
Professional-Cloud-DevOps-Engineer日本語のPDFで合格させるスゴ問題集でProfessional-Cloud-DevOps-Engineer日本語最新のリアル試験問題
有効なProfessional-Cloud-DevOps-Engineer日本語テスト解答Professional-Cloud-DevOps-Engineer日本語試験PDF問題を試そう
質問 # 30
ユーザー向け Web アプリケーションをサポートしているとします。過去 6 か月間のアプリケーションのエラー バジェットを分析すると、アプリケーションが特定の時間枠内でエラー バジェットの 5% を超えて消費したことがないことがわかります。ビジネス関係者とサービス レベル目標 (SLO) レビューを開催し、SLO が適切に設定されていることを確認します。アプリケーションの SLO が、観測された信頼性をより厳密に反映するようにしたいと考えています。速度、信頼性、ビジネス ニーズのバランスをとりながら、その目標をさらに進めるためにどのような手順を実行できるでしょうか? (2つお選びください。)
- A. アプリケーションの観測された信頼性に合わせて SLO を厳しくします。
- B. 計画的なダウンタイムを発表して、より多くのエラー バジェットを消費し、ユーザーがより厳しい SLO に依存しないようにします。
- C. アプリケーションのリリースがより頻繁であるか、潜在的にリスクがある。
- D. アプリケーションのすべてのゾーンに処理能力を追加します。
- E. アプリケーションから追加のサービス レベル インジケーター (SLI) を実装して測定します。
正解:B、E
解説:
https://sre.google/sre-book/service-level-objectives/
You want the application's SLO to more closely reflect it's observed reliability. The key here is error budget never goes over 5%. This means they can have additional downtime and still stay within their budget.
質問 # 31
異なる VPC 内の Google Kubernetes Engine (GKE) クラスター間の接続を構成している クラスター A のノードがクラスター B のノードにアクセスできないことに気づいた ワークロード アクセスの問題はネットワーク構成が原因であると思われる トラブルシューティングを行う必要がある問題は発生しているが、ワークロードとノードへの実行アクセス権がない ネットワーク接続が切断されているレイヤーを特定したい場合はどうすればよいですか?
- A. ネットワーク接続センターを使用して、クラスター A からクラスターへの接続テストを実行します。
- B. クラスター A のノードにツールボックス コンテナーをインストールします。クラスター B へのルートが適切に構成されていることを確認します。
- C. デバッグ コンテナを使用して、クラスタ A からクラスタ B へ、およびクラスタ B からクラスタ A へtraceroute コマンドを実行します。共通の障害ポイントを特定します。
- D. 両方の VPC で VPC フロー ログを有効にし、パケット ドロップを監視します。
正解:C
質問 # 32
CI/CD には Google Cloud VM インスタンス上で実行される Jenkins を使用します。Terraform を使用してコード自動化としてインフラストラクチャを使用するには、機能を拡張する必要があります。Terraform Jenkins インスタンスが Google Cloud リソースを作成する権限を持っていることを確認する必要があります。Google が推奨する方法に従いたい場合は、どうすればよいでしょうか?
- A. Terraform コマンドを実行する前に、Jenkins のステップとして auth application-default コマンドを追加します。
- B. Terraform インスタンスの専用サービス アカウントを作成します。秘密キーの値をダウンロードして、Jenkins サーバー上の GOOGLE 環境変数にコピーします。
- C. Jenkins VM インスタンスに、適切な Identity and Access Management (IAM) 権限を持つサービス アカウントが接続されていることを確認します。Secret Manager が資格情報を取得できるように、Terraform モジュールを使用します。
正解:C
解説:
The correct answer is C.
Confirming that the Jenkins VM instance has an attached service account with the appropriate Identity and Access Management (IAM) permissions is the best way to ensure that the Terraform Jenkins instance is authorized to create Google Cloud resources. This follows the Google-recommended practice of using service accounts to authenticate and authorize applications running on Google Cloud1. Service accounts are associated with private keys that can be used to generate access tokens for Google Cloud APIs2. By attaching a service account to the Jenkins VM instance, Terraform can use the Application Default Credentials (ADC) strategy to automatically find and use the service account credentials3.
