PCA200-

58問 • 2年前

問題一覧

200. Terraform を使用して、ラップトップから Google Cloud にリソースをデプロイする必要があります。 Google Cloud 環境のリソースは、サービスアカウントを使用して作成する必要があります。 Cloud Identity には、roles/iam.serviceAccountTokenCreator Identity and Access Management (IAM) ロールと、Terraform を使用してリソースをデプロイするために必要な権限があります。 Google が推奨するベストプラクティスに従って、必要なリソースをデプロイするために開発環境をセットアップしたいと考えています。あなたは何をするべきか？

B. 1. コマンドラインからコマンド gcloud config set auth/impersonate_service_account service-account-name@project.iam.gserviceacccount.comを実行します。 2. GOOGLE_OAUTH_ACCESS_TOKEN 環境変数を、gcloud auth print-access-token コマンドによって返される値に設定します。

201. あなたの会社では、Cloud Logging を使用して大量のログデータを管理しています。ログをサードパーティアプリケーションにプッシュして処理するリアルタイムログ分析アーキテクチャを構築する必要があります。あなたは何をするべきか？

A. Pub/Sub への Cloud Logging ログエクスポートを作成します。

202. 正確なリアルタイムの天気図アプリケーションのパフォーマンスを最適化したいと考えています。データは、タイムスタンプとセンサー読み取り値の形式で、1 秒あたり 10 個の読み取り値を送信する 50,000 個のセンサーから取得されます。データをどこに保存する必要がありますか?

C. Google Cloud Bigtable

203. ライブストリームをブロードキャストするマイクロサービスアプリケーションを Google Kubernetes Engine (GKE) にデプロイしています。予測できないトラフィックパターンや、同時ユーザー数の大きな変動が予想されます。アプリケーションは次の要件を満たす必要があります。 • 人気のイベント中に自動的にスケーリングし、高可用性を維持する • ハードウェア障害が発生した場合の回復力がある導入パラメータはどのように構成する必要がありますか? (2つお選びください。)

A. マルチゾーンノードプールを使用してワークロードを均等に分散します。, C. クラスターオートスケーラーを使用してノードプール内のノードの数を変更し、水平ポッドオートスケーラーを使用してワークロードをスケーリングします。

204. あなたは急成長を遂げている金融テクノロジーのスタートアップ企業で働いています。あなたは、Go で記述され、シンガポールリージョン (asia-southeast1) の Cloud Run でホストされている支払い処理アプリケーションを管理しています。支払い処理アプリケーションは、同じくシンガポールリージョンにある Cloud Storage バケットに保存されているデータを処理します。このスタートアップは、アジア太平洋地域へのさらなる拡大を計画しています。あなたは、今後 6 か月間かけてペイメントゲートウェイをジャカルタ、香港、台湾に展開する予定です。各拠点にはデータ所在地要件があり、顧客データは取引が行われた国に存在する必要があります。これらの導入コストを最小限に抑えたいと考えています。あなたは何をするべきか？

A. 各リージョンに Cloud Storage バケットを作成し、各リージョンに決済処理アプリケーションの Cloud Run サービスを作成します。

205. あなたは最近、本番環境で Cloud Spanner データベースインスタンスを実行している新しいチームに参加しました。マネージャーは、データベースの高い信頼性と可用性を維持しながらコストを削減するために、Spanner インスタンスを最適化しますあなたは何をするのが正しいか？

C. Cloud Monitoring を使用して CPU 使用率を監視し、必要な最小容量が見つかるまで Spanner の処理ユニットを少しずつ減らします。

206. 運用チームは、運用コストが少ない場合でもアプリケーションの CPU 使用率が高いことに注目しました。運用チームは、最近アプリケーションの CPU リソース消費を最適化しましたどの Go 関数が CPU を最も多く消費するか判断したいと考えています。

D. Go アプリケーションを変更してプロファイリングデータをキャプチャします。プロファイラーのフレームグラフでアプリケーションの CPU メトリクスを分析します。

207. あなたのチームは、アプリケーションが実行されています Google Kubernetes Engine (GKE) クラスターを管理しています。別のチームがこのアプリケーションとの統合計画をしています。統合を開始する前に、他のチームがアプリケーションに変更を加えることはできないが、GKE に統合をデプロイできることを確認する必要があります。

D.存在のクラスターに新しい名前空間を作成します。 Kubernetes ロールベースのアクセス制御 (RBAC) を使用して、新しい名前空間の管理者ロールを他のチームに付与します。

208. 最近、OpenTelemetry を使用して新しいアプリケーションを実装し、Trace でアプリケーションリクエストの遅延を確認したいと考えています。特定のリクエストが常にトレースされるようにしたいと考えています。あなたは何をするべきか？

D. 適切なパラメータを指定して、X-Cloud-Trace-Context ヘッダーをリクエストに追加します。

209. Cloud Shell から kubectl を使用して Google Kubernetes Engine (GKE) クラスターに接続しようとしています。パブリックエンドポイントを使用して GKE クラスタをデプロイしました。 Cloud Shell から、次のコマンドを実行します。この問題の最も考えられる原因は何ですか?

B. Cloud Shell の外部 IP アドレスは、クラスターの承認されたネットワークの一部ではありません。

210. あなたは、Cloud Storage バケットに保存されたプライベートの画像と動画を含むウェブアプリケーションを開発しています。ユーザーは匿名であり、Google アカウントを持っていません。アプリケーション固有のロジックを使用して、画像やビデオへのアクセスを制御したいと考えています。アクセスをどのように設定すればよいでしょうか?

D. バケットへの読み取りアクセスを許可する署名付き URL を生成します。 Web アプリケーションを通じて認証した後、ユーザーが URL にアクセスできるようにします。

211. Google Kubernetes Engine (GKE) でデプロイを構成する必要があります。コンテナがデータベースに接続できることを検証するチェックを含める必要があります。ポッドの接続に失敗した場合は、コンテナ上でスクリプトを実行して正常なシャットダウンを完了する必要があります。デプロイメントをどのように構成すればよいでしょうか?

B. コンテナーがデータベースに接続できない場合に失敗するコンテナーの livenessProbe を使用してデプロイメントを作成します。コンテナーに障害が発生した場合にシャットダウンスクリプトを実行する Prestop ライフサイクルハンドラーを構成します。

212. 新しい API をデプロイするのはあなたの責任です。この API には、次の 3 つの異なる URL パスがあります。

B.直接公開される 3 つのクラウド機能を作成します。

213. マイクロサービスアプリケーションを Google Kubernetes Engine (GKE) にデプロイしています。アプリケーションは毎日更新を受け取ります。Linux 優遇システム (OS) 上で実行される多数の個別のコンテナーをデプロイすることが予想されます。コンテナーの既知の OS 脆弱性についてアラートを受け取りたいと考えています。 Google が推奨するベストプラクティスについて考えています。

B.コンテナ分析を有効にし、新しいコンテナイメージを Artifact Registry にアップロードします。各展開の前に脆弱性の結果を確認してください。

214. あなたは大規模な組織の開発者です。 Go で書かれたアプリケーションが本番環境の Google Kubernetes Engine (GKE) クラスターで実行されています。 BigQuery へのアクセスを必要とする新しい機能を追加する必要がありますGoogle が推奨するベストプラクティスに従い、BigQuery に GKE クラスタへのアクセスを許可したいと考えています。

D. Google サービスアカウントと Kubernetes サービスアカウントを作成します。GKE クラスタで Workload Identity を構成し、アプリケーションのデプロイで Kubernetes サービスアカウントを参照します。

215. Python で書かれたアプリケーションが Cloud Run の本番環境で実行されています。アプリケーションは、同じプロジェクト内の Cloud Storage バケットに保存されているデータの読み取り/書き込みを行う必要があります。へのアクセスを許可したいと考えています。あなたは何をするべきか？

A.カスタム Identity and Access Management (IAM) ロールを持つユーザー管理のサービスアカウントを作成します。

216. あなたのチームは Cloud Function コードの単体テストを開発しています。コードは Cloud Source Repositories リポジトリに保存されます。テストの実装はお客様の責任です。コードを Cloud Functions にデプロイするために必要な権限を持つのは、特定のサービスアカウントのみです。最初にテストに合格しなければコードをデプロイできないようにしたいと考えています。単体テストのプロセスはどのように構成すればよいでしょうか?

D. 特定のサービスアカウントをビルドエージェントとして使用して単体テストを実行するように Cloud Build を構成します。コードがテストに合格すると、Cloud Build は Cloud Function をデプロイします。

217. あなたのチームは、本番プロジェクトの Cloud Run で実行されているアプリケーションでエラーの急増を検出しました。アプリケーションは、Pub/Sub トピック A からメッセージを読み取り、メッセージを処理し、トピック B にメッセージを書き込もうに構成されています。エラーの原因を特定するためにテストを実施したいと考えています。テスト用に模擬メッセージのセットを使用できます。あなたは何をするべきか？

A. Pub/Sub と Cloud Run の洞察をローカルマシンにデプロイします。アプリケーションをローカルにデプロイし、アプリケーションのログレベルを DEBUG または INFO に変更します。トピックに模擬メッセージを書き込み、ログを分析します。ます。

218. あなたは、ユーザーに設定して Google Cloud API を介して Google Cloud サービスと対話する必要がある Java Web サーバーを開発しています。ユーザーは、Google Cloud ID を使用して Google Cloud API に対して認証できる必要がありますWeb アプリケーションにどのワークフローを実装する必要がありますか?

D. 1. ユーザーがアプリケーションにアクセスすると、要求された権限のリストが表示された Google Cloud 画面にルーティングされ、SSO を使用して Google アカウントにログインするよう求められます。同意していただきますと、アプリケーションは Google サーバーから認証コードを受け取ります。 3. アプリケーションは、Google サーバーに認証コードとアクセスするために交換するよう要求します。 4. Google サーバーは、アプリケーションが Google Cloud API を呼び出しますために使用するアクセス時に応答します。

219. あなたは最近新しいアプリケーションを開発しました。 Dockerfile を使用せずに Cloud Run にアプリケーションをデプロイしたいと考えています。組織では、すべてのコンテナイメージを集中管理されたコンテナリポジトリにプッシュする必要があります。 Google Cloud サービスを使用してコンテナを構築するにはどうすればよいですか? (2つお選びください。)

C. Pack CLI で Pack build コマンドを使用します。, D. gcloud rundeploy CLI コマンドに --source フラグを含めます。

220. あなたは、オンライン e コマース Web サイトを管理する組織で働いています。あなたの会社は世界中に拡大する計画を立てています。ただし、estore は現在、1 つの特定のリージョンにサービスを提供しています。 SQL データベースを選択し、組織の成長に合わせて拡張できるスキーマを構成する必要があります。すべての顧客トランザクションを保存するテーブルを作成し、顧客 (CustomerId) とトランザクション (TransactionId) が一意であることを確認したいと考えています。あなたは何をするべきか？

C. TransactionId と CustomerId が主キーとして構成された Cloud Spanner テーブルを作成します。 TransactionId にはランダムな文字列 (UUID) を使用します。

221. あなたは、Go で記述され、Google Kubernetes Engine にデプロイされた Web アプリケーションを監視しています。 CPU とメモリの使用率が増加していることがわかります。どのソースコードが CPU およびメモリリソースを最も多く消費していると判断する必要があります。あなたは何をするべきか？

B. Cloud Profiler パッケージをアプリケーションにインポートし、Profiler エージェントを初期化します。 Google Cloud コンソールで生成されたフレームグラフを確認して、時間のかかる関数を指定します。

222. Google Kubernetes Engine にコンテナがデプロイされています。コンテナーの起動が遅くなる場合があるため、liveness プローブを実装しました。 liveness プローブが起動時に時々失敗することに気づきました。あなたは何をするべきか？

A. 起動プローブを追加します。

223. あなたは、e コマースサイトを管理する組織で働いています。アプリケーションはグローバル HTTP(S) ロードバランサの背後にデプロイされます。新製品推奨アルゴリズムをテストする必要があります。 A/B テストを使用して、新しいアルゴリズムが売上に与える影響をランダムな方法で判断することを計画しています。この機能をどのようにテストすればよいでしょうか?

