究極のガイド準備Professional-Cloud-DevOps-Engineer日本語認証試験Cloud DevOps Engineerは2024年更新 [Q81-Q100]

Share

究極のガイド準備Professional-Cloud-DevOps-Engineer日本語認証試験Cloud DevOps Engineerは2024年更新

リアルProfessional-Cloud-DevOps-Engineer日本語問題集でGoogle正確なアンサーは最新問題は2024年更新

質問 # 81
主力サービスの半年ごとの容量計画を実行している 今後 6 か月間、サービス ユーザーの増加率が前月比 10% になると予想している サービスは完全にコンテナ化されており、Google Kubemetes Engine (GKE) 標準で実行されていますクラスターの自動スケーリングが有効になっている 3 つのゾーンにわたるクラスター 現在、展開されている合計 CPU 容量の約 30% を消費しており、ゾーンの障害に対する回復力が必要です。不必要なコストを回避しながら、この増加またはゾーン障害の結果としてユーザーが経験する悪影響を最小限に抑えたいと考えています。予測される増加に対処するためにどのような準備をすればよいでしょうか?

  • A. デプロイされた CPU 容量の 30% のみを使用しているため、かなりの余裕があり、この増加率に対して追加の容量を追加する必要はありません。
  • B. GKE にサービスをデプロイし、クラスタ オートスケーラーを使用しているため、GKE クラスタは成長率に関係なく自動的にスケーリングされます。
  • C. 6 か月間の 10% の増加率に対応するためにノード容量を 80% 追加し、負荷テストを実行して十分な容量があることを確認します。
  • D. 最大ノード プール サイズを確認し、水平ポッド オートスケーラーを有効にしてから、予想されるリソースのニーズを確認しないようにロードを実行します。

正解:D

解説:
Explanation
The best option for preparing to handle the predicted growth is to verify the maximum node pool size, enable a Horizontal Pod Autoscaler, and then perform a load test to verify your expected resource needs. The maximum node pool size is a parameter that specifies the maximum number of nodes that can be added to a node pool by the cluster autoscaler. You should verify that the maximum node pool size is sufficient to accommodate your expected growth rate and avoid hitting any quota limits. The Horizontal Pod Autoscaler is a feature that automatically adjusts the number of Pods in a deployment or replica set based on observed CPU utilization or custom metrics. You should enable a Horizontal Pod Autoscaler for your application to ensure that it runs enough Pods to handle the load. A load test is a test that simulates high user traffic and measures the performance and reliability of your application. You should perform a load test to verify your expected resource needs and identify any bottlenecks or issues.


質問 # 82
Cloud Monitoring カスタム ダッシュボードをパートナー チームと共有したいと考えています。どうすればよいですか?

  • A. ダッシュボードから監視クエリ言語 (MQL) クエリをコピーします。MQL クエリをパートナー チームに送信します
  • B. 指標を BigQuery にエクスポートする Looker Studio を使用してダッシュボードを作成し、そのダッシュボードをパートナー チームと共有します
  • C. パートナー チームがダッシュボードのコピーを作成できるように、ダッシュボード URL をパートナー チームに提供します。
  • D. ダッシュボードの JSON 定義をダウンロードし、JSON ファイルをパートナー チームに送信します。

正解:C

解説:
Explanation
The best option for sharing a Cloud Monitoring custom dashboard with a partner team is to provide the partner team with the dashboard URL to enable the partner team to create a copy of the dashboard. A Cloud Monitoring custom dashboard is a dashboard that allows you to create and customize charts and widgets to display metrics, logs, and traces from your Google Cloud resources and applications. You can share a custom dashboard with a partner team by providing them with the dashboard URL, which is a link that allows them to view the dashboard in their browser. The partner team can then create a copy of the dashboard in their own project by using the Copy Dashboard option. This way, they can access and modify the dashboard without affecting the original one.


質問 # 83
組織では、変更諮問委員会 (CAB) を使用して、既存のサービスに対するすべての変更を承認しています。 このプロセスを改訂して、ソフトウェア配信のパフォーマンスへの悪影響を排除したいと考えています。どうすればよいですか?
2 つの答えを選択してください

  • A. チームの開発プラットフォームにより、開発者が変更の影響について迅速にフィードバックを取得できるようにします。
  • B. CAB をシニア マネージャーに置き換えて、開発から展開までの継続的な監督を確保します。
  • C. より大規模だが頻度の低いソフトウェア リリースへのバッチ変更
  • D. 個々の変更については、コードのチェックイン時に適用され、自動テストによってサポートされるピアレビュー ベースのプロセスに移行します。
  • E. 開発者が独自の変更をマージできるようにしますが、問題が発見された場合はチームのデプロイメント プラットフォームが変更をロールバックできるようにします。

正解:A、D

解説:
A change advisory board (CAB) is a traditional way of approving changes to a service, but it can slow down the software delivery performance and introduce bottlenecks. A better way to improve the speed and quality of changes is to use a peer-review based process for individual changes that is enforced at code check-in time and supported by automated tests. This way, developers can get fast feedback on the impact of their changes and catch any errors or bugs before they reach production. Additionally, the team's development platform should enable developers to get fast feedback on the impact of their changes, such as using Cloud Code, Cloud Build, or Cloud Debugger.


質問 # 84
Google Kubernetes Engine (GKE) にデプロイされたアプリケーションの Cl/CD パイプラインを構築しています。 アプリケーションは、Kubernetes デプロイ、サービス、および Ingress を使用してデプロイされます。 アプリケーション チームは、Blue'Green デプロイ手法を使用してアプリケーションをデプロイするように要求しました。ロールバック アクションを実装する必要があります。どうすればよいでしょうか?

  • A. 新しい Kubernetes デプロイメントをゼロにスケールします
  • B. 以前の Kubernetes デプロイメントを指すように Kubernetes Service を更新します。
  • C. kubectl rollout undo コマンドを実行します。
  • D. 新しいコンテナイメージを削除し、実行中の Pod を削除します。

正解:B

解説:
The best option for implementing the rollback actions is to update the Kubernetes Service to point to the previous Kubernetes Deployment. A Kubernetes Service is a resource that defines how to access a set of Pods. A Kubernetes Deployment is a resource that manages the creation and update of Pods. By using the blue/green deployment methodology, you can create two Deployments, one for the current version (blue) and one for the new version (green), and use a Service to switch traffic between them. If you need to rollback, you can update the Service to point to the previous Deployment (blue) and stop sending traffic to the new Deployment (green).


質問 # 85
同じ Google Cloud Platform (GCP) プロジェクト内の Compute Engine 上で実行される複数の本番システムを管理します。各システムには、専用の Compute Engine インスタンスの独自のセットがあります。各システムを実行するのにどれくらいのコストがかかるかを知りたいと考えています。あなたは何をするべきか?

  • A. すべてのインスタンスに、実行するシステムに固有のラベルを割り当てます。BigQuery の請求エクスポートとラベルごとのクエリのコストを構成します。
  • B. すべてのインスタンスを、実行するシステムに固有のメタデータで強化します。BigQuery にエクスポートするように Stackdriver Logging を構成し、メタデータに基づいてコストをクエリします。
  • C. 各仮想マシン (VM) に、実行するシステムにちなんだ名前を付けます。Cloud Storage バケットへの使用状況レポートのエクスポートを設定します。BigQuery でバケットをソースとして構成し、VM 名に基づいてコストをクエリします。
  • D. Google Cloud Platform Console で、[コスト内訳] セクションを使用してシステムごとのコストを視覚化します。

正解:A

解説:
Explanation
https://cloud.google.com/billing/docs/how-to/export-data-bigquery


質問 # 86
あなたは、SRE の実践と原則に従う組織の一員です。あなたは開発チームから新しいサービスの管理を引き継ぎ、Production Readiness Review (PRR) を実施します。PRR 分析フェーズの後、サービスが現在サービス レベル目標 (SLO) を達成できないと判断します。サービスが運用環境で SLO を確実に満たせるようにしたいと考えています。次に何をすべきでしょうか?

