ACloudGuru 博客中文翻译（二十九）

原文：ACloudGuru Blog

协议：CC BY-NC-SA 4.0

CKAD 有什么新功能？Kubernetes 认证更新

原文：https://acloudguru.com/blog/engineering/whats-new-with-the-ckad-kubernetes-application-developer-curriculum-updates

认证 Kubernetes 应用程序开发人员(CKAD)认证侧重于为 Kubernetes 设计和构建应用程序所需的知识和技能。虽然认证的 Kubernetes 管理员(CKA) 是针对那些管理角色，CKAD 是面向开发人员。如果您是一名对学习如何开发 Kubernetes 应用程序感兴趣的开发人员，CKAD 是一个很好的认证。

通往更好职业的钥匙

立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。

像所有 Kubernetes 证书一样，CKAD 会定期更新。在 2021 年底，它收到了一个主要的课程更新，改变了认证考试涵盖的许多主题，并添加了一些新概念。让我们来看看 CKAD 上有什么变化。

CKAD 认证的新主题

如果你正在为 CKAD 学习，确保你知道这些已经添加到课程中的新主题可能是个好主意。当然，您还需要了解在 CKAD 的旧版本中已经涉及的旧主题。

像大多数其他 Kubernetes 认证考试一样，CKAD 是实践性的，所以你不仅需要了解这些主题，还需要能够完成与它们相关的任务！

构建容器映像–确保您能够使用 Docker 或 Podman 等工具创建自己的容器映像。
部署策略–了解常见的部署策略，如蓝/绿和淡黄色部署。确保您对如何使用 Kubernetes 对象(如部署和服务)在 Kubernetes 中实现这些策略有一个基本的概念。
Helm–你需要对 Helm 软件包管理器有一个基本的了解。这里大概不需要太深入，只需要知道如何使用 Helm 安装软件就可以了。
API 变更管理流程–新的 CKAD 课程规定，您需要了解 Kubernetes API 变更管理流程，特别是 Kubernetes API 的弃用政策。这里只需要一个大概的认识就足够了。
自定义资源(CRD)–自定义资源定义(CRD)允许您轻松扩展 Kubernetes API，创建您自己的自定义资源类型。这个功能现在是 CKAD 课程的一部分。您可能需要了解如何创建 CRD，以及如何基于新的自定义类型创建自定义对象并与之交互。
认证和授权–认证和授权的主题以前是为 CKA 和 CKS 认证保留的，不是 CKAD 的一部分。但是，新课程包括了这一主题。您应该知道如何让您的应用程序访问 Kubernetes API 并与基于角色的访问控制(RBAC)进行交互。
入口–入口允许您将流量从集群外部路由到服务。他们现在被 CKAD 覆盖。主要焦点是公开应用程序，这意味着创建将流量路由到服务后端的入口。

观察:让 Kubernetes 在您的环境中工作 AWS、Azure 和 GCP 提供他们自己的托管、管理的 Kubernetes 服务。在这个免费点播的网络研讨会中，了解如何选择最适合您组织的服务。

一个删除的主题

CKAD 课程的许多变化似乎涉及到考试已经涵盖的主题的洗牌和重新措辞。一些从课程中删除的行项目仍然存在，只是形式略有不同，您仍然需要了解它们。

我注意到的一个重要的删除是处理标签、选择器和注释。您仍然需要了解标签和选择器，以便处理某些其他主题，如部署、服务和网络策略，但不再有专门处理它们的主题。

版本 1.23

当我正在为新的 CKAD 版本构建课程内容时，考试收到了 1.23 版本的额外更新。该版本的考试使用 Kubernetes 版，但不包括对课程的任何更改。

新的 CKAD 课程

由于 CKAD 经历了如此重大的变化，因此有必要建立一个新的更新课程来帮助您学习成为 Kubernetes 优秀开发人员和/或通过 CKAD 考试所需的一切。

如果您准备好参加 CKAD 考试，请查看新的认证 Kubernetes 应用程序开发人员(CKAD)课程，该课程涵盖了最新 CKAD 考试的所有主题(新旧)。

想了解更多科技领域最热门的技能吗？开始免费试用或查看本月免费云培训。你还可以在 YouTube 上订阅一位云专家的每周云新闻，就像我们在脸书上一样，在推特上关注我们，并在不和谐上加入对话。

新手最好的 AWS 培训是什么？

原文：https://acloudguru.com/blog/engineering/whats-the-best-aws-training-for-beginners

这个无服务器的东西到底是什么？

原文：https://acloudguru.com/blog/engineering/whats-this-serverless-thing-anyway

我们举办了第一次 ServerlessConf 会议，专门讨论无服务器技术、架构&用例。这次会议非常受欢迎，是聪明和有才华的人的不可思议的组合。几天来，#无服务器标签在 Twitter 上流行起来，科技社区的很多人都注意到了。对无服务器的“宣传”有很多好奇，甚至有一点反弹。无服务器一词的兴起可以归因于 AWS Lambda 等计算技术的日益流行，这些技术通常被描述为无服务器。

什么是无服务器计算？

无服务器计算有几个部分:

无服务器计算技术——如 AWS Lambda、IBM OpenWhisk、Azure Functions、Google Cloud Functions 和 webtask.io
无服务器架构模式——用于构建没有传统后端服务器的系统的模式……通常这包括与第三方服务的集成，无论它们是原生云服务(如 AWS 中丰富的服务阵列)还是第三方 web 服务。

无服务器=计算+模式

无服务器计算技术本身是有用的，但真正的力量来自与其他服务的集成——将 lambda 功能与 AWS 服务和第三方服务挂钩，以协调丰富而强大的事件驱动管道。

云服务被大量利用，无服务器计算技术被用作将定制组件和第三方服务编织在一起的“最后一英里”。在许多无服务器平台中，驻留在 Lambda 等函数级计算服务中的代码量实际上非常少。

您可以使用最少的自定义后端代码来构建复杂的应用程序，因为云提供商负责所有硬件供应、虚拟机和容器管理，以及多线程任务。

无服务器计算技术

很多人(包括我自己)将 AWS Lambda、IBM OpenWhisk、Azure Functions 和类似的技术称为“无服务器计算服务”，有时甚至只是“无服务器”。

关于无服务器是否是适用于这些技术的最佳术语，有很多争论。AWS Lambda 基本上是一个为你提供执行功能的服务器群。称之为无服务器计算服务可能会混淆视听。这有点像称 EC2 为无硬件计算服务。从一个方面来说是有道理的(嘿，不用担心设置硬件！)，而是在另一个中混淆(但是硬件不是还有很多吗！？？).

无服务器 vs FaaS

在 ServerlessConf ， Patrick Debois 建议我们将这些技术称为“功能即服务”(或 FAAS)……我喜欢这个术语更明确一点，但我认为无服务器这个名称会一直存在下去。

老实说…这只是一个术语…正如保罗·约翰斯顿所说:“无服务器”只是一个名字。我们可以叫它“杰夫”。我们使用术语在各方之间建立共享的上下文，以促进关于概念/想法的交流。因此，只要我们对无服务器的含义有着一致的看法，它叫什么并不重要。

无服务器云架构

构建无服务器系统的工程师不仅仅是用 AWS Lambda 等功能级计算服务取代传统的后端服务器，他们还利用大量第三方服务和云服务，用少量粘合代码编排强大、复杂的系统。

当您将传统的整体后端代码库分解成离散的功能时，您会意识到大量的职责可以外包给无服务器计算提供商，从而节省您的时间和金钱。Patrick Debois 称之为建立“全服务”系统。

最近，我与来自 Azure Functions 的 Chris Anderson 、 Patrick Debois 和 Joe Emison 在一次对话中讨论了无服务器计算和全服务方法的强大组合:

如今，许多服务被设计成可以从运行在用户浏览器上的 web 应用程序中直接访问——这样就不需要为各种各样的东西开发定制的后端组件。

一年前，乔·艾米森写了一篇关于“中间层正在被云服务抽象化”的文章。

在我们基于网络的无服务器平台(云专家)中，我们可以在浏览器中直接从我们的网络应用中调用一些服务:

Auth0 进行认证。我们用户的浏览器直接与 Auth0 对话进行登录和注册。我们的 web 应用程序从 Auth0 获得一个 JSON web 令牌，然后可以将它传递给其他服务，如 Firebase 或我们的 lambda 函数，以执行受保护的操作。
我们数据库的fire base。用户的浏览器直接与 Firebase 对话来读取数据，在许多情况下，还可以写入数据。我们不运行或管理任何数据库服务器，也不管理任何中间服务器来管理数据访问。
Imagefly 用于调整图像大小和优化。这是根据用户浏览器的请求完成的，并且调整过大小的图像被缓存。

事实上，在许多完全无服务器的平台中，驻留在像 AWS Lambda 这样的功能级计算服务中的代码量实际上非常少。

无服务器权衡

与任何架构选择一样，都有权衡。在无服务器架构中，你是在用控制换取速度。和任何事情一样，你必须确定这是否是你生意的正确选择。

第三方服务提供丰富的现成功能集，您可以立即开始利用。他们保持服务运行，并负责满足 SLA。随着时间的推移，它们会添加更多的功能，为您提供无需投资的新功能。你可以非常快速地构建强大而复杂的系统。

但是你确实放弃了对系统这些部分的控制。

想要一个不存在的功能？可以问，但可能永远不会加。

有 bug 吗？您受到服务提供商的修复/发布周期的支配，同时您可能必须找到一些不太好的解决方法。

服务中断了吗？你必须等他们来修理它。而且在很多情况下，在他们这么做之前，你是有点完蛋了。

为什么我们喜欢无服务器

因此，术语“无服务器”既包含计算服务技术，也包含可用于组成系统的更广泛的架构原则。

它并不神奇，也不会解决您的所有问题，但它确实允许您快速构建丰富、复杂的应用程序和平台…这就是我们如此构建的原因，也是我们喜欢#无服务器的原因😉

山姆·克朗布尔

提升您的云计算职业生涯

无论您是云新手还是经验丰富的专家，云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。

云专家

云专家的使命是通过提供世界领先的教育内容，让个人参与到提升云计算技能的旅程中来，这些教育内容旨在促进思维模式和职业发展。

“不要让世界上的任何人生活在错觉中。没有上师，谁也不能渡到彼岸。”——古鲁·那纳克

我们的课程由对云计算有着共同热情的行业专家讲授。我们努力为我们日益壮大的云专家社区服务，他们在我们的论坛、研讨会、见面会和会议上慷慨地贡献他们的见解。

跟上一个云咕噜剧组@ acloudguru。

新的 AWS 控制台主页有什么问题？

原文：https://acloudguru.com/blog/engineering/whats-up-with-the-new-aws-console-home-page

本周 AWS 怎么了？首先，AWS 展示了对管理控制台主页的重大改进。此外，EC2 上 Microsoft Windows Server 实例的启动速度刚刚得到优化。AWS 发布了新的 EC2 实例类型。

我们开始吧！

加速您的职业发展

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

AWS 管理控制台主页获得更新

听叶的！听叶的！ AWS 管理控制台主页已更新！

AWS 表示，重新设计的目标是每天给你带来更多相关的内容，并根据用户的反馈进行更新。这些更新包括一些很酷的新功能。虽然功能上与之前的版本相似，但视觉上却有很大的不同。

这里有一点预期的预览。(剧透:是 widgets！)

现在，当您登录时，有八个默认的小部件，包括三个供云新手使用的小部件(欢迎使用 AWS，构建解决方案，探索 AWS)。
其他 5 个小部件包括:最近访问，AWS 健康，成本和使用，可信的顾问，和收藏夹。
这些小部件也是可定制的。

就我个人而言，我不喜欢这些小部件缺乏可折叠性。但是我喜欢新增的颜色，以及当你登录的时候，你现在可以看到一切，知道一切。我迫不及待地想看到他们如何随着时间的推移发展这种新观点。

你可以检查新的控制台，为自己选择。或者访问 AWS 博客了解更多关于新功能的信息。

更快启动 Windows Server EC2 实例

如果你像我一样，你真的会为了更快的速度放弃一切。现在，EC2 上 Microsoft Windows Server 实例的更快启动速度已经成为现实！

在 EC2 上，启动 Windows Server 实例的速度可以提高 65%。

其美妙之处在于，一旦 AMI 被标记为更快的启动时间，它将自动从该 AMI 更快地启动任何实例。

为更快启动而标记 ami 不收取服务费，客户只需支付用于准备实例以更快启动的底层资源。

对于任何需要更快系统恢复或运行繁重峰值工作负载的人来说，这都是一个好消息。更快的启动时间意味着更顺畅的恢复和工作负载。配置启动速度更快的 ami 轻而易举。使用控制台、API、SDK 或 AWS CLI 启动或停止快速启动。

完整的细节在这里。

新 Hpc6a EC2 实例类型

您准备好迎接新的 EC2 实例类型了吗？不管准备好了没有，它来了！

AWS宣布了新的计算优化 Hpc6a 实例。

惠普什么？高性能计算中的 HPC。这将包括计算流体动力学、油藏建模、天气模拟或有限元分析。

AWS 表示，Hpc6a 实例的性价比比同等的计算优化实例高出 65%。这些新实例由第三代 AMD EPYC 处理器的 96 个核心提供支持，全核心睿频为 3.6 GHz，内存为 384 GB。它们基于 AWS Nitro 系统构建，提供默认启用的 100 Gbps 弹性光纤适配器网络，用于高吞吐量节点间通信，以帮助大规模运行您的工作负载。

这些实例目前在 US-East-2(俄亥俄州)和 GovCloud(美国西部)地区可用。

关注并提升您的云计算事业

期待在 2022 年开始您的云计算生涯？如果你今年下定决心要在云计算领域找到一份更好的职业，宇宙会送你一份礼物来帮助你！

加入 ACG 培训建筑师 Lars Klint、Scott Pletcher 和 Mattias Andersson，观看 1 月 18 日美国东部时间下午 3:30 的 YouTube 直播。(那就是今天的*。。。假设你今天正在读这篇文章。但是如果你将来读到这段话，你也可以听到录音，我想你有点像有要做的。也就是说。。。你来自未来？哇哦。🤯)*

在这一环节中，他们将讨论如何确定你的职业目标、提高认证技能，并回答你的所有问题。看看吧！

跟上 AWS 的所有事情

想要跟上 AWS 的所有事情？在推特上关注 ACG和脸书，在 YouTube 上订阅云专家的每周 AWS 更新，并在 Discord 上加入对话。

想了解更多关于云和 AWS 的信息吗？查看我们每月更新的免费课程的轮换阵容。(不需要信用卡！)

何时应该禁用超级用户登录…或者不是

原文：https://acloudguru.com/blog/engineering/when-you-should-and-should-not-disable-root-login

应该获得哪个 AWS 认证？

原文：https://acloudguru.com/blog/engineering/which-aws-certification-should-i-take

所以你正在考虑获得亚马逊网络服务(AWS)认证。太好了！

云计算技能需求巨大。63%的 IT 领导者表示，比大脚怪更难找到合格的工程师。(更大的新闻是，这意味着 37%的 IT 领导者发现了大脚怪？)无论你是想让自己的职业生涯更上一层楼，还是想进入一个新的领域，开发云技能并获得合适的亚马逊网络服务(AWS)认证，可以帮助你开启一些改变人生的职业道路。

通往更好职业的钥匙

立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。

但是你从哪里开始呢？什么是 AWS ？哪种 AWS 认证应该先做，哪种 AWS 认证学习路径适合你？什么工作需要哪些 AWS 认证？

如果你在寻找一个真正的 TL；至于你需要获得哪些亚马逊网络服务认证，从 AWS 认证云从业者考试 (CCP)开始，然后继续到 AWS 认证解决方案架构师助理 (CSAA)。想要更多细节或最佳 AWS 初学者培训的链接吗？接着读下去！

规划您的 AWS 云认证学习路径

点击下面的链接，跳转到更多关于亚马逊网络服务认证的信息，获得认证需要什么，以及它们对你的云计算职业生涯可能意味着什么。

什么是 AWS 认证，为什么它们很重要？

AWS 认证是行业公认的证书。它通过验证 Amazon Web Services 云专业知识的水平来帮助学习者建立信誉，并帮助组织确定使用 AWS 领导云计划的熟练专业人员。

专业人员在通过 AWS 提供的一项或多项考试后获得 AWS 认证。AWS 认证的有效期为三年。

为了保持 AWS 认证状态，AWS 要求您通过一个称为重新认证的过程定期展示您持续的专业技能。

让我们花点时间来探讨一下什么是认证，什么是而不是。

证书是知识的证明-它们证明你足够精通以通过考试。
认证不是经验的证明-没有什么可以替代在云中的实际工作。然而，有很多方法可以让在职场之外获得 AWS 云实践培训，让以最少的经验启动你的云事业。
认证是敲门砖——它们可以让你进入面试，或者晋升的考虑范围。
认证不是金奖券–一个常见的问题是，“AWS 认证能让我找到工作吗？”他们不能保证你会得到一份云工作，但是他们可以让你成功。从那里赚到它取决于你。
证书非常有价值-AWS 证书持有者的平均年薪超过 10 万美元。AWS 认证是一些顶级付费云认证。
认证不仅仅是赚钱的能力-它们还验证你的知识，并帮助确保团队拥有共同的云“语言”——通常被称为“云流畅度”

当考虑你的 AWS 职业道路时，将认证视为敲门砖会有所帮助。它可以帮助你达到下一个层次，但是实际的达到还是取决于你自己。

无论您选择哪条路线，获得 AWS 认证都从未如此简单。亚马逊在网上提供所有的认证考试，这意味着你可以在家里、办公室或任何你在的地方进行考试，而不需要去考试中心。

2022 年 AWS 认证值得吗？

是的，AWS 认证是值得的！但是 AWS 认证的真正价值取决于为什么你想获得 AWS 认证。

你希望亚马逊网络服务认证能让你获得一次面试或者找到一份云计算工作吗？你的老板告诉你你需要获得认证吗？你认为拿到一个证书就能让你拿到六位数的薪水吗？(这些问题的答案依次是:有可能，你应该听你老板的，这种情况很可能不会发生。)

为什么重要。认证是工具。它们不是最终目标；它们是人生道路上的里程碑。

那么，应该先做哪个 AWS 认证呢？

截至 2022 年 3 月，亚马逊网络服务提供了 11 种个人认证，分布在四个不同的级别。一开始，弄清楚从哪里开始，哪一个 AWS 证书对你和你的职业目标来说是最好的，可能看起来超级吓人。幸运的是，一旦你弄清楚什么是什么，到达那里的路径通常是非常清楚的。

Wondering what is the best path for AWS certification or which AWS course is best for freshers? Where to start: Solutions Architect vs Developer Associate? Download A Cloud Guru’s AWS Certification Guide PDF for your step-by-step visual guide to AWS certification.

让我们开始你的 AWS 之旅

云专家培训课程是准备考试的最佳方式。查看 ACG 目前的免费云课程或通过我们的云技能评估测试您的知识。

AWS 认证有哪些不同的级别？

“什么是最适合我的 AWS 证书？”你可能会问。您的职业目标可以帮助您走上正确的认证学习道路。让我们来看看亚马逊网络服务提供的不同认证。

目前有 11 种不同的认证，分布在四个经验级别:

基本的
联想
专业的
专业

哪个 AWS 认证最容易？

AWS 认证云从业者(CCP)是最简单的亚马逊网络服务认证。这是一个云初学者友好的认证，涵盖了 AWS 和云的基础知识，不需要任何技术经验作为先决条件。尽管如此，除非你有 AWS 方面的经验，否则你仍然需要努力学习来掌握它。(没那么容易。)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

AWS 基础级认证

认证:
范围:10
深度:2
先决条件:无
推荐经验:6 个月的 AWS 和行业知识
涵盖的技能:
- 基本 AWS 架构基础
- 关键 AWS 服务
- AWS 安全性和合规性

**它很可能适合您，如果:**您需要了解基本的云概念，如什么是云、什么是云迁移，以及 AWS 如何在较高层次上工作，但不要参与实施。

每个旅程都从某处开始。对于 AWS 来说，这个起点是一个基础认证。

想开始您的云架构师之旅吗？查看我们的 AWS 架构师学习路径！

AWS 认证云从业者—基础

AWS 云从业者考试认证给你一个关于 AWS 的高级介绍。它没有深入任何特定的服务。相反，它概述了 AWS 的结构。

我们推荐我们的 AWS 认证云从业者课程,作为任何云计算新手的最佳起点。这将有助于你建立，呃，深入研究 AWS 内部工作所需的基础。您还可以查看 Ryan 的动手实验室的云播放列表，了解 AWS 的基本知识。

实践 AWS 应用的 10 个有趣的动手项目 学习 AWS 没有比使用所提供的服务来构建真实世界的应用更好的方法了。看看这些 10 个好玩的 AWS 项目，难度各不相同。

AWS 助理级认证

认证:
范围:8
深度:4
推荐经历:有一年在 AWS 解决问题和实施解决方案的工作经验。
涵盖的技能:
- 基于 AWS 的应用程序如何工作
- 在 AWS 平台上构建安全的应用程序
- 部署混合 AWS 系统
- 动手 AWS 应用程序设计
- AWS 应用程序开发
- AWS 环境中的安全性

**它很可能适合你，如果:**如果你打算在 AWS 的任何实际应用中工作，助理级认证应该标志着你旅程的真正开始。AWS 云从业者提供了坚实的概念基础，但 AWS 助理级认证是日常实施中真正遇到困难的地方。

AWS 认证解决方案架构师助理

AWS 认证解决方案架构师助理认证让您对 AWS 有一个全面的了解，并为您将来学习其他内容打下了坚实的基础。想知道哪种 AWS 认证最受欢迎？AWS 认证解决方案架构师助理多年来一直是云认证的第一名，这是有原因的。

CSA-Associate 认证侧重于核心 AWS 服务，如身份和访问管理(IAM)、虚拟私有云(VPC)、S3 和 EC2。学习这些核心服务将让您很好地理解 AWS 如何处理安全性、网络、数据存储和计算能力。(查看我们的亚马逊 S3动手实验室播放列表，了解 S3。)

对于刚接触云计算的人，我们推荐我们的 AWS 解决方案架构师助理课程作为您获得 AWS 云从业者认证后的下一个最佳步骤。

由于理想情况下，您不仅希望收集足够的信息以通过认证考试，还希望为未来的云职业成功做好准备，因此我们推出了六门课程的 AWS 认证解决方案架构师助理认证课程。除了通过考试之外，建立真正的 AWS 技能不仅会帮助你通过 SAA-C02 考试并获得认证，还会确保你为解决方案架构师的职业生涯做好准备。

您的开发人员和系统管理员可能想直接获得开发人员助理或系统运行管理员助理证书，并获得更多权力，但我们仍然建议您首先通过解决方案架构师助理。

AWS 认证开发人员–助理

你可能会认为 AWS 认证开发者助理证书是为开发者准备的。毕竟，这里写的是“开发者”，但实际上是给任何使用 AWS 的人看的。

就关注点而言， AWS 认证开发者——助理认证会带你更深入地了解像迪纳摩 DB、弹性豆茎、SQS 和社交网络这样的服务——但不会太深。它还希望您能更多地了解如何使用这些服务，以及它们如何通过 API 和 SDK 向外界展示。在 Alexa SDK 中使用 DynamoDB 的数据持久性和 CRUD 操作等话题！

**这是我们推荐给大家的另一个认证。**事实上，我们建议您在完成 AWS 认证解决方案架构师助理考试后，立即参加我们的 AWS 认证开发人员助理课程。证书之间有很多重叠，将它们放在一起会使这个更容易快速完成。

AWS 开发人员必备:ACG 动手实验室播放列表 查看这个动手实验室组合以获得真实生活经验并练习建立 AWS 开发人员技能。

AWS 认证系统运行管理员-助理

这个认证标题也有些误导。不仅仅是系统管理员。这是给任何在 AWS 上运行东西的人的。这个考试在 CloudWatch 上进行得相当深入。通过这个认证会让你对你的 AWS 架构中实际发生的事情有更强的把握。

给聪明人一句话！系统管理员被广泛认为是最难的 AWS 助理认证。但是在参加更难的专业考试之前，干掉所有的同事真的很有价值。专业人士希望你对准水平考试了如指掌，所以错过一门考试——尤其是最难的一门——可能会反过来伤害你。

你准备好了吗？通过我们的 AWS 认证系统运营管理员助理课程为这一具有挑战性的云证书做好准备。查看我们的 AWS SysOps 管理员助理 SOA-C02 实践考试问题、提示和常见问题解答。

想获得 AWS 认证？

访问云专家的所有 AWS 认证课程、动手实验、测验、模拟考试、原创系列等等！

AWS 专业级认证

证书
范围:10
深度:8
推荐经验:两年使用 AWS 的全面经验，具有设计、操作和故障排除解决方案的全面经验。
涵盖的技能:
- 部署复杂的 AWS 迁移
- 学习成本优化策略
- 实施 CD 战略
- 监控和记录 AWS 系统
- 在 AWS 上实现可伸缩系统

**它很可能适合你，如果:**你已经有了在 AWS 工作的经验，已经掌握了 AWS 助理级认证，并准备好迈出下一步。

如果你不确定自己是否准备好获得 AWS 专业级认证，你可能还没有准备好！这些考试不是闹着玩的。它们代表了亚马逊网络服务认证的巅峰，范围广泛，重点突出。你必须知道很多很多东西！

AWS 认证解决方案架构师-专业

**AWS 认证解决方案架构师专业人士是通用 AWS 专业知识的巅峰。**有了 CSA–Pro 证书，您就可以充分利用任何 AWS 功能或服务。此外，由于您对生态系统有着深入的了解，因此随着 AWS 的不断变化，保持与时俱进会容易得多。

对于 Solutions Architect–Pro 而言，整个 AWS 生态系统中的每一项服务都在发挥作用，并且在特定领域(如安全性和直连)需要相当多的深度。获得这个认证并不适合胆小的人——你必须了解 AWS 提供的所有东西。

我的附近的 -灾难 AWS 解决方案架构师职业经验 有本事就看！Scott Pletcher 与 AWS 认证解决方案架构师专业在线再认证和参加 AWS CSAP 考试的提示分享了他的险些酿成灾难的经历。

AWS 认证 DevOps 工程师-专业

DevOps 是关于结合开发、运营和质量的思想来管理系统。这个考试反映了这一点，并且确实需要你思考的不仅仅是部署一次的静态系统，而是会变化和发展的系统。

虽然 CSA–Pro 是一个包罗万象的认证，但 AWS 认证 DevOps 工程师–专业人员实际上更深入到部署和生命周期等特定领域(以及 CloudFormation 和 OpsWorks 等服务)。不过，总的来说，它的范围相当窄。

大师提示:这里的顺序有一定的回旋余地。devo PS–Pro 是助理级证书和解决方案架构师–专业认证之间的一块宝贵的敲门砖，所以一方面，先通过这个是个好主意(我们确实认为它会使通过 CSA–Pro 考试变得容易得多)。另一方面，devo PS–Pro 和 CSA–Pro 之间有相当多的重叠，许多人发现一起为它们学习是有价值的。

准备好做该死的 DevOps 了吗？通过我们的 AWS 认证 DevOps 工程师专业课程，掌握通过考试和提升职业生涯所需的技能。

AWS 专业认证

证书
范围:3
深度:10
推荐经验:在特定专业领域有两到五年的实践经验和先进的 AWS 知识。
涵盖的技能:
- 设计和维护大数据
- 使用 AWS 自动化数据分析
- 自动化网络部署的 AWS 系统
- Kinesis，雅典娜，快速之光和重识
- ML 解决方案的 AWS
- 设计安全的 ML 解决方案

**它很可能适合你，如果:**你已经在 AWS 的某个特定领域拥有丰富的经验，并准备好验证这种经验，并在你的职业生涯中迈出下一步。

AWS 专业认证在狭窄的重点领域深度挖掘，特别是网络、数据分析、数据库、安全和机器学习。像专业水平证书一样，他们不能轻易接近，强烈建议所有人在每个专业领域都有多年的实际专业经验。

AWS 认证高级网络–专业

AWS 认证高级网络-专业认证深入混合网络和仅 AWS 网络，包括多区域设置和成本优化等方面。它不是一个包罗万象的证书——有些服务你不需要知道任何东西——但它关注的地方非常深入。你需要完全了解某些服务的一切，比如直接连接、边界网关协议(BGP)和路由。

专家提示:如果你在参加解决方案架构师-专业人员之前先学习高级网络-专业，这将使 CSA-Pro 考试的某些方面对你来说容易得多。

准备好获得认证了吗？通过我们的 AWS 认证高级网络-专业课程，让 AWS 网络工作变得轻松。

AWS 认证数据分析–专业

AWS 认证数据分析专业认证之前是 AWS 认证大数据专业认证，已于 2020 年退役。有一些延续的话题，但其他领域是全新的，更深入的。它侧重于所有的数据服务，尤其是 S3，红移，Kinesis 和弹性 MapReduce。数据安全也包括在内。获得此证书表明您已经掌握了可以在 AWS 中用来构建数据分析应用程序的服务和工具，以及构建和管理收集、存储、处理和可视化数据的生命周期。

准备好获得认证了吗？参加我们的 AWS 认证数据分析专业课程，准备考试。

AWS 认证安全–专业

在专业认证中，AWS 认证安全专业是最广泛的。这很有意义——安全性跨越了许多其他领域，所以这个证书不太关注特定的服务。不过，它确实深入研究了许多特定于安全的服务，如身份和访问管理(IAM) 、虚拟专用云(VPC)、密钥管理服务(KMS)、CloudTrail、 AWS 配置和 Web 应用防火墙(WAF)。本考试中一些最常见的问题会让你弄清楚不同的安全设置是如何相互作用或冲突的。

准备好获得认证了吗？通过我们的 AWS 认证安全专业课程为您的考试做准备。查看我们的动手实验室播放列表，了解 AWS 安全基础知识。s

勒索软件和 AWS: 6 种降低爆炸半径的方法 了解更多关于勒索软件如何工作以及如何在云中构建时使用 AWS 降低勒索软件风险。

AWS 认证机器学习-专业

AWS 认证的机器学习-专业证书是较新的认证之一，重点是机器学习。想象一下！你需要展示对机器学习基本概念的理解，如数据收集和分析、建模和机器学习算法，以及对用于流数据收集的 Kinesis 和用于构建、培训、调整和部署机器学习模型的 SageMaker 的熟练程度。

AWS 认证数据库–专业

作为最新的亚马逊网络服务认证之一，该认证表明您有能力为组织的独特 AWS 数据库服务需求推荐、设计和维护 AWS 数据库解决方案。你应该理解数据库的部署、迁移、管理、监控和故障排除；特定工作负载的数据库设计；和数据库安全。理想情况下，你需要 5 年的通用数据库技术经验，几年的 AWS 实践经验，以及使用本地和 AWS 基于云的关系数据库和 NoSQL 数据库的专业知识。

哪个 AWS 认证适合你？

好吧！因此，我们总共获得了 11 个 AWS 认证(目前)，分布在多个级别和学科领域。如果你是那种需要收集所有信息的人，那就给你更多的力量。但是，如果你正在遵循一个更专注的轨道，或者考虑进入云计算的职业生涯呢？你应该追求什么样的 AWS 认证？

看情况。

获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复，找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。

从你心中的目标开始

作家拿破仑·希尔写道:“知识只是潜在的力量。”同样，证书只是潜在的职业提升。他们可以向你敞开大门，但能否把握好 AWS 职业生涯的机遇取决于你。为此，重要的是将认证视为达到目的的一种手段。最终决定哪些认证适合你的是你的目标。

那么…你想做什么？

要深入探究动机和抱负的每一种可能的组合是不可能的，所以让我们把它分成几大类:

我想学习足够多的知识来跟上——如果你将在云中的工作，而不是专门在云中的工作，比如说担任行政或营销职位，你应该考虑 AWS 云从业者认证。获得该认证后，您将能够与您的 IT 团队保持同步，并充分理解云概念，从而思考如何将它们应用于您的公司或行业的云创新。

我想从事云计算的职业 —如果你想让成为云计算的职业，你绝对应该追求 AWS 认证解决方案架构师助理认证。CSA-Associate 是所有其他 AWS 认证的起点，不仅是最受欢迎的认证，也是 ACG 最受欢迎的课程。CSA-Associate 认证被广泛认为是所有认证中最有价值的认证之一，不仅可以帮助您开始云计算职业生涯，还可以为您提供获得更多 AWS 认证的起点。
我已经每天都在云中工作，并且想进入下一个级别 —好吧，那么你已经在云中工作了。也许您已经获得了 AWS 认证解决方案架构师助理认证(如果没有，您应该参加该考试)。你已经准备好更上一层楼，拓宽视野，获得晋升。一个很好的起点是剩下的助理级认证:AWS 认证开发人员和 AWS 认证系统管理员。从那里，你可以追求两个专业水平的认证或考虑获得一些专业认证。
我已经以专业的角色每天在云中工作，并希望成为我的领域的主人 —如果你在云的特定领域工作，如安全或网络，AWS 专业认证是一条自然的道路。在获得专业证书之前，你必须至少有一个助理级证书(或 AWS 认证云从业者)，但是一旦你满足了先决条件，你就可以提升你在特定专业领域的知识水平。

掩护你的基地

甚至一个证书都有可能改变一生。它可以打开新机会的大门。但能否抓住这些机会并与它们一起奔跑，取决于你自己。而在这个越来越 DevOps 的世界里，你不可能真的指望会有别人在那里照顾所有你不懂的细节。专业化可能很重要，团队合作可能很关键，但是您仍然需要能够自己处理运行的系统。

鉴于此，参加三个 AWS 助理认证是一个好主意，可以为日常有效地使用 AWS 打下坚实的基础。通过这些，您将了解如何设计、构建、配置、监控和维护基于 AWS 的系统。

Go pro

获得三个助理认证后，下一个合乎逻辑的途径是获得两个专业认证，特别是 AWS 认证解决方案架构师-专业人员。CSA–Pro 是 AWS 知识的绝对巅峰，获得这个认证相当于 AWS 打败了一个视频游戏的最终 boss。

获得“核心 5”认证的建议顺序

获得“core 5”AWS 认证的途径有很多，但是我们发现按照这个顺序进行认证可以为您提供一些很好的垫脚石。如果您在此之前从可选的认证云从业者开始，随着您对关键 AWS 服务的熟悉，您可以享受更轻松的学习曲线。

认证解决方案架构师–助理
认证开发人员–助理
认证系统运行管理员–助理
认证开发人员–专业人员
认证解决方案架构师-专业

TL；博士？

那么，哪个 AWS 认证适合你呢？如果您刚刚开始使用云计算，AWS 认证云计算从业者和认证解决方案架构师助理考试绝对是您想要开始的地方。从那里，可以传递信息并提出一些一般性的建议，但确定正确的认证(或认证集合)和 AWS 学习路径最终取决于您的环境和职业目标。

请记住，认证就像一块垫脚石。他们可以帮助你达到下一个水平，但是否迈出这一步仍然取决于你自己。
刚刚入门还是需要了解基础知识？从 AWS 认证云从业者开始。
如果您想在云计算领域走得更远，那么选择 AWS 认证解决方案架构师助理是绝对不会错的。
除此之外， AWS 认证解决方案架构师-专业人员基本上是 AWS 专业知识的巅峰。
AWS 云认证包括几个专业级别的认证，包括安全性、数据分析和高级网络。

让我们开始你的 AWS 之旅

云专家课程是准备考试和开始云职业生涯的最佳方式。立即开始免费试用，或者浏览我们所有的亚马逊网络服务课程！

最好的微软 Azure 认证途径是什么？

原文：https://acloudguru.com/blog/engineering/which-azure-certification-is-right-for-me

想知道什么是最适合你的 Microsoft Azure 认证途径，或者你应该获得哪些 Azure 认证？可悲的是，我不能告诉你该怎么过你的生活。(好吧。如果你坚持，我会说如果你真的擅长跑酷或者组建一个电动滑板车拆除比赛联盟会很酷。)

但是，如果你想开始云职业生涯，或者想通过学习一些 T2 最需要的技能来提升自己，我,可以提供一个概述来帮助你规划你的道路，并挑选可能让你达到目标的云证书。现在是在微软 Azure 中发展云技能并提升你的职业生涯的最佳时机。

把这篇文章当作你的微软 Azure 认证指南。我们开始吧！

通往更好职业的钥匙

立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。

无论你想知道什么是微软 Azure，从哪里开始，或者在你的云计算生涯中，下一步该何去何从，总有一款微软认证适合你。有 20 个 Azure 云认证(和一些 Azure 相邻的认证)。

这是今天发布的微软 Azure 认证。单击下面的链接，跳转到有关每项认证的更多信息、获得认证的条件以及它对您的云计算职业生涯的意义。

除了以上，其他 Azure 相邻的微软认证很少。虽然我们不会在这篇文章中详细介绍它们(因为它已经是一部小说了)，但根据你的职业道路和角色，它们可能值得探索。

还有很多其他的。许多其他人也是如此。你可以去这里浏览完整的微软认证库(如果你现在真的没有其他事情可做的话)。

得到痛苦的蔚蓝字典
说云不一定要硬。我们分析了数百万份回复，找出了最容易让学生出错的术语和概念。在这个云指南中，你会发现一些最令人头疼的云术语的简洁定义。

Azure 认证的意义是什么？

所以你在考虑获得一些 Azure 云认证？太棒了。(如果你想修改裤子，我帮不了你……但是如果你想找的是证书，那你来对地方了！)

云认证具有巨大的价值。为什么？大多数 Azure 认证都是基于工作角色的。这意味着 Azure 认证向雇主展示了你对于一个典型角色的特定技能。由于这种命名约定，认证名称非常清楚地表明了您将面临的情况。(与 Azure 世界中经常混淆名称的考试相比，这是一种解脱。)

什么是 Azure 认证(什么不是)？

无论你是打算只专注于 Azure，还是将其混合并转向多云，在你投入时间、金钱和精力获得认证之前，有一些关于认证的误解值得澄清。

证书是知识的证明。他们是而不是云工作经验的替代品。
认证是潜在的敲门砖。他们可以帮你获得面试或升职，但他们不是 T2，也不是工作的保证。
证书是有价值的。(云架构师的平均工资从 89500 美元到 210500 美元不等。)但是认证不仅仅是为了挣钱。认证通常用于让团队使用相同的云“语言”

认证对很多事情都有好处。但有一点他们不是，那就是一张可以立即兑换成六位数薪水的金奖券。

更应该把它们想成是让你的云计算职业生涯变得更简单的动力——并有可能解开一些捷径，帮助你达到下一个水平。

我喜欢用我喜欢思考生活中一切的方式来思考它:通过超级马里奥兄弟 3* 的镜头。当然，你可以在没有任何翘曲哨声的情况下击败经典的任天堂游戏，但是翘曲哨声让你更容易更快地跑得更远。然而，这也有不好的一面。如果你从第一世界穿越到第八世界，却没有通过自然进程获得你应该通过实践获得的技能，你可能会很快得到你的浣熊尾巴。*

把蘑菇王国抛在身后，更简单地说，证书通过作为一项成就或战利品来帮助你获得成功。但是没有什么能比得上从工作中获得的经验。进入云层，弄脏你的手——或者多云。准备认证和获得认证是推动自己学习新事物的有效方法，但经验才是王道。

想要了解微软 Azure 的所有信息吗？
本周看蔚蓝。

为什么您应该获得 Azure cloud 认证？

无论你是想进入一个高薪的云职业还是只想展示你现有的云技能，微软 Azure 认证都是一个很好的选择——无论你是从那里开始还是从另一个提供商迁移到 Azure 。

但是为什么你可能想要追求 Azure 认证而不是 AWS 认证或者 T2 谷歌云认证呢？

微软一直在采取明智的举措，发挥其独特的优势，利用组织中的传统立足点，让不情愿的组织轻松转向云。这意味着有足够的机会使用 Azure 技能。

也许你的雇主(现在或未来)使用 Azure。
也许你认为未来是多种云，你正在采取“必须抓住所有云”的方法来展示你的多面性。
也许你认为这是你寻求让比尔·盖茨成为你最好的朋友的第一步。(我们是来帮助你掌握云技能的，而不是评判。)

无论你出于什么原因考虑 Azure 认证，很明显，这个云亚军不仅仅是与 AWS 保持同步，而且在选择 Azure 云道路时值得认真考虑。

就工作量和采用数量而言，AWS 可能是领先者，但差距正在迅速缩小。根据 Flexera 2021 年云状态调查，Azure 的采用在企业中不断增加，而 AWS 的采用保持相对平稳。

随着 Big M 大举进军企业领域，企业正在继续采用 Azure。(微软声称大约 95%的财富 500 强公司使用 Azure。)
Azure 在历史上也是混合部署的首选，而且(令人震惊的是)它与微软的解决方案配合得很好，企业在拨号上网时代之前就已经开始使用这些解决方案了。

这可能不是你的决定因素，但 Azure 提供了一个很酷的奖励。去年，微软推出了一些大的证书更新和到期变化，使 Azure 证书可以无限期更新。这一举措使得 Azure 可以说是最好的认证更新选择。

除了它们将为你的雇主和你的职业生涯带来的价值，所有的 Azure 证书都可以远程获得，这意味着你可以在家工作时获得证书。

(补充说明:无论你选择在线还是面对面，只要你准备好参加考试，我们都有一些准备 Azure 认证考试的提示。)

想了解更多关于 Azure 认证的信息？
查看我们的 Azure 认证和学习路径。

哪个 Azure 认证途径适合我？

哪个认证最适合你？没有一个单一的、最好的微软 Azure 认证路径适合所有人。而且开始使用云可能会让人不知所措。(你知道云迁移的基础知识吗？你应该选择 AWS、Azure 还是谷歌云？)

一旦你决定了哪一条云提供商的道路适合你，确定你的下一步也不是在公园散步。

所以，让我们深呼吸一下，像解释它一样，看看 Azure 的 cert 选择。

下载 Azure 认证指南

在这里下载 ACG Azure 迁移指南的 PDF 文件。

Azure 认证应该从哪里开始？

微软提供了各种认证，截至 2022 年，有 12 种基于角色的 Azure 认证，三种基础认证，外加四种围绕物联网、SAP、 Azure VDI (Azure 虚拟桌面)和 Cosmos DB 的“专业”认证。也有 Azure 相邻认证的混合。

