Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2022/03/01-03/15

Google Cloud Updates 2022/03/01-03/15

Norio Nishioka

April 07, 2022
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート 2022 03 / 01 - 03 /

    15 グーグル・クラウド・ジャパン合同会社 2022 年 4 月 1 日
  2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

  3. Google Cloud アップデート サマリー 2022 / 03 / 01 〜

    2022 / 03 / 15 3
  4. Infrastructure Modernization 4

  5. Cloud Billing [3/8] レポート フィルタはフィルタ パネルの名前に加えて ID の表示をサポートするようになりました Cloud Billing

    Console で、サブアカウント、プロジェクト、サービス、および SKU のフィルタ パネルに表示されるオプショ ンを表示しているときに、オプション名とオプション ID (たとえば、プロジェクト名とプロジェクト ID ) の両方を表示できるよ うになりました。 ID は各オプション名の下に表示されます。以前は、フィルタ パネルでオプションのリストを表示すると、 名前のみが表示されていました。 更新の前後のサービス フィルタ パネルの例 を表示します ID を追加すると、次のことができます • フィルタパネル内で、名前または ID で検索します (例: 「 BigQuery 」または「 services / 24E6-581D-38E5 」) • フィルタ オプションを請求書の広告申込情報に簡単に一致させる ことができます。たとえば「アクティブ ストレー ジ」SKU を検索する代わりに SKU ID「 services/24E6-581D-38E5 / skus/947D-3B46-7781 」を検索できます • フィルタパネル内を検索するときに部分的な値を使用 すると、一致するすべての結果が返されます。たとえば 「storage」、「24e6」、「7781」でフィルタリングするように入力できます クラウド請求レポート と コスト内訳レポート でフィルタを使用する方法の詳細をご覧ください
  6. Cloud Healthcare API [3/9] _type および _since パラメーターは、 fhirStores.export メソッドで使用できます。これらのパラメー

    ターを使用して、リソースをエクスポートからフィルタに掛けることができます。これにより、エクスポート プロ セスの速度が向上し、不要なエクスポート データが排除されます
  7. Cloud Load Balancing [3/14] 内部 TCP / UDP ロードバランサのバックエンド サブセット

    を使用すると、内部 TCP / UDP ロードバラ ンサをスケーリングして、内部バックエンド サービスごとに多数のバックエンド VM インスタンスをサポートで きます。この機能は GA です • デフォルトではサブセット化は無効で、バックエンド サービスとしては最大 250 インスタンスまたはエンドポイントとなって います 参照: 割り当てと上限 : バックエンド サービス • バックエンド サービスが 250 を超えるバックエンドをサポートする必要がある場合は、サブセット化を有効にできます • サブセット化にあたっては、 注意点 も考慮して設定をしてください
  8. Cloud Load Balancing [3/14] 2022 年 10 月 1 日以降、サービスのポートフォリオと

    Cloud Load Balancing サービス全体の変動費 との一貫性と整合性を維持するために、すべての Cloud Load Balancing サービスに 0.008 ドルから 0.012 ドル / GB(リージョンによる)の アウトバウンド データ処理料金を適用します 新料金は ロードバランサ によって処理されるアウトバウンド データと呼ばれ、ロードバランサー料金によっ て処理されるインバウンド データの既存の価格を反映します 既存の契約を結んでいる場合、契約期間中、または更新されるまで、価格は変更されません 現在の内部 HTTP(S) Load Balancer の料金 にはすでにこの料金が含まれているため、変更は加えられて いません この変更の詳細については、 Google Cloud ブログの投稿をご覧ください: Google Cloud のインフラストラクチャ機能と料金体系のアップデートで広がる選択肢 [3/3] グローバル外部 HTTP(S) ロードバランサのバックエンドとして、ゾーン NEG(タイプ : GCE_VM_IP_PORT)とハイブリッド NEG(タイプ: NON_GCP_PRIVATE_IP_PORT)の 組み合わせを使用できるようになりました サポートされているすべてのバックエンドの組み合わせについては、 バックエンド サービスの表 を 参照してください
  9. Cloud Logging [3/11] バージョン 2.12.0 以降、Ops Agent から RabbitMQ ログを収集できるようになりました。詳細につい

