最新版を今すぐ試そう![2023年11月] 試験準備には欠かさない!Professional-Cloud-DevOps-Engineer日本語問題集
有能な受験者がシミュレーション済みのProfessional-Cloud-DevOps-Engineer日本語試験PDF問題を試そう
質問 # 69
Cloud Build を使用してアプリケーションを構築してデプロイします。データベースの資格情報とその他のアプリケーション シークレットをビルド パイプラインに安全に組み込む必要があります。また、開発作業を最小限に抑えたいと考えています。あなたは何をするべきか?
- A. Cloud Storage バケットを作成し、保存時に組み込みの暗号化を使用します。シークレットをバケットに保存し、Cloud Build にバケットへのアクセスを許可します。
- B. クライアント側の暗号化を使用してシークレットを暗号化し、Cloud Storage バケットに保存します。復号キーをバケットに保存し、Cloud Build にバケットへのアクセスを許可します。
- C. Cloud Key Management Service (Cloud KMS) を使用してシークレットを暗号化し、Cloud Build デプロイ構成に含めます。Cloud Build にキーリングへのアクセスを許可します。
- D. シークレットを暗号化し、アプリケーション リポジトリに保存します。復号キーを別のリポジトリに保存し、Cloud Build にリポジトリへのアクセスを許可します。
正解:C
解説:
Explanation
https://cloud.google.com/build/docs/securing-builds/use-encrypted-credentials
質問 # 70
アプリケーション イメージがビルドされ、Google Container Registry (GCR) にプッシュされます。開発労力を最小限に抑えながら、イメージが更新されたときにアプリケーションをデプロイする自動パイプラインを構築したいと考えています。あなたは何をするべきか?
- A. Cloud Build のカスタム ビルダーを使用して Jenkins パイプラインをトリガーします。
- B. Cloud Pub/Sub を使用して、Google Kubernetes Engine (GKE) で実行されるカスタム デプロイ サービスをトリガーします。
- C. Cloud Build を使用して Spinnaker パイプラインをトリガーします。
- D. Cloud Pub/Sub を使用して Spinnaker パイプラインをトリガーします。
正解:D
解説:
https://cloud.google.com/architecture/continuous-delivery-toolchain-spinnaker-cloud
https://spinnaker.io/guides/user/pipeline/triggers/pubsub/
質問 # 71
あなたの会社は、Google Kubernetes Engine (GKE) にデプロイされるアプリケーションを開発しています。 各チームが異なるアプリケーションを管理しています。 コストを最小限に抑えながら、各チームの開発環境と本番環境を作成する必要があります。 異なるチームが他のチームの環境にアクセスできないようにする必要があります。 Google が推奨する方法に従うにはどうすればよいですか?
- A. 開発用と本番用の GKE クラスタを別のプロジェクトに作成する 各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Identity-Aware Proxy を構成します
- B. チームごとに 1 つの Google Cloud プロジェクトを作成します。 各プロジェクトで、開発用と本番用の Kubernetes 名前空間を持つクラスタを作成します。 チームにそれぞれのクラスタへの Identity and Access Management (1AM) アクセス権を付与します。
- C. チームごとに 1 つの Google Cloud プロジェクトを作成します。 各プロジェクトで、開発用のクラスタと本番用のクラスタを作成します。 チームにそれぞれのクラスタへの Identity and Access Management(1AM)アクセス権を付与します。
- D. 開発用と本番用の GKE クラスタを別のプロジェクトに作成する 各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Kubernetes ロールベースのアクセス制御 (RBAC) を構成します。
正解:D
解説:
Explanation
The best option for creating the development and production environments for each team while minimizing costs and ensuring isolation is to create a development and a production GKE cluster in separate projects, in each cluster create a Kubernetes namespace per team, and then configure Kubernetes role-based access control (RBAC) so that each team can only access its own namespace. This option allows you to use fewer clusters and projects than creating one project or cluster per team, which reduces costs and complexity. It also allows you to isolate each team's environment by using namespaces and RBAC, which prevents teams from accessing other teams' environments.
質問 # 72
Web ベースのアプリケーションの新機能を実稼働環境にデプロイする準備ができました。Google Kubernetes Engine (GKE) を使用して、Web サーバー ポッドの半分に段階的にロールアウトを実行したいと考えています。
あなたは何をするべきか?