Answer A is incorrect because the auth application-default command is used to obtain user credentials, not service account credentials. User credentials are not recommended for applications running on Google Cloud, as they are less secure and less scalable than service account credentials1.
Answer B is incorrect because it involves downloading and copying the secret key value of the service account, which is not a secure or reliable way of managing credentials. The secret key value should be kept private and not exposed to any other system or user2. Moreover, setting the GOOGLE environment variable on the Jenkins server is not a valid way of providing credentials to Terraform. Terraform expects the credentials to be either in a file pointed by the GOOGLE_APPLICATION_CREDENTIALS environment variable, or in a provider block with the credentials argument3.
Answer D is incorrect because it involves using the Terraform module for Secret Manager, which is a service that stores and manages sensitive data such as API keys, passwords, and certificates. While Secret Manager can be used to store and retrieve credentials, it is not necessary or sufficient for authorizing the Terraform Jenkins instance. The Terraform Jenkins instance still needs a service account with the appropriate IAM permissions to access Secret Manager and other Google Cloud resources.
質問 # 33
あなたは、一連の Google Kubernetes Engine (GKE) クラスターへの本番環境のデプロイを管理しています。信頼できる CI/CD パイプラインによって正常に構築されたイメージのみが実稼働環境にデプロイされるようにしたいと考えています。あなたは何をするべきか?
- A. Kubernetes Engine クラスターをプライベート クラスターとしてセットアップします。
- B. Binary Authorization を使用して Kubernetes Engine クラスターをセットアップします。
- C. クラスターで Cloud Security Scanner を有効にします。
- D. コンテナー レジストリで脆弱性分析を有効にします。
正解:B
質問 # 34
チームが 3 つの Google Kubernetes Engine (GKE) 環境にアプリケーションをデプロイしている 開発ステージングと本番環境 GitHub リポストンを信頼できる情報源として使用している 3 つの環境が一貫していることを確認する必要がある Google が推奨するプラクティスに従って、ネットワーク ポリシーを適用およびインストールしたいそれらの環境内のすべての GKE クラスタにロギング DaemonSet が必要です。どうすればよいでしょうか。
- A. Cloud Build を使用してネットワーク ポリシーをレンダリングおよびデプロイし、DaemonSet Set up Config Sync を使用して 3 つの環境の構成を同期します。
- B. Cloud Build を使用してネットワーク ポリシーと DaemonSet をレンダリングおよびデプロイします。ポリシー コントローラーをセットアップして 3 つの環境の構成を適用します。
- C. Google Cloud Deploy を使用して DaemonSet をデプロイし、Policy Controller を使用してネットワーク ポリシーを構成します。 Cloud Monitoring を使用してリポジトリ内のソースからのドリフトを検出し、Cloud Functions を使用してドリフトを修正します。
- D. Google Cloud Deploy を使用してネットワーク ポリシーと DaemonSet をデプロイします。ネットワーク ポリシーと DaemonSet がリポジトリ内のソースから逸脱した場合に、Cloud Monitoring を使用してアラートをトリガーします。
正解:A
質問 # 35
現在、製品は 3 つの Google Cloud Platform (GCP) ゾーンにデプロイされており、ユーザーはゾーン間で分割されています。あるゾーンから別のゾーンにフェールオーバーすることはできますが、影響を受けるユーザーに対して 10 分間のサービス中断が発生します。通常、データベース障害は四半期に 1 回発生しますが、5 分以内に検出できます。あなたは、製品の新しいリアルタイム チャット機能の信頼性リスクをカタログ化しています。リスクごとに次の情報をカタログ化します。
* 平均検出時間 (MUD) (分単位)
* 分単位の平均修復時間 (MTTR)
* 平均故障間隔 (MTBF) 日単位
* ユーザーへの影響の割合
チャット機能には、ゾーン間で正常にフェールオーバーするのに 2 倍の時間がかかる新しいデータベース システムが必要です。1 つのゾーンで新しいデータベースに障害が発生するリスクを考慮したいと考えています。新しいシステムでのデータベース フェイルオーバーのリスクの値はどれくらいでしょうか?
- A. MTTD:5
MTTR: 20
MTBF: 90
影響: 33% - B. MTTD:5
MTTR: 10
MTBF: 90
影響: 33% - C. MTTD:5
MTTR: 20
MTBF: 90
影響: 50% - D. MTTD:5
MTTR: 10
MTBF: 90
影響力 50%
正解:A
解説:
https://www.atlassian.com/incident-management/kpis/common-metrics
https://linkedin.github.io/school-of-sre/
質問 # 36
あなたの会社はサイト信頼性エンジニアリングの原則に従っています。あなたは、ソフトウェアの変更によって引き起こされ、ユーザーに深刻な影響を与えたインシデントの事後分析を作成しています。将来的に重大なインシデントが発生するのを防ぎたいと考えています。あなたは何をするべきか?
- A. 新しいソフトウェアがリリースされる前に、このタイプのエラーをキャッチするテスト ケースが正常に実行されていることを確認します。
- B. 変更をレビューした従業員をフォローアップし、今後従うべき慣行を処方します。
- C. インシデントの責任のあるエンジニアを特定し、上級管理者にエスカレーションします。
- D. インシデントが発生した場合、オンコール チームが直ちにエンジニアと経営陣に電話して対応計画について話し合うことを要求するポリシーを設計します。
正解:A
解説:
The best way to prevent severe incidents from happening in the future is to ensure that test cases that catch errors of this type are run successfully before new software releases. This is aligned with the Site Reliability Engineering principle of testing for reliability.
質問 # 37
あなたの会社は、Pub/Sub、App Engine スタンダード環境、GO で書かれたアプリケーションを使用して、IoT データを大規模に処理しています。ピーク負荷時にパフォーマンスが一貫して低下していることに気づきました。ワークステーションではこの問題を再現できませんでした。コード内の遅いパスを特定するには、運用環境のアプリケーションを継続的に監視する必要があります。パフォーマンスへの影響と管理オーバーヘッドを最小限に抑えたいと考えています。あなたは何をするべきか?
- A. 継続的プロファイリング ツールを Compute Engine にインストールします。プロファイリング データをツールに送信するようにアプリケーションを構成します。
- B. Cloud Profiler を構成し、アプリケーション内の[email protected]/go/profiler ライブラリを初期化します。
- C. アプリケーション インスタンスに対して go tool pprof コマンドを定期的に実行します。フレーム グラフを使用して結果を分析します。
- D. Cloud Monitoring を使用して、App Engine の CPU 使用率指標を評価します。
正解:B
解説:
The correct answer is C. Configure Cloud Profiler, and initialize the cloud.google.com/go/profiler library in the application.
According to the Google Cloud documentation, Cloud Profiler is a statistical, low-overhead profiler that continuously gathers CPU usage and memory-allocation information from your production applications1. Cloud Profiler can help you identify slow paths in your code and optimize the performance of your applications. Cloud Profiler supports applications written in Go that run on App Engine standard environment2. To use Cloud Profiler, you need to configure it in your Google Cloud project and initialize the cloud.google.com/go/profiler library in your application code3. You can then use the Cloud Profiler interface to analyze the profiling data and visualize the results by using flame graphs4. Cloud Profiler has minimal performance impact and management overhead, as it only samples a small fraction of the application activity and does not require any additional infrastructure or agents.
The other options are incorrect because they do not meet the requirements of minimizing performance impact and management overhead. Option A is incorrect because it requires installing a continuous profiling tool into Compute Engine, which is an additional infrastructure that needs to be managed and maintained. Option B is incorrect because it requires periodically running the go tool pprof command against the application instance, which is a manual and disruptive process that can affect the application performance. Option D is incorrect because it only uses Cloud Monitoring to assess the App Engine CPU utilization metric, which is not enough to identify slow paths in the code or optimize the application performance.
Reference:
Cloud Profiler documentation, Overview. Profiling Go applications, Supported environments. Profiling Go applications, Using Cloud Profiler. Analyzing data, Analyzing data.
質問 # 38
Terraform を使用して、Cl/CD パイプライン内のコードとしてインフラストラクチャを管理しています。Google Cloud プロジェクトにインフラストラクチャ スタック全体の複数のコピーが存在し、既存のインフラストラクチャに変更が加えられるたびに新しいコピーが作成されることに気づきました。インフラストラクチャ スタックのインスタンスが一度に 1 つだけ存在するようにすることで、クラウド支出を最適化します。Google が推奨する方法に従う必要があります。どうすればよいですか?
