dezembro 21, 2025
13 min de leitura

Perguntas de entrevista para junior GCP cloud engineer

interview
career-advice
job-search
entry-level
Perguntas de entrevista para junior GCP cloud engineer
Milad Bonakdar

Milad Bonakdar

Autor

Prepare-se para entrevistas de junior GCP cloud engineer com perguntas práticas sobre IAM, Compute Engine, Cloud Storage, VPC, Pub/Sub, Cloud Run functions e troubleshooting com gcloud.

Introdução

Em uma entrevista de junior GCP cloud engineer, você precisa explicar como os recursos do Google Cloud funcionam juntos, não apenas definir nomes de produtos. Normalmente, a entrevista avalia se você sabe escolher a opção de compute correta, proteger acesso com IAM, raciocinar sobre redes VPC, usar Cloud Storage com segurança e investigar problemas básicos com a CLI gcloud.

Use este guia para praticar respostas claras sobre Compute Engine, Cloud Storage, VPC, IAM, Pub/Sub, Cloud Run functions e fluxos comuns de linha de comando. Conecte cada serviço a um cenário prático: hospedar uma aplicação web, armazenar backups, conceder acesso a uma conta de serviço ou investigar por que o tráfego não chega a uma VM.

GCP Compute Engine

1. O que é o Google Compute Engine e quais são seus principais casos de uso?

Resposta: O Compute Engine fornece máquinas virtuais escaláveis executadas nos data centers do Google.

Principais Características:

  • Tipos de máquina personalizados ou predefinidos
  • Discos persistentes e SSDs locais
  • Spot VMs para economizar em cargas tolerantes a interrupções
  • Migração dinâmica para manutenção
  • Balanceamento de carga global

Casos de Uso:

  • Hospedagem web
  • Servidores de aplicação
  • Processamento em lote
  • Computação de alto desempenho
# Criar instância de VM
gcloud compute instances create minha-instancia \
  --zone=us-central1-a \
  --machine-type=e2-medium \
  --image-family=debian-11 \
  --image-project=debian-cloud

# Listar instâncias
gcloud compute instances list

# SSH na instância
gcloud compute ssh minha-instancia --zone=us-central1-a

# Parar instância
gcloud compute instances stop minha-instancia --zone=us-central1-a

Raridade: Muito Comum Dificuldade: Fácil

2. Explique a diferença entre Discos Persistentes e SSDs Locais.

Resposta:

CaracterísticaDisco PersistenteSSD Local
DurabilidadeOs dados persistem independentementeDados perdidos quando a VM é interrompida
DesempenhoBomExcelente (baixa latência)
TamanhoAté 64 TBAté 9 TB
Caso de UsoDiscos de inicialização, armazenamento de dadosCache temporário, espaço de rascunho
CustoMais baixoMais alto
SnapshotsSuportadoNão suportado

Exemplo:

# Criar VM com disco persistente
gcloud compute instances create minha-vm \
  --boot-disk-size=50GB \
  --boot-disk-type=pd-ssd

# Criar VM com SSD local
gcloud compute instances create minha-vm \
  --local-ssd interface=NVME

Raridade: Comum Dificuldade: Fácil-Médio

GCP Cloud Storage

3. Quais são as diferentes classes de armazenamento no Cloud Storage?

Resposta: O Cloud Storage oferece várias classes para diferentes padrões de acesso:

ClasseCaso de UsoDisponibilidadeDuração MínimaCusto
StandardAcessado frequentemente99,95%NenhumaMais alto
Nearline< uma vez/mês99,9%30 diasMais baixo
Coldline< uma vez/trimestre99,9%90 diasMuito baixo
Archive< uma vez/ano99,9%365 diasMais baixo
# Criar bucket
gsutil mb -c STANDARD -l us-central1 gs://meu-bucket

# Fazer upload do arquivo
gsutil cp meuarquivo.txt gs://meu-bucket/

# Listar objetos
gsutil ls gs://meu-bucket/

# Fazer download do arquivo
gsutil cp gs://meu-bucket/meuarquivo.txt ./

# Alterar classe de armazenamento
gsutil rewrite -s NEARLINE gs://meu-bucket/meuarquivo.txt

Raridade: Muito Comum Dificuldade: Fácil-Médio

GCP VPC (Virtual Private Cloud)

4. O que é uma VPC e quais são seus principais componentes?

Resposta: VPC é uma rede virtual que fornece conectividade para recursos do GCP.

