プロジェクト内の Compute Engine インスタンスを一覧表示できる新しいサービス アカウントを作成します。Google が推奨する慣行に従いたいと考えています。
あなたは何をするべきか？

DevOps チームは、Google Kubernetes Engine 上で実行する新しいコンテナを作成します。アプリケーションはインターネットに接続するため、コンテナの攻撃対象領域を最小限に抑えたいと考えています。
彼らは何をすべきでしょうか？

脆弱性に対するパッチがリリースされたため、DevOps チームは Google Kubernetes Engine (GKE) で実行中のコンテナを更新する必要があります。
DevOps チームはこれをどのように達成すべきでしょうか?

あなたは、Secret Manager に保存されている組織のシークレットの新しいガバナンス モデルを設計しています。
現在、運用アプリケーションと非運用アプリケーションのシークレットは、サービス アカウントを使用して保存され、アクセスされます。提案するソリューションは次のことを行う必要があります。
シークレットへのきめ細かなアクセスを提供する
シークレットをラップする暗号化キーのローテーション スケジュールを制御できるようにする 環境の分離を維持する 管理を容易にする どのアプローチを取るべきですか?

あなたの会社は Compute Engine にアプリケーションをデプロイしました。アプリケーションは、クライアントからポート 587 でアクセスできます。アプリケーションを実行しているさまざまなインスタンス間で負荷のバランスをとる必要があります。接続は TLS を使用して保護され、ロード バランサーによって終了される必要があります。
どのタイプの負荷分散を使用する必要がありますか?