Google Cloud Updates 2022/03/01-03/15

Transcript

1. Google Cloud アップデート 2022 03 / 01 - 03 /

   15 グーグル・クラウド・ジャパン合同会社 2022 年 4 月 1 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデート サマリー 2022 / 03 / 01 〜

   2022 / 03 / 15 3

4. Infrastructure Modernization 4

5. Cloud Billing [3/8] レポート フィルタはフィルタ パネルの名前に加えて ID の表示をサポートするようになりました Cloud Billing

   Console で、サブアカウント、プロジェクト、サービス、および SKU のフィルタ パネルに表示されるオプショ ンを表示しているときに、オプション名とオプション ID (たとえば、プロジェクト名とプロジェクト ID ) の両方を表示できるよ うになりました。 ID は各オプション名の下に表示されます。以前は、フィルタ パネルでオプションのリストを表示すると、 名前のみが表示されていました。 更新の前後のサービス フィルタ パネルの例 を表示します ID を追加すると、次のことができます • フィルタパネル内で、名前または ID で検索します （例: 「 BigQuery 」または「 services / 24E6-581D-38E5 」） • フィルタ オプションを請求書の広告申込情報に簡単に一致させる ことができます。たとえば「アクティブ ストレー ジ」SKU を検索する代わりに SKU ID「 services/24E6-581D-38E5 / skus/947D-3B46-7781 」を検索できます • フィルタパネル内を検索するときに部分的な値を使用 すると、一致するすべての結果が返されます。たとえば 「storage」、「24e6」、「7781」でフィルタリングするように入力できます クラウド請求レポート と コスト内訳レポート でフィルタを使用する方法の詳細をご覧ください

6. Cloud Healthcare API [3/9] _type および _since パラメーターは、 fhirStores.export メソッドで使用できます。これらのパラメー

   ターを使用して、リソースをエクスポートからフィルタに掛けることができます。これにより、エクスポート プロ セスの速度が向上し、不要なエクスポート データが排除されます

7. Cloud Load Balancing [3/14] 内部 TCP / UDP ロードバランサのバックエンド サブセット

   を使用すると、内部 TCP / UDP ロードバラ ンサをスケーリングして、内部バックエンド サービスごとに多数のバックエンド VM インスタンスをサポートで きます。この機能は GA です • デフォルトではサブセット化は無効で、バックエンド サービスとしては最大 250 インスタンスまたはエンドポイントとなって います 参照: 割り当てと上限 : バックエンド サービス • バックエンド サービスが 250 を超えるバックエンドをサポートする必要がある場合は、サブセット化を有効にできます • サブセット化にあたっては、 注意点 も考慮して設定をしてください

8. Cloud Load Balancing [3/14] 2022 年 10 月 1 日以降、サービスのポートフォリオと

   Cloud Load Balancing サービス全体の変動費 との一貫性と整合性を維持するために、すべての Cloud Load Balancing サービスに 0.008 ドルから 0.012 ドル / GB（リージョンによる）の アウトバウンド データ処理料金を適用します 新料金は ロードバランサ によって処理されるアウトバウンド データと呼ばれ、ロードバランサー料金によっ て処理されるインバウンド データの既存の価格を反映します 既存の契約を結んでいる場合、契約期間中、または更新されるまで、価格は変更されません 現在の内部 HTTP(S) Load Balancer の料金 にはすでにこの料金が含まれているため、変更は加えられて いません この変更の詳細については、 Google Cloud ブログの投稿をご覧ください： Google Cloud のインフラストラクチャ機能と料金体系のアップデートで広がる選択肢 [3/3] グローバル外部 HTTP(S) ロードバランサのバックエンドとして、ゾーン NEG（タイプ : GCE_VM_IP_PORT）とハイブリッド NEG（タイプ： NON_GCP_PRIVATE_IP_PORT）の 組み合わせを使用できるようになりました サポートされているすべてのバックエンドの組み合わせについては、 バックエンド サービスの表 を 参照してください