A. 重みを使用してバージョン間でトラフィックを分割します。

224. デプロイメントリソースを使用して新しいアプリケーションリビジョンを本番環境の Google Kubernetes Engine (GKE) にデプロイする予定です。コンテナが正しく動作しない可能性があります。リビジョンの展開後に問題が発生した場合のリスクを最小限に抑えたいと考えています。 Google が推奨するベストプラクティスに従いたいと考えています。あなたは何をするべきか？

A. PodDisruptionBudget を 80% にしてローリングアップデートを実行します。

225. 新しいアプリケーションコードを運用環境にプロモートする前に、さまざまな異なるユーザーに対してテストを実施する必要があります。この計画には危険が伴いますが、実稼働ユーザーを使用してアプリケーションの新しいバージョンをテストし、オペレーティングシステムに基づいてアプリケーションの新しいバージョンに転送されるユーザーを制御したいと考えています。新しいバージョンでバグが発見された場合は、アプリケーションの新しくデプロイされたバージョンをできるだけ早くロールバックする必要があります。あなたは何をするべきか？

B. Anthos Service Mesh を使用してアプリケーションを Google Kubernetes Engine にデプロイします。トラフィック分割を使用して、ユーザーエージェントヘッダーに基づいてユーザートラフィックのサブセットを新しいバージョンに送信します。

226. あなたのチームは、給与計算アプリケーションをサポートする自動音声応答 (IVR) システムのビジネスロジックを実装するバックエンドアプリケーションを作成しています。 IVR システムには次の技術的特徴があります。 • 各顧客の電話は、固有の IVR セッションに関連付けられます。 • IVR システムは、セッションごとにバックエンドへの個別の永続的な gRPC 接続を作成します。 • 接続が中断された場合、IVR システムは新しい接続を確立するため、その通話にわずかな遅延が発生します。バックエンドアプリケーションをデプロイするためにどのコンピューティング環境を使用するかを決定する必要があります。現在の通話データを使用して、次のことを決定します。 • 通話時間の範囲は 1 ～ 30 分です。 • 電話は通常、営業時間内に行われます。 • 特定の既知の日付 (給料日など) の前後、または大幅な給与変更が発生したとき、電話の数が大幅に急増します。コスト、労力、運用上のオーバーヘッドを最小限に抑えたいと考えています。バックエンドアプリケーションをどこにデプロイする必要がありますか?

D. クラウドラン

227. あなたは、MySQL リレーショナルデータベーススキーマを使用する、Google Cloud でホストされるアプリケーションを開発しています。アプリケーションではデータベースに対して大量の読み取りと書き込みが行われるため、バックアップと継続的な容量計画が必要になります。チームにはデータベースを完全に管理する時間はありませんが、小規模な管理タスクを引き受けることはできます。データベースをどのようにホストすればよいでしょうか?

A. データベースをホストするように Cloud SQL を構成し、スキーマを Cloud SQL にインポートします。

228. あなたは Cloud Run を使用して新しいウェブアプリケーションを開発し、コードを Cloud Source Repositories にコミットしています。可能な限り最も効率的な方法で新しいコードをデプロイしたいと考えています。コンテナを構築し、コマンド gcloud rundeploy を実行する Cloud Build YAML ファイルはすでに作成されています。次に何をすべきでしょうか?

B. 開発ブランチにプッシュされたリポジトリコードに応答してビルドファイルを実行するビルドトリガーを作成します。

229. あなたは大規模な組織の開発者です。 Web アプリケーションを Google Kubernetes Engine (GKE) にデプロイしています。 DevOps チームは、Cloud Deploy を使用してアプリケーションを GKE の開発クラスタ、テストクラスタ、本番クラスタにデプロイする CI/CD パイプラインを構築しました。 Cloud Deploy がアプリケーションを開発クラスターに正常にデプロイした後、それをテストクラスターに自動的に昇格させたいと考えています。 Google が推奨するベストプラクティスに従って、このプロセスをどのように構成すればよいですか?

