이 페이지는 무료 시험 덤프 자료 [ http://exams.dumpsmaterials.com ]에서 가져온 것입니다. 내보내기 날짜:Thu Dec 26 17:36:35 2024 / +0000 GMT ___________________________________________________ Title: Mar-2024 오라클 1z0-1109-23 실제 문제 및 브레인덤프 [Q34-Q56] --------------------------------------------------- 3월-2024오라클 1z0-1109-23실전문제와 브레인덤프 1z0-1109-23덤프는 24 시간 안에 오라클 시험을 통과하는 데 도움이됩니다 - DumpsMaterials 새로운 질문 34온프레미스 프라이빗 클라우드 환경은 일련의 응용 프로그램 서버를 호스팅하는 가상 머신으로 구성되어 있습니다.이 VM은 현재 CPU 및 메모리 사용률과 디스크 쓰기 IOPS와 같은 리소스 메트릭에 대한 타사 모니터링 도구를 사용하여 모니터링됩니다. 이러한 애플리케이션 서버를 몇 가지 요구 사항과 함께 오라클 클라우드 인프라(OCI) 컴퓨팅 인스턴스로 마이그레이션하는 워크플로우가 포함된 DevOps 프로젝트를 생성했습니다: - 현재 모니터링되는 리소스 메트릭이 지속적으로 수집 및 보고되도록 지속적인 모니터링이 활성화되어 있는지 확인합니다. - 마이그레이션 워크플로 중에 엔드투엔드 배포 파이프라인을 모니터링하고 각 실행에 대해 이메일로 알림을 제공합니다. - 마이그레이션 워크플로우 이후에 생성된 모든 새 OCI Object Storage 버킷에 대해 이메일로 알림을 보냅니다. 이러한 요구 사항을 충족하기 위해 권장되는 솔루션은 무엇인가요? 필요한 리소스 메트릭을 수집하기 위해 타사 모니터링 도구와 OCI 컴퓨트 인스턴스에서 OCI 컴퓨트 에이전트를 모두 구성합니다. 알림 서비스와 함께 OCI 이벤트 서비스(com.oraclecloud.devopsdeploy.createdeployment)를 사용하여 대상 OCI 환경에서 발생하는 모든 변경 사항을 추적하고 알림을 제공합니다. 필요한 리소스 메트릭을 수집하도록 온프레미스 VM 및 OCI 컴퓨트 인스턴스에서 OCI 컴퓨트 에이전트를 구성합니다. OCI 이벤트 서비스를 사용하여 엔드투엔드 배포 프로세스(com.oraclecloud.devopsdeploy.createdeployment) 및 새 버킷 생성(com.oraclecloud.objectstorage.createbucket)을 추적합니다. OCI 알림 및 이벤트 서비스를 사용하여 이러한 변경 사항을 통지합니다. 필요한 리소스 메트릭을 수집하도록 온프레미스 VM에서 OCI Compute 에이전트를 구성합니다. OCI 이벤트 서비스를 사용하여 모든 배포(com.oraclecloud.devopsdeploy.createdeployment)를 추적하고 OC!Notifications 서비스를 사용하여 대상 환경에서 발생하는 모든 변경 사항을 추적 및 보고합니다. 필요한 리소스 메트릭을 수집하도록 OCI 컴퓨트 인스턴스에서 OCI 컴퓨트 에이전트를 구성합니다. OCI 이벤트 및 함수 서비스를 사용하여 엔드투엔드 배포 파이프라인(com.oraclecloud.devopsdeploy.createdeployment) 및 새 버킷 생성(com.oraclecloud.objectatorage.createbucker)을 추적합니다. OCI 알림 및 이벤트 서비스를 사용하여 이러한 변경 사항을 통지합니다. 설명 언급된 요구 사항을 달성하기 위한 권장 솔루션은 다음과 같습니다: 필요한 리소스 메트릭을 수집하도록 OCI 컴퓨트 인스턴스에서 OCI Com-pute 에이전트를 구성합니다. OCI 이벤트 및 함수 서비스를 사용하여 엔드투엔드 배포 파이프라인(com.oraclecloud.devopsdeploy.createdeployment)과 새로운 OCI 오브젝트 스토리지 버킷(com.oraclecloud.objectstorage.createbucket)의 생성을 추적합니다. 마지막으로, OCI 알림 및 이벤트 서비스를 활용하여 이러한 변경 사항을 알립니다. 설명: 리소스 메트릭을 통한 지속적인 모니터링: OCI 컴퓨트 인스턴스에 OCI 컴퓨트 에이전트를 설치하고 구성하여 CPU 사용률, 메모리 사용률, 디스크 IOPS와 같은 필수 리소스 메트릭을 수집합니다. 이렇게 하면 OCI로 마이그레이션되는 가상 머신을 지속적으로 모니터링할 수 있습니다. 