← 試験一覧に戻る

Professional Cloud Architect

Question 26

Debian Linux 環境で実行する必要があるアプリケーションを Google Cloud にデプロイする必要があります。このアプリケーションが正しく動作するには、広範な設定が必要です。Debian ディストリビューションの更新が利用可能になったときに、最小限の手動介入でインストールできるようにしたいと考えています。どうすればよいですか?

A.
最新の Debian イメージを使用して Compute Engine インスタンステンプレートを作成します。このテンプレートからインスタンスを作成し、起動スクリプトの一部としてアプリケーションをインストールおよび設定します。Google が管理する新しい Debian イメージが利用可能になるたびに、このプロセスを繰り返します。
B.
Debian ベースの Compute Engine インスタンスを作成し、アプリケーションをインストールおよび設定し、OS パッチ管理を使用して利用可能な更新をインストールします。
C.
利用可能な最新の Debian イメージでインスタンスを作成します。SSH 経由でインスタンスに接続し、インスタンス上でアプリケーションをインストールおよび設定します。Google が管理する新しい Debian イメージが利用可能になるたびに、このプロセスを繰り返します。
D.
Debian をベースイメージとする Docker コンテナを作成します。Docker イメージ作成プロセスの一部としてアプリケーションをインストールおよび設定します。コンテナを Google Kubernetes Engine でホストし、新しい更新が利用可能になるたびにコンテナを再起動します。
Question 27

あなたはGoogle Kubernetes Engine (GKE) で実行されるアプリケーションを持っています。過去2週間、顧客からアプリケーションの特定の部分が非常に頻繁にエラーを返すと報告されています。現在、GKEクラスタではロギングやモニタリングのソリューションが有効になっていません。問題を診断したいのですが、問題を再現できていません。アプリケーションへの影響を最小限に抑えたいと考えています。どうすべきですか?

A.
1. GKEクラスタを更新してCloud Operations for GKEを使用するようにします。 2. GKEモニタリングダッシュボードを使用して、影響を受けているPodからのログを調査します。
B.
1. Cloud Operations for GKEが有効な新しいGKEクラスタを作成します。 2. 影響を受けているPodを新しいクラスタに移行し、それらのPodへのトラフィックを新しいクラスタにリダイレクトします。 3. GKEモニタリングダッシュボードを使用して、影響を受けているPodからのログを調査します。
C.
1. GKEクラスタを更新してCloud Operations for GKEを使用するようにし、Prometheusをデプロイします。 2. アプリケーションがエラーを返すたびにトリガーされるアラートを設定します。
D.
1. Cloud Operations for GKEが有効な新しいGKEクラスタを作成し、Prometheusをデプロイします。 2. 影響を受けているPodを新しいクラスタに移行し、それらのPodへのトラフィックを新しいクラスタにリダイレクトします。 3. アプリケーションがエラーを返すたびにトリガーされるアラートを設定します。
Question 28

Google Cloud上にステートフル ワークロードをデプロイする必要があります。このワークロードは水平方向にスケーリングできますが、各インスタンスは同じPOSIXファイルシステムに対して読み書きを行う必要があります。高負荷時には、このステートフル ワークロードは最大100 MB/sの書き込みをサポートする必要があります。どうすればよいですか?

A.
各インスタンスに永続ディスクを使用する。
B.
各インスタンスにリージョン永続ディスクを使用する。
C.
Cloud Filestoreインスタンスを作成し、各インスタンスにマウントする。
D.
Cloud Storageバケットを作成し、gcsfuseを使用して各インスタンスにマウントする。
Question 29

あなたの会社では、複数のマイクロサービスを実行するアプリケーションをAnthosクラスタ(旧称 Anthos GKE)にデプロイしています。このクラスタには、Anthos Service MeshとAnthos Config Managementの両方が設定されています。エンドユーザーから、アプリケーションの応答が非常に遅いとの報告がありました。あなたは、遅延の原因となっているマイクロサービスを特定したいと考えています。どうすべきでしょうか?

A.
Cloud ConsoleのService Mesh可視化機能を使用して、マイクロサービス間のテレメトリを検査します。
B.
Anthos Config Managementを使用して、関連するクラスタを選択するClusterSelectorを作成します。Google Kubernetes EngineのGoogle Cloud Consoleページで、ワークロードを表示し、クラスタでフィルタリングします。フィルタリングされたワークロードの設定を検査します。
C.
Anthos Config Managementを使用して、関連するクラスタの名前空間を選択するnamespaceSelectorを作成します。Google Kubernetes EngineのGoogle Cloud Consoleページで、ワークロードにアクセスし、名前空間でフィルタリングします。フィルタリングされたワークロードの設定を検査します。
D.
リクエストのレイテンシを収集するために、デフォルトのistioプロファイルを使用してistioを再インストールします。Cloud Consoleでマイクロサービス間のテレメトリを評価します。
Question 30

あなたは、住宅ローン承認書類をCloud Storageに保存している金融機関で働いています。これらの承認書類に変更があった場合は、別の承認ファイルとしてアップロードする必要があるため、これらの書類が今後5年間、削除または上書きされないようにしたいと考えています。どうすべきでしょうか?

A.
バケットに5年間の保持ポリシーを作成します。その保持ポリシーにロックをかけます。
B.
均一なバケットレベルのアクセス権でバケットを作成し、サービスアカウントにオブジェクト作成者(Object Writer)のロールを付与します。サービスアカウントを使用して新しいファイルをアップロードします。
C.
バケットの暗号化に顧客管理の暗号鍵(CMEK)を使用します。5年後に鍵をローテーションします。
D.
詳細なアクセス制御(fine-grained access control)でバケットを作成し、サービスアカウントにオブジェクト作成者(Object Writer)のロールを付与します。サービスアカウントを使用して新しいファイルをアップロードします。
279問中 26-30問目
最初へ前へ45678次へ最後へ