Google Cloud Updates 2021/09/01-09/15

Transcript

1. Google Cloud アップデート
   2021 09/01 - 09/15
   グーグル・クラウド・ジャパン合同会社
   2021 年 09 月 30 日
   

   View Slide

2. Proprietary + Confidential
   はじめに
   本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています
   https://cloud.google.com/release-notes
   

   View Slide

3. Google Cloud アップデートサマリー
   2021-09-01 ~ 2021-09-15
   3
   

   View Slide

4. AI Platform Prediction
   [9/1] ランタイムバージョン 2.6 が利用可能になりました。ランタイムバージョン 2.6 を使用して、Tensor Flow
   2.6.0、scikit-learn 0.24.2、または XG Boost 1.4.2 でオンライン予測を提供できます。ランタイム バージョン
   2.6 はバッチ予測をサポートしていません
   ランタイムバージョン 2.6 のパッケージリスト を参照してください
   

   View Slide

5. Artifact Registry
   [9/8] Maven、npm、および Python リポジトリが GA となりました。 ストレージとネットワークの下り（外向 き）
   料金 は、Preview または GA で提供されている形式に適用されます
   

   View Slide

6. BigQuery
   [9/8] bq コマンドラインツールを使用して 特定のジョブのメタデータを削除 できるようになりました。この機能
   は GA です
   [9/8] BigQuery のセッションサポート が Preview となりました。セッションの概要は以下の通りです
   ● 複数クエリでマルチステートメントトランザクションが利用可能です
   ● セッション変数（デフォルトのタイムゾーンなど）や一時テーブルを使用できます
   ● 複数のセッションで実行されたすべてのアクションを、ジョブの INFORMATION_SCHEMA ビューに含
   まれる SESSION_ID 列を使用して表示できます
   

   View Slide

7. Cloud Billing
   [9/9] Cloud Billing Console の 予算とアラート の設定で、予算の期間を指定できるようになりました。 現在、
   クラウドコンソールで予算に使用できる時間範囲の設定を使用して、予算の時間範囲を カレンダー期間 または
   ユーザー指定日付範囲 に構成し、四半期、年、またはユーザー指定日付範囲のような基本カレンダー月を超え
   る時間枠に対する支出をモニタリングする予算を作成できます
   このアップデートを使用すると、Google Cloud Console の 予算とアラート ページで、または Cloud Billing
   Budget API を使用して、すべての予算（毎月および毎月以外）を作成、表示、管理できます
   予算および通知の詳細については、 予算および通知の作成、編集、または削除 を参照してください
   

   View Slide

8. Cloud Build
   [9/7] ユーザーは、buildpacks を使用してイメージを自動的にビルドするようにトリガーを構成できるように な
   りました。詳細については、 ビルドトリガーの作成と管理 を参照してください
   [9/1] ユーザーは、VPC Service Controls 境界のプロジェクトでビルドトリガーを使用できるようになりまし
   た。手順については、 VPC Service Controls の使用 を参照してください
   

   View Slide

9. Cloud Composer
   [9/9] Cloud Composer 2 が利用できるようになりました。この機能は Preview です
   Cloud Composer 2 は、ワークフローの要求に基づいて自動的にスケーリングされます。 Cloud Composer
   2 の詳細については、 Cloud Composer のメジャーバージョン 、環境のスケーリング 、および価格設定
   ページ を参照してください
   

   View Slide

10. Cloud Functions
    [9/15] Cloud Functions の PHP 7.4 サポートが GA となりました
    [9/9] Cloud Functions の Firestore トリガー サポートが GA となりました
    [9/3] Cloud Functions は、新しいランタイム Go 1.16 のサポートを追加しました。この機能は Preview です
    

    View Slide

11. Cloud Key Management Service
    [9/9] Cloud Key Management Service は、PKCS #11 標準に準拠するライブラリを提供するようになりまし
    た。これにより、PKCS #11 API を使用する既存のアプリケーションを操作できるようになります。詳細につい
    ては、PKCS #11 のライブラリ を参照してください
    PKCS #11 は、暗号鍵の管理やオペレーションを実行するための API 標準です
    

    View Slide

12. Cloud Load Balancing
    [9/7] Cloud Load Balancing は、 ハイブリッド接続 を使用して接続できるオンプレミス データセンターやそ
    の他のパブリッククラウドなど、 Google Cloud を超えた負荷分散トラフィックをサポートするようになりました
    ハイブリッド負荷分散は、次の種類がサポートされています
    ● 外部 HTTP（S）と内部 HTTP（S）負荷分散
    ● SSL プロキシと TCP プロキシ 負荷分散
    詳細については、 ハイブリッド負荷分散の概要 を参照してください。この機能は Preview です
    Google Cloud Service
    

    View Slide

13. Cloud Monitoring
    [9/9] バージョン 2.2.0 以降、Ops Agent から JVM 指標を収集できるようになりました。詳細については、
    サードパーティ製アプリケーションのモニタリング : JVM を参照してください
    [9/3] Cloud Monitoring では、Monitoring がインシデントをクローズするまでの時間を設定できるようにな り
    ました。詳細については、 インシデントのクローズ を参照してください
    