Principais Componentes:

Loading diagram...

Componentes:

  1. Sub-redes: Intervalos de IP regionais
  2. Regras de Firewall: Controlam o tráfego
  3. Rotas: Definem os caminhos de tráfego
  4. VPC Peering: Conecta VPCs
  5. Cloud VPN: Conecta-se ao ambiente local
# Criar VPC
gcloud compute networks create minha-vpc \
  --subnet-mode=custom

# Criar sub-rede
gcloud compute networks subnets create minha-sub-rede \
  --network=minha-vpc \
  --region=us-central1 \
  --range=10.0.1.0/24

# Criar regra de firewall (permitir SSH)
gcloud compute firewall-rules create permitir-ssh \
  --network=minha-vpc \
  --allow=tcp:22 \
  --source-ranges=0.0.0.0/0

Raridade: Muito Comum Dificuldade: Médio

5. Como as regras de firewall funcionam no GCP?

Resposta: As regras de firewall controlam o tráfego de entrada e saída.

Características:

  • Stateful (o tráfego de retorno é automaticamente permitido)
  • Aplicado à rede ou instâncias específicas
  • Baseado em prioridade (0-65535, menor = maior prioridade)
  • Padrão: Permitir saída, negar entrada

Componentes da Regra:

  • Direção (entrada/saída)
  • Prioridade
  • Ação (permitir/negar)
  • Origem/destino
  • Protocolos e portas
# Permitir tráfego HTTP
gcloud compute firewall-rules create permitir-http \
  --network=minha-vpc \
  --allow=tcp:80 \
  --source-ranges=0.0.0.0/0 \
  --target-tags=servidor-web

# Permitir comunicação interna
gcloud compute firewall-rules create permitir-interno \
  --network=minha-vpc \
  --allow=tcp:0-65535,udp:0-65535,icmp \
  --source-ranges=10.0.0.0/8

# Negar tráfego específico
gcloud compute firewall-rules create negar-telnet \
  --network=minha-vpc \
  --action=DENY \
  --rules=tcp:23 \
  --priority=1000

Raridade: Muito Comum Dificuldade: Médio

GCP IAM

6. Explique as funções e permissões do IAM no GCP.

Resposta: IAM controla quem pode fazer o quê em quais recursos.

Conceitos Chave:

  • Membro: Usuário, conta de serviço ou grupo
  • Função: Coleção de permissões
  • Política: Vincula membros a funções

Tipos de Função:

  1. Primitivas: Proprietário, Editor, Visualizador (amplo)
  2. Predefinidas: Específicas do serviço (por exemplo, Administrador de Compute)
  3. Personalizadas: Permissões definidas pelo usuário
# Conceder função ao usuário
gcloud projects add-iam-policy-binding meu-projeto \
  --member=user:[email protected] \
  --role=roles/compute.instanceAdmin.v1

# Conceder função à conta de serviço
gcloud projects add-iam-policy-binding meu-projeto \
  --member=serviceAccount:[email protected] \
  --role=roles/storage.objectViewer

# Listar política IAM
gcloud projects get-iam-policy meu-projeto

# Remover função
gcloud projects remove-iam-policy-binding meu-projeto \
  --member=user:[email protected] \
  --role=roles/compute.instanceAdmin.v1

Melhores Práticas:

  • Use funções predefinidas sempre que possível
  • Siga o princípio do menor privilégio
  • Use contas de serviço para aplicações
  • Audite regularmente as permissões

Raridade: Muito Comum Dificuldade: Médio

Conceitos Básicos do GCP

7. O que são regiões e zonas do GCP?

Resposta:

Região:

  • Localização geográfica (por exemplo, us-central1, europe-west1)
  • Contém várias zonas
  • Domínios de falha independentes
  • Escolha com base na latência, conformidade, custo

Zona:

  • Localização isolada dentro de uma região
  • Domínio de falha único
  • Implante em várias zonas para alta disponibilidade
Loading diagram...