- A. パーティション化されたローリング アップデートを使用します。
- B. デプロイメント仕様のレプリカセットを使用します。
- C. NoExecute でノード テイントを使用します。
- D. 並列ポッド管理ポリシーを備えたステートフル セットを使用します。
正解:A
解説:
Explanation
https://medium.com/velotio-perspectives/exploring-upgrade-strategies-for-stateful-sets-in-kubernetes-c02b8286f
質問 # 73
あなたは、本番環境とテスト環境を持つ Compute Engine でリアルタイム ゲーム アプリケーションを実行しています。各環境には独自の Virtual Private Cloud (VPC) ネットワークがあります。アプリケーションのフロントエンド サーバーとバックエンド サーバーは、環境の VPC 内の異なるサブネットに配置されます。実稼働フロントエンド サーバーで断続的に通信する悪意のあるプロセスが存在すると思われます。分析のためにネットワーク トラフィックを確実にキャプチャしたいと考えています。あなたは何をするべきか?
- A. ボリューム スケール 1.0 のテストおよび本番 VPC ネットワーク フロントエンドおよびバックエンド サブネットで VPC フロー ログを有効にします。本番前のテストで変更を適用します。
- B. サンプル ボリューム スケール 1.0 でのみ、実稼働 VPC ネットワークのフロントエンドおよびバックエンドのサブネットで VPC フロー ログを有効にします。
- C. テストおよび本番 VPC ネットワークのフロントエンドおよびバックエンドのサブネットで、ボリューム スケール 0.5 の VPC フロー ログを有効にします。本番前のテストで変更を適用します。
- D. サンプル ボリューム スケール 0.5 でのみ、実稼働 VPC ネットワークのフロントエンドとバックエンドのサブネットで VPC フロー ログを有効にします。
正解:A
質問 # 74
あなたは実稼働環境で Java アプリケーションを分析しています。すべてのアプリケーションには、デフォルトで Cloud Profiler と Cloud Trace がインストールされ、構成されています。どのアプリケーションにパフォーマンスのチューニングが必要かを判断したいと考えています。あなたは何をするべきか?
2 つの答えを選択してください
- A. アプリケーションのヒープ使用量を調べます。使用率が低い場合は、アプリケーションを最適化対象としてマークします。
- B. アプリケーションの実時間と CPU 時間を調べます。差が大きい場合は、CPU リソースの割り当てを増やしてください。
- C. 17 アプリケーションの実時間と CPU 時間を調べます。差が大きい場合は、ローカル ディスク ストレージの割り当てを増やしてください。
- D. アプリケーションの実時間と CPU 時間を調べます。差が大きい場合は、メモリ リソースの割り当てを増やしてください。
- E. O アプリケーションの待ち時間、実時間、CPU 時間を調べます。待機時間がゆっくりとエラー バジェットを消費しており、実時間と CPU 時間の差が最小限である場合は、アプリケーションを最適化対象としてマークします。
正解:B、E
解説:
The correct answers are A and D.
Examine the wall-clock time and the CPU time of the application. If the difference is substantial, increase the CPU resource allocation. This is a good way to determine if the application is CPU-bound, meaning that it spends more time waiting for the CPU than performing actual computation. Increasing the CPU resource allocation can improve the performance of CPU-bound applications1.
Examine the latency time, the wall-clock time, and the CPU time of the application. If the latency time is slowly burning down the error budget, and the difference between wall-clock time and CPU time is minimal, mark the application for optimization. This is a good way to determine if the application is I/O-bound, meaning that it spends more time waiting for input/output operations than performing actual computation.
Increasing the CPU resource allocation will not help I/O-bound applications, and they may need optimization to reduce the number or duration of I/O operations2.
Answer B is incorrect because increasing the memory resource allocation will not help if the application is CPU-bound or I/O-bound. Memory allocation affects how much data the application can store and access in memory, but it does not affect how fast the application can process that data.
Answer C is incorrect because increasing the local disk storage allocation will not help if the application is CPU-bound or I/O-bound. Disk storage affects how much data the application can store and access on disk, but it does not affect how fast the application can process that data.
Answer E is incorrect because examining the heap usage of the application will not help to determine if the application needs performance tuning. Heap usage affects how much memory the application allocates for dynamic objects, but it does not affect how fast the application can process those objects. Moreover, low heap usage does not necessarily mean that the application is inefficient or unoptimized.
質問 # 75
同じ Google Cloud Platform (GCP) プロジェクト内の Compute Engine 上で実行される複数の本番システムを管理します。各システムには、専用の Compute Engine インスタンスの独自のセットがあります。各システムを実行するのにどれくらいのコストがかかるかを知りたいと考えています。あなたは何をするべきか?
