Google Cloud Updates 2023/05/01 - 2023/05/15

Transcript

1. Google Cloud アップデート
   2023 / 05 / 01 - 05 / 15
   グーグル・クラウド・ジャパン合同会社
   2023 年 5 月 30 日
   

   View Slide

2. Proprietary + Confidential
   はじめに
   本資料は Google Cloud Technology Updates V-team にて以下 URL から公開情報を
   もとにアップデートを一部紹介しています
   https://cloud.google.com/release-notes
   

   View Slide

3. Proprietary + Confidential
   Google Cloud アップデートに関するご意見・ご要望
   https://bit.ly/3yOqgVG
   ・ご意見 / ご要望
   ・感想
   ・利用用途
   etc
   

   View Slide

4. Google Cloud アップデート サマリー
   2023-05-01 ~ 2023-05-15
   4
   

   View Slide

5. Infrastructure Modernization
   5
   

   View Slide

6. Batch
   [5/9] Batch で Nextflow パイプラインを実行する方法を説明するドキュメントが追加されました。詳細につい
   ては、Batch で Nextflow パイプラインを実行してジョブをオーケストレーションする を参照してください。
   

   View Slide

7. Cloud Router
   [5/10] Cloud Router のカスタム学習ルート機能は プレビュー 段階です。この機能を使用すると、手動で指
   定した学習ルートを含めるようにボーダー ゲートウェイ プロトコル（BGP）セッションを設定できます。 Cloud
   Router は、BGP ピアからルートを学習したかのように動作します。
   カスタム学習ルートは、 静的ルート の制限を回避したい場合に役立ちます。例えば :
   ● 静的ルートは、ルートのネクストホップでの到達可能性の喪失を検出できません。対照的に、カスタム
   学習ルートは到達可能性の喪失を検出でき、それに応じて反応して、通知なしでトラフィックがドロップ
   されることを回避します。
   ● 静的ルートでは、HA VPN トンネルまたは Cloud Interconnect VLAN アタッチメントをネクストホップと
   して使用することはサポートされていません。カスタムで学習されたルートも同様です。
   詳細については カスタム学習ルート を参照してください。
   

   View Slide

8. Cloud Storage
   [5/11] Cloud Storage の カスタム監査ログ がプレビューで利用できるようになりました。
   ● JSON API リクエストは、x-goog-custom-audit- というプレフィックスが付いたユーザー定義ヘッダー
   をサポートするようになりました。
   ● Cloud Audit Logs にこれらのヘッダーをリクエストの監査ログ エントリの一部として含めることができ
   ます。
   

   View Slide

9. Google Cloud VMware Engine
   [5/2] Windows Server 2022 更新プログラム KB5022842（OS Build 20348.1547）をインストールした後、仮
   想マシンがセキュア ブートを有効にして構成されている場合、ゲスト OS を起動できません。詳細について
   は、Windows Server 2022 KB5022842（OS Build 20348.1547）が構成され、セキュア ブートが有効になっ
   ている仮想マシンが起動しない を参照してください。この問題を回避するには、次のいずれかを実行できま
   す。
   ● KB5022842 をスキップして KB5023705 を使用する
   ● 影響を受ける VM で「セキュア ブート」を無効にする
   

   View Slide

10. SAP on Google Cloud
    [5/12] Google Cloud 用 ABAP SDK バージョン 1.0 が一般提供されました（ GA）
    Google Cloud 用 ABAP SDK のバージョン 1.0 が一般提供（GA）されました。 Google Cloud 用 ABAP SDK
    によりSAP アプリケーションとGoogle Cloud Storage、Vertex AI、Maps、Pub/Sub などの Google Cloud
    サービス間のネイティブ、双方向、リアルタイム統合が可能になりました。
    ABAP SDK for Google Cloud を使用すると、ABAP 開発者は、SAP エンタープライズ アプリケーションのリ
    アルタイムの変更によって駆動される Google Cloud サービスに基づいて、 ML および AI 主導のソリュー
    ションを構築およびデプロイできます。
    詳細については、Google Cloud 用 ABAP SDK の新機能 をご覧ください。
    [5/12] Google Cloud 上の SAP のコンプライアンスと主権管理
    SAP ワークロードは、Assured Workloads を活用してデータ常駐、アクセス制御、サポート担当者、その他
    の規制要件などのコンプライアンスおよび主権制御要件を満たすことができます。
    詳細については、Google Cloud 上の SAP のコンプライアンスとソブリン管理 をご覧ください。
    

    View Slide

11. Application Modernization
    11
    

    View Slide

12. [5/4] 制約テンプレート ライブラリの K8sEnforceConfigManagement テンプレートは、新しい requireDriftPrevention
    および requireRootSync パラメーターを追加します。これには、
    参照制約を有効にする必要があります。詳細は 制約テ
    ンプレート ライブラリ を参照してください。
    [5/4] 制約テンプレート ライブラリには、新しいテンプレート K8sContainerEphemeralStorageLimit が含まれていま
    す。詳細は 制約テンプレート ライブラリ を参照してください。
    [5/4] 制約テンプレート ライブラリには、新しいテンプレート K8sDisallowedRepos が含まれています。詳細は、
    制約テ
    ンプレート ライブラリ を参照してください。
    [5/4] 制約テンプレート ライブラリには、新しいテンプレート K8sRestrictNfsUrls が含まれています。詳細は、
    制約テンプ
    レート ライブラリ を参照してください。
    [5/4] commit と type の新しい指標 ラベルが追加されました。これらのタグにより、エラーが解決されたときの検出が容
    易になります。カスタム otel-collector ConfigMap がある場合は、更新して、
    Kubernetes エクスポータのこれらのタグ
    を除外する必要があります。詳細は、
    Config Sync 指標 ラベル を参照してください。
    [5/4] --name フラグを nomos ステータスに追加して、RootSync または RepoSync 名によるステータスのフィルタリン
    グをサポートしました。詳細は、
    nomos status フラグ を参照してください。
    Anthos Config Management
    

