あなたは大規模な組織の開発者です。Go で書かれたアプリケーションが本番環境の Google Kubernetes Engine (GKE) クラスターで実行されています。BigQuery へのアクセスを必要とする新しい機能を追加する必要があります。Google が推奨するベスト プラクティスに従って、BigQuery に GKE クラスタへのアクセスを許可したいと考えています。あなたは何をするべきか？

Compute Engineにアプリケーションをデプロイしています。Compute Engineインスタンスの1つが起動に失敗しました。あなたは何をすべきですか？(2つ選んでください)

Google Kubernetes Engine（GKE）クラスターを作成しようとして、次のコマンドを実行します： gcloud container clusters create large-cluster -num-nodes 200 コマンドはエラーで失敗します： resource "CPUS": request requires '200.0' and is short '176.0'. project has a quota of '24.0' with '24.0' available. あなたはこの問題を解決したい。 何をすべきでしょうか？

ベスト・プラクティスに準拠するために、クラウド構築手順を見直し、更新しています。現在、ビルド手順には以下が含まれています： 1.ソース リポジトリからソース コードをプルします。 2.コンテナ・イメージをビルドする。 3.ビルドしたイメージを Artifact Registry にアップロードする。 ビルドしたコンテナイメージの脆弱性スキャンを実行するステップを追加する必要があり、スキャンの結果を Google Cloud で実行中のデプロイパイプラインで利用できるようにしたい。他のチームのプロセスを混乱させる可能性のある変更は最小限に抑えたい。どうすればいいでしょうか？

開発チームは Cloud Build を使用して、App Engine でビルドされた Node.js アプリケーションをステージング環境から本番環境にプロモートしています。このアプリケーションは、ステージング環境の webphotos-staging という名前の Cloud Storage バケットに保存された写真の複数のディレクトリに依存しています。昇格後、これらの写真は本番環境のwebphotos-prodという名前のCloud Storageバケットで利用できるようにする必要があります。可能な限りプロセスを自動化したい。どうすればよいでしょうか？

あなたの会社の開発チームは、それぞれのローカル環境からリソースを管理したいと考えています。あなたは、各チームの Google Cloud プロジェクトへの開発者アクセスを有効にするよう依頼されました。Google が推奨するベストプラクティスに従いつつ、効率を最大化したいと考えています。どうすればよいでしょうか。

あなたは、複数のルームをホストし、各ルームのメッセージ履歴を保持するチャット ルーム アプリケーションを設計しています。データベースとして Firestore を選択しました。Firestore でデータをどのように表現すべきでしょうか?

App Engineに1つのWebサイトをデプロイしており、URL http://www.altostrat.com/ からアクセスする必要があります。 どうすればよいでしょうか？

アプリケーションでは、ホストとなるCompute Engine仮想マシンインスタンスに保存された認証情報を使用して、サービスアカウントをGCP製品に認証する必要があります。これらの認証情報をできるだけ安全にホストインスタンスに配布したいとします。 どうすればよいでしょうか。

バージョン管理システム、Cloud Build、Container Registryで構成されるCI/CDパイプラインを構築しています。新しいタグがリポジトリにプッシュされるたびに、Cloud Buildジョブがトリガーされ、新しいコードに対してユニットテストを実行し、新しいDockerコンテナイメージをビルドしてContainer Registryにプッシュします。パイプラインの最後のステップでは、新しいコンテナを本番のGoogle Kubernetes Engine（GKE）クラスタにデプロイする必要があります。以下の要件を満たすツールとデプロイ戦略を選択する必要があります： - ダウンタイムが発生しない - テストが完全に自動化されている - ユーザーにロールアウトする前にテストできる - 必要に応じて迅速にロールバックできる 何をすべきか？

会社概要 HipLocalは、近くにいる人同士のコミュニケーションを促進するために設計されたコミュニティアプリケーションです。イベント企画やスポーツイベントの運営、企業が地域コミュニティとつながるために利用されています。HipLocalは、最近ダラスのいくつかの地域で開始され、急速に世界的な現象に成長しています。ハイパーローカル・コミュニティ・コミュニケーションとビジネス・アウトリーチというユニークなスタイルは、世界中で求められている。 エグゼクティブ・ステートメント 私たちはナンバーワンの地域コミュニティアプリです。今こそ、私たちの地域コミュニティサービスをグローバルに展開する時です。ベンチャーキャピタルの投資家たちは、オンラインになった新しいローカル・コミュニティやバーチャル・コミュニティが、メンバー同士が10マイル離れていようが10000マイル離れていようが、急速な成長を遂げ、同じように素晴らしい体験ができることを望んでいます。 ソリューションのコンセプト HipLocalは、グローバルな顧客により良いサービスを提供するために、既存のサービスを新しい地域で、最新の機能で拡張したいと考えています。これらの地域のタイムゾーンをサポートする新しいチームを雇用し、トレーニングしたい。アプリケーションをスムーズにスケールさせ、明確なアップタイムデータを提供し、発生した問題を分析して対応する必要がある。 既存の技術環境 HipLocalの環境は、オンプレミスのハードウェアとGoogle Cloud Platformで稼働するインフラが混在している。HipLocalチームは自社のアプリケーションをよく理解していますが、グローバルスケールのアプリケーションの経験は限られています。既存の技術環境は以下の通り： - 既存のAPIは、GCPでホストされているCompute Engineの仮想マシンインスタンス上で実行されている。 - ステートはGCP内の単一インスタンスのMySQLデータベースに保存されている。 - リリース・サイクルには、QAテストのための開発中断が含まれる。 - アプリケーションにはロギングがない。 - アプリケーションは、平日の夕方のトラフィックが少ない時間帯に、インフラエンジニアによって手動でデプロイされる。 - 稼働時間の基本的な指標はある。APIが応答しない場合、アラートが頻繁に発せられる。 ビジネス要件 HipLocalの投資家は、そのフットプリントを拡大し、彼らが見ている需要の増加をサポートしたいと考えています。彼らの要件は - 新しい地域へのアプリケーションの提供。 - 10倍の同時ユーザーをサポートすること。 - ユーザーが異なる地域に移動しても、一貫したエクスペリエンスを提供できるようにすること。 - ユーザー・アクティビティ・メトリクスを取得し、製品の収益化方法をよりよく理解する。 - 新しい地域の規制（GDPRなど）に確実に準拠する。 - インフラ管理の時間とコストを削減する。 - Googleが推奨するクラウド・コンピューティングのプラクティスを採用する。 アプリケーション・ライフサイクル管理に関する標準化されたワークフローとプロセスを開発する。 サービスレベル指標（SLI）とサービスレベル目標（SLO）を定義する。 技術的要件 - オンプレミスのデータセンターと、クラウドでホストされるアプリケーションやインフラス トラクチャ間のセキュアな通信を提供すること。 - アプリケーションは利用指標とモニタリングを提供しなければならない。 - APIには認証と認可が必要。 - 新機能の検証をより迅速かつ正確に行うこと。 - ロギングとパフォーマンス・メトリクスは、デバッグ情報とアラートを提供できるように、実用的な情報を提供しなければならない。 - ユーザーの需要に合わせて拡張する必要がある。 HipLocal は、ユーザーの大幅な増加をサポートするためにアプリケーションを確実に拡張するために、アーキテクチャをどのように再設計すべきでしょうか？

あなたは他のGoogle Cloudリソースにアクセスするクラウド関数を書きました。あなたは最小特権の原則を使用して環境を保護したいと思います。どうすればいいでしょうか？

データ移行の一環として、オンプレミスの仮想マシンからGoogle Cloud Storageにファイルをアップロードしたい。これらのファイルはGCP環境のCloudDataProc Hadoopクラスタによって消費されます。 どのコマンドを使用すべきですか？

あなたのチームは大規模な Google Kubernetes Engine (GKE) クラスターを管理しています。現在、いくつかのアプリケーション チームが同じ名前空間を使用してクラスター用のマイクロサービスを開発しています。あなたの組織は、マイクロサービスを作成するために追加のチームを参加させることを計画しています。各チームの作業のセキュリティと最適なパフォーマンスを確保しながら、複数の環境を構成する必要があります。コストを最小限に抑え、Google が推奨するベスト プラクティスに従いたいと考えています。あなたは何をするべきか？

あなたは、MySQL リレーショナル データベース スキーマを使用する、Google Cloud でホストされるアプリケーションを開発しています。アプリケーションではデータベースに対して大量の読み取りと書き込みが行われるため、バックアップと継続的な容量計画が必要になります。チームにはデータベースを完全に管理する時間はありませんが、小規模な管理タスクを引き受けることはできます。データベースをどのようにホストすればよいでしょうか?

あなたは、顧客からの購入を処理するeコマース・アプリケーションを管理しています。注文量は非常に変動しやすく、バックエンドの注文処理システムは一度に 1 つのリクエストしか処理できないことがわかりました。使用量に関係なく、顧客にシームレスなパフォーマンスを保証したい。顧客の注文更新要求が生成された順序で実行されることが重要です。 どうすればよいでしょうか？

あなたは最近、本番環境で Cloud Spanner データベース インスタンスを実行している新しいチームに参加しました。マネージャーは、データベースの高い信頼性と可用性を維持しながらコストを削減するために、Spanner インスタンスを最適化するように依頼しました。あなたは何をするべきか？

アプリケーションの一部をGoogle Cloudに移行した。オンプレミスとクラウドの両方のアプリケーションで、オンプレミスにデプロイされた従来の監視プラットフォームを使用しています。クラウド・アプリケーションのタイムクリティカルな問題に対する通知システムの応答が遅いことに気づきました。どうすればよいでしょうか？

あなたは、クライアントが特定の期間、あなたのウェブサイトからファイルをダウンロードできるようにするアプリケーションを開発しています。Googleが推奨するベストプラクティスに従いつつ、このタスクを完了するためにアプリケーションをどのように設計すべきでしょうか？

アプリケーションに単体テストを追加することを計画しています。パブリッシュされた Pub/Sub メッセージがサブスクライバーによって順番に処理されることをアサートできる必要があります。単体テストはコスト効率が高く、信頼性が高いものにしたいと考えています。あなたは何をするべきか？

あなたのコードはプロジェクトAのCloud Functions上で実行されています。プロジェクトBが所有するCloud Storageバケットにオブジェクトを書き込むことになっています。 この問題を解決するにはどうすればいいですか？

あなたのチームは、Google Kubernetes Engine (GKE) クラスターでホストされるアプリケーションを作成しました。2 つの異なるリージョンにある 2 つの GKE クラスタにデプロイされているレガシー REST サービスにアプリケーションを接続する必要があります。回復力のある方法でアプリケーションをターゲット サービスに接続したいと考えています。また、別のポートでレガシー サービスのヘルス チェックを実行できるようにしたいと考えています。どのように接続を設定すればよいでしょうか? (2つお選びください。)

あなたは、Google Kubernetes Engineクラスタにデプロイされるマイクロサービスベースのアプリケーションを開発しています。アプリケーションは Spanner データベースに読み書きする必要があります。あなたは、コードの変更を最小限に抑えながら、セキュリティのベストプラクティスに従いたいと考えています。Spannerの認証情報を取得するために、アプリケーションをどのように構成すべきでしょうか？

あなたのチームは Cloud Function コードの単体テストを開発しています。コードは Cloud Source Repositories リポジトリに保存されます。テストの実装はお客様の責任です。コードを Cloud Functions にデプロイするために必要な権限を持つのは、特定のサービス アカウントのみです。最初にテストに合格しなければコードをデプロイできないようにしたいと考えています。単体テストのプロセスはどのように構成すればよいでしょうか?

あなたは、Cloud Storage バケットに保存されたプライベートの画像と動画を含むウェブ アプリケーションを開発しています。ユーザーは匿名であり、Google アカウントを持っていません。アプリケーション固有のロジックを使用して、画像やビデオへのアクセスを制御したいと考えています。アクセスをどのように設定すればよいでしょうか?

あなたのチームメイトは、Cloud Datastoreのアカウント残高にクレジットを追加している以下のコードをレビューするようあなたに依頼しました。 チームメイトにどの改善を提案しますか？

本番環境の Google Kubernetes Engine (GKE) クラスターでアプリケーションが実行されています。Cloud Deploy を使用して、アプリケーションを本番環境の GKE クラスタに自動的にデプロイします。開発プロセスの一環として、アプリケーションのソース コードに頻繁に変更を加えることを計画しており、変更をリモート ソース コード リポジトリにプッシュする前に、変更をテストするためのツールを選択する必要があります。ツールセットは次の要件を満たしている必要があります。 • 頻繁に行われるローカル変更を自動的にテストします。 • ローカル展開は、運用環境の展開をエミュレートします。 最小限のリソースを使用してラップトップ上でコンテナーの構築と実行をテストするには、どのツールを使用する必要がありますか?

アプリケーションは管理インスタンスグループによって制御されています。管理対象インスタンスグループ内のすべてのインスタンス間で、大きな読み取り専用のデータセットを共有したい。各インスタンスが迅速に起動し、非常に低いレイテンシでファイルシステム経由でデータセットにアクセスできるようにしたい。また、ソリューションの総コストを最小限に抑えたい。 どうすればよいでしょうか。

Google Kubernetes Engine (GKE) 上で実行されているアプリケーションがあります。アプリケーションは現在ログ ライブラリを使用しており、標準出力に出力しています。ログを Cloud Logging にエクスポートする必要があり、ログには各リクエストに関するメタデータが含まれる必要があります。これを達成するには、最も簡単な方法を使用したいと考えています。あなたは何をするべきか？

NFS共有に設定を保存するレガシーアプリケーションをコンテナ化しました。このアプリケーションをGoogle Kubernetes Engine（GKE）にデプロイする必要があります。 (GKE)にデプロイする必要があります。あなたは何をすべきでしょうか？

あなたのチームは、本番プロジェクトの Cloud Run で実行されているアプリケーションでエラーの急増を検出しました。アプリケーションは、Pub/Sub トピック A からメッセージを読み取り、メッセージを処理し、トピック B にメッセージを書き込むように構成されています。エラーの原因を特定するためにテストを実施したいと考えています。テスト用に模擬メッセージのセットを使用できます。あなたは何をするべきか？

最近、Go アプリケーションを Google Kubernetes Engine (GKE) にデプロイしました。運用チームは、運用トラフィックが少ない場合でもアプリケーションの CPU 使用率が高いことに気づきました。運用チームは、アプリケーションの CPU リソース消費を最適化するように依頼しました。どの Go 関数が CPU を最も多く消費するかを判断したいと考えています。あなたは何をするべきか？

あなたのチームはCloud Run上でサーバーレスWebアプリケーションを作成しています。このアプリケーションは、プライベートクラウドストレージバケットに保存された画像にアクセスする必要があります。アプリケーションにバケット内の画像にアクセスするIAM（Identity and Access Management）権限を与えると同時に、Googleが推奨するベストプラクティスを使ってサービスを保護したい。どうすればよいでしょうか？

同じVirtual Private Cloud（VPC）内の複数のクライアントから呼び出される必要がある、Compute Engine仮想マシンインスタンス上でホストされるHTTP APIを開発しています。 プライベートクラウド(VPC)内の複数のクライアントから呼び出される必要があります。クライアントがサービスのIPアドレスを取得できるようにしたい。 どうすればよいでしょうか？

あなたの会社では、Cloud Logging を使用して大量のログデータを管理しています。ログをサードパーティ アプリケーションにプッシュして処理するリアルタイム ログ分析アーキテクチャを構築する必要があります。あなたは何をするべきか？

あなたは、App Engineの標準環境とMemorystore for Redisを使用するeコマースWebアプリケーションを開発しています。ユーザーがアプリケーションにログインすると、アプリケーションはユーザーの情報（セッション、名前、住所、プリファレンスなど）をキャッシュし、チェックアウト時にすばやく取得できるように保存します。 ブラウザでアプリケーションをテストしているとき、502 Bad Gateway エラーが発生しました。アプリケーションはMemorystoreに接続していないと判断しました。このエラーの原因は何ですか?

あなたは、給与計算用の社内アプリケーションを開発している開発者です。あなたは、従業員がタイムシートを提出し、いくつかのステップが開始されるアプリケーションのコンポーネントを構築しています： - タイムシートが提出されたことを通知するメールが、従業員とマネージャーに送信されます。 - タイムシートがベンダーのAPIの給与処理に送信されます。 - タイムシートがデータウェアハウスに送信され、人員計画のために使用される。 これらのステップは互いに依存しておらず、どの順番で完了してもよい。新たなステップが検討されており、異なる開発チームによって実装される予定である。各開発チームは、それぞれのステップに固有のエラー処理を実装します。あなたは何をすべきでしょうか？

あなたは、複数のマイクロサービスで構成されるアプリケーションを設計しています。各マイクロサービスには独自の RESTful API があり、別個の Kubernetes Service としてデプロイされます。API に変更があった場合に、これらの API の利用者が影響を受けないようにする必要があります。また、API の新しいバージョンがリリースされたときにサードパーティ システムが中断されないようにしたいと考えています。Google が推奨するベスト プラクティスに従って、アプリケーションへの接続をどのように構成すればよいですか?

Google Cloudのさまざまなプロジェクトでコンテナを作成し、実行しています。開発中のアプリケーションは、Google Kubernetes Engine (GKE) 内から Google Cloud サービスにアクセスする必要があります。あなたは何をすべきでしょうか？

Google Kubernetes Engine にコンテナがデプロイされています。コンテナーの起動が遅くなる場合があるため、liveness プローブを実装しました。liveness プローブが起動時に時々失敗することに気づきました。あなたは何をするべきか？

あなたは金融機関の開発者です。Cloud Shell を使用して Google Cloud サービスと対話します。現在、ユーザー データは一時ディスクに保存されています。ただし、最近可決された規制により、機密情報を一時ディスクに保存することはできなくなりました。ユーザー データ用に新しいストレージ ソリューションを実装する必要があります。コードの変更を最小限に抑えたい。ユーザーデータをどこに保存する必要がありますか?

会社概要 HipLocalは、近くにいる人同士のコミュニケーションを促進するために設計されたコミュニティアプリケーションです。イベント企画やスポーツイベントの運営、企業が地域コミュニティとつながるために利用されています。HipLocalは、最近ダラスのいくつかの地域で開始され、急速に世界的な現象に成長しています。ハイパーローカル・コミュニティ・コミュニケーションとビジネス・アウトリーチというユニークなスタイルは、世界中で求められている。 エグゼクティブ・ステートメント 私たちはナンバーワンの地域コミュニティアプリです。今こそ、私たちの地域コミュニティサービスをグローバルに展開する時です。ベンチャーキャピタルの投資家たちは、オンラインになった新しいローカル・コミュニティやバーチャル・コミュニティが、メンバー同士が10マイル離れていようが10000マイル離れていようが、急速な成長を遂げ、同じように素晴らしい体験ができることを望んでいます。 ソリューションのコンセプト HipLocalは、グローバルな顧客により良いサービスを提供するために、既存のサービスを新しい地域で、最新の機能で拡張したいと考えています。これらの地域のタイムゾーンをサポートする新しいチームを雇用し、トレーニングしたい。アプリケーションをスムーズに拡張し、明確なアップタイムデータを提供する必要がある。 既存の技術環境 HipLocalの環境は、オンプレミスのハードウェアとGoogle Cloud Platformで稼働するインフラが混在している。HipLocalのチームは自社のアプリケーションをよく理解していますが、グローバルスケールのアプリケーションの経験は限られています。既存の技術環境は以下の通りです： * 既存のAPIは、GCPでホストされているCompute Engineの仮想マシン・インスタンス上で実行されている。 * 既存のAPIは、GCPにホストされているCompute Engineの仮想マシン・インスタンス上で実行されている。 * データはオンプレミスのTeradata/Verticaデータウェアハウスにエクスポートされる。 * データ分析はオンプレミスのHadoop環境で実行されます。 * アプリケーションにはロギングがない。 * APIが応答しない場合、アラートが頻繁に発生する。 ビジネス要件 HipLocalの投資家は、フットプリントを拡大し、彼らが見ている需要の増加をサポートしたいと考えています。彼らの要件は * アプリケーションの可用性を新しい地域に拡大する。 * サポート可能な同時ユーザー数を増やす。 * ユーザーが異なる地域に移動しても、一貫したエクスペリエンスを提供できるようにする。 * 製品を収益化する方法をよりよく理解するためのユーザー・アクティビティ・メトリクスの取得。 * 新しい地域の規制（例えばGDPR）へのコンプライアンスを確保する。 * インフラ管理の時間とコストを削減する。 * グーグルが推奨するクラウド・コンピューティングのプラクティスを採用する。 技術的要件 * アプリケーションとバックエンドは、利用状況のメトリクスとモニタリングを提供しなければならない。 * APIには強力な認証と認可が必要。 * ロギングを増やし、データをクラウド分析プラットフォームに保存すること。 * サーバーレス・アーキテクチャに移行し、エラスティック・スケーリングを容易にする。 * セキュアな方法で社内アプリに認可されたアクセスを提供する。 HipLocal社は、ビジネス要件と技術要件を満たしながら、MySQLデプロイの耐障害性を向上させたいと考えている。 どの構成を選ぶべきか？

あなたのチームは、Google Kubernetes Engine (GKE) で実行されるアプリケーションのビルド パイプラインを設定しています。セキュリティ上の理由から、パイプラインによって生成されたイメージのみを GKE クラスタにデプロイする必要があります。Google Cloud サービスのどの組み合わせを使用する必要がありますか?