    て は、 サードパーティ製アプリケーションのモニタリング : RabbitMQ を参照してください
  10. Cloud Monitoring [3/11] バージョン 2.12.0 以降、Ops Agent から WildFly メトリックを収集できるようになりました。詳細について

    は、 サードパーティ製アプリケーションのモニタリング : WildFly を参照してください
  11. Cloud Storage [3/14] 2022 年 10 月 1 日に、Google Cloud

    Storage の特定の価格が変更されます。価格変更のリストに つ いては、 Cloud Storage の料金改定のお知らせ を参照してください
  12. Cloud TPU [3/9] Cloud TPU が Tensorflow2.5.3 および 2.7.1 をサポートするようになりました。詳細については、

    TensorFlow 2.5.3 リリースノート および TensorFlow 2.7.1 リリースノート を参照してください
  13. Compute Engine [3/14] Google Cloud Console の Compute Engine API

    Quota(割り当て)ページに重複する API Quota Group が表示される問題を修正しました 既知の問題: Google Cloud Console に重複した Compute Engine API の割り当てが表示される [3/14] Compute Engineにおいて、 インスタンスの一時停止と再開 をサポートするようになりました [3/4] 応答しない VM を終了または再起動する前に Compute Engine が待機する最大時間を設定できるよ うになりました。詳細については、 VM の可用性ポリシーを設定する を参照してください。この機能は Preview です
  14. Identity and Access Management [3/3] 拒否ポリシー を使用して、付与されている役割に関係なく、プリンシパルが特定のアクセス許可を使用 できないようにすることができるようになりました。この機能は Preview です

  15. Storage Transfer Service [3/14] 2022 年 4 月 2 日から

    2022 年 12 月 31 日までの間に、Storage Transfer Service を使用した転送で は、特定の転送シナリオで Cloud Storage の料金が発生することはありません。詳細については、 Storage Transfer Service の料金 を参照してください [3/8] Storage Transfer Service は、Cloud Storage バケット間で転送するときにメタデータを保持するため のより詳細な制御を提供するようになりました。オブジェクト ACL 、顧客管理の暗号化キー (CMEK)、一時的な保留、オブジェクトの作成時間を含むメタデータを保持するか、破棄するかを選択します さらに、ストレージ クラスはサポートされている任意の値に設定できるため、ストレージ クラスを大規模に変 更できます。詳細については、 メタデータの保持 を参照してください [3/3] Storage Transfer Service は、Google Cloud API にプログラムでアクセスするための推奨オプション で ある クライアント ライブラリ をサポートするようになりました。この起動により、作成する必要のあるコードの 量が大幅に削減されます。詳細については、 はじめに および クライアント ライブラリへの移行 を参照してく ださい
  16. Traffic Director [3/14] 新しい client_zone ラベルが Connected Streams (接続ストリーム数)メトリックに追加されます。新 しいラベルは、重大な変更を導入する可能性があります。この変更により、ストリームの不連続性が作成さ

    れます。これは、このメトリックでアラートを構成したかどうかによっては、監視に何らかの影響を与える可能 性があります
  17. VPC Service Controls [3/8] サポート対象プロダクトとして以下が新たにサポートされます。この機能は GA です • Assured Workloads

  18. Workflows [3/3] Workflows に対する VPC Service Controls のサポートは、現在ベータ版です https://cloud.google.com/vpc-service-controls/docs/supported-products#table_workflows

