GCP Updates 2020/9/16-9/30

Transcript

1. GCP アップデート 2020 9/16 - 9/30 グーグル・クラウド・ジャパン合同会社 西岡　典生 - パートナーエンジニア

   Twitter: @no_24oka 2020 年 10 月 14 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. GCP アップデートサマリー 2020-09-16 ~ 2020-09-30 3

4. [9/21] AI Platform Notebooks API が正式リリースされました。 API に isUpgradable エンドポイントが含まれ、API

   を使用して作 成されたノートブックインスタンスに手動および自動アップグレード機能が追加されました。 [9/21] AI Platform Notebook のクラウド監査ログが一般提供になりました。AI Platform Notebook のより細かい IAM 権限が一 般提供になりました。AI Platform Notebook が E2 マシンタイプをサポートするようになりました。次の新しいリージョンが追加さ れました： • Europe-west2（ロンドン、英国） • Europe-west3（フランクフルト、ドイツ） • Europe-west6（チューリッヒ、スイス） AI Platform Notebooks 4

5. 5 [9/17] Anthos 1.4.3 が利用可能になりました。 更新されたコンポーネント： Anthos GKE オンプレミスリリースノート [9/24]

   Anthos 1.5.0 が利用可能になりました。更新されたコンポーネント：AnthosGKE オンプレミスリリースノート Anthos

6. 6 [9/17] AWS 1.4.3-gke.7 の GKE が利用可能になりました。 AWS 1.4.3-gke.7 クラスタ上の

   GKE は、Kubernetes 1.16.13-gke.1402 で実行されます。 アップグレードするには： 1. マネージメントサービス を 1.4.3-gke.7 にアップグレードする 2. ユーザークラスタ を 1.16.13-gke.1402 にアップグレードする Anthos GKE on AWS

7. [9/17] Anthos GKE on-prem 1.4.3-gke.3 が利用可能になりました。アップグレードするには、オンプレミスでの GKE のアップグ レードをご覧ください。 GKE

   on-prem 1.4.3-gke.3 クラスタは Kubernetes 1.16.11-gke.11 で実行されます。 Anthos GKE on-prem 7

8. [9/24] HAと障害回復機能を改善しました： • ユーザークラスターコントロールプレーンの HA 機能が一般提供になりました • Node Problem Detector

   に kubelet と Docker のヘルスモニタリングと自動修復が追加されました • Node Auto Repair はプレビューで、異常なノードを継続的に検出して修復します。このリリースでは、この機能はデフォル トで無効になっています（オプトイン） [9/24] Anthos GKE オンプレミス 1.5.0-gke.27 が利用可能になりました。アップグレードするには、GKE on-prem のアップグ レードをご覧ください。 GKE on-prem 1.5.0-gke.27 クラスタは Kubernetes 1.17.9-gke.4400 で実行されます [9/24] アップグレードとインストールの改善をしました： • Preflight チェックが、インストールとアップグレードの v1 構成でブロックされるようになりました。ユーザーは --skip-preflight-check-blocking を使用して、操作のブロックを解除できます • macOS Catalina、v10.14で gkeadm を実行するためのサポートが追加されました • Google Cloud で認証されたサービスアカウントを使用して、インストールとアップグレードを有効にしました。これにより、 allowlisting が不要になります。 • 管理者またはユーザー構成で外部認証情報ファイルを使用するためのサポートが追加されるため、セキュリティが向上し ます。これにより、顧客は機密の資格情報を公開することなく、ソースコードリポジトリ内のクラスター構成ファイルをチェッ クインできます Anthos GKE on-prem 8

9. [9/24] Day-2 オペレーションのサポートの改善： • gkectl update cluster コマンドが一般提供になりました。ユーザーはこれを使用して、クラスターの作成後にユー ザークラスター構成でサポートされている機能を変更できます •

   vSphere および F5 クレデンシャル の gkectl update credentials コマンドが一般提供になりました • 管理クラスターあたり 20 ユーザークラスター、250 ノード、7500 ポッド、500 の load balancing services (Seesaw を使 用)、およびユーザークラスターごとに 250 の load balancing services (F5を使用) のスケーラビリティを提供します • プレビューで vSphere CSI ドライバーを提供します Anthos GKE on-prem 9

10. [9/24] 機能の変更： • プリフライトチェックの失敗により、Seesaw を使用してバンドルされたロードバランサーのgkectl create loadbalancer が ブロックされるようになりました •

    構成済みの gkeConnect プロジェクトの anthos.googleapis.com API にブロッキングプリフライトチェックが追加されます • プロキシ IP とサービス/ポッドの CIDR の重複にブロッキングプリフライトチェックが追加されます • 管理者またはユーザーのクラスターをアップグレードする前に、クラスターの状態に関するノンブロッキングプリフライトチェック を追加します • Gkectl 診断スナップショットをアップデートします • OIDC プロキシ構成の問題を修正します。ユーザーは、クラスター構成で NO_PROXY env 設定を編集して、新しいノードIPを 含める必要がなくなりました • --auto-create-service-account を使用して、管理ワークステーションの作成中に logging-monitoring サービスアカウン トに付与されたロールに monitoring.dashboardEditor を追加します • Seesawを使用したロードバランサは、IPVS maglev ハッシュアルゴリズムに切り替わり、ステートレスでシームレスなフェイル オーバーを実現します。接続同期デーモンはもうありません • ipBlock ファイルの hostconfig セクションは、クラスター yaml ファイルネットワークセクションで直接指定でき、合理化された形 式になっています Anthos GKE on-prem 10

