Google Cloud Updates 2021/05/01-05/15

Transcript

1. Google Cloud アップデート 2021 05/01 - 05/15 グーグル・クラウド・ジャパン合同会社 2021 年

   05 月 21 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-05-01 ~ 2021-05-15 3

4. Artifact Registry [5/3] Artifact Registry は、Cloud Audit Logs のコンテナイメージの 監査ログ

   をサポートするようになりまし た Artifact Registry でサポートするログのカテゴリ

5. BigQuery [5/10] BigQueryは、次の SQL クエリ句と演算子をサポートするようになりました • PIVOT operator (縦長のテーブルを横長に )

   • UNPIVOT operator (PIVOT を解除) • QUALIFY clause (TERADATA などで使われている。分析関数でフィルタをかける際等に使用 ) この機能は Preview です

6. Cloud Bigtable [5/10] IAM Condistions を使用して、Cloud Bigtable インスタンス、クラスター、およびテーブルの条件付き アクセス制御を定義および適用できるようになりました。この機能は GA

   です Bigtable では、次の属性に基づいて条件付きアクセスを適用できます。 • 日時属性: Bigtable リソースに対する一時的な（有効期限のある）アクセス権、スケジュール済みアク セス権、または期間限定のアクセス権を設定するために使用します。たとえば、指定した日付までの 間、ユーザーはテーブルにアクセスできます。 • リソース属性: リソース名、リソースタイプ、リソース サービス属性に基づいて条件付きアクセスを構成 するために使用します。 Bigtable では、インスタンス、クラスタ、テーブルの属性を使用して条件付き アクセスを構成できます。たとえば、特定の接頭辞で始まるテーブルに限ってテーブルを管理できるよ うにしたり、特定のテーブルのみにユーザーがアクセスできるようにしたりできます。

7. Cloud Bigtable [5/6] Cloud Bigtable は、バックアップが使用している論理ストレージバイトの量を報告する Cloud Monitoring メトリックを提供するようになりました。メトリックは backup

   / bytes_used であり、ソーステーブル とストレージタイプに関する情報が含まれています [5/3] Cloud Bigtable バックアップから別のインスタンスに復元する機能が GA になりました。この機能拡張 により、さまざまなユースケース でバックアップを使用できます

8. Cloud Billing [5/13] Cloud Run 用に購入できる確約利用割引が public preview で利用できるようになりました。これら は、指定された期間に最小レベルのリソースを使用するというコミットメントと引き換えに、割引価格を提供し

   ます。(1 年間のコミットで 17 %) 利用ベースの確約利用割引は、リージョン内のすべての集約された Cloud Run の CPU、メモリ、およびリクエストの使用量に適用され、サポートされているコンテナエコシステムの 1 つでコードを実行しているときに、予測可能な低コストを実現します。 Cloud Run のコミットメントは、ネット ワークの変更には適用されません。詳細については、 ドキュメントを参照してください

9. Cloud Composer [5/13] Preview：Cloud Composer は Airflow 2 をサポートしています。 Airflow

   1 の環境から Airflow 2への 移行の詳細については、「 環境を Airflow 2 に移行する」を参照してください 参考： Airflow 2 の特徴 (パフォーマンス改善や、 HA のサポート、UI の改善など) [5/13] 新しい Cloud Composer 環境の GKE クラスターは、Container-Optimized OS with Containerd （cos_containerd）イメージタイプを使用します

10. Cloud DNS [5/12] Cloud DNS スコープ の構成が Preview で利用できるようになりました。これにより プライベート

    DNS リソースを より柔軟に Google Cloud オブジェクトにアタッチすることが可能となります。これにより、VPC スコープ だけでなく、より小さなグループ例えば GKE クラスタといった単位でスコープを構成することができます ＜マニュアルの抜粋 (上記リンクの抜粋)＞ • VPC スコープ。DNS 名を VPC ネットワーク全体で解決する必要がある場合は、このスコープを使用し ます。VPC スコープの DNS ゾーンを使用すると、 VPC ネットワーク全体でグローバルに DNS 名を使 用できます。 • GKE クラスタ スコープ。Cloud DNS では、単一の GKE クラスタのスコープを作成できます。ネットワー クの場合と同様に、クラスタごとに 1 つ以上の限定公開マネージド ゾーンを作成できます。まず、この クラスタ内からクエリを行って、特定の GKE クラスタをスコープとするリソースがクエリに応答できるか どうかを確認します。応答できない場合、クエリは通常の照合にフォールバックします。これは、ネット ワーク スコープのリソースでそのクエリに応答できるかどうかを調べることから始まります

