Google Cloud Updates 2021/03/01-03/15

Transcript

1. Google Cloud アップデート 2021 03/01 - 03/15 グーグル・クラウド・ジャパン合同会社 2021 年

   03 月 23 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-03-01 ~ 2021-03-15 3

4. Anthos Service Mesh [3/4] 1.9.1-asm.1 が利用可能になりました。 Anthos Service Mesh 1.9

   には、 Anthos Service Mesh でサ ポートされている機能 のリストに従って Istio1.9 の機能が含まれています [3/4] Google が管理するコントロール プレーンが Public Preview 機能として利用できるようになりました。 この機能を使用すると、クラスター内の istiod の管理から、コントロール プレーンをサービスとして利用する ことができます。 Google は、コントロール プレーンの可用性、拡張性、セキュリティを管理します。マネージ ド コントロール プレーンを使用すると、マルチクラスタ メッシュ構成が簡素化され、 Anthos Service Mesh のインストールに必要な Kubernetes Engine の権限が削減されます。詳細については、 Googleが管理す るコントロールプレーンの構成 を参照してください [3/4] Compute Engine VM 用の Anthos Service Mesh が、Public Preview 機能として利用できるようにな りました。この新機能を使用すると、同じメッシュ内の Compute Engine マネージド インスタンス グループと Kubernetes Engine クラスターの両方で実行されているサービスを管理、監視、保護できます。 Anthos Service Mesh のメリットを享受しながら、サービスを実行するのに最適な環境を組み合わせて選択できま す。この機能により、他の Compute Engine VM および Kubernetes Engine Pod への mTLS 認証に Compute Engine サービスアカウントを使用できるようになるため、セキュリティと使いやすさが向上します。 詳細については、ドキュメントを参照してください [3/4] Anthos Service Mesh 1.5 がサポート対象外なりました。詳細については、 サポートされているバー ジョンを参照してください

5. Cloud Build [3/10] ユーザーは、Pub / Sub トピックにパブリッシュされたイベントに応答してビルドを実行するトリガーを 作成できるようになりました。詳細については、「 Pub /

   Subトリガーの作成」を参照してください

6. Cloud CDN [3/5] item request coalescing (合体) のサポートが GA になりました。

   item request coalescing により、小 さなオブジェクトに対する複数のリクエストを、エッジノードごとに同じキャッシュキーの単一のオリジン リクエ ストに合体（折りたたむ）して、エッジノードごとに 1つのオリジン リクエストにすることができます。これによ り、ビデオなどの大きなオブジェクトに対する Cloud CDN の既存の request coalescing 動作が強化されま す。 Cloud CDN 対応の バックエンドで request coalescing を有効にするには、ドキュメントにアクセス して ください

7. Cloud Load Balancing [3/8] gcloud compute url-maps validate コマンドを使用して、ヘッダーとクエリパラメータに基づく ルーティング、HTTP

   から HTTPS へのリダイレクト、URL 書き換えなどの高度なルート構成をテストできる ようになりました。また、このコマンドを使用して、 URL マップの変更を保存せずにテストを個別に実行するこ ともできます。 これにより、本番サービスへのライブトラフィックが保護され、 URLマップの設定ミスによる意 図しない中断が防止されます。この機能は現在 GA です https://cloud.google.com/load-balancing/docs/url-map-concepts?hl=ja

8. Cloud Logging [3/12] 推奨クエリ (使用する Google Cloud のプロダクトを理解して提示される、ログ確認操作に関する推 奨のクエリ) が

   GA なりました。詳細については 推奨クエリ をご参照ください Google Kubernetes Engine における Cloud Logging 推奨クエリの例

9. Cloud Run [3/8] 一定数のインスタンスを担保し､リクエストを処理するための備えておく機能 (事前ウォーミング機能 )で ある 最小インスタンスの使用 が GA

   になりました Cloud Run における 最小インスタンス設定例

10. Cloud Run [3/5] Cloud Run で VPC Service Controls を使用して、データの漏えいを防ぐための安全な境界を設定で

    きるようになりました。 Public Preview で利用可能です [3/3] Cloud Run は新しい Cloud Monitoring メトリックである Instance count が使えるようになりました｡こ のメトリクスは存在するコンテナ インスタンスの数を状態ごと（ Active または Idle）に分類してカウントします