  • A. サービスの実稼働サポートを提供する必要があることを開発チームに通知します。
  • B. SLO なしでサービスを運用環境に導入し、運用データを収集したときに SLO を構築します。
  • C. ハンドオーバー前に完了すべき、サービスに対する推奨される信頼性の向上を特定します。
  • D. サービスを実稼働環境に導入できるように、サービスが達成できるように SLO 目標を調整します。

正解:C


質問 # 87
CI / CD パイプラインを Google Cloud 上でネイティブに構成しています。本番環境の GKE 環境に昇格する前に、本番前 Google Kubernetes Engine (GKE) 環境のビルドが自動的に負荷テストされるようにしたいと考えています。このテストに合格したビルドのみが運用環境にデプロイされるようにする必要があります。Google が推奨する慣行に従いたいと考えています。Binary Authorization を使用してこのパイプラインをどのように構成すればよいでしょうか?

  • A. ロード テストに合格したビルドの証明書を作成します。これには、主任品質保証エンジニアに、Cloud Key Management Service (Cloud KMS) に保存されている鍵を使用して証明書に署名するよう要求します。
  • B. Workload Identity を通じて認証された Cloud Key Management Service (Cloud KMS) に保存されている秘密鍵を使用して、負荷テストに合格したビルドの証明書を作成します。
  • C. 主任品質保証エンジニアに個人の秘密キーを使用して証明書に署名するよう要求することで、負荷テストに合格したビルドの証明書を作成します。
  • D. Cloud Key Management Service (Cloud KMS) に保存されている秘密キーと、Kubernetes シークレットとして保存されているサービス アカウント JSON キーを使用して、負荷テストに合格したビルドの証明書を作成します。

正解:B

解説:
Explanation
The correct answer is B. Create an attestation for the builds that pass the load test by using a private key stored in Cloud Key Management Service (Cloud KMS) authenticated through Workload Identity.
According to the Google Cloud documentation, Binary Authorization is a deploy-time security control that ensures only trusted container images are deployed on Google Kubernetes Engine (GKE) or Cloud Run1.
Binary Authorization uses attestations to certify that a specific image has completed a previous stage in the CI/CD pipeline, such as passing a load test2. Attestations are signed by private keys that are associated with attestors, which are entities that verify the attestations3. To follow Google-recommended practices, you should store your private keys in Cloud Key Management Service (Cloud KMS), which is a secure and scalable service for managing cryptographic keys4. You should also use Workload Identity, which is a feature that allows Kubernetes service accounts to act as Google service accounts, to authenticate to Cloud KMS and sign attestations without having to manage or expose service account keys5.
The other options are incorrect because they do not follow Google-recommended practices. Option A and option D require human intervention to sign the attestations, which is not scalable or automated. Option C exposes the service account JSON key as a Kubernetes Secret, which is less secure than using Workload Identity.


質問 # 88
ポストモダンで停止用のアクション アイテムを作成して割り当てています。停止は終了しましたが、根本原因に対処する必要があります。あなたは、チームがアクションアイテムを迅速かつ効率的に処理できるようにしたいと考えています。所有者と共同編集者をアクション アイテムにどのように割り当てるべきですか?

  • A. 事後分析を無罪に保つために、アイテムに協力者を割り当てますが、個人の所有者は割り当てません。
  • B. 各アクション アイテムに 1 人の所有者と必要な協力者を割り当てます。
  • C. チームが迅速にアイテムに対処できるように、アイテムごとに複数の所有者を割り当てます。
  • D. チーム リーダーは SRE チームの責任者であるため、すべてのアクション アイテムの所有者として割り当てます。

正解:B

解説:
https://devops.com/when-it-disaster-strikes-part-3-conducting-a-blameless-post-mortem/


質問 # 89
主力サービスの半年ごとの容量計画を実行している 今後 6 か月間、サービス ユーザーの増加率が前月比 10% になると予想している サービスは完全にコンテナ化されており、Google Kubemetes Engine (GKE) 標準で実行されていますクラスターの自動スケーリングが有効になっている 3 つのゾーンにわたるクラスター 現在、展開されている合計 CPU 容量の約 30% を消費しており、ゾーンの障害に対する回復力が必要です。不必要なコストを回避しながら、この増加またはゾーン障害の結果としてユーザーが経験する悪影響を最小限に抑えたいと考えています。予測される増加に対処するためにどのような準備をすればよいでしょうか?

  • A. デプロイされた CPU 容量の 30% のみを使用しているため、かなりの余裕があり、この増加率に対して追加の容量を追加する必要はありません。
  • B. GKE にサービスをデプロイし、クラスタ オートスケーラーを使用しているため、GKE クラスタは成長率に関係なく自動的にスケーリングされます。
  • C. 6 か月間の 10% の増加率に対応するためにノード容量を 80% 追加し、負荷テストを実行して十分な容量があることを確認します。
  • D. 最大ノード プール サイズを確認し、水平ポッド オートスケーラーを有効にしてから、予想されるリソースのニーズを確認しないようにロードを実行します。

正解:D

解説:
The best option for preparing to handle the predicted growth is to verify the maximum node pool size, enable a Horizontal Pod Autoscaler, and then perform a load test to verify your expected resource needs. The maximum node pool size is a parameter that specifies the maximum number of nodes that can be added to a node pool by the cluster autoscaler. You should verify that the maximum node pool size is sufficient to accommodate your expected growth rate and avoid hitting any quota limits. The Horizontal Pod Autoscaler is a feature that automatically adjusts the number of Pods in a deployment or replica set based on observed CPU utilization or custom metrics. You should enable a Horizontal Pod Autoscaler for your application to ensure that it runs enough Pods to handle the load. A load test is a test that simulates high user traffic and measures the performance and reliability of your application. You should perform a load test to verify your expected resource needs and identify any bottlenecks or issues.


質問 # 90
アプリケーション イメージは Cloud Build を使用して構築され、Google Container Registry (GCR) にプッシュされます。ソース管理でタグ付けされたリリース バージョンに基づいて、展開するアプリケーションの特定のバージョンを指定できるようにしたいと考えています。画像をプッシュするときはどうすればよいですか?

  • A. GCR ダイジェスト バージョン管理を使用して、イメージをソース管理のタグと照合します。
  • B. ソース管理タグ内のイメージダイジェストを参照します。
  • C. ソース管理タグをイメージ名内のパラメータとして指定します。
  • D. Cloud Build を使用して、アプリケーション イメージにリリース バージョン タグを含めます。

正解:C

解説:
Explanation
https://cloud.google.com/container-registry/docs/pushing-and-pulling


質問 # 91
あなたの会社は、グローバルに分散された複数の Google Kubernetes Engine (GKE) クラスタを使用してサービスを実行しています。 運用チームは、指標アラート用の Prometheus ベースのツールを使用するワークロード監視を設定しています。
このセットアップでは、すべてのクラスターにわたってグローバルにメトリクスを表示する方法は提供されません。 グローバルな Prometheus クエリをサポートし、管理オーバーヘッドを最小限に抑えるために、スケーラブルなソリューションを実装する必要があります。

  • A. 一元化されたデータ アクセスのために Prometheus クロスサービス フェデレーションを構成する
  • B. Cloud Operations for GKE 内でワークロード指標を構成する
  • C. Prometheus 用の Google Cloud マネージド サービスを構成する
  • D. 一元化されたデータ アクセスのために Prometheus 階層フェデレーションを構成する

正解:C

解説:
Explanation
The best option for implementing a scalable solution to support global Prometheus querying and minimize management overhead is to use Google Cloud Managed Service for Prometheus. Google Cloud Managed Service for Prometheus is a fully managed service that allows you to collect, query, and visualize metrics from your GKE clusters using Prometheus-based tooling. You can use Google Cloud Managed Service for Prometheus to query metrics across multiple clusters and regions using a global view. You can also use Google Cloud Managed Service for Prometheus to integrate with other Google Cloud services, such as Cloud Monitoring, Cloud Logging, and BigQuery. By using Google Cloud Managed Service for Prometheus, you can avoid managing and scaling your own Prometheus servers and focus on your application performance.


質問 # 92
今後の分析のために Cloud Logging から BigQuery にログエントリをエクスポートする Cloud Logging シンクを作成しています。組織には、開発プロジェクトを含む Dev という名前の Google Cloud フォルダと、本番環境プロジェクトを含む Prod という名前のフォルダがあります。開発プロジェクトのログエントリは dev_dataset にエクスポートする必要があります。運用プロジェクトのログ エントリは prod_dataset にエクスポートする必要があります。 作成されるログ シンクの数を最小限に抑える必要があり、ログ シンクが将来のプロジェクトに確実に適用されるようにしたい場合はどうすればよいですか?

  • A. 組織レベルで 2 つの集約ログ シンクを作成し、プロジェクト ID でフィルターします。
  • B. 組織レベルで単一の集約ログ シンクを作成します。
  • C. Dev フォルダーと Prod フォルダーに集約 Iog シンクを作成します。
  • D. プロジェクトごとにログシンクを作成します

正解:C

解説:
Explanation
The best option for minimizing the number of log sinks created and ensuring that the log sinks apply to future projects is to create an aggregated log sink in the Dev and Prod folders. An aggregated log sink is a log sink that collects logs from multiple sources, such as projects, folders, or organizations. By creating an aggregated log sink in each folder, you can export log entries for development projects to dev_dataset and log entries for production projects to prod_dataset. You can also use filters to specify which logs you want to export.
Additionally, by creating an aggregated log sink at the folder level, you can ensure that the log sink applies to future projects that are created under that folder.


質問 # 93
あなたは、多数の依存システムを持つインフラストラクチャ サービスのオンコールを担当しています。サービスがほとんどのリクエストの処理に失敗し、数十万のユーザーを含むすべての依存システムが影響を受けることを示すアラートを受け取ります。サイト信頼性エンジニアリング (SRE) インシデント管理プロトコルの一環として、あなたは自分自身をインシデント コマンダー (IC) と宣言し、チームから経験豊富な 2 人をオペレーション リード (OLJ とコミュニケーション リード (CL)) として引き入れます。次に何をすべきですか?

  • A. 影響を受けるサービス所有者に連絡し、インシデントのステータスを最新の情報に更新します。
  • B. ユーザーへの影響を軽減する方法を探し、その軽減策を運用環境に展開します。
  • C. インシデント対応者とリードが相互に通信できるコミュニケーション チャネルを確立します。
  • D. 事後検証を開始し、インシデント情報を追加し、草案を社内で回覧し、社内関係者に意見を求めます。

正解:B

解説:
Explanation
https://sre.google/sre-book/managing-incidents/


質問 # 94
あなたは、サービスの 1 つで進行中のインシデントのオペレーション リーダーです。サービスは通常、約 70% の容量で実行されます。1 つのノードがすべてのリクエストに対して 5xx エラーを返していることがわかります。顧客からのサポートケースも顕著に増加しています。ノードを隔離して調査できるように、問題のノードをロード バランサー プールから削除する必要があります。あなたは、Google が推奨する方法に従ってインシデントを管理し、ユーザーへの影響を軽減したいと考えています。あなたは何をするべきか?

  • A. 1 。異常なノードからトラフィックを排出し、古いノードをサービスから削除します。
    2. 新しいノードをプールに追加し、新しいノードが正常であると報告されるまで待ち、新しいノードにトラフィックを提供します。
    3. トラフィックを監視して、プールが正常であり、トラフィックが適切に処理されていることを確認します。
    4. 自分の行動をインシデントチームに伝えます。
  • B. 1. インシデント チームに意図を伝えます。
    2. 負荷分析を実行して、削除されたノードからオフロードされるトラフィックの増加を残りのノードが処理できるかどうかを判断し、適切にスケーリングします。
    3. 新しいノードが正常であると報告されたら、異常なノードからトラフィックを排出し、異常なノードをサービスから削除します。
  • C. 1. インシデント チームに意図を伝えます。
    2. 新しいノードをプールに追加し、新しいノードが正常であると報告されるまで待ちます。
    3. 新しいノードでトラフィックが処理されている場合は、異常なノードからトラフィックを排出し、古いノードをサービスから削除します。
  • D. 1.異常なノードからトラフィックを排出し、ノードをサービスから削除します。
    2. トラフィックを監視して、エラーが解決されていること、およびプール内の他のノードがトラフィックを適切に処理していることを確認します。
    3. 新しい負荷を処理するために、必要に応じてプールをスケーリングします。
    4. 自分の行動をインシデントチームに伝えます。

正解:B

解説:
Explanation
The correct answer is A. Communicate your intent to the incident team. Perform a load analysis to determine if the remaining nodes can handle the increase in traffic offloaded from the removed node, and scale appropriately. When any new nodes report healthy, drain traffic from the unhealthy node, and remove the unhealthy node from service.
This answer follows the Google-recommended practices for incident management, as described in the Chapter
9 - Incident Response, Google SRE Book1. According to this source, some of the best practices are:
Maintain a clear line of command. Designate clearly defined roles. Keep a working record of debugging and mitigation as you go. Declare incidents early and often.
Communicate your intent before taking any action that might affect the service or the incident response.
This helps to avoid confusion, duplication of work, or unintended consequences.
Perform a load analysis before removing a node from the load balancer pool, as this might affect the capacity and performance of the service. Scale the pool as necessary to handle the expected load.
Drain traffic from the unhealthy node before removing it from service, as this helps to avoid dropping requests or causing errors for users.
Answer A follows these best practices by communicating the intent to the incident team, performing a load analysis and scaling the pool, and draining traffic from the unhealthy node before removing it.
Answer B does not follow the best practice of performing a load analysis before adding or removing nodes, as this might cause overloading or underutilization of resources.
Answer C does not follow the best practice of communicating the intent before taking any action, as this might cause confusion or conflict with other responders.
Answer D does not follow the best practice of draining traffic from the unhealthy node before removing it, as this might cause errors for users.
References:
1: Chapter 9 - Incident Response, Google SRE Book


質問 # 95
異なる VPC 内の Google Kubernetes Engine (GKE) クラスター間の接続を構成している クラスター A のノードがクラスター B のノードにアクセスできないことに気づいた ワークロード アクセスの問題はネットワーク構成が原因であると思われる トラブルシューティングを行う必要がある問題は発生しているが、ワークロードとノードへの実行アクセス権がない ネットワーク接続が切断されているレイヤーを特定したい場合はどうすればよいですか?

  • A. デバッグ コンテナを使用して、クラスタ A からクラスタ B へ、およびクラスタ B からクラスタ A へtraceroute コマンドを実行します。共通の障害ポイントを特定します。
  • B. 両方の VPC で VPC フロー ログを有効にし、パケット ドロップを監視します。
  • C. クラスター A のノードにツールボックス コンテナーをインストールします。クラスター B へのルートが適切に構成されていることを確認します。
  • D. ネットワーク接続センターを使用して、クラスター A からクラスターへの接続テストを実行します。

正解:D

解説:
Explanation
The best option for troubleshooting the issue without having execute access to workloads and nodes is to use Network Connectivity Center to perform a Connectivity Test from Cluster A to Cluster B. Network Connectivity Center is a service that allows you to create, manage, and monitor network connectivity across Google Cloud, hybrid, and multi-cloud environments. You can use Network Connectivity Center to perform a Connectivity Test, which is a feature that allows you to test the reachability and latency between two endpoints, such as GKE clusters, VM instances, or IP addresses. By using Network Connectivity Center to perform a Connectivity Test from Cluster A to Cluster B, you can identify the layer at which the network connectivity is broken, such as the firewall, routing, or load balancing.