    View Slide

13. Anthos Service Mesh
    [5/5] マネージド データ プレーンは、regular のチャネルと rapid チャネルでデフォルトで有効になっています。マネージ
    ド データ プレーンを無効にするには、
    マネージド データ プレーンを無効にする の手順に従います。
    

    View Slide

14. [5/4] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
    ● 1.24.11-gke.1000
    ● 1.25.7-gke.1000
    ● 1.26.2-gke.1001
    [5/4]
    ● OS イメージを Ubuntu 22.04 に更新しました。 cgroupv2 がデフォルトの制御グループ構成として使用されるようになり
    ました。
    ○ Ubuntu 22.04 はデフォルトで cgroupv2 を使用します。アプリケーションのいずれかが cgroup ファイルシステム
    にアクセスしているかどうかを確認することをお勧めします。その場合、cgroupv2 を使用するように更新する必
    要があります。
    ● コントロール プレーン コンポーネントのメトリックをエクスポートすることにより、モニタリングが改善されました。
    ● Kubernetes リソース メタデータを Google Cloud Platform に送信できるようになり、ユーザー インターフェースとクラス
    タ メトリックの両方が改善されました。メタデータが適切に取り込まれるようにするには、Config Monitoring for Ops API
    を有効にする必要があります。
    ● kubelet のグレースフル ノード シャットダウンを有効にしました。非システム Pod には 15 秒間の終了時間が与えられ、
    その後、システム Pod（system-cluster-critical または system-node-critical 優先度クラスを持つ）は 15 秒間で正常
    に終了します。
    ● 新しく作成されたクラスタは、安定性を向上させるために etcd v3.4.21 を使用するようになりました。以前のバージョンの
    既存のクラスタは、すでに etcd v3.5.x を使用しており、クラスタのアップグレード中に v3.4.21 にダウングレードされませ
    ん。これらのクラスタは代わりに v3.5.6 を使用します。
    Anthos clusters on AWS（1/2）
    

    View Slide

15. [5/4]
    ● クラスタには、VPC 全体のルールではなく、ノードプールごとのサブネット セキュリティ グループ ルールが適用されるよう
    になりました。
    ○ 以前は、コントロール プレーンは、ノード プールによって使用されるポート TCP/443 および TCP/8123 で、VPC の
    プライマリ IP 範囲全体からのインバウンド トラフィックを許可していました。
    ○ 現在、コントロール プレーンは、ポート TCP/443 および TCP/8123 上のノード プール サブネットの各 IP 範囲に許
    可されたインバウンド トラフィックを絞り込みます。複数のノード プールで 1 つのサブネットを共有できます。
    ○ この変更により、VPC のプライマリ IP 範囲外で実行されるノード プールがサポートされ、コントロール プレーンの
    セキュリティが向上します。
    ○ クラスタの外部からのトラフィックを許可するために VPC 全体のセキュリティ グループ ルールに依存していた場
    合（例: kubectl の踏み台ホストから）、アップグレードの一環として、セキュリティ グループを作成し、それに VPC
    全体のルールを追加する必要があります。 セキュリティ グループをコントロール プレーンにアタッチします
    （AwsCluster.controlPlane.securityGroupIds フィールドを介して）。
    ● プレビュー: ノードの自動修復を有効にしました。この機能は、ノード プール内の各ノードの正常性を継続的に監視しま
    す。プレビューをオプトインするには、アカウント チームにお問い合わせください。
    ● プレビュー: AWS スポット インスタンス ノード プールのサポートが追加されました。スポット インスタンス ノード プール
    は、AWS で低コストで利用できる Amazon EC2 スポット インスタンスのプールです。
    ● GA: ARM ベース（Graviton）インスタンス タイプでのノード プールの作成を有効にしました。
    Anthos clusters on AWS（2/2）
    

    View Slide

16. [5/4] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
    ● 1.24.11-gke.1000
    ● 1.25.7-gke.1000
    ● 1.26.2-gke.1001
    [5/4]
    ● OS イメージを Ubuntu 22.04 に更新しました。 cgroupv2 がデフォルトの制御グループ構成として使用されるようになり
    ました。
    ○ Ubuntu 22.04 はデフォルトで cgroupv2 を使用します。アプリケーションのいずれかが cgroup ファイルシステム
    にアクセスしているかどうかを確認することをお勧めします。その場合、cgroupv2 を使用するように更新する必
    要があります。
    ● コントロール プレーン コンポーネントのメトリックをエクスポートすることにより、モニタリングが改善されました。
    ● Kubernetes リソース メタデータを Google Cloud Platform に送信できるようになり、ユーザー インターフェースとクラス
    タ メトリックの両方が改善されました。メタデータが適切に取り込まれるようにするには、Config Monitoring for Ops API
    を有効にする必要があります。
    ● 新しく作成されたクラスタは、安定性を向上させるために etcd v3.4.21 を使用するようになりました。以前のバージョンの
    既存のクラスターは、すでに etcd v3.5.x を使用しており、クラスタのアップグレード中に v3.4.21 にダウングレードされま
    せん。これらのクラスタは代わりに v3.5.6 を使用します。
    ● プレビュー: ノードの自動修復を有効にしました。この機能は、ノード プール内の各ノードの正常性を継続的に監視しま
    す。プレビューをオプトインするには、アカウント チームにお問い合わせください。
    Anthos clusters on Azure
    

    View Slide

17. [5/2] Anthos clusters on VMware 1.15.0-gke.581 が利用可能になりました。アップグレードするには、
    Anthos clusters on VMware のアップグレードをご覧ください。 Anthos clusters on VMware 1.15.0-gke.581
    は、Kubernetes 1.26.2-gke.1001 で実行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと
    アップデートを提供するサポート対象のバージョンは、 1.15、1.14、および 1.13 です。
    [5/2]
    ● プレビュー: vSphere 8.0 のサポート
    ● プレビュー: ユーザー クラスタ ノードプールの VM-ホスト アフィニティ のサポート
    ● プレビュー: 管理クラスタの 高可用性コントロール プレーン のサポート
    ● プレビュー: Google Cloud Managed Service for Prometheus を使用した システム指標収集 のサ
    ポート
    ● プレビュー: 名前空間、Pod ラベル、およびコンテンツの正規表現でアプリケーション ログをフィルタリ
    ングできるようになりました。
    ● プレビュー: ユーザー クラスタでのストレージ ポリシーのサポート
    ● プレビュー: gkectl diagnostic snapshot --upload=true を使用してスナップショットをアップロードで き
    るようになりました。また、 gkectl は、gs://anthos-snapshot[uuid]/vmware/$snapshot-name の形
    式で Cloud Storage バケットを生成するのに役立ちます。
    Anthos clusters on VMware（1/3）
    

    View Slide

18. [5/2]
    ● GA: ノード プール バージョンのアップグレードとロールバック のサポート
    ● GA: gkectl get-config は、既存の管理クラスタまたはユーザー クラスタからローカルで クラスタ構成ファイルを
    生成する 新しいコマンドです。
    ● GA: Go および Java ログの複数行解析のサポート
    ● GA: ControlplaneV2 を有効にするユーザー クラスタでの手動負荷分散のサポート
    ● GA: プライベート レジストリ資格情報の更新のサポート
    ● GA: ブートストラップ クラスタの指標とログが Google Cloud のオペレーション スイートを介して Google Cloud
    にアップロードされるようになり、管理クラスタ オペレーションのオブザーバビリティが向上しました。
    ● GA: Windows ノード プールで vSphere CSI が有効になりました。
    ● 完全に管理された Cloud Monitoring 統合ダッシュボード。新しい統合ダッシュボードが自動的にインストールさ
    れます。次のダッシュボードは、
    Google によって完全に管理されているため、変更できません。ただし、ダッシュ
    ボードのコピーを作成して、コピーしたバージョンをカスタマイズできます。
    ○ Anthos クラスタ コントロール プレーンの稼働時間
    ○ Anthos クラスタ ノードのステータス
    ○ Anthos クラスタ ポッドのステータス
    ○ Anthos クラスタ使用率測定
    ○ Anthos Cluster on VMware VM のステータス
    Anthos clusters on VMware（2/3）
    

    View Slide

19. [5/1] Anthos clusters on VMware 1.14.4-gke.54 が利用可能になりました。アップグレードするには、
    Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.14.4-gke.54
    は Kubernetes 1.25.8-gke.1500 で実行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更
    新を提供するサポート対象のバージョンは、 1.14、1.13、および 1.12 です。
    [5/1] 管理クラスタ アップグレードのプリフライト チェックに管理クラスタ CA 証明書の検証を追加しました。
    Anthos clusters on VMware（3/3）
    

    View Slide

20. [5/12] .NET 6 が一般公開されました。このバージョンでは、 app.yaml ファイルでオペレーティング システム
    のバージョンを指定する必要があります。 もっと詳しく知る。
    [5/11] Ruby 3.2 が一般公開されました。このバージョンでは、 app.yaml ファイルでオペレーティング システム
    のバージョンを指定する必要があります。 もっと詳しく知る。
    App Engine flexible environment
    

    View Slide

21. [5/1] 多くの新しいランタイムの増加するメモリ使用率をより適切にサポートするために、第 2 世代のランタイ
    ムの メモリ制限 が引き上げられました。
    App Engine Standard
    

    View Slide

22. [5/11] Cloud Build リポジトリ（第 2 世代）を使用して、手動トリガー、Webhook トリガー、Pub/Sub トリガーを
    作成できるようになりました。この機能は プレビュー リリース段階で利用できます。詳細については、 リポジ
    トリの概要 ページを参照してください。
    [5/9] 組織ポリシー サービスの制約を使用して、 Cloud Build のビルド、トリガー、リポジトリの作成を特定の
    場所に制限できるようになりました。この機能は一般提供されています。詳細については、 リソースの場所
    の制限 を参照してください。
    Cloud Build
    

    View Slide

23. [5/9] Cloud Run サービスは、統合（プレビュー）を使用して、カスタム ドメインと CDN 機能のために
    Firebase Hosting に接続 できるようになりました。
    [5/9] Cloud Run は、デフォルトの TCP 起動プローブの失敗を含む、 コンテナのヘルスチェックの失敗をログ
    に記録する ようになりました。
    [5/3] CPU 割り当て Recommender は、過去 1 か月間に Cloud Run サービスによって受信されたトラフィッ
    クに基づいて、CPU 割り当ての変更を自動的に推奨するようになりました。 (プレビュー中)
    Cloud Run
    