11. Cloud Scheduler [3/1] 最大ジョブサイズ（ペイロード）は最大 1KB のリクエストオーバーヘッドを含めて合計 1MB になりまし た Cloud

    Scheduler にデフォルトで適用される プロジェクトごとの 割り当ての一覧

12. Cloud Spanner [3/11] Cloud Spanner は、ユーザーが開始した操作ごとに CPU 使用率を分類する、新しいメトリックである 「操作タイプごとの CPU

    使用率」を提供します。詳細については、 CPU 使用率メトリックを参照してください

13. Cloud Spanner [3/3] Cloud Spanner は、過去の特定の時点からデータを回復できる Point-in-time recovery（PITR）をサ ポートするようになりました (7

    日前まで対応可) 参考: Using Point-in-time Recovery [3/1] オプションで、トランザクションのミューテーション カウント を受け取ることができるようになりました。コ ミット応答で、ミューテーション カウント制限内にとどまりながらトランザクションを最適化します。詳細につい ては、”トランザクションの commit 統計情報を取得する ” を参照してください ミューテーションとは： Cloud Spanner によってアトミックに適用される一連の操作（挿入、更新、削除）のこと (link)

14. Cloud SQL for MySQL [3/5] Cloud SQL for MySQL は柔軟なインスタンス構成をサポートするようになりました

    事前定義されたマシンタイプと比較して柔軟なインスタンス構成により、ワークロードに適合する特定の数の vCPU と RAM (GB) を使用してインスタンスを構成することができます 柔軟な構成で新しいインスタンスを設定するにはこちらの ドキュメントをご覧ください カスタムマシンタイプで構成する例

15. Compute Engine [3/4] Compute Engine の VM インスタンスの詳細ページに、 監視エージェント が検出されない場合のガイ

    ド付きインストール パスが表示されるようになりました

16. Dialogflow [3/3] Dialogflow は、CX エージェントと ES エージェントの両方の VPC Service Controls

    をサポートするよ うになりました。VPC Service Controls を使用して、 指定したリソースとデータを保護する サービス境界 を 作成します。たとえば、 VPC Service Controls を使用して Dialogflow を保護する場合、次のアーティファク トはサービス境界を出ることができないようになります - エージェントデータ - インテントリクエストとレスポンスの検出

17. Google Cloud Armor [3/1] Google Cloud Armor Managed Protection Plus

    Tier が一般提供されます。 Managed Protection Plus Tierは、Standard Tierのすべての機能を含み、 Google Cloud Armor WAF 利用 (ポリシー、ルール、 HTTP リクエスト)、Named IP リストをバンドルした月額サブスクリプションを提供します

18. Memorystore for Redis [3/5] Memorystore for Redis での転送中の暗号化 のサポートが GA

    になりました。

19. Network Intelligence Center [3/11] 接続テストには、プローブを送信して接続を確認する機能が含まれるようになりました。プレビューに あるこの機能は、VM-to-VM テストで使用できます。 Google Cloud コンソールでは、この分析の結果を

    [ Last Packet transmission result ] というラベルの付いた列に表示できます。 gcloud コマンドラインと API レスポンスでは、probingDetails オブジェクトで結果を確認できます。この機能は、ネットワークの構成 を評価することによって到達可能性を評価する既存の構成分析機能を補完します