  19. Application Modernization 19

  20. Anthos clusters on bare metal [3/14] ベアメタル 1.8.9 の Anthos

    クラスタがダウンロードできるようになりました。アップグレードするには、 ベアメタルでの Anthos のアップグレード を参照してください。ベアメタル 1.8.9 上の Anthos クラスタは、 Kubernetes 1.20 で実行されます
  21. Anthos clusters on VMware [3/15] VMware 1.8.8-gke.1 上の Anthos クラスタが利用可能になりました。アップグレードするには、

    VMware での Anthos クラスタのアップグレード を参照してください。 VMware 1.8.8-gke.1 上の Anthos クラ スターは、Kubernetes v1.20.12-gke.1500 で実行されます VMware 上の Anthos クラスタに影響を与えるセキュリティの脆弱性、エクスポージャー、および問題の最 新 のパッチとアップデートを提供するサポートされているバージョンは、 1.10、1.9、および 1.8です
  22. Anthos Service Mesh [3/2] Anthos Service Mesh は、認証局サービスと統合された 証明書テンプレート をサポートするようにな

    り ました。詳細については、 デフォルトの機能と Certificate Authority(CA)Service をインストールする を参 照してください [3/2] 1.12.4-asm.2 が利用可能になりました。 Anthos Service Mesh には、Anthos Service Mesh でサポー トされている機能 のリストに従って Istio 1.12 の機能が含まれています
  23. Apigee X [3/15] Apigee X のバージョン 1.7x をリリースしました(1-7-0-apigee-22) 注: このリリースのロールアウトは本日から開始され、すべての

    Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスに次の機能と修正がない場 合があります [3/15] GraphQL ポリシー は、JSON でエンコードされたペイロードをサポートするようになりました [3/15] KVM ページネーション のサポートが利用可能になりました
  24. App Engine standard environment Java [3/14] App Engine スタンダード環境用の Java

    17 ランタイム が利用できるようになりました。この機能は Preview です
  25. App Engine standard environment Ruby [3/14] App Engine スタンダード環境用の Ruby

    3.0 ランタイム が利用できるようになりました。この機能は Preview です
  26. Cloud Build [3/2] Cloud Build がビルドの実行に使用するマシンのオペレーティング システムが Debian11 にアップグ レードされました。これにより、ビルドを実行するときのビルドの起動時間が短縮されます

    • デフォルト プールの e2-highcpu-8 または e2-highcpu-32 • プライベート プールで 使用可能なマシンタイプ のいずれか
  27. Cloud Functions [3/14] Cloud Functions は、次の新しいランタイムのサポートを追加しました。この機能は Preview です • Java

    17 • Ruby 3.0
  28. Google Kubernetes Engine [3/14](2022-R5)バージョン アップデート GKE クラスタのバージョンが更新されました 次の Kubernetes バージョンが、新しいクラスタ、オプトイン

    コントロール プレーンのアップグレード、既存ク ラスタのノード アップグレードにおいて、利用可能です。より詳細については、 GKE のバージョニングとサ ポート 、および アップグレード を参照してください ※クラスタでこれらのバージョンを使用できない場合があります。ロールアウトはリリースノートの日付で始 まり、すべての Google Cloud ゾーン完了までに 4 営業日以上かかります 次ページ以降に、チャンネルなし、 Stable、Regular、Rapid、それぞれのリリース チャンネルについて記載し ます
  29. Google Kubernetes Engine [3/14](2022-R5)バージョン アップデート(続き) <No channel (チャンネルなし)> 以下のコントロール プレーンとノードのバージョンが利用可能になりました

    • 1.21.9-gke.1002 現在、デフォルト バージョンです • 1.19.16-gke.9200, 1.20.15-gke.3400, 1.21.10-gke.1300, 1.22.7-gke.1300 以下のコントロール プレーン バージョンは使用できなくなりました • 1.19.16-gke.3600, 1.20.11-gke.1300, 1.20.11-gke.1801, 1.22.4-gke.1501 自動アップグレードが有効になっているコントロール プレーンとノードは、このリリースでアップグレードされ ます • バージョン 1.18 から 1.19.16-gke.6100 • バージョン 1.19 から 1.20.15-gke.300 • バージョン 1.20 から 1.20.15-gke.300
  30. Google Kubernetes Engine [3/14](2022-R5)バージョン アップデート(続き) <Stable チャンネル> 以下のバージョンが利用可能になりました • 1.20.15-gke.300

