Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2023/01/01 - 2023/01/15

Google Cloud Updates 2023/01/01 - 2023/01/15

Norio Nishioka

February 08, 2023
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート 2023 01 / 01 - 01 /

    15 グーグル・クラウド・ジャパン合同会社 2023 年 2 月 4 日
  2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

    にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes
  3. Backup and DR [1/3] バックアップおよび DR リリース 11.0.2.9632 が利用可能になりました。このリリース :

    • サービス アカウント、クラウド認証情報、クラウド ストレージ バケット、OnVault プールの作成を排除 することで、Compute Engine インスタンスの使いやすさを向上させます • 秘密鍵をエクスポートする必要をなくすことで、セキュリティ上の問題に対処します • Compute Engine インスタンスを適切な単一テナントノードに復元することをサポートします
  4. Cloud Asset Inventory [1/12] 次のリソース タイプは、エクスポート API(ExportAssets 、 ListAssets 、および

    BatchGetAssetsHistory)、 フィード API、および検索 API(SearchAllResources 、 SearchAllIamPolicies)を 通じて公開されています。 • Vertex AI ◦ aiplatform.googleapis.com/Featurestore ◦ aiplatform.googleapis.com/Tensorboard • Cloud Filestore ◦ file.googleapis.com/Snapshot
  5. Cloud Monitoring [1/10] Prometheus のマネージド サービス: エクスポーター統合のダッシュボードが利用可能であり、統合 を構成すると自動的にインストールされます。統合を構成せずに、ダッシュボードの静的プレビューを表示す ることもできます。詳細については、 一般的に使用されるエクスポーターのセットアップ

    に関するエクスポー ターのドキュメントを参照してください。 [1/9] Prometheus Query Language(PromQL)によって定義されたグラフは、ダッシュボード全体のフィル ターをサポートするようになり、テンプレート変数をサポートするように構成できます。詳細については、 永 久フィルターの作成 を参照してください。
  6. Error Reporting [1/12] GKE アプリケーション(つまり、 k8s_container の MonitoredResource タイプ)は、メタデータ抽出用 の

    追加のラベルをサポートするようになりました。次のラベルの値は、リソース フィルタとさまざまなテーブルに 表示され、Google Cloud コンソールのエラー レポート ページに表示されます。 • GKE YAML 構成 の app 値が、プライマリ リソース ラベル(version とも呼ばれる)に使用されるように なりました。 • k8s_container 監視対象リソース タイプの pod_name ラベルが、セカンダリ リソース ラベル( version とも呼ばれる)に使用されるようになりました 。 YAML metadata ラベル k8s-pod/serving_knative_dev/service および k8s-pod/serving_knative_dev/revision の使用を引き続きサポートします。 これらのラベルは、既に使用し ているユーザー向けにこのメモで説明されている k8s-pod/app および pod_name ラベルより優先されま す。 ただし、ユーザーには新しいラベルの使用を開始することをお勧めします。 k8s-pod/app ラベルを設定しない場合、 GKE アプリケーション エラーは gke_instances のデフォルト サー ビス名を引き続き使用します。
  7. Traffic Director [1/11] gRPC Java リリース 1.51.0、1.51.1、および 1.52.0 には重大なバグがあり、 Traffic

    Director からの更新 の受信を停止する可能性があります。 gRPC Java のユーザーには、修正を含むパッチ リリースが利用可 能になるまで、これらのリリースを避け、古い v1.50.x を使用することをお勧めします。詳細については、 パ ブリック gRPC の発表 を参照してください。
  8. Google Distributed Cloud Edge [1/6] Distributed Cloud Edge のこのリリースでは、次の変更が導入されました。 •