9. Cloud Logging [3/11] バージョン 2.12.0 以降、Ops Agent から RabbitMQ ログを収集できるようになりました。詳細につい

   て は、 サードパーティ製アプリケーションのモニタリング : RabbitMQ を参照してください

10. Cloud Monitoring [3/11] バージョン 2.12.0 以降、Ops Agent から WildFly メトリックを収集できるようになりました。詳細について

    は、 サードパーティ製アプリケーションのモニタリング : WildFly を参照してください

11. Cloud Storage [3/14] 2022 年 10 月 1 日に、Google Cloud

    Storage の特定の価格が変更されます。価格変更のリストに つ いては、 Cloud Storage の料金改定のお知らせ を参照してください

12. Cloud TPU [3/9] Cloud TPU が Tensorflow2.5.3 および 2.7.1 をサポートするようになりました。詳細については、

    TensorFlow 2.5.3 リリースノート および TensorFlow 2.7.1 リリースノート を参照してください

13. Compute Engine [3/14] Google Cloud Console の Compute Engine API

    Quota（割り当て）ページに重複する API Quota Group が表示される問題を修正しました 既知の問題： Google Cloud Console に重複した Compute Engine API の割り当てが表示される [3/14] Compute Engineにおいて、 インスタンスの一時停止と再開 をサポートするようになりました [3/4] 応答しない VM を終了または再起動する前に Compute Engine が待機する最大時間を設定できるよ うになりました。詳細については、 VM の可用性ポリシーを設定する を参照してください。この機能は Preview です

14. Identity and Access Management [3/3] 拒否ポリシー を使用して、付与されている役割に関係なく、プリンシパルが特定のアクセス許可を使用 できないようにすることができるようになりました。この機能は Preview です

15. Storage Transfer Service [3/14] 2022 年 4 月 2 日から

    2022 年 12 月 31 日までの間に、Storage Transfer Service を使用した転送で は、特定の転送シナリオで Cloud Storage の料金が発生することはありません。詳細については、 Storage Transfer Service の料金 を参照してください [3/8] Storage Transfer Service は、Cloud Storage バケット間で転送するときにメタデータを保持するため のより詳細な制御を提供するようになりました。オブジェクト ACL 、顧客管理の暗号化キー （CMEK）、一時的な保留、オブジェクトの作成時間を含むメタデータを保持するか、破棄するかを選択します さらに、ストレージ クラスはサポートされている任意の値に設定できるため、ストレージ クラスを大規模に変 更できます。詳細については、 メタデータの保持 を参照してください [3/3] Storage Transfer Service は、Google Cloud API にプログラムでアクセスするための推奨オプション で ある クライアント ライブラリ をサポートするようになりました。この起動により、作成する必要のあるコードの 量が大幅に削減されます。詳細については、 はじめに および クライアント ライブラリへの移行 を参照してく ださい

16. Traffic Director [3/14] 新しい client_zone ラベルが Connected Streams （接続ストリーム数）メトリックに追加されます。新 しいラベルは、重大な変更を導入する可能性があります。この変更により、ストリームの不連続性が作成さ

    れます。これは、このメトリックでアラートを構成したかどうかによっては、監視に何らかの影響を与える可能 性があります

17. VPC Service Controls [3/8] サポート対象プロダクトとして以下が新たにサポートされます。この機能は GA です • Assured Workloads

18. Workflows [3/3] Workflows に対する VPC Service Controls のサポートは、現在ベータ版です https://cloud.google.com/vpc-service-controls/docs/supported-products#table_workflows

19. Application Modernization 19

20. Anthos clusters on bare metal [3/14] ベアメタル 1.8.9 の Anthos

    クラスタがダウンロードできるようになりました。アップグレードするには、 ベアメタルでの Anthos のアップグレード を参照してください。ベアメタル 1.8.9 上の Anthos クラスタは、 Kubernetes 1.20 で実行されます