- A. 最新の構成を適用する前に、パイプラインを更新して既存のインフラストラクチャを削除します。
- B. パイプラインがソース管理から terrafom.tfstat* ファイルを保存および取得していることを確認します。
- C. パイプラインが Terraform を保存および取得していることを確認します。Terraform gcs バックエンドを使用した Cloud Storage からの if 状態ファイル
- D. 不要になった古いインフラストラクチャ スタックを削除するための新しいパイプラインを作成します。
正解:C
解説:
Explanation
The best option for optimizing your cloud spend by ensuring that only a single instance of your infrastructure stack exists at a time is to confirm that the pipeline is storing and retrieving the terraform.tfstate file from Cloud Storage with the Terraform gcs backend. The terraform.tfstate file is a file that Terraform uses to store the current state of your infrastructure. The Terraform gcs backend is a backend type that allows you to store the terraform.tfstate file in a Cloud Storage bucket. By using the Terraform gcs backend, you can ensure that your pipeline has access to the latest state of your infrastructure and avoid creating multiple copies of the entire infrastructure stack.
質問 # 39
Web ベースのアプリケーションの新機能を実稼働環境にデプロイする準備ができました。Google Kubernetes Engine (GKE) を使用して、Web サーバー ポッドの半分に段階的にロールアウトを実行したいと考えています。
あなたは何をするべきか?
- A. デプロイメント仕様のレプリカセットを使用します。
- B. NoExecute でノード テイントを使用します。
- C. パーティション化されたローリング アップデートを使用します。
- D. 並列ポッド管理ポリシーを備えたステートフル セットを使用します。
正解:C
解説:
Explanation
https://medium.com/velotio-perspectives/exploring-upgrade-strategies-for-stateful-sets-in-kubernetes-c02b8286f
質問 # 40
Google Kubernetes Engine (GKE) で実行されるアプリケーションがあります。アプリケーションは、デプロイメントとサービスを使用して GKE にデプロイされる複数のマイクロサービスで構成されています。マイクロサービスの 1 つで、ポッドが 5 時間以上実行された後にポッドが 403 エラーを返すという問題が発生しています。開発チームは解決策に取り組んでいますが、問題は 1 か月間解決されません。 マイクロサービスが修正されるまで確実に運用を継続する必要があります。 Google が推奨するプラクティスに従い、手順を最小限に抑えたいです。 どうすればよいですか?
- A. cron ジョブを作成して、5 時間以上実行されているポッドを終了します。
- B. ポッドを監視し、5 時間以上実行されているポッドを終了します。
- C. ポッドが 403 エラーを返すたびに通知するようにアラートを設定します。
- D. HTTP liveness プローブをマイクロサービスのデプロイメントに追加します。
正解:D
解説:
Explanation
The best option for ensuring continued operations until the microservice is fixed is to add a HTTP liveness probe to the microservice's deployment. A HTTP liveness probe is a type of probe that checks if a Pod is alive by sending an HTTP request and expecting a success response code. If the probe fails, Kubernetes will restart the Pod. You can add a HTTP liveness probe to your microservice's deployment by using a livenessProbe field in your Pod spec. This way, you can ensure that any Pod that returns 403 errors after running for more than five hours will be restarted automatically and resume normal operations.
質問 # 41
あなたは、ユーザーに深刻な影響を与えたインシデントの事後分析を書いています。今後同様の事故が起こらないようにしたいと考えています。次の 2 つのセクションのうち、事後分析に含める必要があるのはどれですか? (2つお選びください。)
- A. 再発防止に向けた取り組み項目のリスト
- B. インシデントの根本原因の説明
- C. 過去のインシデントと比較したインシデントの深刻さに関するあなたの意見
- D. インシデントを引き起こした責任のある従業員のリスト
- E. インシデントの影響を受けたすべてのサービスの設計ドキュメントのコピー
正解:A、B
解説:
For a postmortem to be truly blameless, it must focus on identifying the contributing causes of the incident without indicting any individual or team for bad or inappropriate behavior.
