Question#3(Professional Cloud DevOps Engineer)

あなたは、複数の Google Kubernetes Engine (GKE) クラスターに対して、いくつかの制約テンプレート（Constraint Templates）を強制適用する必要があります。これらの制約には、Kubernetes API の制限などのポリシーパラメータが含まれます。あなたは、これらのポリシーパラメータを GitHub リポジトリに保存し、変更が発生した際に自動的に適用されるようにしなければなりません。どうすべきですか？

A. GitHub アクションを設定して、パラメータ変更時に Cloud Build をトリガーする。Cloud Build 内で gcloud CLI コマンドを実行して変更を適用する。
B. GitHub で変更があった際、ウェブフック（webhook）を使用して Anthos Service Mesh にリクエストを送信し、変更を適用する。
C. Anthos Config Management を GitHub リポジトリと連携するように構成する。リポジトリに変更があった際、Anthos Config Management を使用して変更を適用する。
D. Config Connector を GitHub リポジトリと連携するように構成する。リポジトリに変更があった際、Config Connector を使用して変更を適用する。

正解と解説ディスカッション 0

正解：C

この問題のキーワードは「Constraint Templates（制約テンプレート）」「GKE クラスター全体」「GitHub による自動適用（GitOps）」です。

1. なぜ C が正しいのか

Anthos Config Management (ACM) は、複数の Kubernetes クラスターに対して、一貫した構成やポリシーを GitOps スタイルで適用するためのサービスです。

Policy Controller: ACM の一部である Policy Controller を使用すると、まさに問題文にあるような「制約テンプレート（OPA: Open Policy Agent ベース）」を管理し、クラスター全体に強制適用（Enforce）できます。
Git 連携: GitHub などのリポジトリを「信頼できる唯一の情報源（Single Source of Truth）」として監視し、変更を自動的にクラスターへ同期する機能が備わっています。

Question#3(Professional Cloud DevOps Engineer)

1. なぜ C が正しいのか

コメント

コメント

コメントするコメントをキャンセル

1. なぜ C が正しいのか

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル