas al grupo de instancias que debe configurarse.
Puedes especificar el tamaño de un grupo de instancias y cambiarlo en cualquier
momento. El grupo de instancias administrado garantizará la cantidad de
coincidencias de instancias que solicita, y supervisa las instancias a través de
verificaciones de estado. Si una instancia deja de funcionar, el grupo de instancias
administrado iniciará otra instancia para reemplazarla. Los grupos de instancias
administrados pueden ser zonales o regionales. Los grupos de instancias regionales
crean instancias en varias zonas de una región para que la aplicación pueda seguir
ejecutándose en caso de una interrupción zonal.
El primer paso para crear un grupo de instancias administrado es crear una plantilla
de instancias. Una plantilla de instancias contiene información para crear instancias
en el grupo especificando el tipo de máquina, el disco de arranque, la conectividad,
los discos y otros detalles pertinentes a tus necesidades. Esta información es similar
a la que deberías suministrar si estuvieras configurando una instancia individual.
Después de crear una plantilla de instancias, tiene que configurar el grupo de

instancias administrado. A continuación, se muestra dónde debe especificar la
configuración de ubicación, describir las asignaciones de puertos y hacer referencia a
la plantilla de instancias. También debes especificar la cantidad de instancias en el
grupo, configurar el ajuste de escala automático y crear verificaciones de estado para
las instancias a fin de determinar qué instancias deben recibir tráfico.
Administrar recursos de
4.1
Compute Engine Documentación
Trabajar con instantáneas de discos

Cursos persistentes | Documentación de
Compute Engine
Google Cloud Fundamentals: Core Infrastructure Trabajar con instantáneas de discos

persistentes | Documentación de
● M3 Máquinas virtuales y redes en la nube Compute Engine
Instantáneas de discos persistentes |
Documentación de Compute Engine
Architecting with Google Com Essential Google Cloud
pute Engine Infrastructure: Foundation Plantillas de instantáneas |
● M3 Máquinas virtuales ● M3 Máquinas virtuales
● M9 Balanceo de cargas y Grupos de instancias |
ajuste de escala = Elastic Google Cloud Infrastructure:
Scaling and Automation
automático
● M2 Balanceo de cargas y ajuste
de escala automático
Tomémonos un momento para analizar los recursos que pueden ayudarte a

desarrollar tus conocimientos y habilidades en esta área.
Los conceptos de las preguntas de diagnóstico que acabamos de revisar se abordan

en estos módulos y documentos. Encontrarás esta lista en tu cuaderno de ejercicios,
de modo que puedas anotar lo que desees incluir más adelante cuando elabores tu
plan de estudios. A partir de tu experiencia con las preguntas de diagnóstico, puede
ser recomendable que incluyas algunos de estos recursos o todos.
Google Cloud Fundamentals: Core Infrastructure (a pedido)

Architecting with Google Compute Engine (ILT)
Essential Google Cloud Infrastructure: Foundation (a pedido)
Elastic Google Cloud Infrastructure: Scaling and Automation (a pedido)
https://cloud.google.com/compute/docs/disks/create-snapshots#listing-snapshots
https://cloud.google.com/compute/docs/disks/create-snapshots#viewing-snapshot
https://cloud.google.com/compute/docs/disks/snapshots#incremental-snapshots
https://cloud.google.com/compute/docs/instance-templates
https://cloud.google.com/compute/docs/instance-groups
4.2 Administra recursos de Google Kubernetes Engine

● Ver el inventario en ejecución actual del clúster (nodos, Pods y servicios)
● Explorar imágenes de Docker y visualizar sus detalles en Artifact Registry
● Trabajar con grupos de nodos (p. ej., agregar, editar o quitar un grupo de nodos)
● Trabajar con Pods (p. ej., agregar, editar o quitar Pods)
● Trabajar con servicios (p. ej., agregar, editar o quitar un servicio)
● Trabajar con aplicaciones con estado (p. ej., volúmenes persistentes o conjuntos con estado)
● Administrar la configuración del ajuste de escala automático horizontal y vertical.
● Trabajar con interfaces de administración (p. ej., la consola de Cloud, Cloud Shell, SDK de Cloud,
kubectl)
GKE es un servicio administrado que brinda organización a nivel de producción para

las aplicaciones basadas en contenedores. La app de comercio electrónico de
Cymbal Superstore se implementa a través de los servicios que GKE expone. Como
Associate Cloud Engineer en el equipo de la app de comercio electrónico, es posible
que determinadas tareas requieran que interactúes con un clúster de GKE y sus
nodos. También deberás saber sobre los objetos de carga de trabajo de GKE, como
Pods, implementaciones y servicios. Los contenedores en GKE se basan en
imágenes que se comparten a través de Google Container Registry. Debe estar
familiarizado con la manera en que se crean imágenes y se las implementa en el
registro.
Estas preguntas de diagnóstico abordaban la administración de recursos de GKE:

Pregunta 4: Contrastar las diferencias entre un balanceador de cargas interno y
externo en Google Kubernetes Engine
Pregunta 5: Describir la relación entre Pods, servicios y, además, implementaciones
de Kubernetes
Pregunta 6: Aplicar los comandos de kubectl para administrar Pods,
implementaciones y servicios
El clúster de GKE de Cymbal Superstore A. Anotar el objeto Ingress con una ingress.class de
requiere un balanceador de cargas de http(s) “gce”
interno. Está creando los archivos de
configuración necesarios para este recurso. B. Configurar el objeto Service con un tipo: LoadBalancer
C. Anotar el objeto Service con una referencia “neg”
¿Cuál es la configuración adecuada para D. Implementar rutas estáticas personalizadas en la VPC

esta situación?
Pregunta:
El clúster de GKE de Cymbal Superstore requiere un balanceador de cargas de
http(s) interno. Está creando los archivos de configuración necesarios para este
recurso. ¿Cuál es la configuración adecuada para esta situación?
El clúster de GKE de Cymbal Superstore A. Anotar el objeto Ingress con una ingress.class de
requiere un balanceador de cargas de http(s) “gce”
interno. Está creando los archivos de
configuración necesarios para este recurso. B. Configurar el objeto Service con un tipo: LoadBalancer
C. Anotar el objeto Service con una referencia “neg”
¿Cuál es la configuración adecuada para D. Implementar rutas estáticas personalizadas en la VPC

esta situación?
Comentarios:
El clúster de GKE de Cymbal Superstore requiere un balanceador de cargas de
http(s) interno. Está creando los archivos de configuración necesarios para este
recurso. ¿Cuál es la configuración adecuada para esta situación?
A. Anotar el objeto Ingress con una ingress.class de “gce”

Comentarios: Incorrecto. Para implementar un balanceador de cargas interno, la
clase de Ingress debe ser “gce-internal.”
B. Configurar el objeto Service con un tipo: LoadBalancer.