你应该从哪里开始？

这里有三个可能的场景，可以帮助你决定从哪里开始。

“我是科技新手。我对你所说的“云”几乎一无所知。”
如果你是那种在简历中把“微软 Word”列为技术经验的人，你也可以学习云计算。如果你想在开始你的云职业生涯，初级认证会给你必要的词汇和理解，以更好地评估你下一步可能要去哪里。Azure 之路的第一站是 AZ-900 Azure 基础认证。云可能令人生畏，但你为获得这一认证所学的东西会以一种即使完全是新手也能理解的方式打破它——特别是通过针对初学者的培训。(可以说我有偏见，但我认为我们的 Azure 基础课程非常棒。)
“我是科技新手。我对你所说的“云”几乎一无所知。”
如果你是那种在简历中把“微软 Word”列为技术经验的人，你也可以学习云计算。如果你刚刚开始，初级认证会给你所需的词汇和理解，以更好地评估你下一步可能要去哪里。Azure 之路的第一站是 AZ-900 Azure 基础认证。云可能会令人生畏，但你学习获得这一认证将会以一种即使完全是新人也能理解的方式打破它——特别是如果你接受了正确的培训。(你可以说我有偏见，但我认为我们的 Azure 基础课程非常棒。)
“我对云有一点了解。”
也许你有一些 IT 经验。也许你已经接触过 AWS、GCP 或 Azure。你觉得你准备好跳进深水区了吗？轻踩刹车。你可能也应该从 Azure Fundamentals 认证开始。最好的情况，对你来说轻而易举。但是，无论你在 Azure 中提升到多高，这个证书都将为未来的成功奠定基础。Azure 管理员助理是阶梯上的下一个认证，这可能是一个严峻的挑战。在尝试使用 Azure 之前，你需要所有的基础证书知识和大量的实践时间。
“我在云计算领域工作，我熟悉 Azure，我希望提升自己的水平。”
微软的 Azure 认证大多是基于角色的。看到你拥有或想要拥有的职位名称？那是给你的证明。当然，这些证书并不总是 100%符合每个雇主对有这个头衔的人的要求。查看你正在考虑的证书名称的招聘信息，看看这个角色和职责听起来是否是你感兴趣的。

一位云专家还提供了几条 Azure 学习路径，非常适合初学者和那些希望将技能提升到更高水平的人:

微软 Azure 认证

什么是 Microsoft Azure 认证级别，它们意味着什么？微软认证分为四个等级:基础、助理、专家和专业。

这对您和您的云认证申请意味着什么？不要太多。除了几个例外，你不一定需要清除一个级别才能升到下一个级别。

基础认证 :
考虑一下这些面向初学者的微软 Azure 认证。这些都不是任何更高的 Azure 认证所必需的，但它们为新接触云或 Azure 的人提供了理想的起点。
助理认证 :
如果你已经对 Azure 了如指掌，那么从这里开始你会感觉很舒服。无论你是不是开发人员，单独工作还是在团队中工作， Azure DevOps 培训可以帮助你组织你计划、创建和交付软件的方式。
专家认证 :
如果你有很强的技术能力，你可能已经准备好了。 Azure DevOps 工程师专家需要助理证书 Azure 开发者助理或 Azure 管理员助理，而 Azure 解决方案架构师专家需要 Azure 管理员助理。
专业认证 :
这类认证屈指可数，包括面向 SAP 工作负载的 Azure 专业认证和 Azure 物联网开发人员专业认证。而且在获得证书之前不需要任何证书。

在我们进入所有这些甜蜜证书的纲要之前，快速补充一下:微软总是在更新认证考试。(这里是截至 2022 年初的一些更新。)这些变化通常会出现在的微软学习博客上。因此，考试细节和要求可能会发生变化。好消息是，一旦新考试上线，旧考试将在 90 天内保持开放。所以相应地计划(和学习)吧！

说完这些，让我们深入了解微软提供的 Azure 认证。

让我们开始您的 Azure 之旅
想提升您的云事业吗？我们的易于使用、像解释一样简单的 Azure 云课程将帮助你磨练技能，从新手变成云专家。查看 ACG 目前的免费云课程或通过我们的云技能评估测试您的知识。

基础级认证

微软认证:Azure 基础(AZ-900)

***TL；博士？*这是对初学者最好的微软 Azure 认证。对于任何不熟悉云计算或微软 Azure 的人来说，这都是一个不错的起点。如果考试命名更有意义，这应该是 Azure 101。

要求 : 考试 AZ-900:微软 Azure 基础(99 美元)

先决条件:无

涵盖的技能:

云计算中的高可用性
基础云概念
云可扩展性
云计算中的容错
云计算的资本支出与运营支出

给谁的？
相当于任何人。新的或有抱负的开发人员或 IT 专业人员以及从事云相关工作的非技术人员可以从理解云到底是什么和不是什么中受益。通过这项考试所需的知识对于任何想要了解微软 Azure 生态系统的人来说都是必不可少的。

为什么要得到？
这个证书对于那些想要继续在 Azure 阶梯上向上爬的人来说不是强制性的，但是你将会学到如何获得它，这将是坚实的第一步。如果云在你的组织中扮演或将扮演重要角色——并且迹象表明它将扮演重要角色——这个考试(或者 AWS 的同等考试)应该是几乎所有员工的必修课。即使是非技术人员也能从讲云中受益。经理、营销人员、销售人员等等都可以从学习基本面中受益。

这个认证是什么意思？
AZ-900 在 2021 年进行了更新，并在 2022 年初进行了一些其他更新，但基本原理仍然适用。这个证书表明你可以半聪明地谈论 Azure 而不会让自己尴尬。这证明你了解基本的云概念以及 Azure 中的安全性、隐私、合规性、服务、定价( Azure 成本管理)和支持。

这对你的职业生涯意味着什么？
Azure Fundamentals 认证是薪酬最高的云认证之一，证书所有者的平均工资为 126，000 美元。但实际情况是:拥抱云的公司不会因为你有这个认证就敲你的门只是*。不过，您将在这里学到的基础知识是理解云的基础。如果你是一个有抱负的 Azure 大师，这是一个在开始全面的职业改变之前先尝试一下的好地方。*

建议训练:准备好向蔚蓝的狂野世界迈出第一步了吗？我们用我们的 Azure 基础课程让它变得简单(和有趣)。我听说教练很棒。(声明:是我，我努力。)

微软认证:Azure 数据基础(DP-900)

***TL；博士？*对于有志于专注于数据的云从业者来说，这是一个很好的第一步认证。

要求 : 考试 DP-900:微软 Azure 数据基础(99 美元)

先决条件:无

涵盖的技能:

核心数据概念
Azure 上的关系和非关系数据
Azure 上的分析工作负载
现代数据仓库
数据接收和处理
Microsoft Power BI 中的数据可视化

给谁的？
Azure Data Fundamentals证书是为刚刚开始在云中使用数据的数据库工程师和数据库管理员准备的。

为什么要得到？
虽然这个认证不是爬上 Azure 阶梯的必要先决条件，但它可以让你具备提升到下一级微软 Azure 认证所需的特定数据知识，比如 Azure 数据库管理员助理或 Azure 数据工程师助理。

建议培训:查看我们的 DP-900 Azure 数据基础课程，了解开始在云中处理数据所需的基础知识。

微软认证:Azure 人工智能基础 (AI-900)

***TL；博士？*这份面向技术和非技术背景初学者的微软 Azure 认证是你在 Azure 中获得人工智能(AI)和机器学习(ML) 基础知识的证明。

要求 : 考试 AI-900:微软 Azure AI 基础(99 美元)

先决条件:无。

涵盖的技能:

人工智能工作负载和注意事项
Azure 上的机器学习原理
Azure 上的计算机视觉工作负载
Azure 上的自然语言处理(NLP)工作负载
Azure 上的对话式人工智能工作负载

给谁的？
对 AI 和 ML 以及与之相关的 Azure 服务有基本了解的 AI 工程师、数据科学家、开发者、解决方案架构师。像所有的 Azure Fundamentals 认证一样，这个认证是为有技术和非技术背景的人设计的。这意味着数据科学和软件工程经验不是强制性的——但是一些一般的编程理解或经验是有利的。

为什么要得到？
这不是任何 Azure 职业道路上的必备垫脚石，但它可以帮助你为证书做好准备，如 Azure AI 工程师助理和 Azure 数据科学家助理。

建议培训:通过我们的 AI-900:微软认证 Azure AI 基础课程获得 Azure 上的 ML 速成课程。

助理级认证

微软认证:Azure 管理员助理 ( AZ-104 )

***TL；博士？*这是面向 IT 人群的 Azure 管理基础知识。这将带你从对云了解一点，到能够做云的事情(并有希望获得报酬)。

要求 : 考试 AZ-104:微软 Azure 管理员(165 美元)

先决条件:没有正式的，但是候选人应该有至少六个月的 Azure 实践经验。需要对云、微软 Azure、PowerShell、Azure 门户和命令行界面有基本的了解。

涵盖的技能:

配置 Azure 备份
管理 Microsoft Azure 资源组
Microsoft Azure 订阅管理
创建 Azure 文件存储
部署 Azure 虚拟机
管理 Azure Active Directory
实施 Azure 负载平衡器

给谁的？
关注云资产和资源以及管理云基础设施的 IT 专业人员和管理员应该申请该证书。这个考试被(错误地)认为是入门级考试，但是你需要知道大量的假设知识来通过考试，而不是让你的 AZ 递给你。

为什么要得到？
这是最高薪的蓝色证书之一。如果你想进入 Azure 管理游戏，这是显而易见的。这建立在一个基本的云知识基础上，并将理论概念应用到现实世界的实践中，确保您可以保持 Azure 应用和服务正常运行(并且运行良好)。奖励:这个证书(或 Azure 开发者助理证书 T5)是继续攀登 Azure 技能树和获得 Azure DevOps 工程师专家证书所必需的。

这个认证是什么意思？
拥有 Azure 管理员助理认证意味着你对云存储、安全性、网络和计算的基础知识有着坚实的掌握。你还精通 PowerShell、Azure 门户和命令行界面的基础知识。

这对你的职业生涯意味着什么？
你将具备帮助组织从他们的云投资中获得更多回报所需的 Azure 知识——建议、评估、管理和优化 Azure 应用和服务。加入一点经验，你可能会发现自己非常适合 Azure 管理员、系统管理员或数据库管理员这样的角色。从那里，一些进一步的磨砺和培训可以推动你进入一些最受欢迎的云工作的世界(通常伴随着六位数的薪水)。

建议培训:通过我们的 Azure 管理员助理课程，为你的 AZ-104 考试(以及你梦想的工作)做好准备。

微软认证:Azure 开发者助理 (AZ-204)

***TL；博士？*该认证(面向开发人员的微软 Azure 认证的坚实第一步)证明您了解为 Azure 开发应用和服务的基础知识，以及设计、构建、测试和维护云解决方案所需的技能。

需求 : 考试 AZ-204:为微软 Azure 开发解决方案(165 美元)

先决条件:在 Azure 上的开发不仅是关于实际的语法和编程语言，也是关于平台上的服务以及如何将它们集成到你的应用程序中。这就是为什么在 AZ-204 考试中，微软要求考生至少有 1-2 年的开发和 Azure 开发经验。当然，他们不会在你参加考试之前要求你的老板签署一份许可表，但是你最好把它记在你的腰带上(这样考试就不会让你措手不及)。你还需要了解 Azure 支持的语言:C#、PHP、Java、Python 或 JavaScript。

涵盖的技能:

部署 Azure 资源管理器(ARM)
构建 Azure 托管的 Kubernetes 服务(AKS)集群
创建 Azure 应用服务
实施 Azure RBAC
用 Azure 实现 IaaS
开发 Azure Cosmos DB 解决方案

给谁的？
这个认证是给那些想要展示他们 Azure 技能的开发者的。在参加这次考试之前，你需要学习 Azure 并加快开发速度。理想的候选人具有成熟的开发经验，熟悉 Azure 命令行界面、PowerShell、C#、Azure SQL 和 Azure 门户。听起来像你吗？请注意，尽管这是一个准水平的认证，许多人觉得这个考试特别棘手。耐心对待它，如果第一次尝试没有成功，不要感到气馁或不知所措。

为什么要得到？
对于有微软经验的开发者来说，Azure 可以感觉更直观，基于微软的企业环境中可用的集成可以简化开发。

这个认证是什么意思？
你是一名 Azure 开发者，能够从头到尾设计和构建云原生应用——参与从设计到部署到测试和维护的每一步。

这对你的职业生涯意味着什么？

证明你在 Azure 中的开发能力是你云帽中的另一根羽毛。(有型！)你能开发的平台越多，你就越能在竞争中脱颖而出。

建议培训:准备好 AZ-204 考试，并通过我们的 Azure 开发者助理课程获得设计、构建、测试和维护云应用的实践经验。

看点:建筑无服务器。Azure
上的. NET 应用程序每个人都受益于简单、精益的应用程序设计。开发人员、支持人员以及大多数使用产品的人。在这个免费的点播网络研讨会中，Jeremy 向您展示了如何利用 Azure 上的创新服务来构建可扩展的简单应用。

微软认证:Azure 数据库管理员助理 (DP-300)

***TL；博士？*你是一个 Azure 数据库专家，知道关系数据库的来龙去脉。

需求 : 考试 DP-300:在微软 Azure 上管理关系数据库(165 美元)

先决条件:微软表示关注该证书的人应该理解微软 Azure 数据基础认证DP-900 考试中涵盖的所有概念。

涵盖的技能:

规划和实施数据平台资源
实施安全的环境
高可用性和灾难恢复(HADR)
优化操作资源和查询性能
任务自动化
使用 T-SQL 执行管理

给谁的？
数据库管理员和数据管理专家，他们管理由 SQL Server 和 Microsoft Azure 数据服务构建的本地和云关系数据库。

为什么要得到？
你为管理现代关系数据库解决方案的安全性、可用性和优化而绞尽脑汁。

这个认证是什么意思？
这意味着您能够实施和管理使用 Azure 服务和 SQL Server 构建的云原生和混合数据平台解决方案

这对你的职业生涯意味着什么？
现代关系数据库解决方案的日常操作和管理值得信赖。您可能会与 Azure 数据工程师类型一起工作来管理数据平台解决方案的操作，并使用您的 T-SQL 知识来处理行政管理。

建议培训:我们的 Azure 数据库管理员助理课程将为你准备 DP-300:管理微软 Azure 考试中的关系数据库。

微软认证:Azure 安全工程师助理 (AZ-500)

***TL；博士？*云中的安全性是巨大的，并且还在增长。这一更新的 Azure 认证表明您知道如何帮助一个组织在云世界中保持其网络、数据和应用程序的安全。

需求: 考试 AZ-500:微软 Azure 安全技术(165 美元)

***先决条件:*没有正式要求，但考试需要强大的脚本和自动化能力，以及对网络、虚拟化和云的熟悉。

涵盖的技能:

配置 azure 日志分析
管理 azure 安全警报
基于云的安全基础设施
Azure 特权身份管理

给谁的？
该证书面向在 Azure 中设计、配置和实现安全工具和控件的安全工程师。

为什么要得到？
云安全是一项非常抢手的技能。随着越来越多的组织在云中做超关键的事情，能够确保这些事情安全的人将继续看到他们的股票(和工资)飙升。

这个认证是什么意思？
您拥有安全技能，能够锁定云中的数据，确保云和混合环境的安全。您还需要向用户传授安全最佳实践方面的知识，这些用户是网络安全中不可避免的软肋。

这对你的职业生涯意味着什么？
云安全等于工作安全。这些工作报酬很高，而且在几年的经验后回报会更多。无论接下来会有什么大胆的创新，你都可以放心，安全性将继续是重中之重。

建议培训:锁定你梦想中的安全工程师职位。通过我们的 Azure 安全工程师助理认证课程，为 AZ-500 做好准备。

微软认证:Azure 数据科学家助理 (DP-100)

***TL；博士？*大数据并不是企业最可爱的 android 的巨型版本(可悲的是)。但你可能已经知道，如果你盯上了这个认证。该证书证明了你的数据和机器学习技能在 Azure 上达到了最高速度，并且你可以帮助将数据转化为企业喜欢的那些非常可爱的可操作的见解。

需求 : 考试 DP-100:在 Azure 上设计和实现数据科学解决方案(165 美元)

先决条件:没有，但是应试者通常有计算机科学、数学和统计学的背景。

涵盖的技能:

为机器学习配置 Azure 资源
如何识别云数据不平衡
评估云模型性能并评估云环境限制
了解什么是负责任的机器学习实现

给谁的？
这是为想要在 Azure 中处理数据的数据科学家——现在的和有抱负的——准备的。

为什么要得到？
5G 和物联网(顺便说一下，这是一个很棒的名字，你可以免费使用)意味着更多的数据从更多的来源来回流动。我们经常看到的有关数据增长的统计数据令人难以置信，但很明显，在可预见的未来，乔布斯争论数据并理解数据将是一个热门话题。

这个认证是什么意思？
你可以从数据水龙带中喝水，吐出真知灼见。这个证书说你知道如何在 Azure 中使用机器学习来训练、测试和部署模型，以构建业务辅助工具。您可以使用涉及语言处理、计算机视觉和预测分析的应用程序，并且能够帮助同事和领导可视化数据。

这对你的职业生涯意味着什么？
大数据可以成为你职业生涯中的一笔大买卖。必须有人挖掘数据，挖掘出所有这些下一步的金块。数据科学家的薪水不容小觑，你带来的洞察力可以给你带来一些重要的工作保障。

建议的培训:从 DP-100 第 1 部分:准备开始，通过我们的三部分课程系列着手准备 DP-100。

微软认证:Azure 数据工程师助理 (DP-203)

***TL；博士？*数据有价值。需要有人保护它，并帮助确保对它的(正确)访问。这就是 Azure 数据工程师的用武之地。他们负责使用 Azure 数据服务管理、监控和保护数据。

需求 : 考试 DP-203:微软 Azure 上的数据工程(165 美元)

先决条件:没有，但是你需要知道基本上每一个与数据相关的 Azure 服务。

涵盖的技能:

实施关系存储解决方案
实现非关系数据存储解决方案
管理动态数据屏蔽
开发 Azure 批处理解决方案

给谁的？
该认证面向负责使用 Azure 服务的数据解决方案的数据工程师。

为什么要得到？
你是一名痴迷于数据的工程师，想要在幕后工作，支持保护数据安全的系统，并将数据快速送到需要的地方。您喜欢持续关注合规性标准并解决瓶颈和数据保留策略等问题的想法。

这个认证是什么意思？
你可以实施、设计、监控和优化大量与数据相关的解决方案。您能够使用和创建数据存储和数据处理解决方案，并能确保数据的安全。你可以通过一系列 Azure 服务来完成这一切。

这对你的职业生涯意味着什么？您会发现自己是贵组织数据团队中不可或缺的一员，是重要和敏感信息的管理者，这些信息为贵组织的战略提供信息并保持运转。你可能会与各种内部团队合作，找出他们的需求，并提供满足这些需求的解决方案，让他们全力以赴。

建议培训:查看我们的实施 Azure 数据解决方案和设计 Azure 数据解决方案课程，了解更多关于 Azure 的数据和分析。

微软认证:Azure AI 工程师助理 (AI-102)

TL；博士？你不需要有自知之明就能意识到人工智能已经很大了，并准备变得更大。Azure AI 工程师在 Azure 中创建和管理尖端工具，以自动化并让机器做一些繁重的思考。

需求 : 考试 AI-102:设计和实现微软 Azure AI 解决方案(165 美元)

先决条件:没有，但如果你来自非技术背景，你需要学习 Python 和软件开发，并学习数据科学、数学和机器学习。

涵盖的技能:

确定云自动化需求
人工智能应用的设计管道
将机器人与 Azure 扩展集成

给谁的？
了解人工智能的来龙去脉，并希望用 Azure 的一套相当大的人工智能工具证明自己实力的工程师。

为什么要得到？
人工智能已经迅速从科幻小说中的东西变成了越来越受欢迎的技能。这个证书表明你领先了一步，并准备好了一个漫长而富有成效的职业生涯(即使在我们的机器人霸主用无味的维持生命的污泥取代了所有食物之后)。你将使用自然语言处理、语音、计算机视觉、机器人和代理来设计和运行人工智能工具。

这个认证是什么意思？
你可以使用机器学习、认知服务和知识挖掘来设计和实现微软的人工智能解决方案。

这对你的职业生涯意味着什么？
没有 AI 就拼不出“有偿”。但你不是拼写专家。你是机器学习和人工智能的大师！这意味着你可以期待现在和将来都是抢手货。

建议培训:在这个课程上一个 Azure AI 的速成班。

微软认证:Azure Stack Hub 操作员助理(AZ-600)

***TL；博士？*这一较新的 Azure 认证侧重于 Azure Stack Hub，它允许您将 Microsoft Azure 带到您的内部环境中。你为什么要这么做？获得混合云的优势，包括完全拥有和控制您的数据。

要求 : 考试 AZ-600:使用微软 Azure Stack Hub 配置和运行混合云(165 美元)

先决条件:你应该有管理和操作 Azure Stack Hub 环境的丰富经验。(很明显。)

涵盖的技能:

对 Azure 的深刻理解
虚拟化、网络和身份管理知识
了解 Azure Stack Hub 如何支持 DevOps 流程和混合开发模型

给谁的？
该证书面向 Azure 管理员和 Azure Stack Hub 运营商，他们使用 Azure Stack Hub 通过您自己的数据中心向用户/客户提供云服务。您计划、部署、打包、更新和维护 Azure Stack Hub 基础架构。您的职责还包括提供混合云资源和请求的服务，以及管理基础架构即服务(IaaS)和平台即服务(PaaS)。

为什么要得到？
并不是所有的组织都想(或者能够)全力以赴在公共云上。这表明，通过将 Azure 的创新、敏捷的超能力引入本地环境，您有能力在灵活性和控制之间找到平衡点。

建议培训:微软在这里提供了一系列免费的学习模块，帮助你为 AZ-600 做准备。

微软认证:Azure 网络工程师助理 ( AZ-700 )

***TL；博士？*这个新的证书太棒了。AZ-700 Azure 网络工程师助理基于您从 AZ-104 获得的所有网络知识，带您进入 VNet 兔子洞。

需求 : 考试 AZ-700:设计和实现微软 Azure 网络解决方案(165 美元)

先决条件:在你考虑攻克 AZ-700 之前，我建议你通过 AZ-104。(查看本周 Azure 的这一集，了解更多关于 AZ-700 的信息。)

涵盖的技能:

设计、实施和管理混合网络
设计和实施核心网络基础设施
设计和实施路由
保护和监控网络
设计和实现对 Azure 服务的私有访问

给谁的？
你有联网游戏吗？因为在这次考试中包含了大量的网络细节。该考试的候选人应该在网络、混合连接和网络安全方面拥有丰富的经验和知识，以及在规划、实施和维护 Azure 网络解决方案方面的专业知识。(哦，你还应该具备专家级的 Azure 管理技能。)

为什么要得到？
该证书表明您已经获得了推荐、规划和实施 Azure 网络解决方案的合适材料，并管理这些解决方案的性能、弹性、可扩展性和安全性。

建议培训:查看 Pluralsight 的设计和实施微软 Azure 网络解决方案(AZ-700) 课程。

微软认证:Windows Server 混合管理员助理 ( AZ-800 + AZ-801 )

***TL；博士？*许多人仍然依赖 Windows Server，但他们传统上被微软认证排除在计算爱好之外。现在，这个巨大的 Windows Server 认证填补了这一空白，它包括两个考试。

要求 : 考试 AZ-800:管理 Windows Server 混合核心基础设施和考试 AZ-801:配置 Windows Server 混合高级服务(每项 165 美元)

先决条件:你应该有丰富的使用 Windows Server 的经验，应该已经通过 AZ-104 Azure Administrator 考试。

涵盖的技能:

部署和管理 Active Directory 域服务
在混合环境中管理 Windows 服务器
在 Azure 中管理虚拟机和容器
实施和管理内部和混合网络基础架构
安全的 Windows Server 内部部署和混合基础架构
实施和管理 Windows Server 高可用性和灾难恢复
迁移服务器和工作负载
对 Windows 服务器环境进行监控和故障排除

给谁的？
这一新证书面向经验丰富的 Windows 服务器管理员，他们使用本地、混合和云技术配置和管理核心和高级 Windows 服务器工作负载和服务，并将 Windows 服务器环境与 Azure 服务集成。有一点是肯定的——这是一门超大的课程，将其定位于助理级别而非专家级别可能有点乐观。时间会证明一切。欲了解更多信息，请查看我们关于 AZ-800 和 AZ-801 的帖子。

为什么要得到？
混合是许多组织现在生活的世界，这一新证书验证了充分利用这些环境的 Windows 服务器管理员的技能。

建议培训:查看 Pluralsight 的管理 Windows Server 混合核心基础设施(AZ-800) 学习路径和考试简介 AZ-801:配置 Windows Server 混合高级服务课程，为这一具有挑战性的证书做准备。

专家级认证

微软认证:Azure 解决方案架构师专家 (AZ-305)

***TL；博士？*此证书证明您是 Azure 精英会员。您在计算、网络、存储和安全方面拥有业经验证的实力，能够熟练地设计运行在 Azure 上的解决方案。

要求 : 考试 AZ-305:设计微软 Azure 基础设施解决方案，取代 2022 年 3 月 31 日考试 AZ-303:微软 Azure Architect 技术和考试 AZ-304:微软 Azure Architect 设计(每人 165 美元)

先决条件:在试图拿下这个庞大的认证及其要求严格的考试之前，你必须有考试 AZ-104: 微软 Azure 管理员在袋子里。查看这篇文章，了解更多关于 AZ-305 的信息。

涵盖的技能:

管理 Azure Active Directory
云迁移到 Azure 战略
使用 Azure 配置无服务器计算
本地基础设施的集成
配置 blue kuberates service(AK)

给谁的？
这是为有经验的 IT 和 DevOps 专业人士与现有的 Azure 管理和开发技能。一个成功的解决方案架构师是一个白天走路的人，他毫不费力地与尖端技术和传统的好人一起工作。他们能够承担创建应用程序、配置云基础架构和规划连续性等技术任务。但他们同样乐于与同事谈论云——帮助团队找到解决方案，并充当有说服力的云布道者，转化云的反对者。

为什么要得到？
你将把科技头脑带到组织的战略中，并有可能为未来的战略领导职位做好准备。

这个认证是什么意思？
您对云基础设施、安全性、存储、数据平台、工作负载要求、应用程序创建和部署等有着深入的了解。

这对你的职业生涯意味着什么？
一个经验丰富的解决方案架构师基本上是一个充满了百科全书级 IT 见解的大脑，使你成为任何精通技术的组织的必备人员。这也潜在地开启了未来职业发展的全新维度。这种跨部门的角色，你获得的经验，以及和你一起工作的人，可以为你从云梯跳到公司领导层奠定基础。

建议培训:准备好达到 Azure 认证的巅峰了吗？查看我们关于微软 Azure 架构师设计和我实施和监控 Azure 基础设施的课程。微软还提供免费的学习模块来帮助你准备考试。

微软认证:DevOps 工程师专家 (AZ-400)

***TL；博士？*DevOps 工程师是指挥(火车或管弦乐队，由您选择),他使用 Azure tech、战略头脑以及对开发和基础设施的深刻理解，确保现代组织中围绕 devo PS 的许多移动部件按照应有的方式运行。

要求 : 考试 AZ-400:设计和实施微软开发运维解决方案(165 美元)

先决条件:在参加 DevOps 工程师专家认证之前，你需要获得 Azure 管理员助理或 Azure 开发者助理证书。

涵盖的技能:

表单工具和 SRE 策略
创建安全和合规性计划
管理源代码管理
定义和实现持续集成
使用 Azure 的移动 DevOps 策略
管理云托管基础架构
捕捉 Azure 云反馈

给谁的？
这是给工程师的，他是平等零件编码员、人员和专业级别的卡特彼勒牧马人。您熟悉 Azure 管理和开发(并且是这方面的专家),精通敏捷开发实践。

为什么要得到？
你想要一份高薪的 DevOps 工作，这份工作注重策略，但又不会完全脱离日常事务的完成。

这个认证是什么意思？
你是一名 DevOps 大师，能够处理好人员、流程和技术三方面的问题——所有这些都是为了用 Azure 交付满足用户需求和业务目标的产品。

这对你的职业生涯意味着什么？
你拥有硬技术和软人际技能的组合，可以带你走得更远。你的工作可能会集中在消除交付中的摩擦，创造自动化和可伸缩性，以及优化沟通和流程。您将与开发团队合作部署代码并协调发布。

建议培训:通过我们的 AZ-400:设计和实施微软 DevOps 解决方案课程，准备好参加 Azure DevOps 工程师专家考试。

专业认证

微软认证:Azure 物联网开发者专业 (AZ-220)

***TL；博士？*来自三大云提供商的首个云物联网开发者认证， Azure 物联网开发者专业证书表明您可以实施构成物联网解决方案的 Azure 服务。

要求 : 考试 AZ-220:微软 Azure 物联网开发者(165 美元)

先决条件:没有官方的先决条件，但你需要了解物联网解决方案的来龙去脉，并流利地使用一种 Azure 支持的语言，包括 C#、Node、C 或 Python 。

涵盖的技能:

实施物联网解决方案基础设施和安全性
供应和管理设备
设置、部署和配置物联网边缘设备
处理和管理数据
故障排除和优化物联网解决方案

给谁的？
该认证面向希望进入物联网的 Azure-fluent 开发者或希望进入 Azure 的物联网开发者。

为什么要得到？
所以可以称之为“第一”好的。也许不是那样。这更有可能是因为对物联网技能的需求如此之大，以至于你喜欢用棍子击退招聘者的想法。(注意:在这篇文章的打字过程中，没有招聘人员受到伤害。)多达 80%的 IT 决策者报告缺乏“物联网解决方案的实际交付技能”，这是确保解决方案按预期工作所必需的。如果这是现在物联网发展初期的情况，那么可以肯定的是，随着联网设备数量的增加，需求(和你的股票)也会增加。

这个认证是什么意思？
你是一名精通 Azure 的开发人员，可以实现构成物联网解决方案的 Azure 服务，包括数据分析、数据处理、数据存储选项和 PaaS 选项。

这对你的职业生涯意味着什么？
你将实施管理、监控和转换物联网相关数据的解决方案，与数据工程师和其他人合作，确保业务整合。

建议培训:盯上 Azure 物联网开发者专业？ACG 为你安排了课程，让你为 AZ-220 做好准备。

微软认证:Azure for SAP 工作负载专业 (AZ-120)

***TL；博士？*作为较新的 Microsoft Azure 认证之一，该认证面向那些不熟悉规划和管理将在 Microsoft Azure 中托管的 SAP 工作负载的人。

需求 : 考试 AZ-120:为 SAP 工作负载规划和管理 Microsoft Azure(165 美元)

先决条件:这不是强制性的，但“强烈建议”您拥有 Azure 管理员或 Azure 架构师证书，以及 SAP HANA 和 Linux 证书。

涵盖的技能:

将 SAP 工作负载迁移到 Azure
设计支持 SAP 工作负载的 Azure 解决方案
为 SAP 工作负载构建和部署 Azure
验证 SAP 工作负载的基础架构
优化 Azure SAP 架构性能

给谁的？
该认证面向将 SAP 解决方案迁移至云的管理员、架构师和工程师。展望未来，预计会看到更多专注于将内部解决方案迁移到 Azure 的痛点的专业认证。

为什么要得到？
你会发现大多数财富 500 强公司都有 SAP 应用。其中许多组织的内部 SAP 工作负载可以从迁移到云中受益，但是迁移这些复杂的工作负载可能是一项艰巨的任务。(这个你可以帮忙。)

这个认证是什么意思？
你拥有丰富的 SAP 知识和经验，能够构建和部署 Azure SAP 工作负载，对服务提出建议，并优化资源。

这对你的职业生涯意味着什么？
考虑到依赖 SAP 的企业数量，拥有该认证将使您成为众多雇主的 MVP，这些雇主将从迁移到 SAP S/4HANA 和 Azure 上的 SAP 云平台中受益。

建议的培训:查看 Pluralsight 的针对 SAP 工作负载规划和管理 Microsoft Azure(AZ-120)学习路径。

微软认证:Azure 虚拟桌面专业(AZ-140)

***TL；博士？*该证书面向在 Azure 上规划、交付和管理虚拟桌面和远程应用方面有经验的 Azure 管理员。

要求 : 考试 AZ-140:配置和操作微软 Azure 虚拟桌面(165 美元)

先决条件:微软要求该证书的候选人“必须具备专业的 Azure 管理技能。”

给谁的？
如果你是一名在 Microsoft Azure 上规划、交付和管理虚拟桌面和远程应用程序方面有实践经验的管理员，你可能是该证书的良好候选人。您了解内部虚拟桌面基础架构技术，因为它们与迁移到 Azure 虚拟桌面相关，并且能够轻松使用 Azure 门户和 Azure 资源管理器模板。如果你有使用 PowerShell 和 Azure 命令行界面(CLI)进行自动化的经验，会有加分。

建议培训:查看 Pluralsight 的配置和操作微软 Azure 虚拟桌面(AZ-140) 学习路径。

微软认证:Azure Cosmos DB 开发者专业 ( DP-420 )

***TL；博士？*这个 Azure 认证是我的最爱之一，因为 Cosmos DB 是我在 Azure 上绝对喜欢的服务之一。(简单来说， Cosmos DB 只是让你专注于好东西。)这是一个真正的专业考试，深入到 Cosmos DB 的大部分(如果不是全部的话)。

需求 : 考试 DP-420:使用微软 Azure Cosmos DB 设计和实现云原生应用(165 美元)

先决条件:你应该有为 Azure 开发应用程序和使用 Azure Cosmos DB 的扎实知识和经验。

涵盖的技能:

通过 Azure Cosmos DB 核心 API 使用非关系数据模型
设计和配置分区策略
管理所有 API 的扩展和规模、连接选项以及数据访问
特定于开发人员的特性，比如多文档加载、会话一致性、分页、存储过程等等
复制策略、多区域写入和一致性模型
与其他 Azure 服务的集成
性能优化、监控、安全性、备份和恢复操作。

给谁的？
该证书面向具备设计、实施和监控存储和管理数据的云原生应用的专业知识的候选人。您可以设计和实现数据模型和数据分发，将数据加载到 Azure Cosmos DB 数据库中，将解决方案与其他 Azure 服务集成，并针对安全性、可用性、弹性和性能优化解决方案。

为什么要得到？
这一新的认证(于 2021 年底宣布)对于那些准备好证明他们在使用现代云应用和 Azure Cosmos DB 支持其组织的业务目标方面的专业知识的开发人员来说是关键的一步。

建议培训:查看我们的 Azure Cosmos DB deep dive 和微软的免费 Azure Cosmos DB 学习模块。

微软认证:Azure 连接专业支持工程师 (AZ-720)

***TL；博士？*这一新的 Azure 证书面向擅长规划、实施和维护网络解决方案(包括混合解决方案)的网络超级明星，以及能够识别何时出现问题并确切知道如何解决问题的候选人。

需求 : 考试 AZ-720:微软 Azure 连接故障排除(165 美元)

先决条件:这个考试基本上采用了 AZ-700:设计和实现微软 Azure 网络解决方案，并增加了破坏和修复一切的能力。

涵盖的技能:

排除业务连续性问题，包括备份和恢复问题
诊断和修复与 VNet、DNS、VPN 和 Azure ExpressRoute 的混合和云连接问题
解决围绕平台即服务(PaaS)出现的问题
混合和云解决方案中的身份验证和控制问题
所有网络故障排除(NSGs、Azure 防火墙、延迟问题、路由和流量控制、负载平衡)
虚拟机连接故障排除

给谁的？

该认证面向在使用高级故障排除方法解决 Azure 中的网络和连接问题方面具有主题专业知识的支持工程师。候选人将能够排除混合环境的故障，并使用各种工具和技术来诊断和确定复杂问题的根本原因。

为什么要得到？

这一新认证(于 2022 年 3 月宣布)对于希望脱颖而出并展示更高级技能的支持工程师来说，将是一份极其宝贵的证书。

建议培训:深入了解 Pluralsight 的设计和实施微软 Azure 网络解决方案(AZ-700) 课程和 AZ-700 微软 Azure 网络工程师助理关于云专家的课程，获得解决复杂网络问题的实践经验。

规划您的 Azure 之路
立即从 ACG 开始，通过 Microsoft Azure、AWS、Google Cloud 等领域的课程和实际动手实验室改变您的职业生涯。无论你在 Azure 冒险的哪个地方，都可以通过我们的原创系列 Azure This Week 了解所有最新的 Azure 新闻。

我应该使用哪个 Azure 服务来托管我的 Web 应用程序？

原文：https://acloudguru.com/blog/engineering/which-azure-service-should-i-use-to-host-my-web-app

云技术可以像水龙头一样开关。每天在 Azure 中构建解决方案变得越来越容易。

但是如果你刚刚开始开发基于云的 web 应用，你可能会想，“我应该使用哪个 Azure 服务？”答案是有很多选择，每一个都有自己的优点和缺点。

让我们从高层次上看一下 Azure 中一些最流行的托管服务，并讨论每个服务的目的和主要考虑事项。这应该有助于您为您的 web 应用程序选择正确的服务。

Azure 提供了大量的服务，从计算到数据分析。我们将重点关注几种应用托管服务，也称为计算服务。这将包括:

虚拟机
Azure 应用服务
Azure 功能
天蓝色容器

想了解更多关于 Azure 认证的信息吗？
查看我们的 Azure 认证和学习路径。

虚拟机

作为微软最早的云服务之一，虚拟机为你提供了一台属于你自己的 Linux 或 Windows 机器。从硬件到操作系统和应用程序，一切都由您掌控。

如果您正在开发一个需要完全访问操作系统的解决方案，虚拟机可能适合您。考虑一个您已经构建的 PHP web 应用程序。在这种情况下，您可能要管理 Linux、Apache、PHP 运行时、操作系统安全性和更新，以及代码的部署和与您使用的任何软件开发平台(例如 Github 或 Azure DevOps)的集成。

当您有特殊需求时，例如支持遗留应用程序或运行时堆栈，或者您必须运行的附加依赖项或自定义脚本时，这可能很有用。然而，缺点是您必须端到端地管理整个堆栈。

那么高可用性和负载平衡呢？你也需要管理它。

Azure 应用服务

在虚拟机为几乎任何解决方案或依赖关系提供完全访问和支持的情况下，Azure App Service 受到更多限制。然而，这是一个完全托管的环境，这意味着你需要管理的东西少了很多。

Azure App Service 支持许多运行时环境，包括基于 Linux 或 Windows 的解决方案。网，。NET Core，Node.js，Java，Python，PHP。但是它真正的强大之处在于你可以很容易地使用所有的附加功能。

假设您正在构建一个 ASP.NET 核心 web 应用程序。使用 Azure App Service Web Apps，您可以轻松地与 GitHub 等手动或自动开发平台集成，以发布您的代码，并且只需几次点击即可获得许多标准功能。您需要自定义域、SSL 和自动缩放吗？启用它并不需要太多。

该平台旨在支持现代的、高度可扩展的 web 应用程序，减少了管理工作量。

Azure 功能

虽然您不会运行带有 Azure 功能的完整 MVC web 应用程序，但您肯定可以交付 API 并促进您的解耦解决方案之间的集成。

Azure Functions 被认为是一种“无服务器”技术。是的，肯定涉及到服务器，但是在目前所有的选项中，您离管理任何底层基础设施最远。

如果你有一小段代码需要运行来响应一个触发器(想想“事件驱动架构”)，Azure Functions 可能是你的一个很好的选择。您只需为执行时间和资源付费(使用消费托管模型)，并且支持多种语言(如 C#、Java 和 Python)。

天蓝色容器

到目前为止，您可能一直在阅读，并认为其中一些服务听起来很棒，但是如果我使用容器化的解决方案进行开发，会怎么样呢？幸运的是，有几个服务支持容器。

首先，很高兴知道，如果你喜欢 Azure 应用服务或 Azure 功能的声音，但你需要使用容器，它们都支持容器部署。

如果您正在构建一个需要特定依赖项或语言的解决方案，而 Azure 应用服务或 Azure 功能不支持这些依赖项或语言，您可以使用自定义 Docker 容器来部署您的解决方案。

Azure 还提供了几种特定于容器的服务。例如，Azure 容器实例允许您快速部署简单的容器化解决方案。如果您的解决方案需要更高级的监控、缩放和编排，那么您甚至可以使用 Azure Kubernetes 服务来代替。

还有一点

无论您要构建什么类型的 web 应用程序，都有一系列服务可以支持您。我希望这篇文章为您提供了一些关于服务的见解，这可能有助于您将要构建的令人敬畏的解决方案！

如果您已经选择了您的服务，现在您想了解更多关于如何架构和实现它的信息，请查看以下资源。它们可能会派上用场。

刚刚开始使用 Azure，想知道更多关于从哪里开始学习基本概念的信息？查看我们的免费课程， Azure Concepts 。或者，如果你熟悉 AWS，并且对 Azure world 中的事情如何运作感到好奇，这个指南会给你一个关于 AWS 和 Azure 之间差异的速成班。如果你想深入了解 Azure，一定要看看我们的许多 Azure 实践培训；包括出 Azure 基础 AZ-900 学习路径。

哪个集装箱开发认证最适合我？

原文：https://acloudguru.com/blog/engineering/which-container-development-certification-is-best-for-me

当涉及到容器开发认证路径时，考虑您的选择？这篇文章将讨论各种容器认证，每个证书涵盖的内容，以及它对你的职业生涯意味着什么。我们开始吧！

加速您的职业发展

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

我们将从一些关于认证的基本常见问题开始，然后深入研究提供的不同容器认证以及它们背后的组织。

为什么集装箱认证很重要？

容器化技术是当今几乎所有大规模、高质量应用的核心。这意味着理解如何使用容器创建、打包、部署、管理、保护和扩展应用程序对于任何软件工程师来说都是一项极其重要的技能。

如果你是一个想学习新技术的新手，或者你想改变职业，想展示你的容器技能，证书肯定会有帮助。

容器认证也是在云平台上进行部署的重要途径，所有主要的云提供商都有自己的容器和容器集群产品。

集装箱认证的目标是什么？

我们将重点关注的容器认证为许多角色奠定了基础，例如:

全栈开发人员
DevOps 工程师
发布工程师
自动化工程师

这只是举几个例子。在本指南中，我们将介绍 Docker Certified Associate 认证、云计算原生计算基金会提供的许多不同的 Kubernetes 认证，以及特定于 Red Hat Linux 生态系统的容器认证。

Docker 认证助理认证(DCA)

当你第一次开始研究集装箱认证，你可能会遇到 Docker 认证助理 (DCA)。该认证于 2017 年首次推出，涵盖了很多核心的集装箱化概念。当人们开始他们的集装箱之旅时，这通常是第一个认证。

谁负责 DCA 考试？

当你看这场考试时，你可能会想谁是幕后黑手。DCA 最初是由 Docker 容器公司提供的。Docker 随后在 2019 年被另一家名为 Mirantis 的软件公司接管，该公司现在提供 DCA 认证。

DCA 考试是为谁而设的，涵盖哪些内容？

这种入门级的认证针对的是在 Docker 和 Kubernetes 工作了大约 6 到 12 个月的专业人士。它关注的是容器而不是容器集群。考试时长 90 分钟，共包括 55 道题，其中 13 道为多项选择题，42 道为单项选择题。

认证涵盖以下领域:

编排:25%
映像创建、管理和注册:20%
安装和配置:15%
网络:15%
安全性:15%
存储和容量:10%

考 DCA 值得吗？

如果你是一个初学者，并且以前没有使用过容器，DCA 是一个很好的起点。这是唯一一个更关注 Docker 容器和命令的证书。您可能会发现，其他认证倾向于将 Docker 容器化视为理所当然，并专注于在 Kubernetes 上部署容器。因此，如果您有时间，并且希望确保在继续学习 Kubernetes 之前对 Docker 有一个扎实的了解，那么这个认证是值得的。查看我们的 DCA 课程来帮助你开始。

然而，值得一提的是，该认证已经被其他认证取代。因此，如果你已经是一名 Docker 从业者，并且熟悉 Docker 命令和配置，这个认证可能对你没有多大价值。

Linux 基金会和云本地计算基金会(CNCF)

成立于 2000 年的 Linux 基金会是一个非营利性的技术联盟。它专注于通过事件、培训和认证，包括以 Kubernetes 为中心的认证，标准化和促进 Linux 操作系统的发展。

云原生计算基金会 (CNCF)由 Linux 基金会于 2015 年创立。谷歌最初在 2014 年开发了开源系统 Kubernetes ，但随后在 2018 年将运营控制权交给了 CNCF。

CNCF 的主要目标是提高集装箱技术，这意味着由 CNCF 提供的认证被认为是最先进的，高度相关的。

CNCF 认证路线图

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

The CNCF certification roadmap.

你应该知道的第一件事是，CNCF 认证要求你熟悉 Linux 生态系统。您应该知道如何创建、注册和部署 Docker 容器。他们假设你了解 DCA 考试中的概念和基础知识。因此，如果您是容器新手，那么这些认证将是您容器认证之旅的第二站。

CNCF 生态系统中的第一个证书是 Kubernetes 和 Cloud Native Associate(朝鲜中央通讯社)。该认证旨在展示学员在 Kubernetes 和云原生生态系统方面的基础知识和技能。这是在进入其他 CNCF 认证之前首先要取得的认证，无论是发展认证还是管理认证。

一旦你掌握了 Kubernetes 的基本知识，你就可以选择你想要的赛道。如果您是一名开发人员或 DevOps 工程师，正在为应用程序编写代码，并且想知道如何最好地使用 Kubernetes 来部署和扩展您的应用程序，那么认证 Kubernetes 应用程序开发人员(CKAD)就是为您准备的。

另一方面，如果您是一名管理员或自动化工程师，从事运营或关注安全的工作，您可能会发现管理员路径上的认证更相关。您将从经过认证的 Kubernetes 管理员(CKA)开始。如果你想深入了解，你可以参加 Kubernetes 安全专家(CKS)认证。请注意，CKA 是 CKS 的必备条件。

但是，云呢？

你可能已经注意到了，CNCF 认证主要关注 Kubernetes 和云原生架构。它们并不特定于任何一个云平台。但是获得 Kubernetes 的专业知识可以帮助你过渡到在三大云平台中的任何一个平台上与 Kubernetes 合作，这三大平台是亚马逊网络服务、微软 Azure 和谷歌云。这些平台上的架构和 DevOps 认证通常将 Kubernetes 作为核心要求。如果您对微服务框架和基于这些框架的认证感兴趣，那么对 Kubernetes 的基本理解是一笔真正的财富。

Kubernetes 和云本地助理认证(朝鲜中央通讯社)

朝鲜中央通讯社认证是 CNCF 所说的职前认证，所以它被认为是初级水平。这一认证表明你对与 Kubernetes 的高水平合作有所了解。

朝鲜中央通讯社认证是给谁的？

这个证书主要是为那些刚刚开始使用容器和 Kubernetes，以及从事云原生技术的人准备的。它旨在让你具备其他 CNCF 证书的基础知识。

如果你对 Kubernetes 和 cloud native 有很高的理解，那么这个证书值得一看。产品经理、工程经理、技术主管或产品营销人员可能会发现这些知识在制定长期产品决策时很有帮助。

朝鲜中央通讯社认证考试涵盖哪些内容？

本考试为在线监考，包含多项选择题。事实上，这是 CNCF 套件中唯一的多项选择认证。所以，如果你喜欢你的选择，这是给你的！

以下是本次考试涵盖的主要领域:

Kubernetes fundamentals: 46%
容器编排:22%
云原生架构:16%
云的本地可观测性:8%
云原生应用交付:8%

考试的很大一部分集中在 Kubernetes 的基础知识、架构、资源和 API，以及容器和调度。在容器编排下，您需要理解容器运行时、安全性和网络功能是如何工作的。这一部分还包括服务网和集装箱储存。

云原生架构部分包括自动伸缩和无服务器容器，以及在容器集群上创建和配置规则和角色。监视和可观察域包括使用普罗米修斯和成本管理。最后，应用交付部分涵盖了使用 Kubernetes 自动交付软件的 GitOps 和 CI/CD 管道。

参加朝鲜中央通讯社认证考试值得吗？

如果你习惯于构建和部署云原生应用，并且是 Kubernetes 的合格用户，你可以选择完全跳过这个认证，直接进入开发人员或管理员的专业认证，因为这些认证更重要。然而，如果你是云原生和 Kubernetes 开发的新手，我强烈推荐这个认证作为一种建立你的简历和处理更高级证书的信心的方法。

认证 Kubernetes 应用程序开发人员认证(CKAD)

认证 Kubernetes 应用程序开发人员(CKAD) 是一项专业级认证，这意味着它面向负责使用 Kubernetes 实际构建、部署和配置云原生应用程序的工程师。

CKAD 认证是给谁的？

如果您的梦想是成为一名全栈开发人员，并且您正在寻求在 Kubernetes 上大规模构建和部署应用程序，请不要再犹豫了。该证书侧重于 Kubernetes 上的应用程序开发和部署，而不是管理。因此，如果您是一个使用 Kubernetes 的团队的开发人员，但不负责管理 Kubernetes 集群，那么您应该选择这个认证。

CKAD 认证考试涵盖哪些内容？

这是一个高级认证，所以它假设您精通核心容器和 Kubernetes 概念。它还假设容器运行时和微服务架构的工作知识，所以如果您有一些构建和部署生产就绪管道的实际经验，这将很有帮助。

该认证通过在线监考考试获得，但不是选择题。这是一个基于表现的测试。它给出了一组 15-20 个问题，您需要使用命令行在两个小时内解决所有这些问题。因此，您实际上必须使用正确的命令和配置，以正确的方式完成任务。为了帮助您完成任务，允许您访问某些网站。

当你注册时，你还将有两次机会使用由 killer.sh 提供的考试模拟器进行练习。鉴于这个考试是实时的，使用命令行练习一些常见的操作是值得的，这样可以确保您非常熟悉各种命令的基本结构。

以下是认证涵盖的广泛主题:

应用程序设计和构建:20%
应用程序部署:20%
应用程序可观察性和维护性:15%
应用环境、配置、安全性:25%
服务和网络:20%

应用程序设计和构建领域涵盖了定义、构建和修改容器映像；在 Kubernetes 上运行作业和 cron 作业；使用多集装箱港口设计，如 sidecar、init 等；和临时卷与容器一起使用。

应用程序部署涵盖了使用部署进行滚动更新和使用 Helm package manager 进行部署的常见策略。可观察性和维护域测试探针和健康检查的使用，以及日志和工具的使用，以监控和调试 Kubernetes 应用程序。

应用环境、配置和安全领域包括对 Kubernetes 集群的认证和授权，定义资源需求、限制和配额，使用秘密和服务帐户，以及如何保护您的应用。最后，服务和网络领域包括配置网络策略，以及配置入口规则以将应用程序暴露给外部世界。

值得参加 CKAD 认证考试吗？

如您所见，该考试涵盖了相当广泛的主题，跨越了应用程序开发和部署的不同领域。这个认证很难。这是无法回避的。但是如果你通过了，这将是你简历上的一笔真正的财富(并且肯定会给你吹嘘的权利)。这会让你对雇主更有吸引力，并让你获得即将从事的工作的实践经验。我们还有 CKAD 课程帮助您做好准备！

认证 Kubernetes 管理员认证(CKA)

认证 Kubernetes 管理员(CKA) 是另一项 Kubernetes 专业级认证，也是管理员道路上的第一项认证。

CKA 认证是给谁的？

该证书面向负责管理 Kubernetes 集群上的实例的系统和云管理员，无论是在本地还是在云平台上。如果您计划开发 Kubernetes 应用程序——编写容器化并部署到 Kubernetes 的代码 CKAD 可能更合适。

CKA 认证考试涵盖哪些内容？

该认证假设您具有使用容器和 Kubernetes 集群的基本知识。您肯定需要了解 CKAD 所涵盖的一些主题的基础知识，但是主要重点是管理 Kubernetes 环境，以及使用最佳实践配置和保护 Kubernetes 集群。

还是那句话，这是动手考试，不是选择题。在两个小时的考试中，您将可以访问运行 Kubernetes 的命令行，并运行命令来完成大约 15 到 20 个基于性能的任务。当你注册参加考试时，你将有两次机会使用 killer.sh 提供的考试模拟器进行练习。

以下是该认证涵盖的领域和能力:

集群架构、安装和配置:25%
工作量和日程安排:15%
服务和网络:20%
存储:10%
故障排除:30%

如你所见，与 CKAD 考试的主题有一些重叠。例如，服务和网络是两者的共同领域。但是在 CKA 中，重点不在于应用程序设计、部署和监控的最佳实践，因为该认证与部署在集群中的应用程序关系不大，而更多的是关于集群本身。重点是确保集群健康、配置正确且安全。

集群架构、安装和配置领域包括为集群提供基础设施、配置和升级集群、使用角色管理访问、集群备份和恢复。工作负载和调度涵盖部署、回滚、使用正确的自动修复原语进行滚动更新、扩展部署和调度 pod。

服务和网络涵盖集群节点之间、集群上的 pod 之间的连接，为您的服务使用正确的端点，以及使用入口控制器和入口资源。存储领域涵盖存储类和持久卷的使用，配置使用持久存储的应用程序，设置卷访问模式，以及回收策略。

最后，故障排除领域涉及的主题包括监控应用程序、评估集群和节点日志记录，以及故障排除应用程序故障、网络和集群组件故障问题。

参加 CKA 认证考试值得吗？

希望作为云原生部署管理员提升技能？那么这就是适合你的证书。如果你想考认证安全专家(CKS)，CKA 是一个强制性的先决条件。查看我们的 CKA 课程来帮助您做好准备。

认证 Kubernetes 安全专家认证(CKS)

在 CNCF 提供的所有考试中，认证 Kubernetes 安全专家(CKS) 是目前为止最高级的。在你参加这个考试之前，一个重要的先决条件是你有一个有效的(未过期的)CKA 认证。

顾名思义，这个考试超越了基本的集群管理，重点是在构建、部署和运行时保护 Kubernetes 上基于容器的应用程序的最佳实践的应用。

CKS 认证是给谁的？

如果你是一个技术高超的 Kubernetes 管理员，这个考试可以让你在任何招聘过程中脱颖而出。安全在当今世界越来越重要，而且在未来只会变得更加重要。超越管理，将安全纳入你的技能组合，显然是你职业生涯的一个提升。

CKS 认证考试涵盖哪些内容？

同样，这是一个基于表现的在线监督实践考试。您必须在两个小时内使用 Kubernetes 命令行完成许多任务。

以下是本次考试涵盖的领域和主题:

集群设置:10%
集群强化:15%
系统强化:15%
最小化微服务漏洞:20%
供应链安全:20%
监控、日志记录和运行时安全性:20%

集群设置域关注 Kubernetes 组件的安全配置，限制集群级访问，限制对 GUI 元素的访问，并验证您部署的二进制文件。

集群强化包括配置基于角色的访问控制以最小化 API 暴露、最小化服务帐户的权限以及 Kubernetes 升级。系统加固领域包括减少主机操作系统的攻击面，最小化身份和访问管理角色，以及对网络的外部访问。这一部分还包括内核强化工具的使用，比如 AppArmor 。

最小化微服务漏洞处理安全域、管理 Kubernetes 秘密、端口到端口加密，以及在多租户环境中使用容器沙箱。供应链安全侧重于容器图像足迹、允许列表签名和验证的图像，以及扫描图像中的漏洞。

监控、日志记录和运行时安全涉及分析进程和文件活动以检测恶意访问、检测攻击阶段、检测基础设施威胁、确保不可变容器以及其他基于安全调查的主题。

参加 CKS 认证考试值得吗？

正如你所看到的，这次考试不是在公园散步。但如果你想让自己与众不同，这是给你的认证。我们为您准备了我们的 CKS 实践课程。

红衣主教

现在我们已经看到了 CNCF 提供的基于容器的认证，让我们把注意力转向一个稍微不同的领域。Red Hat 是一家软件公司，是使用开源产品构建企业软件解决方案的领先提供商。他们的企业产品包括高性能 Linux——你可能听说过红帽企业 Linux ？他们也为容器和 Kubernetes 技术提供企业产品。

世界各地的公司都在使用 Red Hat 产品，这意味着如果您计划在 Red Hat 生态系统中开发容器集群，您绝对应该考虑以容器为中心的 Red Hat 认证。

Red Hat 有自己开发和维护的容器化产品系列，名为 OpenShift 。OpenShift 家族中的旗舰产品是 OpenShift 容器平台，这是一个围绕 Linux 容器构建的内部平台即服务，由 Kubernetes 编排和管理，安装在运行 Red Hat Enterprise Linux 的机器集群上。它的核心是 Kubernetes，但它有许多红帽独有的服务和功能，这些功能可能与开源的 Kubernetes 不同。

需要记住的一点是，Red Hat 使用 Podman 作为容器化技术，而不是 Docker，因此您使用 Docker 的任何经验都会有所帮助，但可能不会直接有用。

红帽认证路线图

如果你前往红帽认证页面，你会发现一个巨大的列表。他们所有的企业产品都有红帽证书。我们在这里重点关注的三个特定认证是关于容器和容器集群的认证。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

以下是 Red Hat 基于容器的认证的路线图。标记的依赖关系非常松散——这是一个建议的路径，而不是一个严格的要求。例如，你可以只考容器和 Kubernetes 方面的 Red Hat 认证专家，而不用做 OpenShift 管理或 OpenShift 应用程序开发认证。

OpenShift 管理认证红帽认证专家

OpenShift 管理方面的 Red Hat 认证专家面向希望管理 OpenShift 容器平台的 IT 专业人员。如果你已经有了 Red Hat 认证系统管理员证书，那么你就有了合适的背景。

该考试将证明您有能力管理 OpenShift 容器平台、管理用户和策略、控制对资源的访问、管理网络和应用程序、调度 pod 以及部署和扩展您的应用程序。

如果您正在使用 Red Hat OpenShift 容器的组织中寻找系统管理员或 DevOps 角色，那么这是适合您的认证。

寻找更多信息？查看我们的 Red Hat 认证专家的 OpenShift 管理考试准备课程。

OpenShift 应用程序开发认证的 Red Hat 认证专家

如果你碰巧是一名企业应用程序开发人员而不是管理员，并且你正在寻求与 Red Hat OpenShift 合作，OpenShift 应用程序开发认证中的 Red Hat 认证专家正适合你。

该认证较少关注管理，而更多关注创建容器化应用程序、构建和部署这些应用程序、监控应用程序健康状况以及将现有应用程序移植到 OpenShift 容器平台的过程。

Red Hat 认证的集装箱和 Kubernetes 专家

如果你想超越 OpenShift 管理和应用程序部署的基础，你可以选择参加Red Hat Certified expert in Containers 和 Kubernetes 。这从一个架构师的角度接近了 OpenShift，您理解了容器和 OpenShift 架构，并在 OpenShift 上创建了容器化和多容器的应用程序。

其他的红帽认证并不是这个的严格先决条件。如果您已经熟悉在 OpenShift 平台上工作，您肯定可以单独处理这个 cert。您可以查看我们的 Red Hat 容器认证专家和 Kubernetes 课程来帮助您做好准备。

准备好容器认证考试

好的，那么你已经决定了你想要获得哪些集装箱认证，但是你从哪里开始呢？一个好的开始是参加一个课程——我在这篇文章中链接了 ACG 的认证预备课程，以及所有相关的认证提供者。您还可以下载我们的集装箱认证指南作为方便的参考。

提醒一下，提供的大多数容器考试都是动手操作。因此，请确保您花时间做实验，并对命令行命令有所了解。习惯导航、搜索和使用许可的 Kubernetes 文档站点。这会节省你考试的时间。你不需要记住命令，但如果你练习，你会知道如何在考试中快速构造它们。这将非常有帮助！

当您实际动手构建和部署容器化的应用程序时，您会记得一些小技巧、小细节和所有本质细节。这可能是缓慢而痛苦的，但这是无可替代的。

了解如何与 Kubernetes 合作也为您在所有三大云提供商的云架构和 Devops 认证方面做好了准备。因此，如果你有兴趣朝着这个方向发展，我建议查看我们的 AWS 、微软 Azure 和谷歌云认证指南。

为更好的职业生涯建立你需要的技能。

掌握现代技术技能，获得认证，提升您的职业生涯。无论您是新手还是经验丰富的专业人士，您都可以通过实践来学习，并在 ACG 的帮助下推进您的云计算职业生涯。

哪项谷歌云(GCP)认证最适合我

原文：https://acloudguru.com/blog/engineering/which-google-cloud-certification-is-best-for-me

当谈到谷歌云(GCP)认证途径时，您会考虑哪些选择？这篇文章将讨论各种 GCP 云认证，每个认证涵盖的内容，它对你的职业生涯意味着什么，以及你如何设定(和实现)你自己的个人目标。

加速您的职业发展

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

我们将从一些关于认证的基本常见问题开始，然后逐一探究每个证书。准备好了吗？让我们开始吧！

谷歌云认证意味着什么？

谷歌的云认证是最强的认证之一。但是，就像亚马逊网络服务(AWS)认证(T1)或 T2 微软 Azure 认证(T3)一样，谷歌云认证并不是保证你在云事业中取得成功的神奇金券。

然而，如果你想在现实世界中有效地使用谷歌云平台(GCP)，那么这些认证可以帮你做到这一点。如果你聪明的话。

获得谷歌云认证需要多少经验？

在最高层面上，谷歌的所有认证都只有一个目的。按照谷歌的说法，那就是“验证你的专业知识，展示你的能力。”

谷歌似乎认为你对认证的兴趣始于之后的*，你已经掌握了所有的技能。但是绝大多数人可能会通不过考试，因为他们还没有准备好——即使是那些已经使用该平台多年的人！*

这些认证比几乎任何人的真实世界经历都更广泛、更深入、更多样。所以人们——假设你是一个人，这也包括你——通常会把证书作为一个指南来学习他们自己背景中所缺少的技能。

有些人一开始就有丰富的经验，所以差距相当小。但是大多数人都有相当多的东西需要学习，才能足够全面地通过考试并获得证书。不管谷歌的意图是什么，这很好！在我看来，这实际上是认证的主要价值。

获得超过认证的。查看 ACG 当前的免费云课程或通过我们的云技能评估测试您的知识。

谷歌云认证有哪些不同的角色？

当谷歌着手创建每一个认证时，这包括做工作任务分析的艰苦工作，以发现和分类影响那些不同现实世界角色的人的最重要的事情。

像云工程师、数据工程师、DevOps 工程师、网络工程师、安全工程师、机器学习工程师这样的角色——当然，有很多工程师。还包括云开发人员(我不确定他们为什么不直接称之为云软件工程师)。还有云架构师备受期待且特别赚钱的云工资。

有哪些不同的 GCP 认证级别？

谷歌将认证分为三个级别:

基础

目前，只有数字云领导者是“基础性的”这个级别的证书“验证云概念和谷歌云产品、服务、工具、特性、优势和用例的广泛知识。”该证书非常适合担任技术角色的人，他们可以从了解云的基础知识中受益。

关联

云工程师证书被视为“准”认证。这是那些继续追求专业证书的人的理想起点，涵盖了“在 Google Cloud 上部署、监控和维护项目的基本技能”

专业

每个专业级认证都是关于一个特定的高级角色。谷歌的所有认证都有相当广泛的范围，但专业认证都比助理认证更深入——深入到围绕这些角色的技术和商业现实。

一位云专家还提供了几条 GCP 学习路径，非常适合初学者和那些希望将技能提升到更高水平的人:

要获得谷歌云认证，我需要知道些什么？

在我们继续之前，我想提出一个关于谷歌云认证的更重要的事情，那就是:谷歌的认证还要求你了解非谷歌的东西。

我的意思是，你很可能会得到与谷歌无关的考题。甚至那些做的也会包含非谷歌的东西。这是因为，请记住，每个认证都是基于现实世界的工作任务分析。并且没有现实世界的工作是 100%谷歌特有的。

要在任何角色中取得成功，您都需要能够使用相关的通用行业技术和最佳实践。此外，您还需要能够处理预先存在的技术——无论是用于迁移还是某种混合设置。

谷歌云认证有哪些不同？

因此，让我们来看看每一个证书，希望能让您对它有更好的理解，以及每一个证书对您的价值。

云工程师助理(ACE)

我们将从 ACE — 云工程师助理认证开始。不仅因为这肯定也是你应该开始的地方，还因为这可以说是谷歌最重要的认证。(我稍后会解释原因。)

云工程师助理是做什么的？

谷歌将助理云工程师定义为“部署应用程序、监控多个项目的运行、维护企业解决方案以确保它们满足目标性能指标”的人。此人拥有使用公共云和内部解决方案的经验。他们能够使用谷歌云控制台和命令行界面来执行常见的基于平台的任务，以维护一个或多个部署的解决方案，这些解决方案在谷歌云上利用谷歌管理或自我管理的服务。”

如何通过云工程师助理认证

王牌就是能够通过网络用户界面和命令行使用谷歌云平台。

该证书关注 GCP 最重要的基础。它包括系统的所有关键组成部分:处理、记忆和移动数据。

处理 —当谈到您的系统如何进行处理时，这意味着像计算引擎这样的东西，可以根据您的需要运行和管理任意多的虚拟机。和 Kubernetes 引擎来运行和管理您自己的集群。和应用程序引擎，以减轻持续运营负担。
记住 —当然，你的系统也需要记住数据，所以这意味着要很好地利用 Google 云存储来存储你的对象，并利用持久磁盘来存储你的虚拟机的数据块。但这也包括使用云 SQL 将数据库管理交给谷歌。或者通过让 BigQuery 存储和处理您所有的兆兆字节、千兆字节或千兆字节的数据，来突破大数据。。。猫咪视频？喵。(免责声明:我们不建议将您的猫视频存储在 BigQuery 中。正确对待那些猫咪视频，放在云存储里。)
移动 — 但是猫的视频仅仅停留在谷歌的服务器上有什么用呢，对吗？你需要把它们移动到世界各地你和你的数十亿用户想看的任何地方！因此，你需要了解 VPC (虚拟私有云)，以及它如何在全球范围内连接系统的各个部分，并让你的用户安全地使用它们。
安全 —现在，说到谷歌云安全，这也非常适用于你如何在内部设置和管理你的系统。你需要了解项目和 IAM(身份和访问管理)如何帮助你保持一切井然有序，并让正确的人访问。
管理 —当然，您还需要使用云监控、云警报和其他最初来自 Stackdriver 的操作工具来管理事情，包括确保系统的所有部分正常工作。此外，您还需要观察和分析支出，通过计费警报和导出来管理长期成本。

唷！但是，我刚刚列出的所有内容仍然只是皮毛而已！ACE 真的是一个全面的基础！我的意思是，不仅仅是因为使用 GCP，还因为任何专业认证。职业证书都是相当具有挑战性的，所以在你接受任何职业之前，有一个坚实的基础是很重要的。

为什么谷歌云工程师助理(ACE) 认证是最重要的 GCP 认证？

这就是为什么我强烈认为谷歌的 ACE 认证是最重要的 GCP 认证。这是两者的结合:

它指导人们日常使用 GCP 的能力。
这个认证是可以实现的。我的意思是，你可以通过学习获得这个证书。我说这些不仅仅是假设，因为我已经教过成千上万来自各种不同背景的学习者这些东西。当然，有些人比其他人容易，但如果你下定决心，这是可能的。如果他们能做到，那么你也能！

获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答，以确定哪些概念会让人犯错。抓住这个云指南获取谷歌云及其他最痛苦术语的简洁定义。

专业云架构师(PCA)

我们要介绍的第一个专业角色是专业云架构师谷歌云认证——部分是因为它是最通用的认证，部分是因为它非常受欢迎，部分是因为它是为所有其他认证和角色提供背景的好方法。

专业的云架构师是做什么的？

我们谈论的一切——我们在 GCP 制造的东西——都是软件系统。它管理一些数据流以达到某种目的。构建该系统就是要在一系列权衡中优化该系统，以增加价值，同时降低成本和风险。想做得更好吗？那么这个专业的云架构师证书正符合你的胃口。

用谷歌的话说，这个人“可以设计、开发和管理健壮、安全、可伸缩、高度可用和动态的解决方案来驱动业务目标。”

如何通过专业云架构师认证？

谷歌的专业云架构师考试将试图确定你是否真的能够成为一名成功的云架构师。。。这和决定你是否理解 GCP 是完全不同的事情。这主要不是关于工具的测试；这是一个关于角色的测试。这有很大的影响。

首先，它使这种认证更有价值。做到这一点意味着你实际上知道自己在做什么，我甚至可以说，这甚至是一个很好的指标，表明你是否会成为亚马逊的 AWS 或 T2 微软的 Azure 的云架构师！

并不是说你真的了解这些工具，而是你知道如何在专业环境中使用云——平衡权衡，管理 GCP 成本，保持安全，使其可维护，等等。这个思维过程适用于任何地方，尽管谷歌当然希望你使用 GCP！因此，在一篇关于谷歌云认证的博客文章中读到这一点可能很奇怪，但我认为这可能是一个非常有价值的证书，即使你从未使用过 GCP。

谷歌对此的描述是:

“通过对云架构和 Google 技术的理解，这个人设计、开发和管理健壮、安全、可扩展、高度可用和动态的解决方案来推动业务目标。云架构师应该精通企业云战略、解决方案设计和架构最佳实践的所有方面。云架构师还应该在软件开发方法和方法方面经验丰富，包括跨多云和混合环境的多层分布式应用程序。”

专业云架构师认证考试专业提示

这方面的考试将包括一系列关于现实案例研究的问题。现在，你绝对应该阅读和研究这些对虚构公司及其云项目的描述——你应该在考试前这样做，这样你就不会浪费你有限的考试时间来做这些。
就范围而言，该证书包括 GCP 的所有产品和服务！但是，谢天谢地，它不需要你知道每一个细节。技术深度明显比所有其他专业证书浅，因为 PCA 的真正重点是业务和架构。

专业云开发人员(PCD)

说到所有其他证书，让我们继续看一下专业云开发者证书，我认为这是谷歌通用证书中的最后一个；其他人都更加专注。

现在，我说这个专业云开发者证书是通用的部分原因是因为谷歌作为一家公司，非常关注开发者。从谷歌的角度来看，几乎所有从事技术工作的人都是开发人员——只是有些人比其他人更多地处理程序代码。我承认，他们已经开始意识到，并不是每个组织都像谷歌那样构建自己，但谷歌仍然将开发视为一切的核心。

在谷歌看来，架构师是首席开发人员，他们自己并不写那么多代码。运营人员——包括 DevOps 工程师和站点可靠性工程师——是编写软件来管理运营活动的开发人员。数据工程师是开发人员——好吧，我在这里超越了我自己。让我们再来关注一下专业云开发者证书。

一个专业的云开发者是做什么的？

以下是谷歌对 PCD 的评论:

“专业的云开发人员使用谷歌推荐的实践和工具构建可扩展且高度可用的应用。此人拥有云原生应用程序、开发人员工具、托管服务和下一代数据库方面的经验。专业的云开发人员还至少精通一种通用编程语言，并擅长生成有意义的指标和日志来调试和跟踪代码。”

如何通过专业云开发者认证

在上面的一点中有很多要解开，但我认为最简单的高层次总结是 PCD 制造东西——构建人们使用的实际系统。这肯定包括用某种编程语言编写一些程序代码——这个证书中的一个领域就是这样:安全地调用服务 API，编写自己的服务 API，等等。

但是我认为这里最重要的一点是关于托管服务。就像强大的编程语言意味着您只需编写很少的实际代码就能完成工作一样，托管服务将这一点提升到了下一个级别，我的意思是下一个抽象级别。有效使用托管服务——比如云存储、云发布/订阅和云运行——可以对软件项目产生巨大的影响。

事实上，正如弗雷德·布鲁克斯在其颇具影响力的著作中所写的那样，没有银弹:

构建软件最根本的解决方案就是根本不去构建它。每天这都变得更容易…我相信，大众市场的发展是软件工程中最深远的长期趋势。”

鉴于他的论文接下来的部分正确地预测了对我们现在称之为敏捷软件开发方法论的需求，有很好的理由考虑他的建议。现在，我们有了提供如此惊人服务的公共云，他所预测的不仅仅是一个应用程序中的包，而是扩展到整个系统的大部分。

这样，专业云开发人员角色与专业云架构师角色重叠。开发人员不仅需要能够理解云原生架构；他们还需要能够自己创造那些系统设计——至少在某种程度上。

但是专业的云开发人员还包括对行业工具的熟练程度。在您的系统中构建和测试应用程序的工具。持续部署它们的工具—CI 和 CD。和工具来管理他们的绩效。

现在，所有这些东西还包括相关的最佳实践，而不仅仅是孤立的工具，并且在 DevOps 团队环境中运行。因此，这位专业的云开发人员也应该了解专业的云 DevOps 工程师所做的大部分事情——只是比我们将在下面讨论的 DevOps 证书的内容更具一般性。

获得关于专业云开发人员认证考试的更多详细信息。

专业云开发工程师(PCDOE)

专业的云 DevOps 工程师是做什么的？

以下是专业云开发工程师证书的官方简介:

“专业的云 DevOps 工程师负责高效的开发运营，可以平衡服务可靠性和交付速度。他们擅长使用谷歌云平台来构建软件交付渠道、部署和监控服务、管理事件并从中学习。”

许多人听到“运营”这个词，然后就把其他的都忽略了。坏主意！这个角色——尤其是在谷歌的世界里，也被称为网站可靠性工程师——做的不仅仅是这些。它处理操作的方式也完全不同。

其核心是，整个 SRE 的角色就是让整个团队更快地做出更好的软件。如果你把所有的时间都花在灭火和追逐自己的尾巴上，那是不会发生的。所以它利用软件开发的力量来放大你的时代的影响。

过去的情况是，运营人员打开硬件包装，设置和配置硬件，设置应用程序依赖关系，安装从开发人员那里获得的应用程序。不再是了。

相反，sre 编写声明性清单文件和过程性脚本来完成所有这些工作——包括错误处理、日志记录和版本控制以及软件工程师用来控制混乱的所有其他事情。因为 sre 是软件工程师——只是让整个开发团队更快做出更好软件的内部工程师。

但是它也超越了开发人员使用的东西，因为它还包括有意的风险管理。注意我没说规避风险。这个角色不害怕风险，它拥抱风险！是的，有时要愿意犯错误，因为风险值得回报:你使软件变得更好，最终整体的努力实际上也花费了更少的时间。人们可以对此持怀疑态度，但这绝对是真的。

如何通过专业的云 DevOps 工程师认证

就这个角色和证书所关注的 GCP 产品而言，它们包括所有过去被称为 Stackdriver 的可观测性的东西:像云监控、云日志、云跟踪、云调试器和云分析器这样的东西。此外，CI/CD 之类的东西，比如云资源存储库、工件注册和云构建。基础设施作为代码，比如 Google Cloud Deployment Manager 和 TerraForm。

这个角色经常被误解，但当它真正被赋予成功的力量时，它绝对是团队中不可思议的一部分。如果你想更深入地了解这一点，以及它如何让你和你的团队受益，你可能会想去看看我就这个主题开设的课程:Google Professional Cloud devo PS 工程师认证途径介绍。这是一个快速的课程，会更详细地介绍角色本身，以及角色的背景。如果您感兴趣的话，这也是迈向专业云计算开发运维工程师认证的第一步。

后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践？观看这个免费的点播网络研讨会与 DevOps 领导者进行小组讨论，我们将在后 COVID 时代探索 DevOps。

专业云安全工程师(PCSE)

我们都知道，每个人都对安全负责，必须尽自己的一份力量，对吗？(对吧？)虽然这是真的，但专业云安全工程师的角色每天整天都在处理安全事务——只是从一个任务到另一个任务的不同安全风格。

专业的云安全工程师是做什么的？

谷歌对这一认证的说法是:

“通过了解安全最佳实践和行业安全要求，此人利用 Google 安全技术设计、开发和管理安全基础设施。云安全专家应精通云安全的所有方面，包括管理身份和访问管理、定义组织结构和政策、使用谷歌技术提供数据保护、配置网络安全防御、收集和分析谷歌云平台日志、管理事件响应以及了解监管问题。”

嗯…“监管问题。”大家的最爱吧？也许不是。但它可能很重要，而且从做重要的工作中可以获得很大的满足感。不管怎样，这只是这个更大角色的一部分。

关键是这个人“设计、开发和管理一个安全的基础设施”——就像，整个事情。但是，他们仍然不是单独工作，因为这位安全专家在安全事务上领导团队。其余的描述只是为了给出更多的细节。

如何通过专业云安全工程师认证

在关注领域方面，这个 Google Cloud 认证当然非常强调 IAM，并使用资源层次结构将项目放入文件夹和组织中。此外，还涉及服务帐户、云身份、组和目录同步。

在网络方面，谷歌非常重视 BeyondCorp 的零信任网络模型，并使用身份感知代理来实现这一点。但是使用基于网络的安全性作为额外的保护层仍然是非常合理的。纵深防御，对吧？因此，像防火墙、对等和云互连这样的 VPC 结构需要以一种支持安全连接的方式来建立。

在所有这一切中，所有的事物和每个人都必须拥有他们所需要的最低特权。

至于你存储的数据，你不应该需要任何法规来告诉你，收集不必要的客户详细信息，不安全地存储，然后让这些数据落入坏人手中，这是一个坏主意。对吗？数据泄露会破坏信任，常常会扼杀公司——所以这也是一桩糟糕的生意。所以你用 DLP API 编辑敏感信息；你将事物符号化；你用云密钥管理来加密和管理密钥；并且您可以使用对象生命周期策略使数据过期。等等。

最后，不仅仅是被动或预备性的安全措施。有时，您还需要采取措施来响应安全事件，如 DDoS 或零日攻击。

我还可以继续，但我希望你现在对这个角色的理解感到安全。

关于谷歌开发者视角的补充说明

这里有一个有趣的事实:谷歌的第一个专业云架构师认证版本几乎是我们上面提到的所有其他认证的混合。(好吧，我们也将在这一点之后讨论一些，但主要是在这之前。)

例如，我第一次参加 PCA 考试时，一个问题让我调试了一段程序代码——我不记得是 Python 还是 Java 了——这甚至与谷歌无关！

这种类型的事情后来被转移到专业云开发人员考试中，PCA 现在更加关注架构。但我认为它向你展示了谷歌最初的思维模式，即技术专业人员都应该有软件开发的基础——至少在某种程度上。

不过，我不想让这个吓到你！

我只是想让你理解谷歌对许多现实世界角色的有趣观点，这样你就不会被基于你自己背景的看起来与你无关的东西所迷惑。我相信你也能学到他们期望的一些额外的东西，所以不要有压力！而且，老实说，我想你会发现这些东西中的大部分在事后都很有价值。

专业云网络工程师(PCNE)

接下来，让我们深入一个最真实的专业角色:专业云网络工程师。

专业的云网工程师是做什么的？

谷歌表示，此人“在谷歌云平台中实施和管理网络架构…[并且]可能与设计基础设施的架构师一起在网络或云团队中工作。通过利用在实施 VPCs、混合连接、网络服务和现有网络架构的安全性方面的经验，此人确保使用命令行界面或 Google 云平台控制台成功实施云。”

在我们继续其他内容之前，我想对最后一个短语做一个评论。当然，重要的是要注意，角色和考试期望能够通过命令行和 web 控制台 UI 工作。但是我想指出的是缺少了什么:与过去的网络专家角色不同，这个角色从不与任何硬件交互。这都是关于软件定义的网络。云网络工程师吧？

如何通过专业云网工程师

尽管谷歌云认证的总体描述看起来更像是“动手做”的人，而不是“坐下来想办法”的人，但这个角色肯定包括设计、规划和原型制作 GCP 的网络。事实上，这是考试指南中列出的第一个领域。

但是所有其他领域更多的是关于日常实现和管理的东西:

配置和管理将一切连接在一起的虚拟私有云(或 VPC)网络。
对连接到 VPC 的许多东西的网络方面做同样的事情，如虚拟机、GKE 集群、企业数据中心等等。
我们谈了一点云安全工程师角色中涉及的网络内容，这些也包括在这里，但这位云网络工程师将它增加到了 11 个。DNS，BGP，TCP/IP，SSL，HTTPS，GKE IPs，NAT，VLAN，IPSec，VPN，SSH， CDN ，BBQ，LOL。(好了，最后那两个是我加的。但说真的，有很多细节要处理。)

创建虚拟专用网络和子网是在 GCP 使用资源或任何基础设施的基础。尝试我们的动手实验室，了解如何使用 Terraform 创建一个 Terraform VPC 和公共子网。学习以代码形式创建 VPC 和基础设施子网，以便在必要时测试和启动 GCP 资源。

这些细节超越了纯网络服务，因为这个角色也参与了一些 IAM 的工作。请记住，这都是软件定义的网络，因此所有访问控制都是集中管理的。这是非常强大的，许多移至谷歌云的保守派网络人士发现，与这些放大其影响的酷新玩具一起工作是一种乐趣。

专业数据工程师(PDE)

接下来，我们将深入了解是什么造就了专业数据工程师，或 PDE 。

专业的数据工程师是做什么的？

首先是数据，对吧？这显然是重点，但要问的问题是“为什么？”为什么我们如此关心这些数据？让我们再听听谷歌的说法:“专业数据工程师通过收集、转换和发布数据来实现数据驱动的决策。”

这就是:“数据驱动的决策。”作为一个行业，我们已经了解到数据中蕴藏着大量的商业价值，而这个角色的职责就是将数据挖掘出来，并将其介绍给整个组织。

他们继续说:“数据工程师应该能够设计、构建、操作、保护和监控数据处理系统，特别强调安全性和合规性；可扩展性和效率；可靠性和保真度；以及灵活性和便携性。”

这是一个很大的“面”因为权衡是每个 IT 角色的核心，当然也包括这个角色。

如果您正在处理数据，您显然必须尊重它所代表的隐私和安全问题，因此这与安全工程师的角色有点重叠。但是正如我提到的，安全确实是每个人的责任。与架构角色也有很多重叠，因为这个专业的数据工程师非常包括为整个数据生命周期设计所有大数据系统:接收、存储、处理、分析、探索和可视化。

如何通过专业数据工程师认证

就这个角色的核心 GCP 产品和相关的谷歌云认证而言，我认为有几个非常突出:DataFlow、DataProc、BigTable 和 BigQuery。

但这并不是说其他的不重要:比如 DataPrep、DataLab、Data Studio、云存储、云 SQL 和云发布/订阅。任何存储和处理数据的东西，真的。但这不仅仅是设置这些东西。这个角色还包括监控、维护、调试，并随着时间的推移增强这些管道。

这里，一个额外的要求是，这个角色还需要能够使用行业标准的非谷歌的东西——如用于 MapReduce 的 Hadoop 处理大型数据集和用于编写各种数据查询的 SQL。

现在，谷歌用来描述这一角色的最后一句话是:“一名数据工程师还应该能够利用、部署和持续训练预先存在的机器学习模型。”

因此，尽管有一个专门针对机器学习的特殊证书，但这个也绝对包括它。这意味着你需要理解 GCP 预先训练好的模型，比如视觉 API 和翻译 API。但也要通过人工智能平台之类的东西来训练自己的模型。此外，还有“中间道路”的“自动”API，如 AutoML Vision 和 AutoML Tables，其中 Google 完成了大部分繁重的工作，但您仍然可以参与培训。

然而，这里明显缺少的是从头开始设计你自己的定制模型来解决新问题；这更像是专业机器学习工程师的领域。

专业机器学习工程师(PMLE)

说到那个 ML 工程师。。。专业机器学习工程师可能是谷歌最新的认证之一，但我认为它可能会成为他们最有价值的认证之一——甚至可能吸引那些不打算使用 GCP 的人的兴趣。(嗯，反正不是还不是。)

专业的机器学习工程师角色肯定包括来自数据工程师角色的所有机器学习的东西，再加上更多。那么让我们更仔细地看看还有什么。

专业的机器学习工程师是做什么的？

谷歌的报道称:

“专业的机器学习工程师设计、构建和生产 ML 模型，使用谷歌云技术和成熟的 ML 模型和技术知识来解决业务挑战。ML 工程师精通模型架构、数据管道交互和指标解释的所有方面，并且需要熟悉应用程序开发、基础设施管理、数据工程和安全性。”

“生产化”是一个有趣的词，但这里的关键是包含了设计和构建ML 模型，而不仅仅是像 PDE 一样培训和使用它们。

而且，正如它所说，这位专业的 ML 工程师“精通”机器学习的所有方面。各方面。不仅仅是与谷歌云相关的东西。这是关于这个证书最重要的事情。当然，这是谷歌云认证——而且确实需要相当多的 GCP 能力。但这也将考验你，不仅仅是谷歌云特有的东西。我觉得这个机器学习工程师大概是非 Google 内容最多的 Google cert 了。这也让它在 GCP 以外的地方也有很好的影响力，如果你需要使用多云或混合云的话。

如何通过专业机器学习工程师认证

考试指南的第一部分是关于以一种可以由 ML 服务的方式构建业务问题和数据，所以除了你应该遵循的人工智能原则和实践之外，这与 Google 没有任何关系。有趣的是，你还需要能够识别出应该而不是使用 ML 的情况。

当涉及到设计机器学习解决方案时，你必须考虑一些更谷歌的东西，比如如何使用 IAM 和密钥管理等东西在你的管道中建立安全和隐私。

您还需要知道何时应该使用虚拟机、容器、GPU 和/或 TPU 进行培训。

你还需要能够利用人工智能平台取得良好的效果，包括它可以进行分布式训练的方式，它内置的算法，以及它的功能，如可解释的人工智能和连续评估。

同样重要的是，要知道什么时候正确的决定是使用全自动预训练模型，如语音到文本或推荐人工智能，或者看看什么时候 AutoML 版本提供了最佳的权衡。构建您的 ML 解决方案是考试的一个重要部分，因为它是该角色的一个重要部分。

展望未来，重要的是能够使用 Cloud Dataprep 来探索和清理您的数据，然后使用我们涵盖的所有数据工程工具来处理它——当然，与专业数据工程师证书相比，这里没有那么深入和强调。需要明确的是，这意味着像 BigQuery、Cloud Dataflow 和 Data Studio 这样的东西。

最后，让你所有的机器学习梦想成为现实需要将一切付诸实践。这意味着实现你的架构，但也包括自动化和监控。在一个理想的世界里，你不仅不做任何手动培训来更新你的模型，你甚至有一个 CI/CD 系统——MLOps——来自动测试和部署新模型。所以 DevOps 工具(比如云构建和云监控)在这里也很有趣。

在我提到的所有东西中，一切都浸泡在开源 TensorFlow 的慷慨服务中。张量流所有的东西！

这项基础级认证可能是谷歌有史以来将人们带入 GCP 生态系统的最重要的事情。你可能认为我在夸大其词，但我没有。

Azure 有 AZ-900 微软 Azure 基础， AWS 有认证云从业者(CCP) ，现在 Google Cloud 有云数字领袖，目前正在测试中。

极少有人用这样的认证来证明自己的能力。相反，几乎每个人都用它们来指导自己的学习。人们有学习的兴趣——无论是因为他们的工作需要还是因为他们只是好奇——像这样的非技术性入门级认证是一个完美的开始！这是可以实现的，有重点的，有价值的，没有威胁的。是纯粹的善良！

如果你是一个非技术人员，那么像这样的认证可以为理解云如何工作建立一个真正有价值的框架——无论是一般的公共云，还是具体的谷歌云。您需要了解 it 如何在降低总成本的同时大幅提高业务灵活性。

云数字领导者是做什么的？

正如谷歌所说，“云数字领导者可以清楚地表达谷歌云核心产品和服务的能力，以及它们如何让组织受益。云数字领导者还可以描述常见的业务用例，以及云解决方案如何支持企业。”

谷歌还在考试指南中指出，这个人需要理解一些关键的权衡，包括“成本与责任之间”和“比较云服务时管理水平与灵活性之间”的权衡它还涉及到谷歌和我们之间管理安全和我们建立的系统的其他方面的共同责任。

如果你是技术人员，你为什么要关心这个认证？

想象一下，如果你工作中的每个人——每个人——都真正了解云的基础知识。你可以花更少的时间和精力来重新解释同样的事情，并纠正基于技术如何工作的假设的误解。能够说“同一种语言”让团队理解技术并就技术进行明智的交流。

No need to run in terror from Terraform. Download our Ultimate Terraform Cheatsheet for a handy guide to helpful syntax.

