Q62 — AWS DOP-C02 第3章

第 62/100 問 | ← 第3章

ある企業が、Amazon Elastic Kubernetes Service(Amazon EKS)クラスターを使用して機械学習(ML)アプリケーションをホストしています。MLモデルおよびコンテナイメージのサイズが増加するにつれ、新しいPodの起動時間が8分にまで延びています。 開発エンジニアは、起動時間を秒単位に短縮する必要があります。ソリューションは、クラスターに最近追加されたノード上でPodが実行される際の起動時間を秒単位に短縮しなければなりません。 開発エンジニアは、新しいイメージがリポジトリにプッシュされたときに、Amazon Elastic Container Registry(Amazon ECR)リポジトリからコンテナイメージを取得するよう、AWS Systems Manager内のAutomationを呼び出すAmazon EventBridgeルールを作成しました。以前のDevOpsエンジニアは、クラスターおよびノードグループのタグ付けを構成済みです。 これらの要件を満たすために、以前のDevOpsエンジニアは何を行うべきですか?

正解: C. EKSクラスターのノード上でSystems Managerコマンドを実行するために、EventBridgeがSystems Managerを使用できるIAMロールを作成します。ノードのタグを使用して対応するコンテナイメージを事前フェッチするSystems Manager State Managerアソシエーションを作成します。

解説

この問題は、Pod起動時間を短縮するためにEKSノードでコンテナイメージを事前ロードする方法について問うものです。AWSドキュメントによると、SSM State Managerのアソシエーション(Association)を用いてターゲットノードでコマンドを実行するには、IAMロールがEventBridgeによってSSM操作をトリガーできる権限を持ち、かつ正しいターゲットノードを指定する必要があります。ノードのタグはターゲットインスタンスを絞り込む標準的な方法であり、インスタンスタイプやコントロールプレーンノードは不適切です。正しい構成は、ノードに適用可能なSSM権限を持つIAMロールを作成し、ノードグループのタグでノードをマッチさせるものです。選択肢Cはこの要件を満たしており、他の選択肢はターゲットノードの選択または権限設定に誤りがあります。