PCDBE#401(deploy-monitor)

金融サービスの開発チームは、複数の本番 Cloud SQL for PostgreSQL インスタンスを開発・ステージング・本番の各環境に再現性高く払い出したいと考えています。インフラ構成はバージョン管理し、プルリクエスト承認後に CI/CD パイプラインで自動適用したい要件があります。今後のインフラ追加にも備え、運用負荷を最小化したい場合、最も適切な手法はどれですか。

A. Deployment Manager のテンプレートを各環境ごとに別ファイルで複製し、手動で kubectl apply します
B. 本番環境の Cloud SQL を gcloud コマンドで都度作成し、コマンド履歴を Git に保存します
C. コンソール画面で本番インスタンスを作成し、設定変更時にスクリーンショットを共有ドライブへ保存します
D. Terraform で Cloud SQL リソースを宣言的に記述し、Cloud Build トリガでプラン・適用を自動化します

正解と解説ディスカッション 0

正解：D

正解の根拠

Terraform は宣言的な Infrastructure as Code（IaC）ツールであり、Cloud SQL のリソース定義をコードとして Git で管理できます。Cloud Build と組み合わせれば、プルリクエスト承認をトリガにして自動で plan と apply を実行でき、再現性と監査性を両立できます。

手法	再現性	監査性	適用性
Terraform + Cloud Build	高	高（Git 履歴）	自動
gcloud 手動	低	履歴のみ	手動
コンソール手動	低	無	手動

不正解の理由

A：Deployment Manager は非推奨化が進み、kubectl は無関係なツールです。
B：手動コマンドは抜け漏れが発生しやすく、再現性が低下します。
C：画面操作はバージョン管理対象外で、変更追跡が不可能となります。

参考：https://cloud.google.com/docs/terraform

PCDBE#401(deploy-monitor)

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル