← 試験一覧に戻る

Professional Cloud DevOps Engineer

Question 11

あなたはCloud BuildでアプリケーションコンテナイメージをビルドするためのCI/CDパイプラインを作成しています。アプリケーションコードはGitHubに保存されています。あなたの会社では、本番イメージのビルドはmainブランチに対してのみ実行し、mainブランチへのすべてのプッシュは変更管理チームが承認することを要求しています。あなたはイメージビルドを可能な限り自動化したいと考えています。何をすべきですか?(2つ選択)

A.
Cloud Buildジョブにトリガーを作成します。リポジトリイベント設定を「プルリクエスト」に設定します。
B.
トリガーの「含まれるファイル」フィルターにOWNERSファイルを追加します。
C.
Cloud Buildジョブにトリガーを作成します。リポジトリイベント設定を「ブランチへのプッシュ」に設定します。
D.
リポジトリのmainブランチに対してブランチ保護ルールを設定します。
E.
トリガーで承認オプションを有効にします。
Question 12

あなたはCloud Runを使用してサーバーレスアプリケーションを構築し、本番環境にデプロイしました。コスト最適化のためにアプリケーションのリソース使用率を特定したいと考えています。どうすればよいですか?

A.
Cloud Traceと分散トレーシングを使用して、アプリケーションのリソース使用率を監視する。
B.
Cloud ProfilerとOps Agentを使用して、アプリケーションのCPUおよびメモリ使用率を監視する。
C.
Cloud Monitoringを使用して、アプリケーションのコンテナCPUおよびメモリ使用率を監視する。
D.
Cloud Opsを使用してログベースのメトリクスを作成し、アプリケーションのリソース使用率を監視する。
Question 13

あなたは、Google Kubernetes Engine (GKE) クラスタ上で実行されるモバイルゲームのバックエンドをサポートしています。このアプリケーションは、ユーザーからのHTTPリクエストを処理しています。 ネットワークコストを削減するソリューションを実装する必要があります。どうすればよいですか?

A.
VPCを共有VPCホストプロジェクトとして構成する。
B.
ネットワークサービスを標準ティアで構成する。
C.
Kubernetesクラスタをプライベートクラスタとして構成する。
D.
Google Cloud HTTPロードバランサーをIngressとして構成する。
Question 14

あなたの会社では、URL https://booking-engine-abcdef.a.run.app でアクセス可能な、公開されているCloud RunでホストされたサービスをトリガーするためにHTTPSリクエストを使用しています。サービスが顧客に公開される前に、開発者がサービスの最新リビジョンをテストできるようにする必要があります。何をすべきですか?

A.
`gcloud run deploy booking-engine --no-traffic --tag dev` コマンドを実行します。テストには `https://dev--booking-engine-abcdef.a.run.app` URLを使用します。
B.
`gcloud run services update-traffic booking-engine --to-revisions LATEST=1` コマンドを実行します。テストには `https://booking-engine-abcdef.a.run.app` URLを使用します。
C.
`curl –H “Authorization:Bearer $(gcloud auth print-identity-token)”` 認証トークンを渡します。プライベートにテストするために `https://booking-engine-abcdef.a.run.app` URLを使用します。
D.
`booking-engine` サービスをテストする開発者に `roles/run.invoker` ロールを付与します。テストには `https://booking-engine-abcdef.private.run.app` URLを使用します。
Question 15

あなたは、異なるVPCにあるGoogle Kubernetes Engine (GKE) クラスタ間の接続を設定しています。クラスタAのノードがクラスタBのノードにアクセスできないことに気づきました。ワークロードのアクセス問題はネットワーク設定が原因であると疑っています。問題をトラブルシューティングする必要がありますが、ワークロードやノードへの実行アクセス権がありません。ネットワーク接続がどのレイヤーで切断されているかを特定したいと考えています。何をすべきですか?

A.
クラスタAのノードにツールボックスコンテナをインストールし、クラスタBへのルートが適切に設定されていることを確認します。
B.
Network Connectivity Centerを使用して、クラスタAからクラスタBへの接続テストを実行します。
C.
デバッグコンテナを使用して、クラスタAからクラスタBへ、およびクラスタBからクラスタAへのtracerouteコマンドを実行し、共通の障害点を特定します。
D.
両方のVPCでVPCフローログを有効にし、パケットドロップを監視します。
195問中 11-15問目
最初へ前へ12345次へ最後へ