- A. Google Cloud Platform Console で、[コスト内訳] セクションを使用してシステムごとのコストを視覚化します。
- B. すべてのインスタンスに、実行するシステムに固有のラベルを割り当てます。BigQuery の請求エクスポートとラベルごとのクエリのコストを構成します。
- C. すべてのインスタンスを、実行するシステムに固有のメタデータで強化します。BigQuery にエクスポートするように Stackdriver Logging を構成し、メタデータに基づいてコストをクエリします。
- D. 各仮想マシン (VM) に、実行するシステムにちなんだ名前を付けます。Cloud Storage バケットへの使用状況レポートのエクスポートを設定します。BigQuery でバケットをソースとして構成し、VM 名に基づいてコストをクエリします。
正解:B
解説:
Explanation
https://cloud.google.com/billing/docs/how-to/export-data-bigquery
質問 # 76
明確に定義されたサービス レベル目標 (SLO) を持つサービスをサポートします。過去 6 か月間、貴社のサービスは一貫して SLO を満たしており、顧客満足度も一貫して高くなっています。サービスの運用タスクのほとんどは自動化されており、頻繁に発生する反復的なタスクはほとんどありません。サイト信頼性エンジニアリングのベスト プラクティスに従いながら、信頼性と導入速度のバランスを最適化したいと考えています。あなたは何をするべきか?(2つお選びください。)
- A. 製品チームに新機能よりも信頼性への取り組みを優先させます。
- B. エンジニアリング時間をより信頼性が必要な他のサービスに移します。
- C. サービス レベル インジケーター (SLI) の実装を変更して、適用範囲を拡大します。
- D. サービスの導入速度やリスクを高めます。
- E. サービスの SLO を厳しくします。
正解:B、D
解説:
(https://sre.google/workbook/implementing-slos/#slo-decision-matrix)
質問 # 77
ユーザー向け Web アプリケーションをサポートしているとします。過去 6 か月間のアプリケーションのエラー バジェットを分析すると、アプリケーションが特定の時間枠内でエラー バジェットの 5% を超えて消費したことがないことがわかります。ビジネス関係者とサービス レベル目標 (SLO) レビューを開催し、SLO が適切に設定されていることを確認します。アプリケーションの SLO が、観測された信頼性をより厳密に反映するようにしたいと考えています。速度、信頼性、ビジネス ニーズのバランスをとりながら、その目標をさらに進めるためにどのような手順を実行できるでしょうか? (2つお選びください。)
- A. アプリケーションの観測された信頼性に合わせて SLO を厳しくします。
- B. アプリケーションのすべてのゾーンに処理能力を追加します。
- C. 計画的なダウンタイムを発表して、より多くのエラー バジェットを消費し、ユーザーがより厳しい SLO に依存しないようにします。
- D. アプリケーションから追加のサービス レベル インジケーター (SLI) を実装して測定します。
- E. アプリケーションのリリースがより頻繁であるか、潜在的にリスクがある。
正解:C、D
解説:
Explanation
https://sre.google/sre-book/service-level-objectives/
You want the application's SLO to more closely reflect it's observed reliability. The key here is error budget never goes over 5%. This means they can have additional downtime and still stay within their budget.
質問 # 78
サードパーティ アプリケーションが正しく動作するには、サービス アカウント キーが必要です。クラウド プロジェクトからキーをエクスポートしようとすると、「組織ポリシーの制約 larn.disableServiceAccountKeyCreation が適用されています」というエラーが表示されます。サードパーティ アプリケーションを動作させる必要があります。 Google が推奨するセキュリティ慣行に従いながら、何をすべきでしょうか?
- A. プロジェクトで iam.disableServiceAccountKeyCreation ポリシーをオフに設定するルールを追加し、キーを作成します。
- B. プロジェクトのフォルダーでサービス アカウント キー作成ポリシーを無効にし、デフォルトのキーをダウンロードします。
- C. 組織レベルで iam.disableServiceAccountKeyCreation ポリシーを削除し、キーを作成します。
- D. デフォルトのサービス アカウント キーを有効にします。そしてキーをダウンロードします
正解:A
解説:
Explanation
The best option for making the third-party application work while following Google-recommended security practices is to add a rule to set the iam.disableServiceAccountKeyCreation policy to off in your project and create a key. The iam.disableServiceAccountKeyCreation policy is an organization policy that controls whether service account keys can be created in a project or organization. By default, this policy is set to on, which means that service account keys cannot be created. However, you can override this policy at a lower level, such as a project, by adding a rule to set it to off. This way, you can create a service account key for your project without affecting other projects or organizations. You should also follow the best practices for managing service account keys, such as rotating them regularly, storing them securely, and deleting them when they are no longer needed.
質問 # 79
サイト信頼性エンジニアは、本番環境の Google Kubernetes Engine (GKE) で実行される GO で記述されたアプリケーションをサポートします。アプリケーションの新しいバージョンをリリースした後、アプリケーションが約 15 分間実行されてから再起動されることに気づきました。Cloud Profiler をアプリケーションに追加することにしましたが、アプリケーションが再起動されるまでヒープ使用量が継続的に増加していることに気付きました。あなたは何をするべきか?
- A. Cloud Trace をアプリケーションに追加し、再デプロイします。
- B. アプリケーションのデプロイメントにおける CPU 制限を増やします。
- C. アプリケーションのデプロイメントのメモリ制限を増やします。
- D. ハイメモリ コンピューティング ノードをクラスターに追加します。
正解:C
解説:
Explanation
The correct answer is B. Increase the memory limit in the application deployment.
The application is experiencing a memory leak, which means that it is allocating memory that is not freed or reused. This causes the heap usage to grow constantly until it reaches the memory limit of the pod, which triggers a restart by Kubernetes. Increasing the memory limit in the application deployment can help mitigate the problem by allowing the application to run longer before reaching the limit. However, this is not a permanent solution, as the memory leak will still occur and eventually exhaust the available memory. The best solution is to identify and fix the source of the memory leak in the application code, using tools like Cloud Profiler and pprof12.
質問 # 80
あなたの会社はサイト信頼性エンジニアリングの慣行に従っています。あなたは新しい事件の指揮官です。顧客に影響を与えた事件。効果的なインシデント対応を支援するには、ただちに 2 つのインシデント管理役割を割り当てる必要があります。どのような役割を割り当てるべきですか?
2 つの答えを選択してください
- A. 顧客影響評価者
- B. オペレーション リード
- C. エンジニアリングリード
- D. コミュニケーションリーダー
- E. 外部顧客コミュニケーション リード
正解:B、D
解説:
https://sre.google/workbook/incident-response/
"The main roles in incident response are the Incident Commander (IC), Communications Lead (CL), and Operations or Ops Lead (OL)."
質問 # 81
アプリケーション サービスは Google Kubernetes Engine (GKE) で実行されます。開発時間を最小限に抑えながら、altostrat-images プロジェクト内の集中管理された Google Container Registry (GCR) イメージ レジストリのイメージのみをクラスターにデプロイできるようにしたいと考えています。あなたは何をするべきか?
- A. イメージを gcr.io/altostrat-images にプッシュするだけの Cloud Build 用のカスタム ビルダーを作成します。
- B. デプロイメント パイプラインにロジックを追加して、すべてのマニフェストに gcr.io/altostrat-images のイメージのみが含まれていることを確認します。
- C. gcr.io/altostrat-images 内の各イメージにタグを追加し、イメージのデプロイ時にこのタグが存在することを確認します。
- D. ホワイトリスト名パターン gcr.io/attostrat-images/ を含む Binary Authorization ポリシーを使用します。
正解:D
質問 # 82
あなたのチームは、Google Kubernetes Engine (GKE) にデプロイするための新しいアプリケーションを設計しています。さまざまなアプリケーションレベルのメトリクスを一元的な場所で収集および集約するには、監視を設定する必要があります。モニタリングの設定に必要な作業量を最小限に抑えながら、Google Cloud Platform サービスを使用したいと考えています。あなたは何をするべきか?
