アプリケーション アーティファクトは、CI/CD パイプライン経由で構築およびデプロイされます。CI/CD パイプラインがアプリケーション シークレットに安全にアクセスできるようにする必要があります。また、セキュリティ侵害が発生した場合にシークレットをより簡単にローテーションしたいと考えています。
あなたは何をするべきか？

あなたは、主力サービスの半年ごとのキャパシティ プランニングを実行しています。今後 6 か月間、サービス ユーザーの増加率が前月比 10% になると予想します。サービスは完全にコンテナ化されており、Google Cloud Platform (GCP) 上で実行されます。クラスター オートスケーラーが有効になっている 3 つのゾーンで Google Kubernetes Engine (GKE) Standard リージョン クラスターを使用します。現在、展開されている合計 CPU 容量の約 30% を消費しており、ゾーンの障害に対する回復力が必要です。不必要なコストを回避しながら、この成長またはゾーン障害の結果としてユーザーが経験する悪影響を最小限に抑えたいと考えています。予測される成長に対処するにはどのように準備すべきでしょうか?

Stackdriver を使用して、Google Cloud Platform (GCP) でホストされているアプリケーションをモニタリングしています。最近新しいアプリケーションをデプロイしましたが、そのログが Stackdriver ダッシュボードに表示されません。
問題のトラブルシューティングを行う必要があります。あなたは何をするべきか？

あなたの会社は、Google Kubernetes Engine (GKE) にデプロイされるアプリケーションを開発しています。各チームは異なるアプリケーションを管理します。コストを最小限に抑えながら、各チームの開発環境と運用環境を作成する必要があります。異なるチームが他のチームの環境にアクセスできないようにする必要があります。あなたは何をするべきか？

あなたのチームはすべての CI / CO パイプラインに Cloud Build を使用しています。Cloud Build の kubectl ビルダーを使用して、新しいイメージを Google Kubernetes Engine (GKE) にデプロイしたいと考えています。開発労力を最小限に抑えながら、GKE に対して認証する必要があります。あなたは何をするべきか？