質問 # 42
あなたの会社は、Google Kubernetes Engine (GKE) にデプロイされるアプリケーションを開発しています。 各チームが異なるアプリケーションを管理しています。 コストを最小限に抑えながら、各チームの開発環境と本番環境を作成する必要があります。 異なるチームが他のチームの環境にアクセスできないようにする必要があります。 Google が推奨する方法に従うにはどうすればよいですか?
- A. チームごとに 1 つの Google Cloud プロジェクトを作成します。 各プロジェクトで、開発用のクラスタと本番用のクラスタを作成します。 チームにそれぞれのクラスタへの Identity and Access Management(1AM)アクセス権を付与します。
- B. 開発用と本番用の GKE クラスタを別のプロジェクトに作成する 各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Identity-Aware Proxy を構成します
- C. チームごとに 1 つの Google Cloud プロジェクトを作成します。 各プロジェクトで、開発用と本番用の Kubernetes 名前空間を持つクラスタを作成します。 チームにそれぞれのクラスタへの Identity and Access Management (1AM) アクセス権を付与します。
- D. 開発用と本番用の GKE クラスタを別のプロジェクトに作成する 各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Kubernetes ロールベースのアクセス制御 (RBAC) を構成します。
正解:D
解説:
The best option for creating the development and production environments for each team while minimizing costs and ensuring isolation is to create a development and a production GKE cluster in separate projects, in each cluster create a Kubernetes namespace per team, and then configure Kubernetes role-based access control (RBAC) so that each team can only access its own namespace. This option allows you to use fewer clusters and projects than creating one project or cluster per team, which reduces costs and complexity. It also allows you to isolate each team's environment by using namespaces and RBAC, which prevents teams from accessing other teams' environments.
質問 # 43
アプリケーション コンテナ イメージをビルドするために、Cloud Build で CI/CD パイプラインを作成しています。アプリケーション コードは GitHub に保存されています。会社では、本番イメージのビルドがメイン ブランチに対してのみ実行され、変更管理チームがメイン ブランチへのすべてのプッシュを承認する必要があります。ブランチ イメージのビルドをできるだけ自動化したい場合はどうすればよいですか?
2 つの答えを選択してください
- A. トリガーの承認オプションを有効にします。
- B. Cloud Build ジョブにトリガーを作成します。リポジトリ イベント設定をプル リクエストに設定します。
- C. Cloud Build ジョブでトリガーを作成します。リポジトリ イベント設定をブランチにプッシュに設定します。
- D. リポジトリ上のメイン ブランチのブランチ保護ルールを構成します。
- E. トリガーの「含まれるファイル」フィルターに所有者ファイルを追加します。
正解:C、D
解説:
The best options for creating a CI/CD pipeline in Cloud Build to build an application container image and ensuring that production image builds are only run against the main branch and that the change control team approves all pushes to the main branch are to create a trigger on the Cloud Build job, set the repository event setting to Push to a branch, and configure a branch protection rule for the main branch on the repository. A trigger is a resource that starts a build when an event occurs, such as a code change. By creating a trigger on the Cloud Build job and setting the repository event setting to Push to a branch, you can ensure that the image build is only run when code is pushed to a specific branch, such as the main branch. A branch protection rule is a rule that enforces certain policies on a branch, such as requiring reviews, status checks, or approvals before merging code. By configuring a branch protection rule for the main branch on the repository, you can ensure that the change control team approves all pushes to the main branch.
質問 # 44
あなたの会社では、新しいクラウドネイティブの Google Cloud 組織を作成しています。この Google Cloud 組織は、最初は少数の部門で使用され、その後、多数の部門で使用されるように拡張される予定です。各部門には、サイズの異なる多数のアプリケーションがあります。VPC ネットワーク アーキテクチャを設計する必要があります。ソリューションは、開発チームが変化するニーズに迅速に適応できるほど柔軟でありながら、必要な管理の量を最小限に抑える必要があります。何をすべきでしょうか。
- A. 部門ごとに個別の VPC を作成し、VPC ネットワーク ピアリングを使用して VPC を接続します。
- B. 部門ごとに個別の VPC を作成し、VPC を Cloud VPN で接続します。
- C. アプリケーションごとに個別の VPC を作成し、Private Service Connect を使用して VPC を接続します。
- D. 部門ごとに個別の VPC を作成し、Private Service Connect を使用して VPC を接続します。
正解:A
解説:
Comprehensive and Detailed Explanation:
The best network architecture should balance scalability, flexibility, and low management overhead. The best approach is:
Use a separate VPC for each department # This provides clear isolation for each team while allowing flexibility.
