[Jun-2023] 1z0-1084-22 PDF Dumps Extremely Quick Way Of Preparation [Q17-Q40] : IT認定試験資料 : http://blog.dumpleader.com

NO.17 異なるクラウド・ネイティブ・アプリケーション・サービス間の通信方法は？

複雑で非同期

ベーシックとシンクロナス

複雑で同期的

基本と非同期

クラウドネイティブとは何か？
クラウド・ネイティブ・テクノロジの特徴は、コンテナ、マイクロサービス、サーバーレス機能、開発パイプライン、コードとして表現されるインフラ、イベント駆動型アプリケーション、アプリケーション・プログラミング・インターフェース（API）の使用である。クラウドネイティブは、ソフトウェア開発を高速化し、弾力性があり、管理可能で、観測可能で、グローバル・エンタープライズ・レベルまで動的にスケーラブルなアプリケーションを構築する能力を可能にする。
クラウドネイティブ・アプリケーションを構築する際には、バックエンド・サービス同士の通信方法にも気を配りたい。サービス間の通信は少ない方が理想的だ。しかし、バックエンド・サービスはオペレーションを完了させるために互いに依存し合うことが多いため、常に回避できるわけではない。
マイクロサービス間の直接的なHTTPコールは比較的簡単に実装できますが、この方法を最小限に抑えるように注意する必要があります。まず、これらの呼び出しは常に同期的であり、結果が返されるかリクエストがタイムアウトするまで操作がブロックされる。かつては自己完結的で独立したサービスであり、独立して進化し、頻繁にデプロイすることができたものが、今では互いに結合するようになっている。マイクロサービス間の結合が増加すると、アーキテクチャ上の利点は減少する。
他のマイクロサービスに直接HTTPコールを1回だけ行うような、頻繁でないリクエストの実行は、システムによっては受け入れられるかもしれません。しかし、複数のマイクロサービスに直接HTTPコールを呼び出すような大量のコールはお勧めできません。待ち時間が長くなり、システムのパフォーマンス、スケーラビリティ、可用性に悪影響を及ぼします。さらに悪いことに、一連の長い直接HTTP通信は、図4-9に示すような、深く複雑な同期マイクロサービス呼び出しのチェーンにつながる可能性があります：

メッセージ・キューは、プロデューサとコンシューマがメッセージを受け渡すための中間の構造体である。キューは非同期のポイント・ツー・ポイントのメッセージングパターンを実装しています。
イベント
メッセージ・キューイングは、プロデューサがコンシューマに非同期にメッセージを送ることができる通信を実装する効果的な方法である。
参考文献
https://www.xenonstack.com/blog/cloud-native-architecture/
https://www.oracle.com/sa/cloud/cloud-native/
https://www.oracle.com/technetwork/topics/entarch/cloud-native-app-development-wp-3664668.pdf

NO.18 Oracle Cloud Infrastructure（OCI）レジストリに新しいイメージをプッシュしたいとします。どの2つのアクションを実行する必要がありますか？

Docker CLIでイメージにタグを割り当てます。

Docker CLI経由で認証を完了するために、認証トークンを生成します。

Docker CLI経由で認証を完了するために、API署名キーを生成する。

OCI CLIで定義されたタグを画像に割り当てる。

リポジトリにOCIタグ名前空間を生成します。

Docker CLIを使ったイメージのプッシュ：
Docker CLIを使用してOracle Cloud Infrastructure Registryにイメージをプッシュします。
イメージをプッシュするには、まず docker tag コマンドを使用してローカル・ソース・イメージのコピーを新規イメージとして作成します（新規イメージは実際には既存のソース・イメージへの参照に過ぎません）。新しいイメージの名前として、イメージをプッシュする Oracle Cloud Registry のターゲット・ロケーションへの完全修飾パスを指定します。
たとえば、acme-web-app:latest という名前のローカルイメージがあるとします。このイメージをacme-web-app:version2.0.testという名前でOracle Cloud Infrastructure Registryにプッシュし、acme-devテナンシーのAshburnリージョンにあるproject01という名前のリポジトリに入れたいとします。docker tag コマンドを使用する場合、新しいイメージに .ocir.io///:という形式で保存先への完全修飾パスを指定します。つまり、この場合、新しいイメージの名前を iad.ocir.io/ansh81vru1zp/project01/acme-web-app:version2.0.test とする。その後、docker pushコマンドを使用すると、イメージの名前が正しい宛先にプッシュされるようになります。
Docker CLIを使用してOracle Cloud Infrastructure Registryにイメージをプッシュするには：
すでに認証トークンをお持ちの場合は、次のステップに進んでください。そうでない場合