C. 1. Google Cloud Deploy API を呼び出してアプリケーションをテストクラスターにプロモートする Cloud Function を作成します。 2. この関数が、clouddeploy-operations トピックからの SUCCEEDED Pub/Sub メッセージによってトリガーされるように構成します。

230. アプリケーションは Google Kubernetes Engine クラスタ内のコンテナとして実行されています。安全なアプローチを使用してアプリケーションにシークレットを追加する必要があります。あなたは何をするべきか？

D. 資格情報を Secret Manager に保存します。 Secret Manager から資格情報を読み取るための Google サービスアカウント (GSA) を作成します。コンテナーを実行するための Kubernetes サービスアカウント (KSA) を作成します。 Workload Identity を使用して、KSA が GSA として機能するように構成します。

231. あなたは金融機関の開発者です。 Cloud Shell を使用して Google Cloud サービスと対話します。現在、ユーザーデータは一時ディスクに保存されています。ただし、最近可決された規制により、機密情報を一時ディスクに保存することはできなくなりました。ユーザーデータ用に新しいストレージソリューションを実装する必要があります。コードの変更を最小限に抑えたい。ユーザーデータをどこに保存する必要がありますか?

B. ユーザーデータを Compute Engine インスタンスの永続ディスクに保存します。

232. あなたは最近、ログデータを Cloud Storage バケットに毎日転送するウェブアプリケーションを開発しました。認証されたユーザーは、重要なイベントがないか過去 2 週間のログを定期的に確認します。その後、ログは外部監査人によって年に 1 回検査されます。データは 7 年以上の期間保存する必要があります。これらの要件を満たし、コストを最小限に抑えるストレージソリューションを提案したいと考えています。あなたは何をするべきか？ (2つお選びください。)

A. バケットロック機能を使用して、データの保持ポリシーを設定します。, D. ライフサイクル管理ポリシーを作成して、14 日より古いオブジェクトのストレージクラスを Coldline に設定します。

233. あなたのチームは、Cloud Storage イベントによってトリガーされる Cloud Function を開発しています。 Google が推奨するベストプラクティスに従いながら、Cloud Function のテストと開発を加速したいと考えています。あなたは何をするべきか？

C. Functions Frameworks ライブラリをインストールし、ローカルホスト上で Cloud Function を構成します。関数のコピーを作成し、新しいバージョンを編集します。 Curl を使用して新しいバージョンをテストします。

234. あなたのチームは、Google Kubernetes Engine (GKE) で実行されるアプリケーションのビルドパイプラインを設定しています。セキュリティ上の理由から、パイプラインによって生成されたイメージのみを GKE クラスタにデプロイする必要があります。 Google Cloud サービスのどの組み合わせを使用する必要がありますか?

D. Cloud Build、Artifact Registry、Binary Authorization

235. あなたは、Cloud Run にデプロイされたビジネスクリティカルなアプリケーションを本番環境でサポートしています。アプリケーションは、アプリケーションの使いやすさに影響を与える HTTP 500 エラーを報告しています。特定の時間枠内でエラーの数がリクエストの 15% を超えたときにアラートを受け取りたいとします。あなたは何をするべきか？

C. Cloud Monitoring で、エラーの数が定義されたしきい値を超えた場合に警告を発するアラートポリシーを作成します

236. API 呼び出し元の認証、クォータの適用、メトリクスのレポートを行うパブリック API を構築する必要があります。このアーキテクチャを完成するにはどのツールを使用する必要がありますか?

B. クラウドエンドポイント

237. Google Kubernetes Engine のデプロイ更新中にアプリケーションが強制的にシャットダウンされたことに気づきました。アプリケーションは終了する前にデータベース接続を閉じませんでした。アプリケーションを更新して、正常なシャットダウンを確実に完了させたいと考えています。あなたは何をするべきか？

A. 受信した SIGTERM シグナルを処理してデータベースから正常に切断するようにコードを更新します。

238. あなたは、Datastore モードの Cloud Run と Firestore で実行される新しい小売システムに取り組んでいる主任開発者です。 Web UI の要件は、ユーザーがシステムにアクセスしたときにシステムが利用可能な製品のリストを表示し、ユーザーがすべての製品を参照できることです。この要件は、Firestore に保存されているすべての利用可能な製品のリストを返すことによって、Minimum Viable Product (MVP) フェーズで実装されました。本番稼働から数か月後、繁忙時に Cloud Run インスタンスが「HTTP 500: Container Instances are Overcememory Limits」エラーで終了していることに気付きました。このエラーは、データストアエンティティの読み取り数の急増と同時に発生します。 Cloud Run のクラッシュを防ぎ、データストアエンティティの読み取り数を減らす必要があります。システムのパフォーマンスを最適化するソリューションを使用したいと考えています。あなたは何をするべきか？