    View Slide

14. Cloud Run
    [9/13] コンテナ インスタンスの存続期間に CPU が 割り当てられる ようになりました。価格 は CPU 割り当て
    構成によって異なります。この機能は Preview です
    この機能を用いることで、従来では難しかったバックグラウンド タスクや非同期処理タスクの実行が可能に
    なります
    

    View Slide

15. Cloud Run for Anthos
    [9/13] Anthos 機能 として Cloud Run for Anthos のインストールが利用できるようになりました。現在、新し
    いクラスターでのみ利用可能となり、 Anthos フリート対応コンポーネント としてインストールされ、 Anthos
    Service Mesh が必要です。詳細はこちらからご確認ください。この機能は Preview です
    

    View Slide

16. Cloud Shell
    [9/14] Cloud Shell は Google Cloud ドキュメント で直接利用できます。この機能を使用してドキュメントで
    Cloud Shell をアクティブ化し、ページのターミナルでサンプルコードを実行できます。詳細については ドキュ
    メント内での起動 を参照してください
    次のリストは、発生する可能性のある既知の問題をまとめたものです
    ● Chrome デスクトップ ブラウザ（バージョン 74 以降）を使用している場合にのみ、ドキュメントで Cloud
    Shell をアクティブ化できます
    ● Cloud Shell がアクティブ化されている場合、サイトの検索結果を開くとブラウザはサイトを離れるかど
    うかを尋ねてきて、Cloud Shell を閉じます
    ● Cloud Shell がアクティブ化されていて、別の URL にリダイレクトする URL を開くと、Cloud Shell セッ
    ションが再開されます
    

    View Slide

17. Cloud SQL
    [9/10] Cloud SQL の ディスク 容量不足 Recommender が一般提供になりました。この機能は、インスタン
    スのディスク領域の不足によって引き起こされる可能性のあるダウンタイムのリスクを軽減するのに役立つ
    推奨事項をプロアクティブに生成します
    

    View Slide

18. Cloud SQL for MySQL
    [9/14] Cloud SQL for MySQL は、CSV のカスタム フォーマット コントロールをサポートするようになりまし
    た。管理者のエクスポートおよびインポートでフィールド区切り文字、引用符、エスケープ、およびその他の
    文字のカスタム文字を選択する方法の詳細については、 ドキュメント を参照してください
    [9/8] Cloud SQL for MySQL で、外部サーバーからの移行に mysqldump オプションを指定できるようにな
    りました。詳細については、 外部サーバーから複製するように Cloud SQL を構成する 、および マネージド
    インポートを使用して外部データベースからのレプリケーションを設定する を参照してください
    [9/2] Cloud SQL for MySQL は、カスタム インポートを使用して大規模な外部データベースからレプリケー
    ションをセットアップすることをサポートするようになりました。このレプリケーション オプションを使用するに
    は、 外部サーバーから複製するように Cloud SQL を構成する 、および カスタムインポートを使用した大規
    模な外部データベースからのレプリケーションの設定 を参照してください
    

    View Slide

19. Cloud SQL for PostgreSQL
    [9/14] Cloud SQL for PostgreSQL は、postgres.log の複数行ログエントリのサポートを強化しました。以 前
    は、ログエントリが複数の行にまたがっていた場合、各行は Cloud Logging に個別のエントリとして記録さ
    れていました。複数行が単一のエントリとして記録されることで、クエリや処理内容の把握が容易になります
    [9/10] Cloud SQL for PostgreSQL は、min_wal_size フラグをサポートするようになりました。このフラグの
    詳細については、Cloud SQL for PostgreSQL フラグ構成 のドキュメントを参照してください
    

    View Slide

20. Cloud VPN
    [9/3] HA VPN ゲートウェイの作成を自動化するための Terraform のサンプルコードが追加されました
    ● VPC 間の HA VPN ゲートウェイ
    ● 外部ピアへの HA VPN ゲートウェイ
    

    View Slide

21. Compute Engine
    [9/8] VM Manager によって収集された OS 脆弱性レポートデータを Security Command Center から確認
    できるようになりました。この機能は Security Command Center プレミアムティアのユーザーが利用できま
    す。詳細については、 脆弱性レポートデータの表示 を参照してください｡ この機能は Preview です
    [9/1] マネージド インスタンスグループから VM を削除するとき に一部のインスタンスがすでに削除されてい
    る場合や、他のインスタンス検証エラーが発生した場合でも、操作を続行するようにフラグを立てることがで
    きるようになりました｡この機能は GA です
    

    View Slide

22. Dataproc
    [9/13] クラスタープロパティ dataproc:dataproc.snap.enabled を使用して Ubuntu Snap デーモンを有効/無
    効にするためのサポートが追加されました。デフォルト値は「 true」です。 「false」に設定すると、イメージに
    プリインストールされている Snap パッケージは影響を受けませんが、自動更新は無効になります。すべて
    の Ubuntu イメージに適用されます
    