배포 파이프라인 모니터링: OCI 이벤트 서비스를 활용하여 엔드투엔드 배포 파이프라인을 추적합니다. 특히, 이벤트 유형 "com.oraclecloud.devopsdeploy.createdeployment"를 사용하여 배포 프로세스를 모니터링합니다. 이를 통해 마이그레이션 워크플로우의 진행 상황과 상태를 추적할 수 있습니다. 새로운 OCI 오브젝트 스토리지 버킷에 대한 알림: OCI 이벤트 서비스와 함께 OCI 알림 서비스를 활용하세요. 알림 규칙을 설정하여 새 OCI Object Storage 버킷이 생성될 때마다 이메일 알림을 트리거하세요. 새 버킷 생성을 식별하기 위해 이벤트 유형 "com.oraclecloud.objectstorage.createbucket"을 사용합니다. OCI 컴퓨트 에이전트, OCI 이벤트 서비스, 함수 서비스 및 알림 서비스를 결합하면 마이그레이션 워크플로우 중에 리소스 메트릭을 지속적으로 모니터링하고, 배포 파이프라인을 추적하고, 새로운 OCI 오브젝트 스토리지 버킷 생성에 대한 이메일 알림을 받을 수 있습니다.새로운 질문 35오라클 클라우드 인프라(OCI) DevOps 구축 파이프라인에서 출력 아티팩트를 추출하여 아티팩트 레지스트리 리포지토리에 저장하는 것이 왜 중요합니까? 출력 아티팩트는 영구적이지 않습니다. 아티팩트 전달 단계에서 사용하려면 출력 아티팩트로서 레지스트리로 내보내야 합니다. 빌드 아티팩트를 레지스트리에 저장하면 배포 파이프라인에서 빌드 파이프라인에서 만든 출력 아티팩트와 Git 리포지토리에서 복사한 아티팩트를 구분하는 데 도움이 됩니다. 아티팩트 전달은 빌드 파이프라인의 필수 단계이며, 관리되는 빌드 단계 이후에 아티팩트를 추출하기 위해 포함되지 않으면 전체 파이프라인이 작동하지 않습니다. 모든 아티팩트는 빌드 파이프라인에 영구적으로 저장됩니다. 배포에 필요한 아티팩트만 추출하면 배포 파이프라인에 어떤 아티팩트를 사용할지 알려줍니다. 설명출력 아티팩트는 애플리케이션을 배포하는 데 필요한 빌드 프로세스에서 생성된 임시 파일이기 때문입니다. 이러한 아티팩트는 영구적이지 않으므로 배포, 버전 관리 및 관리를 쉽게 하기 위해 빌드 파이프라인에서 추출하여 아티팩트 레지스트리 리포지토리에 저장해야 합니다. 빌드 파이프라인의 아티팩트 전달 단계가 이 작업을 담당하며, 각 배포에 올바른 아티팩트가 사용되도록 보장합니다. 오라클 클라우드 인프라(OCI) DevOps 빌드 파이프라인 및 아티팩트 레지스트리에 대한 자세한 정보는 참조 링크를 참조하세요: 참조:https://docs.oracle.com/en-us/iaas/developer-tutorials/tutorials/devops/01oci-devops-overview-contents.html#artNEW 질문 36오라클 클라우드 인프라(OCI) DevOps와 관련하여 다음 중 참된 것은 무엇입니까? (가장 올바른 답을 선택하십시오.) OCI DevOps는 배포를 위한 오케스트레이션 툴입니다. OCI DevOps는 파이프라인을 사용하여 인프라를 관리합니다. OCI DevOps는 개발자를 위한 Cl/CD 플랫폼인 SDLC를 자동화합니다. 소프트웨어를 구축하기 위한 클라우드 기반 OCI DevOps 설명 OCI DevOps와 관련하여 참인 문장은 다음과 같습니다: OCI DevOps는 소프트웨어 개발 수명 주기(SDLC)를 자동화하고 개발자를 위한 지속적 통합/지속 배포(CI/CD) 플랫폼 역할을 합니다. OCI DevOps는 애플리케이션 및 인프라 구축, 테스트, 배포, 관리 등 전체 소프트웨어 개발 프로세스를 자동화하고 간소화할 수 있는 기능을 제공합니다. 이를 통해 개발자는 CI/CD 관행을 구현하고 소프트웨어를 보다 효율적이고 안정적으로 제공할 수 있습니다.새로운 질문 37오라클 클라우드 인프라(OCI) DevOps를 사용하여 애플리케이션을 운영 서버에 배포하는 회사에서 애플리케이션 코드를 일부 수정하고 이러한 변경 사항을 자동으로 운영 서버에 푸시해야 합니다. 이를 어떻게 달성할 수 있을까요? OCI DevOps 트리거 기능을 사용하여 배포를 자동화할 수 있습니다. 애플리케이션 코드를 리소스 관리자 스택으로 푸시하여 자동으로 배포할 수 있습니다. Terraform 코드를 패키징하고 OCI 코드 리포지토리로 푸시하여 변경 사항을 배포할 수 있습니다. 수동 빌드는 빌드 파이프라인에서 실행하여 변경 사항을 배포할 수 있습니다. 