    NVIDIA Tesla T4 GPU ドライバーがバージョン 515.65.01 に更新されました。 • NVIDIA Tesla T4 GPU リソース名が nvidia.com/gpu から nvidia.com/gpu-pod-TESLA_T4 に変更さ れました。既存の GPU ベースのコンテナー ワークロードがある場合は、それらの構成を手動で更新 して、新しいリソース名を使用する必要があります。詳細については、 GPU リソースを使用するように コンテナーを構成する を参照してください。 • Kubernetes ワーカー ノード エージェント(kubelet)がバージョン 1.23.5-gke.1505 に更新されました。 [1/6] Google Distributed Cloud Edge(バージョン 1.2.2)のパッチ リリースをしました。
  9. VPC Service Controls [1/9] Cloud Tasks のサポートが GA しました。詳細については、 VPC

    Service Controls を使用したサービス 境界の設定 に関する Cloud Tasks のドキュメントをご覧ください。 [1/4] 次の統合の プレビュー段階 のサポート: • ポリシーに関するトラブルシューティング
  10. [1/12] Anthos clusters on VMware 1.13.4-gke.19 が利用可能になりました。アップグレードするには、 Anthos clusters on

    VMware のアップグレードをご覧ください。 Anthos clusters on VMware 1.13.4-gke.19 は Kubernetes 1.24.9-gke.100 で実行されます Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.14、1.13、および 1.12 です。 Anthos clusters on VMware
  11. [1/4] 2023 年 1 月 4 日に、Apigee 用の新しいコネクタのプレビュー バージョンをリリースしました。 [1/4]

    次の新しいコネクタがプレビューで利用できます。 • HubSpot • Magento • Teradata Apigee Connectors
  12. [1/10] 2023 年 1 月 10 日に、Apigee Integrations ソフトウェアの更新バージョンをリリースしました。 [1/10]

    Cloud Scheduler トリガー(プレビュー) Cloud Scheduler トリガーを使用すると、定義された期間または複数のリージョンにわたる定期的な間隔で 統合の実行をスケジュールできます。 Cloud Scheduler トリガーは、Cloud Scheduler サービスを活用し て、Apigee Integration 内でフルマネージドのエンタープライズ グレードの cron ジョブ スケジューラを提供 します。 詳細については、Cloud Scheduler トリガー を参照してください。 Apigee Integration
  13. Apigee UI [1/11] 2023 年 1 月 11 日に、Apigee UI

    の更新バージョンをリリースしました。 [1/11] 新しいプロキシ エディタの GA リリース 新しいプロキシ エディタを使用すると、ポリシーを API プロキシに追加し、それらのポリシーを構成して、プロ キシをデプロイするプロセスが簡素化されます。 新しいプロキシ エディタの紹介 を参照してください。
  14. App Engine standard environment Python [1/5] App Engine スタンダード環境用の Python

    3.11 ランタイムがプレビューで利用できるようになりました。
  15. [1/10] Cloud Functions は、プレビュー リリース レベルで新しいランタイム Python 3.11 のサポートを追加し ました。

    [1/6] Cloud Functions は、一般提供リリース レベルで次のランタイムをサポートするようになりました。 • Go 1.18 • Go 1.19 Cloud Functions
  16. [1/12] Cloud Run Admin API v2 に基づく Cloud Run サービス

    と Cloud Run ジョブ の Terraform リソースが 一般提供(GA)になりました。 Cloud Run
  17. [1/13] (2023-R02)バージョンの更新 GKE クラスタのバージョンが更新されました。 [1/9] Windows Server 2022 OS イメージは

    GKE で一般提供されています。 コマンド ラインを使用して、 Windows Server 2022 OS イメージで Windows ノード プールを作成できるようになりました。 詳細については、Windows Server ノードプールを使用したクラスタの作成 を参照してください。 [1/5] 注目すべき変更点 • kubectl 1.26 では、Azure および Google Cloud 認証方法のコンパイル済みサポートが削除されてい ます。 ◦ この削除は、クラスタにデプロイされ、 Kubernetes サービス アカウントを使用して API サーバー と通信するオペレーターには影響しません。 Kubernetes サービス アカウント認証は引き続きそ のまま機能します。 ◦ GKE は、更新された認証プラグイン gke-gcloud-auth-plugin をリリースしました。このプラグイ ンは client-go Credential Plugins フレームワークを使用して、 GKE クラスタと通信するための 認証トークンを提供します。 ◦ 詳しくは、Kubernetes クライアントの非推奨の認証プラグイン と、必要なプラグインをインストー ルする を参照してください。 ◦ 1.26 で作成された新しいノード プールは、デフォルトで cgroupv2 リソース管理サブシステム を 使用し、最新のコンテナ リソース管理機能 を有効にします。 Node System Configuration を使 用して、cgroup 設定を切り替えることができます。 Google Kubernetes Engine
  18. [1/5] 1.26 が Rapid チャンネルで利用可能になりました Kubernetes 1.26 が Rapid チャネルで利用できるようになりました。アップグレードする前に、

    Kubernetes 1.26 リリース ノート、特に必要なアクションと非推奨のセクションをお読みください。 [1/4] GKE バージョン 1.24.2-gke.1800 以降を使用する Autopilot クラスタで、GPU ベースのワークロードを GA で実行できるようになりました。 Google Kubernetes Engine
  19. Firestore [1/6] Google Cloud と Firebase のコンソールの、Firestore インデックス ページは、各複合インデックス定 義

    に __name__ フィールドを表示するようになりました。 __name__ フィールドは デフォルトで各インデックス定 義へ追加され、結果のソートへ影響します 。 __name__ フィールドは常に各インデックスの定義の一部でし たが、以前はコンソール上では隠されていました。
  20. Cloud SQL for PostgreSQL [1/9] ポイントインタイム リカバリ が有効になっている新しい Cloud SQL

    インスタンス、またはポイントインタ イム リカバリが有効になっている既存のインスタンスの場合、 Cloud SQL for PostgreSQL は先行書き込み ログを Google Cloud Storage に保存するようになりました。 このリリースより前は、ポイント イン タイム リカバリの実行に使用される先行書き込みログがディスクに格納 されていました。現在、ログはインスタンスと同じリージョンの Google Cloud Storage に保存されています。 ポイントインタイム リカバリが有効になっている他のすべての既存のインスタンスでは、引き続きログがディ スクに保存されます。ログを Google Cloud Storage に保存するという変更は、後で利用できるようになりま す。
  21. Datastream [1/11] Datastream API の projects.locations.connectionProfiles リソースに、validate_only および force パラメータが追加されました。詳細については、

    Datastream API リファレンス ドキュメント をご覧ください。 <ドキュメント 抜粋> validateOnly boolean オプション。 接続プロファイルのみを検証しますが、リソースは作成しま せん。 デフォルトは false です。 force boolean オプション。 検証せずに接続プロファイルを作成します。
  22. BigQuery [1/10] ALTER CAPACITY SET OPTIONS ステートメント と ALTER RESERVATION

    SET OPTIONS ステートメン ト が 一般提供 (GA) になりました。さらに、 CREATE CAPACITY、CREATE RESERVATION、および CREATE ASSIGNMENT ステートメントが OPTIONS 句をサポートするようになりました。 [1/9] 次の 一般提供(GA)機能が セッション に追加されました。 • セッションでは、セッションが終了するまで 一時的な関数 が維持されるようになりました。 • セッションでは、TEMP キーワードを含むステートメントに、 OR REPLACE および IF NOT EXISTS キー ワードも含めることができます。
  23. Cloud Composer [1/10] 環境のクラスターの更新後に、アクティブなワーカーの数が 0 と報告される問題を修正しました。 [1/10] Cloud Composer バージョン

    2.0.1、2.0.0、および 1.17.8 は、フル サポート期間が終了 しました。 [1/10] Cloud Composer 1.20.3 および 2.1.3 イメージ が利用可能です。 • composer-1.20.3-airflow-1.10.15(デフォルト) • composer-1.20.3-airflow-2.2.5 • composer-1.20.3-airflow-2.3.4 • composer-2.1.3-airflow-2.2.5 • composer-2.1.3-airflow-2.3.4(デフォルト)
  24. Cloud Data Fusion [1/5] SAP SuccessFactors Batch Source プラグインは プレビュー