Comentario: incorrecto. Usar el balanceador de cargas a nivel de servicio implementa
un balanceador de cargas de red de capa 4 y no un balanceador de cargas de
http(s).
*C. Anotar el objeto Service con una referencia “neg”

Comentarios: Correcto. Esta opción es correcta porque un balanceador de cargas de
http(s) interno solo puede utilizar NEG.
D. Implementar rutas estáticas personalizadas en la VPC

Comentarios: Incorrecto. Esta opción describe un clúster basado en rutas. Para
admitir el balanceo de cargas interno, el clúster debe usar el modo nativo de VPC,
donde el clúster brinda direcciones IP a los Pods de un rango de alias de IP.
Dónde buscar:
https://cloud.google.com/kubernetes-engine/docs/concepts/ingress-ilb
https://cloud.google.com/kubernetes-engine/docs/concepts/ingress-xlb
https://cloud.google.com/kubernetes-engine/docs/how-to/load-balance-ingress
https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balance-ingres
s
Mapa de contenidos:
○ M5 Contenedores en la nube
● Getting Started with Google Kubernetes Engine (ILT y a pedido)
○ M4 Operaciones de Kubernetes
Resumen:
Balanceo de cargas Balanceador de
cargas administrado Clúster
interno comparado
por Ingress
Pod
regla de Objeto
con el balanceo de client Ingress
enrutamiento Service
Pod
cargas externo en
Kubernetes Clase de Ingress: GCE-internal
Tipo de balanceador de cargas: Interno
Clase de Ingress: GCE

Tipo de balanceador de cargas: Externo
Para implementar el balanceo de cargas de red, debes crear un objeto Service con
esta configuración:
● type: LoadBalancer.
● Establecer la política de tráfico externo en clúster o local
Clúster: el tráfico se balanceará a cualquier nodo de GKE en buen estado y, luego,
kube-proxy lo enviará a un nodo con el Pod.
Local: los nodos sin el Pod se informarán como en mal estado. El tráfico solo se
enviará a los nodos con el Pod. El tráfico se enviará directamente al Pod con la
información del encabezado IP de origen incluida.
Para implementar el balanceo de cargas de http(s) externo, debe crear un objeto

Ingress con la siguiente configuración:
● El enrutamiento depende de la ruta de URL, la afinidad de sesión, y el modo

de balanceo de los grupos de extremos de red (NEG) de backend
● El tipo de objeto es Ingress.
● Usa la anotación ingress.class: “gce” en los metadatos para
implementar un balanceador de cargas externo.
● El balanceador de cargas externo se implementa en los puntos de presencia
de Google.
● La dirección IP estática de Ingress dura tanto como el objeto.
Para implementar un balanceador de cargas de http(s) interno, debe crear un objeto

Ingress con la siguiente configuración:
● El enrutamiento depende de la ruta de URL, la afinidad de sesión y el modo
de balanceo de los NEG de backend.
● El tipo de objeto es Ingress.
● Los metadatos requieren una Ingress.class: “gce-internal” para
generar un balanceador de cargas interno.
● Los proxies se implementan en una subred de solo proxy en una región
específica de VPC.
● Solo se admiten los NEG. Utilice la siguiente anotación en los metadatos de
Service:
○ cloud.google.com/neg: '{"ingress": true}'
● La regla de reenvío se asigna desde un rango de direcciones de nodos de
GKE.
A. Plantillas de Pod
¿Qué objeto de Kubernetes brinda acceso
a la lógica que se ejecuta en el clúster a B. Pods
través de los extremos que defines? C. Objetos Service
D. Objetos Deployment
Pregunta:
¿Qué objeto de Kubernetes brinda acceso a la lógica que se ejecuta en el clúster a
través de los extremos que defines?
¿Qué objeto de Kubernetes brinda acceso
a la lógica que se ejecuta en el clúster a B. Pods
través de los extremos que defines? C. Objetos Service
Comentarios:
Comentarios: Incorrecto. Las plantillas de Pod definen la manera en que se
configurarán los Pods como parte de una implementación.
B. Pods
Comentarios: Incorrecto. Los Pods brindan los recursos ejecutables en los que se
ejecutan los contenedores.
*C. Objetos Service

Comentarios: Correcto. Los extremos de Service están definidos por Pods con
etiquetas que coinciden con aquellos especificados en el archivo de configuración de
Service. Los objetos Service especifican cómo se exponen esos Pods.
Comentarios: Incorrecto. Los objetos Deployment lo ayudan con la disponibilidad y el
estado de un conjunto de réplicas de Pod. No te ayudan a configurar el acceso
externo.
Dónde buscar:
https://cloud.google.com/kubernetes-engine/docs/concepts/kubernetes-engine-overvi
ew
https://cloud.google.com/kubernetes-engine/docs/concepts/pod
https://cloud.google.com/kubernetes-engine/docs/concepts/deployment
https://cloud.google.com/kubernetes-engine/docs/concepts/service
Mapa de contenidos:
○ M5 Contenedores en la nube
○ M3 Arquitectura de Kubernetes
● Insignia de habilidad: Set Up and Configure a Cloud Environment in Google

Cloud (https://www.cloudskillsboost.google/course_templates/625)
Resumen:
Objetos
Deployment
Administra y supervisa
Objetos de Kubernetes Pod Pod Pod
Expone
Objetos
Service
¿Qué es un Pod? Un Pod es el objeto implementable más pequeño en Kubernetes.

Es una única instancia de un proceso en ejecución que contiene uno o más
contenedores de Docker. Los Pods brindan herramientas de redes y almacenamiento
a los contenedores, y contienen dependencias que el contenedor necesita para
ejecutarse y comunicarse.
¿Qué es un objeto Deployment? Un objeto Deployment administra un conjunto de

varios Pods idénticos. Utiliza un conjunto de réplicas para definir la cantidad de Pods.
Un objeto Deployment supervisa los Pods en un conjunto de réplicas y reemplaza las
instancias en mal estado para garantizar que la aplicación permanezca disponible.
Un objeto Deployment utiliza una plantilla de Pod, que brinda una especificación del
aspecto que debería tener cada Pod implementado. Cuando actualizas la plantilla de
Pod en un objeto Deployment, comienza una actualización progresiva de los Pods en
el Deployment.
¿Qué es un objeto Service? Un Service es un grupo de extremos del Pod para el que
puedes configurar el acceso. Se usan selectores para definir qué Pods se incluyen en
un Service.
Un Service le brinda una dirección IP estable que pertenece al Service. Los Pods
tienen direcciones IP internas, pero pueden cambiarse a medida que los Pods se
reinician y reemplazan.
Un Service puede configurarse para implementar el balanceo de cargas.
A. kubectl apply
¿Cuál es la manera declarativa de
inicializar y actualizar los objetos B. kubectl create
de Kubernetes? C. kubectl replace
D. kubectl run
Pregunta:
¿Cuál es la manera declarativa de inicializar y actualizar los objetos de Kubernetes?
A. kubectl apply
¿Cuál es la manera declarativa de
inicializar y actualizar los objetos B. kubectl create
de Kubernetes? C. kubectl replace
D. kubectl run
Comentarios:
*A. kubectl apply
Comentarios: Correcto. kubectl apply crea y actualiza los objetos de Kubernetes de
manera declarativa a partir de archivos de manifiesto.
B. kubectl create
Comentarios: Incorrecto. kubectl create crea objetos de manera imperativa. Puedes
compilar un objeto a partir de un manifiesto, pero no puedes cambiarlo después del
hecho. Recibirá un mensaje de error.
C. kubectl replace
Comentarios: Incorrecto. kubectl replace descarga la copia actual de la
especificación y le permite cambiarla. El comando reemplaza el objeto por uno nuevo
según la especificación que proporcione.
D. kubectl run
Comentarios: Incorrecto. kubectl run crea un objeto de Kubernetes de manera
imperativa con los argumentos que especifiques en la línea de comandos.
Dónde buscar:
https://cloud.google.com/kubernetes-engine/docs/how-to/deploying-workloads-overvie
w#imperative_commands
https://kubernetes.io/docs/concepts/overview/working-with-objects/object-manageme
nt/
Mapa de contenidos:
○ M4 Operaciones de Kubernetes
● Insignia de habilidad: Set Up and Configure a Cloud Environment in Google

Cloud (https://www.cloudskillsboost.google/course_templates/625)
Resumen:
Tipos de comandos de kubectl
kubectl ...
Imperativos Declarativos
● run ● apply
● create
● replace
● Funciona en un directorio de archivos
● delete
de configuración.
● Especifica qué.
● Reemplazan un estado existente.
● Operan en un único objeto.
● Especifican cómo.
Ejecuta los comandos de kubectl para administrar objetos, como Pods, Deployment,
y Service.
Los comandos imperativos, como run, create, replace, delete, funcionan en un objeto
publicado o un único archivo de configuración y reemplazan cualquier cambio de
estado que se haya producido en un objeto existente.
Los comandos declarativos usan una configuración almacenada en un directorio para

implementar y aplicar los cambios en los objetos de la aplicación.
● Usa kubectl -apply en un directorio.
● No especifica los comandos create, replace o delete.
Comandos de ejemplo:
kubectl -run: Genera un objeto nuevo en un clúster según la configuración

predeterminada del objeto Deployment.
kubectl -create: Genera un objeto nuevo a partir de un archivo de
configuración.
kubectl -get: Muestra los recursos solicitados.
kubectl -expose: Crea un Service nuevo que distribuye el tráfico a los
Pods con etiquetas.
Los Pods no se crean por sí mismos, pero se basan en plantillas que están
disponibles en los objetos Deployment.
Puede usar el nombre de un objeto existente o un archivo de configuración definido.

El objeto para el que crea un Service puede ser uno de los que se mencionan a
continuación: Deployment, Service, conjunto de réplicas, controlador de replicación o
Pod.
Especificaciones importantes en un manifiesto de Deployment:

● kind:Deployment
● Replicas:3
● Spec:template especifica las etiquetas, el nombre del contenedor y la imagen
en la que se basa.
Si debes cambiar un objeto Deployment, modifica el archivo de configuración y usa

kubectl -apply.
Especificaciones importantes en un manifiesto de Service:

Kind: service
Spec:selector, etiqueta los Pods incluidos en un Service y debe coincidir con
todos
Puerto: puerto entrante
targetPort: el puerto en el que escucha el Pod
Documentación
Administra recursos de Google
4.2 Kubernetes Engine Ingress para balanceo de cargas
HTTP(S) interno
Ingress para balanceo de cargas
HTTP(S) externo
Configura Ingress para el balanceo de
cargas externo
Cursos Insignia de habilidad Configura Ingress para balanceo de
cargas de HTTP(S) interno
Descripción general de GKE |
Google Cloud Fundamentals: Documentación de Kubernetes Engine
Core Infrastructure Google Cloud Pod | Documentación de
● M5 Contenedores en la nube Kubernetes Engine
Set Up and Configure a
Cloud Environment in Objeto Deployment | Documentación de
Getting Started with Google Kubernetes Kubernetes Engine
Google Cloud
Engine
Objeto Service | Documentación de
● M3 Arquitectura de Kubernetes Kubernetes Engine
● M4 Operaciones de Kubernetes
Descripción general de la
implementación de cargas de trabajo |
Documentación de Kubernetes Engine
Administración de objetos de
Kubernetes

Los conceptos de las preguntas de diagnóstico que acabamos de revisar se abordan

en estos módulos, insignias de habilidad y documentos. Encontrarás esta lista en tu
cuaderno de ejercicios, de modo que puedas anotar lo que desees incluir más
adelante cuando elabores tu plan de estudios. A partir de tu experiencia con las
preguntas de diagnóstico, puede ser recomendable que incluyas algunos de estos
recursos o todos.

Getting Started with Google Kubernetes Engine (a pedido)
Set Up and Configure a Cloud Environment in Google Cloud (insignia de habilidad)
https://cloud.google.com/kubernetes-engine/docs/concepts/ingress-ilb
https://cloud.google.com/kubernetes-engine/docs/concepts/ingress-xlb
https://cloud.google.com/kubernetes-engine/docs/how-to/load-balance-ingress
https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balance-ingres
s
https://cloud.google.com/kubernetes-engine/docs/concepts/kubernetes-engine-overvi
ew
https://cloud.google.com/kubernetes-engine/docs/concepts/pod
https://cloud.google.com/kubernetes-engine/docs/concepts/deployment
https://cloud.google.com/kubernetes-engine/docs/concepts/service
https://cloud.google.com/kubernetes-engine/docs/how-to/deploying-workloads-overvie
w#imperative_commands
https://kubernetes.io/docs/concepts/overview/working-with-objects/object-manageme
nt/

● Ajustar los parámetros de la aplicación de división de tráfico
● Establecer parámetros de escalamiento para instancias de ajuste de escala automático
● Determinar si desea ejecutar Cloud Run (completamente administrado) o Cloud Run for Anthos
Cloud Run y Cloud Functions son enfoques sin servidores de Google para manejar
contenedores y un código funcional. En ambas tecnologías, se paga por los recursos
según cuántas solicitudes lleguen. Una gran diferencia entre ambas tecnologías es
que Cloud Run se optimiza para varias conexiones simultáneas a cada instancia,
mientras que Cloud Functions solo permite tener una conexión por instancia de
función.
En el caso de Cymbal Superstore, se podría utilizar Cloud Run para probar

rápidamente las actualizaciones en los contenedores. Como Associate Cloud
Engineer, también podrías tener la tarea de implementar la división del tráfico para
probar los cambios o hacer una reversión de las actualizaciones que no funcionaron
bien. También hay parámetros de configuración que debes conocer para el ajuste de
escala automático, como instancias mínimas y máximas, que te permitirán hacer
compensaciones de latencia relativa frente al costo. También tienes la opción de usar
una versión completamente administrada en Google Cloud o una versión híbrida
disponible como parte de Anthos. La versión híbrida se ejecuta en recursos de GKE
abstraídos que asigna el clúster de Anthos.
Estos tipos de tareas se abordaron en esta pregunta:

Pregunta 7: Expresar las diferencias entre el ajuste de escala automático, básico y
manual sin servidores: App Engine o Cloud Run
Tiene un servicio de Cloud Run con

un backend de base de datos. A. Configurar la cantidad mínima de instancias
Deseas limitar la cantidad de B. Configurar la cantidad máxima de instancias
conexiones a la base de datos.
C. Configurar el uso de CPU
D. Configurar el ajuste de simultaneidad
¿Qué deberías hacer?
Pregunta:
Tiene un servicio de Cloud Run con un backend de base de datos. Deseas limitar la
cantidad de conexiones a la base de datos. ¿Qué deberías hacer?
Tiene un servicio de Cloud Run con

un backend de base de datos. A. Configurar la cantidad mínima de instancias
Deseas limitar la cantidad de B. Configurar la cantidad máxima de instancias
conexiones a la base de datos.
Comentarios:
A. Configurar la cantidad mínima de instancias
Comentarios: Incorrecto. La cantidad mínima de instancias reducen la latencia
cuando empieza a obtener solicitudes después de un período sin actividad. Evita que
se reduzca la escala verticalmente a cero.
*B. Configurar la cantidad máxima de instancias

Comentarios: Correcto. La cantidad máxima de instancias controla los costos, lo que
evita que inicies muchas instancias limitando la cantidad de conexiones a un servicio
de copia de seguridad.

Comentarios: Incorrecto. El uso de CPU predeterminado es del 60%. No afecta la
cantidad de conexiones al servicio de copia de seguridad.

Comentarios: Incorrecto. La simultaneidad es la cantidad de usuarios que pueden
conectarse a una instancia particular. No afecta directamente las conexiones a los
servicios de backend.
Dónde buscar:
https://cloud.google.com/run/docs/about-instance-autoscaling
Mapa de contenidos:
○ M6 Aplicaciones en la nube
Resumen:
Configurar la
Cantidad de eventos Configurar la
cantidad mínima cantidad máxima
de instancias de instancias
Ajuste de escala
automático de Cloud Run
{
00 { } …
{
Escala servidores según la
cantidad de eventos
Configurar la
simultaneidad
¿Cómo funciona el ajuste de escala automático en Cloud Run?
Cloud Run escala automáticamente la cantidad de instancias de contenedor

necesarias para cada revisión implementada. Cuando no se recibe tráfico, la
implementación reduce automáticamente la escala a cero.
A continuación, se mencionan otras maneras en las que puede modificar el ajuste de

escala automático de Cloud Run:
● Uso de CPU, con un uso predeterminado de 60%.
● Configuración de simultaneidad, con un valor predeterminado de
80 solicitudes simultáneas. Puede aumentarlo a 1,000. También puede
reducirlo si lo necesita.
● La cantidad máxima de instancias limita el número total de instancias. Puede
ayudarlo a controlar los costos y limitar las conexiones a un servicio de copia
de seguridad. La configuración predeterminada es 1,000. Aumento de cuota
requerido si desea un número mayor.
● La cantidad mínima de instancias mantiene un número determinado de
instancias. Se generarán costos, incluso cuando ninguna instancia esté
manejando solicitudes.
Es posible que las instancias que se inician permanezcan inactivas hasta 15 minutos
para reducir la latencia asociada con los inicios en frío. No se le cobra por estas
instancias inactivas. Se configura una cantidad mínima y otra máxima en la pestaña
Contenedor en el cuadro de diálogo de configuración avanzada.
Cursos Documentación
Sobre el ajuste de escala