20. Pub/Sub [3/10] Pub / Sub プッシュサブスクリプションは、 VPC Service Controls によって保護されたCloud

    Run サービスエンドポイントを使用して作成できるようになりました。この機能は、 Preview で使用できます

21. Pub/Sub [3/1] Pub/Sub メッセージスキーマが Preview で利用できるようになりました

22. Security Command Center [3/8] Security Command Center の組み込みサービスである Security Health

    Analytics は、新しい検出器をGA で開始しました 顧客管理の暗号化キー (CMEK）を使用していないリソースの検出 : BUCKET_CMEK_DISABLED / DISK_CMEK_DISABLED / NODEPOOL_BOOK_CMEK_DISABLED / SQL_CMEK_DISABLED Compute Engineインスタンスの脆弱性の検出 : DEFAULT_SERVICE_ACCOUNT_USED / SHIELDED_VM_DISABLED Public からアクセス可能な Cloud KMS キーの検出: KMS_PUBLIC_KEY リージョン外の Compute Engineリソースの検出：ORG_POLICY_LOCATION_RESTRICTION SQLインスタンスの設定ミスの検出： SQL_CROSS_DB_OWNERSHIP_CHAINING / SQL_CONTAINED_DATABASE_AUTHENTICATION / SQL_CROSS_DB_OWNERSHIP_CHAINING / SQL_LOCAL_INFILE / SQL_LOG_CHECKPOINTS_DISABLED / SQL_LOG_CONNECTIONS_DISABLED / SQL_LOG_DISCONNECTIONS_DISABLED / SQL_LOG_LOCK_WAITS_DISABLED / SQL_LOG_MIN_DURATION_STATEMENT_ENABLED/ SQL_LOG_MIN_ERROR_STATEMENT /SQL_LOG_TEMP_FILES Security Health Analytics 検出器の詳細については、 脆弱性の調査結果を参照してください。

23. Security Command Center [3/8] Security Command Centerの組み込みサービスである Event Threat Detection

    は、新しい検出器の Preview を開始しました。Service account self-investigation は、サービス アカウントが同じ サービス アカウントに関連付けられた役割を調査するために使用されるタイミングを検出します。 Event Threat Detection 検出器の詳細については、 Event Threat Detection 概念の概要 を参照してください [3/8] Documentation: • サポートされているアセットやスキャン構成など、検出器に関するより詳細な情報が含まれるようにな りました。詳細については、 脆弱性の調査結果 を参照してください • Security Health Analytics Remediation ページには、すべての Security Health Analytics の調査結 果を解決するための推奨手順が含まれるようになりました。詳細については、「 Remediating Security Health Analytics findings 」を参照してください • イベント脅威検出のドキュメントに、サービスで使用されるクラウドログに関する追加の詳細が含まれ るようになりました。詳細については、 Event Threat Detection 概念の概要 を参照してください

24. Speech-to-Text [3/15] Speech-to-Text は モデル適応機能 が使用できるようになりました カスタムクラスと フレーズセット を作成して文字起こしの結果を改善します。 (例：数百のレストラン名をクラ

    スに登録して、そのクラスを使ってフレーズセットを作る ) モデル適応機能を使用すると Speech-to-Text が他の方法で提案される可能性のある他のオプションよりも 頻繁に特定の単語やフレーズを認識できるようになります。たとえばオーディオデータに「 weather (天気)」と いう単語が含まれていることが多いとします。 Speech-to-Text が「weather」という単語に遭遇した場合、 「weather」という単語を「whether」よりも頻繁に文字起こしする必要があります。この場合、モデル適応を使 用して、「weather」の認識に向けて音声からテキストへのバイアスをかけることができます。

25. Text-to-Speech [3/1] Text-to-Speech は、SSML マークアップを使用し、送信される音声合成リクエストの処理を改善しまし た。これらの改善は、下位互換がない形でアプリケーションに影響を与える可能性があります。もし、アプリ ケーションが影響を受け、一時的に新しい機能からオプトアウトを希望する場合は、こちらの フォームに申請 してください SSML

    マークアップで改良できる内容 • <phoneme>: Customize the pronunciation of specific words. (発音の矯正) • <say-as interpret-as="duration">: Specify durations. (時間とみなす) • <voice>: Switch between voices in the same request. (途中で声の切り替え ) • <lang>: Use multiple languages in the same request. (途中で言語の切り替え ) • Timepoints: Use the <mark> tag to return the timepoint of a specified point in your transcript. (ポイントとなるタイムスタンプの設定できる )

26. VPC Service Controls [3/11] 次の統合の Beta サポート： Transcoder API (映像や音声ファイルを圧縮等の再エンコードするため

    の API) [3/8] 次の統合の Preview ：Memorystore for Memcached

27. Thank you