Exemplo:

# Listar regiões
gcloud compute regions list

# Listar zonas
gcloud compute zones list

# Criar instância em zona específica
gcloud compute instances create minha-vm \
  --zone=us-central1-a

Raridade: Muito Comum Dificuldade: Fácil

8. O que é uma conta de serviço e quando você a usa?

Resposta: Conta de Serviço é uma conta especial para aplicações e VMs.

Características:

  • Não é para humanos
  • Usada por aplicações
  • Pode ter funções IAM
  • Pode criar chaves para autenticação

Casos de Uso:

  • Instâncias de VM acessando o Cloud Storage
  • Aplicações chamando APIs do GCP
  • Pipelines de CI/CD
  • Acesso entre projetos
# Criar conta de serviço
gcloud iam service-accounts create minha-sa \
  --display-name="Minha Conta de Serviço"

# Conceder função à conta de serviço
gcloud projects add-iam-policy-binding meu-projeto \
  --member=serviceAccount:[email protected] \
  --role=roles/storage.objectViewer

# Anexar à VM
gcloud compute instances create minha-vm \
  [email protected] \
  --scopes=cloud-platform

Raridade: Comum Dificuldade: Fácil-Médio

Serverless & Mensageria

9. O que é o Cloud Pub/Sub e quando você o usa?

Resposta: Cloud Pub/Sub é um serviço de mensagens totalmente gerenciado para comunicação assíncrona.

Conceitos Chave:

  • Tópico: Recurso nomeado para o qual as mensagens são enviadas
  • Assinatura: Recurso nomeado que representa o fluxo de mensagens
  • Publisher (Publicador): Envia mensagens para tópicos
  • Subscriber (Assinante): Recebe mensagens de assinaturas

Arquitetura:

Loading diagram...

Operações Básicas:

# Criar tópico
gcloud pubsub topics create meu-topico

# Criar assinatura
gcloud pubsub subscriptions create minha-assinatura \
  --topic=meu-topico \
  --ack-deadline=60

# Publicar mensagem
gcloud pubsub topics publish meu-topico \
  --message="Olá, Mundo!"

# Puxar mensagens
gcloud pubsub subscriptions pull minha-assinatura \
  --auto-ack \
  --limit=10

Exemplo de Publicador (Python):

from google.cloud import pubsub_v1
import json

# Criar cliente publicador
publisher = pubsub_v1.PublisherClient()
topic_path = publisher.topic_path('meu-projeto', 'meu-topico')

# Publicar mensagem
def publish_message(data):
    message_json = json.dumps(data)
    message_bytes = message_json.encode('utf-8')
    
    # Publicar com atributos
    future = publisher.publish(
        topic_path,
        message_bytes,
        event_type='order_created',
        user_id='123'
    )
    
    print(f'ID da mensagem publicada: {future.result()}')

# Publicação em lote para eficiência
def publish_batch(messages):
    futures = []
    for message in messages:
        message_bytes = json.dumps(message).encode('utf-8')
        future = publisher.publish(topic_path, message_bytes)
        futures.append(future)
    
    # Aguardar a publicação de todas as mensagens
    for future in futures:
        future.result()

Exemplo de Assinante (Python):

from google.cloud import pubsub_v1

subscriber = pubsub_v1.SubscriberClient()
subscription_path = subscriber.subscription_path('meu-projeto', 'minha-assinatura')

def callback(message):
    print(f'Mensagem recebida: {message.data.decode("utf-8")}')
    print(f'Atributos: {message.attributes}')
    
    # Processar mensagem
    try:
        process_message(message.data)
        message.ack()  # Reconhecer o processamento bem-sucedido
    except Exception as e:
        print(f'Erro ao processar a mensagem: {e}')
        message.nack()  # Reconhecimento negativo (tentar novamente)

# Assinar
streaming_pull_future = subscriber.subscribe(subscription_path, callback=callback)

print(f'Aguardando mensagens em {subscription_path}...')

try:
    streaming_pull_future.result()
except KeyboardInterrupt:
    streaming_pull_future.cancel()

Tipos de Assinatura:

1. Assinatura Pull (Puxar):

# O assinante puxa as mensagens sob demanda
gcloud pubsub subscriptions create pull-sub \
  --topic=meu-topico

2. Assinatura Push (Empurrar):

# O Pub/Sub envia as mensagens para o endpoint HTTPS
gcloud pubsub subscriptions create push-sub \
  --topic=meu-topico \
  --push-endpoint=https://meuapp.example.com/webhook

Casos de Uso:

  • Arquiteturas orientadas a eventos
  • Comunicação de microsserviços
  • Pipelines de processamento de fluxo
  • Ingestão de dados de IoT
  • Processamento assíncrono de tarefas

Melhores Práticas:

  • Use atributos de mensagem para filtragem
  • Implemente processamento de mensagem idempotente
  • Defina prazos de reconhecimento apropriados
  • Use tópicos de dead-letter para mensagens com falha
  • Monitore o backlog da assinatura

Raridade: Comum Dificuldade: Médio

10. O que são Cloud Run functions e como você implanta uma?

Resposta: Cloud Run functions é a experiência atual do Google Cloud para código serverless orientado a eventos. Muitas entrevistas ainda usam o nome “Cloud Functions”; na prática, a ideia é implantar pequenas funções que respondem a HTTP ou eventos sem gerenciar servidores.

Gatilhos:

  • Requisições HTTP
  • Mensagens do Cloud Pub/Sub
  • Eventos do Cloud Storage
  • Eventos do Firestore
  • Eventos do Firebase

Exemplo de Função HTTP:

# main.py
import functions_framework
from flask import jsonify

@functions_framework.http
def hello_http(request):
    """Função HTTP do Cloud"""
    request_json = request.get_json(silent=True)
    
    if request_json and 'name' in request_json:
        name = request_json['name']
    else:
        name = 'World'
    
    return jsonify({
        'message': f'Olá, {name}!',
        'status': 'success'
    })

Exemplo de Função Pub/Sub:

import base64
import json
import functions_framework

@functions_framework.cloud_event
def process_pubsub(cloud_event):
    """Acionado por mensagem do Pub/Sub"""
    # Decodificar mensagem
    message_data = base64.b64decode(cloud_event.data["message"]["data"]).decode()
    message_json = json.loads(message_data)
    
    print(f'Processando mensagem: {message_json}')
    
    # Processar a mensagem
    result = process_data(message_json)
    
    return result

Exemplo de Função de Storage:

import functions_framework

@functions_framework.cloud_event
def process_file(cloud_event):
    """Acionado pela criação de objeto do Cloud Storage"""
    data = cloud_event.data
    
    bucket = data["bucket"]
    name = data["name"]
    
    print(f'Arquivo {name} enviado para {bucket}')
    
    # Processar o arquivo
    process_uploaded_file(bucket, name)

Implantação:

# Implantar função HTTP
gcloud functions deploy hello_http \
  --runtime=python312 \
  --trigger-http \
  --allow-unauthenticated \
  --entry-point=hello_http \
  --region=us-central1

# Implantar função Pub/Sub
gcloud functions deploy process_pubsub \
  --runtime=python312 \
  --trigger-topic=meu-topico \
  --entry-point=process_pubsub \
  --region=us-central1

# Implantar função de Storage
gcloud functions deploy process_file \
  --runtime=python312 \
  --trigger-resource=meu-bucket \
  --trigger-event=google.storage.object.finalize \
  --entry-point=process_file \
  --region=us-central1

# Implantar com variáveis de ambiente
gcloud functions deploy minha_funcao \
  --runtime=python312 \
  --trigger-http \
  --set-env-vars DATABASE_URL=...,API_KEY=...