Google Cloud Fundamentals: Core Infrastructure
automático de instancias de
● M6 Aplicaciones en la nube contenedores | Documentación de
Cloud Run

Los conceptos de la pregunta de diagnóstico que acabamos de revisar se abordan en

este módulo y en esta documentación. Encontrarás esta lista en tu cuaderno de
ejercicios, de modo que puedas anotar lo que desees incluir más adelante cuando
elabores tu plan de estudios. A partir de tu experiencia con las preguntas de
diagnóstico, puede ser recomendable que incluyas algunos de estos recursos o
todos.
https://cloud.google.com/run/docs/about-instance-autoscaling
Administrar soluciones de
4.4 almacenamiento y base de datos

● Administrar y proteger objetos dentro y entre buckets de Cloud Storage
● Establecer políticas de administración del ciclo de vida del objeto para los buckets de Cloud Storage
● Ejecutar consultas para obtener datos de las instancias de datos (p. ej., Cloud SQL, BigQuery, Cloud
Spanner, Cloud Datastore o Cloud Bigtable)
● Estimar los costos de los recursos de almacenamiento de datos
● Crear copias de seguridad y restablecer instancias de bases de datos (p. ej., Cloud SQL o
Cloud Datastore)
● Revisar los estados de los trabajos en Cloud Dataproc, Cloud Dataflow o BigQuery
Hablamos anteriormente sobre cómo precisar una definición de tabla externa en

BigQuery. La aplicación de administración de transporte de Cymbal Superstore le
solicitó que realizara esto para que pudiera consultar la ubicación de los vehículos de
entrega de Cymbal Superstore en Bigtable. Ese es solo un ejemplo del tipo de tareas
de administración de almacenamiento que tendrás que hacer como Associate Cloud
Engineer.
Considere el siguiente ejemplo. Almacenas imágenes estáticas de productos para la

app de comercio electrónico de Cymbal Superstore en Cloud Storage. Como
Associate Cloud Engineer, se esperaría que sepas cómo proteger el acceso a estas
imágenes desde la aplicación a través de los roles de IAM asignados a una cuenta
de servicio. Cuando actualizas las imágenes de los productos, quieres conservar las
imágenes anteriores, pero transfiriéndolas a un tipo de almacenamiento distinto
según el control de versiones de los objetos. Podría hacer esto con la función de
administración del ciclo de vida de los objetos de Cloud Storage.
Exploraste estos tipos de tareas en esta pregunta:

Pregunta 8: Implementar diferentes tipos de acciones del ciclo de vida de
Google Cloud Storage (borrar, configurar la clase de almacenamiento) mediante
condiciones del ciclo de vida
Quieres implementar una regla de ciclo de A. Age

vida que modifique el tipo de B. CreatedBefore
almacenamiento de Standard a Nearline
C. MatchesStorageClass
después de una fecha específica.
D. IsLive
E. NumberofNewerVersions
¿Qué condiciones deberías usar?
Elige dos.
Pregunta:
Quieres implementar una regla de ciclo de vida que modifique el tipo de
almacenamiento de Standard a Nearline después de una fecha específica. ¿Qué
condiciones deberías usar? Elige dos.
Quieres implementar una regla de ciclo de A. Age

vida que modifique el tipo de B. CreatedBefore
almacenamiento de Standard a Nearline
C. MatchesStorageClass
después de una fecha específica.
D. IsLive
¿Qué condiciones deberías usar?
Elige dos.
Comentarios:
A. Age
Comentarios: Incorrecto. Age se especifica por la cantidad de días y no por una fecha
específica.
*B. CreatedBefore
Comentarios: Correcto. CreatedBefore le permite especificar una fecha.
*C. MatchesStorageClass
Comentarios: Correcto. MatchesStorageClass se requiere para buscar objetos con un
tipo de almacenamiento Standard.
D. IsLive
Comentarios: Incorrecto. IsLive está relacionada con si el objeto que busca es la
versión más reciente o no. No se basa en fechas.
Comentarios: Incorrecto. NumberofNewerVersions se basa en el control de versiones
de objetos y no se especifica una fecha.
Dónde buscar:
https://cloud.google.com/storage/docs/lifecycle
Mapa de contenidos:
○ M4 Almacenamiento en la nube

○ M5 Servicios de almacenamiento y bases de datos
● Essential Google Cloud Infrastructure: Core Services (a pedido)
○ M2 Servicios de almacenamiento y bases de datos
Resumen:
● Age
● Createdbefore Condiciones
● Customtimebefore
…
Aplicar a
Acciones del ciclo de

vida de Cloud Storage Objetos
Cuando se cumplen
● Delete
● SetStorageClass Acciones
Las configuraciones de administración del ciclo de vida se aplican a los objetos

actuales y futuros en un bucket de Cloud Storage. Cuando los metadatos del objeto
cumplen con los criterios de cualquiera de las reglas, Cloud Storage realiza una
acción especificada.
Ejemplos:
● Pasar la clase de almacenamiento de objetos con más de 365 días a
Coldline Storage
● Borrar un objeto que existía antes de una fecha determinada
● Conservar las 3 versiones más recientes de cada objeto de un bucket que
tenga habilitado el control de versiones
Los metadatos del objeto tienen que coincidir con todas las reglas para que la acción
se active. Si el estado del objeto coincide con más de un conjunto de reglas,
prevalece la acción borrar, seguida de la clase de almacenamiento con el precio más
bajo.
A continuación, se mencionan las condiciones disponibles:

● Age
● Createdbefore
● Customtimebefore
● Dayssincecustomtime
● Dayssincenoncurrent
● Islive
● Matchesstorageclass
● Noncurrenttimebefore
● numberofnewerversions
Administrar soluciones de
4.4 almacenamiento y base de datos
Google Cloud Fundamentals: Core Infrastructure Administración del ciclo de vida

● M4 Almacenamiento en la nube de los objetos | Cloud Storage
Architecting with Google Com Essential Google Cloud

pute Engine Infrastructure: Core Services
● M5 Servicios de
= ● M2 Servicios de almacenamiento
almacenamiento y bases y bases de datos
de datos


todos.

Essential Google Cloud Infrastructure: Core Services (a pedido)
https://cloud.google.com/storage/docs/lifecycle
4.5 Administrar recursos de herramientas de redes
● Agregar una subred a una VPC existente

● Expandir una subred para tener más direcciones IP
● Reservar direcciones IP estáticas externas o internas
● Trabajar con Cloud DNS, CloudNAT, balanceadores de cargas y reglas de firewall
Como Associate Cloud Engineer, cualquier aplicación que implemente va a tener

requisitos de conectividad. La pila de red definida por software de Google se basa en
la idea de una nube privada virtual. Las VPC agrupan los recursos regionales en
rangos de direcciones IP internas denominadas subredes. Debido a que administra
recursos de red, es posible que deba agregar subredes o expandir una subred para
permitir que admita más dispositivos. Las direcciones IP asignadas a las máquinas
virtuales internas y externas son efímeras; esto significa que, como los recursos van
y vienen, las direcciones IP podrían cambiar. Para solucionar este problema, puede
establecer y conectar direcciones IP estáticas que persistan en los recursos
individuales diferentes.
¿Cómo se aplican estas tareas a Cymbal Superstore? La app de comercio

electrónico requiere conectividad externa global para que los usuarios accedan a
dicha aplicación. Puede administrar esto a través de un objeto Ingress en GKE. El
middleware de la aplicación de comercio electrónico va a necesitar acceso privado,
regional, interno a un backend de Spanner que almacena datos de pedidos. La
aplicación de la cadena de suministro de Cymbal va a necesitar conectividad regional
externa con conectividad interna regional, solo implementada con balanceadores de
carga de Google Cloud en lugar de objetos Ingress de GKE.
Estudió estos tipos de tareas en las siguientes preguntas:

Pregunta 9: Describir cómo expandir las direcciones IP disponibles a una subred
(p. ej., reducción de la máscara de subred)
Cymbal Superstore tiene una subred

denominada mysubnet con un rango de A. gcloud compute networks subnets expand-ip-range
IP de 10.1.2.0/24. Debes expandir esta mysubnet --region us-central1 --prefix-length 20
subred para incluir suficientes B. gcloud networks subnets expand-ip-range mysubnet
direcciones IP para un máximo de 2,000 --region us-central1 --prefix-length 21
usuarios o dispositivos. C. gcloud compute networks subnets expand-ip-range
mysubnet --region us-central1 --prefix-length 21
D. gcloud compute networks subnets expand-ip-range
mysubnet --region us-cetnral1 --prefix-length 22
Pregunta:
Cymbal Superstore tiene una subred denominada mysubnet con un rango de IP de
10.1.2.0/24. Necesitas esta subred a fin de incluir suficientes direcciones IP para un
máximo de 2,000 usuarios o dispositivos nuevos. ¿Qué deberías hacer?
Cymbal Superstore tiene una subred

denominada mysubnet con un rango de A. gcloud compute networks subnets expand-ip-range
IP de 10.1.2.0/24. Debes expandir esta mysubnet --region us-central1 --prefix-length 20
subred para incluir suficientes B. gcloud networks subnets expand-ip-range mysubnet
direcciones IP para un máximo de 2,000 --region us-central1 --prefix-length 21
usuarios o dispositivos. C. gcloud compute networks subnets expand-ip-range
mysubnet --region us-central1 --prefix-length 21
D. gcloud compute networks subnets expand-ip-range
mysubnet --region us-cetnral1 --prefix-length 22
Comentarios:
A. gcloud compute networks subnets expand-ip-range mysubnet --region
us-central1 --prefix-length 20
Comentarios: Incorrecto. La longitud de un prefijo de 20 expandiría el rango de IP a
4,094, lo que es demasiado para la situación.
B. gcloud networks subnets expand-ip-range mysubnet --region us-central1

--prefix-length 21
Comentarios: Incorrecto. A este comando le falta compute command-set.
*C. gcloud compute networks subnets expand-ip-range mysubnet --region

us-central1 --prefix-length 21
Comentarios: Correcto. Este comando ofrece un total de 2,046 direcciones
disponibles y cumple con los requisitos.
D. gcloud compute networks subnets expand-ip-range mysubnet --region

us-cetnral1 --prefix-length 22
Comentarios: Incorrecto. Este comando no le ofrece suficientes direcciones IP
(solamente 1,000).
Dónde buscar:
https://cloud.google.com/sdk/gcloud/reference/compute/networks/subnets/expand-ip-r
ange
https://cloud.google.com/vpc/docs/using-vpc#expand-subnet
Mapa de contenidos:
○ M2 Redes virtuales
○ M2 Redes virtuales
Resumen:
Rango de direcciones IP actual
Expandir las direcciones IP

Reduzca la
en una subred máscara:

p. ej., 24 a 20
Rango de direcciones expandido
Sintaxis del comando:
gcloud compute networks subnets expand-ip-range SUBNET

--prefix-length = PREFIX_LENGTH
Si tu rango de IP es 10.0.128.0/24, puedes proporcionar 20 para reducir la máscara,

lo que aumentará la cantidad de direcciones IP disponibles.
Administrar recursos de
4.5 herramientas de redes
gcloud compute networks

Architecting with Google Com Essential Google Cloud subnets expand-ip-range
pute Engine Infrastructure: Foundation
● M2 Redes virtuales = ● M2 Redes virtuales
Cómo utilizar redes de VPC


todos.