    で利用できます。 Cloud Data Fusion バージョン 6.5.1 以降では、このプラグインを使用してデータ パイプラインを SAP SuccessFactors ソースと BigQuery シンクに接続できます。
  25. Dataflow [1/3] バージョン 2023-01-03-00_RC00 以降、Google 提供の Dataflow テンプレート は、JavaScript ユー

    ザー定義関数(UDF)の ES6 構文をサポートしています。この変更は下位互換性があります。 ES5 構文と既 存のユーザー定義関数は引き続きサポートされます。 最新バージョンを使用して Google 提供のテンプレートを実行すると、再起動時にジョブが自動的にアップ グレードされます。以前のバージョンのテンプレートを引き続き実行する場合は、テンプレートを実行すると きに、バージョン 2022-12-15-00_RC00 以前を指定します。
  26. BigQuery ML [1/19] Vertex AI マネージド パイプライン 用の 20 を超える

    BigQuery ML コンポーネント が 一般提供(GA) されています。これらのコンポーネントは、 AI / ML ユーザーに次のメリットをもたらします。 • 実戦でテスト済みの使いやすい KFP SDK と TFX SDK を使用して パイプラインを構築する • メタデータの自動リンクと追跡 • オンライン予測 のための Vertex AI とのシームレスな統合 Vertex AI で使用できる主要な Google Cloud パイプライン コンポーネントは次のとおりです。 • BigqueryQueryJobOp • BigqueryCreateModelJobOp • BigqueryExportModelJobOp • BigqueryPredictModelJobOp • BigqueryEvaluateModelJobOp • BigqueryDropModelJobOp • BigqueryEvaluateModelJobOp • BigqueryExplainForecastModelJobOp • BigqueryExplainPredictModelJobOp • BigqueryForecastModelJobOp
  27. BigQuery ML [1/4] ビジョン モデルを使用した画像分析のための BigQuery ML サポートは、プレビューで利用できま す。 お客様はビジョン

    モデルをインポートして、画像を使用した推論モデリングを実行し、オブジェクトの検 出、光学式文字認識( OCR)などを実行できます。これらの機能へのアクセスをリクエストするには、 BigQuery ML 関心登録フォーム に記入してください。 この新しい機能は、BigQuery オブジェクト テーブルを使用して、 GCS に保存されている画像データにア クセスし、機械学習モデルから結果を予測します。次の手順で、構造化データと非構造化データから分析 情報を生成できるようになりました。 1. GCS に保存されている画像にアクセスするためのオブジェクト テーブルを作成します。 2. ImageNet や ResNet 50 などの TensorFlow ビジョン モデルにビジョン モデルをインポートする か、独自のモデルをインポートして、画像からオブジェクトを検出し、写真に注釈を付け、 OCR を実 行します。 3. 画像データをユーザー アクティビティや販売注文などの構造化データと統合して、機械学習モデル をトレーニングします。その後、予測結果を使用して、データから洞察を抽出できます。
  28. BigQuery ML [1/3] BigQuery ML と Vertex AI Model Registry

    の統合 の一般提供が開始されました。この統合により、次 の機能を使用できるようになりました。 • Vertex AI Model Registry に BigQuery ML モデルを登録してモニタリングする • BigQuery ML モデルを Vertex AI Model Registry から Vertex Deployment エンドポイントに直接デ プロイする • Vertex AI を使用して、評価指標を比較および追跡します。 • Vertex AI 内のビルトイン XAI を含む、BigQuery ML モデルの説明可能な AI • BigQuery ML と Vertex AI のシームレスな統合により、 Vertex AI を MLOps に使用できます。 主な機能は次のとおりです。 • Vertex AI Model Registry に登録されたモデルのモデル バージョニング • 異なるモデル バージョンのリビジョン エイリアス、およびユーザー指定のモデル ID • モデルをタイプ別に一覧表示する(カスタム モデル、BigQuery ML、AutoML) • BigQuery ML モデルを Vertex AI Model Registry に登録して、BigQuery ML モデルの探索、管理、 管理を支援できます • BigQuery ML モデルを Vertex AI エンドポイントにデプロイする機能 • Vertex AI エンドポイントにデプロイされた BigQuery ML モデルは、モデル モニタリングなどの MLOps 機能を使用できます
  29. BigQuery ML [1/3] お客様は BigQuery ML を使用して、Cloud Storage の BigLake