    現在、Stableチャネルのデフォルトバージョンです • 1.19.16-gke.6800, 1.20.15-gke.1000 以下のコントロールプレーンバージョンは使用できなくなりました • 1.19.16-gke.3600, 1.20.11-gke.1801 自動アップグレードが有効になっているコントロールプレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.18 から 1.19.16-gke.6100 • バージョン 1.19 から 1.20.15-gke.300 • バージョン 1.20 から 1.20.15-gke.300
  31. Google Kubernetes Engine [3/14](2022-R5)バージョン アップデート(続き) <Regular チャンネル> 以下のバージョンが利用可能になりました • 1.21.9-gke.1002

    現在、Regular チャンネルのデフォルト バージョンです • 1.20.15-gke.1000 以下のコントロール プレーン バージョンは使用できなくなりました • 1.20.15-gke.300 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.19 から 1.20.15-gke.1000 • バージョン 1.20 から 1.21.9-gke.1002 • バージョン 1.21 から 1.21.9-gke.1002
  32. Google Kubernetes Engine [3/14](2022-R5)バージョン アップデート(続き) <Rapid チャンネル> 以下のバージョンが利用可能になりました • 1.22.7-gke.300

    現在、Rapid チャネルのデフォルト バージョンです • 1.21.10-gke.1300, 1.22.7-gke.1300, 1.23.4-gke.1300 以下のコントロール プレーン バージョンは使用できなくなりました • 1.21.9-gke.1002, 1.22.6-gke.1000, 1.23.4-gke.300 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.20 から 1.21.10-gke.400 • バージョン 1.21 から 1.21.10-gke.400 • バージョン 1.22 から 1.22.6-gke.1500 • バージョン 1.23 から 1.23.4-gke.1300
  33. Google Kubernetes Engine [3/10] GKE バージョン 1.23.2-gke.300 以降では、ネットワーク タグを使用して、実行中のワークロードを中 断することなく、GKE

    Autopilot クラスタおよび自動プロビジョニングされた GKE 標準ノードプール内のノー ド にファイアウォール ルールを動的に適用できるようになりました [3/8] autoscaling.autoprovisioning_node_pool_defaults.min_cpu_platform フィールドを使用してノード の自動プロビジョニングによって作成されたノードプールの最小 CPU プラットフォームを設定することは非 推 奨です。このフィールドは、将来のリリースで削除される予定です。 GKE バージョン 1.23 以降では、 cloud.google.com/requested-min-cpu-platform のノード セレクターまたはノード アフィニティ ルールを 使用して、ワークロード レベルで最小 CPU プラットフォームをリクエストできます。手順については、 最小 CPU プラットフォーム を参照してください
  34. Google Kubernetes Engine [3/7](2022-R4)バージョン アップデート GKE クラスターのバージョンが更新されました 次の Kubernetes バージョンが、新しいクラスタ、オプトイン

    コントロール プレーンのアップグレード、既存ク ラスタのノード アップグレードにおいて、利用可能です。より詳細については、 GKE のバージョニングとサ ポート 、および アップグレード を参照してください ※クラスタでこれらのバージョンを使用できない場合があります。ロールアウトはリリースノートの日付で始 まり、すべての Google Cloud ゾーン完了までに 4 営業日以上かかります 次ページ以降に、チャンネルなし、 Stable、Regular、Rapid、それぞれのリリース チャンネルについて記載し ます
  35. Google Kubernetes Engine [3/7](2022-R4)バージョン アップデート (続き) <No channel (チャンネルなし)> 以下のコントロール

