Accueil · Guides de révision · GCP-CDO

Guide complet GCP-CDO — Google

Google Cloud Professional Cloud DevOps Engineer · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification Google Cloud Professional Cloud DevOps Engineer valide les competences en automatisation CI/CD, fiabilite (SRE), monitoring et gestion d'incidents sur GCP. Destinee aux ingenieurs DevOps, SRE et plateformes cloud avec 3+ ans d'experience dont 1 an sur GCP. Examen QCM de 50-60 questions en 2 heures, score ~70%, 200 USD. Debouches : DevOps Engineer, SRE, Platform Engineer, Cloud Architect dans des entreprises adoptant GCP, avec salaires entre 60k et 95k EUR en France.

Pourquoi passer la certification GCP-CDO ?

En 2026, Google Cloud Platform poursuit sa croissance avec environ 12% de parts de marche cloud mondial, derriere AWS et Azure mais en progression constante notamment sur l'IA/ML avec Vertex AI et l'analytique avec BigQuery. La certification Professional Cloud DevOps Engineer est devenue une reference pour les ingenieurs souhaitant automatiser les deploiements, implementer les pratiques SRE de Google et gerer des plateformes cloud-native a grande echelle. Le marche francais montre une demande croissante : Carrefour, BNP Paribas, Veolia, Renault et de nombreuses scale-ups (Doctolib, Back Market) ont massivement adopte GCP. Cette certification valorise un CV de +15 a 25% selon LinkedIn Salary Insights 2026 et debloque l'acces aux postes seniors. Le ROI est excellent : 200 USD d'investissement contre une augmentation moyenne de 8000 EUR brut annuel post-certification. Elle est particulierement appreciee dans les secteurs banque, retail, telecom et media. La methodologie SRE issue de Google (SLO/SLI, error budgets, blameless postmortems) y est enseignee de facon canonique, ce qui en fait une formation aussi precieuse que la certification elle-meme.

Caractéristiques de l'examen

Format QCM et QCM multiples, 50-60 questions
Duree 120 minutes
Score requis Environ 70% (non communique officiellement)
Prix officiel 200 USD (environ 185 EUR)
Langues Anglais, Japonais
Validite 2 ans (renouvellement requis)
Prerequis 3+ ans d'experience industrielle dont 1+ an GCP recommandes

Programme détaillé par domaine

Domain 1 : Bootstrapping a Google Cloud organization for DevOps 12%

Objectifs
Ce domaine couvre la mise en place initiale d'une organisation GCP optimisee DevOps. Il s'agit de concevoir la hierarchie des ressources (organization, folders, projects), d'implementer la gouvernance via Resource Manager et IAM, et de structurer les environnements (dev, staging, prod). Le candidat doit savoir bootstraper des projets via Terraform et Cloud Foundation Toolkit, gerer les quotas et les budgets, et appliquer le principe du moindre privilege. La gestion des comptes de service, des workload identity federation et des organization policies est centrale pour securiser le socle DevOps.
Concepts clés
Resource hierarchy GCP, organization policies, IAM bindings et conditions, service accounts impersonation, Workload Identity Federation pour CI/CD externes, VPC Service Controls, Shared VPC, Terraform pour Infrastructure as Code, Cloud Foundation Toolkit (CFT), landing zones, billing accounts et budgets, quotas projet vs region. La separation des environnements via folders, l'application de policies hierarchiques, et la gestion centralisee des audit logs (Cloud Audit Logs) sont des concepts cles. Comprendre les patterns multi-projets pour isoler les workloads et limiter le blast radius est essentiel.
Services / outils
Cloud Resource Manager, Cloud IAM, Cloud Identity, Terraform, Cloud Build, Cloud Source Repositories, Secret Manager, Cloud KMS, Organization Policy Service, Cloud Billing API.
Temps estimé
8-10h