21. Anthos clusters on VMware [3/15] VMware 1.8.8-gke.1 上の Anthos クラスタが利用可能になりました。アップグレードするには、

    VMware での Anthos クラスタのアップグレード を参照してください。 VMware 1.8.8-gke.1 上の Anthos クラ スターは、Kubernetes v1.20.12-gke.1500 で実行されます VMware 上の Anthos クラスタに影響を与えるセキュリティの脆弱性、エクスポージャー、および問題の最 新 のパッチとアップデートを提供するサポートされているバージョンは、 1.10、1.9、および 1.8です

22. Anthos Service Mesh [3/2] Anthos Service Mesh は、認証局サービスと統合された 証明書テンプレート をサポートするようにな

    り ました。詳細については、 デフォルトの機能と Certificate Authority（CA）Service をインストールする を参 照してください [3/2] 1.12.4-asm.2 が利用可能になりました。 Anthos Service Mesh には、Anthos Service Mesh でサポー トされている機能 のリストに従って Istio 1.12 の機能が含まれています

23. Apigee X [3/15] Apigee X のバージョン 1.7x をリリースしました（1-7-0-apigee-22） 注: このリリースのロールアウトは本日から開始され、すべての

    Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスに次の機能と修正がない場 合があります [3/15] GraphQL ポリシー は、JSON でエンコードされたペイロードをサポートするようになりました [3/15] KVM ページネーション のサポートが利用可能になりました

24. App Engine standard environment Java [3/14] App Engine スタンダード環境用の Java

    17 ランタイム が利用できるようになりました。この機能は Preview です

25. App Engine standard environment Ruby [3/14] App Engine スタンダード環境用の Ruby

    3.0 ランタイム が利用できるようになりました。この機能は Preview です

26. Cloud Build [3/2] Cloud Build がビルドの実行に使用するマシンのオペレーティング システムが Debian11 にアップグ レードされました。これにより、ビルドを実行するときのビルドの起動時間が短縮されます

    • デフォルト プールの e2-highcpu-8 または e2-highcpu-32 • プライベート プールで 使用可能なマシンタイプ のいずれか

27. Cloud Functions [3/14] Cloud Functions は、次の新しいランタイムのサポートを追加しました。この機能は Preview です • Java

    17 • Ruby 3.0

28. Google Kubernetes Engine [3/14]（2022-R5）バージョン アップデート GKE クラスタのバージョンが更新されました 次の Kubernetes バージョンが、新しいクラスタ、オプトイン

    コントロール プレーンのアップグレード、既存ク ラスタのノード アップグレードにおいて、利用可能です。より詳細については、 GKE のバージョニングとサ ポート 、および アップグレード を参照してください ※クラスタでこれらのバージョンを使用できない場合があります。ロールアウトはリリースノートの日付で始 まり、すべての Google Cloud ゾーン完了までに 4 営業日以上かかります 次ページ以降に、チャンネルなし、 Stable、Regular、Rapid、それぞれのリリース チャンネルについて記載し ます

29. Google Kubernetes Engine [3/14]（2022-R5）バージョン アップデート（続き） ＜No channel （チャンネルなし）＞ 以下のコントロール プレーンとノードのバージョンが利用可能になりました

    • 1.21.9-gke.1002 現在、デフォルト バージョンです • 1.19.16-gke.9200, 1.20.15-gke.3400, 1.21.10-gke.1300, 1.22.7-gke.1300 以下のコントロール プレーン バージョンは使用できなくなりました • 1.19.16-gke.3600, 1.20.11-gke.1300, 1.20.11-gke.1801, 1.22.4-gke.1501 自動アップグレードが有効になっているコントロール プレーンとノードは、このリリースでアップグレードされ ます • バージョン 1.18 から 1.19.16-gke.6100 • バージョン 1.19 から 1.20.15-gke.300 • バージョン 1.20 から 1.20.15-gke.300