    プレーンとノードのバージョンが利用可能になりました • 1.19.16-gke.8300, 1.20.15-gke.2500, 1.21.9-gke.1002, 1.21.10-gke.400, 1.22.7-gke.300, 1.22.7-gke.900 以下のコントロール プレーン バージョンは使用できなくなりました • 1.19.16-gke.1500 • 1.21.5-gke.1802 • 1.22.3-gke.1500 自動アップグレードが有効になっているコントロール プレーンとノードは、このリリースでアップグレードされ ます • バージョン 1.18 から 1.19.16-gke.3600 • バージョン 1.19 から 1.19.16-gke.3600 • バージョン 1.21 から 1.21.6-gke.1503
  36. Google Kubernetes Engine [3/7](2022-R4)バージョン アップデート (続き) <Stable チャンネル> 以下のバージョンが利用可能になりました •

    1.19.16-gke.6100 • 1.20.15-gke.300 以下のバージョンは、 Stable チャネルでは使用できなくなりました • 1.19.16-gke.1500 • 1.20.11-gke.1300 自動アップグレードが有効になっているコントロール プレーンおよびノードは、このリリースでアップグレード されます • バージョン 1.18 から 1.19.16-gke.3600 • バージョン 1.19 から 1.19.16-gke.3600 • バージョン 1.21 から 1.21.5-gke.1805
  37. Google Kubernetes Engine [3/7](2022-R4)バージョン アップデート (続き) <Regular チャンネル> 以下のバージョンが利用可能になりました •

    1.20.15-gke.300 • 1.21.9-gke.1002 • 1.22.6-gke.300 以下のバージョンは、通常のチャンネルでは利用できなくなりました • 1.20.12-gke.1500 • 1.21.5-gke.1805 • 1.22.3-gke.1500 • 1.22.4-gke.1501 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.19 から 1.20.15-gke.300 • バージョン 1.20 から 1.21.6-gke.1503 • バージョン 1.21 から 1.21.6-gke.1503 • バージョン 1.22 から 1.22.6-gke.300
  38. Google Kubernetes Engine [3/7](2022-R4)バージョン アップデート (続き) <Rapid チャンネル> 以下のバージョンが利用可能になりました •

    バージョン 1.22.6-gke.1500 現在、Rapid チャネルのデフォルト バージョンです • 1.21.9-gke.1002, 1.21.10-gke.400, 1.22.7-gke.300, 1.22.7-gke.900, 1.23.4-gke.300 以下のバージョンは、 Rapid チャネルでは使用できなくなりました • 1.21.9-gke.300, 1.21.9-gke.1001, 1.22.4-gke.1501, 1.22.6-gke.300, 1.23.3-gke.1100 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.20 から 1.21.9-gke.1002 • バージョン 1.21 から 1.21.9-gke.1002 • バージョン 1.22 から 1.22.6-gke.1000 • バージョン 1.23 から 1.23.4-gke.300
  39. Google Kubernetes Engine [3/4] GKE バージョン 1.22 以降で作成され、2021 年 10

    月 28 日から 2022 年 2 月 17 日までの間に作成さ れたパブリック クラスタは、Private Service Connect (PSC) を使用します。したがって、各コントロール プ レーンは、クラスタ ノード サブネットからのプライベート IP アドレスに割り当てられます この時間枠外または異なる GKE バージョンで作成されたパブリック クラスタの場合、コントロール プレーン にはデフォルトでパブリック IP アドレスとなります [3/7] GKE の Identity Service が GA となりました。OpenID Connect(OIDC)を使用する外部 ID プロバイ ダーを使用して GKE クラスターに対して認証できます
  40. Data Management / Data Analytics 40

  41. BigQuery [3/4] BigQuery のセッション サポートが GA となりました。 Preview で利用可能だった機能 に加えて、次の

    ことができます。 • 自動または手動でセッションを終了する • セッション内のすべてのクエリにラベルを割り当てる • INFORMATION_SCHEMA.SESSIONS_BY_* ビューでセッション メタデータを取得する
  42. Cloud Composer [3/1] Cloud Composer 2 は、 Customer Managed Encryption

