大規模なサービス停止が発生し、サービスのすべてのユーザーが数時間にわたって影響を受けました。数時間のインシデント管理の後、サービスは通常の状態に戻り、ユーザー アクセスが復元されました。サイト信頼性エンジニアリングの推奨プラクティスに従って、インシデントの概要を関係者に提供する必要があります。まず何をすべきでしょうか?
A. 担当エンジニアにすべての関係者に謝罪メールを書くよう要求します。
B. インシデント状況文書をすべての関係者に送信します。
C. 関係者に配布する事後分析を作成します。
D. 個々の関係者に電話して、何が起こったのか説明してください。
正解:C
質問 2:
チームが 3 つの Google Kubernetes Engine (GKE) 環境にアプリケーションをデプロイしている 開発ステージングと本番環境 GitHub リポストンを信頼できる情報源として使用している 3 つの環境が一貫していることを確認する必要がある Google が推奨するプラクティスに従って、ネットワーク ポリシーを適用およびインストールしたいそれらの環境内のすべての GKE クラスタにロギング DaemonSet が必要です。どうすればよいでしょうか。
A. Cloud Build を使用してネットワーク ポリシーと DaemonSet をレンダリングおよびデプロイします。ポリシー コントローラーをセットアップして 3 つの環境の構成を適用します。
B. Cloud Build を使用してネットワーク ポリシーをレンダリングおよびデプロイし、DaemonSet Set up Config Sync を使用して 3 つの環境の構成を同期します。
C. Google Cloud Deploy を使用してネットワーク ポリシーと DaemonSet をデプロイします。ネットワーク ポリシーと DaemonSet がリポジトリ内のソースから逸脱した場合に、Cloud Monitoring を使用してアラートをトリガーします。
D. Google Cloud Deploy を使用して DaemonSet をデプロイし、Policy Controller を使用してネットワーク ポリシーを構成します。 Cloud Monitoring を使用してリポジトリ内のソースからのドリフトを検出し、Cloud Functions を使用してドリフトを修正します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
Cloud Monitoring カスタム ダッシュボードをパートナー チームと共有したいと考えています。どうすればよいですか?
A. ダッシュボードから監視クエリ言語 (MQL) クエリをコピーします。MQL クエリをパートナー チームに送信します
B. ダッシュボードの JSON 定義をダウンロードし、JSON ファイルをパートナー チームに送信します。
C. 指標を BigQuery にエクスポートする Looker Studio を使用してダッシュボードを作成し、そのダッシュボードをパートナー チームと共有します
D. パートナー チームがダッシュボードのコピーを作成できるように、ダッシュボード URL をパートナー チームに提供します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
Cloud Build を使用してアプリケーションを構築します。コストと開発労力を最小限に抑えながら、ビルド時間を短縮したいと考えています。あなたは何をするべきか?
A. 複数の Jenkins エージェントを実行してビルドを並列化します。
B. マシンタイプ オプションを使用して、より大きな Cloud Build 仮想マシン(VM)を使用します。
C. Cloud Storage を使用して中間アーティファクトをキャッシュします。
D. 複数の小さなビルド ステップを使用して、実行時間を最小限に抑えます。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
Git ブランチが更新されたときに Terraform コードをデプロイする Cloud Build ジョブをデプロイしています。テスト中に、ジョブが失敗したことに気づきました。ビルド ログに次のエラーが表示されます。
バックエンドを初期化しています。..
エラー: 既存のワークスペースの取得に失敗しました: Cloud Storage のクエリに失敗しました: googleapi: エラー
403
Google が推奨する方法に従って問題を解決する必要があります。あなたは何をするべきか?
A. ローカル状態を使用するように Terraform コードを変更します。
B. ロール/ストレージを付与します。objectAdmin Identity and Access Management (IAM) ロールを状態ファイル バケットの Cloud Build サービス アカウントに付与します。
C. Terraform 構成で指定された名前でストレージ バケットを作成します。
D. ロール/所有者 Identity and Access Management (IAM) ロールをプロジェクトの Cloud Build サービス アカウントに付与します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
あなたは、一連の Google Kubernetes Engine (GKE) クラスターへの本番環境のデプロイを管理しています。信頼できる CI/CD パイプラインによって正常に構築されたイメージのみが実稼働環境にデプロイされるようにしたいと考えています。あなたは何をするべきか?
A. クラスターで Cloud Security Scanner を有効にします。
B. Binary Authorization を使用して Kubernetes Engine クラスターをセットアップします。
C. Kubernetes Engine クラスターをプライベート クラスターとしてセットアップします。
D. コンテナー レジストリで脆弱性分析を有効にします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
Google Kubernetes Engine でアプリケーションを実行しています。アプリケーションはリクエストごとに複数のサービスを呼び出しますが、応答が遅すぎます。どのダウンストリーム サービスが遅延の原因となっているかを特定する必要があります。あなたは何をするべきか?
A. リクエストのパスに沿って VPC フロー ログを分析します。
B. 各サービスの Liveness プローブと Readiness プローブを調査します。
C. OpenTelemetry や Stackdriver Trace などの分散トレーシング フレームワークを使用します。
D. サービス メトリクスをリアルタイムで分析するための Dataflow パイプラインを作成します。
正解:D
広田** -
Professional-Cloud-DevOps-Engineer日本語版問題集一つで万全の試験対策、素敵です。無事試験にごうかくしました。