Professional Cloud DevOps Engineer 模擬問題集（2021.08.20） : Cloud Smog

[GCP ]Google Cloud Certified：Professional Cloud DevOps Engineer

Written by E.G -

on 8月 23, 2021

※ 他の問題集は「タグ：Professional Cloud DevOps Engineer の模擬問題集」からご覧いただけます。

Google Cloud 認定資格 – Professional Cloud DevOps Engineer – 模擬問題集（全 50問）

Question 01

Google Kubernetes Engine（GKE）上で動作する Node.js アプリケーションを本番環境でサポートしています。
このアプリケーションは依存するアプリケーションに対して複数の HTTP リクエストを行います。どの依存アプリケーションがパフォーマンス問題を引き起こす可能性があるかを予測したいと考えています。
何をすべきでしょうか？

A. Stackdriver Profiler ですべてのアプリケーションを計測します。
B. Stackdriver Trace ですべてのアプリケーションを計測し、サービス間の HTTP リクエストを確認します。
C. Stackdriver Debugger を使用して各アプリケーション内のロジックの実行を確認し、すべてのアプリケーションを計測します。
D. Node.js アプリケーションを変更して依存するアプリケーションへの HTTP リクエストと応答時間をログに記録します。Stackdriver Logging を使用してパフォーマンスが低下している依存アプリケーションを見つけます。

Correct Answer: B

Reference contents:
– 運用: Cloud Monitoring と Logging #すべての機能 | Google Cloud

Question 02

ワークスペースプロジェクト内のダッシュボードに CPU 使用率の Stackdriver チャートを作成しました。
このチャートを SRE（サイトリライアビリティエンジニアリング）チームのみで共有したいとします。最小特権の原則に従います。
どうしたらよいでしょうか？

A. ワークスペースのプロジェクト ID を SRE チームと共有します。SRE チームにワークスペースプロジェクトの monitoring.viewer（モニタリング閲覧者）の IAM ロールを割り当てます。
B. ワークスペースのプロジェクト ID を SRE チームと共有します。ワークスペースプロジェクトで SRE チームに monitoring.dashboardViewer（モニタリングダッシュボード構成の閲覧者）の IAM ロールを割り当てます。
C. [URL でチャートを共有] をクリックして SRE チームに URL を提供します。SRE チームにワークスペースプロジェクトで monitoring.viewer（モニタリング閲覧者）の IAM ロールを割り当てます。
D. [URL でチャートを共有] をクリックして SRE チームに URL を提供します。ワークスペースプロジェクトで SREチームに monitoring.dashboardViewer（モニタリングダッシュボード構成の閲覧者）の IAM ロールを割り当てます。

Correct Answer: C

Reference contents:
– アクセス制御 | Cloud Monitoring | Google Cloud
– Metrics Explorer | Cloud Monitoring | Google Cloud

Question 03

組織はサイトリライアビリティエンジニアリング（SRE）の文化と原則を導入したいと考えています。
最近、サポートしているサービスが限定的な停止状態に陥りました。他のチームのマネージャーから改善策を講じるために何が起こったのか正式な説明をするように頼まれました。
何をすべきでしょうか？

A. 根本的原因、解決策、得た教訓、優先順位別にリスト化を含むポストモーテムを作成する。それをマネージャーのみと共有します。
B. 根本的原因、解決策、得た教訓、優先順位別にリスト化を含むポストモーテムを作成する。それをエンジニアリング組織のドキュメントポータルで共有します。
C. 根本的原因、解決策、得た教訓、責任者のリスト、各人のリスト化を含む事後報告書を作成する。それをマネージャーのみと共有します。
D. 根本的原因、解決策、得た教訓、責任者のリスト、各人のリスト化を含むポストモーテムを作成する。それをエンジニアリング組織のドキュメントポータルで共有します。

Correct Answer: C

Reference contents:
– Metrics Explorer | Cloud Monitoring | Google Cloud
– SRE へのサポート移行で失敗しないために : CRE が現場で学んだこと | Google Cloud Blog

Question 04

Google Kubernetes Engine（GKE）クラスタ上でアプリケーションを実行しており、Kubernetes Engine Monitoring を使用しています。
会社が必要とする新しいコンテナ化されたアプリケーションを本番に導入します。このアプリケーションはサードパーティによって書かれたもので修正や再構成することができません。アプリケーションはそのログ情報を /var/log/app_messages.log に書き込みますが、これらのログエントリを Stackdriver Logging に送信したいと考えています。
どうすればいいのでしょうか？

A. デフォルトの Kubernetes Engine Monitoring エージェント構成を使用します。
B. GKE に Fluentd デーモンセットをデプロイします。その後、アプリケーションの Pod でログファイルを追跡して Stackdriver Logging に書き込むためのカスタマイズされた入出力構成を作成します。
C. Google Compute Engine（GCE）に Kubernetes をインストールし、アプリケーションを再デプロイします。その後、アプリケーションの Pod 内のログファイルを追跡にして Stackdriver Logging に書き込むように組み込みの Stackdriver Logging 構成をカスタマイズします。
D. Pod 内のログファイルを追跡してエントリーを標準出力に書き込むスクリプトを書きます。そのスクリプトをアプリケーションの Pod と一緒にサイドカーコンテナとして実行します。コンテナ間の共有ボリュームを構成してスクリプトがアプリケーションコンテナ内の /var/log に読み取りアクセスできるようにします。

Correct Answer: B

Question 05

Debian のカスタムイメージを使用した仮想マシン (VM) でアプリケーションを実行しています。

このイメージには Stackdriver Logging エージェントがインストールされています。VM はクラウドプラットフォームのスコープを持っています。アプリケーションは syslog で情報を記録されており、Google Cloud Platform コンソールで Stackdriver Logging を使用してログを可視化したいと考えています。ログビューアの「すべてのログ」ドロップダウンリストに syslog が表示されていないことを知りました。
最初にすべきことは何でしょうか？

A. Logs Viewer でエージェントのテストログのエントリを探します。
B. Stackdriver エージェントの最新バージョンをインストールします。
C. VM サービスアカウントのアクセススコープに monitoring.write スコープが含まれていることを確認します。
D. VM に SSH 接続して ps ax | grep fluentd コマンドを実行します。

Correct Answer: D

Reference contents:
– Issue installing Stackdriver Logging Agent – google-fluentd service won’t start