谷歌云认证途径

这可能看起来有很多要理解，但是不要担心试图记住所有的事情。更重要的是，你可以利用这种理解来塑造自己的前进道路。记住，这里的重点是帮助你在工作中取得成功。证书是你可以用来帮助你更容易、更快地实现这一目标的唯一工具。

那么，你的目标是什么？你想说什么？

入门指南

我对云和技术一无所知。
连云是什么都不懂？每个人都必须从某个地方开始，ACG 将带你迈出进入科技世界的第一步。通过像云计算简介和谷歌云概念这样的课程，让你的头脑了解云和 GCP 的基础和概念。这些课程足够短，可以观看一个午休时间(而且它们完全是免费的云培训)。从那里，你应该准备好深入了解云数字领导者，然后是 GCP 助理云工程师课程。
我刚刚闯进来。
如果你只是想打入云端，你应该从云端数字领袖开始，然后是助理云端工程师(ACE)证书。以此为目标将迫使你对云的一般工作方式，尤其是 GCP 的工作方式有一个真正全面的了解。这并不容易，但这是可能的，也是值得的。
我从一些技术经验开始。
如果你已经有了一些经验——无论是 GCP、AWS、Azure，还是一般的 IT——你应该从云工程师助理(ACE)证书开始。它会为所有这些 GCP 的东西确定并填补你基础中的漏洞。如果你已经在这方面做得很好了，你会比没有你背景的人做得更快。但是，在进入任何专业级别的角色之前，花时间和精力来处理这个问题确实是值得的。许多好心的超级聪明的人都有盲点(未知的未知),在他们解决之前，这些盲点会破坏他们的效率。不要让骄傲击垮你。

建筑师

无论是因为他们看过薪水报告，还是因为他们想要声望，或者因为他们只是喜欢创建令人敬畏的系统，许多人都想成为一名专业的云架构师。显然，这里的下一个目标是专业的云架构师，对吗？嗯，也许吧。

更有经验的 PCA如果你已经在设计和构建软件系统方面有很强的背景，这可能会很好。因为 PCA 是如此广泛和通用，一个非 GCP 的架构背景仍然很有帮助。我听到这个小组的人报告说，谷歌的 PCA 考试对他们来说比其他一些云考试更容易，因为它不太涉及技术细节**。**
PCA 经验少没有背景，从 ACE 直接到 PCA 可能会相当坎坷。这个群体中的许多人报告说，PCA 是他们见过的最难的考试。这里有太多的东西需要学习，你可以用一块垫脚石来帮助你跨越这道鸿沟。特别是，我建议你考虑下一个专业的云计算开发工程师证书，介于 ACE 和 PCA 之间。这仍然是一个严肃的问题，但是我想说相比之下，它更容易理解，并且在一个更窄但重叠的范围内培养你的能力。
超越 PCA无论哪种方式，一旦你真正获得了专业云架构师认证，就有一个很好的理由继续发展你的 GCP 技能，特别是通过(1)跟进专业云安全工程师，以确保你充分掌握关键技能，以及(2)看专业数据工程师，以便你真正了解企业如何最好地利用他们的所有数据。

开发者

接下来，让我们考虑一个开发者的角色。就像我提到的，你真的应该从 ACE 开始，但是接下来呢？

对开发者来说，最有价值的下一个证书是专业云开发者证书，简称 PCD。惊喜，惊喜，对吧？

如果你想做，你可以在 PCD 之前做专业云开发工程师证书，但是如果你想在 PCD 之后做也可以。但是我绝对建议每个开发人员学习并真正理解 DevOps 和站点可靠性工程。

说真的，在这个时代，一个不了解 DevOps 和 SRE 的开发者完全限制了他们的职业生涯。

现在，在这些更核心的开发者证书之后，你仍然可以从继续前进中获得价值。下一个很好的选择是专业的云安全工程师 Google Cloud 认证，因为对安全性认识不足是开发人员面临的最大和最危险的问题之一。

之后，因为开发人员的角色，特别是通过向工具箱添加新工具而被放大，我建议看看专业数据工程师和专业云架构师证书。至少，更好地理解这些广泛的工具集意味着您可以自信地在团队协作中使用它们。

但是开发者角色真正令人惊奇的是它变得越来越独立！由于这种更高抽象技术的放大效应，单个开发人员现在通常可以完成过去需要整个团队才能完成的工作。如果你设法让自己达到那个位置，你就准备好了。在我提到的所有角色中，我相信这是最有前途的一个。

DevOps

我一直在唠叨的一件事是关于 DevOps 有多重要。对吗？这是有原因的。

软件开发，作为一个行业，已经通过几十年的时间学会了如何以及如何不做事情。其中一个非常重要的经验就是敏捷。如果你从未读过敏捷软件开发宣言，你应该读一读。(说真的，这将花费你不到一分钟的时间——即使你阅读速度很慢。)但关键是成功的软件开发需要一个很短的反馈回路，这就是 DevOps 的全部！

一个没有任何 DevOps 专业知识的软件开发团队就像一个没有守门员的曲棍球队:当然，你可以做到，但是你处于非常不利的地位。(冰球迷注意:那是没有守门员的比赛，不是拉着守门员。)

因此，要想成为 DevOps 工程师，首先要像往常一样从 ACE 开始，然后直接进入专业的云 DevOps 工程师证书。这本身就很棒。但是…

在那之后，更深入地说，我认为通过深入开发运维的开发方面并瞄准专业的云开发人员，你会获得很多价值。开始的时候，有些可能会觉得有点难，尤其是如果你以前没有做过任何编程的话，但是我相信你能做到。作为一名 DevOps 工程师，提升你肯定会做的开发是非常有价值的。

之后，专业的云架构师是打开整个云世界的一个很好的方式。DevOps 和站点可靠性工程都是关于管理风险的，所以更好地理解云系统是如何工作的非常有益。

安全性

以安全角色为目标是另一个有用的选项。不出所料，在这里，我的推荐是先从 ACE 开始，然后直线进入专业云安全工程师。搞定了，对吧？嗯，也许不是。当然，这绝对是一个坚实的成就！毫无疑问！但是安全角色也可以有专门的领域！

比 PCSE 更深入的一个选择是挖掘专业的云网络工程师。这是我绝对推荐的一个场景。如果你有现成的网络背景，或者在一个大量使用基于网络的安全性的组织中工作，那么这可能是一个很好的补充。一般来说，要么利用你的背景使自己作为安全工程师更有价值，要么充实一套高度相关的技能。

安全工程师的另一个好帮手是专业的云架构师。安全感来自于在良好理解的基础上运用你的大脑，而不是来自于做某些活动或打勾(对吗？)因此，推动 PCA 是一种非常好的方式，可以确保您正确理解您需要帮助保护的系统中将出现的产品和服务的范围。

数据/机器学习

如果你想专注于数据——我不是在说布伦特·斯皮内——那么你将会在谷歌云中如鱼得水。数据是 GCP 真正闪光的地方。现在，如果你认为我会再一次从 ACE 开始，那么你就错了——对！当然啦！ACE 永远是关键的基础。但是对于数据，我觉得你下一步应该是专业的数据工程师。然后之后就是专业的机器学习工程师。

现在，如果你处在一个几乎只做机器学习或者完全不做的情况下，那么你可能很想调整一下。但是如果你真的不确定有什么更好的计划——或者即使你确定——那么这是一个非常合理的计划。PDE 确保您对更广泛的数据生命周期以及如何利用它有一个非常坚实的把握，而 PMLE 在毫无疑问是利用数据的最重要方式方面深化了这一点。

在您处理好以数据为中心的东西之后，要么专注于与专业的云开发人员一起完善您的开发人员方面，要么与专业的云架构师一起更深入地研究架构，这可能是一个好主意。无论选择哪一种，您都将学到更多关于如何在数据工程的两个重要方面做出良好的权衡:设计系统和实现它们。

后续步骤

现在，如果我在给你提供一些想法之前停下来，告诉你，你个人可以如何推进谷歌云认证的所有这些信息，我会是什么样的向导呢？

一位云专家已经整理了大量的培训材料和支持系统来帮助你。我们的使命是教会世界云！特别是，我们想教你！我们有认证培训课程，加上其他课程，独立视频，练习考试，指南，一个 ACG 官方不和谐服务器，论坛，等等。

但我认为对你最有用的是将所有这些联系在一起的东西:学习 Pa t hs 。

对于上面描述的大多数角色，我们的平台向您展示了您可以用来学习它的所有不同材料的有序路径，包括课程、证书和许多可选材料。

哦，因为你必须亲自动手并真正使用云，所以一个云专家会员资格包括大量的实践实验室，让你可以直接进入云，在没有真正风险的情况下做真正的事情。这些实验出现在课程和学习路径中，或者你可以独立完成。

我希望这篇文章能帮助你在云计算中获得成功，但我也希望在你经历云计算学习之旅时，我能再次与你互动。

也许你会选我的一门课。也许你会在 LinkedIn 上和我联系。也许我们最后会聊到不和谐。如果您有任何问题或意见，请联系我们。照顾好你自己——保持出色！

在 YouTube 上订阅一位云专家的每周谷歌云新闻(以及其他云提供商的新闻)。您也可以在脸书上喜欢我们，在 Twitter 上关注我们，或者在 Discord 上加入对话！

Kubernetes 认证:我该走哪条路？

原文：https://acloudguru.com/blog/engineering/which-kubernetes-certification-path-should-i-take

11 月中旬，Linux 基金会发布了一个新的 Kubernetes 认证，使可用的 Kubernetes 认证总数达到了三个。由于 Kubernetes 认证空间正在扩大，我认为提供一份可用的 Kubernetes 认证途径的快速蓝图可能会有所帮助，以便让您了解如果您对获得 Kubernetes 认证感兴趣，您可能会想去哪里。

这也是一个很好的机会来谈论 ACG 内容的立场，当谈到 Kubernetes 认证，并下降一些提示，你可以期待在未来！

认证 Kubernetes 管理员与开发人员

Kubernetes 认证空间目前包含两条路径:开发人员路径和管理员路径。

开发者之路专注于为 Kubernetes 构建和管理应用程序。如果您是或希望成为 Kubernetes 世界中的开发人员、部署专家或 DevOps 工程师，您可能希望专注于开发人员之路。
另一方面，管理员路径专注于构建和管理 Kubernetes 环境本身。如果您对侧重于操作或安全的角色更感兴趣，您可能希望了解管理员路径。

Kubernetes 开发人员培训路径

认证 Kubernetes 应用程序开发人员(CKAD)

可用的 Kubernetes 认证之一是 认证的 Kubernetes 应用程序开发人员(CKAD) 。该认证面向那些将要构建和管理将在 Kubernetes 上运行的应用程序的人。在这个认证中，很少关注管理 Kubernetes 环境本身。您将学习掌握诸如 Pod 设计、部署和服务的使用等技能，以及设计和管理 Kubernetes 应用程序所需的其他技能。

ACG认证 Kubernetes 应用开发者(CKAD) 课程将帮助你准备 CKAD 考试。它有许多实验室和一个基于实验室的练习考试，以帮助您练习 CKAD 考试，这也是完全的动手操作。

Kubernetes 管理员培训路径

Kubernetes 认证管理员(CKA)

另一条 Kubernetes 认证途径更侧重于管理员角色。这条路径中的第一个认证是 认证的 Kubernetes 管理员(CKA) 。您需要了解 CKAD 所涵盖的一些主题的基础知识，但是该认证的主要焦点是构建和管理 Kubernetes 集群本身。您将学习如何安装和升级 Kubernetes，以及如何管理网络、存储、服务等。从管理的角度来看。

一位云专家的新认证 Kubernetes 管理员(CKA) 课程刚刚发布，全新的内容反映了 2020 年 9 月 1 日 CKA 考试的最新变化。如果你有兴趣获得你的 CKA 认证，去看看吧！

认证 Kubernetes 安全专家(CKS)

一旦你获得了 CKA，你就可以继续参加最近发布的认证 Kubernetes 安全专家(CKS) 。该认证关注于保护 Kubernetes 环境的许多方面，从保护集群本身到保护集群中运行的应用程序代码。

安全性是当今 IT 行业的一个重要话题，并且在未来几年中只会变得更加重要。如果你有兴趣在 Kubernetes 的世界中展示你的安全知识，这是一个很好的认证。

由于这个认证刚刚发布，我们在 ACG 还没有课程，但我们正在努力！也许你可以期待一个新的 CKS 课程在未来几个月发布…同时，我们有一些顶级的 Kubernetes 安全内容来帮助你做好准备。

Kubernetes 安全培训和资源

自动化 Kubernetes 安全 —在这个免费的点播网络研讨会中，我们将介绍什么是 Pod 安全策略，它们如何工作，以及在真正的 Kubernetes 集群中实施它们是什么样子。

获得库比涅斯认证！

随着最新更新的 ACGCKA 课程的发布，现在是开始您的 Kubernetes 认证之旅的最佳时机。

一个云专家有 Kubernetes 认证课程来帮助你前进。了解谷歌 Kubernetes 引擎( GKE )的完整基础知识，从使用容器到用 Kubernetes 大规模运行它们。即使你对获得认证不感兴趣，我们也有大量的非认证 Kubernetes 课程——包括一些目前的免费课程，像 EKS 基础和 GKE 基础。祝你好运，大师们。并且不断学习！

想要更多的 Kubernetes 好吗？

Kubernetes 发行版:哪个适合你？

原文：https://acloudguru.com/blog/engineering/which-kubernetes-distribution-is-right-for-you

所以你的组织决定采用 Kubernetes？恭喜你！您将能够利用各种特性来增加系统的开发、部署、测试、弹性和可观察性的价值。您所需要做的就是启动并运行您的 Kubernetes 集群，对吗？

哦。你还没决定在哪里建立 Kubernetes？也许只要快速谷歌搜索一下。。。你感到不知所措了吗？

似乎每个人都有一个新的 Kubernetes 产品，他们声称会简化你的生活，解决你所有的问题，并在它的时候洗碗。

哪个 Kubernetes 发行版最适合你？让我们快速浏览一下你可能遇到过的一些名人，并试着解开一些谜团。

Kubernetes 云管理选项

三大云提供商都有自己托管和管理的 Kubernetes 解决方案。

亚马逊有弹性 Kubernetes 服务，Azure 有 Azure Kubernetes 服务，Google 有 Google Kubernetes 引擎。(如果你需要复习基础知识，你现在可以免费查看我们的 EKS 基础知识和 GKE 基础知识课程，作为我们每月免费课程的一部分。只需注册一个自由层账户。)

这里有更多关于 AWS、Azure 和 GCP 的托管 Kubernetes 服务的比较。

Kubernetes 已经被部署在一些最大的云计算项目中。开始学习谷歌 Kubernetes 引擎( GKE )的完整基础知识，成为一名专家！

具体细节因云而异，但如果您的团队刚刚开始使用 Kubernetes，并且可能没有管理 Kubernetes 基础架构所有复杂性的经验，这些选项可能是一个不错的选择。请注意:如果你不小心的话，这些服务可能会很贵。

考虑 Kubernetes 认证？以下是如何选择适合你的 Kubernetes 认证途径。

Kubernetes 企业选项

还有其他的 Kubernetes 发行版和容器管理平台——像 Redhat 的 Openshift 、 Docker Swarm 和 Cloud Foundry 的 kube cf——已经在大型企业中找到了牵引力。这些服务有强大的企业支持，来自广泛信任的公司，并具有对大型企业有吸引力的许可选项。

这些解决方案可能非常有效，尤其是如果您的组织已经在使用某个提供商的工具。将集群连接到现有服务通常很简单。然而，他们可能会远离传统的 Kubernetes，这可能会带来知识和培训方面的挑战。

Kubernetes 开源管理选项

随着我们进入越来越少管理的 Kubernetes 选项，我们发现自己处于受管理的开源层。像 RKE 这样的发行版和像 Kops T1 和 kube ADM T3 这样的工具允许你在你管理的基础设施上运行 Kubernetes，但是他们的目标是让这个过程变得更简单。

如果您不想使用托管或托管解决方案，这些解决方案是理想之选，这通常是出于安全或成本原因。这些工具允许您管理 Kubernetes 的安全配置文件，而不是信任云提供商或供应商。因为它们都是开源的，你可以节省许可费用。当你还没有处于云环境中时，这些对 Kubernetes 来说也是很好的解决方案。

请记住:当你负责基础设施时，你负责基础设施。请关注那些补丁和更新。

观看:Kubernetes + Azure，HashiCorp way
在这个免费点播的 webina r 中，HashiCorp 开发者倡导者 Taylor Dolezal 展示了使用 Terraform、Vault 和 Waypoint 来增强您的 Kubernetes 集群的潜力！

DIY 选项

你也可以选择来硬的Kubernetes。这是给不依赖任何人的坚强的生存主义者的！

虽然手动引导和管理 Kubernetes 集群，不需要任何脚本，是了解 Kubernetes 如何工作的一个很好的方式，但手动做这种可以通过脚本编写的工作与 vOps 的精神背道而驰。所以这是一个很好的学习挑战。但是如果你打算手工支持生产级的 Kubernetes，要知道:你的才能有更好的用途。

外围选项

最后，有几个小小的例外:K3s 和 Minikube。我说的小，是指小。

K3s 设计用于在资源受限的环境中运行生产级 Kubernetes。使用 K3s，您可以在树莓 Pi 上运行 Kubernetes。(想多了解一点？以下是使用 K3s 的 5 个理由。)
另一方面，Minikube 是为在本地运行 Kubernetes 而设计的，因此对于 Kubernetes 的学习和开发来说非常好。

这些对于运行您的企业集群可能不太好，但是它们都很好地支持了利基用例。

集群，到处都是集群

希望现在你对进入 Kubernetes 之旅的第一步有了更好的准备——做好准备。

虽然我们谈到了一些流行的选择，但这份清单绝不是详尽无遗的。根据您的组织，也有可能您不会使用单一的 Kubernetes 发行版。您可能会发现您正在为不同的用例管理几个 Kubernetes 设置——如果您愿意的话，是一个集群。

幸运的是，这也有一个工具。Rancher 是一个开源工具，可以帮助管理多个 Kubernetes 集群——安全挑战、操作难题和部署复杂性。要了解 Rancher 如何帮助您的组织实现多集群，请查看 ACG 的Rancher 简介。

掌握最受欢迎的技能

无论您是云新手还是经验丰富的专家，云专家都可以让您轻松(而且非常棒)地提升您的云职业生涯。查看 ACG 的免费课程或立即开始免费试用。

为什么 Amazon DynamoDB 不适合所有人

原文：https://acloudguru.com/blog/engineering/why-amazon-dynamodb-isnt-for-everyone-and-how-to-decide-when-it-s-for-you

如何决定什么时候适合你

重要提示。自从这篇文章最初发表以来，AWS 已经向 DynamoDB 添加了几个新特性，包括 【自适应容量】*按需备份 ，以及 时间点恢复 。虽然本文中的许多观点仍然有效，但有些可能已经过时。在做出任何技术决策之前，请参考最新的 DynamoDB 文档。*

到 2004 年，亚马逊的业务已经超出了其 Oracle 数据库基础架构的极限。为了扩展不断增长的业务，AWS 设计了一个屡获殊荣的内部键值存储——Amazon Dynamo，以满足他们的性能、可扩展性和可靠性要求。

亚马逊发电机现在是 Amazon.com 大部分地区的基础，并定义了一个全新类别的键值存储数据库——“NoSQL”。2012 年，AWS 宣布向客户提供 DynamoDB 作为完全托管的 NoSQL 数据服务，并承诺无缝扩展。

为什么使用 DynamoDB？

随着迪纳摩庆祝其十周年，AWS 应该考虑一个名为“ WhynamoDB 的配套服务。每当开发人员试图提供新的 DynamoDB 表时，服务就会在 AWS 控制台中弹出，并简单地问:“为什么？”

对“为什么使用 DynamoDB ”的回答并不像无缝可伸缩性和云支持计划的营销承诺那样简单。

在过去的几周里，我采访了一些工程师和开发人员，了解他们对 AWS 数据库服务的体验。尽管 DynamoDB 很伟大——尽管它的成功故事令人振奋——但它也留下了大量失败的实现。

DynamoDB |黑客新闻很少有合适的用例——从根本上说，问题似乎是选择一个适合 dynamo db 运行的分区键——news.ycombinator.com

为了理解是什么导致一些 DynamoDB 实现成功而另一些失败，我们需要检查 DynamoDB 的两大承诺——简单性和可伸缩性之间的本质矛盾。

DynamoDB 很简单——直到它无法扩展

我真的不能夸大在 DynamoDB 中开始抛出数据是多么容易。AWS 团队在抽象复杂性方面做得很好——您不必登录管理工作室，不必担心数据库驱动程序，也不必设置集群。

