이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:Tue Dec 24 17:06:21 2024 / +0000 GMT ___________________________________________________ 제목: [2023년 12월 26일] 프로페셔널 클라우드-데브옵스-엔지니어 자격증 취득을 위한 합격 비결 PDF [Q25-Q42] --------------------------------------------------- [2023 년 12 월 26 일] Professional-Cloud-DevOps-Engineer 인증 시험 엔진 PDF를 얻는 데 합격 열쇠 Professional-Cloud-DevOps-Engineer 시험 덤프의 업데이트 된 12 월 2023 테스트 덤프와 함께 합격 Google Professional-Cloud-DevOps-Engineer 인증 시험은 클라우드 컴퓨팅 분야에서 매우 존경받는 인증입니다. 이 시험은 Google Cloud Platform을 사용하여 클라우드 기반 솔루션 구축 및 관리를 담당하는 전문가의 기술과 지식을 검증하도록 설계되었습니다. 구글 클라우드 인증 - 프로페셔널 클라우드 데브옵스 엔지니어 시험에 응시하려면 데브옵스 관행에 대한 깊은 이해는 물론 구글 클라우드 플랫폼 도구 및 서비스에 대한 포괄적인 지식이 필요합니다. 새로운 문제 25트래픽이 많은 웹 애플리케이션을 지원하며 홈페이지가 적시에 로드되도록 하려고 합니다. 첫 번째 단계로 허용 가능한 페이지 로드 시간을 100ms로 설정하여 홈페이지 요청 지연 시간을 나타내는 서비스 수준 표시기(SLI)를 구현하기로 결정했습니다. 이 SLI를 계산하는 Google 권장 방법은 무엇인가요? 요청 지연 시간을 범위로 버킷화한 다음 100ms에서 백분위수를 계산합니다. 요청 지연 시간을 범위로 버킷화한 다음 중앙값과 90번째 백분위수를 계산합니다. 100ms 이내에 로드되는 홈페이지 요청의 수를 세고 이를 총 홈페이지 요청 수로 나눕니다. 100ms 이내에 로드되는 홈 페이지 요청의 수를 세고 모든 웹 애플리케이션 요청의 총 수로 나눕니다. 새로운 질문 26프로덕션 서비스 중 일부가 eu-west-1 리전의 Google Kubernetes 엔진(GKE)에서 실행되고 있습니다. 빌드 시스템은 us-west-1 리전에서 실행됩니다. 빌드 시스템의 컨테이너 이미지를 확장 가능한 레지스트리로 푸시하여 이미지를 클러스터로 전송하기 위한 대역폭을 최대화하려고 합니다. 어떻게 해야 하나요? gcr.io 호스트명을 사용하여 이미지를 Google 컨테이너 레지스트리(GCR)로 푸시합니다. us.gcr.io 호스트 네임을 사용하여 이미지를 Google 컨테이너 레지스트리(GCR)에 푸시합니다. eu.gcr.io 호스트명을 사용하여 이미지를 Google 컨테이너 레지스트리(GCR)에 푸시합니다. 이미지를 eu-west-1 리전의 Compute Engine 인스턴스에서 실행되는 비공개 이미지 레지스트리로 푸시합니다. 호스트 이름 저장 위치 gcr.io 미국 내 데이터 센터에 이미지 저장 asia.gcr.io 아시아 내 데이터 센터에 이미지 저장 eu.gcr.io 유럽 연합 회원국 내 데이터 센터에 이미지 저장 us.gcr.io 미국 내 데이터 센터에 이미지 저장새 질문 27잘 정의된 서비스 수준 목표(SLO)로 서비스를 지원하고 계십니다. 지난 6개월 동안 귀사의 서비스는 지속적으로 SLO를 충족했으며 고객 만족도가 지속적으로 높았습니다. 서비스 운영 작업의 대부분이 자동화되어 있고 반복적인 작업이 거의 발생하지 않습니다. 