Question 06

Google Cloud Build パイプラインを使用して複数ステップでアプリケーションを構築し、Google Kubernetes Engine (GKE) にデプロイします。
ビルド情報を Webhook に HTTP POST することでサードパーティのモニタリングプラットフォームと統合し、開発工数を最小限に抑えたいと考えています。
どうすればいいのでしょうか？

A. Google Cloud Build の各ステップにロジックを追加してビルド情報を Webhook に HTTP POST します。
B. Google Cloud Build のパイプラインの最後に新しいステップを追加してビルド情報を Webhook に HTTP POST します。
C. Stackdriver Logging を使用して Google Cloud Build のログからログベースのメトリックを作成します。Webhook の通知タイプでアラートを作成します。
D. Google Cloud Pub/Sub トピックに Google Cloud Pub/Sub push サブスクリプションを作成してビルド情報を Webhook に HTTP POST します。

Correct Answer: D

Reference contents:
– push サブスクリプションの使用 | Cloud Pub/Sub ドキュメント | Google Cloud
– ビルド通知へのサブスクリプション | Cloud Build ドキュメント | Google Cloud

Question 07

Spinnaker を使用してアプリケーションをデプロイし、パイプラインにカナリアのデプロイメントステージを作成しています。
アプリケーションには起動時にオブジェクトをロードするインメモリキャッシュがあります。カナリアバージョンとプロダクションバージョンの比較を自動化したいと考えています。
カナリア分析はどのように設定すればよいでしょうか？

A. カナリアを現在の本番バージョンの新しいデプロイメントと比較します。
B. カナリアを最後の製品バージョンの新しいデプロイメントと比較します。
C. カナリアを現在の製品バージョンの既存のデプロイメントと比較します。
D. カナリアを最後の製品バージョンのスライドウィンドウの平均パフォーマンスと比較します。

Correct Answer: A

Reference contents:
– Docs: Using Spinnaker for Automated Canary Analysis
– Spinnaker を使用した Google Kubernetes Engine でのカナリア分析の自動化 | Google Cloud
– Spinnaker – Best practices for configuring canary #Compare canary against baseline, not against production

Question 08

トラフィックの多い Web アプリケーションをサポートしており、ホームページがタイムリーにロードされることを保証したいと考えています。
最初のステップとして、許容できる読み込み時間を 100 ms に設定し、ホームページのリクエストレイテンシーを表すサービスレベル指標（SLI）を実装することにしました。
この SLI を計算するための Google ベストプラクティスは何でしょうか？

A. リクエストの待ち時間を範囲に分け、100msごとにパーセンタイルを計算する。
B. リクエストの待ち時間を範囲に分け、中央値と 90%台を算出します。
C. 100 ms 以下でロードされたホームページのリクエスト数を数え、ホームページのリクエスト総数で割ります。
D. 100 ms 以下で読み込まれたホームページのリクエスト数を数え、それをすべての Web アプリケーションのリクエスト総数で割ります。

Correct Answer: C

Reference contents:
– Google – Site Reliability Engineering

Question 09

社内アプリケーションの新リリースをユーザーのトラフィックが少ない週末にメンテナンスを行いました。
メンテナンスが終了した後、新機能の 1つが本番環境で期待通りに動作しないことが判明しました。長時間の停止の後、新しいリリースをロールバックして修正プログラムをデプロイしました。将来的に長時間の停止を回避するために平均復旧時間を短縮するようにリリースプロセスを変更したいと考えています。
何をすべきでしょうか？（回答は 2つ）

A. 新しいコードをマージする前に同僚 2人にコードの変更を確認してもらいます。
B. CD サーバ経由で新しいコードをリリースする際にブルー/グリーンデプロイメントを使用します。
C. コードがリポジトリに受け入れられる前にコード基準を検証するためにコード解析ツールを統合します。
D. リリース前に開発者が自分のローカル開発環境で自動統合テストを実行することをリクエストします。
E. CI サーバーを設定します。コードにユニットテストを追加して CI サーバーにコミット時にユニットテストを実行させ、変更点を検証します。

Correct Answer: B、E

Question 10

Google Compute Engine上で動作するアプリケーションサーバのプールがあります。
最小限の設定しか必要とせず、開発者がトラブルシューティングのためにアプリケーションログに簡単にアクセスできる安全なソリューションを提供する必要があります。
このソリューションを GCP で実装するにはどうすればよいでしょうか？

A. Stackdriver Logging エージェントをアプリケーションサーバにデプロイします。開発者に logging.viewer の IAM ロールを割り当て、Stackdriver にアクセスしてログを閲覧できるようにします。
B. Stackdriver Logging エージェントをアプリケーションサーバにデプロイします。開発者に privateLogViewer の IAM ロールを割り当て、Stackdriver にアクセスしてログを表示させます。
C. アプリケーションサーバに Stackdriver Monitoring エージェントをデプロイします。開発者に monitoring.viewer の IAM ロールを割り当て、Stackdriver にアクセスして指標を表示します。
D. アプリケーションサーバに gsutil コマンドラインツールをインストールします。gsutil を使ってアプリケーションログを Google Cloud Storage のバケットにアップロードするスクリプトを書き、 5分ごとに cron で実行するようにスケジュールします。開発者に objectViewer の IAM ロールを割り当て、指定したバケットのログを閲覧できるようにします。

Correct Answer: A

Question 11

Google Kubernetes Engine（GKE）クラスタ上で動作するモバイルゲームのバックエンドをサポートしています。
このアプリケーションはユーザーからの HTTP リクエストに対応しています。
ネットワークコストを削減するためのソリューションを実装する必要があります。あなたは何をすべきですか？

A. VPC を共有 VPN のホストプロジェクトとして構成します。
B. スタンダードティアでネットワークサービスを構成します。
C. Kubernetes クラスタを限定公開クラスタとして構成します。
D. Google Cloud HTTP(S) 負荷分散を Ingress として構成します。

Correct Answer: C

Reference contents:
– 本番環境での Google Kubernetes Engine の準備 #限定公開クラスタ | Google Cloud

Question 12

大規模なサービス障害が発生し、サービスを利用するすべてのユーザーに数時間にわたって影響が出ました。
数時間にわたるインシデント管理の後、サービスは正常に戻り、ユーザーのアクセスも回復しました。あなたは、サイトリライアビリティエンジニアリングのベストプラクティスに従って関連するステークホルダーにインシデントサマリーを提供する必要があります。
何をすべきでしょうか？