- A. すべての指標をアプリケーション固有のログ メッセージの形式で出力し、これらのメッセージをコンテナから Stackdriver ロギング コレクターに渡して、Stackdriver で指標を観察します。
- B. OpenTelemetry クライアント ライブラリをアプリケーションにインストールし、指標のエクスポート先として Stackdriver を構成して、Stackdriver でアプリケーションの指標を観察します。
- C. さまざまな指標をアプリケーションから Slackdriver Monitoring API に直接公開し、Stackdriver でこれらのカスタム指標を観察します。
- D. Cloud Pub/Sub クライアント ライブラリをインストールし、さまざまな指標をアプリケーションからさまざまなトピックにプッシュして、Stackdriver で集計された指標を観察します。
正解:C
解説:
https://cloud.google.com/kubernetes-engine/docs/concepts/custom-and-external-metrics#custom_metrics
https://github.com/GoogleCloudPlatform/k8s-stackdriver/blob/master/custom-metrics-stackdriver-adapter/README.md Your application can report a custom metric to Cloud Monitoring. You can configure Kubernetes to respond to these metrics and scale your workload automatically. For example, you can scale your application based on metrics such as queries per second, writes per second, network performance, latency when communicating with a different application, or other metrics that make sense for your workload. https://cloud.google.com/kubernetes-engine/docs/concepts/custom-and-external-metrics
質問 # 83
あなたの会社は、Google Kubernetes Engine (GKE) を使用してサービスを実行しています。開発環境の GKE クラスタは、詳細ログを有効にしてアプリケーションを実行します。開発者は、kubect1 logs コマンドを使用してログを表示し、Cloud Logging は使用しません。アプリケーションには、統一されたロギング構造が定義されていません。GKE 運用ログを収集しながら、アプリケーション ロギングに関連するコストを最小限に抑える必要があります。
あなたは何をするべきか?
- A. 開発クラスタに対して gcloudcontainerclusterupdate--logging-SYSTEM コマンドを実行します。
- B. 重大度 >= DEBUG リソースを追加します。開発環境に関連付けられたプロジェクトのデフォルトのログ シンクに「k83 コンテナ」除外フィルターを入力します。
- C. 開発環境に関連付けられたプロジェクトで gcloudloggingsinksupdate_Defau1t --disabled コマンドを実行します。
- D. 開発クラスタに対して gcloudcontainerclusterupdatelogging=WORKLOAD コマンドを実行します。
正解:A
質問 # 84
あなたの組織は、2,000 ドルの投資でアプリケーションの可用性目標を 99 9% から 99 99% に向上させたいと考えています。 アプリケーションの現在の収益は S1,000,000 です。 可用性の向上が 1 年間の投資に見合う価値があるかどうかを判断する必要があります。どうすればいいですか?
- A. 可用性の向上の価値は 9,000 ドルと計算されます。可用性の向上には投資する価値があると判断します
- B. 可用性の向上の価値は 900 ドルと計算され、可用性の向上には投資に値しないと判断します。
- C. 可用性の向上の価値を 1,000 ドルと計算し、可用性の向上には投資する価値があると判断します。
- D. 可用性の向上の価値を 1,000 ドルと計算し、可用性の向上には投資に値しないと判断します。
正解:B
解説:
Explanation
The best option for determining whether the increase in availability is worth the investment for a single year of usage is to calculate the value of improved availability to be $900, and determine that the increase in availability is not worth the investment. To calculate the value of improved availability, we can use the following formula:
Value of improved availability = Revenue * (New availability - Current availability) Plugging in the given numbers, we get:
Value of improved availability = $1,000,000 * (0.9999 - 0.999) = $900
Since the value of improved availability is less than the investment of $2,000, we can conclude that the increase in availability is not worth the investment.
質問 # 85
あなたは、サービスの 1 つで進行中のインシデントのオペレーション リーダーです。サービスは通常、約 70% の容量で実行されます。1 つのノードがすべてのリクエストに対して 5xx エラーを返していることがわかります。顧客からのサポートケースも顕著に増加しています。ノードを隔離して調査できるように、問題のノードをロード バランサー プールから削除する必要があります。あなたは、Google が推奨する方法に従ってインシデントを管理し、ユーザーへの影響を軽減したいと考えています。あなたは何をするべきか?
- A. 1. インシデント チームに意図を伝えます。
2. 負荷分析を実行して、削除されたノードからオフロードされるトラフィックの増加を残りのノードが処理できるかどうかを判断し、適切にスケーリングします。
3. 新しいノードが正常であると報告されたら、異常なノードからトラフィックを排出し、異常なノードをサービスから削除します。 - B. 1. インシデント チームに意図を伝えます。
2. 新しいノードをプールに追加し、新しいノードが正常であると報告されるまで待ちます。
3. 新しいノードでトラフィックが処理されている場合は、異常なノードからトラフィックを排出し、古いノードをサービスから削除します。 - C. 1 。異常なノードからトラフィックを排出し、古いノードをサービスから削除します。
2. 新しいノードをプールに追加し、新しいノードが正常であると報告されるまで待ち、新しいノードにトラフィックを提供します。
3. トラフィックを監視して、プールが正常であり、トラフィックが適切に処理されていることを確認します。
4. 自分の行動をインシデントチームに伝えます。 - D. 1.異常なノードからトラフィックを排出し、ノードをサービスから削除します。
2. トラフィックを監視して、エラーが解決されていること、およびプール内の他のノードがトラフィックを適切に処理していることを確認します。
3. 新しい負荷を処理するために、必要に応じてプールをスケーリングします。
4. 自分の行動をインシデントチームに伝えます。
正解:A
解説:
Explanation
The correct answer is A. Communicate your intent to the incident team. Perform a load analysis to determine if the remaining nodes can handle the increase in traffic offloaded from the removed node, and scale appropriately. When any new nodes report healthy, drain traffic from the unhealthy node, and remove the unhealthy node from service.