사이트 안정성 엔지니어링 모범 사례를 따르면서 안정성과 배포 속도 간의 균형을 최적화하고자 합니다. 어떻게 해야 할까요? (두 가지를 선택하세요.) 서비스의 SLO를 더 엄격하게 설정합니다. 서비스의 배포 속도 및/또는 위험도를 높입니다. 엔지니어링 시간을 더 높은 안정성이 필요한 다른 서비스로 이동합니다. 제품 팀이 새로운 기능보다 안정성 작업에 우선순위를 두도록 합니다. 서비스 수준 지표(SLI)의 구현을 변경하여 적용 범위를 늘립니다. (https://sre.google/workbook/implementing-slos/#slo-decision-matrix)새 질문 28컴퓨트 엔진에서 호스팅되는 웹 애플리케이션을 지원합니다. 이 애플리케이션은 수천 명의 사용자에게 예약 서비스를 제공합니다. 새로운 기능이 출시된 직후 모니터링 대시보드에 모든 사용자가 로그인 시 지연 시간을 경험하고 있는 것으로 나타났습니다. 인시던트가 서비스 사용자에게 미치는 영향을 완화하고 싶습니다. 먼저 무엇을 해야 할까요? 최근 릴리스를 롤백합니다. Stackdriver 모니터링을 검토합니다. 로그인 서비스를 실행하는 가상 머신의 규모를 늘립니다. 새 릴리스를 배포하여 문제가 해결되었는지 확인합니다. 새 질문 29귀사는 사이트 안정성 엔지니어링 관행을 따릅니다. 귀하는 고객 대면 애플리케이션에 영향을 미치는 대규모의 지속적인 인시던트에 대한 커뮤니케이션 담당자입니다. 서비스 중단이 해결될 것으로 예상되는 시간이 아직 정해지지 않았습니다. 중단에 대한 업데이트를 원하는 내부 이해관계자로부터 이메일을 받고 있으며, 진행 상황을 알고 싶어하는 고객으로부터도 이메일을 받고 있습니다. 정전의 영향을 받은 모든 사람에게 효율적으로 업데이트를 제공하고자 합니다. 어떻게 해야 할까요? 최소 30분마다 내부 이해관계자에게 응답하는 데 집중하세요. '다음 업데이트' 시간을 약속합니다. 모든 이해관계자에게 적시에 주기적으로 업데이트를 제공하세요. 모든 커뮤니케이션에서 "다음 업데이트" 시간을 약속하세요. 내부 이해관계자 이메일에 대한 응답은 사고 대응팀의 다른 구성원에게 위임합니다. 고객에게 직접 답변을 제공하는 데 집중하세요. 모든 내부 이해관계자 이메일을 인시던트 커맨더에게 제공하고, 이들이 내부 커뮤니케이션을 관리하도록 하세요. 고객에게 직접 응답을 제공하는 데 집중하세요. 새로운 질문 30팀에서 Google Kubernetes Engine(GKE)에 배포할 새 애플리케이션을 설계하고 있습니다. 다양한 애플리케이션 수준 메트릭을 중앙 집중식 위치에서 수집하고 집계하기 위해 모니터링을 설정해야 합니다. 모니터링 설정에 필요한 작업량을 최소화하면서 Google Cloud Platform 서비스를 사용하려고 합니다. 어떻게 해야 하나요? 애플리케이션의 다양한 메트릭을 Slackdriver 모니터링 API에 직접 게시한 다음, 이러한 사용자 지정 메트릭을 Stackdriver에서 관찰하세요. Cloud Pub/Sub 클라이언트 라이브러리를 설치하고 애플리케이션의 다양한 메트릭을 다양한 주제로 푸시한 다음 Stackdriver에서 집계된 메트릭을 관찰합니다. 애플리케이션에 OpenTelemetry 클라이언트 라이브러리를 설치하고, Stackdriver를 메트릭의 내보내기 대상으로 구성한 다음, Stackdriver에서 애플리케이션의 메트릭을 관찰합니다. 모든 메트릭을 애플리케이션별 로그 메시지 형태로 내보내고, 컨테이너에서 이러한 메시지를 Stackdriver 로깅 수집기로 전달한 다음, Stackdriver에서 메트릭을 관찰합니다. 새로운 질문 31사용자에게 심각한 영향을 미친 인시던트에 대한 사후 분석을 작성하고 있습니다. 향후 유사한 인시던트를 방지하고자 합니다. 다음 중 어떤 두 가지 섹션을 사후 분석에 포함해야 하나요? (두 개 선택) 인시던트의 근본 원인에 대한 설명 사고를 일으킨 책임이 있는 직원 목록 인시던트의 재발을 방지하기 위한 조치 항목 목록 과거 인시던트와 비교한 인시던트의 심각도에 대한 의견 인시던트의 영향을 받은 모든 서비스에 대한 설계 문서 사본 새로운 질문 32작업 영역 프로젝트 내의 대시보드에서 CPU 사용률에 대한 Stackdriver 차트를 만들었습니다. 이 차트를 SRE(사이트 안정성 엔지니어링) 팀과만 공유하려고 합니다. 최소 권한 원칙을 따르고 싶습니다. 어떻게 해야 하나요? 워크스페이스 프로젝트 ID를 SRE 팀과 공유하세요. SRE 팀에 워크스페이스 프로젝트에서 모니터링 뷰어 IAM 역할을 할당합니다. 워크스페이스 프로젝트 ID를 SRE 팀과 공유합니다. 워크스페이스 프로젝트에서 SRE 팀에 대시보드 뷰어 IAM 역할을 할당합니다. "URL로 차트 공유"를 클릭하고 SRE 팀에 URL을 제공합니다. 워크스페이스 프로젝트에서 SRE 팀에 모니터링 뷰어 IAM 역할을 할당합니다. "URL로 차트 공유"를 클릭하고 SRE 팀에 URL을 제공하세요. SRE 팀에 워크스페이스 프로젝트에서 대시보드 뷰어 IAM 역할을 할당합니다. 설명https://cloud.google.com/monitoring/access-controlNEW 질문 33파이썬으로 작성되고 App Engine 유연한 환경에서 호스팅되는 트레이딩 애플리케이션을 지원합니다. 스택드라이버 오류 보고로 전송되는 오류 정보를 사용자 지정하고 싶습니다. 어떻게 해야 하나요? Python용 Stackdriver 오류 보고 라이브러리를 설치한 다음 Compute Engine 가상 머신에서 코드를 실행합니다. Python용 Stackdriver 오류 보고 라이브러리를 설치한 다음 Google Kubernetes 엔진에서 코드를 실행합니다. Python용 Stackdriver 오류 보고 라이브러리를 설치한 다음 App Engine 유연한 환경에서 코드를 실행합니다. Stackdriver 오류 보고 API를 사용하여 애플리케이션의 오류를 ReportedErrorEvent에 기록한 다음 Stackdriver 로깅에서 올바른 형식의 오류 메시지로 로그 항목을 생성합니다. 새로운 질문 34사용자 대면 웹 애플리케이션을 지원합니다 지난 6개월 동안 애플리케이션의 오류 예산을 분석할 때 애플리케이션이 오류 예산의 5% 이상을 소비한 적이 없다는 것을 알게 되었습니다 비즈니스 이해 관계자와 SLO 검토를 진행하고 SLO가 적절하게 설정되어 있는지 확인합니다 애플리케이션의 안정성이 SLO를 보다 면밀히 반영하기를 원합니다 속도, 안정성 및 비즈니스 요구 사항의 균형을 맞추면서 이 목표를 달성하려면 어떤 조치를 취할 수 있습니까2개의 답을 선택하세요. 애플리케이션의 모든 영역에 더 많은 서비스 용량 추가 애플리케이션에 사용 가능한 다른 모든 SLI를 구현하고 측정합니다. 계획된 다운타임을 발표하여 더 많은 오류 예산을 사용하고 사용자가 더 엄격한 SLO에 의존하지 않도록 합니다. 애플리케이션 릴리스를 더 자주 또는 잠재적으로 위험할 수 있는 경우 애플리케이션의 관찰된 안정성에 맞게 SLO를 강화합니다. 설명 속도, 안정성 및 비즈니스 요구 사항의 균형을 유지하면서 애플리케이션의 안정성 목표를 달성하기 위한 최선의 옵션은 애플리케이션 릴리스를 더 자주 또는 잠재적으로 위험할 수 있도록 하고 애플리케이션의 관찰된 안정성과 일치하도록 SLO를 강화하는 것입니다. 애플리케이션 릴리스를 더 자주 또는 잠재적으로 더 위험하게 배포하면 변경 속도를 높이고 새로운 기능을 더 빠르게 제공하는 데 도움이 될 수 있습니다. 그러나 이로 인해 오류 예산이 더 많이 소모되고 서비스의 안정성이 저하될 가능성도 높아집니다. 따라서 오류 예산 소비를 모니터링하고 그에 따라 릴리스 정책을 조정해야 합니다. 예를 들어 오류 예산이 적을 때는 릴리스를 동결하거나 속도를 늦추고, 오류 예산이 많을 때는 릴리스를 가속화할 수 있습니다. 애플리케이션의 관찰된 안정성에 맞게 SLO를 강화하면 서비스 품질을 사용자의 기대치 및 비즈니스 요구 사항에 맞출 수 있습니다. 그러나 이는 또한 오류의 여지가 줄어들고 더 높은 수준의 안정성을 유지해야 한다는 것을 의미합니다. 따라서 SLO가 현실적이고 달성 가능한지, 이를 충족할 수 있는 충분한 엔지니어링 리소스와 프로세스가 있는지 확인해야 합니다.새로운 질문 35사용자 트래픽이 최소인 주말 유지 관리 기간에 내부 애플리케이션의 새 릴리스를 배포합니다. 이 기간이 끝난 후 새 기능 중 하나가 프로덕션 환경에서 예상대로 작동하지 않는다는 사실을 알게 됩니다. 장기간 중단된 후 새 릴리즈를 롤백하고 수정 사항을 배포합니다. 향후 연장된 중단을 방지하기 위해 평균 복구 시간을 줄이기 위해 릴리스 프로세스를 수정하려고 합니다. 어떻게 해야 하나요? 정답 2개를 선택하세요. 새 코드를 병합하기 전에 서로 다른 두 명의 동료에게 코드 변경 사항을 검토하도록 요청합니다. CD 서버를 통해 새 코드를 릴리스할 때 블루/그린 배포 전략을 채택하세요. 코드 린팅 도구를 통합하여 코드가 리포지토리에 승인되기 전에 코딩 표준을 검증합니다. 개발자가 릴리스 전에 로컬 개발 환경에서 자동화된 통합 테스트를 실행하도록 요구하세요. CI 서버를 구성하세요. 코드에 단위 테스트 모음을 추가하고 CI 서버가 커밋 시 이를 실행하고 변경 사항을 확인하도록 하세요. 새로운 질문 36구글 클라우드에 배포된 애플리케이션의 프론트엔드 티어를 구성하고 있습니다. 프론트엔드 티어는 ngmx에서 호스팅되고 Envoy 기반 외부 HTTP(S) 로드 밸런서가 앞에 있는 관리형 인스턴스 그룹을 사용하여 배포됩니다. 애플리케이션은 전적으로 유럽 서부 2 지역 내에 배포되며 영국에 있는 사용자에게만 서비스를 제공합니다. 가장 비용 효율적인 네트워크 티어와 부하 분산 구성을 선택해야 합니다. 어떤 것을 사용해야 할까요? 글로벌 로드 밸런서가 포함된 프리미엄 티어 프리미엄 티어(지역 부하 분산 장치 포함) 글로벌 로드 밸런서가 있는 스탠다드 티어 지역 로드 밸런서가 있는 스탠다드 티어 설명 프론트엔드 티어의 가장 비용 효율적인 네트워크 티어 및 로드 밸런싱 구성은 프리미엄 티어와 지역 로드 밸런서를 함께 사용하는 것입니다. 프리미엄 티어는 Google의 글로벌 네트워크에서 고성능, 저지연 네트워크 연결을 제공하는 네트워크 티어입니다. 지역 로드 밸런서는 단일 지역 내에서 트래픽을 분산하는 로드 밸런서입니다. 애플리케이션이 전적으로 유럽-서부2 지역 내에 배포되고 영국에 있는 사용자에게만 서비스를 제공하므로 프리미엄 티어와 지역 부하 분산 장치를 사용하여 네트워크 성능과 비용을 최적화할 수 있습니다.새로운 질문 37애플리케이션 아티팩트가 CI/CD 파이프라인을 통해 빌드 및 배포되고 있습니다. CI/CD 파이프라인이 애플리케이션 기밀에 안전하게 액세스하기를 원합니다. 또한 보안 침해가 발생할 경우 더 쉽게 시크릿을 교체하고 싶습니다. 어떻게 해야 할까요? 빌드 시점에 개발자에게 시크릿을 요청하세요. 개발자에게 비밀번호를 저장하지 않도록 지시하세요. Git의 별도의 구성 파일에 비밀을 저장하세요. 일부 개발자에게만 구성 파일에 대한 액세스 권한을 제공하세요. Cloud KMS의 키로 암호화된 Cloud 저장소에 비밀을 저장하세요. CI/CD 파이프라인에 IAM을 통해 Cloud KMS에 대한 액세스 권한을 제공하세요. 시크릿을 암호화하여 소스 코드 리포지토리에 저장하세요. 별도의 리포지토리에 암호 해독 키를 저장하고 파이프라인에 액세스 권한을 부여합니다. 새로운 질문 38서비스의 모든 사용자에게 몇 시간 동안 영향을 미치는 중대한 서비스 중단이 발생했습니다. 몇 시간의 인시던트 관리 끝에 서비스가 정상으로 돌아왔고 사용자 액세스 권한이 복원되었습니다. 사이트 안정성 엔지니어링 권장 관행에 따라 관련 이해관계자에게 인시던트 요약을 제공해야 합니다. 먼저 무엇을 해야 하나요? 개별 이해관계자에게 전화하여 무슨 일이 있었는지 설명합니다. 이해 관계자에게 배포할 사후 대책을 작성합니다. 모든 이해관계자에게 인시던트 상태 문서를 보냅니다. 담당 엔지니어에게 모든 이해관계자에게 사과 이메일을 작성하도록 요청합니다. 새로운 질문 39Cloud Run을 사용하여 서버리스 애플리케이션을 빌드하고 애플리케이션을 프로덕션 환경에 배포했습니다. 비용 최적화를 위해 애플리케이션의 리소스 사용률을 파악하고자 합니다. 어떻게 해야 하나요? 분산 추적과 함께 Cloud Trace를 사용하여 애플리케이션의 리소스 사용률을 모니터링하세요. Cloud Profiler를 Ops 에이전트와 함께 사용하여 애플리케이션의 CPU 및 메모리 사용률을 모니터링합니다. Cloud Monitoring을 사용하여 애플리케이션의 컨테이너 CPU 및 메모리 사용률을 모니터링합니다. Cloud Ops를 사용하여 애플리케이션의 리소스 사용률을 모니터링하기 위한 로그 기반 메트릭 만들기 설명 개발자에게 서비스가 고객에게 노출되기 전에 서비스의 최신 버전을 테스트할 수 있는 기능을 제공하는 가장 좋은 방법은 gcloud run deploy booking-engine -no-traffic -tag dev 명령을 실행하고 https://dev--booking-engine-abcdef.a.run.app URL을 사용하여 테스트하는 것입니다. gcloud run deploy 명령은 서비스의 새 리비전을 배포하거나 기존 서비스를 업데이트하는 명령입니다. no-traffic 플래그를 사용하면 새 리비전으로 트래픽이 전송되지 않도록 할 수 있습니다. 태그 플래그를 사용하면 새 리비전에 dev와 같은 태그를 지정할 수 있습니다. 이렇게 하면 고객에게 영향을 주지 않고 서비스의 새 리비전을 만들 수 있습니다. 태그 기반 URL(예: https://dev--booking-engine-abcdef.a.run.app)을 사용하여 새 리비전에 액세스하고 테스트할 수도 있습니다.새로운 질문 40컴퓨트 엔진에서 애플리케이션을 실행하고 Stackdriver를 통해 로그를 수집하고 있습니다. 특정 로그 입력 필드에서 일부 개인 식별 정보(PII)가 유출되는 것을 발견했습니다. 이러한 필드가 가능한 한 빨리 새 로그 항목에 기록되는 것을 방지하고 싶습니다. 어떻게 해야 하나요? 필터-기록-변환기 Fluentd 필터 플러그인을 사용하여 비행 중 로그 항목에서 해당 필드를 제거하세요. fluent-plugin-record-reformer Fluentd 출력 플러그인을 사용하여 전송 중인 로그 항목에서 필드를 제거합니다. 애플리케이션