A. 各ステークホルダーを呼び、状況を説明します。
B. ポストモーテムを作成し、関係者に送ります。
C. すべての関係者にインシデントレポートを送ります。
D. 責任者であるエンジニアにすべての関係者に謝罪メールの作成をリクエストします。

Correct Answer: A

Question 13

顧客は主力サービスの半年ごとのキャパシティプランニングを行っています。
今後 6ヶ月間のサービスユーザー数の増加率は前月比 10％を見込んでいます。サービスは完全にコンテナ化されており、Google Cloud Platform で Google Kubernetes Engine (GKE) のスタンダードリージョンクラスタを 3つのゾーンに配置し、クラスタオートスケーラーを有効にして稼働しています。現在、展開している CPU 総容量の約 30% を消費しており、ゾーンの障害に対する回復力が必要です。このような成長やゾーン障害によるユーザーへの悪影響を最小限に抑え、不必要なコストを回避したいと考えています。
予測される成長に対応するためには、どのような準備が必要でしょうか？

A. 最大ノードプールサイズを確認し、水平 Pod 自動スケーリングを有効にしてから負荷テストを行い、予想されるリソースの必要性を確認します。
B. GKE に配備され、クラスタオートスケーラーを使用しているので GKE クラスタは成長率に関係なく自動的に拡張されます。
C. 30 % 使用率のため、かなりの余力があります。この成長率に対して容量を追加する必要はありません。
D. 半年間の 10% の成長率を考慮して積極的にノード容量を 60% を追加し、負荷テストを実施して十分な容量があることを確認します。

Correct Answer: A

Reference contents:
– 水平 Pod 自動スケーリング | Kubernetes Engine ドキュメント | Google Cloud

Question 14

アプリケーションイメージがビルドされた Google Container Registry（GCR）にプッシュされます。
開発の労力を最小限に抑え、イメージが更新されたときにアプリケーションをデプロイする自動パイプラインを構築する必要があります。
何をするべきでしょうか？

A. Google Cloud Build を使用して Spinnaker パイプラインをトリガーする。
B. Google Cloud Pub/Sub を使用して Spinnaker パイプラインを大きくします。
C. Google Cloud Build のカスタムビルダーを使用してJenkinsパイプラインをトリガーする。
D. Google Cloud Pub/Sub を使用して Google Kubernetes Engine（GKE）で動作するカスタムデプロイメントサービスを起動します。

Correct Answer: B

Reference contents:
– Spinnaker on Google Cloud を使用した継続的デリバリーツールチェーン | Google Cloud
– Docs: Triggering on Pub/Sub Messages

Question 15

顧客の製品は現在 3つの Google Cloud Platform (GCP)ゾーンに展開されており、ユーザーはゾーン間で分かれています。
1つのゾーンから別のゾーンにフェイルオーバーすることは可能ですが、影響を受けるユーザーには 10分間のサービス停止が発生します。データベースの障害は通常四半期に 1回発生し、5分以内に検出することができます。製品の新しいリアルタイムチャット機能の信頼性リスクをカタログ化しています。各リスクについて、以下の情報をカタログ化します。
– 平均検出時間（MTTD）/分
– 平均修復時間（MTTR）/分
– 平均故障間隔（MTBF）/分
– ユーザー影響度（Percentage）
チャット機能には新しいデータベースシステムが必要でゾーン間のフェイルオーバーが成功するまでに 2倍の時間がかかります。新しいデータベースが 1つのゾーンで故障するリスクを考慮したいとします。
新しいシステムでのデータベースのフェイルオーバーのリスクに対する値はどうなるでしょうか？

A. MTTD: 5、MTTR: 10、MTBF: 90、Impact: 33%
B. MTTD: 5、MTTR: 20、MTBF: 90、Impact: 33%
C. MTTD: 5、MTTR: 10、MTBF: 90、Impact: 50%
D. MTTD: 5、MTTR: 20、MTBF: 90、Impact: 50%

Correct Answer: B

Question 16

Google Kubernetes Engine (GKE) クラスタ群への本番デプロイを管理しています。
信頼できる CI/CD パイプラインで正常にビルドされたイメージだけが本番にデプロイされるようにしたいと考えています。
何をすべきでしょうか？

A. クラスタで Web Security Scanner を有効にします。
B. Google Container Registry でVulnerability Analysis を有効にします。
C. Google Kubernetes Engine クラスタを限定公開クラスタとして設定する。
D. Google Kubernetes Engine クラスタを Binary Authorization で設定します。

Correct Answer: D

Reference contents:
– Continuous deployment to Google Kubernetes Engine (GKE) with Cloud Build
– 概要 | Binary Authorization | Google Cloud

Question 17

オンプレミスと Google Cloud Platform 上に展開された大規模な Google Kubernetes Engine（GKE）クラスタ上で動作する EC アプリケーションをサポートしています。
このアプリケーションはコンテナで実行されるマイクロサービスで構成されており、CPUとメモリを最も多く使用しているコンテナを特定したいと考えています。
どうすればいいのでしょうか？

A. Google Kubernetes Engine Monitoring を使用します。
B. Stackdriver Prometheus を使用してコンテナごとにログを収集・集計し、Grafana で結果を分析します。
C. Stackdriver Monitoring APIを使用してカスタムメトリクスを作成し、グループを使用してコンテナを整理します。
D. Stackdriver Logging を使用してアプリケーションログを Google BigQuery にエクスポートし、コンテナごとにログを集約し、CPU とメモリの消費量を分析します。

Correct Answer: B

Reference contents:
– Prometheus の使用 | オペレーションスイート | Google Cloud
– GraphiteとGrafanaを使用したGCPの監視 – Qiita
– Grafana で Stackdriver のグラフを表示する – Qiita
– Introducing Stackdriver as a data source for Grafana

Question 18

会社では本番環境のシステムにバグや停止、遅さなどが発生しています。
開発者が新機能の開発やバグ修正のために本番環境を使用しています。設定や実験が本番環境で行われており、ユーザーに障害が発生しています。テスト担当者は本番環境を負荷テストに使用しており、本番システムの速度が低下することが多いです。本番環境でのバグや停止の数を減らし、テスターが新機能をロードテストできるように環境を再設計する必要があります。
何をすべきでしょうか？

A. 本番環境で自動化されたテストスクリプトを作成して障害が発生したらすぐに検出します。
B. サーバー容量の少ない開発環境を作成して開発者とテスト担当者のみにアクセス権を割り当てます。
C. 開発者が変更できないように本番環境を保護し、1年に 1回のコントロールアップデートを設定します。
D. コードを書くための開発環境と設定、実験、負荷テストのためのテスト環境を作成します。

