WEB問題集
新規プロジェクトでインフラ構成を宣言的に管理し、Google Cloud と AWS の両方のリソースを単一ツールで扱いたいです。最も適した IaC ツールはどれですか。
正解:B
正解の根拠
Terraform はマルチクラウド対応の IaC ツールであり、HashiCorp が提供する Google および AWS プロバイダを通じて両クラウドを宣言的に管理できます。
| ツール | 対象 |
|---|---|
| Terraform | マルチクラウド |
| Deployment Manager | GCP のみ |
| Config Connector | GCP リソースを K8s で管理 |
不正解の理由
- A は GCP 専用です
- C は K8s 経由で GCP を管理する仕組みで AWS 非対応です
- D は宣言的ではありません
GKE 上のマイクロサービスをダウンタイムなしで段階的に新バージョンへ切り替え、影響を最小化しながら本番トラフィックの一部のみで検証したいです。最適なデプロイ戦略はどれですか。
正解:C
正解の根拠
Canary デプロイは新バージョンを少数のユーザに先行公開し、メトリクスを観測してから段階的に拡大する手法で、本番影響を最小化できます。
| 戦略 | 特徴 |
|---|---|
| Canary | 段階公開で検証 |
| Rolling | 順次置換でダウンタイム最小 |
| Blue/Green | 瞬時切替が可能 |
不正解の理由
- A はダウンタイムが発生します
- B は段階検証ができません
- D は影響範囲が大きいです
組織全体で作成済みリソースの一覧と変更履歴を 5 年間保持し、コンプライアンス監査に利用したいです。最も適したサービスはどれですか。
正解:D
正解の根拠
Cloud Asset Inventory は組織全体のリソース メタデータと IAM ポリシーをスナップショットとして取得でき、BigQuery エクスポートにより長期保持と SQL 分析が可能です。
| 機能 | 用途 |
|---|---|
| Asset Inventory | リソース棚卸 |
| BigQuery export | 長期保持と分析 |
| Asset Feed | 変更通知 |
不正解の理由
- A はリソース構成情報の網羅性が不足します
- C はメトリクス監視用です
- D は VM 単位の情報のみです
CI/CD パイプラインでコンテナ イメージを保管し、脆弱性スキャンと地域レプリケーションを行いたいです。最適な選択肢はどれですか。
正解:C
正解の根拠
Artifact Registry は Container Registry の後継であり、コンテナ・言語パッケージを統合管理し、Artifact Analysis による脆弱性スキャンとマルチリージョン保管に対応します。
| 機能 | 内容 |
|---|---|
| 脆弱性スキャン | OS とアプリ依存 |
| 地域選択 | region/multi-region |
| 形式 | Docker や Maven 等 |
不正解の理由
- A はサポート終了済みです
- B は標準機能を活用できません
- D は GCP 統合が弱いです
本番リリースの自動化と承認ゲートを GKE と Cloud Run に対して統一的に管理したいです。最適なサービスはどれですか。
正解:B
正解の根拠
Cloud Deploy はマネージドな継続的デリバリ サービスで、GKE・Cloud Run・GKE Enterprise への段階的プロモーションと承認ゲートを宣言的に定義できます。
| 機能 | 説明 |
|---|---|
| Promotion | 環境間の昇格 |
| Approval | 手動承認ゲート |
| Targets | GKE と Cloud Run |
不正解の理由
- A はビルド寄りで承認管理は限定的です
- C と D は運用負荷が高いです