Essential Google Cloud Infrastructure: Foundation (a pedido)
https://cloud.google.com/sdk/gcloud/reference/compute/networks/subnets/expand-ip-r
ange
https://cloud.google.com/vpc/docs/using-vpc#expand-subnet
4.6 Supervisar y registrar

● Crear alertas de Cloud Monitoring basadas en métricas de recursos
● Crear y transferir métricas personalizadas de Cloud Monitoring (p. ej., de aplicaciones o registros)
● Configurar receptores de registros para exportar registros a sistemas externos (p. ej., a nivel local o en
BigQuery)
● Configurar enrutadores de registros
● Visualizar y filtrar registros en Cloud Logging
● Visualizar detalles de mensajes de registro específicos en Cloud Logging
● Usar los diagnósticos de nube para investigar el problema de una aplicación (p. ej., ver datos de
Cloud Trace o usar Cloud Debug para ver una aplicación en un momento determinado)
● Ver el estado de Google Cloud Platform
La supervisión del rendimiento es otro aspecto importante de la administración de las

operaciones del día a día de las soluciones en la nube. La mayoría de los productos
que revisamos en este tema provienen de Cloud Operations Suite.
Por ejemplo, la aplicación de la cadena de suministro de Cymbal Superstore podría

necesitar que supervises el uso de CPU de todas las instancias en el grupo de
instancias administrado.
Cloud Monitoring permite crear gráficos según las métricas que especifiques.
También puede observar los registros asociados con los recursos en el panel.
Podrías usar esto para supervisar los mensajes que se publican en el tema de
Pub/Sub de la aplicación de administración de transporte.
Las métricas personalizadas te permiten definir los descriptores de métricas de las

cuestiones a las que deseas realizar un seguimiento, pero que no están incluidas en
las métricas estándar. Por ejemplo, en la app de comercio electrónico de Cymbal
Superstore, quieres realizar un seguimiento de la cantidad de solicitudes que van a
Ventas y la cantidad que van a Asistencia.
Cloud Logging permite registrar cualquier dato con marca de tiempo en los registros
que defines y administras. Hay una infinidad de opciones para los lugares en los que
puedes guardar los registros y la manera en que puedes enrutarlos. También hay una
interfaz suministrada para consultar los registros.
Cloud Ops tiene varias herramientas que lo ayudarán con la depuración de los
problemas de rendimiento de las app. Cloud Trace, Cloud Debugger y Cloud Profiler
te ayudan a determinar qué podría estar provocando los problemas de latencia y
rendimiento en las aplicaciones.
Exploraste estos tipos de tareas en esta pregunta:

Pregunta 10: Configura una alerta personalizada de Google Cloud Operations:
especifica condiciones, envía notificaciones opcionales y haz referencia a la
documentación.
El sistema de administración de la cadena A. Elegir el tipo de recurso de la instancia de VM y la métrica de la carga de CPU,
de suministro de Cymbal Superstore se ha seleccionar la opción "Cualquier serie temporal tiene incumplimientos" para definir
implementado y funciona bien. Su tarea es cuándo se activa la condición, indicar que la condición se encuentra por debajo del
supervisar los recursos del sistema para umbral y, luego, ingresar un umbral de 0.60 durante 5 minutos
que pueda reaccionar rápidamente ante B. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,
cualquier problema. Quieres garantizar seleccionar la opción "Todas las series temporales tienen incumplimientos" para
que el uso de CPU de cada una de las definir cuándo se activa la condición, indicar que la condición se encuentra por
encima del umbral y, luego, ingresar un umbral de 0.60 durante 5 minutos
instancias de Compute Engine en
us-central1 se mantenga por debajo del C. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,
60%. Desea que se cree un incidente si se seleccionar la opción "Cualquier serie temporal tiene incumplimientos" para definir
cuándo se activa la condición, indicar que la condición se encuentra por debajo del
supera este valor durante 5 minutos. Debe
umbral y, luego, ingresar un umbral de 0.60 durante 5 minutos
configurar la política de alertas adecuada
D. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,
para esta situación.
seleccionar la opción "Cualquier serie temporal tiene incumplimientos" para definir
cuándo se activa la condición, indicar que la condición se encuentra por encima del
Pregunta:
El sistema de administración de la cadena de suministro de Cymbal Superstore se ha
implementado y funciona bien. Su tarea es supervisar los recursos del sistema para
que pueda reaccionar rápidamente ante cualquier problema. Quieres garantizar que
el uso de CPU de cada una de las instancias de Compute Engine en us-central1 se
mantenga por debajo del 60%. Desea que se cree un incidente si se supera este
valor durante 5 minutos. Debe configurar la política de alertas adecuada para esta
situación. ¿Qué deberías hacer?
El sistema de administración de la cadena A. Elegir el tipo de recurso de la instancia de VM y la métrica de la carga de CPU,
de suministro de Cymbal Superstore se ha seleccionar la opción "Cualquier serie temporal tiene incumplimientos" para definir
implementado y funciona bien. Su tarea es cuándo se activa la condición, indicar que la condición se encuentra por debajo del
supervisar los recursos del sistema para umbral y, luego, ingresar un umbral de 0.60 durante 5 minutos
que pueda reaccionar rápidamente ante B. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,
cualquier problema. Quieres garantizar seleccionar la opción "Todas las series temporales tienen incumplimientos" para
que el uso de CPU de cada una de las definir cuándo se activa la condición, indicar que la condición se encuentra por
instancias de Compute Engine en
us-central1 se mantenga por debajo del C. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,
60%. Desea que se cree un incidente si se seleccionar la opción "Cualquier serie temporal tiene incumplimientos" para definir
supera este valor durante 5 minutos. Debe
configurar la política de alertas adecuada
D. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,
para esta situación.
seleccionar la opción "Cualquier serie temporal tiene incumplimientos" para
definir cuándo se activa la condición, indicar que la condición se encuentra
por encima del umbral y, luego, ingresar un umbral de 0.60 durante 5 minutos
Comentarios:
A. Elegir el tipo de recurso de la instancia de VM y la métrica de la carga de CPU,
Comentarios: Incorrecto. La carga de CPU no es un porcentaje, es un número de
procesos.
B. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,

seleccionar la opción "Todas las series temporales tienen incumplimientos" para
definir cuándo se activa la condición, indicar que la condición se encuentra por
Comentarios: Incorrecto. El activador debería ser “cada una de las instancias”, no
“todas las instancias”.
C. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,