30. Google Kubernetes Engine [3/14]（2022-R5）バージョン アップデート（続き） ＜Stable チャンネル＞ 以下のバージョンが利用可能になりました • 1.20.15-gke.300

    現在、Stableチャネルのデフォルトバージョンです • 1.19.16-gke.6800, 1.20.15-gke.1000 以下のコントロールプレーンバージョンは使用できなくなりました • 1.19.16-gke.3600, 1.20.11-gke.1801 自動アップグレードが有効になっているコントロールプレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.18 から 1.19.16-gke.6100 • バージョン 1.19 から 1.20.15-gke.300 • バージョン 1.20 から 1.20.15-gke.300

31. Google Kubernetes Engine [3/14]（2022-R5）バージョン アップデート（続き） ＜Regular チャンネル＞ 以下のバージョンが利用可能になりました • 1.21.9-gke.1002

    現在、Regular チャンネルのデフォルト バージョンです • 1.20.15-gke.1000 以下のコントロール プレーン バージョンは使用できなくなりました • 1.20.15-gke.300 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.19 から 1.20.15-gke.1000 • バージョン 1.20 から 1.21.9-gke.1002 • バージョン 1.21 から 1.21.9-gke.1002

32. Google Kubernetes Engine [3/14]（2022-R5）バージョン アップデート（続き） ＜Rapid チャンネル＞ 以下のバージョンが利用可能になりました • 1.22.7-gke.300

    現在、Rapid チャネルのデフォルト バージョンです • 1.21.10-gke.1300, 1.22.7-gke.1300, 1.23.4-gke.1300 以下のコントロール プレーン バージョンは使用できなくなりました • 1.21.9-gke.1002, 1.22.6-gke.1000, 1.23.4-gke.300 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.20 から 1.21.10-gke.400 • バージョン 1.21 から 1.21.10-gke.400 • バージョン 1.22 から 1.22.6-gke.1500 • バージョン 1.23 から 1.23.4-gke.1300

33. Google Kubernetes Engine [3/10] GKE バージョン 1.23.2-gke.300 以降では、ネットワーク タグを使用して、実行中のワークロードを中 断することなく、GKE

    Autopilot クラスタおよび自動プロビジョニングされた GKE 標準ノードプール内のノー ド にファイアウォール ルールを動的に適用できるようになりました [3/8] autoscaling.autoprovisioning_node_pool_defaults.min_cpu_platform フィールドを使用してノード の自動プロビジョニングによって作成されたノードプールの最小 CPU プラットフォームを設定することは非 推 奨です。このフィールドは、将来のリリースで削除される予定です。 GKE バージョン 1.23 以降では、 cloud.google.com/requested-min-cpu-platform のノード セレクターまたはノード アフィニティ ルールを 使用して、ワークロード レベルで最小 CPU プラットフォームをリクエストできます。手順については、 最小 CPU プラットフォーム を参照してください

34. Google Kubernetes Engine [3/7]（2022-R4）バージョン アップデート GKE クラスターのバージョンが更新されました 次の Kubernetes バージョンが、新しいクラスタ、オプトイン

    コントロール プレーンのアップグレード、既存ク ラスタのノード アップグレードにおいて、利用可能です。より詳細については、 GKE のバージョニングとサ ポート 、および アップグレード を参照してください ※クラスタでこれらのバージョンを使用できない場合があります。ロールアウトはリリースノートの日付で始 まり、すべての Google Cloud ゾーン完了までに 4 営業日以上かかります 次ページ以降に、チャンネルなし、 Stable、Regular、Rapid、それぞれのリリース チャンネルについて記載し ます

