Google Professional-Cloud-DevOps-Engineer日本語試験問題(更新されたのは2024年)100%リアル問題解答
合格させるGoogle Professional-Cloud-DevOps-Engineer日本語試験最速合格
質問 # 32
europe-west2-a ゾーン内の単一の Compute Engine インスタンスにデプロイされるステートレス ウェブベース API をサポートします。サービスの可用性を示すサービス レベル インジケーター (SLI) が、指定されたサービス レベル目標 (SLO) を下回っています。事後調査により、API へのリクエストが定期的にタイムアウトになることが判明しました。タイムアウトは、API のリクエスト数が多く、メモリが不足していることが原因で発生します。サービスの可用性を向上させたいと考えています。あなたは何をするべきか?
- A. 測定された SLI と一致するように、指定された SLO を変更します。
- B. より多くのメモリを備えた高仕様のコンピューティング インスタンスにサービスを移動します。
- C. 他のゾーンに追加のサービス インスタンスをセットアップし、すべてのインスタンス間のトラフィックの負荷分散を行います。
- D. 他のゾーンに追加のサービス インスタンスをセットアップし、プライマリ インスタンスが使用できない場合に備えて、それらをフェイルオーバーとして使用します。
正解:C
質問 # 33
あなたは組織の DevOps プロジェクトを主導しています。DevOps チームは、サービス インフラストラクチャの管理とインシデントへのオンコールを担当します。ソフトウェア開発チームは、コードの作成、提出、レビューを担当します。どちらのチームも SLO を公開していません。DevOps チームとソフトウェア開発チームの間でサービスの新しい共有所有権モデルを設計したいと考えています。新しい共同所有モデルでは、各チームにどの責任を割り当てる必要がありますか?
- A. オプション C
- B. オプション B
- C. オプション D
- D. オプション A
正解:C
解説:
Explanation
The correct answer is D. Option D.
According to the DevOps best practices, a joint-ownership model for a service between the DevOps team and the Software Development team should follow these principles12:
The DevOps team and the Software Development team should share the responsibility and collaboration for managing the service infrastructure, performing code reviews, and adopting and sharing SLOs for the service.
The DevOps team and the Software Development team should have end-to-end ownership of the service, from design to development to deployment to operation to maintenance.
The DevOps team and the Software Development team should use common tools and processes to facilitate communication, coordination, and feedback.
The DevOps team and the Software Development team should align their goals and incentives with the business outcomes and customer satisfaction.
Option D is the only option that reflects these principles. Option D assigns both teams the responsibilities of managing the service infrastructure, performing code reviews, and adopting and sharing SLOs for the service.
Option D also implies that both teams have end-to-end ownership of the service, as they are involved in every stage of the service lifecycle. Option D also encourages both teams to use common tools and processes, such as GitLab3, to collaborate and communicate effectively. Option D also aligns both teams with the business outcomes and customer satisfaction, as they use SLOs to measure and improve the service quality.
The other options are incorrect because they do not follow the DevOps best practices. Option A is incorrect because it assigns only the DevOps team the responsibility of managing the service infrastructure, which creates a silo between the two teams and reduces their collaboration. Option A also does not assign any responsibility for adopting and sharing SLOs for the service, which means that both teams lack a common metric for measuring and improving the service quality. Option B is incorrect because it assigns only the Software Development team the responsibility of performing code reviews, which creates a gap between the two teams and reduces their feedback. Option B also does not assign any responsibility for adopting and sharing SLOs for the service, which means that both teams lack a common metric for measuring and improving the service quality. Option C is incorrect because it assigns both teams the same responsibilities as option A and option B, which combines their drawbacks.
質問 # 34
Stackdriver Logging にログを書き込むアプリケーションを管理するとします。一部のチーム メンバーにログをエクスポートする権限を与える必要があります。あなたは何をするべきか?
- A. Cloud IAM でのlogging.configWriterのIAMロールをチームメンバーに付与します。
- B. これらのメンバーのみがログをエクスポートできるように Access Context Manager を構成します。
- C. Cloud IAM で組織ポリシーを作成し、これらのメンバーのみにログ エクスポートの作成を許可します。
- D. カスタム IAM ロールを作成し、logging.sinks.list およびlogging.sink.get 権限を付与します。
正解:A
解説:
https://cloud.google.com/logging/docs/access-control
質問 # 35
トラフィックの多いマルチリージョン Web アプリケーションのサービス レベル目標 (SLO) を定義する必要があります。顧客は、アプリケーションが常に利用可能であり、応答時間が速いことを期待しています。現在、顧客はアプリケーションのパフォーマンスと可用性に満足しています。現在の測定に基づくと、28 日間の期間で、遅延の 90 パーセンタイルが 120 ミリ秒、遅延の 95 パーセンタイルが 275 ミリ秒であることがわかります。公開するためにチームに推奨するレイテンシー SLO はどれですか?
- A. 90 パーセンタイル - 100ms
95 パーセンタイル - 250ms - B. 90 パーセンタイル - 150ms
95 パーセンタイル - 300ms - C. 90 パーセンタイル - 250ms
95 パーセンタイル - 400ms - D. 90 パーセンタイル - 120ms
95 パーセンタイル - 275ms
正解:B
解説:
Explanation
https://sre.google/sre-book/service-level-objectives/
質問 # 36
あなたは、Stackdriver Workspaces を使用して本番環境の Google Cloud Platform (GCP) プロジェクトをモニタリングする戦略を開発しています。要件の 1 つは、開発およびステージング プロジェクトからの誤ったアラートを発生させることなく、実稼働環境の問題を迅速に特定して対応できることです。関連するチーム メンバーに Stackdriver Workspaces へのアクセスを許可するときは、最小権限の原則を確実に遵守する必要があります。あなたは何をするべきか?
- A. 関連するチーム メンバーに、すべての GCP 本番プロジェクトに対するプロジェクト閲覧者の IAM ロールを付与します。各プロジェクト内に Slackdriver ワークスペースを作成します。
- B. 関連するチーム メンバーに、すべての GCP 本番プロジェクトへの読み取りアクセス権を付与します。各プロジェクト内に Stackdriver ワークスペースを作成します。
- C. 新しい GCP モニタリング プロジェクトを作成し、その中に Stackdriver ワークスペースを作成します。実稼働プロジェクトをこのワークスペースにアタッチします。関連するチームメンバーに Stackdriver Workspace への読み取りアクセス権を付与します。
- D. モニタリング ワークスペースをホストする既存の GCP 本番プロジェクトを選択します。実稼働プロジェクトをこのワークスペースにアタッチします。関連するチームメンバーに Stackdriver Workspace への読み取りアクセス権を付与します。
正解:C
解説:
"A Project can host many Projects and appear in many Projects, but it can only be used as the scoping project once. We recommend that you create a new Project for the purpose of having multiple Projects in the same scope."
質問 # 37
Spinnaker を使用してアプリケーションをデプロイし、パイプラインにカナリア デプロイメント ステージを作成しました。アプリケーションには、起動時にオブジェクトをロードするメモリ内キャッシュがあります。カナリア バージョンと製品バージョンの比較を自動化したいと考えています。カナリア分析をどのように構成すればよいでしょうか?
- A. カナリアを現在の製品バージョンの新しいデプロイメントと比較します。
- B. カナリアを以前の製品バージョンの新しいデプロイメントと比較します。
- C. カナリアを現在の運用バージョンの既存のデプロイメントと比較します。
- D. カナリアを以前の製品バージョンのスライディング ウィンドウの平均パフォーマンスと比較します。
正解:A
解説:
Explanation
https://cloud.google.com/architecture/automated-canary-analysis-kubernetes-engine-spinnaker
https://spinnaker.io/guides/user/canary/best-practices/#compare-canary-against-baseline-not-against-production
質問 # 38
同じ Google Cloud Platform (GCP) プロジェクト内の Compute Engine 上で実行される複数の本番システムを管理します。各システムには、専用の Compute Engine インスタンスの独自のセットがあります。各システムを実行するのにどれくらいのコストがかかるかを知りたいと考えています。あなたは何をするべきか?
- A. Google Cloud Platform Console で、[コスト内訳] セクションを使用してシステムごとのコストを視覚化します。
- B. 各仮想マシン (VM) に、実行するシステムにちなんだ名前を付けます。Cloud Storage バケットへの使用状況レポートのエクスポートを設定します。BigQuery でバケットをソースとして構成し、VM 名に基づいてコストをクエリします。
- C. すべてのインスタンスに、実行するシステムに固有のラベルを割り当てます。BigQuery の請求エクスポートとラベルごとのクエリのコストを構成します。
- D. すべてのインスタンスを、実行するシステムに固有のメタデータで強化します。BigQuery にエクスポートするように Stackdriver Logging を構成し、メタデータに基づいてコストをクエリします。
正解:C
解説:
https://cloud.google.com/billing/docs/how-to/export-data-bigquery
質問 # 39
アプリケーション コンテナ イメージをビルドするために、Cloud Build で CI/CD パイプラインを作成しています。アプリケーション コードは GitHub に保存されています。会社では、本番イメージのビルドがメイン ブランチに対してのみ実行され、変更管理チームがメイン ブランチへのすべてのプッシュを承認する必要があります。ブランチ イメージのビルドをできるだけ自動化したい場合はどうすればよいですか?
2 つの答えを選択してください
- A. トリガーの承認オプションを有効にします。
- B. Cloud Build ジョブにトリガーを作成します。リポジトリ イベント設定をプル リクエストに設定します。
- C. トリガーの「含まれるファイル」フィルターに所有者ファイルを追加します。
- D. リポジトリ上のメイン ブランチのブランチ保護ルールを構成します。
- E. Cloud Build ジョブでトリガーを作成します。リポジトリ イベント設定をブランチにプッシュに設定します。
正解:D、E
解説:
Explanation
The best options for creating a CI/CD pipeline in Cloud Build to build an application container image and ensuring that production image builds are only run against the main branch and that the change control team approves all pushes to the main branch are to create a trigger on the Cloud Build job, set the repository event setting to Push to a branch, and configure a branch protection rule for the main branch on the repository. A trigger is a resource that starts a build when an event occurs, such as a code change. By creating a trigger on the Cloud Build job and setting the repository event setting to Push to a branch, you can ensure that the image build is only run when code is pushed to a specific branch, such as the main branch. A branch protection rule is a rule that enforces certain policies on a branch, such as requiring reviews, status checks, or approvals before merging code. By configuring a branch protection rule for the main branch on the repository, you can ensure that the change control team approves all pushes to the main branch.
質問 # 40
Compute Engine マネージド インスタンス グループにデプロイされたウェブ アプリケーションを実行している。Ops エージェントがすべてのインスタンスにインストールされている。最近、特定の IP アドレスからの不審なアクティビティに気づいた。その特定の IP アドレスからのリクエストの数を最小限で表示するように Cloud Monitoring を構成する必要がある。運用上のオーバーヘッド。あなたは何をするべきか?
- A. IP アドレス リクエストの指標を Cloud Monitoring API にエクスポートするようにアプリケーションを更新します。
- B. ロギング レシーバーを使用して Ops エージェントを構成する ログベースのメトリクスを作成する
- C. メトリクス レシーバーを使用して Ops エージェントを構成する
- D. ウェブサーバーのログを収集するスクリプトを作成する IP アドレス リクエストのメトリクスを Cloud Monitoring API にエクスポートする
正解:B
解説:
Explanation
The best option for configuring Cloud Monitoring to view the number of requests from a specific IP address with minimal operational overhead is to configure the Ops Agent with a logging receiver and create a logs-based metric. The Ops Agent is an agent that collects system metrics and logs from your VM instances and sends them to Cloud Monitoring and Cloud Logging. A logging receiver is a configuration that specifies which logs are collected by the Ops Agent and how they are processed. You can use a logging receiver to collect web server logs from your VM instances and send them to Cloud Logging. A logs-based metric is a metric that is extracted from log entries in Cloud Logging. You can use a logs-based metric to count the number of requests from a specific IP address by using a filter expression. You can then use Cloud Monitoring to view and analyze the logs-based metric.
質問 # 41
あなたは現在、組織の Google Cloud プロジェクトの Cloud Monitoring 指標を表示する方法を計画しています。あなたの組織には 3 つのフォルダーと 6 つのプロジェクトがあります。
1 つのフォルダ内のプロジェクトの指標のみを表示するように Cloud Monitoring ダッシュボードを構成したい 他のフォルダ内のプロジェクトの指標がダッシュボードに表示されないようにする必要がある Google が推奨するプラクティスに従いたい どうすればよいですか?