Auth Tokensページで、Generate Tokenをクリックします。
認証トークンの説明を入力してください。機密情報の入力は避けてください。
トークンの生成」をクリックします。新しい認証トークンが表示されます。
認証トークンはコンソールで二度と見ることができないので、すぐに安全な場所にコピーして、後で取り出すことができるようにしてください。
トークンの生成ダイアログを閉じる。
参考文献
https://docs.cloud.oracle.com/en-us/iaas/Content/Registry/Tasks/registrypushingimagesusingthedockercli.htm

NO.19 あなたは、Java、Python、Node.jsで複数のOracle Functionsを使用して、クラウドネイティブのサーバーレス旅行アプリケーションを構築しています。これらの関数を構築して、travel-appという単一のアプリケーションにデプロイする必要があります。
どのコマンドを使えば、このタスクを成功させられるか？

oci fn function deploy -ap travel-ap -all

fn -v deploy -ap travel-ap - all

oci fn application -application-name-ap deploy -all

fn function deploy -all -アプリケーション名 travel-ap

20位 Oracle Cloud Infrastructure（OCI）がサポートしていないSDkはどれですか？

囲碁SDK

Java SDK

.NET SDK

ルビーSDK

Python SDK

NO.21 Oracle Cloud Infrastructure Container Engine for Kubemetes（OKE）で、永続ボリューム請求が取得できるストレージの最小量は？

1 TB

10 GB

1 GB

50 GB

NO.22 kubect1 CLIからOracle Cloud Infrastructure（OCI）コンテナエンジンfor Kubernetes（OKE）クラスターへのアクセスを有効にするために必要なのは、次の2つですか。

クラスタワーカーノードに追加された公開鍵のSSH鍵ペア

OCI CLIのインストールと設定

OCIアイデンティティ・アクセス管理認証トークン

OKEクラスターでティラーが有効

設定された OCI API 署名鍵ペア

NO.23 分散システムの利点はどれか？

プライバシー

セキュリティ

テストのしやすさ

スケーラビリティ

回復力

回復力と可用性回復力と可用性とは、システムの構成要素の一部が故障したり、性能が最適でないにもかかわらず、システムが動作を継続する能力のことである。
オラクル・ファンクションの場合
制御プレーンは、機能定義を管理するコンポーネントの集合である。
データプレーンは、呼び出し要求に応じて関数を実行するコンポーネントの集合である。
弾力性と高可用性のために、制御プレーンとデータプレーンのコンポーネントは、リージョン内の異なる可用性ドメインと障害ドメインに分散されている。いずれかのドメインが利用できなくなった場合、残りのドメインのコンポーネントが引き継ぎ、機能定義の管理と実行が中断されないようにする。
ファンクションが呼び出されると、そのファンクションが属するアプリケーションに指定されたサブネットで実行されます。弾力性と高可用性のために、ベスト・プラクティスは、アプリケーションに地域サブネットを指定することです（あるいは、異なるアベイラビリティ・ドメインに複数のAD固有のサブネットを指定することもできます）。アプリケーションに指定されたアベイラビリティ・ドメインが使用できなくなった場合、Oracle Functions は代替のアベイラビリティ・ドメインで関数を実行します。
同時実行性とスケーラビリティ
並行性（Concurrency）とは、共有リソースを使用して複数の処理を並行して実行するシステムの能力のこと。スケーラビリティ（Scalability）とは、需要に応じてシステムのキャパシティを（アップもダウンも含めて）拡張する能力のこと。
関数の場合、関数が初めて呼び出されると、関数のイメージは、その関数が属するアプリケーションに関連するサブネットのインスタンス上でコンテナとして実行されます。関数がコンテナ内で実行されているとき、関数は同じサブネット内で実行されている他の共有リソースやサービス（例えば、Database as a Service）から読み込んだり、書き込んだりすることができます。また、この関数は、他の共有リソース（オブジェクト・ストレージなど）や他の Oracle Cloud サービスからの読み取りと書き込みもできます。
Oracle Functionsが実行中のコンテナ内で実行中の関数への複数の呼び出しを受信した場合、Oracle Functionsは自動的にシームレスに水平方向にスケールして、すべての受信リクエストに対応します。Oracle Functionsは、テナンシーに指定された上限まで、複数のDockerコンテナを起動します。デフォルトの上限は、アベイラビリティ・ドメインごとに関数の実行用に予約された30GBのRAMですが、この上限の増加を要求することもできます。上限を超えない限り、異なるコンテナ上で実行されるファンクション間で応答時間（レイテンシ）に差はありません。

NO.24 あなたはOracle Cloud Infrastructure（OCI）Streamingサービスの消費者です。ストリームの読み取りと処理には、どのAPIを使用する必要がありますか？