Use VPC Network Peering # VPC Peering enables private communication between VPCs with low latency and no bandwidth bottlenecks.
#Why not other options?
B (Private Service Connect for VPC connections)## Not designed for inter-VPC networking; it's meant for connecting to Google services or external services securely.
C (Separate VPC per application)## Too many VPCs would lead to complex management overhead.
D (Cloud VPN for connectivity)## Cloud VPN is for hybrid networking, not the best choice for internal GCP VPC connectivity.
#Official Reference:
Google Cloud VPC Design Best Practices
VPC Peering Overview
質問 # 45
Google Cloud でコンテナ化されたアプリケーション用の CI/CD パイプラインを構築する必要がある 開発チームがトランクベースの開発に中央の Git リポジトリを使用している 品質を向上させるために、アプリケーションの新しいバージョンのすべてのテストをパイプラインで実行したいあなたは何をするべきか?
- A. 1. コードがプッシュされたときに Cloud Build をトリガーして単体テストを実行します。すべての単体テストが成功した場合は、アプリケーション コンテナをビルドして中央レジストリにプッシュします。
2. Cloud Build をトリガーしてコンテナをテスト環境にデプロイし、統合テストと受け入れテストを実行します。
3. すべてのテストが成功すると、パイプラインはアプリケーションを運用環境にデプロイし、スモーク テストを実行します。 - B. 1. Git フックをインストールして、コードを中央リポジトリにプッシュする前に開発者に単体テストの実行を要求します。
2. Cloud Build をトリガーしてアプリケーション コンテナを構築します。 アプリケーション コンテナをテスト環境にデプロイし、統合テストを実行します。
3. 統合テストが成功した場合は、アプリケーション コンテナを運用環境にデプロイします。
受け入れテストを実行します - C. 1. Cloud Build をトリガーしてアプリケーション コンテナを構築し、そのコンテナで単体テストを実行します。
2. 単体テストが成功した場合は、アプリケーション コンテナをテスト環境にデプロイし、統合テストを実行します。
3. 統合テストが成功すると、パイプラインはアプリケーション コンテナを運用環境にデプロイします。その後、受け入れテストを実行します。 - D. 1. Git フックをインストールして、コードを中央リポジトリにプッシュする前に開発者に単体テストの実行を要求します。すべてのテストが成功したら、コンテナーを構築します。
2. Cloud Build をトリガーしてアプリケーション コンテナをテスト環境にデプロイし、統合テストと受け入れテストを実行します。
3. すべてのテストが成功した場合は、コードを本番環境対応としてタグ付けし、Cloud Build をトリガーしてアプリケーション コンテナを構築し、本番環境にデプロイします。
正解:A
質問 # 46
Google Cloud でコンテナ化されたアプリケーション用の CI/CD パイプラインを構築する必要がある 開発チームがトランクベースの開発に中央の Git リポジトリを使用している 品質を向上させるために、アプリケーションの新しいバージョンのすべてのテストをパイプラインで実行したいあなたは何をするべきか?