35. Google Kubernetes Engine [3/7]（2022-R4）バージョン アップデート （続き） ＜No channel （チャンネルなし）＞ 以下のコントロール

    プレーンとノードのバージョンが利用可能になりました • 1.19.16-gke.8300, 1.20.15-gke.2500, 1.21.9-gke.1002, 1.21.10-gke.400, 1.22.7-gke.300, 1.22.7-gke.900 以下のコントロール プレーン バージョンは使用できなくなりました • 1.19.16-gke.1500 • 1.21.5-gke.1802 • 1.22.3-gke.1500 自動アップグレードが有効になっているコントロール プレーンとノードは、このリリースでアップグレードされ ます • バージョン 1.18 から 1.19.16-gke.3600 • バージョン 1.19 から 1.19.16-gke.3600 • バージョン 1.21 から 1.21.6-gke.1503

36. Google Kubernetes Engine [3/7]（2022-R4）バージョン アップデート （続き） ＜Stable チャンネル＞ 以下のバージョンが利用可能になりました •

    1.19.16-gke.6100 • 1.20.15-gke.300 以下のバージョンは、 Stable チャネルでは使用できなくなりました • 1.19.16-gke.1500 • 1.20.11-gke.1300 自動アップグレードが有効になっているコントロール プレーンおよびノードは、このリリースでアップグレード されます • バージョン 1.18 から 1.19.16-gke.3600 • バージョン 1.19 から 1.19.16-gke.3600 • バージョン 1.21 から 1.21.5-gke.1805

37. Google Kubernetes Engine [3/7]（2022-R4）バージョン アップデート （続き） ＜Regular チャンネル＞ 以下のバージョンが利用可能になりました •

    1.20.15-gke.300 • 1.21.9-gke.1002 • 1.22.6-gke.300 以下のバージョンは、通常のチャンネルでは利用できなくなりました • 1.20.12-gke.1500 • 1.21.5-gke.1805 • 1.22.3-gke.1500 • 1.22.4-gke.1501 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.19 から 1.20.15-gke.300 • バージョン 1.20 から 1.21.6-gke.1503 • バージョン 1.21 から 1.21.6-gke.1503 • バージョン 1.22 から 1.22.6-gke.300

38. Google Kubernetes Engine [3/7]（2022-R4）バージョン アップデート （続き） ＜Rapid チャンネル＞ 以下のバージョンが利用可能になりました •

    バージョン 1.22.6-gke.1500 現在、Rapid チャネルのデフォルト バージョンです • 1.21.9-gke.1002, 1.21.10-gke.400, 1.22.7-gke.300, 1.22.7-gke.900, 1.23.4-gke.300 以下のバージョンは、 Rapid チャネルでは使用できなくなりました • 1.21.9-gke.300, 1.21.9-gke.1001, 1.22.4-gke.1501, 1.22.6-gke.300, 1.23.3-gke.1100 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます • バージョン 1.20 から 1.21.9-gke.1002 • バージョン 1.21 から 1.21.9-gke.1002 • バージョン 1.22 から 1.22.6-gke.1000 • バージョン 1.23 から 1.23.4-gke.300

39. Google Kubernetes Engine [3/4] GKE バージョン 1.22 以降で作成され、2021 年 10

    月 28 日から 2022 年 2 月 17 日までの間に作成さ れたパブリック クラスタは、Private Service Connect (PSC) を使用します。したがって、各コントロール プ レーンは、クラスタ ノード サブネットからのプライベート IP アドレスに割り当てられます この時間枠外または異なる GKE バージョンで作成されたパブリック クラスタの場合、コントロール プレーン にはデフォルトでパブリック IP アドレスとなります [3/7] GKE の Identity Service が GA となりました。OpenID Connect（OIDC）を使用する外部 ID プロバイ ダーを使用して GKE クラスターに対して認証できます

40. Data Management / Data Analytics 40

41. BigQuery [3/4] BigQuery のセッション サポートが GA となりました。 Preview で利用可能だった機能 に加えて、次の

    ことができます。 • 自動または手動でセッションを終了する • セッション内のすべてのクエリにラベルを割り当てる • INFORMATION_SCHEMA.SESSIONS_BY_* ビューでセッション メタデータを取得する