D. カーソルを使用して製品リストを返すクエリを変更します。

239. インターネットに接続されたマイクロサービスアプリケーションを Google Kubernetes Engine (GKE) にデプロイする必要があります。 A/B テスト手法を使用して新機能を検証したいと考えています。新しいコンテナイメージリリースを展開するには、次の要件があります。 • 新しいコンテナイメージの展開時にダウンタイムが発生しない。 • 新しい製品リリースは、製品ユーザーのサブセットを使用してテストおよび検証されます。あなたは何をするべきか？

C. 1. Anthos Service Mesh を GKE クラスタにインストールします。 2. GKE クラスタ上に 2 つのデプロイメントを作成し、それらに異なるバージョン名のラベルを付けます。 3. Istio ルーティングルールを実装して、アプリケーションの新しいバージョンを参照するデプロイメントにトラフィックのごく一部を送信します。

240. あなたのチームは大規模な Google Kubernetes Engine (GKE) クラスターを管理しています。現在、いくつかのアプリケーションチームが同じ名前空間を使用してクラスター用のマイクロサービスを開発しています。あなたの組織は、マイクロサービスを作成するために追加のチームを参加させることを計画しています。各チームの作業のセキュリティと最適なパフォーマンスを確保しながら、複数の環境を構成する必要があります。コストを最小限に抑え、Google が推奨するベストプラクティスに従いたいと考えています。あなたは何をするべきか？

A. 既存のクラスター内の各チームに新しいロールベースのアクセス制御 (RBAC) を作成し、リソースクォータを定義します。

241. Java アプリケーションを Cloud Run にデプロイしました。アプリケーションは、Cloud SQL でホストされているデータベースにアクセスする必要があります。規制要件により、Cloud SQL インスタンスへの接続には内部 IP アドレスを使用する必要があります。 Google が推奨するベストプラクティスに従って接続を構成するにはどうすればよいですか?

B. サーバーレス VPC アクセスコネクタを使用するように Cloud Run サービスを構成します。

242. Google Cloud 環境には、1 つの組織ノード、「Apps」という名前の 1 つのフォルダ、およびそのフォルダ内に複数のプロジェクトがあります。組織ノードは、terramearth.com 組織のメンバーを許可するconstraints/iam.allowedPolicyMemberDomains組織ポリシーを適用します。「Apps」フォルダーは、flowlogistic.com 組織のメンバーを許可するconstraints/iam.allowedPolicyMemberDomains組織ポリシーを適用します。また、inheritFromParent: false プロパティもあります。

D.constraints/iam.allowedPolicyMemberDomains 組織ポリシーが設定されており、flowlogistic.com 組織のメンバーのみが許可されているため、アクションは失敗します。

243. プロジェクト A とプロジェクト B という名前の 2 つの Google Cloud プロジェクトがあります。プロジェクト A に Cloud Function を作成し、プロジェクト B の Cloud Storage バケットに出力を保存する必要があります。最小権限の原則に従う必要があります。あなたは何をするべきか？

B. 1. プロジェクト A で Google サービスアカウントを作成します。 2. プロジェクト A のサービスアカウントを使用して Cloud Function をデプロイします。 3. このサービスアカウントに、プロジェクト B にあるストレージバケットのロール/storage.objectCreator ロールを割り当てます。

244. 最近、あなたのアプリケーションに影響を与える政府規制が可決されました。コンプライアンスの目的で、アプリケーションのプロジェクトからセキュリティチームに制限されているプロジェクトに特定のアプリケーションログの複製を送信することが求められるようになりました。あなたは何をするべきか？

A. セキュリティチームのプロジェクトにユーザー定義のログバケットを作成します。アプリケーションのログをセキュリティチームのプロジェクトのログバケットにルーティングするように Cloud Logging シンクを構成します。

245. 新しい Go アプリケーションを Cloud Run にデプロイする予定です。ソースコードは Cloud Source Repositories に保存されます。ソースコードのコミット時に実行される、フルマネージドで自動化された継続的なデプロイメントパイプラインを構成する必要があります。最も単純な展開ソリューションを使用したいと考えています。あなたは何をするべきか？

D. Cloud Source Repositories へのソースコードのコミットごとにコンテナのビルドとデプロイのプロセスを実行するように構成されたトリガーで Cloud Build を使用します。

246. あなたのチームは、Google Kubernetes Engine (GKE) クラスターでホストされるアプリケーションを作成しました。 2 つの異なるリージョンにある 2 つの GKE クラスタにデプロイされているレガシー REST サービスにアプリケーションを接続する必要があります。回復力のある方法でアプリケーションをターゲットサービスに接続したいと考えています。また、別のポートでレガシーサービスのヘルスチェックを実行できるようにしたいと考えています。どのように接続を設定すればよいでしょうか? (2つお選びください。)

A. Traffic Director とサイドカープロキシを使用して、アプリケーションをサービスに接続します。, C. プロキシからのヘルスチェックを許可するようにレガシーサービスのファイアウォールを構成します。

247. 本番環境の Google Kubernetes Engine (GKE) クラスターでアプリケーションが実行されています。 Cloud Deploy を使用して、アプリケーションを本番環境の GKE クラスタに自動的にデプロイします。開発プロセスの一環として、アプリケーションのソースコードに頻繁に変更を加えることを計画しており、変更をリモートソースコードリポジトリにプッシュする前に、変更をテストするためのツールを選択する必要があります。ツールセットは次の要件を満たしている必要があります。 • 頻繁に行われるローカル変更を自動的にテストします。 • ローカル展開は、運用環境の展開をエミュレートします。最小限のリソースを使用してラップトップ上でコンテナーの構築と実行をテストするには、どのツールを使用する必要がありますか?

C. ミニクベとスカフォールド

248. Cloud Source Repositories と Cloud Build を使用して、Python アプリケーションを Cloud Run にデプロイしています。 Cloud Build パイプラインを以下に示します。デプロイ時間を最適化し、不必要な手順を回避したいと考えています。あなたは何をするべきか？

D. --cache-from 引数をビルド構成ファイルの Docker ビルドステップに追加します。

249. イベント駆動型アプリケーションを開発しています。 Pub/Sub に送信されたメッセージを受信するトピックを作成しました。これらのメッセージをリアルタイムで処理したいと考えています。アプリケーションは他のシステムから独立しており、新しいメッセージが到着したときにのみコストが発生する必要があります。アーキテクチャをどのように構成すればよいでしょうか?

B. コードを Cloud Functions にデプロイします。 Pub/Sub トリガーを使用して Cloud Function を呼び出します。 Pub/Sub API を使用して、Pub/Sub トピックへのプルサブスクリプションを作成し、そこからメッセージを読み取ります。

250. Google Kubernetes Engine (GKE) 上で実行されているアプリケーションがあります。アプリケーションは現在ログライブラリを使用しており、標準出力に出力しています。ログを Cloud Logging にエクスポートする必要があり、ログには各リクエストに関するメタデータが含まれる必要があります。これを達成するには、最も簡単な方法を使用したいと考えています。あなたは何をするべきか？

A. アプリケーションのロギングライブラリを Cloud Logging ライブラリに変更し、ログを Cloud Logging にエクスポートするようにアプリケーションを構成します。

251. あなたは、Cloud Run にデプロイされ、Cloud Functions を使用する新しいアプリケーションに取り組んでいます。新しい機能が追加されるたびに、新しい Cloud Functions サービスと Cloud Run サービスがデプロイされます。 ENV 変数を使用してサービスを追跡し、サービス間通信を有効にしますが、ENV 変数のメンテナンスが困難になってきています。スケーラブルな方法で動的検出を実装したいと考えています。あなたは何をするべきか？

B. Service Directory 名前空間を作成します。 API 呼び出しを使用して、展開中にサービスを登録し、実行時にクエリを実行します。

252. あなたは、コンテナファーストのアプローチを採用する金融サービス会社で働いています。あなたのチームはマイクロサービスアプリケーションを開発します。 Cloud Build パイプラインはコンテナイメージを作成し、回帰テストを実行して、イメージを Artifact Registry に公開します。回帰テストに合格したコンテナのみが Google Kubernetes Engine (GKE) クラスタにデプロイされるようにする必要があります。 GKE クラスタでは Binary Authorization がすでに有効になっています。次に何をすべきでしょうか?

