メインコンテンツまでスキップ

Professional Cloud DevOps Engineer 合格記

🌸 合格:2025年03月30日

合格記

2025/03/30 受験し無事合格。ダブルヘッダーの洗礼を受けつつも乗り越える

## 試験概要
- 出題50問、50分程度で1周完了し、10分で見直して提出
- 9割は行ったと想像

## 試験の感想
- Udemyのコースの問題がそのまま出る or SREについて理解していれば即答の問題がほとんど
- アーキテクトやその他試験の浅い問題もあったのかもしれないが基礎的な問題がほとんど
- 前半簡単だったが、後半少し不安な箇所もあったので過去問題がたまたま出たという可能性も否めない


## 出題されたトピック
- [エージェント ポリシー] → 2回程度出題され、あまり理解していい無いことを自覚
- プライベートプール
- Cloud Build 全般
- SREの基礎的な思想全般
- IAM関連/GKEサービスアカウント関連 少々
- SRIの余裕を持った数値定義の問題(50→60/100→110...)

受験情報 2025 年 3 月 30 日 → 🌸合格🌸

試験名: Professional Cloud DevOps Engineer

  • 日付: 2025 年 03 月 30 日
  • 時刻: 03:45 PM

受験当日のTODO(PSE / PNE / PDE / PCA 受験時の成功事例) ⭐️

前日

  • しっかり寝る

    • アイマスク、耳栓、枕のセッティング

  • 当日

  • 9時までに起きる(疲労が回復していることが重要)

    • → 11時

  • カフェで試験前の確認を実施

    • 気分的にドトール大通り店
      • 公式模試 の間違った問題を復習
      • 苦手項目の復習
      • 問題集で間違った問題の復習
      • その他、重要記事を読書

  • 14:00 にカフェを出る

  • 受験メールを印刷する

    • アプリにメールを転送

  • 会場到着前に仮眠を10分程度取り、十分に脳をリフレッシュさせる

    • 糖分も十分にとる

  • 15時00分(テスト開始の30分前)には会場に到着して受付を完了させる

    • 選択肢から読むことを意識する
    • 見直しの時間を確保するよう意識する

🔥受験に向けた戦略🔥

学習戦略:

  • 重要資料

  • 問題集

    • Wizlab の無料問題:Free Test だけ学習

      • 1周目:2025/03/24|73%
      • 2周目:

    • Udemy問題集

    • 1周目:

      • Practice Test I|2025/03/23|52%
      • Practice Test 2|2025/03/27|53%
      • Practice Test 3|2025/03/25|43%

    • 復習:

      • Practice Test I||
      • Practice Test 2||
      • Practice Test 3||

    • 2周目:

      • Practice Test I|2025/03/28|73%
      • Practice Test 2|2025/03/29|81%
      • Practice Test 3|2025/03/29|72%

    • 模擬試験

      • 2025/03/24|70%
        • Question 12 - 問題集と模擬試験の回答が違う可能性あり
      • ||

  • 暇があれば、Google SRE の記事を読む

苦手項目

プライベート プールの概要|Cloud Build

プライベート プールは、プライベート ネットワーク内のリソースへのアクセスなど、ビルド環境のカスタマイズを強化するワーカーのプライベート専用プールです。デフォルト プールと同様に、プライベート プールも Cloud Build によってホスト、フルマネージドされ、ゼロまでスケールアップまたはスケールダウンできます。インフラストラクチャの設定、アップグレード、スケーリングは不要です。プライベート プールはお客様固有のリソースであるため、さまざまな方法で構成できます。

キャッシュされた Docker イメージの使用|Cloud Build

Docker イメージビルドの速度を上げる最も簡単な方法は、後続のビルドに使用できるようにキャッシュ イメージを指定することです。ビルド構成ファイルに --cache-from 引数を追加すると、キャッシュされたイメージを指定できます。これにより、Docker はこのイメージをキャッシュ ソースとしてビルドします。

Google Cloud Storage でのディレクトリのキャッシュ|Cloud Build

ビルドの速度を上げるには、以前のビルドの結果を再利用します。以前のビルドの結果を Google Cloud Storage バケットにコピーし、その結果から計算を行い、新しい結果をコピーしてバケットに戻すことができます。ビルドに時間がかかるときに、生成されるファイル数が少なく、Google Cloud Storage とのコピーに時間がかからない場合は、この方法を使用します。

Docker ビルド専用の --cache-from とは異なり、Google Cloud Storage のキャッシュは、Cloud Build でサポートされているすべてのビルダーで使用できます。

テスト(移行)に別の組織を使用する|組織

実験的なアクティビティを行うには、サンドボックス環境として別の組織を使用します。別の組織を使用することで、本番環境の組織で使用しているポリシー、構成、自動化の制約を受けずに作業を行うことができます。

テストにはステージング組織使用しないでください。ステージング環境では、本番環境の組織と同様の IAM ポリシーと組織のポリシーを使用する必要があります。そのため、ステージング環境に本番環境と同じ制限が適用される可能性があります。同時に、テストを許可するためにポリシーを緩和すると、ステージング組織の目的が損なわれます。

images|Cloud Build

ビルド構成ファイルの images フィールドには、Cloud Build が Artifact Registry または Container Registry に push する 1 つ以上の Linux Docker イメージを指定します。Linux Docker イメージを生成せずにタスクを実行するビルドがあるかもしれませんが、イメージをビルドしてレジストリにプッシュしない場合、イメージはビルド完了時に破棄されます。指定されたイメージがビルド時に生成されない場合、ビルドは失敗します。 イメージの保存の詳細については、Artifact Registry にアーティファクトを保存するをご覧ください。

artifacts|Cloud Build

ビルド構成ファイルの artifacts フィールドには、Cloud Storage に保存する 1 つ以上のコンテナ以外のアーティファクトを指定します。コンテナ以外のアーティファクトを保存する詳細については、Cloud Storage へのビルド アーティファクトの保存をご覧ください。

セカンダリ サンプリング レート|VPC Flow Logs

  • VM の場合、デフォルトではログエントリの 50% が保持されます。このパラメータは 1.0(100%、すべてのログエントリを保持)から 0.0(0%、ログを保持しない)の範囲で設定できます。
  • VLAN アタッチメントと Cloud VPN トンネルの場合、デフォルトではログエントリの 100% が保持されます。このパラメータは、1.0 から 0.0 より大きい値の範囲で設定できます。

エージェント ポリシー|Google Cloud CLI

エージェント ポリシーの作成と管理は、Google Cloud CLI の gcloud beta compute instances ops-agents policies コマンド グループまたは agent-policy Terraform モジュールを使用して行います。エージェント ポリシーは、Compute Engine の VM Manager ツールスイートを使用して OS ポリシーを管理します。このポリシーでは、Google Cloud Observability エージェント(Ops エージェント、従来の Monitoring エージェント、従来の Logging エージェント)などのソフトウェア構成のデプロイとメンテナンスを自動化できます。>

Cloud Storage バケットに状態を保存するように Terraform を構成|Terraform

デフォルトでは、Terraform はローカルの terraform.tfstate という名前のファイルに状態を保存します。多くのユーザーが Terraform を同時に実行していて、各マシンが現在のインフラストラクチャを独自に理解している場合は特に、このデフォルト構成が原因でチームでの Terraform の使用が難しくなる場合があります。

このような問題を回避するために、このセクションでは、Cloud Storage バケットを指すリモート状態を構成します。リモート状態はバックエンドの機能であり、このチュートリアルでは、backend.tf ファイルで構成されます。次に例を示します。

IAM Conditions の概要|IAMの条件指定

日時式の例 ロール バインディングで次の条件式を使用すると、2021 年 1 月 1 日の午前 0 時までアクセスが許可されます。

Packer を使用した VM イメージのビルド|Cloud Build

Packer は、単一のソース構成から複数のプラットフォーム向けに同じ仮想マシン(VM)イメージを作成するオープンソース ツールです。このページでは、Packer と Cloud Build によって Compute Engine で使用する VM イメージを作成する方法について説明します。

Triggering on Pub/Sub Messages|Spinnaker

Pub/SubとSpinnakerがコラボされていることを認識

create_before_destroy|Terraform

create_before_destroy (bool) - デフォルトでは、TerraformがリモートAPIの制限によりインプレースで更新できないリソース引数を変更する必要がある場合、Terraformは既存のオブジェクトを削除し、その後、新しい設定済み引数で新しい置き換えオブジェクトを作成します。

create_before_destroyメタ引数はこの動作を変更し、置き換えオブジェクトが最初に作成され、その後に元のオブジェクトが削除されるようにします。

HTTP ステータスエラー番号 一覧
HTTP ステータスエラー番号エラーメッセージ場面/原因
400Bad Requestリクエストの形式が不正(例: 必要なパラメータ不足、無効な値)
401Unauthorized認証情報無効、アクセス権限が不足している場合
403Forbiddenアクセス権限がない、IAM設定によりアクセス拒否される場合
404Not Found指定したリソースが存在しない場合(例: 不正なリソースID)
409Conflictリソースの競合、インスタンス作成時の競合など
429Too Many RequestsAPIリクエストが制限を超えた場合(リクエスト過多)
500Internal Server Errorサーバ側で予期しないエラーが発生した場合
502Bad Gatewayゲートウェイまたはプロキシでエラーが発生した場合
503Service Unavailableサービス停止中やメンテナンス中、サーバが一時的に使用不可
504Gateway Timeoutリクエストがタイムアウトした場合(例: 長時間待機後にタイムアウト)

UdemyのInvalid URLs レポート 2025/03/29 報告完了

Practice Test 2: Still Invalid URLs References

You oversee an application operating within Google Kubernetes Engine (GKE) and employing the blue/green deployment approach. Portions of the Kubernetes manifests are provided below: ...

Practice Test 2: 以下、正解の選択肢が間違っている

Your organization aims to elevate the availability target of an application from 99.9% to 99.99% with a $2,000 investment. ...