Preguntas de entrevista para junior GCP cloud engineer

Milad Bonakdar
Autor
Prepárate para entrevistas junior de GCP cloud engineer con preguntas prácticas sobre IAM, Compute Engine, Cloud Storage, VPC, Pub/Sub, Cloud Run functions y troubleshooting con gcloud.
Introducción
En una entrevista junior de GCP cloud engineer, debes poder explicar cómo encajan los recursos de Google Cloud, no solo definir nombres de productos. Normalmente evaluarán si sabes elegir la opción de cómputo adecuada, proteger accesos con IAM, razonar sobre redes VPC, usar Cloud Storage de forma segura y resolver problemas básicos con la CLI gcloud.
Usa esta guía para practicar respuestas claras sobre Compute Engine, Cloud Storage, VPC, IAM, Pub/Sub, Cloud Run functions y flujos habituales de línea de comandos. Relaciona cada servicio con un caso práctico: alojar una aplicación web, guardar backups, dar acceso a una cuenta de servicio o investigar por qué el tráfico no llega a una VM.
GCP Compute Engine
1. ¿Qué es Google Compute Engine y cuáles son sus principales casos de uso?
Respuesta: Compute Engine proporciona máquinas virtuales escalables que se ejecutan en los centros de datos de Google.
Características principales:
- Tipos de máquinas personalizados o predefinidos
- Discos persistentes y SSD locales
- Spot VMs para ahorrar costes en cargas tolerantes a interrupciones
- Migración en vivo para mantenimiento
- Balanceo de carga global
Casos de uso:
- Alojamiento web
- Servidores de aplicaciones
- Procesamiento por lotes
- Computación de alto rendimiento
Frecuencia: Muy Común Dificultad: Fácil
2. Explique la diferencia entre los discos persistentes y las SSD locales.
Respuesta:
Ejemplo:
Frecuencia: Común Dificultad: Fácil-Media
GCP Cloud Storage
3. ¿Cuáles son las diferentes clases de almacenamiento en Cloud Storage?
Respuesta: Cloud Storage ofrece múltiples clases para diferentes patrones de acceso:
Frecuencia: Muy Común Dificultad: Fácil-Media
GCP VPC (Virtual Private Cloud)
4. ¿Qué es una VPC y cuáles son sus componentes clave?
Respuesta: VPC es una red virtual que proporciona conectividad para los recursos de GCP.
Componentes clave:
Componentes:
- Subredes: Rangos de IP regionales
- Reglas de firewall: Control del tráfico
- Rutas: Definen las rutas del tráfico
- Interconexión de VPC: Conecta VPCs
- Cloud VPN: Conecta con las instalaciones locales
Frecuencia: Muy Común Dificultad: Media
5. ¿Cómo funcionan las reglas de firewall en GCP?
Respuesta: Las reglas de firewall controlan el tráfico entrante y saliente.
Características:
- Con estado (el tráfico de retorno se permite automáticamente)
- Se aplican a la red o a instancias específicas
- Basado en la prioridad (0-65535, menor = mayor prioridad)
- Predeterminado: Permitir la salida, denegar la entrada
Componentes de la regla:
- Dirección (entrada/salida)
- Prioridad
- Acción (permitir/denegar)
- Origen/destino
- Protocolos y puertos
Frecuencia: Muy Común Dificultad: Media
GCP IAM
6. Explique los roles y permisos de IAM en GCP.
Respuesta: IAM controla quién puede hacer qué en qué recursos.
Conceptos clave:
- Miembro: Usuario, cuenta de servicio o grupo
- Rol: Colección de permisos
- Política: Vincula miembros a roles
Tipos de roles:
- Primitivo: Propietario, Editor, Visor (amplio)
- Predefinido: Específico del servicio (por ejemplo, Administrador de Compute)
- Personalizado: Permisos definidos por el usuario
Mejores prácticas:
- Utilizar roles predefinidos cuando sea posible
- Seguir el principio del mínimo privilegio
- Utilizar cuentas de servicio para las aplicaciones
- Auditoría periódica de los permisos
Frecuencia: Muy Común Dificultad: Media
GCP Conceptos básicos
7. ¿Qué son las regiones y zonas de GCP?
Respuesta:
Región:
- Ubicación geográfica (por ejemplo, us-central1, europe-west1)
- Contiene múltiples zonas
- Dominios de fallo independientes
- Elegir en función de la latencia, el cumplimiento y el coste
Zona:
- Ubicación aislada dentro de una región
- Dominio de fallo único
- Desplegar en varias zonas para una alta disponibilidad
Ejemplo:
Frecuencia: Muy Común Dificultad: Fácil
8. ¿Qué es una cuenta de servicio y cuándo se utiliza?
Respuesta: Una cuenta de servicio es una cuenta especial para aplicaciones y VMs.
Características:
- No es para humanos
- Utilizado por las aplicaciones
- Puede tener roles de IAM
- Puede crear claves para la autenticación
Casos de uso:
- Instancias de VM que acceden a Cloud Storage
- Aplicaciones que llaman a las API de GCP
- Pipelines de CI/CD
- Acceso entre proyectos
Frecuencia: Común Dificultad: Fácil-Media
Serverless & Mensajería
9. ¿Qué es Cloud Pub/Sub y cuándo se utiliza?
Respuesta: Cloud Pub/Sub es un servicio de mensajería totalmente gestionado para la comunicación asíncrona.
Conceptos clave:
- Tema: Recurso nombrado al que se envían los mensajes
- Suscripción: Recurso nombrado que representa el flujo de mensajes
- Publicador: Envía mensajes a los temas
- Suscriptor: Recibe mensajes de las suscripciones
Arquitectura:
Operaciones básicas:
Ejemplo de publicador (Python):
Ejemplo de suscriptor (Python):
Tipos de suscripción:
1. Suscripción Pull:
2. Suscripción Push:
Casos de uso:
- Arquitecturas basadas en eventos
- Comunicación de microservicios
- Pipelines de procesamiento de flujos
- Ingesta de datos de IoT
- Procesamiento asíncrono de tareas
Mejores prácticas:
- Utilizar atributos de mensaje para el filtrado
- Implementar el procesamiento de mensajes idempotente
- Establecer plazos de confirmación adecuados
- Utilizar temas de mensajes fallidos para los mensajes fallidos
- Supervisar el trabajo pendiente de la suscripción
Frecuencia: Común Dificultad: Media
10. ¿Qué son Cloud Run functions y cómo se despliega una?
Respuesta: Cloud Run functions es la experiencia actual de Google Cloud para código serverless y orientado a eventos. Muchos entrevistadores aún dicen “Cloud Functions”; la idea práctica es desplegar pequeñas funciones que responden a HTTP o eventos sin administrar servidores.
Desencadenadores:
- Peticiones HTTP
- Mensajes de Cloud Pub/Sub
- Eventos de Cloud Storage
- Eventos de Firestore
- Eventos de Firebase
Ejemplo de función HTTP:
Ejemplo de función Pub/Sub:
Ejemplo de función de almacenamiento:
Despliegue:
Archivo de requisitos:
Pruebas locales:
Supervisión:
Mejores prácticas:
- Mantener las funciones pequeñas y enfocadas
- Utilizar variables de entorno para la configuración
- Implementar un manejo de errores adecuado
- Establecer valores de tiempo de espera adecuados
- Utilizar Cloud Logging para la depuración
- Minimizar el tiempo de arranque en frío
Frecuencia: Muy Común Dificultad: Fácil-Media
CLI & Herramientas
11. Explique los comandos y la configuración comunes de la CLI de gcloud.
Respuesta: La CLI de gcloud es la herramienta principal para gestionar los recursos de GCP.
Configuración inicial:
Gestión de la configuración:
Comandos comunes por servicio:
Compute Engine:
Cloud Storage:
IAM:
Kubernetes Engine:
Banderas útiles:
Comandos útiles:
Mejores prácticas:
- Utilizar configuraciones para diferentes entornos
- Establecer el proyecto y la región predeterminados
- Utilizar
--formatpara la creación de scripts - Utilizar
--filterpara restringir los resultados - Activar la finalización de comandos
- Mantener gcloud SDK actualizado
Frecuencia: Muy Común Dificultad: Fácil-Media
Conclusión
Prepararse para una entrevista junior de GCP cloud engineer consiste sobre todo en demostrar criterio práctico. Una buena respuesta explica el servicio, menciona el trade-off y describe un paso sencillo que tomarías en la consola o en la CLI.
Prioriza estas áreas:
- Cómputo: cuándo usar Compute Engine, GKE, Cloud Run o Cloud Run functions
- Storage: clases de buckets, reglas de ciclo de vida, retención y acceso seguro
- Redes: VPC, subredes, rutas, reglas de firewall y bases de balanceo de carga
- IAM: roles predefinidos, cuentas de servicio, mínimo privilegio y evitar claves
- Operaciones: logs, métricas, cuotas, configuración de
gcloudy troubleshooting básico
Antes de la entrevista, crea un proyecto pequeño, despliega una VM o una función, sube un archivo a Cloud Storage, concede un rol limitado a una cuenta de servicio y practica explicar cada decisión en voz alta.