This answer follows the Google-recommended practices for incident management, as described in the Chapter
9 - Incident Response, Google SRE Book1. According to this source, some of the best practices are:
Maintain a clear line of command. Designate clearly defined roles. Keep a working record of debugging and mitigation as you go. Declare incidents early and often.
Communicate your intent before taking any action that might affect the service or the incident response.
This helps to avoid confusion, duplication of work, or unintended consequences.
Perform a load analysis before removing a node from the load balancer pool, as this might affect the capacity and performance of the service. Scale the pool as necessary to handle the expected load.
Drain traffic from the unhealthy node before removing it from service, as this helps to avoid dropping requests or causing errors for users.
Answer A follows these best practices by communicating the intent to the incident team, performing a load analysis and scaling the pool, and draining traffic from the unhealthy node before removing it.
Answer B does not follow the best practice of performing a load analysis before adding or removing nodes, as this might cause overloading or underutilization of resources.
Answer C does not follow the best practice of communicating the intent before taking any action, as this might cause confusion or conflict with other responders.
Answer D does not follow the best practice of draining traffic from the unhealthy node before removing it, as this might cause errors for users.
References:
1: Chapter 9 - Incident Response, Google SRE Book
質問 # 86
あなたは Compute Engine でアプリケーションを実行し、Stackdriver を通じてログを収集しています。あなたは、個人を特定できる情報 (Pll) が特定のログ エントリ フィールドに漏洩していることを発見しました。すべての Pll エントリはテキスト userinfo で始まります。これらのログエントリを後で確認できるように安全な場所にキャプチャし、Stackdriver Logging に漏洩しないようにしたいと考えています。あなたは何をするべきか?
- A. userinfo に一致する高度なログフィルタを作成し、Stackdriver コンソールで Cloud Storage をシンクとして使用してログ エクスポートを構成し、userinfo をフィルタとして使用して tog 除外を構成します。
- B. ユーザー情報に一致する基本的なログフィルタを作成し、Cloud Storage をシンクとして使用して Stackdriver コンソールでログのエクスポートを構成します。
- C. Stackdriver エージェントで Fluentd フィルタ プラグインを使用して、ユーザー情報を含むログエントリを削除し、そのエントリを Cloud Storage バケットにコピーします。
- D. Stackdriver エージェントで Fluentd フィルタ プラグインを使用して、ユーザー情報を含むログエントリを削除し、ユーザー情報に一致する高度なログ フィルタを作成して、Cloud Storage をシンクとして使用して Stackdriver コンソールでログ エクスポートを構成します。
正解:C
解説:
https://medium.com/google-cloud/fluentd-filter-plugin-for-google-cloud-data-loss-prevention-api-42bbb1308e76
質問 # 87
チームが 3 つの Google Kubernetes Engine (GKE) 環境にアプリケーションをデプロイしている 開発ステージングと本番環境 GitHub リポストンを信頼できる情報源として使用している 3 つの環境が一貫していることを確認する必要がある Google が推奨するプラクティスに従って、ネットワーク ポリシーを適用およびインストールしたいそれらの環境内のすべての GKE クラスタにロギング DaemonSet が必要です。どうすればよいでしょうか。
- A. Google Cloud Deploy を使用して DaemonSet をデプロイし、Policy Controller を使用してネットワーク ポリシーを構成します。 Cloud Monitoring を使用してリポジトリ内のソースからのドリフトを検出し、Cloud Functions を使用してドリフトを修正します。
- B. Cloud Build を使用してネットワーク ポリシーをレンダリングおよびデプロイし、DaemonSet Set up Config Sync を使用して 3 つの環境の構成を同期します。
- C. Google Cloud Deploy を使用してネットワーク ポリシーと DaemonSet をデプロイします。ネットワーク ポリシーと DaemonSet がリポジトリ内のソースから逸脱した場合に、Cloud Monitoring を使用してアラートをトリガーします。
- D. Cloud Build を使用してネットワーク ポリシーと DaemonSet をレンダリングおよびデプロイします。ポリシー コントローラーをセットアップして 3 つの環境の構成を適用します。
正解:B
解説:
Explanation
The best option for ensuring that the three environments are consistent and following Google-recommended practices is to use Cloud Build to render and deploy the network policies and the DaemonSet, and set up Config Sync to sync the configurations for the three environments. Cloud Build is a service that executes your builds on Google Cloud infrastructure. You can use Cloud Build to render and deploy your network policies and DaemonSet as code using tools like Kustomize, Helm, or kpt. Config Sync is a feature that enables you to manage the configurations of your GKE clusters from a single source of truth, such as a Git repository. You can use Config Sync to sync the configurations for your development, staging, and production environments and ensure that they are consistent.