あなたは、Cloud RunとFirestore上で動作する新しい小売システムに携わるリード開発者です。ウェブ UI の要件は、ユーザーがすべての商品を閲覧できることです。稼働から数か月後、Cloud RunインスタンスがHTTP 500で終了することに気づきました：Container instances are exceeding memory limits（コンテナ・インスタンスはメモリ制限を超えています）エラーで終了することに気づきました。このエラーは、Firestoreクエリ数の急増と一致します。 Cloud Runのクラッシュを防ぎ、Firestoreクエリの数を減らす必要があります。システムパフォーマンスを最適化するソリューションを使用したい。どうすればよいでしょうか。

あなたはPub/Subサブスクリプションからクレジットカードデータを読み取るアプリケーションを開発しています。あなたはコードを書き、ユニットテストを完了しました。Google Cloud にデプロイする前に をテストする必要があります。あなたは何をすべきですか？

あなたは、継承した App Engine 上でアプリケーションを実行しています。そのアプリケーションが安全でないバイナリを使用しているかどうか、またはXSS攻撃に対して脆弱であるかどうかを調べたいとします。 どのサービスを使うべきですか？

アプリケーションは、Compute Engine上で実行されるコードによってオーケストレーションされた、疎結合のサービス群で構成されています。アプリケーションは、サービスの特定のバージョンを見つけて使用する新しいCompute Engineインスタンスを簡単に起動できるようにしたい。これはどのように設定すべきでしょうか？

App Engineでアプリケーションを実行しています。アプリケーションは Stackdriver Trace でインスツルメンテーションされています。product-detailsリクエストは、以下のように/sku-detailsにある4つの既知のユニークな商品に関する詳細をレポートします。リクエストが完了するまでの時間を短縮したい。 どうすればよいでしょうか？

あなたは、Compute Engineインスタンス上で起動するアプリケーションを、ソフトウェア開発プロセスの環境（開発、QA、ステージング、本番）に対応する複数のプロジェクトに分けて開発しています。各プロジェクトのインスタンスは、同じアプリケーションコードを持ちますが、構成は異なります。デプロイ時に、各インスタンスは、提供する環境に基づいたアプリケーションの設定を受け取る必要があります。このフローを構成するためのステップ数を最小限に抑えたい。どうすればよいでしょうか？

あなたの会社には、アプリケーション情報をBigQueryで保持するデータウェアハウスがあります。BigQueryデータウェアハウスには2PBのユーザーデータが保存されています。最近、貴社はEUユーザを含むユーザベースを拡大し、以下の要件に準拠する必要があります： ✑ ユーザの要求に応じて、すべてのユーザアカウント情報を削除できなければならない。 ➨ EUユーザのデータはすべて、EUユーザ専用の単一リージョンに保存する必要がある。 あなたが取るべき行動はどれか。(2つ選んでください)

Google Kubernetes Engine (GKE) クラスタにアプリケーションをデプロイする予定です。アプリケーションは HTTP ベースのヘルスチェックを /healthz で公開しています。あなたはこのヘルスチェックエンドポイントを使用して、ロードバランサーによってトラフィックがPodにルーティングされるべきかどうかを判断したいと考えています。 Pod構成に含めるべきコードスニペットはどれですか？

新しい API をデプロイするのはあなたの責任です。この API には、次の 3 つの異なる URL パスがあります。 • https://yourcompany.com/students • https://yourcompany.com/Teachers • https://yourcompany.com/classes を呼び出すには、各 API URL パスを設定する必要があります。コード内の別の関数。あなたは何をするべきか？

あなたはGoogle Kubernetes Engine（GKE）上でホストされるJPEG画像リサイズAPIを開発しています。サービスの呼び出し元は同じGKEクラスタ内に存在します。クライアントがサービスのIPアドレスを取得できるようにしたい。 どうすればいいでしょうか？

インターネットに接続されたマイクロサービス アプリケーションを Google Kubernetes Engine (GKE) にデプロイする必要があります。A/B テスト手法を使用して新機能を検証したいと考えています。新しいコンテナ イメージ リリースを展開するには、次の要件があります。 • 新しいコンテナ イメージの展開時にダウンタイムが発生しない。 • 新しい製品リリースは、製品ユーザーのサブセットを使用してテストおよび検証されます。 あなたは何をするべきか？

データはCloud Storageのバケットに保存されます。Cloud StorageからダウンロードしたデータによってAPIのパフォーマンスが低下していると、開発者仲間から報告されています。 あなたは、GCPサポート・チームに詳細を提供するために、この問題を調査したいと考えています。 どのコマンドを実行すべきでしょうか。

新しい Go アプリケーションを Cloud Run にデプロイする予定です。ソースコードは Cloud Source Repositories に保存されます。ソース コードのコミット時に実行される、フルマネージドで自動化された継続的なデプロイメント パイプラインを構成する必要があります。最も単純な展開ソリューションを使用したいと考えています。あなたは何をするべきか？

あなたの開発チームは、.NETレガシーアプリケーションの保守を任されています。アプリケーションは時々変更され、最近更新されました。あなたの目標は、環境から環境へとCI/CDパイプラインを移動しながら、アプリケーションが一貫した結果を提供することを確実にすることです。ホスティング環境間の外部要因や依存関係が問題にならないようにしながら、デプロイのコストを最小限に抑えたい。あなたの組織では、コンテナはまだ承認されていません。どうすべきでしょうか？

あなたはプロジェクトAで、プロジェクトBのCloud Pub/Subトピックを安全に認証する必要があるCompute Engineホストアプリケーションを書いています。 あなたは何をすべきですか？

会社概要 HipLocalは、近くにいる人同士のコミュニケーションを促進するために設計されたコミュニティアプリケーションです。イベント企画やスポーツイベントの運営、企業が地域コミュニティとつながるために利用されています。HipLocalは、最近ダラスのいくつかの地域で開始され、急速に世界的な現象に成長しています。ハイパーローカル・コミュニティ・コミュニケーションとビジネス・アウトリーチというユニークなスタイルは、世界中で求められている。 エグゼクティブ・ステートメント 私たちはナンバーワンの地域コミュニティアプリです。今こそ、私たちの地域コミュニティサービスをグローバルに展開する時です。ベンチャーキャピタルの投資家たちは、オンラインになった新しいローカル・コミュニティやバーチャル・コミュニティが、メンバー同士が10マイル離れていようが10000マイル離れていようが、急速な成長を遂げ、同じように素晴らしい体験ができることを望んでいます。 ソリューションのコンセプト HipLocalは、グローバルな顧客により良いサービスを提供するために、既存のサービスを新しい地域で、最新の機能で拡張したいと考えています。これらの地域のタイムゾーンをサポートする新しいチームを雇用し、トレーニングしたい。アプリケーションをスムーズに拡張し、明確なアップタイムデータを提供する必要がある。 既存の技術環境 HipLocalの環境は、オンプレミスのハードウェアとGoogle Cloud Platformで稼働するインフラが混在している。HipLocalのチームは自社のアプリケーションをよく理解していますが、グローバルスケールのアプリケーションの経験は限られています。既存の技術環境は以下の通りです： * 既存のAPIは、GCPでホストされているCompute Engineの仮想マシン・インスタンス上で実行されている。 * 既存のAPIは、GCPにホストされているCompute Engineの仮想マシン・インスタンス上で実行されている。 * データはオンプレミスのTeradata/Verticaデータウェアハウスにエクスポートされる。 * データ分析はオンプレミスのHadoop環境で実行されます。 * アプリケーションにはロギングがない。 * APIが応答しない場合、アラートが頻繁に発生する。 ビジネス要件 HipLocalの投資家は、フットプリントを拡大し、彼らが見ている需要の増加をサポートしたいと考えています。彼らの要件は * アプリケーションの可用性を新しい地域に拡大する。 * サポート可能な同時ユーザー数を増やす。 * ユーザーが異なる地域に移動しても、一貫したエクスペリエンスを提供できるようにする。 * 製品を収益化する方法をよりよく理解するためのユーザー・アクティビティ・メトリクスの取得。 * 新しい地域の規制（例えばGDPR）へのコンプライアンスを確保する。 * インフラ管理の時間とコストを削減する。 * グーグルが推奨するクラウド・コンピューティングのプラクティスを採用する。 技術的要件 * アプリケーションとバックエンドは、利用状況のメトリクスとモニタリングを提供しなければならない。 * APIには強力な認証と認可が必要。 * ロギングを増やし、データをクラウド分析プラットフォームに保存すること。 * サーバーレス・アーキテクチャに移行し、エラスティック・スケーリングを容易にする。 * セキュアな方法で社内アプリに認可されたアクセスを提供する。 HipLocalの.netベースの認証サービスが断続的な負荷で失敗します。 どうすべきでしょうか？

あなたのチームは、さまざまなソースからのニュース記事を集約するアプリケーションを保守する責任があります。モニタリング ダッシュボードには一般にアクセスできるリアルタイム レポートが含まれており、Compute Engine インスタンス上でウェブ アプリケーションとして実行されます。外部の関係者やアナリストは、認証なしで安全なチャネル経由でこれらのレポートにアクセスする必要があります。この安全なチャネルをどのように構成すればよいでしょうか?

あなたは大企業の開発者です。あなたのチームはソースコード管理（SCM）にGitを使っています。Google が推奨するベストプラクティスに従ってコードを管理し、ソフトウェアの納品率を上げたいと考えています。あなたのチームはどのSCMプロセスを使うべきでしょうか？

あなたの会社の企業ポリシーでは、すべてのソースファイルの先頭に著作権コメントが必要です。各ソースコミットによってトリガーされるCloud Buildのカスタムステップを書きたいとします。トリガーは、ソースにコピーライトが含まれていることを検証し、含まれていない場合は後続のステップにコピーライトを追加する必要があります。どうすればよいでしょうか？

あなたは大企業の開発者です。Google Cloud上で3つのGoogle Kubernetes Engineクラスタを管理しています。あなたのチームの開発者は、好みの開発ツールへのアクセスを失うことなく、クラスタを定期的に切り替える必要があります。あなたは、Googleが推奨するベストプラクティスに従いながら、これらの複数のクラスタへのアクセスを設定したいと考えています。どうすればよいでしょうか。

あなたのアプリケーションはGoogle Kubernetes Engine (GKE)クラスタにデプロイされています。あなたはこのアプリケーションをCloud Load Balancing HTTP(S)ロードバランサーの後ろに公開したい。 どうすればいいでしょうか？

あなたのチームはGoogle Kubernetes Engine上で動作するサービスを開発しています。チームのコードはクラウドソースリポジトリに保存されています。本番環境にデプロイする前に、コードのバグを迅速に特定する必要があります。開発者のフィードバックを改善し、プロセスを可能な限り効率化するために自動化に投資したいと考えています。 どうすればいいでしょうか？

あなたは最近新しいアプリケーションを開発しました。Dockerfile を使用せずに Cloud Run にアプリケーションをデプロイしたいと考えています。組織では、すべてのコンテナ イメージを集中管理されたコンテナ リポジトリにプッシュする必要があります。Google Cloud サービスを使用してコンテナを構築するにはどうすればよいですか? (2つお選びください。)

最近Google Kubernetes Engineにアプリケーションをデプロイし、新しいバージョンのアプリケーションをリリースする必要があります。新しいバージョンで問題が発生した場合に備えて、以前のバージョンに即座にロールバックする機能が必要です。どのデプロイモデルを使うべきでしょうか？

ユーザが管理するキーを持つユーザが管理するサービスアカウントを使用してCloud Storage APIを認証するオンプレミス・アプリケーションがあります。このアプリケーションは、Dedicated Interconnectリンクを介してPrivate Google Accessを使用してCloud Storageに接続します。アプリケーションからのCloud Storageバケット内のオブジェクトへのアクセス要求が、403 Permission Deniedエラー・コードで失敗していることがわかりました。この問題の原因として何が考えられますか？

あなたは、Google Kubernetes Engine (GKE)クラスタ内の顧客に専用のブログソフトウェアをデプロイするSaaSプロバイダーです。各顧客が自分のブログのみにアクセスでき、他の顧客のワークロードに影響を与えないように、セキュアなマルチテナント・プラットフォームを構成したいと考えています。どうすればいいでしょうか？

あなたは、エンドユーザーからのリクエストを処理するアプリケーションを開発しています。承認されていないユーザーへのアクセスを制限しながら、承認されたエンド ユーザーがアプリケーションを介して関数に対して認証できるようにするには、アプリケーションによって呼び出されるクラウド関数を保護する必要があります。あなたは、ソリューションの一部として Google サインインを統合し、Google が推奨するベスト プラクティスに従いたいと考えています。あなたは何をするべきか？

あなたは Cloud Spanner 顧客データベースのスキーマを設計しています。顧客テーブルに電話番号配列フィールドを格納したい。また、ユーザーが電話番号で顧客を検索できるようにしたい。 このスキーマをどのように設計しますか？

Istio を使用して、Google Kubernetes Engine (GKE) 上のマイクロサービス アプリケーションを管理します。Istio AuthorizationPolicy、Kubernetes NetworkPolicy、mTLS を GKE クラスタに実装することで、マイクロサービス間の通信チャネルを保護します。2 つのポッド間の特定の URL への HTTP リクエストは失敗しますが、他の URL への他のリクエストは成功することがわかります。接続の問題の原因は何ですか?

