Google Certified Professional Cloud Architect Practice Tests 2

アプリケーションのSLAレスポンスをテストする

/icons/point.iconトライアルでのパブリックユーザがいる→トラフィックを予想できない→想定する系の選択肢はない

全てのレイヤーをオートスケールさせるまでトラフィックを送る

両方のゾーンに跨ってリソースをランダムに終了させるカオスエンジニアリングする

/icons/check.icon

前回の監査から変更されたGoogle Cloud の IAM ポリシーをすべて提供する

→Cloud LoggingからBigQueryにエクスポートしてクエリ書く

datastoreにインデックスを張る

gcloud datastore indexes create <yaml file>

GCE上でMySQL→空き容量がほぼなくなった→pdの拡張

ディスクはいつでも大きい方向へのサイズ変更が可能

resize2fsコマンドの実行

GCP PDを大きくしてもその後にosでfilesystemをリサイズしなければいけない

/icons/check.icon

CI/CD+MIGでロールバック

gcloud compute instance-groups managed rolling-action start-update instance-group-name --version template=old-instance-template-name

インスタンステンプレートを一つ前に戻してインスタンスを全て終了する

/icons/point.iconコミットをリバートしてCI/CDから再デプロイするよりも早い。

インスタンスの再起動にまたがって状態を永続化

GCP PD

VMに適用されるポリシー

VMに割り当てられたポリシー + 親リソースから継承したポリシー

/icons/point.icon親リソースからポリシーを継承する

MIGで30秒毎にインスタンスが再起動している→MIGのヘルスチェックを停止する

オンプレ+クラウドでRDB→GCPの方にレプリケート→Dedicated Interconnect

VPNは大容量の通信には向かない

/icons/check.icon

リリーススピード+アジャイル+セキュリティ

CI/CDでのソースコード静的チェック

CI/CDでの脆弱性スキャン

Google Cloud Directory Sync ツールを使用して Google でユーザーをプロビジョニングすると、GCDS が自動的にデフォルトのパスワードを作成するため、混乱を引き起こします。

オンプレのIdPに認証をフェデレイトすることができる

Cloud Shellは$HOMEは5GBの無料pdがマウントされている

$HOME/binに実行ファイルを配置すると、デフォルトの実行パスに存在し、どこからでもアクセスできるようになります。

本番さながらのボリュームでテストやステージング環境でのテストを実施

alpineなどの軽いベースイメージにする→イメージのpullが早くなる

CopyをRunの後に持ってくる→RUNは変更された時だけ実行されるようになる

code:docker

FROM ubuntu:20.04

COPY . /src

RUN apt-get update -y && apt-get upgrade -y

RUN apt-get install -y python python-pip python-dev

RUN pip install -r requirements_new.txt

クレデンシャルの保管→GCP Secrets Manager

インスタンスの停止時にスクリプトを走らせて適切なシャットダウン

メタデータタグのshutdown-scriptにシャットダウンスクリプトへのパスを指定する

/icons/point.iconshutdown-script-urlにGCSを指定することでGCSのシャットダウンスクリプトを使うこともできる

Kubernetes EngineはPCI-DSSに準拠しています。

→gke上のアプリも準拠していることになる

GKEクラスタオートスケールは既存に更新で実現できる→作り直す必要はない

cloud container clusters update weatherapp_cluster --enable-autoscaling --min-nodes=1 --max-nodes=10

チャットシステムでなりすましができないように

PKI

全てのログを一つのプロジェクトで集中管理→ログが改竄されていないことを証明する

ログエントリにデジタル署名をして保存する

デジタル署名→真正性

持続的利用割引とは、請求月のかなりの部分で特定のCompute Engineリソースを実行した場合に自動的に割引されるものである。

マイクロサービス→リクエスト時間の分析→Cloud Trace

GCPのリソース階層は実際の会社組織と対応させて(部をフォルダー)権限管理するのがベストプラクティス

CI/CDでテスト環境でテストされてから本番環境に構築されるようなパイプラインの構築

→リポジトリ内のタグを監視するCI/CDソリューション

テストした後に本番のタグをプッシュすることで実現できる

障害時にCloud SQLのフェイルオーバーレプリカがプライマリに昇格しなかった

→定期的に計画的なフェイルオーバーを実施する

Cloud SQLでパフォーマンス問題

CPUとメモリの使用率が低い

スループットとネットワークIOPSが最大

/icons/point.icon→PDのサイズをデカくする→IOPS とスループット向上

VMからBigQueryに接続できない

BigQueryアクセススコープを有効にして新しいVM をプロビジョニング

GCE

/icons/check.icon