# Implantar com memória e tempo limite específicos
gcloud functions deploy minha_funcao \
  --runtime=python312 \
  --trigger-http \
  --memory=512MB \
  --timeout=300s

Arquivo de Requisitos:

# requirements.txt
functions-framework==3.*
google-cloud-storage==2.*
google-cloud-pubsub==2.*
requests==2.*

Testando Localmente:

# Instalar Functions Framework
pip install functions-framework

# Executar localmente
functions-framework --target=hello_http --port=8080

# Testar com curl
curl -X POST http://localhost:8080 \
  -H "Content-Type: application/json" \
  -d '{"name": "Alice"}'

Monitoramento:

# Visualizar logs
gcloud functions logs read hello_http \
  --region=us-central1 \
  --limit=50

# Visualizar detalhes da função
gcloud functions describe hello_http \
  --region=us-central1

Melhores Práticas:

  • Mantenha as funções pequenas e focadas
  • Use variáveis de ambiente para configuração
  • Implemente tratamento de erros adequado
  • Defina valores de tempo limite apropriados
  • Use o Cloud Logging para depuração
  • Minimize o tempo de cold start

Raridade: Muito Comum Dificuldade: Fácil-Médio

CLI & Ferramentas

11. Explique os comandos comuns da CLI gcloud e a configuração.

Resposta: A CLI gcloud é a principal ferramenta para gerenciar recursos do GCP.

Configuração Inicial:

# Instalar o SDK gcloud (macOS)
curl https://sdk.cloud.google.com | bash
exec -l $SHELL

# Inicializar e autenticar
gcloud init

# Login
gcloud auth login

# Definir projeto padrão
gcloud config set project meu-projeto-id

# Definir região/zona padrão
gcloud config set compute/region us-central1
gcloud config set compute/zone us-central1-a

Gerenciamento de Configuração:

# Listar configurações
gcloud config configurations list

# Criar nova configuração
gcloud config configurations create config-dev

# Ativar configuração
gcloud config configurations activate config-dev

# Definir propriedades
gcloud config set account [email protected]
gcloud config set project projeto-dev

# Visualizar configuração atual
gcloud config list

# Remover propriedade
gcloud config unset compute/zone

Comandos Comuns por Serviço:

Compute Engine:

# Listar instâncias
gcloud compute instances list

# Criar instância
gcloud compute instances create minha-vm \
  --machine-type=e2-medium \
  --zone=us-central1-a

# SSH na instância
gcloud compute ssh minha-vm --zone=us-central1-a

# Parar/iniciar instância
gcloud compute instances stop minha-vm --zone=us-central1-a
gcloud compute instances start minha-vm --zone=us-central1-a

# Excluir instância
gcloud compute instances delete minha-vm --zone=us-central1-a

Cloud Storage:

# Listar buckets
gsutil ls

# Criar bucket
gsutil mb -l us-central1 gs://meu-bucket

# Fazer upload do arquivo
gsutil cp meuarquivo.txt gs://meu-bucket/

# Fazer download do arquivo
gsutil cp gs://meu-bucket/meuarquivo.txt ./

# Sincronizar diretório
gsutil -m rsync -r ./diretorio-local gs://meu-bucket/diretorio-remoto

# Definir ciclo de vida do bucket
gsutil lifecycle set lifecycle.json gs://meu-bucket

IAM:

# Listar políticas IAM
gcloud projects get-iam-policy meu-projeto

# Adicionar vinculação IAM
gcloud projects add-iam-policy-binding meu-projeto \
  --member=user:[email protected] \
  --role=roles/viewer

# Criar conta de serviço
gcloud iam service-accounts create minha-sa \
  --display-name="Minha Conta de Serviço"

# Criar e fazer download da chave
gcloud iam service-accounts keys create chave.json \
  [email protected]

Kubernetes Engine:

# Listar clusters
gcloud container clusters list

# Obter credenciais
gcloud container clusters get-credentials meu-cluster \
  --zone=us-central1-a

# Criar cluster
gcloud container clusters create meu-cluster \
  --num-nodes=3 \
  --zone=us-central1-a

Flags Úteis:

# Formatar saída
gcloud compute instances list --format=json
gcloud compute instances list --format=yaml
gcloud compute instances list --format="table(name,zone,status)"

# Filtrar resultados
gcloud compute instances list --filter="zone:us-central1-a"
gcloud compute instances list --filter="status=RUNNING"

# Limitar resultados
gcloud compute instances list --limit=10

# Classificar resultados
gcloud compute instances list --sort-by=creationTimestamp

Comandos Úteis:

# Obter ajuda
gcloud help
gcloud compute instances create --help

# Visualizar informações do projeto
gcloud projects describe meu-projeto

# Listar regiões/zonas disponíveis
gcloud compute regions list
gcloud compute zones list

# Visualizar cotas
gcloud compute project-info describe \
  --project=meu-projeto

# Habilitar API
gcloud services enable compute.googleapis.com

# Listar APIs habilitadas
gcloud services list --enabled

Melhores Práticas:

  • Use configurações para diferentes ambientes
  • Defina o projeto e a região padrão
  • Use --format para scripting
  • Use --filter para restringir resultados
  • Habilite a conclusão de comandos
  • Mantenha o SDK gcloud atualizado

Raridade: Muito Comum Dificuldade: Fácil-Médio

Conclusão

Preparar-se para uma entrevista de junior GCP cloud engineer é, acima de tudo, mostrar julgamento prático. Uma boa resposta explica o serviço, cita o trade-off e descreve uma ação simples que você faria no console ou na CLI.

Priorize estas áreas:

  1. Compute: quando usar Compute Engine, GKE, Cloud Run ou Cloud Run functions
  2. Storage: classes de buckets, regras de ciclo de vida, retenção e acesso seguro
  3. Rede: VPCs, sub-redes, rotas, regras de firewall e fundamentos de balanceamento de carga
  4. IAM: papéis predefinidos, contas de serviço, privilégio mínimo e evitar chaves
  5. Operações: logs, métricas, cotas, configuração do gcloud e troubleshooting básico

Antes da entrevista, crie um projeto pequeno, implante uma VM ou function, envie um arquivo para o Cloud Storage, conceda um papel limitado a uma conta de serviço e pratique explicar cada decisão em voz alta.

Newsletter subscription

Dicas de carreira semanais que realmente funcionam

Receba as últimas ideias diretamente na sua caixa de entrada

Posts Relacionados

Perguntas de entrevista para engenheiro cloud júnior AWS
dez 21, 2025
13 min de leitura

Perguntas de entrevista para engenheiro cloud júnior AWS

Prepare-se para uma entrevista júnior de AWS com perguntas práticas sobre EC2, S3, VPC, IAM, CloudWatch e cenários básicos de operação em nuvem.

Milad BonakdarMilad Bonakdar
Perguntas de Entrevista Azure para Engenheiro Cloud Júnior
dez 21, 2025
13 min de leitura

Perguntas de Entrevista Azure para Engenheiro Cloud Júnior

Prepare-se para entrevistas júnior de Azure com perguntas práticas sobre VMs, armazenamento, VNets, NSGs, RBAC, Entra ID, App Service, discos e monitoramento.

Milad BonakdarMilad Bonakdar
Perguntas de entrevista para engenheiro de redes júnior
dez 21, 2025
13 min de leitura

Perguntas de entrevista para engenheiro de redes júnior

Prepare-se com perguntas práticas sobre TCP/IP, subnetting, VLANs, DHCP, roteamento, switching e solução de problemas de rede.

Milad BonakdarMilad Bonakdar

Destaque-se para Recrutadores e Conquiste o Emprego dos Seus Sonhos

Junte-se a milhares que transformaram suas carreiras com currículos impulsionados por IA que passam no ATS e impressionam gerentes de contratação.

Comece a criar agora

Compartilhar esta publicação

Faça Seus 6 Segundos Contarem

Os recrutadores escaneiam currículos por uma média de apenas 6 a 7 segundos. Nossos modelos comprovados são projetados para capturar atenção instantaneamente e mantê-los lendo.

Criar um Currículo Destacado