- A. 現在の app-one-prod プロジェクトをスコープ プロジェクトとして使用します。
- B. フォルダーごとに新しいスコープ プロジェクトを作成します。
- C. 単一の新しいスコープ プロジェクトを作成します。
- D. 現在の app-one-dev、app-one-staging、および app-one-prod プロジェクトを各フォルダーのスコープ プロジェクトとして使用します。
正解:B
解説:
Explanation
The best option for configuring Cloud Monitoring dashboards to only display metrics from the projects within one folder is to create new scoping projects for each folder. A scoping project is a project that defines which resources are monitored by Cloud Monitoring. You can create new scoping projects for each folder by using the gcloud monitoring register-project command. This way, you can associate each scoping project with a folder and only monitor the resources within that folder. You can then configure Cloud Monitoring dashboards to use the scoping projects as data sources and only display metrics from the projects within one folder.
質問 # 42
Google Kubernetes Engine (GKE) で実行されるアプリケーションがあります。アプリケーションは、デプロイメントとサービスを使用して GKE にデプロイされる複数のマイクロサービスで構成されています。マイクロサービスの 1 つで、ポッドが 5 時間以上実行された後にポッドが 403 エラーを返すという問題が発生しています。開発チームは解決策に取り組んでいますが、問題は 1 か月間解決されません。 マイクロサービスが修正されるまで確実に運用を継続する必要があります。 Google が推奨するプラクティスに従い、手順を最小限に抑えたいです。 どうすればよいですか?
- A. ポッドが 403 エラーを返すたびに通知するようにアラートを設定します。
- B. HTTP liveness プローブをマイクロサービスのデプロイメントに追加します。
- C. ポッドを監視し、5 時間以上実行されているポッドを終了します。
- D. cron ジョブを作成して、5 時間以上実行されているポッドを終了します。
正解:B
解説:
Explanation
The best option for ensuring continued operations until the microservice is fixed is to add a HTTP liveness probe to the microservice's deployment. A HTTP liveness probe is a type of probe that checks if a Pod is alive by sending an HTTP request and expecting a success response code. If the probe fails, Kubernetes will restart the Pod. You can add a HTTP liveness probe to your microservice's deployment by using a livenessProbe field in your Pod spec. This way, you can ensure that any Pod that returns 403 errors after running for more than five hours will be restarted automatically and resume normal operations.
質問 # 43
チームが 3 つの Google Kubernetes Engine (GKE) 環境にアプリケーションをデプロイしている 開発ステージングと本番環境 GitHub リポストンを信頼できる情報源として使用している 3 つの環境が一貫していることを確認する必要がある Google が推奨するプラクティスに従って、ネットワーク ポリシーを適用およびインストールしたいそれらの環境内のすべての GKE クラスタにロギング DaemonSet が必要です。どうすればよいでしょうか。
- A. Cloud Build を使用してネットワーク ポリシーをレンダリングおよびデプロイし、DaemonSet Set up Config Sync を使用して 3 つの環境の構成を同期します。
- B. Google Cloud Deploy を使用して DaemonSet をデプロイし、Policy Controller を使用してネットワーク ポリシーを構成します。 Cloud Monitoring を使用してリポジトリ内のソースからのドリフトを検出し、Cloud Functions を使用してドリフトを修正します。
- C. Cloud Build を使用してネットワーク ポリシーと DaemonSet をレンダリングおよびデプロイします。ポリシー コントローラーをセットアップして 3 つの環境の構成を適用します。
- D. Google Cloud Deploy を使用してネットワーク ポリシーと DaemonSet をデプロイします。ネットワーク ポリシーと DaemonSet がリポジトリ内のソースから逸脱した場合に、Cloud Monitoring を使用してアラートをトリガーします。
正解:A
解説:
Explanation
The best option for ensuring that the three environments are consistent and following Google-recommended practices is to use Cloud Build to render and deploy the network policies and the DaemonSet, and set up Config Sync to sync the configurations for the three environments. Cloud Build is a service that executes your builds on Google Cloud infrastructure. You can use Cloud Build to render and deploy your network policies and DaemonSet as code using tools like Kustomize, Helm, or kpt. Config Sync is a feature that enables you to manage the configurations of your GKE clusters from a single source of truth, such as a Git repository. You can use Config Sync to sync the configurations for your development, staging, and production environments and ensure that they are consistent.
質問 # 44
あなたは、Google Kubernetes Engine (GKE) Autopilot クラスターにデプロイされたマイクロサービスのオンコール サイト信頼性エンジニアです。あなたの会社は注文メッセージを Pub/Sub に発行するオンライン ストアを運営しており、マイクロサービスがこれらのメッセージを受信して倉庫システム内の在庫情報を更新します。セールイベントにより注文が増加し、在庫情報の更新が十分に遅れています。これにより、在庫切れの製品に対して大量の注文が受け付けられるようになります。マイクロサービスのメトリクスを確認し、それらを一般的なレベルと比較します。
注文時の商品在庫が倉庫システムに正確に反映されていることを確認し、顧客への影響を最小限に抑える必要があります。
- A. サブスクリプションの確認期限を短縮します。
- B. 一般的なトラフィック レベルを許可する仮想キューをオンライン ストアに追加します。
- C. Pod レプリカの数を増やす
- D. ポッドの CPU とメモリの制限を増やします。
正解:C
解説:
Explanation
The best option for ensuring that the warehouse system accurately reflects product inventory at the time orders are placed and minimizing the impact on customers is to increase the number of Pod replicas. Increasing the number of Pod replicas will increase the scalability and availability of your microservice, which will allow it to handle more Pub/Sub messages and update stock information faster. This way, you can reduce the backlog of undelivered messages and oldest unacknowledged message age, which are causing delays in updating product inventory. You can use Horizontal Pod Autoscaler or Cloud Monitoring metrics-based autoscaling to automatically adjust the number of Pod replicas based on load or custom metrics.
質問 # 45
あなたの会社は、Google Kubernetes Engine (GKE) にデプロイされるアプリケーションを開発しています。各チームは異なるアプリケーションを管理します。コストを最小限に抑えながら、各チームの開発環境と運用環境を作成する必要があります。異なるチームが他のチームの環境にアクセスできないようにする必要があります。あなたは何をするべきか?
- A. チームごとに 1 つの GCP プロジェクトを作成します。各プロジェクトで、開発用の Kubernetes 名前空間と運用用の Kubernetes 名前空間を持つクラスターを作成します。チームにそれぞれのクラスターへの IAM アクセスを許可します。
- B. 開発用 GKE クラスタと本番用 GKE クラスタを別のプロジェクトに作成します。各クラスターで、チームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Identity Aware Proxy を構成します。
- C. 開発用 GKE クラスタと本番用 GKE クラスタを別のプロジェクトに作成します。各クラスターでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Kubernetes ロールベースのアクセス制御 (RBAC) を構成します。
- D. チームごとに 1 つの GCP プロジェクトを作成します。各プロジェクトで、開発用のクラスターと運用用のクラスターを 1 つ作成します。チームにそれぞれのクラスターへの IAM アクセスを許可します。
正解:C
解説:
https://cloud.google.com/architecture/prep-kubernetes-engine-for-prod#roles_and_groups
質問 # 46
Compute Engine で実行されるアプリケーションを管理している このアプリケーションは、カスタム HTTP サーバーを使用して、他のアプリケーションが内部 TCP/UDP ロードバランサを通じてアクセスする API を公開している ファイアウォール ルールにより、API ポート 0.0.0 ~ 0 へのアクセスが許可されている/0。最小限の手順で API にアクセスする各 IP アドレスを記録するように Cloud Logging を構成する必要があります。
- A. VPC でパケット ミラーリングを有効にする
- B. サブネット上で VPC フロー ログを有効にする
- C. Compute Engine インスタンスに Ops エージェントをインストールします。
- D. ファイアウォール ルールでログを有効にする
正解:D
解説:
Explanation
The best option for configuring Cloud Logging to log each IP address that accesses the API by using the fewest number of steps is to enable logging on the firewall rule. A firewall rule is a rule that controls the traffic to and from your Compute Engine instances. You can enable logging on a firewall rule to capture information about the traffic that matches the rule, such as source and destination IP addresses, protocols, ports, and actions. You can use Cloud Logging to view and export the firewall logs to other destinations, such as BigQuery, for further analysis.
質問 # 47
......
リアルGoogle Professional-Cloud-DevOps-Engineer日本語試験問題 [更新されたのは2024年]:https://jp.fast2test.com/Professional-Cloud-DevOps-Engineer-JPN-premium-file.html