    View Slide

24. [5/10] Cloud Workstations は一般提供（GA）されており、サービス レベル アグリーメント（SLA） によってサ
    ポートされています。
    [5/10] このリリースには、次の機能のサポートが含まれています。
    ● me-west1 リージョンの API と gcloud のサポート。
    ● GPU の API サポートはプレビューで利用できます。
    ● Terraform のサポートはプレビューで利用できます。
    ● Posit Workbench（RStudio Pro を含む） 統合はプレビューで利用できます。
    ● Cloud Workstations API の BeyondCorp Enterprise 統合 はプレビューで利用可能です。
    [5/5] Cloud Workstation では、次のマシン タイプを利用できます。
    ● n1-standard-64
    ● n1-standard-96
    詳細については、利用可能なマシン タイプ、REST workstationConfigs、または RPC
    google.cloud.workstations.v1beta GceInstance を参照してください。
    Cloud Workstations
    

    View Slide

25. Google Cloud Deploy
    [5/5] アプリケーションが実行されているのと同じクラスタで デプロイの検証 を実行できるようになりました
    （GKE と Anthos のみ）。
    

    View Slide

26. Google Kubernetes Engine
    [5/12] NVIDIA L4 を搭載した g2 標準マシン ファミリーは、GKE バージョン 1.22 以降を実行しているクラスタ
    のノード プールで一般提供されています。マシン ファミリを選択するには、作成コマンドで --machine-type
    フラグを使用します。
    [5/9] （2023-R10）バージョン更新
    GKE クラスタのバージョンが更新されました。
    アップグレードおよび新しいクラスターに新しいバージョンが利用可能です。
    次の Kubernetes バージョンが新しいクラスターと既存のクラスターのコントロール プレーンのアップグレー
    ドとノードのアップグレードをオプトインします。 GKE のバージョニングとサポート 、アップグレード をご覧くだ
    さい。
    [5/9] GKE バージョン 1.26 以降の GKE Standard クラスタと Autopilot クラスタの両方が一般提供され、
    --additional-pod-ipv4-ranges フラグを使用して、新規または既存のクラスタに IPv4 セカンダリ ポッド範囲
    を追加できます。詳細については、 Pod IP アドレスの追加 を参照してください。
    

    View Slide

27. [5/2] GKE 用のマネージド Cloud Storage FUSE CSI ドライバ が、GKE バージョン 1.26.3 以降のプレビュー
    で利用できるようになりました。このドライバを使用して、 GKE ワークロード用の Cloud Storage バケットを使
    用できます。
    [5/2] アドオンが無効になっているクラスタの場合、 1.25 へのアップグレード時に PD CSI ドライバを自動的に
    有効にすることに取り組んでいます。ドライバを有効にすることによるコストへの影響はなく、少量のノード リ
    ソースのみを要求します。このアップグレードにより、 gce-pd ボリュームはバージョン 1.25 以降の
    Kubernetes クラスタで引き続き動作できるようになります。アップグレード後も、ドライバを手動で無効にす
    ることができます。詳細については、 こちら をお読みください。
    Google Kubernetes Engine
    

    View Slide

28. Workflows
    [5/10] コールロギング をワークフロー定義およびワークフローの実行に適用し、必要なログのレベルを指定
    できます。実行ログ レベルが指定されない限り、実行ログ レベルはどのワークフロー ログ レベルよりも優
    先されます。
    [5/1] Cloud Workflows サービス エージェント には、serviceusage.services.use 権限を通じて、プロジェク ト
    の割り当てと課金を消費する機能があります。これにより、他の Google API を呼び出すときにワークフロー
    で割り当てをカウントし、正しいプロジェクトに請求を適用できます。
    

    View Slide

29. Operations / Management Tools
    29
    

    View Slide

30. Cloud Monitoring
    [5/12] 稼働時間チェックを作成するための新しいフローは、使いやすさの向上を含み、プライベート リソース
    に対して稼働時間チェックを作成するシームレスな方法を提供し、現在一般提供されています。詳細につい
    ては パブリック稼働時間チェックの作成 と プライベート稼働時間チェックの作成 を確認してください。
    [5/2] Google Kubernetes Engine のオブザーバビリティ : GKE クラスタの オブザーバビリティ タブから GKE
    コントロール プレーンの指標を有効にできるようになりました。メトリックを有効にする前に、使用可能なグラ
    フとメトリックをプレビューすることもできます。詳細については コントロール プレーン メトリックのコレクション
    の構成 を参照してください。
    

    View Slide

31. Data Management
    31
    

    View Slide

32. AlloyDB
    [5/12] AlloyDB 管理 API に ユーザー管理メソッド が含まれるようになりました。これらにより、すでにサポー
    トされている PostgreSQL 機能に加えて、gcloud コマンドライン ツールを使用して AlloyDB クラスターの
    ユーザー ロールを管理 できるようになります。
    [5/11] クラスターあたりのストレージ制限 が 32 TiB に増加しました。
    [5/10] columnar engine は、json および jsonb データ型の列をサポートするようになりました。
    [5/5] AlloyDB Omni バージョン alloydb-omni-0.2.0-preview-postgresql-14.4 が利用可能です。この バー
    ジョンでは、AlloyDB Omni のメモリ要件が 2 GB の RAM に削減され、さまざまなバグ修正とクエリ パフォー
    マンスの改善が適用されます。
    

    View Slide

33. Cloud Bigtable
    [5/1] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    

    View Slide

34. Cloud Database Migration Service
    [5/2] Database Migration Service は、PostgreSQL ソース データベースから宛先 Cloud SQL for
    PostgreSQL インスタンスへのより高速な移行をサポートするようになりました。この機能により、データと制
    約（主キー、外部キー、およびインデックスを含む）の移行のパフォーマンスが向上します。
    