42. Cloud Composer [3/1] Cloud Composer 2 は、 Customer Managed Encryption

    Keys（CMEK） をサポートしています [3/1] Cloud Composer 用の Java クライアント バージョン 1.1.3 がリリースされました。このライブラリを使用 して、 Java から Cloud Composer API を操作できます

43. Cloud Database Migration Service [3/10] Database Migration Service は、Cloud SQL

    for MySQL インスタンスの移行ジョブへ、データダンプ のカスタマイズ用ダンプフラグの追加をサポートするようになりました。詳細については ドキュメント を参照 してください

44. Cloud Spanner [3/10] Cloud Spanner は、確約利用割引 を提供するようになりました。 Cloud Spanner のコンピューティン

    グ リソースを 1 年以上継続して使用すると確約する代わりに、割引価格で購入できます [3/8] Google Cloud Console から Cloud Spanner データベースの ビュー を表示および管理できるように な りました。これを行うには、データベースの [ 概要 ] ページにアクセスし、 [ ビュー ] タブをクリックします [3/1] 北アメリカで新しいマルチリージョン インスタンス構成 nam13 （アイオワ / オクラホマ / ソルトレイクシ ティ）が利用可能になりました [3/3] Cloud Monitoring で、 トランザクション 、 読み取り 、 クエリ 、および ロックの競合 に関連する集約さ れた Cloud Spanner 統計を表示できるようになりました。さらに 1 分間隔でのこれらのメトリックの保持期間 が 6 時間から 6 週間に延長 されました

45. Dataflow [3/4] Apache Beam SDK for Go を使用して、 バッチ パイプラインを作成

    できます。この機能は Preview で す

46. Dataproc [3/7] Dataproc イメージの新しい サブマイナー バージョン が利用できます 1.5.58-debian10 、 1.5.58-ubuntu18

    、および 1.5.58-rocky8 2.0.32-debian10 、 2.0.32-ubuntu18 、および 2.0.32-rocky8 [3/7] Dataproc Serverless for Spark は、ランタイム バージョン 1.0.5 を使用するようになりました

47. Dataproc Metastore [3/1] gRPC エンドポイント プロトコル が利用できるようになりました。この機能は Preview です

48. Memorystore for Redis [3/9] 基本階層インスタンスは、 スケーリング および メンテナンス 中にデータを保持するようになりました。 基本階層のキャッシュ

    フラッシュを引き起こす操作 / シナリオの完全なリストについては、 基本階層の キャッシュ フラッシュ を参照してください

49. Security 49

50. Security Command Center [3/2] Security Command Center の結果を BigQuery データセットに自動エクスポートするように設定でき

    るようになりました。詳細については、 分析のために調査結果を BigQuery にエクスポート するをご覧くださ い [3/2] vulnerability.cve.upstreamFixAvailable 属性が Finding オブジェクトに追加されました。これは Common Vulnerabilities and Exposures（CVE）の修正が利用可能かどうかを指定する boolean 項目で す。詳細については、 Finding オブジェクトの API ドキュメントを参照してください [3/7] 複雑な配列要素での豊富なクエリ エクスペリエンスをサポートするために、 contains() フィルタ関数が 導入されました。検索クエリでこの関数を使用して、次のことを実行できます • 完全な要素の一致：正確な文字列 "example" を含む配列要素を一致させます • 特定の数値演算：100 以上の配列要素を照合します • 配列構造に対する複雑なフィルタリング：プロパティ x を含む配列要素を対応する値 y と一致させま す 詳細については、配列型フィールドでのフィルタリング を参照してください

51. reCAPTCHA Enterprise [3/7] Google Cloud プロジェクトの課金を有効にせずに、 Google Cloud で reCAPTCHA

    Enterprise を有効 にして使用できるようになりました。詳細については、 請求情報 を参照してください

52. Thank you