11. Cloud Load Balancing [5/4] ゾーン NEG（GCE_VM_IP ネットワークエンドポイントを指定）を、内部 TCP / UDP

    ロードバランサー のバックエンドとして使用できるようになりました。このタイプのゾーン NEG の詳細については、 ゾーン ネッ トワーク エンドポイント グループ の概要を参照してください。ゾーン NEG バックエンドを使用して内部 TCP / UDP ロードバランサーをセットアップする方法については、 ゾーン NEG を使用した内部 TCP / UDP 負荷 分散の設定 を参照してください。この機能は GA です ゾーン NEG を使用した内部 TCP / UDP 負荷分散構成

12. Cloud Logging [5/6] Logs Explorer Histogram は、ズームやスクロールなどの新しい時間コントロールを提供し、ログデー タのより詳細な分析を提供します。詳細については、 時間制御を使用したログの分析 を参照してください

    [5/3] ログ エクスプローラーにカスタム フィールドを追加して、ログをより適切に分析し、クエリを絞り込 むことができるようになりました。詳細については、 「ログフィールドへのフィールドの追加」 ペインを参 照してください。

13. Cloud Monitoring [5/5] Cloud Monitoring は、グラフを操作するための新しい方法を追加しました。チャートに表示される線の 範囲を選択し、ポインターを使用して時間軸をシフトし、特定の時点を中心にチャートを展開する、新しい制 御方法が使用できるようになりました。分布データを表示するグラフには、オプションのオーバーレイとして 50、95、および 99

    パーセンタイル線が含まれます。詳細については、 グラフ化されたデータの探索 を参照 してください [5/4] クエリ言語 (MQL) を監視するためのクエリエディタが再実装されました。オート コンプリートとエラー検 出に加えて、コードの折りたたみと検索と置換の機能をサポートするようになりました。詳細については、 ク エリエディタの使用 を参照してください。 [5/3] Cloud Monitoring VM インスタンス ダッシュボードの [ インベントリ ] タブで、列の任意の組み合わせ でインスタンス テーブルをフィルタリングや並べ替えができるようになりました。さらに、新しいヘルススコア カードは、VM とエージェントのヘルスとステータスに関連するさまざまなメトリックと統計を報告します

14. Cloud Run [5/3] デフォルトで新しいサービスの各コンテナ インスタンスに割り当てられるメモリは 512 MiB となりまし た。新しいデフォルト値は新しいサービスに適用されます。既存サービスは割り当てられたメモリを保持しま す

    [5/3] Cloud Run で Identity-Aware Proxy を使用して、ユーザ ID とコンテキストを使用してアプリケーション へのアクセスを保護できるようになりました｡この機能は Public Preview で利用可能です

15. Cloud Storage [5/14] XML API マルチパート アップロード が開始されました｡ このサービスは Preview

    です travel-maps のバケットに格納されている paris.jpg の場合

16. Compute Engine [5/13] OS 構成管理 (パッケージ、リポジトリ、ファイル等を管理 )を使用して、gcloud コマンドラインと OS Config

    API を使用して仮想マシンインスタンスにソフトウェア構成をデプロイおよび自動化できます。 OS 構 成管理 v2.0 のリリースにより、クラウドコンソール、ロールアウトペースの制御、より多くの VM フィルターオ プションの使用、コンプライアンスレポートの表示できます。詳細については OS 構成管理（ v2.0 ） を参照し てください [5/12] N2 マシン は現在次の 地域とゾーン で利用できます • 大阪、日本：asia-northeast2-a、b、c • ソウル、韓国：asia-northeast3-a、b、c 詳細については VM インスタンスの価格 を参照してください [5/10] N2D マシン は、東京 asia-northeast1-c で利用できるようになりました。 詳細については、VM インスタンスの料金 をご覧ください。