    View Slide

35. Cloud SQL for PostgreSQL
    [5/2] Cloud SQL の高速な移行 が利用可能になりました。この機能により、外部ソースから宛先 Cloud SQL
    インスタンスへのデータ移行のパフォーマンスが向上します。
    

    View Slide

36. Cloud SQL for SQL Server
    [5/2] インスタンスとリードレプリカの作成または編集中に、 同時マルチスレッド（ SMT） を無効にできるように
    なりました。これにより、 SQL Server のライセンス料を削減できる可能性があります。インスタンスのパ
    フォーマンスに対する SMT の無効化の影響を理解するには、インスタンスで 負荷テスト を実行することを
    お勧めします。
    

    View Slide

37. Cloud Spanner
    [5/9] Cloud Spanner の読み取りおよび書き込みリクエストの処理時間を記録するためのサポートが Cloud
    Audit Logs で利用できるようになりました。詳細については、 処理時間 を参照してください。
    [5/2] Cloud Spanner のサンプル クエリ プランが Preview になりました。過去のクエリ プランのサンプルを
    表示し、時間の経過に伴うクエリのパフォーマンスを比較できます。詳細については、 サンプル クエリ プラン
    を参照してください。
    [5/2] Cloud Spanner は、PostgreSQL ダイアレクト データベースの新しいクエリ機能をサポートするように
    なりました。
    ● ORDER BY、LIMIT、OFFSET 、または サブクエリ でのセット操作（UNION や INTERSECT など）
    ● パラメータ化された LIMIT および OFFSET 操作
    ● クエリ オプティマイザーを構成するための ステートメントのヒント （optimizer_version や
    optimizer_statistics_package など）
    

    View Slide

38. Datastore
    [5/1] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    

    View Slide

39. Datastream
    [5/11] Datastream は、あらゆるサイズの PostgreSQL テーブルのバックフィルをサポートするようになりまし
    た。詳細については、 ここ をクリックしてください。
    

    View Slide

40. Data Analytics
    40
    

    View Slide

41. BigQuery
    [5/11] オブジェクト テーブル が GA となりました。
    オブジェクト テーブルは、Cloud Storage に保存されている非構造化データのメタデータを含む読み取り専用テーブル
    です。 BigQuery ML と BigQuery リモート関数を使用して、画像、音声ファイル、ドキュメント、その他のファイル
    タイプ
    の 分析 と 推論 を実行できます。オブジェクト テーブルは、現在構造化データに適用されているデータ
    セキュリティとガ
    バナンスのベスト プラクティスを非構造化データにも拡張します。
    GA リリースには、次の新機能および更新された機能が含まれています。
    ● ML.DECODE_IMAGE: ML.PREDICT 関数で解釈できるように画像データをデコードします。
    ● ML.CONVERT_COLOR_SPACE: RGB カラー スペースの画像を別のカラー スペースに変換します。
    ● ML.CONVERT_IMAGE_TYPE: 画像内のピクセル値のデータ型を変換します。
    ● ML.RESIZE_IMAGE: 画像のサイズを変更します。
    ● ML.DISTANCE: 2 つのベクトル間の距離を計算します。
    ● ML.LP_NORM: ベクトルの Lᵖ ノルムを計算します。ここで、
    ᵖ は次数です。
    [5/9] BI エンジンの上位テーブルのキャッシュされたバイト数
    、BI エンジンのクエリ フォールバック数
    https://cloud.google.com/bigquery/docs/monitoring-dashboard#metrics、クエリ実行数を BigQuery のダッシュ
    ボード指標として表示できるようになりました。この機能は現在
    GA です。
    

    View Slide

42. BigQuery
    [5/9] EXTERNAL_QUERY SQL プッシュダウン は、Cloud SQL や Cloud Spanner データベースなどの外部ソースから
    のデータ取得を最適化します。転送するデータが少なくなると、実行時間とコストが削減されます。
    SQL プッシュダウン
    には、列のプルーニング（
    SELECT 句）とフィルターのプッシュダウン（
    WHERE 句）の両方が含まれます。 SQL プッシュダ
    ウンは、すべてのフェデレーテッド クエリのかなりの割合を占める SELECT * FROM T クエリに適用されます。プッシュダ
    ウンには制限があります。たとえば、すべてのデータ型がフィルター
    プッシュダウンでサポートされているわけではありま
    せん。この機能は GA です。
    [5/5] INSERT INTO SELECT ステートメント を使用して、Amazon S3 および Azure Blob Storage 内のファイ
    ルからデータをフィルタリングし、 BigQuery テーブルに追加できるようになりました。この機能は Preview で
    す。
    [5/4] ソース データベースから SQL クエリを変換するときに、 構成 YAML ファイルを使用して SQL コードを変
    換 できるようになりました。構成 YAML ファイルは、バッチ SQL トランスレータ、対話型 SQL トランスレータ、
    およびバッチ変換 Python クライアントで使用できます。この機能は Preview です。
    [5/3] BigQuery の テーブル クローン 機能が GA になりました。
    [5/1] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    

    View Slide

43. BigQuery
    [5/1] ビューの列に説明を追加できるようになりました。これを行うには、 CREATE VIEW または ALTER
    COLUMN DDL ステートメントを使用します。この機能は Preview です。
    [5/1] クエリ キューを使用する場合は、 デフォルト構成 でインタラクティブ キューとバッチ キューのタイムアウ
    トを設定できます。この機能は Preview です。
    

