← 試験一覧に戻る

Professional Cloud DevOps Engineer

Question 87

Google Kubernetes Engine (GKE) クラスタ内のノードで潜在的な悪意のあるアクティビティを示す Cloud Monitoring アラートを受信しました。アラートは、そのノード上で実行されているコンテナが侵害された可能性を示唆しています。問題を調査する間、さらなる侵害を防ぐためにこのノードを隔離する必要があります。また、クラスタ上で実行されているアプリケーションへの影響を最小限に抑えたいと考えています。どうすべきでしょうか?

A.
疑わしいノードにテイント(taint)を設定し、そのノードと相互作用したPodがクラスタ内の他のノードにスケジュールされるのを防ぐ
B.
侵害されたコンテナに関連付けられたデプロイメントを、他のノードではゼロにスケールダウンする
C.
ノードを再起動して悪意のあるアクティビティを中断させ、すべてのPodを他のノードに再構築させる
D.
ノードを隔離(cordon)して新しいPodがスケジュールされないようにし、次にノードをドレイン(drain)して既存のPodを安全に削除し、他のノードに再スケジュールする
Question 88

あなたの会社では、12のマイクロサービスから構成されるアプリケーションをGoogle Kubernetes Engine (GKE) にデプロイしています。複数のチームが、Dev(開発)、Staging(ステージング)、Prod(本番)の3つの環境で、様々な機能について同時に作業しています。開発者からは、共有のDev GKEクラスタにおける複数の機能ブランチからのデプロイが原因で、依存関係テストの失敗やリリースの遅延が報告されています。 あなたは、開発者が他の開発活動から隔離された安定した開発環境でマイクロサービスの機能をテストできるようにするための、費用対効果の高いソリューションを実装する必要があります。どうすべきでしょうか?

A.
Cloud Buildを使用してCIパイプラインを自動化し、メインブランチへのマージリクエストからコンテナイメージの作成とKubernetesマニフェストの更新を行います。Config Syncと統合し、オートスケーリングを有効にしたDev GKEクラスタ上に動的に作成されたネームスペースで新しいイメージをテストします。テスト後のネームスペースクリーンアップルーチンを実装します。
B.
Cloud Buildを使用してCIパイプラインを自動化し、各コミットに対してコンテナイメージを作成し、Kubernetesマニフェストを更新します。Cloud Deployを使用してDev、Staging、Prod GKEクラスタへのプログレッシブデリバリーを行います。環境間で一貫したKubernetes設定のためにConfig Syncを有効にします。
C.
Cloud Buildを使用してCIパイプラインを自動化し、機能ブランチのコミットからKubernetesマニフェストファイルを更新します。Config Syncと統合し、オートスケーリングを有効にしたDev GKEクラスタ上に動的に作成されたネームスペースで新しいイメージをテストします。テスト後のネームスペースクリーンアップルーチンを実装します。
D.
Cloud Buildを使用してCIパイプラインを自動化し、機能ブランチのコミットからKubernetesマニフェストファイルを更新します。Config Syncと統合し、各機能ブランチごとに動的に作成されたGKE Devクラスタで新しいイメージをテストし、マージリクエスト時に削除します。
Question 89

あなたはCI/CDパイプラインで失敗したデプロイのトラブルシューティングを行っています。デプロイログによると、環境変数の欠落によりアプリケーションコンテナの起動に失敗したことが示されています。根本原因を特定し、この問題の再発を防ぐためにCI/CDワークフロー内に解決策を実装する必要があります。何をすべきですか?

A.
カナリアデプロイ戦略を使用する。
B.
CIパイプラインに静的コード分析を実装する。
C.
CIパイプラインで統合テストを実行する。
D.
デプロイメントに対してCloud Audit Logsを有効にする。
Question 90

あなたの会社では、本番システムでバグ、障害、パフォーマンス低下が発生しています。開発者は新機能の開発やバグ修正に本番環境を使用しています。設定変更や実験が本番環境で行われ、ユーザーに障害を引き起こしています。テスターは負荷テストに本番環境を使用しており、これがしばしば本番システムのパフォーマンスを低下させています。本番環境でのバグや障害の数を減らし、テスターが新機能の負荷テストを行えるようにするために、環境を再設計する必要があります。何をすべきでしょうか?

A.
本番環境に自動テストスクリプトを作成し、障害が発生したらすぐに検知できるようにする。
B.
サーバー容量の小さい開発環境を作成し、開発者とテスターのみにアクセスを許可する。
C.
本番環境を保護して開発者が変更できないようにし、年に一度の統制された更新を設定する。
D.
コーディング用の開発環境と、設定、実験、負荷テスト用のテスト環境を作成する。
Question 91

あなたは無料の写真処理アプリケーションを提供する会社に勤務しています。あなたは写真を処理するバックエンドサービスのインフラストラクチャを設計しています。このサービスは以下の特徴を持ちます: • 未処理および処理済みの両方の写真を保存するために Cloud Storage を使用します。 • 障害発生時に写真の処理を再開できます。 • コンテナ化には適していません。 写真の処理時間に関する SLO (サービスレベル目標) はありません。あなたはこのサービスを実行するための最もコスト効率の良いソリューションを選択する必要があります。どうすべきですか?

A.
Cloud Run を使用してサービスをデプロイする。
B.
3年間の確約利用割引を適用した標準VMを使用してサービスをデプロイする。
C.
GKE を使用してサービスをデプロイする。
D.
Spot VM を使用してサービスをデプロイする。
195問中 86-90問目
最初へ前へ1617181920次へ最後へ