    View Slide

23. Datastore
    [9/2] DATA_READ および DATA_WRITE データアクセス監査ログを追加しました。 Datastore モードの
    Firestore の監査ログ情報 を参照してください。この機能は Preview です
    

    View Slide

24. Google Kubernetes Engine
    [9/14] GKE バージョン 1.21.4-gke.30 以降では、ユーザーは ServiceAttachment リソース を作成して、内
    部 Load Balancer サービス用に Private Service Connect（PSC） をプロビジョニングできます。この機能は
    Preview です
    [9/14] マルチクラスタ Ingress は Frontend Config リソースを使用した SSL ポリシーと HTTPS リダイレクト
    をサポートするようになりました。この機能は、 GKE バージョン 1.17.13-gke.2600 以降で GA です
    

    View Slide

25. Memorystore for Redis
    [9/7] Redis バージョン 6.x の Memorystore for Redis サポートが GA になりました
    

    View Slide

26. Network Connectivity Center
    [9/2] Google Cloud Console を使用してルーター アプライアンスのスポークを作成できます。詳細につい て
    は、Router アプライアンス スポークの作成とスポークの操作 を参照してください
    

    View Slide

27. Network Intelligence Center
    [9/9] Firewall Insights はファイアウォール ルールが必要以上に許容されている状態かどうかの包括的な 分
    析を提供するようになりました。現在 Preview になっている必要以上に許容しているルール インサイトを通
    じて、Firewall Insights はより厳密で安全にすることができるルールと属性を識別します
    必要以上に寛容なルール インサイトには次のものが含まれます
    ● ヒット（ 適合 ）のない許可ルール
    ● 未使用の属性を持つ許可ルール
    ● 過度に寛容な IP アドレスやポートを持つ許可ルール
    Firewall Insights はファイアウォール ルールログを使用してこれらのルールを識別します。機械学習を使用
    して、過度に許容されるルールの将来の使用を予測します。デフォルトでは、製品は過度に許容されるルー
    ルを特定する際に過去 6 週間のデータを分析しますが、別の監視期間を選択することもできます
    過度に許容されるルール インサイトの詳細については Firewall Insights の概要 を参照してください｡ 過度
    に許容されるルールを有効にする方法の詳細については Firewall Insights の使用 を参照してください
    

    View Slide

28. Notebooks
    [9/10] 最近の変更により、ユーザーが引き続きノートブック インスタンスにアクセスするには、ノートブック イ
    ンスタンスの指定されたサービスアカウントに対する iam.serviceAccounts.actAs 権限が必要です。ノート
    ブック インスタンスへのアクセスを提供する Google 内部リバース プロキシサーバーは、ユーザーに
    JupyterLab URL へのアクセスを許可する前に、この権限が存在することを確認するようになりました。この
    アップデートがカバーする JupyterLab の URL は次のとおりです。
    * .notebooks.googleusercontent.com
    この更新は、シングル ユーザー モードのノートブック インスタンスにのみ適用され、割り当てられたシング
    ル ユーザーがノートブック インスタンス内でコードを実行することを許可されていることを確認します。サー
    ビス アカウントまたはプロジェクト エディタモードで実行されているノートブック インスタンスは、リバースプロ
    キシ サーバーを介してこの検証をすでに実行しています
    

    View Slide

29. Security Command Center
    [9/14] Security Command Center Premium の組み込みサービスである Event Threat Detection は、
    Preview として新しいルールを追加しました。
    追加されたルールの詳細については こちら をご確認ください
    

    View Slide

30. Security Command Center
    [9/7] Preview 中の VM Manager 脆弱性レポート が、Security Command Center Premium で利用できる
    ようになりました。VM Manager と Security Command Center の統合の詳細については、 VM Manager を
    参照してください
    

    View Slide

31. Vertex AI
    [9/15] Vertex Explainable AI が GA となりました
    [9/13] 事前に構築されたコンテナを使用して、 Tensor Flow 2.6 モデルからの予測が利用可能です
    [9/10] Vertex Model Monitoring が GA となりました
    [9/10] カスタムトレーニングにて、 Cloud Storage をローカルファイル システムとしてマウントし、データにア
    クセスできる ようになりました。Cloud Storage Fuse に基づくこの機能は、 Preview で利用できます
    

    View Slide

32. Virtual Private Cloud
    [9/14] パケットミラーリング によってミラーリングされるプロトコルを完全に制御できるようになりました
    

    View Slide

33. Workflows
    [9/14] Cloud Logging へのログ送信 が利用できるようになりました。この機能は Preview です
    [9/13] コネクタ の利用が GA となりました
    [9/7] コールバックエンドポイント が Preview で利用可能となりました。コールバックを使用すると、指定した
    イベントが発生したことをワークフローに通知し、ポーリングせずにそのイベントを待機できます
    [9/2] 一連の数値またはデータの収集を介した 反復処理 が GA となりました
    

    View Slide

34. Thank you
    

    View Slide