質問 # 96
組織では、変更諮問委員会 (CAB) を使用して、既存のサービスに対するすべての変更を承認しています。 このプロセスを改訂して、ソフトウェア配信のパフォーマンスへの悪影響を排除したいと考えています。どうすればよいですか?
2 つの答えを選択してください

  • A. チームの開発プラットフォームにより、開発者が変更の影響について迅速にフィードバックを取得できるようにします。
  • B. CAB をシニア マネージャーに置き換えて、開発から展開までの継続的な監督を確保します。
  • C. より大規模だが頻度の低いソフトウェア リリースへのバッチ変更
  • D. 個々の変更については、コードのチェックイン時に適用され、自動テストによってサポートされるピアレビュー ベースのプロセスに移行します。
  • E. 開発者が独自の変更をマージできるようにしますが、問題が発見された場合はチームのデプロイメント プラットフォームが変更をロールバックできるようにします。

正解:A、D

解説:
Explanation
A change advisory board (CAB) is a traditional way of approving changes to a service, but it can slow down the software delivery performance and introduce bottlenecks. A better way to improve the speed and quality of changes is to use a peer-review based process for individual changes that is enforced at code check-in time and supported by automated tests. This way, developers can get fast feedback on the impact of their changes and catch any errors or bugs before they reach production. Additionally, the team's development platform should enable developers to get fast feedback on the impact of their changes, such as using Cloud Code, Cloud Build, or Cloud Debugger.


質問 # 97
Cloud Run で実行されるアプリケーションを構築しています。 アプリケーションは、API キーを使用してサードパーティ API にアクセスする必要があります。 Google が推奨するプラクティスに従って、アプリケーション内で API キーを安全に保存および使用する方法を決定する必要があります。あなたがやる?

  • A. Secret Manager に API キーを秘密キーとして保存します。秘密キーを /sys/api_key ディレクトリにマウントし、Cloud Run アプリケーションでキーを復号します。
  • B. API キーを Cloud Key Management Service (Cloud KMS) にキーとして保存 Cloud Run アプリケーションで環境変数としてキーを参照
  • C. Cloud Key Management Service (Cloud KMS) を使用して API キーを暗号化し、そのキーを環境変数として Cloud Run に渡します。Cloud Run でキーを復号して使用します。
  • D. Secret Manager に API キーをシークレットとして保存 Cloud Run アプリケーションで環境変数としてシークレットを参照

正解:D

解説:
The best option for storing and using the API key in your application by following Google-recommended practices is to save the API key in Secret Manager as a secret and reference the secret as an environment variable in the Cloud Run application. Secret Manager is a service that allows you to store and manage sensitive data, such as API keys, passwords, and certificates, in Google Cloud. A secret is a resource that represents a logical secret, such as an API key. You can save the API key in Secret Manager as a secret and use IAM policies to control who can access it. You can also reference the secret as an environment variable in the Cloud Run application by using the ${SECRET_NAME} syntax. This way, you can securely store and use the API key in your application without exposing it in your code or configuration files.


質問 # 98
CI/CD には Google Cloud VM インスタンス上で実行される Jenkins を使用します。Terraform を使用してコード自動化としてインフラストラクチャを使用するには、機能を拡張する必要があります。Terraform Jenkins インスタンスが Google Cloud リソースを作成する権限を持っていることを確認する必要があります。Google が推奨する方法に従いたい場合は、どうすればよいでしょうか?