質問 # 88
Terraform を使用して、Google Cloud 環境にデプロイされたアプリケーションを管理します。 アプリケーションは、マネージド インスタンス グループによってデプロイされたインスタンス上で実行されます。 Terraform コードは、CI/CD パイプラインを使用してデプロイされます。 マネージド インスタンス グループによって使用されるインスタンス テンプレートのマシンタイプを変更する場合インスタンス グループの場合、パイプラインは Terraform の適用段階で失敗し、次のエラー メッセージが表示されます。
インスタンス テンプレートを更新して、アプリケーションの中断とパイプラインの実行数を最小限に抑える必要があります。
- A. Terraform 状態ファイルからマネージド インスタンス グループを削除し、インスタンス テンプレートを更新し、マネージド インスタンス グループを再インポートします。
- B. インスタンス テンプレートのライフサイクル ブロックで create_bef ore_destroy メタ引数を true に設定します。
- C. マネージド インスタンス グループを削除し、インスタンス テンプレートを更新した後に再作成します。
- D. 新しいインスタンス テンプレートを追加し、新しいインスタンス テンプレートを使用するようにマネージド インスタンス グループを更新し、古いインスタンス テンプレートを削除します。
正解:B
解説:
Explanation
The best option for updating the instance template and minimizing disruption to the application and the number of pipeline runs is to set the create_before_destroy meta-argument to true in the lifecycle block on the instance template. The create_before_destroy meta-argument is a Terraform feature that specifies that a new resource should be created before destroying an existing one during an update. This way, you can avoid downtime and errors when updating a resource that is in use by another resource, such as an instance template that is used by a managed instance group. By setting the create_before_destroy meta-argument to true in the lifecycle block on the instance template, you can ensure that Terraform creates a new instance template with the updated machine type, updates the managed instance group to use the new instance template, and then deletes the old instance template.
質問 # 89
Cloud Build を使用して新しい Docker イメージを構築し、Docker Hub にプッシュする CI/CD パイプラインがあります。コードのバージョン管理には Git を使用します。Cloud Build YAML 構成を変更した後、パイプラインによって新しいアーティファクトが構築されていないことがわかります。サイト信頼性エンジニアリングの実践に従って問題を解決する必要があります。あなたは何をするべきか?
- A. 以前と現在の Cloud Build 構成ファイルの間で Git 比較を実行し、バグを見つけて修正します。
- B. CI パイプラインを無効にし、手動でのアーティファクトの構築とプッシュに戻します。
- C. 構成 YAML ファイルを Cloud Storage にアップロードし、エラー報告を使用して問題を特定して修正します。
- D. CI パイプラインを変更して、アーティファクトを Docker Hub ではなく Container Registry にプッシュします。
正解:A
解説:
"After making a change in the Cloud Build YAML configuration, you notice that no new artifacts are being built by the pipeline"- means something wrong on the recent change not with the image registry.
質問 # 90
あなたの会社はサイト信頼性エンジニアリングの慣行に従っています。あなたは、顧客向けアプリケーションに影響を与える大規模で進行中のインシデントのコミュニケーション担当者です。障害が解決されるまでの推定時間はまだありません。停止に関する最新情報を求める内部関係者からのメールや、何が起こっているのか知りたい顧客からのメールを受信しています。停止の影響を受けるすべての人に最新情報を効率的に提供したいと考えています。あなたは何をするべきか?