Comentarios: Incorrecto. La política de alertas debería grabar un incidente cuando el
uso de CPU supera una determinada cantidad. La condición para esta declaración es
inferior, por lo que es incorrecta.
* D. Elegir el tipo de recurso de la instancia de VM y la métrica del uso de CPU,

cuándo se activa la condición, indicar que la condición se encuentra por encima del
Comentarios: Correcto. Todos los valores de esta declaración coinciden con la
situación.
Dónde buscar:
https://cloud.google.com/monitoring/alerts/using-alerting-ui
https://cloud.google.com/monitoring/alerts
Mapa de contenidos:
○ M7 Supervisión de recursos
● Essential Google Cloud Infrastructure: Core Services (a pedido)
○ M4 Supervisión de recursos
● Insignias de habilidad
○ Perform Foundational Infrastructure Tasks in Google Cloud
(https://www.cloudskillsboost.google/course_templates/637)
○ Set Up and Configure a Cloud Environment in Google Cloud
(https://www.cloudskillsboost.google/course_templates/625)
Resumen:
Alertas personalizadas de Cloud Operations
Qué: Condiciones Cómo: Canales de notificaciones
● Recurso ● A quién se notifica

● Métrica ● Cómo se los notifica
● Umbral ● Qué documentación debe
proporcionarles
En Cloud Monitoring, implementa alertas mediante la definición de políticas de

alertas. Una política de alertas especifica las circunstancias en las que desea recibir
alertas y cómo quiere ser notificado. El "qué" consta de condiciones que describen el
estado de un recurso, o grupos de recursos, que lo motivan a tomar medidas. El
"cómo" está proporcionado por los canales de notificaciones, en donde se especifica
a quién se notifica cuando se cumple la condición de la política de alertas. Cada
canal de notificaciones configura un tipo diferente de resultado, como correo
electrónico, canal de Slack o publicación de un mensaje en un tema de Pub/Sub.
Puede especificar la documentación que desea incluir en la notificación.
Las condiciones constan de un recurso supervisado, una métrica para ese recurso y
el umbral en el que se cumple la condición. Una política de alertas puede tener hasta
6 condiciones. En una política de alertas con 1 condición, cuando se cumple esa
condición, se crea un incidente. En el caso de una política de alertas, debe
especificar cómo se combinan esas condiciones.
4.6 Supervisión y registro
Cursos Insignias de habilidad Documentación
Administrar políticas de alertas

Architecting with Google Compute basadas en métricas |
Engine Google Cloud Cloud Monitoring
● M7 Supervisión de recursos Perform Foundational Introducción a las alertas |
Infrastructure Tasks in Cloud Monitoring
= Google Cloud
Essential Google Cloud

Infrastructure: Core Services
● M4 Supervisión del recurso Google Cloud
Set Up and Configure a

Cloud Environment in
Google Cloud


todos.

Essential Google Cloud Infrastructure: Core Services (a pedido)
Perform Foundational Infrastructure Tasks in Google Cloud (insignia de habilidad)

Set Up and Configure a Cloud Environment in Google Cloud (insignia de habilidad)
https://cloud.google.com/monitoring/alerts/using-alerting-ui
https://cloud.google.com/monitoring/alerts

ACE 04

Cargado por

Información del documentohacer clic para expandir la información del documento

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

ACE 04

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ACE 04

Cargado por

Copyright:

Formatos disponibles

Preparing for Your

Módulo 4: Asegura la operación exitosa de una solución en la nube

Te damos la bienvenida al Módulo 4: Asegura la operación exitosa de una solución en

del módulo 03 Revisión y plan de estudios

Comenzaremos analizando tu rol como Associate Cloud Engineer en la

Ahora que se han implementado las soluciones en la nube de Cymbal Superstore, el

Al momento de implementar la arquitectura de la nube de Cymbal Superstore,

gcloud compute instance-groups managed

La aplicación de administración de la cadena de suministro de Cymbal Superstore

En ciertos casos, es posible que deba cambiarse la plantilla de instancias sobre la

La app de comercio electrónico de Cymbal Superstore se diseña con contenedores

1. crear un archivo de definición de tabla

2. crear una tabla externa permanente en BigQuery

La aplicación de administración de transporte de Cymbal Superstore utiliza Cloud

Hablemos de manera específica sobre cómo podrías configurar los recursos

¿Qué involucraría esto? Pensemos en la aplicación de administración de transporte

una solución en la nube

4.3 Administrar recursos de Cloud Run

4.4 Administrar soluciones de almacenamiento

4.5 Administrar recursos de herramientas de

4.6 Supervisar y registrar

Se incluyen las siguientes tareas:

Como ya hemos mencionado anteriormente, la aplicación de la cadena de suministro

A. gcloud compute snapshots list

A. gcloud compute snapshots list

B. gcloud snapshots list

C. gcloud compute snapshots get

D. gcloud compute list snapshots

● Architecting with Google Compute Engine (ILT)

● Essential Google Cloud Infrastructure: Foundation (a pedido)

gcloud compute snapshots list --project PROJECT_ID

gcloud compute snapshots describe SNAPSHOT_NAME

Para enumerar las instantáneas, ejecuta el siguiente comando:

Para describir las instantáneas, que devuelve la hora de creación, el tamaño y el

Tienes una instantánea programada

Tienes una instantánea programada

B. Borrar el objeto desde el que se creó la instantánea

*C. Desconectar la programación de instantáneas antes de borrarla

D. Restablece la instantánea a un disco persistente antes de borrarla.

● Essential Google Cloud Infrastructure: Foundation (a pedido)

Las instantáneas Instantánea 1 (instantánea

Referencia de la página de conceptos de instantáneas:

A continuación, se muestra cómo funciona la naturaleza incremental de las

Borrar una instantánea copia los datos en las instantáneas incrementales

¿Cuáles de las siguientes tareas A. Definición de verificaciones de estado

¿Cuáles de las siguientes tareas A. Definición de verificaciones de estado

*B. Suministro de cantidad de instancias

C. Especificación de discos persistentes

D. Elección del tipo de máquina de la instancia

E. Configuración del sistema operativo

● Elastic Google Cloud Infrastructure: Scaling and Automation (a pedido)

Los grupos de instancias administrados te brindan ayuda para crear y administrar

Después de crear una plantilla de instancias, tiene que configurar el grupo de

Trabajar con instantáneas de discos

Google Cloud Fundamentals: Core Infrastructure Trabajar con instantáneas de discos

Tomémonos un momento para analizar los recursos que pueden ayudarte a

Los conceptos de las preguntas de diagnóstico que acabamos de revisar se abordan

Google Cloud Fundamentals: Core Infrastructure (a pedido)