Professional Cloud DevOps Engineer

あなたは、パブリックIPアドレスを持つCompute Engineインスタンス上で実行される新しいアプリケーションのためにCloud Loggingを設定しています。ユーザー管理のサービスアカウントがそのインスタンスにアタッチされています。必要なエージェントがインスタンス上で実行されていることは確認しましたが、Cloud Loggingでそのインスタンスからのログエントリが表示されません。Googleが推奨するプラクティスに従ってこの問題を解決したいと考えています。何をすべきでしょうか？

サイト信頼性エンジニア（SRE）として、あなたは本番環境のGoogle Kubernetes Engine（GKE）上で動作するGo言語製のアプリケーションをサポートしています。アプリケーションの新しいバージョンをリリースした後、アプリケーションが約15分間稼働した後に再起動することに気づきました。そこで、アプリケーションにCloud Profilerを導入したところ、アプリケーションが再起動するまでヒープ使用量が継続的に増加していることが判明しました。この状況で、あなたは何をすべきですか？

あなたは、Gitブランチが更新されたときにTerraformコードをデプロイするCloud Buildジョブをデプロイしています。テスト中に、ジョブが失敗することに気づきました。ビルドログに以下のエラーが表示されます。 「バックエンドを初期化しています... エラー: 既存のワークスペースの取得に失敗しました: Cloud Storageへのクエリに失敗しました: googleapi: エラー 403」 Googleが推奨するプラクティスに従って、この問題を解決する必要があります。何をすべきですか？

あなたの会社では、Google Kubernetes Engine (GKE) でアプリケーションを実行しています。いくつかのアプリケーションはエフェメラルボリュームに依存しています。ワーカーノードで DiskPressure ノード状態が発生したため、一部のアプリケーションが不安定になっていることに気づきました。どのPodが問題を引き起こしているかを特定する必要がありますが、ワークロードやノードへの実行アクセス権がありません。どうすればよいですか？

あなたはクライアントのために新しいGoogle Cloud組織を設計しています。クライアントは、Google Cloudで作成される長期間有効な認証情報に関連するリスクを懸念しています。JSONサービスアカウントキーの使用に関連するリスクを完全に排除し、運用オーバーヘッドを最小限に抑えるソリューションを設計する必要があります。どうすればよいですか？