    でモデルをトレーニングおよび実行でき ます。 Data Cloud ブログ とエンド ツー エンドの 非構造化データのユース ケースのデモ を参照してください。
  30. Document AI [1/10] Form Parser Release Candidate バージョンの名前が pretrained-form-parser-v2.0-2022-11-10 に

    変更されました。このリリースの詳細については、 Document AI リリース ノート - 2022 年 12 月 12 日 を参照 してください。
  31. Text-to-Speech [1/10] 2023 年 7 月 9 日以降、Cloud Text-to-Speech は次の音声を同様の品質とアクセントの新しい音声

    に置き換えます。新しい声は今すぐ試すことができます。 2023 年 7 月 9 日に新しい音声に切り替えるため の操作は必要ありません。ただし、いつでも自由に新しい音声に切り替えることができます。 • ml-IN-Standard-A の削除 ◦ ml-IN-Standard-C へのリダイレクト • ml-IN-Wavenet-A の削除 ◦ ml-IN-Wavenet-C のリダイレクト • ml-IN-Standard-B の削除 ◦ ml-IN-Standard-D へのリダイレクト • ml-IN-Wavenet-B の削除 ◦ ml-IN-Wavenet-D のリダイレクト • bn-IN-Standard-A の削除 ◦ bn-IN-Standard-C へのリダイレクト • bn-IN-Wavenet-A の削除 ◦ bn-IN-Wavenet-C のリダイレクト • bn-IN-Standard-B の削除 ◦ bn-IN-Standard-D へのリダイレクト • bn-IN-Wavenet-B の削除 ◦ bn-IN-Wavenet-D のリダイレクト • kn-IN-Standard-A の削除 ◦ kn-IN-Standard-C へのリダイレクト • kn-IN-Wavenet-A の削除 ◦ kn-IN-Wavenet-C のリダイレクト • kn-IN-Standard-B の削除 ◦ kn-IN-Standard-D へのリダイレクト • kn-IN-Wavenet-B の削除 ◦ kn-IN-Wavenet-D のリダイレクト • gu-IN-Standard-A の削除 ◦ gu-IN-Standard-C へのリダイレクト • gu-IN-Wavenet-A の削除 ◦ gu-IN-Wavenet-C のリダイレクト • gu-IN-Standard-B の削除 ◦ gu-IN-Standard-D へのリダイレクト • gu-IN-Wavenet-B の削除 ◦ gu-IN-Wavenet-D のリダイレクト • it-IT-Standard-A の削除 ◦ it-IT-Standard-B へのリダイレクト • it-IT-Wavenet-A の削除 ◦ it-IT-Wavenet-B へのリダイレクト • es-ES-Standard-A の削除 ◦ es-ES-Standard-C へのリダイレクト
  32. Chronicle [1/13] Chronicle キュレーテッド検出 は、クラウドの脅威に対する次の追加の検出コンテンツで強化されまし た。リソース マスカレードと呼ばれる新しいルール セットが追加されました。これは、別のリソースまたはリ ソース タイプの名前または特性で作成された