11. [9/25] network ingress controls を使用して、プロジェクトの VPC から送信されたリクエスト、または Cloud Load Balancing

    ロードバランサーを介してルーティングされたリクエストのみをアプリが受信するようにすることができます。 App Engine flexible environment .NET, Go, Java, Node.js, PHP, Python, Ruby 11

12. [9/25] クラウド負荷分散を使用する場合は、network ingress controls を使用して、アプリがロードバランサーを介してルーティン グされるリクエストのみを受信するようにすることができます。 App Engine standard environment

    Go, Java, Node.js, PHP, Python, Ruby 12

13. [9/17] BigQuery Data Transfer Service が次のリージョンで利用可能になりました：ロサンゼルス（us-west2）、サンパウロ （southamerica-east1）、サウスカロライナ（us-east1）、香港（asia-east1）、大阪（asia-northeast2） [9/18] 2020 年後半から、クエリを含む、ジョブを作成する権限を持つすべての

    BigQuery の事前定義された役割も、自分のジョ ブに関する情報を取得したり、ジョブをキャンセルしたりできるようになります。この変更には、他のユーザーが作成したジョブを表 示する権限は含まれていません。 [9/21] 時間単位のパーティション化機能が一般提供（GA）になりました： 時間単位、月単位、および年単位の時間単位の粒度を使用してパーティションを作成します。パーティション列として DATETIME 列を使用します。 BigQuery 13

14. [9/17] ログビューア（プレビュー）で、クエリ結果とヒストグラムペイン内のログエントリを固定できるようになりました。詳細につい ては、ログの固定を参照してください。 [9/17] ログビューア（プレビュー）で、リソースコンテキストでログエントリを表示できるようになりました。詳細については、リソース コンテキストでのピン留めされたログエントリの表示 を参照してください。 [9/17] ログビューア（プレビュー）でログエントリへのリンクをコピーできるようになりました。詳しくは、ログエントリへのリンクをコ ピーするをご覧ください。

    [9/21] ログバケットが一般提供になりました。この機能について詳しくは、ログバケットの管理ガイドをご覧ください。 [9/22] ログビューア（プレビュー）のヒストグラムパネルにビューポートが追加され、クエリ結果ペインで表示しているログエントリ の時間範囲をすばやく理解できるようになりました。詳細については、ヒストグラムパネル にアクセスしてください。 Cloud Logging 14

15. [9/18] Events for Cloud Run for Anthos がベータ版で利用可能になりました。 参考ブログ：Cloud Run

    for Anthos で Kubernetes マイクロサービスにイベント機能が実現 Cloud Run for Anthos 15

16. [9/21] Cloud SQL は、外部サーバーからレプリケーション機能をバージョン1.1にアップグレードしました。 • GTID (グローバルトランザクション識別子) が有効になっていないソースからレプリケーションできます • Cloud

    SQL が外部サーバーから Cloud SQL レプリカにデータを直接コピーできるようになります • レプリケーション要件を検証するため、より優れた制御を提供する新しい API を使用します。外部サーバーの構成が変更 された後に再試行し、外部サーバーへの接続を成功させるための 30 分 の時間制限を取り除きます Cloud SQL for MySQL 16

17. [9/21] Cloud SQL for SQL Server を使用すると、インスタンス内のデータベースにデフォルトの照合値を設定できます。この照 合値は、並べ替え規則、大文字と小文字、およびアクセント記号の区別のデフォルトです。この値は、Cloud Console、gcloud コ

    マンド、Cloud SQL Admin API を使用して設定できます。 Cloud SQL for SQL Server 17

18. [9/16] goog-firestoremanaged billing report label を使用して、エクスポートおよびインポート操作に関連するコストを表示でき るようになりました。 Datastore 18

19. 19 [9/25] Filestore backups がベータ版としてリリースされました。これで、Filestore インスタンスをバックアップできます。 Filestore

20. 20 [9/16] goog-firestoremanaged billing report label を使用して、インポートおよびエクスポート操作に関連するコストを表示でき るようになりました。 Firestore

21. 21 [9/21] ベータ版で利用可能な Workload Identity フェデレーションを使用して、オンプレミスおよびマルチクラウドワークロードから Google Cloud リソースへのアクセスを許可できるようになりました Identity

    and Access Management

22. [9/21] Google が管理するサービスとの間の接続テストの実行は Alpha で利用できます。このリリースには、Google Kubernetes Engine（GKE）クラスタマスターと Cloud SQL インスタンスのサポートが含まれています

    Network Intelligence Center 22

23. [9/24] ダイレクトパスの無効化に関する組織ポリシーの制約がベータ版に導入されました Resource Manager 23

24. Thank you