    View Slide

44. Dataform
    [5/4] Dataform が GA になりました。
    [5/4] Dataform リリース構成 が利用可能です。
    [5/4] Dataform ワークフロー構成 が利用可能です。
    

    View Slide

45. Dataproc
    [5/11] 新しい Dataproc Serverless for Spark ランタイム バージョン:
    ● 1.1.14
    ● 2.0.22
    ● 2.1.1
    

    View Slide

46. Pub/Sub
    [5/1] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    

    View Slide

47. Looker
    [5/10] Looker 23.8 には、次の変更、機能、修正が含まれています。
    ● Looker（オリジナル）のロールアウト開始予定 : 2023 年 5 月 15 日月曜日
    ● Looker（オリジナル）の最終展開とダウンロードが可能になる予定 : 2023 年 5 月 24 日木曜日
    ● Looker（Google Cloud コア）のデプロイとダウンロードが可能になる予定 : 2023 年 5 月 29 日月曜日
    [5/10] 以前は、Looker 拡張機能 も定義されている プロジェクト マニフェスト ファイル に project_name パ
    ラメータが追加されると、 LookML 検証エラーが発生していました。この LookML エラーは、Local Project
    Import Labs 機能が Looker インスタンスに対して無効になっているときに発生しました。 Looker 拡張機能
    ではローカル プロジェクトのインポートが必要ないため、このバグ修正により、このシナリオで LookML 検証
    エラーが発生しなくなります。
    [5/10] 2023 年 6 月の API3 の非推奨に備えて、 管理 API ページ の API3 キー設定の名前が API キーにな
    りました。
    [5/10] ダッシュボード タイル上のテキスト が最大長の 256 文字に近づくと、ユーザーに警告が表示されるよ
    うになりました。
    [5/10] ダッシュボード フィルターの非表示機能 が GA になりました。
    

    View Slide

48. Looker
    [5/10] oem_jar ライセンス機能を有効にしていない顧客は、 set_smtp_settings API エンドポイント にアクセ
    スできるようになりました。
    [5/10] Looker IDE は、Liquid ステートメントで互換性のないタイプが比較されるときにエラーを表示するよう
    になりました。
    [5/10] 「管理」>「クエリ」パネルの「ソース」列に、 Looker API から開始されたクエリの API バージョンが正しく
    表示されるようになりました。
    [5/10] Cookie のない埋め込み API エンドポイント が安定しているとマークされるようになりました。
    [5/10] matches_filter のフィルター定義が空の場合、 SQL エラーがなくクエリを実行できるように、 1=1 が
    WHERE 句に追加されます。この機能は、 [Empty] に等しい 標準フィルター オプションを反映しています。
    

    View Slide

49. AI / ML
    49
    

    View Slide

50. Deep Learning Containers
    [5/9] M108アップデート
    M108 リリースのこのアップデートには次の内容が含まれています。
    次のディープ ラーニング コンテナー イメージが利用可能になりました。
    ● CUDA 11.8 および Python 3.10 を搭載した Tensorflow 2.12 CPU
    （us-docker.pkg.dev/deeplearning-platform-release/gcr.io/tf-cpu.2-12.py310:latest）
    ● CUDA 11.8 および Python 3.10 を搭載した Tensorflow 2.12 GPU
    （us-docker.pkg.dev/deeplearning-platform-release/gcr.io/tf-gpu.2-12.py310:latest）
    [5/4] M108リリース
    ● その他のソフトウェア更新。
    

    View Slide

51. Deep Learning VM Images
    [5/9] M108アップデート
    M108 リリースのこのアップデートには次の内容が含まれています。
    次の深層学習 VM イメージが利用可能になりました。
    ● CUDA 11.8 および Python 3.10 を搭載した Tensorflow 2.12 CPU（tf-2-12-cpu-debian-11-py310）
    ● CUDA 11.8 および Python 3.10 を搭載した Tensorflow 2.12 GPU（tf-2-12-gpu-debian-11-py310）
    [5/4] M108リリース
    ● イメージ名 common-container-experimental が common-container に変更されました。関連する
    画像のファミリー名は変更されていません。
    ● その他のソフトウェア更新。
    

    View Slide

52. Dialogflow
    [5/3] Dialogflow CX は、ADD_DATE システム関数を提供するようになりました。
    

    View Slide

53. Vertex AI
    [5/10] Vertex AI の生成 AI サポート : Vertex AI の 生成 AI サポートが（プレビュー）で利用できるようになり
    ました。この機能の開始により、 Vertex AI PaLM API を利用して AI モデルを生成し、AI 搭載アプリケーション
    でテスト、調整、デプロイできるようになります。
    このリリースの機能とモデルには次のものが含まれます。
    ● テキスト用PaLM 2: text-bison@001
    ● チャット用PaLM 2: chat-bison@001
    ● テキストの埋め込み : textembedding-gecko@001
    ● Generative AI Studio for Language
    ● PaLM 2 のチューニング
    ● Vertex AI SDK v1.25。TextGenerationModel（text-bison@001）、ChatModel（chat-bison@001）、
    TextEmbeddingModel（textembedding-gecko@001）などの新機能が含まれています。
    Google Cloud コンソールの Generative AI Studio、Vertex AI API、Vertex AI SDK for Python を使用して、
    Vertex AI の生成 AI 機能を操作できます。
    Vertex AI の Generative AI サポートの詳細 をご覧ください
    Generative AI Studio の概要 を参照
    Generative AI Studio クイックスタート を開始する
    