Google Kubernetes Engineでホストされているウェブサイトの新しいヨーロッパバージョンをデプロイする必要があります。現在のウェブサイトと新しいウェブサイトは、同じHTTP(S)ロードバランサーの外部IPアドレス経由でアクセスする必要がありますが、ドメイン名は異なります。あなたは何をすべきですか？

アプリケーションをGoogle Cloud Platformに移行し、既存の監視プラットフォームはそのまま使用しています。現在、タイムクリティカルな問題に対して通知システムが遅すぎることに気づきました。 どうしたらいいでしょうか？

マネージド・インスタンス・グループによって管理されているアプリケーションがあります。アプリケーションの新バージョンをデプロイする場合、コストを最小限に抑え、インスタンス数を増やしてはなりません。新しいインスタンスが作成されるたびに、新しいインスタンスが健全である場合にのみデプロイが継続されるようにしたい。 どうすればよいでしょうか。

あなたは、ユーザーに静的コンテンツを提供する、可用性が高く、グローバルにアクセスできるアプリケーションを構築しています。ストレージおよびサービスコンポーネントを構成する必要があります。ユーザーの信頼性を最大化しながら、管理のオーバーヘッドと遅延を最小限に抑えたいと考えています。あなたは何をするべきか？

アプリケーションは複数のGoogle Kubernetes Engineクラスタで実行されている。各クラスタの Deployment によって管理されています。Deploymentは各クラスタにPodの複数のレプリカを作成しています。あなたは、すべてのクラスタのあなたのDeployment内のすべてのレプリカの標準出力に送信されたログを表示したいと思います。 どのコマンドを使用する必要がありますか?

HTTP クラウド関数を使用して、デスクトップ ブラウザとモバイル アプリケーションの両方のクライアントからのユーザー アクティビティを処理するアプリケーションがあります。この関数は、HTTP POST を使用するすべてのメトリック送信のエンドポイントとして機能します。 レガシーの制限により、この関数は、Web またはモバイル セッションでユーザーが要求するドメインとは別のドメインにマッピングする必要があります。クラウド機能のドメインは https://fn.example.com です。デスクトップクライアントとモバイルクライアントはドメインhttps://www.example.com。関数のHTTPレスポンスにヘッダーを追加する必要があります。 HTTP レスポンスにヘッダーを追加して、ブラウザとモバイルのセッションだけがメトリクスをクラウド関数に送信できるようにする必要があります。 どのレスポンス・ヘッダを追加しますか？

あなたは最近、モノリシックなアプリケーションをマイクロサービスに分解してGoogle Cloudに移行しました。マイクロサービスの1つはCloud ファンクションを使用してデプロイされます。アプリケーションを最新化する際、サービスのAPIに後方互換性のない変更を加えました。元のAPIを使用する既存の呼び出し元と、新しいAPIを使用する新しい呼び出し元の両方をサポートする必要があります。どうすればよいでしょうか？

あなたは、Google Kubernetes Engine（GKE）上でマイクロサービスアプリケーションとしてオンラインゲームプラットフォームを開発しています。ソーシャルメディア上のユーザーから、アプリケーションへの特定のURLリクエストのロード時間が長いという苦情が寄せられています。アプリケーションのパフォーマンスボトルネックを調査し、ユーザーリクエストのレイテンシが著しく高いHTTPリクエストを特定する必要があります。あなたは何をすべきでしょうか？

あなたは、オンライン e コマース Web サイトを管理する組織で働いています。あなたの会社は世界中に拡大する計画を立てています。ただし、E Store は現在、1 つの特定のリージョンにサービスを提供しています。SQL データベースを選択し、組織の成長に合わせて拡張できるスキーマを構成する必要があります。すべての顧客トランザクションを保存するテーブルを作成し、顧客 (CustomerId) とトランザクション (TransactionId) が一意であることを確認したいと考えています。あなたは何をするべきか？

会社概要 - HipLocal は、近くにいる人々の間のコミュニケーションを促進するように設計されたコミュニティ アプリケーションです。スポーツイベントの企画や開催、企業が地域社会とつながるために利用されています。HipLocal は最近ダラスのいくつかの地域でサービスを開始し、急速に世界的な現象に成長しています。ハイパーローカルなコミュニティコミュニケーションとビジネスアウトリーチのユニークなスタイルは、世界中で需要があります。 経営陣の声明 - 当社はナンバーワンのローカル コミュニティ アプリです。地域コミュニティ サービスをグローバルに展開する時が来ています。私たちのベンチャー キャピタルの投資家は、メンバーが互いに 10 マイルまたは 10,000 マイル離れていても、急速な成長と、オンラインになる新しいローカル コミュニティや仮想コミュニティに同様の素晴らしい体験を提供したいと考えています。 ソリューション コンセプト - HipLocal は、世界中の顧客により良いサービスを提供するために、最新の機能を備えた既存のサービスを新しい地域で拡張したいと考えています。彼らは、これらの地域をタイムゾーンでサポートするための新しいチームを雇用してトレーニングしたいと考えています。アプリケーションがスムーズに拡張され、明確な稼働時間データが提供されることを確認し、発生した問題を分析して対応する必要があります。 既存の技術環境 - HipLocal の環境は、オンプレミスのハードウェアと Google Cloud Platform で実行されるインフラストラクチャが混在しています。HipLocal チームはアプリケーションをよく理解していますが、世界規模のアプリケーションの経験は限られています。既存の技術環境は次のとおりです。 • 既存の API は、GCP でホストされている Compute Engine 仮想マシン インスタンス上で実行されます。 • 状態は、GCP の単一インスタンスの MySQL データベースに保存されます。 • リリース サイクルには、QA テストを可能にする開発の凍結が含まれます。 • アプリケーションにはログが記録されません。 • アプリケーションは、平日の夕方のトラフィックが少ない時間帯に、インフラストラクチャ エンジニアによって手動で展開されます。 • 稼働時間の基本的な指標があります。API が応答しない場合、アラートが頻繁に発生します。 ビジネス要件 - HipLocal の投資家は、事業展開を拡大し、見られる需要の増加をサポートしたいと考えています。要件は次のとおりです。 • アプリケーションの可用性を新しい地域に拡大します。 • 10 倍の同時ユーザーをサポートします。 • ユーザーが異なる地域に旅行する場合でも、一貫したエクスペリエンスを確保します。 • ユーザーアクティビティの指標を取得して、製品を収益化する方法をより深く理解します。 • 新しい地域の規制 (GDPR など) への準拠を確保します。 • インフラストラクチャ管理の時間とコストを削減します。 • Google が推奨するクラウド コンピューティングのプラクティスを採用します。 ○ アプリケーションのライフサイクル管理に関する標準化されたワークフローとプロセスを開発します。 ○ サービス レベル指標 (SLI) とサービス レベル目標 (SLO) を定義します。 技術要件 - • オンプレミスのデータセンターとクラウドでホストされているアプリケーションおよびインフラストラクチャの間で安全な通信を提供します。 • アプリケーションは使用状況のメトリクスと監視を提供する必要があります。 • API には認証と認可が必要です。 • 新しい機能のより迅速かつ正確な検証を実装します。 • ロギングとパフォーマンスのメトリクスは、デバッグ情報とアラートを提供できるように実用的な情報を提供する必要があります。 • ユーザーの需要に合わせて拡張する必要があります。 この質問については、HipLocal のケーススタディを参照してください。 HipLocal は新しい場所に拡大しています。新しいヨーロッパの国でアプリケーションが起動されるたびに、追加のデータを取得する必要があります。これにより、スキーマの継続的な変更と、アプリケーションの変更に対するテストを実施する環境の不足により、開発プロセスに遅れが生じています。ビジネス要件を満たしながら問題を解決するにはどうすればよいでしょうか?