A. アテスターとポリシーを作成します。コンテナイメージが回帰テストに合格したら、Cloud Build を使用して Kritis Signer を実行し、コンテナイメージの証明書を作成します。

253. あなたは、ベストプラクティスに準拠するために Cloud Build の手順を確認および更新しています。現在、ビルド手順は次のとおりです。 1. ソースリポジトリからソースコードをプルします。 2. コンテナーイメージをビルドします。 3. ビルドされたイメージを Artifact Registry にアップロードします。構築されたコンテナイメージの脆弱性スキャンを実行するステップを追加する必要があり、スキャンの結果を Google Cloud で実行されているデプロイパイプラインで利用できるようにしたいと考えています。他のチームのプロセスを混乱させる可能性のある変更は最小限に抑えたいと考えています。あなたは何をするべきか？

C. Artifact Registry で Container Scanning API を有効にし、構築されたコンテナイメージの脆弱性をスキャンします。

254. あなたは、Google Kubernetes Engine (GKE) 上のマイクロサービスアプリケーションとしてオンラインゲームプラットフォームを開発しています。ソーシャルメディア上のユーザーは、アプリケーションへの特定の URL リクエストの読み込み時間が長いことに不満を抱いています。アプリケーションのパフォーマンスのボトルネックを調査し、ユーザーリクエストの待ち時間が大幅に長い HTTP リクエストを特定する必要があります。あなたは何をするべきか？

C. OpenTelemetry トレースパッケージをインストールして、マイクロサービスを計測します。アプリケーションコードを更新して、検査と分析のためにトレースを Trace に送信します。 Trace で分析レポートを作成し、ユーザーのリクエストを分析します。

255. Cloud Run にデプロイされた一連の REST API エンドポイントの負荷テストを行う必要があります。 API は HTTP POST リクエストに応答します。負荷テストは次の要件を満たす必要があります。 • 負荷は複数の並列スレッドから開始されます。 • API へのユーザートラフィックは複数の送信元 IP アドレスから発信されます。 • 追加のテストインスタンスを使用して負荷をスケールアップできます。 Google が推奨するベストプラクティスに従いたいと考えています。負荷テストをどのように構成すればよいでしょうか?

C. 分散負荷テストフレームワークをプライベート Google Kubernetes Engine クラスタにデプロイします。必要に応じて追加のポッドをデプロイして、より多くのトラフィックを開始し、同時ユーザー数をサポートします。

256. あなたのチームは Cloud Run でサーバーレスウェブアプリケーションを作成しています。アプリケーションは、プライベート Cloud Storage バケットに保存されている画像にアクセスする必要があります。アプリケーションにバケット内の画像にアクセスするための Identity and Access Management (IAM) 権限を付与すると同時に、Google が推奨するベストプラクティスを使用してサービスを保護したいと考えています。あなたは何をするべきか？

D. 目的のバケットに対してパブリックアクセス防止を適用します。ユーザー管理のサービスアカウントを使用するように Cloud Run サービスを作成および更新します。バケットに対するストレージオブジェクトビューアー IAM ロールをサービスアカウントに付与します。

257. Cloud Run を使用してグローバル e コマースウェブアプリケーションをホストしています。あなたの会社のデザインチームは、Web アプリの新しい配色を作成しています。あなたは、新しい配色が売上を増やすかどうかを判断する任務を負っています。本番環境の実際のトラフィックでテストを実施したいと考えています。研究をどのように設計すべきでしょうか?

A. 外部 HTTP(S) ロードバランサを使用して、トラフィックの所定の割合をアプリケーションの 2 つの異なるカラースキームにルーティングします。結果を分析して、売上に統計的に有意な差があるかどうかを判断します。

ACE100-

Keisei Yamamoto · 50問 · 2年前

ACE100-

50問 • 2年前

Keisei Yamamoto

ACE150-

Keisei Yamamoto · 50問 · 2年前

ACE150-

50問 • 2年前

Keisei Yamamoto

ACE200-