この記事の目的
Clouds StarterがKindle・Udemyにてしている問題集の一部を公開します。
この記事の問題を解くことで、本番レベルの問題に慣れるだけでなく、どういった観点が本番で問われるかを確認することができます。
本シリーズのリンク
Part2:https://qiita.com/clouds-starter/items/308650ffc43f99f5609c/
Part4:https://qiita.com/clouds-starter/items/361f806146e20ae6c926
問題集(Udemy・Kindle)
Udemy
【Google Cloud】
Associate Cloud Engineer:https://www.udemy.com/course/google-cloud-associate-cloud-engineer-z/?referralCode=6F46C7AAC19A25BE1728
Professional Cloud Architect:https://www.udemy.com/course/google-cloud-professional-cloud-architect-i/?referralCode=2533A3214C4439F57A42
Professional Data Engineer:https://www.udemy.com/course/google-cloud-professional-data-engineer-s/?referralCode=B50B6D7F8849CCCF6B6E
【AWS】
Cloud Practitioner:https://www.udemy.com/course/2022aws-10-650/?referralCode=6B63C1D36EA602B66A02
Machine Learning:https://www.udemy.com/course/aws-30-b/?referralCode=62C2C02B9127E6DFE9F6
Kindle
Google Cloud認定Professional Cloud Architect:https://amzn.to/3GQw2XT
Google Cloud認定Professional Data Engineer:https://amzn.to/339Az9Z
その他問題集:
https://amzn.to/34LKAu9
問題(#7~#9)
Q7.
Google Kubernetes Engine (GKE) クラスタを Cloud Monitoring ワークスペースで監視しています。Site Reliability Engineer (SRE)として、インシデントが発生した場合は迅速に対処できるようになる必要があります。
要件を達成するためにするべきことは何ですか?
A. Cloud Monitoringのワークスペースで定義済みのダッシュボードを表示し、メトリクスを追加してアラートポリシーを作成することができます。
B. クラウド監視ワークスペースの定義済みダッシュボードをナビゲートし、カスタムメトリクスを作成し、Compute Engine インスタンスにアラートソフトウェアをインストールする。
C. GKE ノードからメトリクスを収集し、これらのメトリクスを Pub/Sub トピックにパブリッシュし、データを BigQuery にエクスポートし、Data Studio ダッシュボードを作成するシェルスクリプトを記述する。
D. 各インシデント用にCloud Monitoringワークスペースでカスタムダッシュボードを作成し、メトリクスを追加してアラートポリシーを作成する。
解説:
迅速に対処するためには、インシデントの発生を迅速に知ることが必要です。
現在でも、Cloud Monitoringを使用しているため、このサービスの機能を使って、迅速に通知を受け取ることのできるソリューションが必要です。
Cloud Monitoring では、アラート ポリシーで、アラートを受け取る状況と通知方法を記述します。
ログにアラート ポリシーを作成して、ログに特定のメッセージがある場合に通知することもできます。これらのポリシーはメトリクしに基づいていません。
したがって正解は以下の通りです。
「Cloud Monitoringのワークスペースで定義済みのダッシュボードを表示し、メトリクスを追加してアラートポリシーを作成することができます」
参照:
正解: A
Q8:
【ケーススタディ問題】この質問については、EHR Healthcareのケーススタディを参照してください。
あなたは、EHRのネットワーク構成の要件に準拠するために、彼らのネットワークデザインをアップグレードする必要があります。新しいネットワーク構成は、ビジネスクリティカルなニーズをサポートし、同じネットワークとセキュリティポリシーの要件を満たしている必要があります。
要件を達成するためにするべきことは何ですか?
A. 新しい専用 Interconnect接続を追加する
B. 専用Interconnect接続の帯域幅を100Gにアップグレードする
C. 3つの新しいCloud VPN接続を追加する
D. 新しいCareer Peering接続を追加する
解説:
HERのネットワーク構成の要件として重要な点は、「オンプレミス システムと Google Cloud の間に安全かつ高速な接続を提供する。」という点です。
専用Interconnectは、お客様のオンプレミスネットワークとGoogleのネットワークを直接物理的に接続するサービスです。
このサービスによってHERは安全かつ高速なネットワークコネクションを実現することが可能になります。
したがって正解は以下の通りです。
「新しい専用 Interconnect接続を追加する」
参照:
正解: A
Q9:
Cloud Run for Anthosにデプロイされたアプリケーションを管理しているあなたは、アプリケーションの新バージョンをデプロイするための戦略を定義する必要があります。新しいコードを本番トラフィックのサブセットで評価し、ロールアウトを続行するかどうかを決定したいと思います。
要件を達成するためにするべきことは何ですか?
A. 新しいリビジョンでCloud Runをデプロイする。リビジョン間のトラフィックパーセンテージを設定する。
B. 新しいサービスを新しいバージョンでCloud Runにデプロイする。両方のサービスの前にCloud Load Balancingインスタンスを追加する。
C. Cloud RunのGoogle Cloud Consoleページで、開発ブランチにCloud Buildを使用して継続的なデプロイメントを設定する。Cloud Buildのトリガーの一部として、置換変数TRAFFIC_PERCENTAGEに、新バージョンに誘導したいトラフィックの割合を設定する。
D. Google Cloud Consoleで、Cloud Run上のアプリケーションの新バージョンを指す新しいサービスでTraffic Directorを設定する。トラフィックの小さな割合をアプリケーションの新バージョンに送るようにTraffic Directorを設定する。
解説:
少量の本番トラフィックを新バージョンに向けて問題がなければ新バージョンのトラフィック割合を徐々に増やす手法はカナリアリリースと呼ばれています。
Cloud Run では、トラフィックを受信するリビジョンと、リビジョンが受信するトラフィックの割合を指定できます。
この機能を使用すると、以前のリビジョンへのロールバック、リビジョンの段階的なロールアウト、複数のリビジョン間でのトラフィックの分割ができます。
したがって正解は以下の通りです。
「新しいリビジョンでCloud Runをデプロイする。リビジョン間のトラフィックパーセンテージを設定する」