会社概要 HipLocalは、近くにいる人同士のコミュニケーションを促進するために設計されたコミュニティアプリケーションです。イベント企画やスポーツイベントの運営、企業が地域コミュニティとつながるために利用されています。HipLocalは、最近ダラスのいくつかの地域で開始され、急速に世界的な現象に成長しています。ハイパーローカル・コミュニティ・コミュニケーションとビジネス・アウトリーチというユニークなスタイルは、世界中で求められている。 エグゼクティブ・ステートメント 私たちはナンバーワンの地域コミュニティアプリです。今こそ、私たちの地域コミュニティサービスをグローバルに展開する時です。ベンチャーキャピタルの投資家たちは、オンラインになった新しいローカル・コミュニティやバーチャル・コミュニティが、メンバー同士が10マイル離れていようが10000マイル離れていようが、急速な成長を遂げ、同じように素晴らしい体験ができることを望んでいます。 ソリューションのコンセプト HipLocalは、グローバルな顧客により良いサービスを提供するために、既存のサービスを新しい地域で、最新の機能で拡張したいと考えています。これらの地域のタイムゾーンをサポートする新しいチームを雇用し、トレーニングしたい。アプリケーションをスムーズにスケールさせ、明確なアップタイムデータを提供し、発生した問題を分析して対応する必要がある。 既存の技術環境 HipLocalの環境は、オンプレミスのハードウェアとGoogle Cloud Platformで稼働するインフラが混在している。HipLocalチームは自社のアプリケーションをよく理解していますが、グローバルスケールのアプリケーションの経験は限られています。既存の技術環境は以下の通り： - 既存のAPIは、GCPでホストされているCompute Engineの仮想マシンインスタンス上で実行されている。 - ステートはGCP内の単一インスタンスのMySQLデータベースに保存されている。 - リリース・サイクルには、QAテストのための開発中断が含まれる。 - アプリケーションにはロギングがない。 - アプリケーションは、平日の夕方のトラフィックが少ない時間帯に、インフラエンジニアによって手動でデプロイされる。 - 稼働時間の基本的な指標はある。APIが応答しない場合、アラートが頻繁に発せられる。 ビジネス要件 HipLocalの投資家は、そのフットプリントを拡大し、彼らが見ている需要の増加をサポートしたいと考えています。彼らの要件は - 新しい地域へのアプリケーションの提供。 - 10倍の同時ユーザーをサポートすること。 - ユーザーが異なる地域に移動しても、一貫したエクスペリエンスを提供できるようにすること。 - ユーザー・アクティビティ・メトリクスを取得し、製品の収益化方法をよりよく理解する。 - 新しい地域の規制（GDPRなど）に確実に準拠する。 - インフラ管理の時間とコストを削減する。 - Googleが推奨するクラウド・コンピューティングのプラクティスを採用する。 アプリケーション・ライフサイクル管理に関する標準化されたワークフローとプロセスを開発する。 サービスレベル指標（SLI）とサービスレベル目標（SLO）を定義する。 技術的要件 - オンプレミスのデータセンターと、クラウドでホストされるアプリケーションやインフラス トラクチャ間のセキュアな通信を提供すること。 - アプリケーションは利用指標とモニタリングを提供しなければならない。 - APIには認証と認可が必要。 - 新機能の検証をより迅速かつ正確に行うこと。 - ロギングとパフォーマンス・メトリクスは、デバッグ情報とアラートを提供できるように、実用的な情報を提供しなければならない。 - ユーザーの需要に合わせて拡張する必要がある。 HipLocal は、機能要件を満たす安定したテスト環境を QA チームに提供し続けながら、API 開発速度をどのように向上させるべきでしょうか？

あなたのチームは、PostgreSQLデータベースとCloud Runを使用して新しいアプリケーションを開発しています。あなたは、Googleクラウド上ですべてのトラフィックが非公開であることを保証する責任があります。 Cloud 上ですべてのトラフィックがプライベートに保たれるようにする責任があります。マネージドサービスを使用し、Googleが推奨するベストプラクティスに従いたいと考えています。あなたは何をすべきでしょうか？

新しいAPIを構築しようとしている。画像を保存するコストを最小限に抑え、画像配信の待ち時間を短縮したい。 どのアーキテクチャを使うべきでしょうか？

最近、OpenTelemetry を使用して新しいアプリケーションを実装し、Trace でアプリケーション リクエストの遅延を確認したいと考えています。特定のリクエストが常にトレースされるようにしたいと考えています。あなたは何をするべきか？

ディレクトリlocal-scriptsとそのすべてのコンテンツをローカルワークステーションからCompute Engine仮想マシンインスタンスにコピーする必要があります。 どのコマンドを使用する必要がありますか？

貴社は、ゾーン障害によるGoogle Kubernetes Engine (GKE) API停止を経験したばかりです。あなたは、将来ゾーン障害が発生した場合にユーザーへのサービス中断を最小限に抑える、可用性の高いGKEアーキテクチャをデプロイしたいと考えています。あなたは何をすべきでしょうか？

オンプレミス データセンターから Google Cloud への移行は最終段階にあります。締め切りが間近に迫っていると、廃止予定のサーバー上で Web API が実行されていることがわかりました。Google Cloud への移行中にこの API を最新化するソリューションを推奨する必要があります。最新化された Web API は、次の要件を満たす必要があります。 • 毎月末のトラフィックの多い期間に自動スケールする • Python 3.x で記述される • 開発者は、頻繁なコード変更に対応して新しいバージョンを迅速にデプロイできる必要がある この移行のコスト、労力、運用オーバーヘッドを最小限に抑えたいと考えています。あなたは何をするべきか？

