Repaso de GKE para el examen de Google Cloud

Si estás preparando la certificación de Google Cloud y llegaste hasta acá, ya tienes en la mochila los fundamentos de Kubernetes en GCP: qué es, cómo se administra desde Google Kubernetes Engine y qué preguntas suelen aparecer en el examen. Esto te sirve si vienes del mundo DevOps, infraestructura o desarrollo cloud y quieres dominar el orquestador de contenedores más usado del mercado.

Qué aprendiste sobre Kubernetes y GKE hasta aquí

Kubernetes es un universo enorme, así que vale la pena ordenar lo que ya manejas antes de saltar al examen.

• Conocimiento básico de Kubernetes como orquestador de contenedores.
• Google Kubernetes Engine (GKE) como la plataforma administrada de Kubernetes dentro de Google Cloud.
• Comandos básicos de kubectl para operar clústeres.
• Creación de un clúster GKE en modo Autopilot desde la consola de Google Cloud.
• Despliegue de una aplicación con tres objetos clave: un deployment que define los pods a partir de una imagen, un service que actúa como balanceador interno (cluster IP) y un ingress que expone la app mediante una IP pública.

Esa base es suficiente para empezar, pero el examen te va a pedir criterio para elegir entre opciones. Ahí es donde entran las preguntas típicas.

Cómo elegir entre clúster Autopilot y estándar en GKE

Esta es una de las preguntas que más se repiten en el examen de certificación, y depende del caso de uso que te planteen.

En un clúster Autopilot, Google administra los nodos por ti y solo pagas por la RAM y la virtual CPU que consumen tus cargas de trabajo. En un clúster estándar, tú gestionas los nodos de Compute Engine y pagas por el tamaño de esos nodos, los uses al 100% o no.

¿Cuál es la diferencia entre GKE Autopilot y GKE Estándar? En Estándar tú administras nodos de Compute Engine que responden por el clúster. En Autopilot, Google administra esos nodos por ti y reduce la carga operacional. Por eso Autopilot es ahora el modo por defecto al crear un clúster.

Si el caso de examen menciona equipos pequeños, poca experiencia operativa o cargas variables, Autopilot suele ser la respuesta. Si te hablan de control fino sobre nodos, daemonsets específicos o configuraciones de hardware particulares, ahí pesa más el modo estándar.

Cómo aseguras un clúster de Kubernetes en Google Cloud

La seguridad del clúster es otro bloque de preguntas frecuentes, y gira alrededor de cómo se accede al control plane.

GKE permite configurar endpoints públicos o privados. El público viene por defecto, pero puedes restringirlo definiendo una lista de IPs autorizadas para conectarse al clúster. Esto reduce la superficie de ataque sin perder accesibilidad para tu equipo.

¿Qué es un clúster privado en GKE? Es un clúster, normalmente en modo estándar, donde los nodos no tienen IP pública asociada. Operan solo con IPs privadas, así que no se pueden encontrar ni acceder desde Internet directamente.

Un clúster privado no vive solo: depende de reglas de firewall, rutas de red y configuraciones de VPC que controlan qué entra y qué sale. Vale la pena que amplíes este tema por tu cuenta porque en el examen lo cruzan con preguntas de networking.

Qué preguntas de GKE pueden aparecer en el examen

Para que llegues con la cabeza fría, estas son las cuatro preguntas que el profesor anticipa que pueden caer.

1. Dado un caso específico, qué tipo de clúster conviene más: Autopilot o estándar.
2. Cómo aseguras un clúster usando endpoints privados, públicos o listas de IPs permitidas.
3. Qué implica que un clúster sea privado y cómo se relaciona con nodos sin IP pública.
4. Cuál es la diferencia principal entre clúster Autopilot y estándar respecto a la administración de nodos.

¿Por qué Autopilot es el modo por defecto en GKE? Porque reduce la carga operacional para el equipo y porque ese tipo de administración no se encuentra en otras nubes, así que Google lo posiciona como diferenciador.

Un truco práctico: anota los comandos básicos en un lugar visible y vuelve a ellos hasta que los uses sin pensar. La memoria muscular con kubectl te ahorra segundos valiosos cuando estás resolviendo un escenario en el examen.

Habilidades y conceptos clave del módulo

Estos son los términos que deberías reconocer y poder explicar con tus palabras.

• Kubernetes: orquestador de contenedores que da el marco conceptual a GKE.
• Google Kubernetes Engine (GKE): servicio administrado de Kubernetes en Google Cloud.
• Deployment: objeto que define los pods a partir de una imagen.
• Service: objeto que crea un cluster IP o balanceador de carga interno.
• Ingress: objeto que expone la aplicación mediante una IP pública.
• Modo Autopilot vs Estándar: dos formas de operar el clúster con distinta facturación y responsabilidad.
• Endpoints públicos y privados: controlan cómo se accede al control plane.
• Clúster privado: nodos sin IP pública, asociados a reglas de firewall y rutas.

El siguiente paso es Google Cloud Storage, donde vas a ver cómo almacenar un terabyte de datos por solo $1,23. ¿Qué pregunta del examen te genera más dudas hasta ahora? Cuéntame en los comentarios.