    View Slide

54. Vertex AI
    [5/10] Vertex AI モデル ガーデン
    Vertex AI Model Garden が（プレビュー）で利用できるようになりました。 Model Garden は、Vertex AI と選
    択した OSS モデルの検出、テスト、カスタマイズ、デプロイに役立つプラットフォームです。これらのモデル
    は、調整可能なモデルからタスク固有のものまであり、すべて Google Cloud コンソールの Model Garden
    ページで利用できます。
    開始するには、 Model Garden で AI モデルと API を探索する を参照してください。
    [5/9] Vertex AI 予測
    G2 アクセラレータに最適化されたマシンタイプ を使用して予測を提供できるようになりました。各 G2 マシン
    には、固定数の NVIDIA L4 GPU が接続されています。
    

    View Slide

55. Vertex AI Vision
    [5/2] 更新された料金体系の開始
    Vertex AI Vision 機能は、更新された課金フレームワークと割引スケジュールで利用できるようになりまし
    た。詳しくは 料金ページ をご覧ください。
    

    View Slide

56. Vertex AI Workbench
    [5/4] M108リリース
    Vertex AI Workbench ユーザー管理ノートブックの M108 リリースには、次のものが含まれます。
    ● その他のソフトウェア更新。
    

    View Slide

57. Security
    57
    

    View Slide

58. Chronicle
    [5/10] 次のサポートされているデフォルトのパーサーが変更されました。それぞれは、製品名および該当する場
    合は摂取ラベルごとにリストされています。
    ● Aruba EdgeConnect SD-WAN (ARUBA_EDGECONNECT_SDWAN)
    ● AWS RDS (AWS_RDS)
    ● Cloud Audit Logs (N/A)
    ● Cloud DNS (N/A)
    ● Cloud Run (N/A)
    ● Cloud SQL (N/A)
    ● Cofense (COFENSE_TRIAGE)
    ● CoSoSys Protector (ENDPOINT_PROTECTOR_DLP)
    ● Elastic Windows Event Log Beats (ELASTIC_WINLOGBEAT)
    ● Microsoft Defender for Endpoint (MICROSOFT_DEFENDER_ENDPOINT)
    ● pfSense (PFSENSE)
    ● Qualys VM (QUALYS_VM)
    ● SentinelOne EDR (SENTINEL_EDR)
    ● VMware AirWatch (AIRWATCH)
    ● VMware vRealize Suite (VMWARE_VREALIZE)
    ● Windows Event (WINEVTLOG)
    各パーサーの変更の詳細については、「サポートされるデフォルトのパーサー」を参照してください。
    

    View Slide

59. Chronicle
    [5/4] Chronicle は、検出エンジンのルールと YARA-L 言語に次の変更を加えました。
    ● 算術演算のサポートを拡張しました。 ルールの event セクションと outcome セクションで 乗算と除算を使
    用できるようになりました。詳細については、 算術演算 を参照してください
    ● エンティティを使用してイベントに参加し、イベントがないことを確認できるようになりました。詳細について
    は、イベントとプレースホルダーの条件 を参照してください
    ● YARA-L 2.0 の and、match、または condition などのキーワードは、大文字と小文字が区別されなくなりま
    した。この変更は、大文字と小文字が区別される関数名には影響しません。キーワードのリストについて
    は、キーワード を参照してください
    ● YARA-L 構文に新しい coalesce() 関数が追加されました。この関数は、渡された最初の空でない文字列を
    返します。詳細については、 YARA-L 2.0 言語構文 を参照してください
    ● 参照リストを評価するときに nocase キーワードを使用して、文字列と正規表現の両方の参照リストに対し
    て大文字と小文字を区別しない一致を実行できるようになりました。詳細については、 リファレンス リストの
    構文 を参照してください
    ● 参照リストの制限が増えました。 Chronicle は、正規表現タイプの参照リストの最大行数を 100 に、CIDR タ
    イプの参照リストの最大行数を 150 に増やしました。さらに、 Chronicle は、参照リストを評価するルール内
    のステートメントの最大数を 2 から 4 に増やしました¥
    [5/3] 検出の除外
    除外を構成して、Google Cloud Threat Intelligence（GCTI）チームが提供するキュレートされた検出の結果をよ り
    細かく調整できるようになりました。
    

    View Slide

60. Chronicle
    [5/2] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品名と摂
    取ラベル別にリストされています。
    ● 1Password (ONEPASSWORD)
    ● Akamai WAF (AKAMAI_WAF)
    ● AppOmni (APPOMNI)
    ● Arcsight CEF (ARCSIGHT_CEF)
    ● Azure AD Directory Audit (AZURE_AD_AUDIT)
    ● Blue Coat Proxy (BLUECOAT_WEBPROXY)
    ● Check Point (CHECKPOINT_FIREWALL)
    ● Cisco ASA (CISCO_ASA_FIREWALL)
    ● Cisco Firepower NGFW (CISCO_FIREPOWER_FIREWALL)
    ● Cisco ISE (CISCO_ISE)
    ● Cisco Switch (CISCO_SWITCH)
    ● Cloud Audit Logs (N/A)
    ● Cloud Storage Context (N/A)
    ● Cloudflare (CLOUDFLARE)
    ● CrowdStrike Detection Monitoring (CS_DETECTS)
    ● CrowdStrike Falcon (CS_EDR)
    ● DigitalArts i-Filter (DIGITALARTS_IFILTER)
    ● FireEye HX (FIREEYE_HX)
    ● FortiGate (FORTINET_FIREWALL)
    ● Hashicorp Vault (HASHICORP)
    ● Imperva (IMPERVA_WAF)
    ● Imperva SecureSphere Management (IMPERVA_SECURESPHERE)
    ● Infoblox DHCP (INFOBLOX_DHCP)
    ● JAMF CMDB (JAMF)
    各パーサーの変更点について詳しくは、サポートされているデフォルトのパーサーを参照してください。
    ● Linux Auditing System (AuditD) (AUDITD)
    ● Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT)
    ● NetApp SAN (NETAPP_SAN)
    ● Office 365 (OFFICE_365)
    ● Okta (OKTA)
    ● Palo Alto Networks Firewall (PAN_FIREWALL)
    ● Ping Federate (PING_FEDERATE)
    ● Qualys Scan (QUALYS_SCAN)
    ● Security Command Center Threat (N/A)
    ● SentinelOne EDR (SENTINEL_EDR)
    ● Snyk Group level audit Logs (SNYK_SDLC)
    ● Symantec Endpoint Protection (SEP)
    ● Unix system (NIX_SYSTEM)
    ● Vectra Detect (VECTRA_DETECT)
    ● Windows DNS (WINDOWS_DNS)
    ● Windows Event (WINEVTLOG)
    ● Workspace Activities (WORKSPACE_ACTIVITY)
    ● Workspace Alerts (WORKSPACE_ALERTS)
    ● Workspace ChromeOS Devices (WORKSPACE_CHROMEOS)
    ● Workspace Groups (WORKSPACE_GROUPS)
    ● Workspace Mobile Devices (WORKSPACE_MOBILE)
    ● Workspace Privileges (WORKSPACE_PRIVILEGES)
    ● Workspace Users (WORKSPACE_USERS)
    

    View Slide

61. Cloud Data Loss Prevention
    [5/4] 検出サービスは、Security Command Center で次の観察結果タイプを生成できるようになりました。
    ● Data sensitibity
    ● Data risk
    これらの調査結果は、プロファイリングする BigQuery テーブルの 計算された機密性とデータ リスク レベル
    を提供します。この情報を使用して、 BigQuery テーブルに関連する脆弱性と脅威を調査する際の対応計画
    を通知します
    詳細については、データ プロファイルを Security Command Center に公開する をご覧ください。
    

    View Slide

62. Security Command Center
    [5/4] Google Cloud コンソールで特定の CIS Google Cloud Platform Benchmark（CIS Benchmark）レ
    ポートのコントロール数の表示に影響を与えていた問題が修正されました。
    2023 年 3 月 31 日、Security Health Analytics の更新により、バージョン 1.0、1.1、および 1.2 の CIS ベンチ
    マーク レポートの特定の検出器の動作が影響を受けました。 CIS Benchmark バージョン 1.3 のコントロー
    ルの数、および CSV エクスポートは影響を受けませんでした。
    2023 年 3 月 31 日から 2023 年 5 月 4 日の間に、次の検出項目がカウントされ、 Security Command
    Center の コンプライアンス タブで誤った CIS レベルにグループ化された可能性があります。
    ● API_KEY_EXISTS
    ● API_KEY_APIS_UNRESTRICTED
    ● API_KEY_NOT_ROTATED
    ● FIREWALL_NOT_MONITORED
    ● ROUTE_NOT_MONITORED
    ● NETWORK_NOT_MONITORED
    ● BUCKET_IAM_NOT_MONITORED
    ● SQL_INSTANCE_NOT_MONITORED
    ● VPC_FLOW_LOGS_SETTINGS_NOT_RECOMMENDED
    ● SQL_LOG_STATEMENT
    ● ACCESS_TRANSPARENCY_DISABLED
    

    View Slide

63. reCAPTCHA Enterprise
    [5/11] reCAPTCHA Enterprise Fraud Prevention は 一般提供（GA）されています。
    reCAPTCHA Enterprise Fraud Prevention を使用すると、カーディング、 決済手段不正利用詐欺、アカウントの
    乗っ取りなどの攻撃から支払いトランザクションを保護できます。詳細については、 不正防止で支払いトランザク
    ションの保護する を参照してください。
    [5/1] reCAPTCHA Enterprise Mobile SDK v18.2.0 が iOS で利用できるようになりました。
    このバージョンには、次の変更が含まれています。
    ● SDK が Xcode 14 でビルドされるようになりました
    ● RecaptchaAction クラスのいくつかの パラメーター は廃止され、メジャー リリースで削除される予定です
    ● 新しいパラメーターが RecaptchaAction クラスに追加され、次の効果があります
    ○ execute() 呼び出しでは RecaptchaToken の代わりに String が返されます
    ○ execute API と getClient API の両方にタイムアウト パラメータが追加されました
    ● 一部の シナリオ でクライアントが使用できなくなるバグを修正しました。
    ● まれなクラッシュ 修正を追加しました
    ● 将来の Firebase 統合をサポートするために、新しい相互運用ポッドの依存関係を追加しました
    [5/4] ユーザーは、reCAPTCHA Enterprise が Google Cloud コンソールでどのように機能するかを確認できる よ
    うになりました。詳細については、 デモ Web サイトで reCAPTCHA Enterprise をテストする を参照してください。
    

    View Slide

64. Industry
    64
    

    View Slide

65. Datasets API
    [5/10] Maps Datasets API が Preview で利用可能になりました。このリリースおよび以前のすべてのリリー
    スの詳細については、 リリース ノート を参照するか、リリース ノート XML フィード を購読してください。
    インストールプロセスを開始するには、 Google Cloud Console でのセットアップ を参照してください。
    

    View Slide

66. Others
    66
    

    View Slide

67. Thank you
    

    View Slide