Correct Answer: D

Question 19

Google App Engine で動作するアプリケーションをサポートしています。
このアプリケーションは世界中で使用されており、さまざまな種類のデバイスからアクセスされています。接続数を把握するために Google App Engine で Stackdriver Monitoring を使用しています。
どのような指標を使用すればよいでしょうか？

A. flex/connections/current
B. tcp_ssl_proxy/new_connections
C. tcp_ssl_proxy/open_connections
D. flex/instance/connections/current

Correct Answer: D

Reference contents:
– Google Cloud metrics | Cloud Monitoring | Google Cloud

Question 20

Google Compute Engine にデプロイされたアプリケーションをサポートしています。
このアプリケーションは Google Cloud SQL インスタンスに接続してデータを保存と取得します。アプリケーションのアップデート後、ユーザーがデータベースのタイムアウトメッセージを表示するエラーを報告しました。同時アクティブユーザーの数は安定していました。データベースのタイムアウトの最も可能性の高い原因を見つける必要があります。
何をすべきでしょうか？

A. Google Compute Engine インスタンスのシリアルポートのログを確認します。
B. Stackdriver Profiler を使用してアプリケーション全体のリソース使用率を視覚化します。
C. Google Cloud SQL インスタンスへの接続数が増加しているかどうかを判断します。
D. Web Security Scanner を使用して Google Cloud SQL が DDoS 攻撃を受けているかどうかを確認します。

Correct Answer: B

Question 21

アプリケーションイメージは Google Cloud Build でビルドされ、Google Container Registry（GCR）にプッシュされます。
ソースコントロールにタグ付けされたリリースバージョンに基づいて、アプリケーションの特定のバージョンを指定してデプロイできるようにしたいと考えています。
イメージをプッシュするときに何をしますか？

A. ソースコントロールタグでイメージダイジェストを参照します。
B. イメージ名のパラメータとしてソースコントロールタグを指定します。
C. Google Cloud Build を使用してアプリケーションイメージにリリースバージョンタグを含める。
D. GCR ダイジェストバージョンを使用してイメージをソースコントロールのタグと一致させます。

Correct Answer: C

Question 22

多数の依存システムを持つインフラストラクチャサービスのオンコールを担当しています。
そのサービスがほとんどのリクエストに対応できず、数十万人のユーザーが利用する依存システムすべてに影響が出ていることを示すアラートを受け取りました。 SRE（サイトリライアビリティエンジニアリング）のインシデント管理プロトコルの一環として、あなたはインシデントコマンダー（IC）を宣言し、チームから経験豊富な 2人をオペレーションリード（OL）とコミュニケーションリード（CL）として呼び寄せました。
何をすべきでしょうか？

A. ユーザーへの影響を軽減する方法を探し、その軽減策を本番環境に展開します。
B. 影響を受けるサービスオーナーに連絡し、インシデントの状況をアップデートします。
C. インシデント対応者とリードが相互に連絡を取り合えるコミュニケーションチャンネルを確立します。
D. ポストモーテムを開始してインシデント情報を追加し、草案を社内で回覧して社内の利害関係者に意見を求めます。

Correct Answer: C

Reference contents:
– SRE の教訓 : Google におけるインシデント管理とは | Google Cloud Blog

Question 23

Stackdriver のワークスペースを使って Google Cloud Platform（GCP）のプロジェクトを本番環境で監視する戦略を立てています。
要件の 1つは開発プロジェクトやステージングプロジェクトからの誤ったアラートを出さずに、本番環境の問題を迅速に特定して対応できることです。関連するチームメンバーに Stackdriver Workspaces へのアクセスを提供する際には最小特権の原則を確実に遵守sひます。
どうすればいいのでしょうか？

A. 関連するチームメンバーにすべての GCP プロジェクトへの読み取りアクセス権を付与します。各プロジェクト内に Stackdriver のワークスペースを作成します。
B. すべての GCP 本番プロジェクトで関連するチームメンバーにプロジェクトの viewer の IAM ロールを割り当てます。各プロジェクト内に Stackdriver のワークスペースを作成します。
C. 監視ワークスペースのホストとなる既存の GCP 本番プロジェクトを選択します。本番プロジェクトをこのワークスペースにアタッチします。関連するチームメンバーに Stackdriver のワークスペースへの読み取りアクセスを許可する。
D. 新しい GCP モニタリングプロジェクトを作成し、その中に Stackdriver のワークスペースを作成します。本番プロジェクトをこのワークスペースにアタッチします。関連するチームメンバーに Stackdriver のワークスペースへの読み取りアクセス権を付与します。

Correct Answer: D

Question 24

現在、仮想マシン（VM）の使用状況のログを Stackdriver に保存しています。
リアルタイムに更新され、四半期ごとに集計された情報を含む、共有しやすいインタラクティブな VM 利用状況ダッシュボードを提供する必要があります。Google Cloud Platform のソリューションを使用したいと考えています。
どうすればいいのでしょうか？

A.
- VM 使用率のログを Stackdriver から Google BigQuery にエクスポートします。
- Google Data Studio でダッシュボードを作成します。
- ダッシュボードを関係者と共有します。
B.
- Stackdriver から Google Cloud Pub/Sub に VM 利用ログをエクスポートします。
- Google Cloud Pub/Sub から SIEM（Security Information and Event Management）システムにログを送信します。
- SIEM システムでダッシュボードを構築して関係者と共有します。
C.
- Stackdriver から Google BigQuery に VM 利用ログをエクスポートします。
- Google BigQuery からログを CSV ファイルにエクスポートします。
- CSV ファイルを Google スプレッドシートにインポートします。
- Google スプレッドシートでダッシュボードを構築し、関係者と共有します。
D.
- Stackdriver からの VM 利用ログを Google Cloud Storage のバケットにエクスポートします。
- Google Cloud Storage API を有効にしてログをプログラムで取得します。
- カスタムデータビジュアライゼーションアプリケーションを構築します。
- 取得したログをカスタムダッシュボードに表示します。

Correct Answer: A

Question 25

ビジネスクリティカルなワークロードを Google Compute Engine インスタンスの固定セットで数ヶ月間実行する必要があります。
このワークロードは正確な量のリソースが割り当てられており、安定していますがパフォーマンスに影響を与えることなく、このワークロードのコストを削減したいと考えています。
どうすればいいのでしょうか？