  • A. Jenkins VM インスタンスに、適切な Identity and Access Management (IAM) 権限を持つサービス アカウントが接続されていることを確認します。Secret Manager が資格情報を取得できるように、Terraform モジュールを使用します。
  • B. Terraform コマンドを実行する前に、Jenkins のステップとして auth application-default コマンドを追加します。
  • C. Terraform インスタンスの専用サービス アカウントを作成します。秘密キーの値をダウンロードして、Jenkins サーバー上の GOOGLE 環境変数にコピーします。

正解:A

解説:
The correct answer is C.
Confirming that the Jenkins VM instance has an attached service account with the appropriate Identity and Access Management (IAM) permissions is the best way to ensure that the Terraform Jenkins instance is authorized to create Google Cloud resources. This follows the Google-recommended practice of using service accounts to authenticate and authorize applications running on Google Cloud1. Service accounts are associated with private keys that can be used to generate access tokens for Google Cloud APIs2. By attaching a service account to the Jenkins VM instance, Terraform can use the Application Default Credentials (ADC) strategy to automatically find and use the service account credentials3.
Answer A is incorrect because the auth application-default command is used to obtain user credentials, not service account credentials. User credentials are not recommended for applications running on Google Cloud, as they are less secure and less scalable than service account credentials1.
Answer B is incorrect because it involves downloading and copying the secret key value of the service account, which is not a secure or reliable way of managing credentials. The secret key value should be kept private and not exposed to any other system or user2. Moreover, setting the GOOGLE environment variable on the Jenkins server is not a valid way of providing credentials to Terraform. Terraform expects the credentials to be either in a file pointed by the GOOGLE_APPLICATION_CREDENTIALS environment variable, or in a provider block with the credentials argument3.
Answer D is incorrect because it involves using the Terraform module for Secret Manager, which is a service that stores and manages sensitive data such as API keys, passwords, and certificates. While Secret Manager can be used to store and retrieve credentials, it is not necessary or sufficient for authorizing the Terraform Jenkins instance. The Terraform Jenkins instance still needs a service account with the appropriate IAM permissions to access Secret Manager and other Google Cloud resources.


質問 # 99
Compute Engine マネージド インスタンス グループにデプロイされたウェブ アプリケーションを実行している。Ops エージェントがすべてのインスタンスにインストールされている。最近、特定の IP アドレスからの不審なアクティビティに気づいた。その特定の IP アドレスからのリクエストの数を最小限で表示するように Cloud Monitoring を構成する必要がある。運用上のオーバーヘッド。あなたは何をするべきか?

  • A. ウェブサーバーのログを収集するスクリプトを作成する IP アドレス リクエストのメトリクスを Cloud Monitoring API にエクスポートする
  • B. ロギング レシーバーを使用して Ops エージェントを構成する ログベースのメトリクスを作成する
  • C. メトリクス レシーバーを使用して Ops エージェントを構成する
  • D. IP アドレス リクエストの指標を Cloud Monitoring API にエクスポートするようにアプリケーションを更新します。

正解:B

解説:
Explanation
The best option for configuring Cloud Monitoring to view the number of requests from a specific IP address with minimal operational overhead is to configure the Ops Agent with a logging receiver and create a logs-based metric. The Ops Agent is an agent that collects system metrics and logs from your VM instances and sends them to Cloud Monitoring and Cloud Logging. A logging receiver is a configuration that specifies which logs are collected by the Ops Agent and how they are processed. You can use a logging receiver to collect web server logs from your VM instances and send them to Cloud Logging. A logs-based metric is a metric that is extracted from log entries in Cloud Logging. You can use a logs-based metric to count the number of requests from a specific IP address by using a filter expression. You can then use Cloud Monitoring to view and analyze the logs-based metric.


質問 # 100
......

Cloud DevOps Engineer Professional-Cloud-DevOps-Engineer日本語試験練習問題集:https://jp.fast2test.com/Professional-Cloud-DevOps-Engineer-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어