- A. 1. コードがプッシュされたときに Cloud Build をトリガーして単体テストを実行します。すべての単体テストが成功した場合は、アプリケーション コンテナをビルドして中央レジストリにプッシュします。
2. Cloud Build をトリガーしてコンテナをテスト環境にデプロイし、統合テストと受け入れテストを実行します。
3. すべてのテストが成功すると、パイプラインはアプリケーションを運用環境にデプロイし、スモーク テストを実行します。 - B. 1. Git フックをインストールして、コードを中央リポジトリにプッシュする前に開発者に単体テストの実行を要求します。
2. Cloud Build をトリガーしてアプリケーション コンテナを構築します。 アプリケーション コンテナをテスト環境にデプロイし、統合テストを実行します。
3. 統合テストが成功した場合は、アプリケーション コンテナを運用環境にデプロイします。
受け入れテストを実行します - C. 1. Cloud Build をトリガーしてアプリケーション コンテナを構築し、そのコンテナで単体テストを実行します。
2. 単体テストが成功した場合は、アプリケーション コンテナをテスト環境にデプロイし、統合テストを実行します。
3. 統合テストが成功すると、パイプラインはアプリケーション コンテナを運用環境にデプロイします。その後、受け入れテストを実行します。 - D. 1. Git フックをインストールして、コードを中央リポジトリにプッシュする前に開発者に単体テストの実行を要求します。すべてのテストが成功したら、コンテナーを構築します。
2. Cloud Build をトリガーしてアプリケーション コンテナをテスト環境にデプロイし、統合テストと受け入れテストを実行します。
3. すべてのテストが成功した場合は、コードを本番環境対応としてタグ付けし、Cloud Build をトリガーしてアプリケーション コンテナを構築し、本番環境にデプロイします。
正解:A
解説:
Explanation
The best option for building a CI/CD pipeline for a containerized application in Google Cloud is to trigger Cloud Build to run unit tests when the code is pushed, if all unit tests are successful, build and push the application container to a central registry, trigger Cloud Build to deploy the container to a testing environment, and run integration tests and acceptance tests, and if all tests are successful, the pipeline deploys the application to the production environment and runs smoke tests. This option follows the best practices for CI/CD pipelines, such as running tests at different stages of the pipeline, using a central registry for storing and managing containers, deploying to different environments, and using Cloud Build as a unified tool for building, testing, and deploying.
質問 # 47
Compute Engine マネージド インスタンス グループにデプロイされたウェブ アプリケーションを実行している。Ops エージェントがすべてのインスタンスにインストールされている。最近、特定の IP アドレスからの不審なアクティビティに気づいた。その特定の IP アドレスからのリクエストの数を最小限で表示するように Cloud Monitoring を構成する必要がある。運用上のオーバーヘッド。あなたは何をするべきか?
- A. IP アドレス リクエストの指標を Cloud Monitoring API にエクスポートするようにアプリケーションを更新します。
- B. メトリクス レシーバーを使用して Ops エージェントを構成する
- C. ロギング レシーバーを使用して Ops エージェントを構成する ログベースのメトリクスを作成する
- D. ウェブサーバーのログを収集するスクリプトを作成する IP アドレス リクエストのメトリクスを Cloud Monitoring API にエクスポートする
正解:C
解説:
The best option for configuring Cloud Monitoring to view the number of requests from a specific IP address with minimal operational overhead is to configure the Ops Agent with a logging receiver and create a logs-based metric. The Ops Agent is an agent that collects system metrics and logs from your VM instances and sends them to Cloud Monitoring and Cloud Logging. A logging receiver is a configuration that specifies which logs are collected by the Ops Agent and how they are processed. You can use a logging receiver to collect web server logs from your VM instances and send them to Cloud Logging. A logs-based metric is a metric that is extracted from log entries in Cloud Logging. You can use a logs-based metric to count the number of requests from a specific IP address by using a filter expression. You can then use Cloud Monitoring to view and analyze the logs-based metric.
質問 # 48
製品情報をキャッシュ メモリに保存するアプリケーションをサポートしているとします。キャッシュ ミスが発生するたびに、エントリが Stackdriver Logging に記録されます。時間の経過とともにキャッシュミスがどのくらいの頻度で発生するかを視覚化したいと考えています。あなたは何をするべきか?
- A. ログに基づいてキャッシュ ミスがいつ発生したかを特定し、視覚化するように Stackdriver Profiler を構成します。
- B. BigOuery を Stackdriver Logging のシンクとして構成します。スケジュールされたクエリを作成してキャッシュミスログをフィルタリングし、別のテーブルに書き込む
- C. Stackdriver Logging でログベースの指標を作成し、Stackdriver Monitoring でその指標のダッシュボードを作成します。
- D. Stackdriver Logging を Google データポータルのソースとしてリンクします。フィラー (彼はキャッシュミスをログに記録します。
正解:C
質問 # 49
......
Professional-Cloud-DevOps-Engineer日本語問題集はあなたの合格を必ず保証します:https://jp.fast2test.com/Professional-Cloud-DevOps-Engineer-JPN-premium-file.html