A. コミットドユース・ディスカウントの購入。
B. インスタンスをマネージドインスタンスグループに移行します。
C. インスタンスをプリエンプティブル仮想マシンに変換します。
D. ワークロードの実行に使用するインスタンス用にアンマネージドインスタンスグループを作成します。

Correct Answer: A

Reference contents:
– VM インスタンスの料金 #インスタンス稼働時間| Compute Engine ドキュメント | Google Cloud

Question 26

あなたは SRE の実践と原則に従った組織の一員です。
開発チームから新しいサービスの管理を引き継ぐことになり、PRR（Production Readiness Review：稼働準備レビュー）を実施しました。PRR の分析フェーズの後、サービスが現在サービスレベル目標（SLO）を満たすことができないと判断しました。サービスが本番環境で SLO を満たせるようにしたいと考えています。
次に何をすべきでしょうか？

A. SLO の目標値をサービスで達成できるように調整し、本番環境に導入できるようにします。
B. 開発チームにサービスの本番サポートを提供しなければならないことを通知します。
C. 引き渡し前に完了すべきサービスの推奨される信頼性向上策を特定します。
D. SLO を設定せずにサービスを本番環境に投入し、運用データを収集した時点で SLO を構築します。

Correct Answer: C

Reference contents:
– SRE へのサポート移行で失敗しないために : CRE が現場で学んだこと | Google Cloud Blog

Question 27

Web アプリケーションの新機能をユーザが気に入っているかどうかを確認する実験を行っています。
カナリアリリースとしてこの機能を導入した直後、ユーザに送信される 500 エラーの数が急増し、モニタリングレポートには遅延の増加が示されており、ユーザーへの悪影響を早急に抑えたいと考えています。
何をすべきでしょうか？

A. カナリアテストパターンを撤回します。
B. 遅延、トラフィック、エラー、サチュレーションの監視を開始します。
C. インシデントのポストモーテムドキュメント用にデータを記録します。
D. 500個のエラーの発生源とレイテンシー増加の根本原因を追跡します。

Correct Answer: A

Reference contents:
– アプリケーションのデプロイとテストの戦略 #カナリアテストパターン | Cloud アーキテクチャセンター | Google Cloud

Question 28

インフラを定義する Terraform テンプレートの作成と修正を担当します。
2人の新人エンジニアが同じコードを扱うことになるのでお互いのコードを上書きしないようにプロセスを定義してツールを採用し、すべてのアップデートを最新のバージョンで取り込むことを確実にしたいと考えています。
どうすればいいのでしょうか？

A.
- コードを Git ベースのバージョン管理システムに保存します。
- 1日の終わりに開発者が自分の変更をマージできるプロセスを確立します。
- コードをパッケージ化し、最新のマスターバージョンとしてバージョン管理された Google Cloud Storage のバゲットにアップロードします。
B.
- コードを Git ベースのバージョン管理システムに保存します。
- コードを統合する前に同僚によるコードレビューやユニットテストを行い、整合性と機能性を確保するプロセスを確立します。
- リポジトリ内の完全に統合されたコードが最新のマスターバージョンとなるプロセスを確立します。
C.
- コードをテキストファイルとして Google ドライブに保存してファイルを整理するために定義されたフォルダ構造に保存します。
- 1日の終わりにフォルダ構造内のファイルにすべての変更が反映されていることを確認します。
- フォルダ構造の名前をバージョンが上がるような定義済みの命名規則で変更します。
D.
- コードをテキストファイルとして Google ドライブに保存してファイルを整理するために定義されたフォルダ構造に保存します。
- 1日の終わりにフォルダ構造内のファイルにすべての変更が反映されていることを確認し、あらかじめ定義された命名規則に基づいて新しい zip アーカイブを作成します。
- この zip アーカイブをバージョン管理された Google Cloud Storageのバケットにアップロードし、最新バージョンとして受け入れます。

Correct Answer: B

Question 29

トラフィックの多い Web アプリケーションをマイクロサービスアーキテクチャでサポートしています。
このアプリケーションのホームページには現在の天気、株価、ニュースのヘッドラインなどのコンテンツを含む複数のウィジェットが表示されています。メインサービングスレッドは各ウィジェットに対して専用のマイクロサービスへの呼び出しを行い、ユーザーにホームページを表示します。マイクロサービスが時々失敗することがありますがその場合、サービングスレッドはコンテンツが欠けた状態でホームページを提供します。アプリケーションのユーザーはこのようなデグレードモードが頻繁に発生することで不快に感じますがコンテンツが全くないよりは、何らかのコンテンツが提供される方が良いと考えており、ユーザーエクスペリエンスが過度に低下しないようにサービスレベル目標（SLO）を設定したいと考えています。
これを測定するには、どのようなサービスレベル指標（SLI）を使用すればよいでしょうか。

A. 質の高い SLI：総回答数に対する劣化していない回答数の割合。
B. 可用性の SLI：マイクロサービスの総数に対する健全なマイクロサービスの割合。
C. 新鮮さ SLI：過去 10 分以内に更新されたウィジェットの割合。
D. レイテンシー SLI：100 ms 以下で完了したマイクロサービス呼び出しと呼び出し総数に対する割合。

Correct Answer: B

Question 30

Google Kubernetes Engine (GKE) で動作するマルチリージョンの Web サービスを Global HTTP/S Cloud Load Balancer (CLB) の背後でサポートしています。
従来の理由により、ユーザーのリクエストはまずサードパーティのコンテンツ配信ネットワーク（CDN）を経由し、その後 CLB にトラフィックをルーティングしていました。CLB のレベルではすでにSLI（サービスレベル目標）を導入しています。しかし、ロードバランサーの設定ミスや CDN の障害、その他のグローバルネットワークの大惨事に備えて、カバー率を高めたいと考えています。
この新しい SLI をどこで測定すべきでしょうか？（回答は 2つ）

A. お客様のアプリケーションサーバのログ。
B. クライアントに直接コード化されたインストゥルメンテーション。
C. アプリケーションサーバからエクスポートされた指標。
D. アプリケーションサーバの GKE ヘルスチェック。
E. シミュレーションユーザーリクエストを定期的に送信するシミュレーションクライアント。

Correct Answer: B、E

Reference contents:
– SLO の導入 #測定方法の選択 | Cloud アーキテクチャセンター | Google Cloud

Question 31

チームは Google Kubernetes Engine (GKE) にデプロイする新しいアプリケーションを設計しています。
アプリケーションレベルのさまざま指標を収集し、一元的に集計するためにモニタリングを設定する必要があります。Google Cloud Platform サービスを利用しながらモニタリングの設定に必要な作業量を最小限に抑えたいと考えています。
どうすればいいのでしょうか？

