← 試験一覧に戻る

Professional Cloud DevOps Engineer

Question 1

あなたは、本番環境のGoogle Kubernetes Engine (GKE) で実行されているNode.jsアプリケーションをサポートしています。このアプリケーションは、依存する複数のアプリケーションに対してHTTPリクエストを行います。あなたは、どの依存アプリケーションがパフォーマンス問題を引き起こす可能性があるかを予測したいと考えています。何をすべきでしょうか?

A.
すべてのアプリケーションをStackdriver Profiler (Cloud Profiler) で計装します。
B.
すべてのアプリケーションをStackdriver Trace (Cloud Trace) で計装し、サービス間のHTTPリクエストを確認します。
C.
すべてのアプリケーションを計装するために、Stackdriver Debugger (Cloud Debugger) を使用して各アプリケーション内のロジックの実行をレビューします。
D.
Node.jsアプリケーションを変更して、依存アプリケーションへのHTTPリクエストとレスポンス時間をログに記録します。Stackdriver Logging (Cloud Logging) を使用して、パフォーマンスの低い依存アプリケーションを見つけます。
Question 2

Compute Engine で稼働しているアプリケーションサーバーのプールがあります。設定を最小限に抑え、開発者がトラブルシューティングのためにアプリケーションログに簡単にアクセスできる、安全なソリューションを提供する必要があります。GCP でこのソリューションをどのように実装しますか?

A.
・Stackdriver Logging エージェントをアプリケーションサーバーにデプロイします。 ・開発者にIAMのログ閲覧者ロールを付与し、Stackdriverにアクセスしてログを閲覧できるようにします。
B.
・Stackdriver Logging エージェントをアプリケーションサーバーにデプロイします。 ・開発者にIAMのプライベートログ閲覧者ロールを付与し、Stackdriverにアクセスしてログを閲覧できるようにします。
C.
・Stackdriver Monitoring エージェントをアプリケーションサーバーにデプロイします。 ・開発者にIAMのモニタリング閲覧者ロールを付与し、Stackdriverにアクセスしてメトリクスを閲覧できるようにします。
D.
・gsutil コマンドラインツールをアプリケーションサーバーにインストールします。 ・gsutil を使用してアプリケーションログを Cloud Storage バケットにアップロードするスクリプトを作成し、cron で5分ごとに実行するようにスケジュールします。 ・開発者にIAMのオブジェクト閲覧者アクセス権を付与し、指定されたバケット内のログを閲覧できるようにします。
Question 3

コンテナ化されたアプリケーションの新バージョンがテストされ、Google Kubernetes Engine (GKE) の本番環境にデプロイする準備ができました。事前本番環境では新バージョンの完全な負荷テストを実施できなかったため、デプロイ後にアプリケーションにパフォーマンスの問題がないことを確認する必要があります。デプロイは自動化する必要があります。どの方法を取るべきですか?

A.
継続的デリバリーパイプラインを通じて、カナリアデプロイメントを使用してアプリケーションをデプロイします。Cloud Monitoring を使用してパフォーマンスの問題を監視し、メトリクスが許容する範囲でトラフィックを徐々に増やします。
B.
継続的デリバリーパイプラインを通じて、ブルー/グリーンデプロイメントを使用してアプリケーションをデプロイします。アプリケーションの新バージョンにトラフィックを移行し、Cloud Monitoring を使用してパフォーマンスの問題を監視します。
C.
kubectl を使用してアプリケーションをデプロイし、Config Connector を使用してバージョン間でトラフィックをゆっくりと増やします。Cloud Monitoring を使用してパフォーマンスの問題を監視します。
D.
kubectl を使用してアプリケーションをデプロイし、spec.updateStrategy.type フィールドを RollingUpdate に設定します。Cloud Monitoring を使用してパフォーマンスの問題を監視し、問題があれば kubectl rollback コマンドを実行します。
問題4

あなたは Compute Engine で実行されるアプリケーションを管理しています。このアプリケーションは、カスタム HTTP サーバーを使用して API を公開しており、他のアプリケーションはこの API に内部 TCP/UDP ロードバランサー経由でアクセスします。ファイアウォールルールにより、0.0.0.0/0 から API ポートへのアクセスが許可されています。最小限のステップで、API にアクセスする各 IP アドレスを Cloud Logging に記録するように設定する必要があります。最初に何をすべきですか?

A.
VPC でパケットミラーリングを有効にする。
B.
Compute Engine インスタンスに Ops エージェントをインストールする。
C.
ファイアウォールルールでロギングを有効にする。
D.
サブネットで VPC フローログを有効にする。
問題5

あなたの会社は、Google Kubernetes Engine (GKE) 上で、JVMベースのアプリケーションとマイクロサービスアーキテクチャで構築されたeコマースウェブサイトを運営しています。アプリケーションの負荷は日中に増加し、夜間に減少します。運用チームは、夜間のピーク負荷に対応できるように十分なポッドを実行するようアプリケーションを設定しています。負荷に応じて十分なポッドとノードのみを実行することで、スケーリングを自動化したいと考えています。どうすべきでしょうか?

A.
Vertical Pod Autoscalerを設定し、ノードプールのサイズは静的に保つ。
B.
Vertical Pod Autoscalerを設定し、クラスタオートスケーラーを有効にする。
C.
Horizontal Pod Autoscalerを設定し、ノードプールのサイズは静的に保つ。
D.
Horizontal Pod Autoscalerを設定し、クラスタオートスケーラーを有効にする。
195問中 1-5問目
12345次へ最後へ