설명 회사는 OCI DevOps 트리거 기능을 사용하여 애플리케이션 코드 변경 사항을 프로덕션 서버에 자동으로 배포할 수 있습니다. 따라서 정답은 다음과 같습니다: OCI DevOps 트리거 기능을 사용하여 배포를 자동화할 수 있습니다. OCI DevOps 트리거를 사용하면 코드 리포지토리의 변경 사항에 따라 자동으로 빌드 및 디플로이할 수 있습니다. 새 커밋이 리포지토리에 푸시되면 트리거는 아티팩트를 생성하고 새 버전의 애플리케이션을 프로덕션 서버에 배포하는 빌드 파이프라인을 시작할 수 있습니다. 다음은 애플리케이션 배포 자동화를 위해 OCI DevOps에서 트리거를 사용하는 공식 문서 링크입니다:참조: https://docs.cloud.oracle.com/en-us/iaas/devops/using/using-triggers.htmNEW 질문 38 OCI Cloud 플랫폼에서 호스팅할 마이크로서비스 기반 애플리케이션을 컨테이너화하는 작업을 하는 DevOps 엔지니어로서 컨테이너 이미지가 OCI 레지스트리로 푸시된 후 수정되지 않았는지 확인하는 데 도움이 되는 단계는 무엇인가요? 컨테이너 이미지와 그 고유 해시를 참조하는 매니페스트를 쿠버네티스 클러스터에 배포하기 컨테이너 레지스트리 CLI를 사용하여 이미지에 서명하고 이미지를 Vault 서비스의 마스터 암호화 키 및 키 버전과 연결하는 이미지 서명 만들기 수집 시 이미지 스캔 및 이미지 크기 비교를 통해 변경 사항 확인 OCI 레지스트리에 저장된 컨테이너 이미지 스캔 활성화하기 설명 컨테이너 이미지가 OCI Registry에 푸시된 후 변경되지 않았는지 확인할 수 있는 단계는 컨테이너 레지스트리 CLI를 사용하여 이미지에 서명하고 Vault 서비스에서 이미지를 마스터 암호화 키 및 키 버전과 연관시키는 이미지 서명을 생성하는 것입니다. 이미지 서명은 이미지에 디지털 서명을 추가하여 이미지의 진위와 무결성을 확인하는 프로세스입니다. OCI 레지스트리 CLI를 사용하여 Vault 관리 키를 사용하여 이미지에 서명하고 이미지 이름, 태그, 다이제스트, 키 OCID, 키 버전 OCID 등의 정보가 포함된 이미지 서명을 만들 수 있습니다. 이미지를 가져오거나 실행하기 전에 OCI 레지스트리 CLI를 사용하여 이미지 서명을 확인할 수도 있습니다. 검증된 참조: [이미지 서명 - 오라클 클라우드 인프라 레지스트리], [이미지 서명 - 오라클 클라우드 인프라 레지스트리]새로운 질문 39개발팀은 OCI DevOps 서비스에서 Canary 배포 전략을 사용하여 애플리케이션의 새 버전을 프로덕션 환경에 배포하고 있습니다. 이들은 프로덕션 환경이 새 버전으로 인해 발생할 수 있는 잠재적인 문제에 영향을 받지 않도록 하려고 합니다. 이 목표를 달성하기 위해 다음 중 참 또는 거짓에 해당하는 문장은? 함수 호출 단계는 프로덕션 환경으로 이동하기 전에 새 버전을 검증하는 데 사용할 수 있는 선택적 단계입니다. Canary 배포 전략은 OKE에 대한 파이프라인 재배포만 지원하며 인스턴스 그룹 배포에는 지원하지 않습니다. Canary 배포 전략의 프로덕션 단계는 수동 승인 없이 새 버전을 프로덕션 환경에 배포합니다. Canary 배포 전략의 트래픽 이동 단계는 프로덕션 트래픽의 100%를 Canary 환경으로 이동합니다. 새로운 질문 40 컨테이너 이미지를 OCIR(오라클 클라우드 인프라 컨테이너 레지스트리)에 배포하는 프로젝트를 진행하는 DevOps 엔지니어는 미리 빈 리포지토리를 만들거나 시스템이 첫 번째 푸시 시 자동으로 리포지토리를 생성하도록 허용하는 옵션이 있습니다. 리포지토리 자동 생성에 대한 다음 중 맞는 설명은 무엇인가요? '첫 번째 푸시 루트 칸에 리포지토리 만들기' 옵션을 선택하고 아직 존재하지 않는 리포지토리 이름이 포함된 명령으로 이미지를 푸시하면 루트 칸에 새 비공개 리포지토리가 자동으로 만들어집니다. 리포지토리가 존재하지 않더라도 docker push .ocir.oci//: 명령을 실행하면 자동 리포지토리 생성이 트리거됩니다. 리포지토리 자동 생성은 일반 사용자 구획에 있는 리포지토리에 대해서만 작동합니다. 루트 구획에 새 공용 리포지토리를 자동으로 만들려면 테넌시의 관리자 그룹에 속해 있거나 테넌시에 대한 리포지토리 관리 권한이 없어도 됩니다. 설명 자동 리포지토리 생성에 대한 설명은 '첫 번째 푸시 루트 구획에 리포지토리 만들기' 옵션을 선택하고 아직 존재하지 않는 리포지토리 이름이 포함된 명령으로 이미지를 푸시하면 루트 구획에 새 비공개 리포지토리가 자동으로 생성된다는 것입니다. 이 옵션을 사용하면 테넌시의 루트 구획에 대한 리포지토리 자동 생성을 사용하거나 사용하지 않도록 설정할 수 있으며, 이 옵션을 사용하면 .ocir.io//: 형식의 docker push 명령을 사용하여 이미지를 OCI 레지스트리에 푸시할 수 있는데 여기서 은 아직 존재하지 않는 리포지토리의 이름입니다. 이렇게 하면 루트 구획에 지정된 이름과 태그를 가진 새 비공개 리포지토리가 생성됩니다. 이 옵션을 비활성화하면 이미지를 푸시하기 전에 미리 빈 리포지토리를 만들어야 합니다. 확인된 참조: [리포지토리 만들기 - Oracle Cloud 인프라 레지스트리], [이미지 푸시 - Oracle Cloud 인프라 레지스트리]새로운 질문 41오라클 클라우드 인프라(OCI) 리소스 매니저의 스택에서 애플리케이션을 호스팅하고 있습니다. 최근 사용자 기반이 증가함에 따라 VCN에 CIDR 블록을 추가하고 서브넷을 추가하고 컴퓨팅 인스턴스를 프로비저닝하기로 결정했습니다. 다음 중 맞는 설명은 무엇인가요? Terraform은 변경 불가능한 인프라를 사용하기 때문에 새 스택을 프로비저닝해야 합니다. OCI 콘솔에서 새 리소스를 프로비저닝하고 드리프트 감지를 사용하여 스택에 추가할 수 있습니다. OCI 콘솔에서 새 리소스를 먼저 프로비저닝한 다음 나중에 Terraform 구성 및 상태에 추가할 수는 없습니다. Terraform 코드를 변경하고 적용 작업을 실행하면 리소스 관리자가 새 리소스를 프로비저닝할 수 있습니다. 설명 정답은 다음과 같습니다: Terraform은 변경 불가능한 인프라 내를 사용하기 때문에 새 스택을 프로비저닝해야 합니다.OCI(Oracle Cloud Infrastructure) 리소스 관리자에서 Terraform은 변경 불가능한 인프라라는 개념을 사용하므로 인프라에 대한 모든 변경 사항은 Terraform 코드를 통해 관리됩니다. 이 시나리오에서 VCN에 CIDR 블록, 서브넷 및 컴퓨팅 인스턴스를 추가하려면 Terraform 코드를 필요한 대로 변경하고, 리소스 관리자에서 새 스택을 생성한 다음 업데이트된 코드를 배포해야 합니다. 이렇게 하면 인프라 구조가 Terraform 코드에 정의된 원하는 상태에 따라 일관되게 생성됩니다. 이 경우 단순히 OCI 콘솔에서 새 리소스를 프로비저닝하고 나중에 Terraform 구성 및 상태에 추가하는 것은 권장되지 않습니다.새로운 질문 42 OCI 프로젝트에서 작업하는 DevOps 엔지니어로서 애플리케이션 배포를 자동화하기 위해 배포 파이프라인을 설정하고 있습니다. 다음 중 OCI DevOps의 배포 파이프라인에 대한 설명 중 틀린 것은? 승인자의 수동 결정을 위해 지정된 기간 동안 배포를 일시 중지하는 승인 단계를 추가할 수 있다. 배포 파이프라인을 사용하여 아티팩트를 쿠버네티스 클러스터, 인스턴스 그룹 및 OCI 컴퓨트 인스턴스에 배포할 수 있다. 미리 구성된 로드 밸런서와 리스너를 사용하여 두 백엔드 IP 세트 간에 트래픽을 라우팅하는 트래픽 시프트 단계를 추가할 수 있습니다. 파이프라인에 지정된 기간의 지연을 추가하는 대기 단계를 추가할 수 있습니다. 설명 OCI DevOps의 배포 파이프라인에 대한 잘못된 설명은 파이프라인에 지정된 지연 기간을 추가하는 대기 단계를 추가할 수 있다는 것입니다. 이는 배포 파이프라인에 추가할 수 있는 유효한 스테이지 유형이 아닙니다. 배포 파이프라인에 추가할 수 있는 단계 유형은 다음과 같습니다* 배포 단계: 아티팩트를 대상 환경에 배포하는 단계(예: Kubernetes, 인스턴스 그룹 또는 컴퓨트 인스턴스)* 제어 단계 승인: 파이프라인 실행을 일시 중지하고 다음 단계로 진행하기 전에 수동 승인이 필요한 단계* 트래픽 이동 단계: 사전 구성된 로드 밸런서 및 리스너를 사용하여 두 백엔드 IP 세트 간에 트래픽을 라우팅하는 단계* 기능 호출 단계: 지정된 매개변수와 페이로드를 사용하여 오라클 함수를 호출하는 단계.* 검증된 참조: [배포 파이프라인 - 오라클 클라우드 인프라 데브옵스], [배포 파이프라인 생성 - 오라클 클라우드 인프라 데브옵스]새로운 문제 43도커파일과 관련하여 다음 중 올바르지 않은 문장은 무엇입니까? (두 개를 선택하십시오.) ENV 명령어는 환경 값을 키로 설정하며, 이후 빌드 단계와 실행 중인 컨테이너에서도 사용할 수 있습니다. RUN 명령은 현재 이미지 위에 있는 새 레이어에서 모든 명령을 실행하고 결과를 커밋합니다. WORKDIR 명령은 Docker파일의 COPY 및 ADD 명령이 아닌 모든 RUN, CMD, ENTRY-POINT 명령에 대한 작업 디렉터리를 설정합니다. CMD 명령이 ENTRYPOINT 명령에 대한 기본 인수를 제공하는 경우, 둘 다 JSON 형식으로 지정해야 합니다. COPY 명령은 에서 새 파일, 디렉터리 또는 원격 파일 URL을 복사하여 이미지의 파일 시스템에 경로에 추가합니다. 설명 WORKDIR 명령은 주어진 시간에 Docker 컨테이너의 작업 디렉터리를 정의하는 데 사용되며, 명령은 Docker파일에 지정됩니다. 지정된 작업 디렉터리에서 모든 RUN , CMD , ADD , COPY 또는 EN-TRYPOINT 명령이 실행됩니다. 참조:https://www.geeksforgeeks.org/difference-between-the-copy-and-add-commands-in-a-dockerfile/NEW 질문 44오라클 클라우드 인프라(OCI) 레지스트리 내에서 컨테이너 리포지토리를 생성할 때 따라야 할 적절한 규칙은 무엇입니까? 컨테이너 리포지토리 이름을 지정할 때 대문자는 사용할 수 있지만 하이픈은 사용할 수 없습니다. 예를 들어, BGdevops-storefront는 사용할 수 있지만 bgdevops/storefront는 사용할 수 없습니다. 컨테이너 리포지토리를 만들 때 다른 개발자가 파일을 변경하지 못하도록 변경 불가능한 아티팩트 상자를 체크하세요. 각 이미지마다 별도의 컨테이너 리포지토리를 사용해야 하지만 해당 이미지의 여러 버전이 하나의 리포지토리에 있을 수 있습니다. 아티팩트 및 컨테이너 리포지토리에서 아티팩트를 정의하고 빌드 파이프라인 출력을 아티팩트에 매핑하려면 OCI DevOps Managed Build 단계를 사용해야 합니다. 설명 OCI(오라클 클라우드 인프라) 레지스트리 내에서 컨테이너 리포지토리를 생성할 때 따라야 할 적절한 규칙은 다음과 같습니다: 각 이미지에 대해 별도의 컨테이너 리포지토리를 사용해야 하지만 해당 이미지의 여러 버전이 단일 리포지토리에 있을 수 있습니다. 즉, 각 이미지마다 고유한 리포지토리가 있어야 하지만 동일한 이미지의 여러 버전이 해당 리포지토리 내에 저장될 수 있습니다. 이렇게 하면 컨테이너 이미지를 더 잘 정리하고 관리할 수 있습니다. 언급된 다른 옵션은 올바르지 않습니다: 컨테이너 리포지토리를 만들 때 '변경 불가능한 아티팩트' 상자를 선택하는 것은 필수 사항이 아닙니다. 변경 불가능한 아티팩트는 리포지토리의 설정이 아닌 컨테이너 이미지 자체의 변경 불가능성을 의미합니다. 컨테이너 리포지토리 이름에 대문자나 하이픈을 사용하는 데는 제한이 없습니다. 리포지토리 이름에는 대문자와 하이픈을 모두 사용할 수 있습니다. OCI DevOps 관리형 빌드 단계는 아티팩트 및 컨테이너 리포지토리의 아티팩트 정의와 직접 관련이 없습니다. 관리형 빌드 단계는 애플리케이션 아티팩트 빌드 및 패키징을 담당하지만 리포지토리 자체를 정의하지는 않습니다.새로운 질문 45한 소규모 회사가 동적이고 불규칙한 간헐적 워크로드를 더 잘 수용하기 위해 DevOps 프레임워크로 전환하고 있습니다. 이 회사는 사용량 기반 가격 모델을 채택하려고 합니다. 대상 배포 환경으로 사용할 수 있는 오라클 클라우드 인프라스트럭처 서비스는 무엇입니까? 베어 메탈 컴퓨팅 인스턴스 가상 머신 컴퓨팅 인스턴스 기능 오라클 쿠버네티스(OKE) 설명 사용량 기반 요금 모델로 간헐적 워크로드의 대상 배포 환경으로 사용할 수 있는 OCI 서비스는 Functions입니다. Functions는 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 완전 관리형 서버리스 플랫폼입니다. Functions를 사용하여 Node.js, Python, Java 또는 Go를 사용하여 격리된 웹 애플리케이션 또는 RESTful API를 개발 및 배포할 수 있습니다. 코드가 실행될 때 사용한 리소스에 대해서만 비용을 지불하므로 동적이고 불규칙한 워크로드에 이상적입니다.검증된 참조: [함수 - 오라클 클라우드 인프라스트럭처 개발자 도구], [애플리케이션 및 함수 생성 - 오라클 클라우드 인프라스트럭처 개발자 도구]새로운 질문 46XYZ Inc.는 오라클 클라우드 인프라스트럭처(OCI) DevOps 프로젝트를 사용하여 전자 상거래 애플리케이션을 운영 환경에 배포하고 있습니다. 최근 애플리케이션에 새로운 기능을 추가해 달라는 고객 요청을 받았는데, 기존 코드를 수정해야 합니다. OCI 서비스를 사용하여 수정된 코드 변경 사항을 프로덕션에 자동으로 푸시하려면 어떻게 해야 할까요? 모든 코드 커밋에서 빌드 및 배포를 자동화하려면 OCI DevOps 트리거 기능을 사용하세요. 수동 빌드는 OCI DevOps 빌드 파이프라인에서 실행하여 변경 사항을 배포할 수 있습니다. OCI Ansible 모듈을 사용하여 프로덕션 환경에 새로운 변경 사항을 자동으로 배포할 수 있습니다. 테스트를 성공적으로 마친 후 변경 사항을 프로덕션 환경에 자동으로 적용하려면 OCI 리소스 관리자를 사용합니다. 설명 수정된 코드 변경 사항을 프로덕션에 자동으로 푸시하려면 OCI DevOps 트리거 기능을 사용할 수 있습니다. 트리거는 코드 커밋, 풀 리퀘스트 또는 일정과 같은 이벤트에 따라 빌드 또는 배포 파이프라인이 실행되어야 하는 시기를 정의하는 규칙입니다. Git 리포지토리에 코드를 커밋할 때마다 빌드 및 배포 파이프라인을 실행하는 트리거를 만들면 프로덕션 환경이 항상 최신 변경 사항으로 업데이트되도록 할 수 있습니다. 검증된 참조: [트리거 - 오라클 클라우드 인프라스트럭처 데브옵스], [트리거 생성 - 오라클 클라우드 인프라스트럭처 데브옵스]새로운 질문 47오라클 클라우드 인프라스트럭처 컨테이너 엔진 포 쿠버네티스(OKE) 클러스터 오토스케일러는 OKE 클러스터의 새 노드를 생성할 시기를 어떻게 결정하나요? 파드의 리소스 요청이 구성된 임계값을 초과하는 경우. 애플리케이션에 대한 요청 속도가 구성된 임계값을 초과하는 경우. 서비스의 사용자 정의 메트릭이 구성된 임계값을 초과하는 경우. CPU 또는 메모리 사용률이 구성된 임계값을 초과하는 경우. 설명 쿠버네티스 클러스터 오토스케일러는 노드 풀의 노드 사용률이 아닌 리소스 요청에 따라 노드 풀의 크기를 자동으로 늘리거나 줄인다. 참조:https://docs.oracle.com/en-us/iaas/Content/ContEng/Tasks/contengusingclusterautoscaler.htmNEW 질문 48개발자는 build_spec.yaml 파일에 변수를 추가할 때 실수를 저질렀습니다. 이 실수로 인해 빌드 파이프라인이 실패했습니다. 어떤 실수를 저질렀을 가능성이 있나요? 내보낼 다른 변수를 생성하여 vaultVariable을 내보낸 다음 빌드 단계에서 값을 전송했습니다. 볼트 시크릿의 내용을 OCID 형식으로 보관하기 위해 vaultVariable을 사용했습니다. 빌드 파이프라인을 실행할 때 나중에 Pa-rameters 탭에서 $(VARIABLE_NAME)와 같은 파라미터를 정의했습니다. 은 내보내지 않은 변수가 빌드 파이프라인의 여러 단계에서 지속될 것이라고 가정했습니다. 설명 빌드 파이프라인에 실패한 빌드 파이프라인을 초래한 빌드_spec.yaml 파일에 변수를 추가할 때 발생할 수 있는 오류는 내보내지 않은 변수가 빌드 파이프라인의 여러 단계에서 지속될 것이라고 가정했기 때문입니다. 빌드 파이프라인에서 변수는 여러 단계에서 변수의 가용성과 지속성을 보장하기 위해 적절하게 내보내고 관리해야 합니다. 내보내지 않은 변수가 여러 단계에서 지속될 것이라고 잘못 가정하면 변수를 사용할 수 없거나 해당 값이 예상대로 유지되지 않아 빌드 파이프라인이 실패하는 문제가 발생할 수 있습니다.새 질문 49귀하는 DevOps 프로젝트 관리자입니다. Kubernetes용 오라클 컨테이너 엔진(OKE) 환경으로의 배포를 위해 DevOps CI/CD 파이프라인에서 사용할 OCI(Oracle Cloud Infrastruc-ture) IAM(ID 및 액세스 관리) 정책을 생성하고 있습니다. 어떤 OCI IAM 정책을 사용할 수 있나요? 그룹이 의 구획에서 devops-family를 관리하도록 허용합니다. 그룹이 구획의 모든 리소스를 관리하도록 허용 동적 그룹 가 구획의 devops 제품군을 관리하도록 허용 dynamic-group 이 의 모든 리소스를 관리하도록 허용 설명 OKE 환경으로의 배포를 위해 DevOps CI/CD 파이프라인에서 사용할 OCI IAM 정책을 만들려면 동적 그룹을 사용하고 대상 구획의 모든 리소스를 관리할 수 있는 권한을 동적 그룹에 부여해야 합니다. 동적 그룹은 관리자가 정의한 규칙 집합과 일치하는 OCI 리소스 그룹입니다. 동적 그룹을 사용하여 빌드 파이프라인 및 배포 파이프라인과 같은 리소스에 IAM 정책을 할당할 수 있습니다. 동적 그룹에 모든 리소스를 관리할 수 있는 권한을 부여하면 OKE 클러스터, 노드 풀, Kubernetes 리소스를 포함하여 구획의 모든 리소스 유형에 대해 모든 작업을 수행할 수 있습니다. 검증된 참조: [동적 그룹 - 오라클 클라우드 인프라 ID 및 액세스 관리], [동적 그룹 만들기 - 오라클 클라우드 인프라 ID 및 액세스 관리]새로운 질문 50오라클 클라우드 인프라(OCI) 리소스 관리자에서 여러 팀이 공동 관리하는 스택이 있습니다. 다음 중 맞는 것은 무엇입니까? 스택의 리소스는 여전히 OCI 콘솔을 통해 편집 또는 삭제할 수 있으며, 이로 인해 리소스 관리자의 상태가 동기화되지 않을 수 있습니다. 스택의 리소스는 더 이상 로컬 컴퓨터의 Terraform CLI를 통해 편집하거나 삭제할 수 없습니다. 리소스 매니저로 프로비저닝된 리소스는 리소스 매니저를 통해서만 관리할 수 있으므로 상태가 동기화되지 않습니다. 여러 사람이 동시에 리소스 관리자에서 작업 적용을 시도하면 테라폼 상태가 손상될 수 있습니다. 설명정답은 다음과 같습니다: 리소스 매니저에서 프로비저닝된 리소스는 리소스 매니저를 통해서만 관리할 수 있으므로 상태가 동기화되지 않습니다. 스택을 여러 팀이 OCI(Oracle Cloud Infrastructure) 리소스 관리자에서 공동 관리하는 경우, 리소스 관리자에서 프로비저닝된 리소스는 리소스 관리자 자체를 통해서만 관리할 수 있습니다. 이렇게 하면 스택의 상태가 동기화된 상태로 유지되고 여러 팀이 동시에 변경할 때 발생할 수 있는 충돌을 방지할 수 있습니다. 리소스 관리자를 통해 리소스를 관리하면 스택 배포 및 구성에 대한 제어와 일관성을 유지하는 데 도움이 됩니다. 참조: https://docs.oracle.com/en-us/iaas/Content/ResourceManager/Concepts/resource-manager-and-terraform.htmNEW 질문 51 DevOps 프레임워크와 소비 기반 과금 모델을 도입하려는 소규모 기업이 보안 패치 및 확장 관리의 오버헤드 없이 자동화된 롤아웃 및 롤백, 장애 컨테이너 자가 복구, 구성 관리와 같은 기능을 제공하는 대상 배포 환경으로 사용할 수 있는 Oracle Cloud Infrastructure 서비스는 어떤 것이 있습니까? 관리형 노드가 포함된 Kubernetes용 OCI 컨테이너 엔진(OKE) 컴퓨트 인스턴스 그룹 OCI 컨테이너 인스턴스 OCI 서버리스 기능 가상 노드가 있는 쿠버네티스용 OCI 컨테이너 엔진(OKE) 설명 보안 패치 관리 및 확장에 대한 오버헤드 없이 자동화된 롤아웃 및 롤백, 장애 컨테이너 자가 복구, 구성 관리 등의 기능을 제공하면서 데브옵스 프레임워크와 소비 기반 요금 모델을 도입하기 위한 대상 배포 환경으로 사용할 수 있는 OCI 서비스는 가상 노드가 포함된 OCI Container Engine for Kubernetes(OKE)입니다. OKE는 컨테이너화된 애플리케이션의 배포, 확장, 관리를 자동화하는 오픈 소스 시스템인 Kubernetes를 사용하여 OCI에서 컨테이너화된 애플리케이션을 실행하고 관리할 수 있는 완전 관리형 서비스입니다. OKE는 자동화된 롤아웃 및 롤백, 장애 컨테이너의 자가 복구, 구성 관리, 서비스 검색, 로드 밸런싱 등의 기능을 제공합니다. 또한 OKE는 애플리케이션 워크로드 수요에 따라 자동으로 프로비저닝 및 확장되는 서버리스 컴퓨팅 리소스인 가상 노드를 지원하며, 가상 노드를 사용하면 보안 패치, 업데이트, 확장 등과 같은 워커 노드 인프라를 관리할 필요가 없습니다. 또한 가상 노드는 컨테이너가 실행 중일 때 사용한 리소스에 대해서만 비용을 지불하는 소비 기반 요금 모델을 제공합니다. 검증된 레퍼런스: [Kubernetes용 컨테이너 엔진 - 오라클 클라우드 인프라스트럭처 개발자 도구], [가상 노드 - Kubernetes용 오라클 클라우드 인프라스트럭처 컨테이너 엔진]새로운 질문 52다음 중 오라클 클라우드 인프라스트럭처의 로깅 서비스와 관련하여 유효한 로그 카테고리는 무엇입니까(두 개 선택)? 사용자 지정 로그 사용자 로그 쿼리 로그 감사 로그 설명 오라클 클라우드 인프라스트럭처(OCI)의 로깅 서비스와 관련하여 유효한 두 가지 로그 범주는 다음과 같습니다: 감사 로그: 감사 로그는 OCI의 리소스 작업과 관련된 작업 및 이벤트를 캡처합니다. 이러한 로그는 누가 작업을 수행했는지, 어떤 작업이 수행되었는지, 언제 발생했는지에 대한 가시성을 제공하여 규정 준수 및 보안 모니터링에 도움을 줍니다. 사용자 지정 로그: 사용자 정의 로그를 사용하면 애플리케이션별 로그 데이터를 정의하여 OCI 로깅 서비스로 전송할 수 있습니다. 사용자는 사용자 정의 로그 그룹과 로그 스트림을 생성하여 로그 데이터를 구성하고 관리할 수 있습니다. 이를 통해 OCI에서 실행 중인 사용자 정의 애플리케이션과 서비스에 대한 중앙 집중식 로그 관리 및 분석이 가능합니다. 쿼리 로그와 사용자 로그는 OCI 로깅 서비스에서 유효한 로그 범주가 아닙니다.새로운 질문 53오라클 컨테이너 엔진 포 쿠버네티스(OKE) 클러스터에서 실행되는 파드는 종종 클러스터의 다른 포드 또는 클러스터 외부의 서비스와 통신해야 합니다. OKE 클러스터 관리자는 명시적으로 허용된 경우를 제외하고 파드 간 통신을 제한하는 권한을 구성해야 하는데, 이러한 권한을 어디에서 정의할 수 있는가? 보안 목록 RBAC 역할 네트워크 정책 IAM 정책 설명 OKE 클러스터 관리자는 네트워크 정책을 사용하여 명시적으로 허용된 경우를 제외하고 파드-투-파드 통신을 제한하는 권한을 정의할 수 있다. 네트워크 정책은 클러스터 내의 네트워크 트래픽에 대한 규칙을 정의할 수 있는 쿠버네티스 기능이다. 이는 파드 간의 인그레스(수신) 및 이그레스(송신) 트래픽에 대한 세분화된 제어를 제공한다. 네트워크 정책을 생성하면 소스 및 대상 파드, 네임스페이스, IP 주소, 포트, 프로토콜 등 다양한 기준에 따라 파드 간에 허용되는 통신 경로를 지정할 수 있습니다. 이를 통해 OKE 클러스터 내에서 보안 및 격리를 적용하여 파드가 승인된 파드 또는 서비스와만 통신할 수 있도록 할 수 있습니다. RBAC 역할과 IAM 정책은 클러스터 자체를 관리하고 상호 작용하기 위한 액세스 제어 및 권한을 관리하는 데 사용되지만, 파드 간 통신을 직접 제어하지는 않습니다. 반면, 보안 목록은 VCN(가상 클라우드 네트워크) 리소스와 연결되며 OKE 클러스터 내의 파드 수준이 아닌 서브넷 수준에서 트래픽을 제어합니다. 참조: https://docs.oracle.com/en-us/iaas/Content/Security/Reference/oke_security.htmNEW 질문 54귀하는 오라클 클라우드 인프라 컨테이너 엔진(OKE)에서 마이크로서비스 기반 애플리케이션을 쿠버네티스용으로 호스팅하고 있습니다. 애플리케이션의 인기가 높아짐에 따라 증가하는 수요를 충족하기 위해 더 많은 리소스를 프로비저닝해야 합니다. 다음 중 주어진 시나리오에 해당하는 세 가지 진술은? 클러스터의 각 워커 노드에서 리소스 메트릭을 수집하기 위해 쿠버네티스 오토스케일러를 배포하여 파드를 자동 스케일링하여 자동 스케일링을 활성화한다. 애플리케이션 워크로드 수요에 따라 클러스터의 노드 풀의 크기를 자동으로 조정하기 위해 Kubernetes Autoscaler를 배포하여 노드 풀을 자동 확장함으로써 클러스터 자동 확장을 활성화한다. 클러스터의 노드 풀 수를 변경하여 클러스터를 확장 및 축소할 수 있습니다. 쿠버네티스 메트릭 서버를 배포하고 쿠버네티스 수직 파드 오토스케일러를 사용하여 리소스 재요청 및 제한을 조정하여 노드 풀을 자동 확장함으로써 클러스터 자동 확장을 활성화하세요. 노드 풀을 확장 및 축소하여 노드 풀의 워커 노드 수와 이를 배치할 가용성 도메인 및 서브넷을 변경한다. 설명 증가하는 수요를 충족하기 위해 OKE 클러스터를 확장하는 데 해당되는 문은 다음과 같다.* 클러스터의 각 워커 노드에서 리소스 메트릭을 수집하기 위해 쿠버네티스 오토스케일러를 배포하여 파드를 오토스케일링하여 오토스케일링을 활성화한다. 파드 자동 확장은 파드의 CPU 또는 메모리 사용률에 따라 배포 또는 레플리카 세트의 파드 수를 조정할 수 있는 기능이다. OKE 클러스터에 설치할 수 있는 애드온 구성 요소인 쿠버네티스 오토스케일러를 사용하여 각 워커 노드에서 리소스 메트릭을 수집하고 그에 따라 파드를 확장 또는 축소할 수 있습니다.* 쿠버네티스 오토스케일러를 배포하여 노드 풀을 자동 확장하여 클러스터 자동 확장을 활성화하면 애플리케이션 워크로드 수요에 따라 클러스터의 노드 풀의 크기를 자동으로 재조정할 수 있습니다. 클러스터 자동 확장은 노드에서 실행 중인 파드의 파드 요청 및 제한을 기반으로 노드 풀의 노드 수를 조정할 수 있는 기능입니다. OKE 클러스터에 설치할 수 있는 애드온 구성 요소인 쿠버네티스 오토