A. アプリケーションの各指標を Stackdriver Monitoring API に直接発行し、Stackdriver でこれらのカスタム指標を計測します。
B. Google Cloud Pub/Sub クライアントライブラリをインストールし、アプリケーションの各種メトリクスをさまざまなトピックにプッシュして Stackdriver で集約された指標を計測します。
C. OpenTelemetry クライアントライブラリをアプリケーションにインストールし、Stackdriver を指標のエクスポート先として設定して Stackdriver でアプリケーションの指標を計測します。
D. D. すべての指標をアプリケーション固有のログメッセージの形で出力し、そのメッセージをコンテナから Stackdriver ロギングコレクタに渡して Stackdriver で指標を計測します。

Correct Answer: A

Question 32

1つの Google Compute Engine インスタンスで動作する本番サービスをサポートしています。
クラッシュしたインスタンスを削除し、関連するイメージに基づいて新しいインスタンスを作成することでサービスを再作成するための時間が定期的に必要となり、SRE（サイトリライアビリティエンジニアリング）の原則に従って手動操作にかかる時間を削減したいと考えています。
どうすればいいのでしょうか？

A. 開発チームにバグを報告し、クラッシュするインスタンスの根本的な原因を見つけてもらいます。
B. 1つのインスタンスでマネージドインスタンスグループを作成し、ヘルスチェックを使用してシステムの状態を判断します。
C. Google Compute Engine インスタンスの前にロードバランサーを追加し、ヘルスチェックを使用してシステムの状態を判断します。
D. クラッシュしたインスタンスがクラッシュした直後に再作成を開始できるように SMS アラート付きの Stackdriver Monitoring ダッシュボードを作成します。

Correct Answer: B

Question 33

アプリケーションのアーティファクトは CI/CD パイプラインを経由して構築・デプロイされます。
CI/CD パイプラインではアプリケーションの機密情報に安全にアクセスしたいと考えています。また、セキュリティ侵害が発生した場合には簡単に機密情報をローテーションしたいと考えています。
どうすればいいのでしょうか？

A. ビルド時に開発者に機密情報をリクエストします。残りの部分には機密を保存しないように開発者に指示します。
B. Git の別の設定ファイルに機密情報を保存します。特定の開発者にその設定ファイルへのアクセス権を付与します。
C. Google Cloud KMS の鍵で暗号化された Google Cloud Storage に機密情報を保存します。CI/CD パイプラインに IAM 経由で Google Cloud KMS へのアクセスを提供します。
D. 秘密を暗号化して、ソースコードリポジトリに保存する。復号化キーを別のリポジトリに保存し、パイプラインにアクセス権を付与します。

Correct Answer: C

Reference contents:
– Trusted Image ポリシーの設定 | Compute Engine ドキュメント| Google Cloud

Question 34

会社はサイトリライアビリティエンジニアリングの手法を採用しています。
顧客向けのアプリケーションに影響を与える大規模で継続的なインシデントの通信担当者です。障害の解決に必要な時間の見通しはまだ立っていません。障害に関する最新情報を求める社内の関係者や何が起こっているのかを知りたい顧客からメールを受け取っています。障害の影響を受けるすべての人に効率的に最新情報を提供したいと考えています。
どうすればいいのでしょうか？

A. 少なくとも 30分ごとに社内のステークホルダーへの対応に注力し、次の更新時間にコミットします。
B. すべてのステークホルダーに定期的なアップデートをタイムリーに提供し、すべてのコミュニケーションにおいて、次の更新時間を約束します。
C. 内部関係者の電子メールへの対応をインシデント対応チームの他のメンバーに委任して顧客に直接回答することに専念します。
D. すべての内部関係者の電子メールをインシデントコマンダーに提供し、内部コミュニケーションの管理を任せて顧客への直接対応に専念します。

Correct Answer: B

Question 35

チームはすべての CI/CD パイプラインに Google Cloud Build を使用しています。
Google Cloud Build 用の kubectl builder を使用して新しいイメージを Google Kubernetes Engine（GKE）にデプロイしたいと考えています。開発の労力を最小限に抑えながら GKE への認証を行う必要があります。
どうすればいいのでしょうか？

A. Google Cloud Build のサービスアカウントにContainer Developerロールを割り当てます。
B. Google Cloud Build の container.developer のロールを Google Cloud Build の .yaml ファイルで指定します。
C. container.developer のロールを持つ新しいサービスアカウントを作成し、Google Cloud Build を実行します。
D. Google Cloud Build に別のステップを作成してサービスアカウントの認証情報を取得し、kubectl に渡します。

Correct Answer: A

Reference contents:
– GKE へのデプロイ | Cloud Build ドキュメント | Google Cloud

Question 36

製品情報をキャッシュメモリに保存するアプリケーションをサポートしています。
キャッシュミスが発生するたびに Stackdriver Logging にエントリーが記録されおり、キャッシュミスの発生頻度を時系列で可視化したいと思います。
どうすればいいのでしょうか？

A. Google Data Studio で Stackdriver Logging をソースとして同期します。キャッシュミスのログをフィルタリングします。
B. Stackdriver Profiler を設定してログに基づいてキャッシュミスが発生したタイミングを特定して視覚化します。
C. Stackdriver Logging でログベースの指標を作成し、Stackdriver Monitoring でその指標のダッシュボードを作成します。
D. Google BigQuery を Stackdriver Logging のシンクとして設定します。キャッシュミスのログをフィルタリングして別のテーブルに書き込むスケジュールクエリを作成します。

Correct Answer: C

Reference contents:
– ログベースの指標の概要 #カウンタ指標 | Cloud Logging | Google Cloud

Question 37

新しいサービスを本番環境に導入する必要があります。
このサービスは MIG（Managed Instance Group）を使用して自動的に拡張する必要があり、複数のリージョンに展開する必要があります。このサービスは各インスタンスに多数のリソースを必要とするため、キャパシティを計画する必要があります。
どのようにすればよいでしょうか？

A. MIG のコンフィギュレーションで n1-highcpu-96 のマシンタイプを使用します。
B. Stackdriver Trace の結果を監視して必要なリソース量を決定します。
C. 必要なリソースが各地域の利用可能なクォータ制限内であることを検証します。
D. サービスを1つのリージョンに展開してグローバルロードバランサーを使用してこのリージョンにトラフィックをルーティングします。