    Keys(CMEK) をサポートしています [3/1] Cloud Composer 用の Java クライアント バージョン 1.1.3 がリリースされました。このライブラリを使用 して、 Java から Cloud Composer API を操作できます
  43. Cloud Database Migration Service [3/10] Database Migration Service は、Cloud SQL

    for MySQL インスタンスの移行ジョブへ、データダンプ のカスタマイズ用ダンプフラグの追加をサポートするようになりました。詳細については ドキュメント を参照 してください
  44. Cloud Spanner [3/10] Cloud Spanner は、確約利用割引 を提供するようになりました。 Cloud Spanner のコンピューティン

    グ リソースを 1 年以上継続して使用すると確約する代わりに、割引価格で購入できます [3/8] Google Cloud Console から Cloud Spanner データベースの ビュー を表示および管理できるように な りました。これを行うには、データベースの [ 概要 ] ページにアクセスし、 [ ビュー ] タブをクリックします [3/1] 北アメリカで新しいマルチリージョン インスタンス構成 nam13 (アイオワ / オクラホマ / ソルトレイクシ ティ)が利用可能になりました [3/3] Cloud Monitoring で、 トランザクション 、 読み取り 、 クエリ 、および ロックの競合 に関連する集約さ れた Cloud Spanner 統計を表示できるようになりました。さらに 1 分間隔でのこれらのメトリックの保持期間 が 6 時間から 6 週間に延長 されました
  45. Dataflow [3/4] Apache Beam SDK for Go を使用して、 バッチ パイプラインを作成

    できます。この機能は Preview で す
  46. Dataproc [3/7] Dataproc イメージの新しい サブマイナー バージョン が利用できます 1.5.58-debian10 、 1.5.58-ubuntu18

    、および 1.5.58-rocky8 2.0.32-debian10 、 2.0.32-ubuntu18 、および 2.0.32-rocky8 [3/7] Dataproc Serverless for Spark は、ランタイム バージョン 1.0.5 を使用するようになりました
  47. Dataproc Metastore [3/1] gRPC エンドポイント プロトコル が利用できるようになりました。この機能は Preview です

  48. Memorystore for Redis [3/9] 基本階層インスタンスは、 スケーリング および メンテナンス 中にデータを保持するようになりました。 基本階層のキャッシュ

    フラッシュを引き起こす操作 / シナリオの完全なリストについては、 基本階層の キャッシュ フラッシュ を参照してください
  49. Security 49

  50. Security Command Center [3/2] Security Command Center の結果を BigQuery データセットに自動エクスポートするように設定でき

    るようになりました。詳細については、 分析のために調査結果を BigQuery にエクスポート するをご覧くださ い [3/2] vulnerability.cve.upstreamFixAvailable 属性が Finding オブジェクトに追加されました。これは Common Vulnerabilities and Exposures(CVE)の修正が利用可能かどうかを指定する boolean 項目で す。詳細については、 Finding オブジェクトの API ドキュメントを参照してください [3/7] 複雑な配列要素での豊富なクエリ エクスペリエンスをサポートするために、 contains() フィルタ関数が 導入されました。検索クエリでこの関数を使用して、次のことを実行できます • 完全な要素の一致:正確な文字列 "example" を含む配列要素を一致させます • 特定の数値演算:100 以上の配列要素を照合します • 配列構造に対する複雑なフィルタリング:プロパティ x を含む配列要素を対応する値 y と一致させま す 詳細については、配列型フィールドでのフィルタリング を参照してください
  51. reCAPTCHA Enterprise [3/7] Google Cloud プロジェクトの課金を有効にせずに、 Google Cloud で reCAPTCHA

    Enterprise を有効 にして使用できるようになりました。詳細については、 請求情報 を参照してください
  52. Thank you