この記事の目的
Clouds StarterがKindle・Udemyにてしている問題集の一部を公開します。
この記事の問題を解くことで、本番レベルの問題に慣れるだけでなく、どういった観点が本番で問われるかを確認することができます。
本シリーズのリンク
Part3:https://qiita.com/clouds-starter/items/6d1170823ed2652ad47a
Part5:https://qiita.com/clouds-starter/items/488e06ac753c154d4cf5
問題集(Udemy・Kindle)
Udemy
【Google Cloud】
Associate Cloud Engineer:https://www.udemy.com/course/google-cloud-associate-cloud-engineer-z/?referralCode=6F46C7AAC19A25BE1728
Professional Cloud Architect:https://www.udemy.com/course/google-cloud-professional-cloud-architect-i/?referralCode=2533A3214C4439F57A42
Professional Data Engineer:https://www.udemy.com/course/google-cloud-professional-data-engineer-s/?referralCode=B50B6D7F8849CCCF6B6E
【AWS】
Cloud Practitioner:https://www.udemy.com/course/2022aws-10-650/?referralCode=6B63C1D36EA602B66A02
Machine Learning:https://www.udemy.com/course/aws-30-b/?referralCode=62C2C02B9127E6DFE9F6
Kindle
Google Cloud認定Professional Cloud Architect:https://amzn.to/3GQw2XT
Google Cloud認定Professional Data Engineer:https://amzn.to/339Az9Z
その他問題集:
https://amzn.to/34LKAu9
問題(#10~#12)
Q10:
ある会社は、Google Cloud上でWebサービスのインフラを実装しています。このWebサービスは、1秒間に50万件のリクエストからデータを受け取り、保存する必要があります。このデータは、属性セットの完全な一致に基づいて、バックエンドでリアルタイムで照会されます。一方で、ウェブサービスがリクエストを受け取らない期間もあります。サービスの展開にあたってはインフラのコストを最低限にしたいと考えています。
このアプリケーションには、どのWebサービスプラットフォームとデータベースを使用すべきでしょうか?
A. Cloud RunとBigQuery
B. Cloud RunとCloud Bigtable
C. Compute Engineのオートスケーリング・マネージドインスタンスグループとBigQuery
D. Compute Engineのオートスケーリング・マネージドインスタンスグループとCloud Bigtable
解説:
適切なコンピューティングリソースを決定し、かつ最適なデータベースを決定する必要があります。
コンピューティングリソースに関しては今回の要件であればCloud Runを利用することが最適です。
Cloud Runは、フルマネージドのサーバーレス プラットフォーム上で、スケーラブルなコンテナ化されたアプリケーションを開発し、デプロイできます。
フルマネージド
Cloud Run では、トラフィックに応じてほぼ瞬時にゼロから自動的にスケールされるため、インフラストラクチャの管理は一切不要になり、かつ1秒あたり50万件のリクエストを処理することも可能です。
また、使用した正確なリソース量に対してのみ課金されるため、よりコスト最適なオプションです。
データベースではBigableを利用することが最適です。
Bigtable は、超大容量データを Key-Value ストアに格納するのに理想的で、大量のデータにすばやくアクセスできるよう、低レイテンシで高スループットの読み取りと書き込みをサポートしています。
適切なコンピューティングリソースと組み合わせることで、1秒に50万件のデータ読み書きを実現することができます。
したがって正解は以下の通りです。
「Cloud RunとCloud Bigtable」
参照:
https://cloud.google.com/run
https://cloud.google.com/bigtable
正解: B
Q11:
あなたの会社では、お客様のニーズに迅速に対応することに高い価値を置いています。ビジネス上の主な目的は、リリースのスピードとアジリティです。あなたは、誤ってセキュリティエラーが発生する可能性を減らしたいと考えています。
あなたはどの2つのアクションを取ることができますか?(2つ選択)
A. すべてのコードのチェックインがセキュリティSMEによってピアレビューされるようにする
B. ソースコードセキュリティアナライザをCI/CDパイプラインの一部として使用する
C. コンポーネント間のすべてのインターフェースをユニットテストするためのスタブを確保する
D. CI/CDパイプラインに統合されたコード署名と信頼できるバイナリリポジトリを有効にする
E. CI/CDパイプラインの一部として、脆弱性セキュリティスキャナを実行する。
解説:
継続的インテグレーションと継続的デリバリーまたは継続的デプロイ(CI/CD)パイプラインの一部として、脆弱性セキュリティスキャナを実行することは、アプリケーションおよびインフラストラクチャの安全性を担保する上でのベストプラクティスです。
CI CDパイプラインの一部として、静的/動的なソースコード解析ツールを使用することもベストプラクティスです。
したがって正解は以下の通りです。
- ソースコードセキュリティアナライザをCI/CDパイプラインの一部として使用する
- CI/CDパイプラインの一部として、脆弱性セキュリティスキャナを実行する
参照:
正解: B, E
Q12:
あなたの会社では、複数のマイクロサービスを実行しているアプリケーションをAnthosクラスタ(旧Anthos GKE)にデプロイしています。このクラスターには、Anthos Service Mesh と Anthos Config Management の両方が構成されています。エンドユーザーから、アプリケーションの応答が非常に遅いと連絡がありました。あなたは、遅延の原因となっているマイクロサービスを特定したいと思います。
要件を達成するためにするべきことは何ですか?
A. Cloud ConsoleのService Meshビジュアライゼーションを使用して、マイクロサービス間のテレメトリーを検査する。
B. Anthos Config Managementを使用して、関連するクラスタを選択するClusterSelectorを作成する。Google Kubernetes EngineのGoogle Cloud Consoleページで、「Workloads」を表示し、クラスタにフィルタをかけます。フィルタリングされたワークロードの構成を検査する。
C. Anthos Config Managementを使用してnamespaceSelectorを作成し、該当するクラスタの名前空間を選択する。Google Kubernetes EngineのGoogle Cloud Consoleページで、「ワークロード」を表示し、ネームスペースにフィルタをかけます。フィルタリングされたワークロードの構成を検査する。
D. リクエストレイテンシーを収集するために、デフォルトのistioプロファイルを使用してistioを再インストールする。Cloud Consoleでマイクロサービス間のテレメトリを評価する。
解説:
Google Cloud Console の Anthos Service Mesh ページでは、サマリーと詳細の両方のメトリクス、チャート、グラフを表示し、サービスの挙動をモニタリングできます。
サービス全体の状態をモニタリングするだけでなく、特定のサービスをドリルダウンしてサービスレベル目標(SLO)を設定できます。
また、問題のトラブルシューティングを行うこともできます。
今回は、アプリケーションの応答が遅いという問題であるので、Cloud Console上で[サービスメッシュ]ページを開き、トラフィックメトリクスとしてレイテンシなどを調査することで、特定が可能になります。
したがって正解は以下の通りです。
「Cloud ConsoleのService Meshビジュアライゼーションを使用して、マイクロサービス間のテレメトリーを検査する」