    GCP リソースを検出します。これは、リソースによって、また はリソース内で実行され正常な挙動と見せかけた悪意のあるアクティビティをマスクするために使用される 可能性があります。 [1/10] 検索テンプレートや共有検索の追加など、 UDM(Unified Data Model)検索機能 に対して複数の機 能強化が行われました。 UDM 検索で次のことができるようになりました。 • クイック検索と検索マネージャーで Chronicle が提供する既定の検索テンプレートを使用する • 検索マネージャーで検索を作成、編集、共有する(保存された検索の機能強化) • UDM 検索で参照リストを使用する
  33. Chronicle [1/4] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品名と 取り込みラベル別にリストされています。 • AWS CloudWatch (AWS_CLOUDWATCH) • AWS

    Control Tower (AWS_CONTROL_TOWER) • AWS WAF (AWS_WAF) • Azure AD (AZURE_AD) • Azure AD Organizational Context (AZURE_AD_CONTEXT) • Barracuda Email (BARRACUDA_EMAIL) • Cisco ASA (CISCO_ASA_FIREWALL) • Cisco Email Security (CISCO_EMAIL_SECURITY) • Cisco ISE (CISCO_ISE) • Cisco Umbrella Web Proxy (UMBRELLA_WEBPROXY) • Citrix Monitor (CITRIX_MONITOR) • Cloud Audit Logs (N/A) • CrowdStrike Falcon (CS_EDR) • Digital Guardian EDR (DIGITALGUARDIAN_EDR) • Elastic Windows Event Log Beats (ELASTIC_WINLOGBEAT) • ExtraHop RevealX (EXTRAHOP) • ForgeRock OpenAM (OPENAM) • Google Chrome Browser Cloud Management (CBCM) (N/A) • Infoblox (INFOBLOX) 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。 • McAfee ePolicy Orchestrator (MCAFEE_EPO) • Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT) • Netscout Arbor Sightline (ARBOR_SIGHTLINE) • Office 365 (OFFICE_365) • Okta (OKTA) • Palo Alto Networks Firewall (PAN_FIREWALL) • Rapid7 Insight (RAPID7_INSIGHT) • Salesforce (SALESFORCE) • Sophos Intercept EDR (SOPHOS_EDR) • Splunk Platform (SPLUNK) • STIX Threat Intelligence (STIX) • Tanium Stream (TANIUM_TH) • tenable.io (TENABLE_IO) • ThreatLocker Platform (THREATLOCKER) • VMware AirWatch (AIRWATCH) • WatchGuard (WATCHGUARD) • Windows Event (XML) (WINEVTLOG_XML) • Windows Sysmon (WINDOWS_SYSMON) • Zscaler (ZSCALER_WEBPROXY)
  34. Retail API [1/12] ブラウズ検索は、一般に Retail Search を使用して利用できます。通常、サイト ナビゲーションを使用 して製品を閲覧すると、関連性がすべて等しいか、ベストセラーのアイテムで並べ替えられた結果が生成さ れます。

    Retail Search は AI を活用して、人気、購入可能性、パーソナライズを考慮して、閲覧結果の並べ 替え方法を最適化します。 テキスト検索とRetail Search でのブラウズ検索 を参照してください。 [1/12] ページ レベルの最適化モデルの一般提供( GA)が開始されました。ページレベルの最適化は、一度 に 1 つのレコメンデーション パネルを最適化することから、複数のパネルを含むページ全体を最適化するよ うに Recommendations AI を拡張します。ページ レベルの最適化モデルは、各パネルのコンテンツを選択 し、ページ上のパネルの順序を決定します。この機能の詳細については、 ページ レベルの最適化 を参照し てください。 [1/12] Retail Search は、テキスト クエリ検索とブラウズ検索のパーソナライズされた結果を自動的に提供で きるようになりました。結果は、各ユーザーの製品ビュー、クリック、カートへの追加、購入の履歴など、サイ トでの行動に基づいて各エンド ユーザー用にパーソナライズされます。 Retail コンソールの [データ] ページの [データ品質] パネルを使用して、インポートしたデータが自動パーソ ナライゼーションを有効にするのに十分かどうかを評価できます。 パーソナライズ を参照してください。