A. 도메인별로 ID를 제한하는 조직 정책을 구성합니다.

B. 서비스 계정 생성을 차단하기 위한 조직 정책 구성

C. 모든 프로젝트에서 Cloud ID 도메인에 속하지 않은 모든 사용자를 제거하는 Cloud Function을 매시간 트리거하도록 Cloud Scheduler를 구성합니다.

D. 기술 사용자(예: [email protected])를 생성하고 루트 조직 수준에서 보호 소유자 권한을 부여합니다. bash 스크립트를 작성합니다.

A. 새 API에 대한 새 엔드포인트를 사용하도록 이전 클라이언트를 재구성합니다.

B. 경로를 기반으로 이전 API가 새 API로 트래픽을 전달하도록 합니다.

C. 로드 밸런서 뒤의 각 API 경로에 대해 별도의 백엔드 풀을 사용합니다.

D. API의 새 버전에 대한 새 로드 밸런서를 구성합니다.

A. 1 두 번째 Google Workspace 계정 및 조직을 만듭니다.
2. 모든 개발자에게 새 조직에서 프로젝트 생성자 IAM 역할을 부여합니다.
3 개발자 프로젝트를 새 조직으로 이동합니다.
4 두 조직의 모든 프로젝트에 대한 정책을 설정합니다.
5. 또한 원래 조직에 생산 정책을 설정합니다.

B. 1 조직 리소스 아래에 "Production"이라는 이름의 폴더를 만듭니다.
2. 모든 개발자에게 조직에서 프로젝트 생성자 IAM 역할을 부여합니다. 3. 개발자 프로젝트를 조직으로 이동합니다.
4 조직의 모든 프로젝트에 대한 정책을 설정합니다.
5. 'Production' 폴더에도 프로덕션 정책을 설정합니다.

C. 1 조직 리소스 아래에 "개발" 및 "생산"이라는 이름의 폴더를 만듭니다.
2. 모든 개발자에게 ""Development1" 폴더의 프로젝트 생성자 IAM 역할을 부여합니다. 3. 개발자 프로젝트를 "Development" 폴더로 이동합니다.
4 조직의 모든 프로젝트에 대한 정책을 설정합니다.
5. "Production" 폴더에도 프로덕션 정책을 추가로 설정합니다.

D. 1 생산 프로젝트에만 조직을 지정합니다.
2. 개발자가 조직에서 프로젝트 생성자 IAM 역할을 갖고 있지 않은지 확인하십시오.
3. 개발자 Google Workspace 계정을 사용하여 조직 외부에서 개발 프로젝트를 만듭니다.
4 조직의 모든 프로젝트에 대한 정책을 설정합니다.
5. 개별 제작 프로젝트에 대한 제작 정책을 추가로 설정합니다.

A. kubectl set image deployment/echo-deployment <new-image>를 사용하세요.

B. Kubernetes 클러스터 뒤에 있는 인스턴스 그룹의 롤링 업데이트 기능을 사용합니다.

C. 배포 YAML 파일을 새 컨테이너 이미지로 업데이트합니다. kubectl delete deployment/ echo-deployment 및 kubectl create -f <yaml-file> 명령을 사용하세요.

D. 새 컨테이너 이미지가 포함된 서비스 YAML 파일을 업데이트합니다. kubectl delete service/echo-service 및 kubectl create -f <yaml-file> 명령을 사용합니다.

A. 쿠버네티스 클러스터의 노드 중 하나에 taint를 추가합니다. 특정 마이크로서비스에 대해 taint된 노드의 이름을 값으로 갖는 Pod anti-affinity 레이블을 구성합니다.

B. 잘못된 동작을 시뮬레이션하려는 특정 마이크로서비스에 Istio의 오류 주입을 사용합니다.

C. Kubernetes 클러스터의 노드 중 하나를 파괴하여 동작을 관찰합니다.

D. Istio의 트래픽 관리 기능을 구성하여 충돌하는 마이크로서비스에서 트래픽을 다른 곳으로 이동시킵니다.