POSTで呼び出されるHTTPクラウド関数があります。各サブミッションのリクエストボディには、数値とテキストデータを含むフラットでネストされていない JSON 構造があります。クラウド関数が完了した後、収集されたデータは、多くのユーザーが並行して継続的かつ複雑な分析を行うためにすぐに利用できる必要があります。 どのようにサブミッションを永続化しますか？

Compute EngineアプリケーションをGoogle Kubernetes Engineに移行することにしました。Cloud Buildを使用してコンテナイメージをビルドし、それをArtifact Registryにプッシュする必要があります。あなたは何をすべきですか？(2つ選んでください)

あなたのチームは、Cloud Storage イベントによってトリガーされる Cloud Function を開発しています。Google が推奨するベスト プラクティスに従いながら、Cloud Function のテストと開発を加速したいと考えています。あなたは何をするべきか？

あなたは、e コマース サイトを管理する組織で働いています。アプリケーションはグローバル HTTP(S) ロード バランサの背後にデプロイされます。新製品推奨アルゴリズムをテストする必要があります。A/B テストを使用して、新しいアルゴリズムが売上に与える影響をランダムな方法で判断することを計画しています。この機能をどのようにテストすればよいでしょうか?

アプリケーション用に `fully baked` または `golden` Compute Engine イメージを作成したい。アプリケーションの実行環境(test, staging, production)に応じて、適切なデータベースに接続するようにアプリケーションをブートストラップする必要があります。何をすべきでしょうか？

本番環境にデプロイされたアプリケーションがあります。新しいバージョンがデプロイされたとき、いくつかの問題は、アプリケーションが本番環境のユーザからトラフィックを受けるまで発生しません。影響と影響を受けるユーザ数の両方を減らしたい。 どのデプロイメント戦略を使用すべきですか?

デプロイメント リソースを使用して新しいアプリケーション リビジョンを本番環境の Google Kubernetes Engine (GKE) にデプロイする予定です。コンテナが正しく動作しない可能性があります。リビジョンの展開後に問題が発生した場合のリスクを最小限に抑えたいと考えています。Google が推奨するベスト プラクティスに従いたいと考えています。あなたは何をするべきか？

あなたは、ユーザーがニュース記事を読んでコメントを投稿できるアプリケーションを開発しています。Firestore を使用して、ユーザーが投稿したコメントを保存し、表示するようにアプリケーションを構成したいとします。未知の数のコメントと記事をサポートするために、スキーマをどのように設計すべきでしょうか？

会社概要 HipLocalは、近くにいる人同士のコミュニケーションを促進するために設計されたコミュニティアプリケーションです。イベント企画やスポーツイベントの運営、企業が地域コミュニティとつながるために利用されています。HipLocalは、最近ダラスのいくつかの地域で開始され、急速に世界的な現象に成長しています。ハイパーローカル・コミュニティ・コミュニケーションとビジネス・アウトリーチというユニークなスタイルは、世界中で求められている。 エグゼクティブ・ステートメント 私たちはナンバーワンの地域コミュニティアプリです。今こそ、私たちの地域コミュニティサービスをグローバルに展開する時です。ベンチャーキャピタルの投資家たちは、オンラインになった新しいローカル・コミュニティやバーチャル・コミュニティが、メンバー同士が10マイル離れていようが10000マイル離れていようが、急速な成長を遂げ、同じように素晴らしい体験ができることを望んでいます。 ソリューションのコンセプト HipLocalは、グローバルな顧客により良いサービスを提供するために、既存のサービスを新しい地域で、最新の機能で拡張したいと考えています。これらの地域のタイムゾーンをサポートする新しいチームを雇用し、トレーニングしたい。アプリケーションをスムーズに拡張し、明確なアップタイムデータを提供する必要がある。 既存の技術環境 HipLocalの環境は、オンプレミスのハードウェアとGoogle Cloud Platformで稼働するインフラが混在している。HipLocalのチームは自社のアプリケーションをよく理解していますが、グローバルスケールのアプリケーションの経験は限られています。既存の技術環境は以下の通りです： * 既存のAPIは、GCPでホストされているCompute Engineの仮想マシン・インスタンス上で実行されている。 * 既存のAPIは、GCPにホストされているCompute Engineの仮想マシン・インスタンス上で実行されている。 * データはオンプレミスのTeradata/Verticaデータウェアハウスにエクスポートされる。 * データ分析はオンプレミスのHadoop環境で実行されます。 * アプリケーションにはロギングがない。 * APIが応答しない場合、アラートが頻繁に発生する。 ビジネス要件 HipLocalの投資家は、フットプリントを拡大し、彼らが見ている需要の増加をサポートしたいと考えています。彼らの要件は * アプリケーションの可用性を新しい地域に拡大する。 * サポート可能な同時ユーザー数を増やす。 * ユーザーが異なる地域に移動しても、一貫したエクスペリエンスを提供できるようにする。 * 製品を収益化する方法をよりよく理解するためのユーザー・アクティビティ・メトリクスの取得。 * 新しい地域の規制（例えばGDPR）へのコンプライアンスを確保する。 * インフラ管理の時間とコストを削減する。 * グーグルが推奨するクラウド・コンピューティングのプラクティスを採用する。 技術的要件 * アプリケーションとバックエンドは、利用状況のメトリクスとモニタリングを提供しなければならない。 * APIには強力な認証と認可が必要。 * ロギングを増やし、データをクラウド分析プラットフォームに保存すること。 * サーバーレス・アーキテクチャに移行し、エラスティック・スケーリングを容易にする。 * セキュアな方法で社内アプリに認証されたアクセスを提供する。 ビジネス要件を満たすために、HipLocalはアプリケーションの状態をどのように保存すべきでしょうか？

セキュリティチームは、Google Kubernetes Engine で実行されているすべてのデプロイ済みアプリケーションを監査しています。監査が完了した後、チームは一部のアプリケーションがクラスタ内でトラフィックを平文で送信していることを発見しました。アプリケーションへの変更を最小限に抑え、Googleからのサポートを維持しながら、すべてのアプリケーションのトラフィックを可能な限り迅速に暗号化する必要があります。どうすればいいでしょうか？

あなたは、Datastore モードの Cloud Run と Firestore で実行される新しい小売システムに取り組んでいる主任開発者です。Web UI の要件は、ユーザーがシステムにアクセスしたときにシステムが利用可能な製品のリストを表示し、ユーザーがすべての製品を参照できることです。この要件は、Firestore に保存されているすべての利用可能な製品のリストを返すことによって、Minimum Viable Product (MVP) フェーズで実装されました。 本番稼働から数か月後、繁忙時に Cloud Run インスタンスが「HTTP 500: Container Instances are Overcememory Limits」エラーで終了していることに気付きました。このエラーは、データストア エンティティの読み取り数の急増と同時に発生します。Cloud Run のクラッシュを防ぎ、データストア エンティティの読み取り数を減らす必要があります。システムのパフォーマンスを最適化するソリューションを使用したいと考えています。あなたは何をするべきか？