← 試験一覧に戻る

Professional Cloud Developer

Question 6

アプリケーション用に「完全に焼き込まれた」または「ゴールデン」なCompute Engineイメージを作成したいと考えています。アプリケーションが実行されている環境(テスト、ステージング、本番)に応じて、適切なデータベースに接続するようにアプリケーションをブートストラップする必要があります。どうすればよいですか?

A.
適切なデータベース接続文字列をイメージに埋め込みます。環境ごとに異なるイメージを作成します。
B.
Compute Engineインスタンスを作成する際に、接続するデータベースの名前を持つタグを追加します。アプリケーション内で、Compute Engine APIをクエリして現在のインスタンスのタグを取得し、そのタグを使用して適切なデータベース接続文字列を構築します。
C.
Compute Engineインスタンスを作成する際に、「DATABASE」というキーと適切なデータベース接続文字列の値を持つメタデータ項目を作成します。アプリケーション内で、「DATABASE」環境変数を読み取り、その値を使用して適切なデータベースに接続します。
D.
Compute Engineインスタンスを作成する際に、「DATABASE」というキーと適切なデータベース接続文字列の値を持つメタデータ項目を作成します。アプリケーション内で、メタデータサーバーに「DATABASE」の値を問い合わせ、その値を使用して適切なデータベースに接続します。
Question 7

あなたは、Google Kubernetes Engineクラスタにデプロイされるマイクロサービスベースのアプリケーションを開発しています。このアプリケーションは、Spannerデータベースへの読み書きが必要です。セキュリティのベストプラクティスに従い、コードの変更を最小限に抑えたいと考えています。アプリケーションがSpannerの認証情報を取得するように、どのように設定すべきですか?

A.
適切なサービスアカウントを設定し、Workload Identityを使用してPodを実行する。
B.
アプリケーションの認証情報をKubernetes Secretsとして保存し、環境変数として公開する。
C.
適切なルーティングルールを設定し、VPCネイティブクラスタを使用してデータベースに直接接続する。
D.
Cloud Key Management Serviceを使用してアプリケーションの認証情報を保存し、データベース接続が行われるたびに取得する。
Question 8

あなたは、Cloud SQL と通信するアプリケーションを Compute Engine インスタンスにデプロイしています。アプリケーションのインスタンスに関連付けられたサービスアカウントを使用して、アプリケーションがデータベースと通信できるように Cloud SQL プロキシを使用します。サービスアカウントに割り当てられるロールには、Google が推奨するベストプラクティスに従い、最小限のアクセス権限を付与したいと考えています。どうすればよいですか?

A.
プロジェクト編集者ロールを割り当てる。
B.
プロジェクトオーナーロールを割り当てる。
C.
Cloud SQL クライアントロールを割り当てる。
D.
Cloud SQL 編集者ロールを割り当てる。
Question 9

あなたのチームは、Google Kubernetes Engine (GKE) で実行されるステートレスサービスを開発しています。GKEクラスタ内で実行されている他のサービスからのみアクセスされる新しいサービスをデプロイする必要があります。このサービスは、変化する負荷に対応するために、できるだけ迅速にスケールする必要があります。どうすべきですか?

A.
Vertical Pod Autoscalerを使用してコンテナをスケールし、ClusterIPサービスを介して公開します。
B.
Vertical Pod Autoscalerを使用してコンテナをスケールし、NodePortサービスを介して公開します。
C.
Horizontal Pod Autoscalerを使用してコンテナをスケールし、ClusterIPサービスを介して公開します。
D.
Horizontal Pod Autoscalerを使用してコンテナをスケールし、NodePortサービスを介して公開します。
Question 10

あなたは最近、モノリシックアプリケーションをマイクロサービスに分割してGoogle Cloudに移行しました。マイクロサービスの1つはCloud Functionsを使用してデプロイされています。アプリケーションをモダナイズする過程で、サービスAPIに下位互換性のない変更を加えました。元のAPIを使用する既存の呼び出し元と、新しいAPIを使用する新しい呼び出し元の両方をサポートする必要があります。どうすればよいですか?

A.
元のCloud Functionをそのままにし、新しいAPIを持つ2番目のCloud Functionをデプロイします。ロードバランサーを使用して、バージョン間で呼び出しを分散させます。
B.
元のCloud Functionをそのままにし、変更されたAPIのみを含む2番目のCloud Functionをデプロイします。呼び出しは自動的に正しい関数にルーティングされます。
C.
元のCloud Functionをそのままにし、新しいAPIを持つ2番目のCloud Functionをデプロイします。Cloud Endpointsを使用して、バージョン管理されたAPIを公開するAPIゲートウェイを提供します。
D.
新しいAPIをサポートするようにコードを変更した後、Cloud Functionを再デプロイします。APIの両方のバージョンのリクエストは、呼び出しに含まれるバージョン識別子に基づいて処理されます。
338問中 6-10問目
最初へ前へ12345次へ最後へ