17. Compute Engine [5/3] HPC VM イメージ を使用してハイパフォーマンス コンピューティング (HPC) ワークロード用の仮想マ

    シンを作成する機能が GA になりました 密結合のハイ パフォーマンス コンピューティング（HPC）ワークロードは、多くの場合、Message Passing Interface（MPI）を使 用してプロセスと仮想マシン（VM）インスタンス間の通信を行います。ただし、MPI パフォーマンスを最適にするために独自の VM イメージをビルドするには、システムに関する専門知識と Google Cloud の知識が必要になり、メンテナンスに費やす時間も 多くなります。HPC ワークロード用の VM インスタンスをすばやく作成するには、HPC VM イメージを使用します。 HPC VM イメージは、密結合の HPC ワークロード用に最適化された CentOS 7 ベースの VM イメージです。この中には、 Google Cloud で MPI のパフォーマンスを最大化する VM インスタンスの作成に必要な事前構成済みのカーネルとネットワーク 調整パラメータが含まれています。

18. Dataflow [5/11] Dataflow Shuffle は、すべてのバッチパイプラインのデフォルトモードになりました Dataflow Shuffle Dataflow Shuffle は、GroupByKey、CoGroupByKey、Combine

    などの Dataflow 変換の背後で行われる基本オペレーションで す。Dataflow Shuffle オペレーションは、スケーラブルで効率的、かつフォールト トレラントな方法で、キーごとにデータを分割お よびグループ化します。現在、Dataflow はシャッフル実装を使用しています。シャッフル実装はすべてワーカー仮想マシンで実 行され、ワーカーの CPU、メモリ、Persistent Disk ストレージを消費します。バッチ パイプラインのみで利用可能なサービスベー スの新しい Dataflow Shuffle 機能では、シャッフル オペレーションがワーカー VM から Dataflow サービスのバックエンドに移 動されます。

19. Google Kubernetes Engine [5/6] プライベート GKE クラスターおよびノードの OS ログイン を有効にして構成できます。

    この機能は node pool versions 1.20.5 以降を実行しているプライベート GKE クラスターで有効になります [5/3] kubelet graceful node shutdown 機能はバージョン 1.20.5-gke.500 以降を実行しているプリエンプ ティブルノードと GPU アクセラレータノードで有効になりました

20. Identity and Access Management [5/14] Google Cloud Console を使用してWorkload Identity

    フェデレーションを管理できます。詳細につい ては、Identity プロバイダーのドキュメントを参照してください • AWS からのアクセスリソース • Microsoft Azure からのアクセスリソース • OIDC identity プロバイダーからの Access リソース [5/10] 異なるプロジェクトのリソースにサービスアカウントをアタッチする機能 (異なるプロジェクトのリソース にサービスアカウントからアクセス出来る機能 ) が GA です

21. Secret Manager [5/14] Secret Managerは、楽観的同時実行制御のための Etag をサポートするようになりました。この機能 は Preview で利用できます。詳細については、

    Etags を参照してください 以下のリソース更新のリクエストに Etag を含めることができます (その後の更新では、更新のたびに Etag をリクエストパラメータに含める必要がある ) • projects.secrets.patch • projects.secrets.delete • projects.secrets.versions.enable • projects.secrets.versions.disable • projects.secrets.versions.destroy

22. Security Command Center [5/5] Security Command Center Premiumは、Pub / Subの継続的なエクスポート

    を GA で開始しました。こ の機能は、NotificationConfig の作成プロセスを簡素化し、新しい結果の Pub / Sub へのエクスポー トを自動化します。この機能を使用するには、 Security Command Center Premium のお客様である必要 があります。 Security Command Center Standard は、引き続き 1 回限りのエクスポートをサポートしま す。 Security Command Center Premium に登録するには、営業担当者に連絡するか、お問い合わせ フォームに記入してください

23. Speech-to-Text [5/7] 音声からテキストへの モデル適応機能が GA 機能になりました。この機能の使用の詳細については、 モデル適応のコンセプト のページを参照してください モデル適応機能を使用すると、提案される可能性がある他の候補よりも、 Speech-to-Text

    が特定の単語や フレーズをより高い頻度で認識するように設定できます。たとえば、音声データに「 weather」という単語が含 まれているとします。 Speech-to-Text が「weather」という単語を検出した場合、「 whether」よりも多く 「weather」と文字変換されることが理想的です。この場合は、モデル適応を使用して「 weather」を認識する ように Speech-to-Text にバイアスをかけることができます。

24. Video Intelligence API [5/4] 次の機能は、Video Intelligence API バージョン v1 で使用できます。

    顔検出：ビデオ内の顔を特定し、着用している眼鏡などの属性を識別します (詳細) 人物の検出：動画内の人物を特定し、属性と 2D ランドマークを特定します (詳細) この GA の発表により、両方の機能の品質が大幅に向上します。

25. Thank you