← 試験一覧に戻る

Professional Cloud Developer

Question 156

インターネットに公開されるマイクロサービスアプリケーションをGoogle Kubernetes Engine (GKE) にデプロイする必要があります。A/Bテスト手法を使用して新機能を検証したいと考えています。新しいコンテナイメージのリリースをデプロイする際には、以下の要件があります。 • 新しいコンテナイメージをデプロイする際にダウンタイムが発生しないこと。 • 新しい本番リリースは、本番ユーザーの一部を使用してテストおよび検証されること。 どうすればよいですか?

A.
1. CI/CDパイプラインを設定し、コンテナバージョンを最新バージョンに置き換えてDeploymentマニフェストファイルを更新します。 2. Deploymentマニフェストファイルを適用して、クラスター内のPodを再作成します。 3. アプリケーションのパフォーマンスを以前のリリースバージョンと比較して検証し、問題が発生した場合はロールバックします。
B.
1. 新しいリリースバージョン用にGKE上に2番目の名前空間を作成します。 2. 2番目の名前空間に必要な数のPodを持つDeployment構成を作成します。 3. 新しいコンテナバージョンを2番目の名前空間にデプロイします。 4. 新しいコンテナバージョンを持つ名前空間にトラフィックをルーティングするようにIngress構成を更新します。
C.
1. GKEクラスターにAnthos Service Meshをインストールします。 2. GKEクラスター上に2つのDeploymentを作成し、異なるバージョン名でラベル付けします。 3. アプリケーションの新しいバージョンを参照するDeploymentにトラフィックのごく一部を送信するようにIstioルーティングルールを実装します。
D.
1. Podを新しいリリースバージョンで段階的に置き換えることにより、ローリングアップデートパターンを実装します。 2. ロールアウト中に新しいユーザーサブセットに対してアプリケーションのパフォーマンスを検証し、問題が発生した場合はロールバックします。
Question 157

あなたの会社には、数百人の従業員に分析情報を提供するBigQueryデータマートがあります。あるユーザーが、重要なワークロードを中断することなくジョブを実行したいと考えています。このユーザーは、ジョブの実行にかかる時間を気にしていません。あなたは、会社へのコストとあなた自身の労力を最小限に抑えながら、この要求を満たしたいと考えています。 どうすべきでしょうか?

A.
ユーザーにジョブをバッチジョブとして実行するように依頼する。
B.
ユーザーがジョブを実行するための別のプロジェクトを作成する。
C.
既存のプロジェクトでユーザーに job.user ロールを追加する。
D.
重要なワークロードが実行されていないときにユーザーがジョブを実行できるようにする。
Question 158

あなたのチームは大規模なGoogle Kubernetes Engine (GKE) クラスタを管理しています。現在、いくつかのアプリケーションチームが同じ名前空間を使用して、クラスタ用のマイクロサービスを開発しています。あなたの組織は、マイクロサービスを作成するために追加のチームをオンボーディングする予定です。各チームの作業のセキュリティと最適なパフォーマンスを確保しながら、複数の環境を構成する必要があります。コストを最小限に抑え、Googleが推奨するベストプラクティスに従いたいと考えています。どうすべきでしょうか?

A.
既存のクラスタ内で各チームに対して新しいロールベースのアクセス制御 (RBAC) を作成し、リソースクォータを定義する。
B.
既存のクラスタ内で環境ごとに新しい名前空間を作成し、リソースクォータを定義する。
C.
チームごとに新しいGKEクラスタを作成する。
D.
既存のクラスタ内でチームごとに新しい名前空間を作成し、リソースクォータを定義する。
Question 159

JavaアプリケーションをCloud Runにデプロイしました。アプリケーションはCloud SQLでホストされているデータベースへのアクセスが必要です。規制要件により、Cloud SQLインスタンスへの接続には内部IPアドレスを使用する必要があります。Googleが推奨するベストプラクティスに従って接続を設定するにはどうすればよいですか?

A.
Cloud RunサービスにCloud SQL接続を設定する。
B.
Cloud RunサービスがServerless VPC Accessコネクタを使用するように設定する。
C.
アプリケーションがCloud SQL Javaコネクタを使用するように設定する。
D.
アプリケーションがCloud SQL Authプロキシのインスタンスに接続するように設定する。
Question 160

あなたのアプリケーションは、顧客のコンテンツをCloud Storageバケットに保存しており、各オブジェクトは顧客の暗号化キーで暗号化されています。Cloud Storage内の各オブジェクトのキーは、顧客によってアプリケーションに入力されます。アプリケーションがCloud Storageからオブジェクトを読み取る際にHTTP 4xxエラーを受け取っていることが判明しました。このエラーの考えられる原因は何ですか?

A.
顧客のbase64エンコードされたキーを使用して、オブジェクトの読み取り操作を試みました。
B.
暗号化キーのbase64エンコードされたSHA256ハッシュなしで、読み取り操作を試みました。
C.
読み取り操作を試みる際に、顧客が指定したのと同じ暗号化アルゴリズムを入力しました。
D.
顧客のキーのbase64エンコードされたSHA256ハッシュを使用して、オブジェクトの読み取り操作を試みました。
338問中 156-160問目
最初へ前へ3031323334次へ最後へ