← 試験一覧に戻る

Professional Cloud DevOps Engineer

Question 187

あなたは組織のためにCloud Run上にマイクロサービスを構築し、デプロイしています。あなたのサービスは内部の多くのアプリケーションによって使用されています。新しいリリースをデプロイするにあたり、ステージング環境と本番環境で新しいバージョンを広範囲にテストする必要があります。ユーザーと開発者への影響を最小限に抑えなければなりません。どうすべきですか?

A.
新しいバージョンのサービスをステージング環境にデプロイします。トラフィックを分割し、最新バージョンに1%のトラフィックを許可します。最新バージョンをテストします。テストに合格した場合、最新バージョンをステージング環境と本番環境に段階的にロールアウトします。
B.
新しいバージョンのサービスをステージング環境にデプロイします。トラフィックを分割し、最新バージョンに50%のトラフィックを許可します。最新バージョンをテストします。テストに合格した場合、すべてのトラフィックを最新バージョンに送信します。本番環境でも同様の手順を繰り返します。
C.
新しいバージョンのサービスを、トラフィックを供給せずに`new-release`タグを付けてステージング環境にデプロイします。`new-release`バージョンをテストします。テストに合格した場合、このタグ付きバージョンを段階的にロールアウトします。本番環境でも同様の手順を繰り返します。
D.
`green`タグを使用して新しい環境をステージング環境としてデプロイします。新しいバージョンのサービスを`green`環境にデプロイし、新しいバージョンをテストします。テストに合格した場合、すべてのトラフィックを`green`環境に送信し、既存のステージング環境を削除します。本番環境でも同様の手順を繰り返します。
Question 188

あなたはグローバル組織に勤務しており、限られたエンジニアリングリソースの中で、99%の可用性目標を持つサービスを運用しています。 当月、サービスの可用性が99.5%であることに気づきました。あなたは、サービスが定義された可用性目標を達成し、今後の新機能のリリースを含むビジネスの変化に対応できるようにする必要があります。 また、運用コストを最小限に抑えながら技術的負債を削減する必要もあります。あなたはGoogle推奨プラクティスに従いたいと考えています。どうすべきでしょうか?

A.
サービスにコンピューティングリソースを追加することで、N+1冗長性を追加する。
B.
反復的なタスクを自動化することにより、トイルを特定、測定、排除する。
C.
サービスレベルの可用性のためのエラーバジェットを定義し、残りのエラーバジェットを最小化する。
D.
サービスが可用性目標内にとどまることを確認しながら、利用可能なエンジニアを機能バックログに割り当てる。
Question 189

あなたはGoogle CloudでCI/CDパイプラインのデプロイ戦略とテスト戦略を開発しています。以下の要件を満たす必要があります。 • リリースデプロイの複雑さを軽減し、デプロイロールバックの期間を最小限に抑えること。 • 影響を受けるユーザー数を徐々に増やしながら、実際のプロダクショントラフィックでテストすること。 これらの要件を満たすデプロイ戦略とテスト戦略を選択したいと考えています。どうすべきでしょうか?

A.
再作成デプロイとカナリアテスト
B.
ブルー/グリーンデプロイとカナリアテスト
C.
ローリングアップデートデプロイとA/Bテスト
D.
ローリングアップデートデプロイとシャドウテスト
Question 190

あなたは、Google CloudリソースのTerraformデプロイメントを実行するためのCI/CDパイプラインを作成しています。CI/CDツールはGoogle Kubernetes Engine (GKE) で実行され、各パイプライン実行ごとにエフェメラルPodを使用します。Podで実行されるパイプラインがTerraformデプロイメントを実行するための適切なIdentity and Access Management (IAM) 権限を持つようにする必要があります。ID管理に関するGoogle推奨のプラクティスに従いたいと考えています。どうすればよいですか?(2つ選択)

A.
新しいKubernetesサービスアカウントを作成し、そのサービスアカウントをPodに割り当てます。Workload Identityを使用してGoogleサービスアカウントとして認証します。
B.
Googleサービスアカウント用に新しいJSONサービスアカウントキーを作成し、そのキーをKubernetes Secretとして保存し、キーをPodに挿入して、GOOGLE_APPLICATION_CREDENTIALS環境変数を設定します。
C.
新しいGoogleサービスアカウントを作成し、適切なIAM権限を割り当てます。
D.
Googleサービスアカウント用に新しいJSONサービスアカウントキーを作成し、そのキーをCI/CDツールのシークレット管理ストアに保存し、Terraformが認証にこのキーを使用するように設定します。
E.
Podを実行するCompute Engine VMインスタンスに関連付けられたGoogleサービスアカウントに適切なIAM権限を割り当てます。
Question 191

あなたは、Google Kubernetes Engine (GKE) Autopilot クラスタにデプロイされたマイクロサービスのオンコールサイト信頼性エンジニア(SRE)です。あなたの会社はオンラインストアを運営しており、注文メッセージを Pub/Sub にパブリッシュし、マイクロサービスがこれらのメッセージを受信して倉庫システムの在庫情報を更新します。セールイベントにより注文が増加し、在庫情報が十分に迅速に更新されていません。これにより、在庫切れの商品に対する多数の注文が受け付けられてしまう事態が発生しています。あなたはマイクロサービスのメトリクスを確認し、通常レベルと比較します。 倉庫システムが注文時の製品在庫を正確に反映し、顧客への影響を最小限に抑える必要があります。何をすべきですか?

Question
A.
サブスクリプションの確認応答期限を短縮する。
B.
オンラインストアに仮想キューを追加し、通常のトラフィックレベルを許可する。
C.
Podレプリカの数を増やす。
D.
PodのCPUおよびメモリ上限を増やす。
195問中 186-190問目
最初へ前へ3536373839次へ最後へ