要开始使用 DynamoDB，只需转动调配容量旋钮，拿起您最喜欢的 SDK，开始使用 JSON。

有了这些特性，难怪 DynamoDB 对“无服务器”应用程序开发人员特别有吸引力。毕竟，许多无服务器应用程序都是从原型开始的，优先考虑交付速度和最小配置。当您甚至不知道您的最终数据模型将会是什么样子时，为什么要搞乱关系数据存储呢？

设计一个基于 DynamoDB 的架构并不容易

在这一点上，我们需要做一个关键的区分——没有双关语的意思。DynamoDB 的交互可能很简单，但 DynamoDB 支持的架构设计起来绝对不简单。

DynamoDB 是一个键值存储。如果您基于键查找来检索单个记录，它会非常有效。复杂的查询或扫描需要仔细的索引，并且是棘手的或直截了当的，不建议编写——即使你没有非常大量的数据，即使你对 NoSQL 设计原则有所了解。

当然，最后一部分是关键所在——与经典的关系数据库设计相比，有很多开发人员不太了解 NoSQL。此外，之前在 NoSQL 的经历并不总是积极的。我和几个工程师谈过，他们的团队在把一堆来自 MongoDB(一个文档数据库)的期望带到 DynamoDB 实现中时，被弄得焦头烂额。

因此，当您将缺乏经验的开发人员、缺乏如何在 DynamoDB 中建模数据集的清晰计划，以及使大量非结构化数据的摄取变得非常容易的托管数据库服务结合在一起时，您最终可能会得到一个即使在小范围内也失控的解决方案。

Lynn Langit 是一名云数据顾问，在所有三个大型公共云领域都有经验，他已经看够了这些拙劣的实现，有理由对依赖 DynamoDB 等 NoSQL 解决方案的企业保持警惕。

当我最近为“无服务器超级英雄”系列采访 Lynn】时，她分享了一个关于将客户端从 DynamoDB 迁移到 Aurora 的故事——亚马逊 Aurora 无服务器数据 API——即使他们项目的 AWS 参考架构使用 DynamoDB。

“客户遇到了各种各样的问题，有一天我决定改用 Aurora。吓坏了所有人——他们说，“你在干什么？”我说，‘我们在做什么？我们在运送一种产品。我们做到了。"

DynamoDB 的第一定律:假设 DynamoDB 的实现比使用您已经知道的 rational 数据库更难，而不是更容易。

一个关系数据库将在小范围内完成你所需要的大部分事情。与 DynamoDB 相比，它的初始设置可能需要更长的时间，但是 SQL 实现的良好约定可以保护您避免以后浪费大量时间。

这并不是因为 DynamoDB 是更糟糕的技术——而是因为它对你来说是新的，如果你不理解它们，那些看起来“简单”和“方便”的东西绝对会咬你一口。

哪只 NoSQL DB 是山羊？在 AWS DynamoDB 与 GCP 云数据库和 Bigtable 与 Azure Cosmos DB 的中，看看哪个数据库服务在所有云服务中处于至高无上的地位。

DynamoDB 是可扩展的——直到它变得不简单

现在探索另一端——巨大的 DynamoDB 表。在这篇文章中，我采访了一些满意的客户，他们的 DynamoDB 表中有数十亿条记录，延迟达到了亚秒级。DynamoDB 承诺在本质上无限的规模上保持一致的性能，只受 AWS 云的物理大小的限制。

毫无例外，这些客户正处于 DynamoDB 规范用例的中心——对分布良好的记录进行键值查找，避免复杂的查询，最重要的是，限制热键。

处理热键无疑是 DynamoDB 最著名的“gotcha”。热键的问题在很多地方都有很好的解释，包括 DynamoDB 开发者指南文档。

表格的最佳实践——Amazon dynamo db——使用这些表格项目的最佳实践，通过使用——docs.aws.amazon.com,在降低吞吐量成本的同时获得最佳性能

尽管 DynamoDB 可以无限扩展，但您的数据并不是存储在一台神奇的、不断扩展的服务器上。当您的数据增长到超过单个 DynamoDB 碎片或“分区”的容量(高达 10 GB)时，它会被分成块，每个块位于不同的分区上。

如果您的数据集中有一个“热”键—一个您经常访问的特定记录—那么您需要确保您的表上的调配容量设置得足够高，以处理所有这些查询。

“问题”是您只能在整个表的级别上提供 DynamoDB 容量，而不是每个分区，并且容量是使用一个相当不可靠的公式在分区之间分配的。因此，您对任何给定记录的读写容量都远远小于您的总体调配容量。

因此，如果您的应用程序在一个键上使用了太多 rcu，您要么需要过度配置所有其他分区(成本高昂)，生成大量“吞吐量超出”错误(不理想)，要么想办法减少对该键的访问。

这里的一个要点是，DynamoDB 不一定适合混合了冷热记录的数据集。但是在足够大的范围内，每个数据集都有这样的混合。当然，您可以将数据拆分到不同的表中——但是如果这样做，您就失去了 DynamoDB 本来应该提供的可伸缩性优势。

最近发表了一个关于这个主题的博客，名为“百万美元的工程问题”。它展示了 Segment 如何通过修复与热键相关的 DynamoDB 过度配置来大幅降低其 AWS 账单。那篇文章最有趣的部分是“热图”图形，它准确地显示了哪些分区是麻烦制造者。

A heatmap provided by AWS of the total partitions, along with the key pressure on each*

现在，如果你读了小字，这些很酷的图形来自 AWS 的内部工具，而不是来自任何监测部门能够自己做的。换句话说，某个部门的人必须和 DynamoDB 团队通电话，才能观察到他们的数据库问题。

即使在那个时候，他们阻止违规键的策略也是将 DynamoDB 调用包装在 try/catch 中——如果特定的键触发了吞吐量异常，则执行自定义跟踪逻辑。

实际上，Segment 不得不戴着眼罩来解决热键问题，这就是我们回到简单性和规模之间的紧张关系的地方。

DynamoDB 被设计成一个黑盒子，只有很少的用户可访问的控件。这种方法在您刚刚开始时很容易使用。但是在生产规模上——当边缘案例主宰你的生活时——有时你迫切需要更多的洞察力来了解为什么你的数据行为不当。

你需要一点同情心的复杂性。

DynamoDB 的第二定律:在大规模上，DynamoDB 的可用性受到其简单性的限制。

这不是迪纳摩架构的问题。AWS 选择通过 DynamoDB 的服务曝光什么是个问题。**

在这一点上，我们甚至还没有触及备份和恢复的问题 DynamoDB 本身并不支持这一点，这在规模上变得非常棘手。无法备份 100TB 的 DynamoDB 数据显然是 Timehop 最近完全停止服务的一个重要原因。

如果不是 DynamoDB，那是什么？

因此，如果 DynamoDB 只是小范围内许多看似合理的选择之一，而在大范围内作为一项服务的生存能力有限——它有什么好处呢？

如果你问 AWS，几乎任何事情。毕竟——沃纳·威格尔说最初的迪纳摩设计可以处理亚马逊网站 90%的工作量。

除了某些特殊情况，如 BI 分析或金融交易，您确实可以重新设计任何应用程序，将业务关系移出数据库，将状态存储在 K/V 表中，并使用事件驱动的架构来满足您的需求。

但是正如我的计算机科学教授曾经说过的，“仅仅因为你能，并不意味着你应该。”

如果你一开始没有完全理解为什么要使用 DynamoDB，你很可能会像 Ravelin 一样，通过几次代码重写来旋转你的轮子，直到最终找到一个或多或少有效的解决方案——，但是你仍然有点讨厌。

你可能不应该使用 DynamoDB——Ravelin syslog 的热心读者会记得去年关于我们使用 dynamo db 的一个故事。它略述了几个——syslog.ravelin.com

DynamoDB 第三定律:商业价值每次都胜过架构理想主义。

这就是为什么 Lynn Langit 或多或少地放弃了将 NoSQL 作为中小企业解决方案的原因。这就是为什么 Timehop 从 DynamoDB 转移到 Aurora，也是为什么我采访的另一家知名公司转移到了“一个巨大的 ElasticSearch 集群”。

这也是为什么 DynamoDB 有大量来自知名品牌的满意客户的案例研究。这并不是因为这些技术中的一种比另一种更好，而是因为每家公司的工程师，凭借他们特定的使用案例和专业水平，能够用不同的解决方案最快速有效地交付商业价值。

亚马逊 WhynamoDB

在某个时候，亚马逊可能会宣布发布 WhynamoDB 服务，该服务会询问“为什么要提供 DynamoDB 表”。为了准备这次发布，我已经创建了这个方便的决策树来引导你通过 WhynamoDB 服务。

获得更好职业所需的技能。

发展云技能，获得认证，提升您的职业生涯。无论您是刚刚起步还是经验丰富的专业人士，您都可以通过实践来学习，并在 ACG 的帮助下推进您的云计算职业生涯。

如果你喜欢这篇文章，一定要关注我的推特，这里有 我是***@***forrestbraceal*。*

如何在 AWS 上构建多区域主动-主动架构

原文：https://acloudguru.com/blog/engineering/why-and-how-do-we-build-a-multi-region-active-active-architecture

任何事情都有失败的时候—构建弹性

任何足够先进的技术都和魔法没什么区别。

Arthur C. Clarke

这是我们构建多区域、主动-主动架构系列的第二部分。在上一篇文章中，我们谈到了对可用性的 追求，因为它是这种设计的核心。在本帖中，我们将讨论设计多区域主动-主动架构的为什么和如何。

请记住，构建和成功运行多区域主动-主动架构是很困难的，所以这篇文章不会假装涵盖所有相关的内容。相反，它应该被视为这种艺术的介绍。

为什么要为多区域架构烦恼呢？

好问题，很高兴你问了！基本上有三个原因可以解释为什么你想要一个多区域架构。

改善最终用户的延迟
灾难恢复
业务需求

1。改善最终用户的延迟

这个想法非常简单，与光速有关，但还没有人能够破解。你的后台离终端用户越近，体验就越好。

像亚马逊 CloudFront 这样的内容交付网络(CDN)用于加速内容的交付，尤其是静态内容(例如图像、视频、JavaScript 库等。)提供给全球的最终用户。使用全球分布的缓存服务器网络，静态内容就像在本地一样被提供给消费者，从而改进了静态内容的交付。

然而，即使 CloudFront 为您的大部分内容解决了问题，一些更动态的调用仍然需要在后端完成，而且它可能离您很远，这给请求增加了宝贵的毫秒数。

例如，如果您的用户在欧洲，但您的后端在美国或澳大利亚，则增加的延迟分别约为 140 毫秒和 300 毫秒。对于许多流行的游戏、银行业务需求或交互式应用来说，这些延迟是不可接受的。

事实上，延迟在客户对高质量体验的感知中扮演着重要角色，并被证明在一定程度上影响着用户的行为，延迟越低，用户参与度越大。

大公司也多次证实了这一观察结果:

亚马逊 : 100 毫秒的额外加载时间导致销售额下降 1%(格雷格林登，消息来源此处)。
谷歌 : 500 毫秒的额外加载时间导致搜索减少了 20%(玛丽莎·梅耶尔，来源此处)。
雅虎！ : 400 毫秒的额外加载时间导致页面加载前点击“返回”的人数增加了 5-9%(妮可·沙利文，消息来源此处)。

随着技术的进步，特别是随着 AR、VR 和 MR 的出现，需要更身临其境和逼真的体验，开发人员需要生产具有严格延迟要求的软件系统。因此，拥有本地可用的应用程序和内容变得越来越重要。

2。灾难恢复

在 2012 年平安夜上，网飞流媒体服务经历了由 AWS ELB 控制平面引起的中断。ELB 的失败超出了网飞的纠正能力。

接下来是任何 AWS 客户的一些重要和鼓舞人心的工程工作——实现区域弹性。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Regional Resiliency at work.

正如网飞在其博客上解释的那样，“网飞旨在处理一个区域中单个可用性区域的全部或部分故障，因为我们跨三个区域运行，并且两个区域的功能没有损失。我们正在研究如何扩展我们的弹性，以处理部分或全部地区中断

事实上，如果您的应用程序由多个不同的服务组成，并且其中一个对您的应用程序至关重要的服务遇到了问题，您可能希望将流量转移到一个健康的区域，以防止客户生气。

网飞并不是唯一一个从 ELB 的失败中吸取教训的人——AWS 也从那次失败中吸取了教训，并且已经采取措施减小潜在失败的爆炸半径。如今，控制平面的实现更加健壮。

失败总是会发生，当失败发生时，重要的是既要努力减少问题的发生，又要努力减轻问题影响的严重性。

3。业务需求

最后，一些客户可能有在相距数百公里的不同区域存储数据的业务需求。因此，这些客户必须在多个区域存储数据。这变得越来越普遍，因为 AWS 现在在全球有 18 个地区，分布在美洲、亚太、欧洲、中东和非洲。

如何在 AWS 中构建多区域主动-主动架构

简而言之，多区域主动-主动架构获得跨多个 AWS 区域部署的客户机请求路径上的所有服务。为此，必须满足几个要求。

地区间的数据复制一定要快可靠。
你需要一个全球** 网络基础设施来连接你的不同地区。**
服务不应该有本地状态——它们必须是无状态的**，并且状态应该在区域之间共享。**
应尽可能避免跨地区的同步呼叫。应用程序应该使用区域资源**。**
****DNS 路由应该用于允许不同的场景。

让我们仔细看看这些要求。

1.可靠的数据复制

先简单说一下 CAP 定理。CAP 定理指出，分布式系统不可能同时提供以下三种保证中的两种以上:****可用性 和 分区容差 。但是特别是在存在网络分区的情况下，人们必须在一致性和可用性之间做出选择。****

这意味着我们有两个选择:放弃一致性将允许系统保持高可用性，优先考虑一致性意味着系统可能不总是可用的。

因为我们正在构建一个多区域架构，并且正在优化可用性，所以我们必须放弃一致性——从设计上来说，这也意味着我们需要采用异步系统和复制。

**** 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Synchronous vs asynchronous pattern****

对于分布式数据存储，异步复制以引入复制滞后或延迟为代价，将主节点与其副本分离。

这意味着在主节点上执行的更改不会立即反映在其副本上——这种滞后的结果产生了通常被称为最终一致性的情况。当一个系统达到最终的一致性时，我们说它已经收敛，或者达到了副本收敛。

为了实现副本收敛，系统必须协调分布式数据的多个副本之间的差异。它可以通过执行以下协调来实现这一点:

比较数据的版本
数据本身的“智能”比较
选择任意的最终状态

最常见的协调方法，也是大多数系统中使用的方法，包括 DynamoDB 全局表，被称为“最后一个写入者获胜”。**

在设计应用程序时，必须考虑到异步复制的影响，因为除了对架构产生影响之外，它还会对客户端用户界面设计和体验产生一些影响。

这意味着接口应该是完全无阻塞的。用户交互和操作应该立即解决，而不需要等待任何后端响应——所有事情都应该在后台异步解决，并且对用户透明。

没有加载消息或微调永远停留在屏幕上。对服务器的请求应该与用户界面完全分离。这种“技巧”还会让用户相信应用程序很快，即使实际上并不是这样——隐藏网络延迟甚至全面服务失败。

这通常被称为优雅降级，它也被网飞用来减轻某些故障。

2.全球网络基础设施

几年前，在部署多区域体系结构时，标准做法是在区域之间建立安全的 VPN 连接，以便异步复制数据。

虽然部署和管理这些连接变得更加容易，但主要问题是它们通过互联网传输，因此容易受到路由突然变化的影响，尤其是延迟，这使得很难保持一致的良好复制。

**** 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

James Hamilton — AWS re:Invent 2016****

为了克服这个问题，AWS 副总裁兼杰出工程师詹姆斯·汉密尔顿宣布AWS 将提供高带宽的全球网络基础设施，由环绕全球的冗余 100GbE 链路供电。

这意味着 AWS 区域连接到一个专用的全球网络主干，与公共互联网相比，它提供了更低的成本和更一致的跨区域网络延迟，其优势显而易见:

改进延迟、数据包丢失和整体质量
避免网络互连容量冲突
更强的运营控制

3.无状态应用程序

我之前写过本地状态是云反模式。对于多区域架构来说更是如此。当客户端与应用程序交互时，它们通过一系列称为会话的交互来完成。

在无状态架构中，服务器必须独立于之前的请求或会话来处理所有客户端请求，并且不应该在本地存储任何会话信息。因此，给定相同的输入，无状态应用程序应该向任何最终用户提供相同的响应。

无状态应用程序可以水平扩展，因为任何请求都可以由任何可用的计算资源(例如，实例、容器或函数)来处理。

**** 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Stateful Applications****

通过使用像 Memcached 、 Redis 、 EVCache 这样的内存对象缓存系统，或者像 Cassandra 或 DynamoDB 这样的分布式数据库，可以与任何实例、容器或函数共享状态，这取决于您的对象的结构和您在性能方面的需求。

2013 年，网飞讲述了和写下了关于在多区域设置中测试 Cassandra 的著名故事，在多区域集群的一个区域中写入 100 万条记录，然后在 500 毫秒后在另一个区域中读取，同时保持集群上的生产负载水平——所有这些都没有任何数据丢失。

4.使用本地资源，避免跨区域通话

如前所述，防止延迟增加对应用程序至关重要。因此，重要的是避免同步跨区域调用，并始终确保本地资源可供应用程序使用，从而优化延迟。

例如，存储在亚马逊 S3 存储桶中的对象应该在多个地区复制，以允许从任何地区进行本地访问。幸运的是，亚马逊为亚马逊 S3 实现了功能跨区域复制。跨区域复制是一种存储桶级别的配置，支持跨不同 AWS 区域中的存储桶自动、异步复制对象。

**** 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

S3 Cross Region replication****

这种资源的本地访问也适用于数据库。为了支持这种情况，AWS 推出了针对 MySQL 的亚马逊 RDS 的跨区域读取副本，随后是 MariaDB、PostgreSQL 和亚马逊 Aurora 。

**** 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Cross-Region Read Replicas for Amazon RDS MySQL, MariaDB, PostgreSQL and Amazon Aurora.****

将跨多个区域的写入和读取操作分开将提高您的灾难恢复能力，但这也将使您能够将读取操作扩展到离您的用户更近的区域，并使从一个区域迁移到另一个区域变得更容易。

这种模式的主要限制是，所有关键的写入流量都必须传输到一个位于源区域的主设备。

**** 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Reads (green) and Writes (red) patterns.****

请记住，为了使用跨区域读取副本，您必须接受如上所述的最终一致性，因为数据复制是异步的。

注意:使用 RDS，您可以通过使用Amazon cloud watch来监控这种复制延迟，如果它达到您的应用程序无法接受的高水平，就发出警报。

为了防止对数据库进行跨区域写入，您可以使用 Amazon Aurora 多主集群。

**** 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Andy Jassy, CEO of AWS, announcing Aurora Multi-Master at re:Invent 2017.****

多主集群提高了 Aurora 已经很高的可用性。如果您的一个主实例出现故障，集群中的其他实例将立即接管，在实例故障甚至整个 AZ 故障期间保持读写可用性，应用程序不会停机。

Amazon DynamoDB 全局表还允许您构建全球分布式应用程序。

**** 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Global applications powered by DynamoDB Global Tables.****

DynamoDB 全局表由多个副本表组成，每个区域一个副本表，DynamoDB 将其视为一个单元。每个副本都有相同的表名和相同的主键模式。

应用程序可以将数据写入任何副本表。DynamoDB 自动将写操作传播到其他 AWS 区域中的其他副本表。

DynamoDB 是在黄金时段在Amazon.com使用的同一个数据库。例如，2017 年，来自 Alexa、Amazon.com 网站和亚马逊履行中心的亚马逊 DynamoDB 请求总计 3.34 万亿次，峰值为每秒 1290 万次。

5.DNS 路由

为了在地区之间路由流量，我们需要使用支持可配置路由策略的域名系统(DNS)。

Amazon Route 53 提供高度可用和可扩展的域名系统(DNS)、域名注册和健康检查 web 服务。但对我们的用例来说，最重要的是，它通过各种路由策略支持流量，所有这些都可以与 DNS 故障转移相结合。

地理位置路由策略:当您希望根据用户的位置路由流量时使用。
地理邻接路由策略:当您希望根据资源的位置路由流量时使用，并且可以选择将流量从一个位置的资源转移到另一个位置的资源。
延迟路由策略:当您在多个位置拥有资源，并且希望将流量路由到提供最佳延迟的资源时使用。
多值应答路由策略:当您希望 Route 53 使用随机选择的多达八个健康记录来响应 DNS 查询时使用。
加权路由策略:用于按照您指定的比例将流量路由到多个资源。

Route53 的路由策略(地理邻近和延迟)。

破败不堪

在这篇文章中，我们了解到，为了构建多区域主动-主动架构，客户端请求路径上的所有服务必须跨多个 AWS 区域部署，我们必须采用异步 设计和架构，并且我们必须构建完全无状态的应用程序。****

当然，我们应该利用像亚马逊 S3 或 DynamoDB 这样的高可用性服务，并从亚马逊在全球建立的全球网络中获益，以获得可靠的数据复制。最后，我们还讨论了如何使用流量来支持 AWS 区域之间的不同路由策略。

这部分就讲到这里了。我希望你喜欢它。我要感谢阿德里安·科克罗夫特和朱利安·西蒙提供的宝贵反馈！

请不要犹豫给出反馈，分享你自己的观点或只是拍手。在下一部分中，我将继续构建一个多区域、主动-主动后端——但将采用无服务器的方式🙂敬请期待！