← 試験一覧に戻る

Professional Cloud Developer

Question 186

あなたは、Google Cloudでホストされているアプリケーションのために、C++を使用してマイクロサービスを構築し、デプロイするタスクを担当しています。コードはコンテナ化する必要があり、チームが構築したいくつかのカスタムソフトウェアライブラリを使用します。アプリケーションの基盤となるインフラストラクチャは管理したくありません。どのようにマイクロサービスをデプロイすべきですか?

A.
Cloud Functionsを使用してマイクロサービスをデプロイする。
B.
Cloud Buildを使用してコンテナを作成し、Cloud Runにデプロイする。
C.
Cloud Shellを使用してマイクロサービスをコンテナ化し、Container-Optimized OSのCompute Engineインスタンスにデプロイする。
D.
Cloud Shellを使用してマイクロサービスをコンテナ化し、標準のGoogle Kubernetes Engineにデプロイする。
Question 187

あなたは、SSL証明書を持つグローバルロードバランサーの背後にあるGoogle Cloud上でホストされるウェブアプリケーションをコンテナ化する必要があります。アプリケーションレベルで認証機能を開発する時間がなく、SSL暗号化と管理をアプリケーションからオフロードしたいと考えています。可能な限りマネージドサービスを使用してアーキテクチャを構成したいです。どうすべきでしょうか?

A.
アプリケーションをGoogle Kubernetes Engine (GKE) でホストし、認証を処理するためにNGINX Ingress Controllerをデプロイする。
B.
アプリケーションをGoogle Kubernetes Engine (GKE) でホストし、SSL証明書を管理するためにcert-managerをデプロイする。
C.
アプリケーションをCompute Engineでホストし、アプリケーション用にCloud Endpointsを構成する。
D.
アプリケーションをGoogle Kubernetes Engine (GKE) でホストし、Cloud Load BalancingとGoogleマネージド証明書と共にIdentity-Aware Proxy (IAP) を使用する。
Question 188

あなたは、ステートレスなCompute Engine VMとCloud Runインスタンス上で動作するシステムを管理しています。Cloud RunはVPCに接続されており、Ingress設定は「内部」に設定されています。あなたはCloud Runでタスクをスケジュールしたいと考えています。あなたはサービスアカウントを作成し、それに `roles/run.invoker` Identity and Access Management (IAM) ロールを付与しました。スケジュールを作成してテストすると、Cloud Loggingに403 Permission Deniedエラーが返されます。どうすればよいですか?

A.
サービスアカウントに `roles/run.developer` IAMロールを付与する。
B.
Compute Engine VMでcronジョブを設定して、スケジュール通りにCloud Runをトリガーする。
C.
Cloud RunのIngress設定を「内部およびCloud Load Balancing」に変更する。
D.
Cloud SchedulerとPub/Subを使用してCloud Runを呼び出す。
Question 189

あなたは、メインのデータストアとしてCloud Spannerを利用するアプリケーションの開発に携わっています。新しいアプリケーション機能が時折パフォーマンスの低下を引き起こしています。コミットごとにCloud Buildで自動パフォーマンステストを実行することで、パフォーマンスの問題を防ぎたいと考えています。複数のコミットが同時に行われた場合、テストが同時に実行される可能性があります。どうすべきでしょうか?

A.
ビルドごとにランダムな名前で新しいプロジェクトを作成します。必要なデータをロードします。テスト実行後にプロジェクトを削除します。
B.
ビルドごとに新しいCloud Spannerインスタンスを作成します。必要なデータをロードします。テスト実行後にCloud Spannerインスタンスを削除します。
C.
Cloud Spannerインスタンスと必要なデータを含むプロジェクトを作成します。テスト実行後にデータを自動的に以前の状態に復元するようにCloud Buildのビルドファイルを調整します。
D.
Cloud Spannerエミュレータをローカルで起動します。必要なデータをロードします。テスト実行後にエミュレータをシャットダウンします。
Question 190

Compute Engine インスタンスで実行され、任意のユーザーの Google Drive にファイルを書き込む Web アプリケーションを作成しています。このアプリケーションが Google Drive API に対して認証を行うように設定する必要があります。どうすればよいですか?

A.
`https://www.googleapis.com/auth/drive.file` スコープを使用する OAuth クライアント ID を使用して、各ユーザーのアクセス トークンを取得する。
B.
ドメイン全体の権限が委任された OAuth クライアント ID を使用する。
C.
App Engine サービス アカウントと `https://www.googleapis.com/auth/drive.file` スコープを使用して、署名付き JSON Web トークン (JWT) を生成する。
D.
ドメイン全体の権限が委任された App Engine サービス アカウントを使用する。
338問中 186-190問目
最初へ前へ3637383940次へ最後へ