Professional Cloud DevOps Engineer

あなたの会社では最近、いくつかの本番環境のサービスで問題が発生しています。問題のトラブルシューティングのためにCloud Monitoringダッシュボードを作成する必要があり、そのダッシュボードを使用して、自社サービスでの障害と、利用しているGoogle Cloudサービスに起因する障害とを区別したいと考えています。どうすべきでしょうか？

あなたの会社は、GKEにデプロイされたウェブサービスのために、Cloud DeployでCDパイプラインを実装したいと考えています。現在、そのウェブサービスには自動テストがありません。品質保証チームは、本番トラフィックが処理される前に、ウェブサービスの新しいリリースを手動で検証する必要があります。あなたはCDパイプラインを設計する必要があります。どうすればよいですか？

あなたは、会社の主要な収益源であるアプリケーションを管理しています。エラーバジェットポリシーがあり、アプリケーションがSLO（サービスレベル目標）に違反しそうになると、本番環境へのデプロイが凍結されます。最近いくつかの問題が発生し、アプリケーションはエラーバジェットを使い果たしてしまいました。最大の顧客から緊急に要求されている機能を含む新しいリリースをアプリケーションにデプロイする必要があります。そのリリースはすべての単体テストに合格したと報告を受けています。あなたはどうすべきですか？

あなたは、機密性の高いユーザーデータを管理する会社に勤務しています。開発環境と本番環境にデプロイされる複数のアプリケーションを含む、会社のGoogle Kubernetes Engine (GKE) インフラストラクチャを設計しています。設計では、他のアプリケーションからの不正アクセスからデータを保護しつつ、必要な管理オーバーヘッドを最小限に抑える必要があります。どうすべきですか？

あなたはCloud Workstationsのワークステーション上で、Code OSSを使用してNode.jsユーティリティを開発しています。このユーティリティはシンプルなウェブページであり、必要なファイアウォールルールがすべて設定済みであることは確認済みです。あなたはCloud Workstationsのワークステーション上でポート3000でアプリケーションを起動してテストしましたが、ローカルマシンからそのウェブページにアクセスできる必要があります。Googleが推奨するセキュリティプラクティスに従う必要があります。何をすべきですか？