Correct Answer: C

Reference contents:
– リソースの割り当て #割り当てについて | Compute Engine ドキュメント | Google Cloud

Question 38

Google Compute Engine でアプリケーションを実行し、Stackdriver を通じてログを収集しています。
その結果、特定のログエントリーフィールドに個人情報（PII）が漏れていることが判明しました。すべての PII エントリーは userinfo というテキストで始まります。これらのログエントリを安全な場所に保存して後で確認できるように Stackdriver Logging で漏れないようにしたいと考えています。
どうすればいいのでしょうか？

A. userinfo にマッチする基本的なログフィルタを作成して Stackdriver コンソールで Google Cloud Storage をシンクとするログエクスポートを設定します。
B. Stackdriver エージェントで Fluentd フィルタプラグインを使用して userinfo を含むログエントリを削除し、そのエントリを Google Cloud Storage のバケットにコピーします。
C. userinfo に一致する高度なログフィルタを作成して Google Cloud Storage をシンクとして Stackdriver コンソールでログのエクスポートを設定し、userinfo をフィルタとしてログの除外を設定します。
D. Stackdriver エージェントで Fluentd フィルタプラグインを使用して userinfo を含むログエントリを削除し、userinfo に一致する高度なログフィルタを作成し、Stackdriver コンソールで Google Cloud Storage をシンクとするログエクスポートを設定します。

Correct Answer: B

Reference contents:
– Fluentd filter plugin for Google Cloud Data Loss Prevention API

Question 39

Google Cloud Build を使って新しい Docker イメージを構築し、Docker Hub にプッシュする CI/CD パイプラインがあります。
コードのバージョン管理には Git を使用しています。Google Cloud Build の yaml 設定を変更した後、パイプラインで新しいアーティファクトがビルドされていないことに気付きました。SRE のプラクティスに従ってこの問題を解決します。
何をすべきでしょうか？

A. CI パイプラインを無効にして成果物の構築とプッシュを手動で行う方法に戻します。
B. 成果物をプッシュする CI パイプラインを Docker Hub ではなく、Google Container Registry に変更します。
C. 構成 ymal ファイルをGoogle Cloud Storageにアップロードし、Error Reporting を使用して問題を特定して修正します。
D. 以前の Google Cloud Build の Configuration ファイルと現在の Google Cloud Build の Configuration ファイルの間で Git compare を実行してバグを見つけて修正します。

Correct Answer: D

Question 40

会社はサイトリライアビリティエンジニアリングの原則に従っています。
ソフトウェアの変更によって引き起こされ、ユーザーに深刻な影響を与えたインシデントの事後報告書を作成していますが今後、深刻なインシデントが起こらないようにしたいと考えています。
何をすべきでしょうか？

A. インシデントに責任を持つエンジニアを特定し、そのシニアマネジメントにエスカレーションします。
B. 新しいソフトウェアをリリースする前にこのタイプのエラーを検出するテストケースを確実に実行します。
C. 変更内容を確認した従業員をフォローアップして今後従うべき慣習を規定化します。
D. インシデントが発生した場合はオンコールチームが直ちにエンジニアと経営陣に電話し、行動計画を話し合うことを義務付ける規約を制定します。

Correct Answer: B

Question 41

Google Cloud Platform（GCP）上で動作するトラフィックの多い Web アプリケーションをサポートしています。
アプリケーションにエンジニアリング上の変更を加えることなく、ユーザーの視点からアプリケーションの信頼性を測定する必要があります。
何をすべきですか？（回答は 2つ）

A. 現在のアプリケーション指標を見直し、必要に応じて新しい指標を追加します。
B. コードを修正してユーザーのインタラクションに関する追加情報を取得します。
C. Web プロキシのログのみを分析して各リクエストの応答時間を取得します。
D. アプリケーションを使用するユーザーの旅をシミュレートするために、新しい合成クライアントを作成します。
E. 現在および過去のリクエストログを使用して顧客とアプリケーションのやり取りを追跡します。

Correct Answer: C、E

Question 42

Stackdriver Logging にログを書き込んでいるアプリケーションを管理しています。
一部のチームメンバーにログをエクスポートする機能を与える必要があります。
何をすればいいのでしょうか？

A. チームメンバーに Google Cloud IAM で logging.configWriter の IAM ロールを割り当てます。
B. Access Context Manager を設定してメンバーのみにログのエクスポートを許可します。
C. logging.sinks.list と logging.sink.get のパーミッションを持つカスタム IAM ロールを作成して割り当てます。
D. Google Cloud IAM で組織ポリシーを作成してメンバーのみがログのエクスポートを作成できるようにします。

Correct Answer: A

Reference contents:
– アクセス制御ガイド | Cloud Logging | Google Cloud

Question 43

アプリケーションサービスは Google Kubernetes Engine (GKE) で実行されています。
開発時間を最小限に抑えながら altostrat-images プロジェクトで一元管理している Google Container Registry（GCR）のイメージレジストリからのイメージのみをクラスタにデプロイできるようにしたいと考えています。
どうすればいいのでしょうか？

A. イメージを gcr.io/altostrat-images にのみプッシュする GoogleCloudBuild のカスタムビルダーを作成します。
B. ホワイトリスト名パターン gcr.io/altostrat-images/ を含むバイナリ認証ポリシーを使用します。
C. デプロイメントパイプラインにロジックを追加してすべてのマニフェストにgcr.io/altostrat-images からのイメージのみが含まれていることを確認します。
D. gcr.io/altostrat-images の各イメージにタグを追加してイメージがデプロイされたときにこのタグが存在することを確認します。

Correct Answer: B

Question 44

チームは最近、NGINX ベースのアプリケーションを Google Kubernetes Engine (GKE) にデプロイし、Google Cloud Load Balancer (GCLB) の Ingress 経由で公開しました。
適切なサービスレベル指標（SLI）を使用してアプリケーションのフロントエンドのデプロイメントをスケーリングしたいと考えています。
どうすればいいのでしょうか？

A. Liveness Probe と Readiness Probe の平均応答時間を使用するように水平 Pod 自動スケーリングを構成します。
B. GKE で垂直 Pod 自動スケーリングを構成し、Pod の拡張に合わせてクラスターを拡張するようにクラスタオートスケーラーを有効にします。
C. カスタム指標 Stackdriver アダプタをインストールし、GCLB から提供されるリクエスト数を使用するように HorizontalPodAutoscaler を構成します。
D. NGINX stats エンドポイントを公開し、NGINX デプロイによって公開されたリクエスト指標を使用するように HorizontalPodAutoscaler を構成します。

Correct Answer: C

Reference contents:
– Cloud Monitoring 指標を使用した Deployment の自動スケーリング | Google Cloud
– カスタム指標でのデプロイの自動スケーリング | Google Cloud

Question 45

会社はサイトリライアビリティエンジニアリングの手法を採用しています。
顧客に影響を与える新しいインシデントのインシデントコマンダーを在籍しており、効果的なインシデント対応を支援するために 2つのインシデント管理の役割を直ちに割り当てる必要があります。
どのような役割を割り当てるべきでしょうか？（回答は 2つ）

A. オペレーションリード
B. エンジニアリングリード
C.コミュニケーションリーダー
D. 顧客インパクト評価者
E. 外部顧客コミュニケーションリーダー

Correct Answer: A、C

Reference contents:
– Google – Site Reliability Engineering

Question 46

GCP で動作するアプリケーションをサポートしており、Stackdriver Monitoring で最も重要なアラートについてはチームへの SMS 通知を設定したいと考えています。
これを構成したいアラートポリシーはすでに特定されています。
何をすべきでしょうか？

A. Stackdriver Monitoring とSMS ゲートウェイ間のサードパーティの統合をダウンロードして設定します。チームメンバーが外部ツールに自分の SMS（電話番号）を追加するようにします。
B. 各警告ポリシーの Webhook 通知オプションを選択してサードパーティの統合ツールを使用するように設定します。チームメンバーが外部ツールに自分の SMS（電話番号）を追加していることを確認してください。
C. チームメンバーが Stackdriver Profile で SMS（電話番号）を設定していることを確認します。各警告ポリシーの SMS 通知オプションを選択してリストから適切な SMS（電話番号）を選択します。
D. 各警告ポリシーに Slack 通知を設定します。Slack から SMS への統合を設定して Slack メッセージを受信したときに SMS メッセージを送信します。チームメンバーが外部統合に自分の SMS（電話番号）を追加するようにします。

Correct Answer: C

Reference contents:
– 通知チャネルの管理 #チャネルの作成 | Cloud Monitoring | Google | Google Cloud

Question 47

ロードバランサーを使用せずに HTTP エンドポイントを公開するアプリケーションを管理しています。
HTTP レスポンスの遅延はユーザーエクスペリエンスにとって重要な位置づけをしています。すべてのユーザーが感じている HTTP 遅延を理解したいと考えて、Stackdriver Monitoring を使用しています。
どうすればいいのでしょうか？

A.
- アプリケーションで MetricKind を DELTA に ValueType を DOUBLE に設定した指標を作成します。
- Stackdriver の Metrics Explorer では積み上げ棒グラフを使って指標を視覚化します。
B.
- アプリケーションで MetricKind を CUMULATIVE に ValueType を DOUBLE に設定した指標を作成します。
- Stackdriver の Metrics Explorer では、折れ線グラフを使って指標を視覚化します。
C.
- アプリケーションで MetricKind を GAUGE に ValueType を DISTRIBUTION に設定したメトリックを作成します。
- Stackdriver の Metrics Explorer でヒートマップグラフを使って指標を可視化します。
D.
- アプリケーションで MetricKind を METRIC_KIND_UNSPECIFIED に ValueType を INT64 に設定した指標を作成します。
- Stackdriver の Metrics Explorer で Stacked Area グラフを使って指標を可視化します。

Correct Answer: C

Reference contents:
– 値の型と指標の種類 | Cloud Monitoring | Google Cloud
– Google – Site Reliability Engineering
– SLO の導入 | Cloud Architecture Center | Google Cloud

Question 48

チームは Google Cloud Platform（GCP）の内外にデプロイする新しいアプリケーションを設計しています。
システムのリソース使用率などの詳細な指標を収集する必要があります。この収集システムのセットアップに必要な作業量を最小限に抑えながら、一元化された GCP のサービスを使用したいと考えています。
どうすればいいのでしょうか？

A. Stackdriver Profiler パッケージをインポートし、関数のタイミングデータを Stackdriver に中継して解析するように設定します。
B. Stackdriver Debugger パッケージをインポートし、タイミング情報を含むデバッグメッセージを出すようにアプリケーションを設定します。
C. タイミングライブラリを使ってコードを計測し、Stackdriver がスクレイピングするヘルスチェックエンドポイントで指標を公開します。
D. D. アプリケーションパフォーマンスモニタリング（APM）ツールを両方の拠点にインストールし、分析のために中央データストレージへのエクスポートを設定する。

Correct Answer: A

Question 49

仮想マシン（VM）のコストを削減する必要があります。
さまざまな選択肢を検討した結果、プリエンプティブル VM インスタンスを活用することにしました。
どのアプリケーションがプリエンプティブル VM インスタンスに適しているでしょうか？

A. スケーラブルなインメモリキャッシングシステム。
B. 組織が公開しているWeb サイト。
C. 十分なクォーラムを備える分散型で最終的には一貫性のある NoSQL データベースクラスタ。
D. ビデオを取得してストレージバケットに保存する GPU アクセラレーションによるビデオレンダリングプラットフォーム。

Correct Answer: D

Reference contents:
– プリエンプティブル仮想マシン | Google Cloud
– プリエンプティブル VM インスタンス | Google Cloud

Question 50

組織は最近、アプリケーション開発にコンテナベースのワークフローを採用しました。
チームは自動ビルドパイプラインを経由して本番環境の Kubernetes クラスタに継続的にデプロイされる多数のアプリケーションを開発します。セキュリティ監査人は開発者とオペレーターが自動テストを回避し、承認なしにコードの変更を本番環境にプッシュする可能性があることを懸念しています。
承認を強制するにはどうすればよいですか？

A. ビルドシステムにプルリクエストの承認が必要な保護されたブランチを設定します。
B. アドミッションコントローラを使用して承認されたソースからのプルリクエストを確認します。
C. Kubernetes のRBAC（Role-Based Access Control）を利用して承認されたユーザーのみにアクセスを制限します。
D. Kubernetes クラスタ内でバイナリ認証を有効にしてビルドパイプラインを認証者として構成します。

Correct Answer: D

Categories:

Google Cloud Platform

Tags:

Professional Cloud DevOps Engineer

Comments are closed