メッセージ一覧

メッセージの取得

取得オブジェクト

メッセージを読む

25位 分散アプリケーションを開発していて、常に特定のJSONコンテンツを返すパスへの呼び出しが必要な場合、以下のAPIデプロイ仕様でOracle Cloud Infrastructure API Gatewayをデプロイします。

typeの正しい値は？

ストック・レスポンス・バックエンド

コンスタントバックエンド

JSON_BACKEND

HTTP_BACKEND

NO.26 Kubernetes用のOCIコンテナ・エンジニアでデフォルトで使用されるOracle Cloud Infrastructure（OCI）のロード・バランサー形状はどれですか？

400 Mbps

8000 Mbps

デフォルトはない。形状を指定する必要がある。

100 Mbps

NO.27 Linux環境で、Oracle Cloud Infrastructure CLIがプロファイル情報として使用する構成ファイルのデフォルトの場所はどこですか？(最も良い答えを選択してください)。

$HOME/.oci/con

/usr/local/bin/con

/usr/bin/oci/con

/etc/.oci/con

NO.28 あなたの組織は、Oracle Cloud Infrastructure（OCI）環境にログインするために連携 ID プロバイダを使用しています。開発者として、ある操作を自動化するスクリプトを書いており、そのためにOCI CLIを使用したいと考えています。セキュリティチームは、ローカルマシンに秘密鍵を保存することを許可していません。
OCI CLIでの認証はどのように行うのですか？

oci setup keysを実行し、認証情報を入力します。

oci session refresh -profile を実行する。

oci session authenticateを実行し、認証情報を入力します。

oci setup oci-cli-rc -file path/to/target/file を実行する。

NO.29 あなたは、Oracle Cloud Infrastructure（OCI）APIを使用して、OCI StreamingサービスのストリームにメッセージをPOSTする必要があるアプリケーションの開発を任されています。
どの記述が正しくないか？

リクエストは、x-content-sha256、content-type、およびcontent-length ヘッダーを含む(ただしこれらに限定されない)認可署名文字列を含まなければならない。

Content-Typeヘッダはapplication/jに設定する必要があります。

クライアントの時計がサーバーの時計から5分以上ずれている場合、HTTP 401が返される。

リクエストはAuthorizationヘッダーを必要としない。

第30位 あなたは2つのマイクロサービス、AとBを本番稼動させている。サービスAはサービスBのAPIに依存しています。
あなたは、サービスBを含むすべての依存関係をデプロイすることなく、サービスAの変更をテストしたい。
サービスAをテストするには、どのアプローチを取るべきか？

本番APIとテストする。

APIモックを使ったテスト

APIを明示的にテストする必要はない。

APIをプライベートな環境でテストする。

NO.31 Oracle Cloud Infrastructure（OCI）Notificationsサービスに関して、誤っている記述はどれですか。

通知トピックは、OCI Events 構成によって実行されるアクションとして割り当てることができる。

OCI アラームは、トリガーされると通知トピックにパブリッシュするように構成できます。

OCI 機能は、通知トピックを購読することができる。

サブスクリプションは HTTPS エンドポイントに通知を転送することができる。

サブスクリプションはPagerDutyイベントと統合できます。

OCI自律データベースのバックアップが完了するたびにEメールを受信するために使用することができます。

NO.32 Oracle Cloud infrastructure Container Engine for Kubernetes（OKE）上にデプロイされたサービスを想定した場合、400 Mbpsのロードバランサーを指定するために、サンプルのマニフェストファイルに追加すべきアノテーションはどれですか。

service.beta, kubernetes. lo/oci-load-balancer-kind: 400Mbps

サービス、ベータ、kubernetes. lo/oci-load-balancer-value：4 00Mbps

service . beta. kubernetes . lo/oci-load-balancer-shape：400Mbps

service . beta . kubernetes . lo/oci-load-balancer-size: 400Mbps

NO.33 Oracle Cloud Infrastructure Container Engine for Kubernetesで実行されるサービスにロギングを実装しようとしています。どのステートメントが適切なロギングアプローチを説明していますか？

各サービスはそれぞれのログファイルにログを記録する。

すべてのサービスは外部のログシステムにログを記録する。

すべてのサービスは標準出力にのみログを記録する。

すべてのサービスは、共有ログファイルにログを記録する。

NO.34 Node.js関数を作成し、Oracle Functionsにデプロイしました。次に、Oracle Cloud Infrastructure (OCI) Container Engine for Kubernetes (OKE)上にデプロイされたJavaで書かれたマイクロサービスから、この関数を呼び出す必要があります。
そのために役立つものは何か？

マイクロサービスから関数を呼び出すには、kubect1でOCI CLIを使用します。

Oracle Functionsでは、OKE上にデプロイされたマイクロサービスが関数を呼び出すことはできません。

OKEでは、マイクロサービスがOracle Functionsから関数を呼び出すことはできません。

マイクロサービスから関数を呼び出すには、OCI Java SDKを使用します。

NO.35 あなたは、Oracle FunctionsとOracle Cloud Infrastructure Object Storageを使用してサーバーレス・アプリケーションを開発しています。あなたの関数は、コンパートメント「qa-compartment」内の「input-bucket」という名前のObject StorageバケットからJSONファイル・オブジェクトを読み取る必要があります。企業のセキュリティ基準では、このユースケースにリソース・プリンシパルを使用することが義務付けられています。
このユースケースを実装するために必要な記述はどれか。

バケツへの読み取りアクセスを許可するために、以下の文でポリシーを設定します：
コンパートメントqa-compartment内のオブジェクトを読み込む動的グループread-file-dgを許可する。

関数のOCIDに対して、次のダイナミック・グループを設定する！

すべての機能にバケツへの読み取りアクセスを許可するポリシーを設定します：
コンパートメントqa-compartment内のすべての関数がtarget.bucket.name='input-bucket'内のオブジェクトを読み込めるようにする。

ユーザアカウントにバケットへの読み取りアクセスを許可するポリシーを設定します：
ユーザーXYZがコンパートメントqa-compartment内のオブジェクトを読み込むことを許可する。

ポリシーは必要ありません。デフォルトでは、すべての機能がテナント内のObject Storageバケットへの読み取りアクセスを持っています。

NO.36 オラクル・ファンクションのオープンソース・エンジンとは？

Apache OpenWhisk

オープンファース

Fnプロジェクト

ナティブ

NO.37 Oracle Functionsの認証を自動的に処理するのはどれか。

オラクル・クラウド・インフラSDK

cURL

オラクル・クラウド・インフラストラクチャCLl

署名入りHTTPリクエスト

FnプロジェクトCLI

第38位 あなたは、Oracle Functionsを使用したサーバーレスDevSecOpsアプリケーションに取り組んでいます。Oracle Cloud Infrastructure（OCI）PythonSDKを使用して、企業のセキュリティ標準に準拠していないOC1 Computeインスタンスを停止するPython関数をデプロイしました。
しかし、この関数を呼び出すと、どのインスタンスも停止しませんでした。どのようにトラブルシュートすればよいのでしょうか？

Oracle Functions上で実行されている関数をトラブルシューティングする方法はありません。

OCIコンソールでファンクション・ロギングを有効にし、ファンクション・コードにいくつかのprintステートメントを含め、トラブルシューティングにログを使用する。

OCIコンソールで関数のリモートデバッグを有効にし、お好みのIDEを使用してOracle Functions上で実行されている関数を検査します。

OCIコンソールで関数トレースを有効にし、OCIモニタリングコンソールで関数スタックトレースを見る。

機能ログの保存と表示：
Oracle Functions にデプロイした関数が呼び出されたとき、後で確認できるように関数のログを保存したいと思うでしょう。Oracle Functions が関数のログを保存する場所を指定するには、関数を含むアプリケーションのロギングポリシーを設定します。
Oracle Functionsを指定することができます：
Oracle Cloud Infrastructureにログを保存します。Oracle Cloud Infrastructureのログサービスがリリースされるまでは、Oracle FunctionsはOracle Cloud Infrastructure Object Storageのストレージバケットにファイルとしてログを保存します。
なお、ストレージバケット内のファンクションログを閲覧するには、所属するグループに以下のアイデンティティポリシー文によるアクセス権が付与されている必要があります：
Allow group to manage object-family in compartment Allow group to read objectstorage-namespaces in compartment (通常、ファンクション開発用にテナントを構成するときに作成されます。Oracle FunctionsユーザーにOracle Cloud Infrastructureレジストリ・リポジトリへのアクセスを与えるポリシーの作成」を参照してください)。ログをPapertrailのような外部のログ記録先にエクスポートして保存します。外部のログ記録先を使用するには、パブリック・サブネットとインターネット・ゲートウェイを持つVCNをセットアップしている必要があることに注意してください（VCNとサブネットがまだ存在しない場合は、「Oracle Functionsで使用するVCNとサブネットを作成する」を参照してください）。
アプリケーション・ロギングのポリシーはコンソールで設定します。
参考文献
https://docs.cloud.oracle.com/en-us/iaas/Content/Functions/Tasks/functionsexportingfunctionlogfiles.htm

NO.39 サービス・アグリゲータ・パターンを説明したものはどれか。

各サービスに個別に実装され、ストリーミング・サービスを使用する。

[6月-2023] 1z0-1084-22準備のPDFダンプ非常に迅速な方法[Q17-Q40]