- A. 少なくとも 30 分ごとに社内関係者に対応することに重点を置きます。「次回の更新」回数を約束します。
- B. すべての関係者にタイムリーに定期的な最新情報を提供します。すべてのコミュニケーションにおいて「次回更新」時間を約束します。
- C. 内部関係者の電子メールへの対応をインシデント対応チームの別のメンバーに委任します。顧客に直接応答することに重点を置きます。
- D. すべての内部関係者の電子メールをインシデント コマンダーに提供し、内部コミュニケーションの管理を許可します。顧客に直接応答することに重点を置きます。
正解:B
解説:
Explanation
When disaster strikes, the person who declares the incident typically steps into the IC role and directs the high-level state of the incident. The IC concentrates on the 3Cs and does the following: Commands and coordinates the incident response, delegating roles as needed. By default, the IC assumes all roles that have not been delegated yet. Communicates effectively. Stays in control of the incident response. Works with other responders to resolve the incident. https://sre.google/workbook/incident-response/
質問 # 91
カスタム Debian イメージを使用して、仮想マシン (VM) でアプリケーションを実行しています。イメージには Stackdriver Logging エージェントがインストールされています。VM にはクラウド プラットフォームのスコープがあります。アプリケーションは syslog 経由で情報をログに記録しています。Google Cloud Platform Console で Stackdriver Logging を使用してログを視覚化したいと考えています。ログ ビューアの [すべてのログ] ドロップダウン リストに syslog が表示されていないことがわかります。まず最初にやるべきことは何ですか?
- A. VM に SSH で接続し、VM 上で次のコマンドを実行します: ps ax I grep fluentd
- B. VM サービス アカウントのアクセス スコープにmonitoring.write スコープが含まれていることを確認します。
- C. Stackdriver エージェントの最新バージョンをインストールします。
- D. ログ ビューアでエージェントのテスト ログ エントリを探します。
正解:A
解説:
Explanation
https://cloud.google.com/compute/docs/access/service-accounts#associating_a_service_account_to_an_instance
質問 # 92
Git ブランチが更新されたときに Terraform コードをデプロイする Cloud Build ジョブをデプロイしています。テスト中に、ジョブが失敗したことに気づきました。ビルド ログに次のエラーが表示されます。
バックエンドを初期化しています。..
エラー: 既存のワークスペースの取得に失敗しました: Cloud Storage のクエリに失敗しました: googleapi: エラー
403
Google が推奨する方法に従って問題を解決する必要があります。あなたは何をするべきか?
- A. ロール/ストレージを付与します。objectAdmin Identity and Access Management (IAM) ロールを状態ファイル バケットの Cloud Build サービス アカウントに付与します。
- B. ロール/所有者 Identity and Access Management (IAM) ロールをプロジェクトの Cloud Build サービス アカウントに付与します。
- C. ローカル状態を使用するように Terraform コードを変更します。
- D. Terraform 構成で指定された名前でストレージ バケットを作成します。
正解:A
解説:
Explanation
The correct answer is D. Grant the roles/storage.objectAdmin Identity and Access Management (IAM) role to the Cloud Build service account on the state file bucket.
According to the Google Cloud documentation, Cloud Build is a service that executes your builds on Google Cloud Platform infrastructure1. Cloud Build uses a service account to execute your build steps and access resources, such as Cloud Storage buckets2. Terraform is an open-source tool that allows you to define and provision infrastructure as code3. Terraform uses a state file to store and track the state of your infrastructure4.
You can configure Terraform to use a Cloud Storage bucket as a backend to store and share the state file across multiple users or environments5.
The error message indicates that Cloud Build failed to access the Cloud Storage bucket that contains the Terraform state file. This is likely because the Cloud Build service account does not have the necessary permissions to read and write objects in the bucket. To resolve this issue, you need to grant the roles/storage.objectAdmin IAM role to the Cloud Build service account on the state file bucket. This role allows the service account to create, delete, and manage objects in the bucket6. You can use the gcloud command-line tool or the Google Cloud Console to grant this role.
The other options are incorrect because they do not follow Google-recommended practices. Option A is incorrect because it changes the Terraform code to use local state, which is not recommended for production or collaborative environments, as it can cause conflicts, data loss, or inconsistency. Option B is incorrect because it creates a new storage bucket with the name specified in the Terraform configuration, but it does not grant any permissions to the Cloud Build service account on the new bucket. Option C is incorrect because it grants the roles/owner IAM role to the Cloud Build service account on the project, which is too broad and violates the principle of least privilege. The roles/owner role grants full access to all resources in the project, which can pose a security risk if misused or compromised.
質問 # 93
......
検証済み材料を使うならまずProfessional-Cloud-DevOps-Engineer日本語テストエンジンを試そう:https://jp.fast2test.com/Professional-Cloud-DevOps-Engineer-JPN-premium-file.html