Domain 2 : Building and implementing CI/CD pipelines 23%

Objectifs
Le candidat doit concevoir et operer des pipelines CI/CD modernes sur GCP. Cela inclut la conteneurisation des applications, l'automatisation des builds, des tests, des analyses de securite (SAST, container scanning) et des deploiements progressifs. Les strategies de deploiement (blue/green, canary, rolling) doivent etre maitrisees ainsi que les rollbacks automatises. La gestion des artefacts, le binary authorization pour la supply chain security, et l'integration avec GitOps via Config Sync ou ArgoCD sur GKE sont attendues.
Concepts clés
Pipelines declaratifs Cloud Build avec cloudbuild.yaml, triggers sur push/tag/PR, builds reproductibles, multi-stage Dockerfiles, vulnerability scanning via Artifact Registry, Binary Authorization avec attestations, SLSA framework, signed provenance, deploiements canary et progressive delivery via Cloud Deploy, rollouts GKE, Skaffold pour le dev loop, GitOps avec Config Sync, integration tests vs unit tests, secret injection via Secret Manager, ephemeral environments pour PR.
Services / outils
Cloud Build, Cloud Deploy, Artifact Registry, Binary Authorization, Container Analysis, Skaffold, Cloud Source Repositories, GKE, Anthos Config Management.
Temps estimé
15-18h

Domain 3 : Applying site reliability engineering practices 23%

Objectifs
Ce domaine evalue la mise en oeuvre concrete des pratiques SRE de Google. Le candidat doit definir des SLI pertinents, calculer des SLO realistes et gerer les error budgets pour arbitrer entre vitesse et fiabilite. Il doit reduire le toil par l'automatisation, conduire des postmortems blameless, et concevoir des systemes resilients (multi-region, auto-healing, graceful degradation). La gestion des changements progressifs, le chaos engineering et la capacity planning font partie integrante du domaine.
Concepts clés
Service Level Indicators (latence, disponibilite, throughput, qualite), Service Level Objectives, error budgets et burn rate alerts, toil reduction, blameless postmortems, change management, gradual rollouts, feature flags, circuit breakers, load shedding, graceful degradation, autoscaling horizontal et vertical, multi-regional active-active, disaster recovery RTO/RPO, capacity planning, demand forecasting, chaos engineering avec Gremlin ou Chaos Mesh.
Services / outils
Cloud Monitoring (SLO monitoring), Cloud Trace, Cloud Profiler, GKE multi-cluster, Traffic Director, Cloud Load Balancing, Cloud CDN, Spanner pour HA globale.
Temps estimé
15-18h

Domain 4 : Implementing observability 22%

Objectifs
L'observabilite couvre les trois piliers : metrics, logs et traces. Le candidat doit instrumenter des applications avec OpenTelemetry, agreger les logs structures, definir des dashboards et des alertes actionnables. Il doit savoir diagnostiquer des problemes de performance via le profiling, correler les signaux entre services en architecture microservices, et eviter l'alert fatigue par une strategie d'alerting basee sur les symptomes plutot que sur les causes.
Concepts clés
OpenTelemetry collector et SDK, distributed tracing context propagation, logs structures JSON, log-based metrics, metrics custom, PromQL pour Managed Prometheus, dashboards Cloud Monitoring, alerting policies multi-conditions, notification channels, incident management, MTTR et MTTD, golden signals (latency, traffic, errors, saturation), USE et RED methods, sampling strategies pour traces, log retention et exports BigQuery.
Services / outils
Cloud Monitoring, Cloud Logging, Cloud Trace, Cloud Profiler, Error Reporting, Managed Service for Prometheus, Grafana, OpenTelemetry, Pub/Sub pour log export.
Temps estimé
12-15h

Domain 5 : Optimizing service performance 20%

Objectifs
Le dernier domaine porte sur l'optimisation continue : identification des bottlenecks, troubleshooting de production, gestion d'incidents et amelioration des performances. Le candidat doit savoir analyser des traces distribuees, optimiser des requetes, dimensionner correctement les ressources et reduire les couts sans degrader le SLO. La gestion d'incident structuree (commander, communications lead, operations lead) selon le modele ICS est attendue.
Concepts clés
Incident command system, runbooks et playbooks automatises, war rooms virtuels, communications stakeholders, root cause analysis avec 5 Whys, performance tuning, query optimization, right-sizing des VM et nodes GKE, FinOps et cost optimization, committed use discounts, spot VMs, autoscaling fine-tune, caching strategies, CDN edge optimization, network performance avec Premium Tier.
Services / outils
Cloud Profiler, Cloud Trace, GKE Autopilot, Compute Engine sizing recommendations, Recommender API, Active Assist, BigQuery slot management.
Temps estimé
10-12h

Plan de révision hebdomadaire

Semaine 1 : Fondations GCP et SRE. Lire le SRE Book et le SRE Workbook de Google (chapitres 1-6), suivre le cours Coursera 'Site Reliability Engineering: Measuring and Managing Reliability'. Creer un compte GCP free tier et explorer la console. Semaine 2 : Domaine 1 (Bootstrapping). Suivre le module Cloud Skills Boost 'Architecting with Google Cloud: Design and Process'. Pratiquer Terraform avec Cloud Foundation Toolkit. Faire 2 labs Qwiklabs sur IAM et Organization Policies. Semaine 3 : Domaine 2 (CI/CD). Implementer un pipeline Cloud Build complet avec deploiement Cloud Deploy vers GKE. Configurer Binary Authorization et Artifact Registry vulnerability scanning. Lab : deployer une app canary. Semaine 4 : Domaine 3 (SRE). Definir SLI/SLO pour une app demo, configurer burn rate alerts. Conduire un postmortem fictif. Lire 'Implementing SLOs' chapitre. Semaine 5 : Domaine 4 (Observability). Instrumenter une app avec OpenTelemetry, exporter vers Cloud Trace et Managed Prometheus. Creer dashboards et alertes multi-conditions. Semaine 6 : Domaine 5 (Optimization). Pratiquer Cloud Profiler, analyser traces, exercer right-sizing. Etudier les patterns FinOps. Semaine 7 : Examens blancs. Passer 3 examens blancs (Whizlabs, Tutorials Dojo, Google sample questions). Analyser chaque erreur, revoir la documentation officielle des services concernes. Semaine 8 : Revision finale. Re-lire les cheat sheets, refaire les questions echouees, dormir 8h avant l'examen et reserver le creneau le matin.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Google

Page officielle de la certification avec exam guide, sample questions et liens vers la preparation recommandee.

Google Cloud Skills Boost

Parcours officiel 'Cloud DevOps Engineer Learning Path' avec cours videos, quiz et labs Qwiklabs pratiques.

SRE Books gratuits

Trois livres SRE de Google (SRE Book, SRE Workbook, Building Secure Reliable Systems) disponibles gratuitement en ligne, references absolues pour le domaine SRE.

Communaute Reddit r/googlecloud

Forum actif avec retours d'experience, conseils de candidats certifies et discussions sur l'evolution de l'examen.

5 erreurs classiques à éviter

  • Erreur 1 : Negliger le SRE Book pensant que seuls les services GCP comptent. L'examen teste massivement la philosophie SRE (SLI/SLO/error budgets). Lire au minimum les chapitres 3, 4, 6 et 17 du SRE Book.
  • Erreur 2 : Confondre Cloud Build et Cloud Deploy. Cloud Build orchestre les builds et tests (CI), Cloud Deploy gere les promotions progressives entre environnements (CD). Bien differencier leurs roles respectifs.
  • Erreur 3 : Ignorer Binary Authorization et la supply chain security. C'est un theme recurrent en 2026 avec SLSA. Maitriser les attestations, les attestors et l'integration avec Cloud Build.
  • Erreur 4 : Choisir des SLO trop ambitieux (99.99%) sans justification metier. L'examen valorise les SLO realistes alignes sur les besoins utilisateurs, avec un error budget exploitable.
  • Erreur 5 : Sous-estimer les questions sur l'organisation des ressources et IAM. Une bonne partie des scenarios commence par une mauvaise hierarchie de projets ou un IAM trop permissif. Maitriser folders, organization policies et conditions IAM.

5 questions types corrigées

Q1. Votre equipe a un SLO de disponibilite de 99.9% sur 28 jours. Le burn rate des dernieres 6 heures indique que 50% du budget mensuel sera consomme. Quelle est la meilleure action ?
Réponse : B
Un burn rate eleve sur une courte fenetre (fast burn) doit declencher une alerte immediate car le rythme actuel epuiserait le budget bien avant la fin de la periode. La bonne pratique SRE est de stopper les changements risques (gel des deploiements non critiques), d'investiguer la cause et de proteger l'error budget restant. Modifier le SLO pour masquer le probleme ou desactiver le monitoring sont des anti-patterns. La regle classique est d'alerter sur 2% de budget consomme en 1 heure (fast burn) et 10% en 6 heures (slow burn).
Q2. Vous deployez une nouvelle version sur GKE. Vous voulez router progressivement 5%, 25%, 50% puis 100% du trafic vers la nouvelle version avec rollback automatique en cas d'erreur. Quelle solution recommandez-vous ?
Réponse : B
Cloud Deploy est le service GCP dedie aux deploiements progressifs avec support natif des strategies canary multi-phases. Il permet de definir des verifications automatiques (Cloud Run jobs ou GKE jobs) entre chaque phase et un rollback automatique si les checks echouent. Un rolling update kubectl ne permet pas de pourcentages precis ni de verification entre phases. Cloud Build est un outil CI, pas un orchestrateur de releases. Les modifications manuelles violent les principes DevOps d'automatisation et de reproductibilite.
Q3. Une application microservices sur GKE presente des latences elevees intermittentes. Quel ensemble d'outils utiliser pour diagnostiquer ?
Réponse : B
L'observabilite moderne repose sur trois piliers complementaires. Cloud Trace permet de visualiser les traces distribuees et d'identifier dans quel service le temps est passe (le bottleneck). Cloud Profiler analyse en continu la consommation CPU et memoire au niveau du code pour trouver les fonctions couteuses. Cloud Monitoring fournit les metriques agregees (latence p50/p95/p99, throughput, erreurs) et permet de correler avec les evenements infrastructure. SSH manuel ne scale pas et n'offre aucune correlation. Redeployer sans diagnostic est un anti-pattern qui masque le probleme sans le resoudre.

Voir plus de questions gratuites →

Carrière & salaire après GCP-CDO

Le titulaire d'une certification Professional Cloud DevOps Engineer accede a des roles varies : DevOps Engineer GCP, Site Reliability Engineer, Platform Engineer, Cloud Architect, Lead DevOps. En France en 2026, les salaires observes sont : junior certifie 50-60k EUR, confirme 65-80k EUR, senior 85-105k EUR, lead/staff 110-140k EUR. A Paris et en Suisse romande les fourchettes hautes peuvent atteindre 150k EUR. Les secteurs porteurs sont la banque (BNP, Societe Generale), le retail (Carrefour, Decathlon), la sante (Doctolib) et les media. Certifications complementaires recommandees : Professional Cloud Architect GCP, HashiCorp Terraform Associate, Certified Kubernetes Administrator (CKA), et Google Professional Cloud Security Engineer pour evoluer vers du DevSecOps.

Détail des salaires GCP-CDO en 2026 →

FAQ — GCP-CDO

Combien de temps faut-il pour preparer GCP-CDO ?

Comptez 6 a 10 semaines avec 10-15h par semaine si vous avez deja une experience GCP. Sans experience prealable GCP, prevoyez 3-4 mois en commencant par Associate Cloud Engineer.

Cette certification est-elle reconnue en France ?

Oui, la certification est tres bien reconnue en France, particulierement dans les ESN (Capgemini, Sopra, Devoteam) et grands groupes ayant adopte GCP. Elle figure regulierement comme requirement ou plus dans les offres DevOps/SRE sur LinkedIn et Welcome to the Jungle.

Quel est le taux de reussite a GCP-CDO ?

Google ne communique pas le taux officiel, mais les retours communautaires estiment entre 55 et 65% au premier passage. C'est l'une des certifications GCP Professional les plus exigeantes avec Cloud Architect.

Quel est le salaire apres GCP-CDO ?

En France, un profil DevOps/SRE certifie GCP-CDO gagne entre 60k et 95k EUR brut annuel selon experience, avec une moyenne autour de 72k EUR. A Paris et en region parisienne, ajoutez 10-15% en moyenne.

Faut-il une experience prealable ?

Google recommande 3+ ans d'experience industrielle dont 1+ an sur GCP. Ce n'est pas obligatoire mais sans pratique concrete des pipelines CI/CD et de Kubernetes, l'examen est tres difficile.

GCP-CDO ou cert concurrente : laquelle choisir ?

Si votre entreprise est sur GCP, GCP-CDO est ideal. Si vous etes multi-cloud, AWS DevOps Pro a une meilleure reconnaissance globale. Pour du Kubernetes pur, CKA/CKAD sont plus pertinents. Idealement combinez GCP-CDO avec CKA.

Combien coute l'examen GCP-CDO ?

L'examen coute 200 USD soit environ 185 EUR au taux 2026, hors taxes locales. Comptez 250-300 EUR avec une formation Cloud Skills Boost annuelle (299 USD) pour un parcours complet.

Combien de fois peut-on repasser GCP-CDO ?

En cas d'echec, vous devez attendre 14 jours avant le 2eme essai, 60 jours pour le 3eme, et 1 an pour le 4eme. Chaque tentative est facturee 200 USD.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc GCP-CDO → Test d'orientation