Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GCP Updates 2020/9/16-9/30

GCP Updates 2020/9/16-9/30

Norio Nishioka

October 12, 2020
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. [9/21] AI Platform Notebooks API が正式リリースされました。 API に isUpgradable エンドポイントが含まれ、API

    を使用して作 成されたノートブックインスタンスに手動および自動アップグレード機能が追加されました。 [9/21] AI Platform Notebook のクラウド監査ログが一般提供になりました。AI Platform Notebook のより細かい IAM 権限が一 般提供になりました。AI Platform Notebook が E2 マシンタイプをサポートするようになりました。次の新しいリージョンが追加さ れました: • Europe-west2(ロンドン、英国) • Europe-west3(フランクフルト、ドイツ) • Europe-west6(チューリッヒ、スイス) AI Platform Notebooks 4
  2. 5 [9/17] Anthos 1.4.3 が利用可能になりました。 更新されたコンポーネント: Anthos GKE オンプレミスリリースノート [9/24]

    Anthos 1.5.0 が利用可能になりました。更新されたコンポーネント:AnthosGKE オンプレミスリリースノート Anthos
  3. 6 [9/17] AWS 1.4.3-gke.7 の GKE が利用可能になりました。 AWS 1.4.3-gke.7 クラスタ上の

    GKE は、Kubernetes 1.16.13-gke.1402 で実行されます。 アップグレードするには: 1. マネージメントサービス を 1.4.3-gke.7 にアップグレードする 2. ユーザークラスタ を 1.16.13-gke.1402 にアップグレードする Anthos GKE on AWS
  4. [9/24] HAと障害回復機能を改善しました: • ユーザークラスターコントロールプレーンの HA 機能が一般提供になりました • Node Problem Detector

    に kubelet と Docker のヘルスモニタリングと自動修復が追加されました • Node Auto Repair はプレビューで、異常なノードを継続的に検出して修復します。このリリースでは、この機能はデフォル トで無効になっています(オプトイン) [9/24] Anthos GKE オンプレミス 1.5.0-gke.27 が利用可能になりました。アップグレードするには、GKE on-prem のアップグ レードをご覧ください。 GKE on-prem 1.5.0-gke.27 クラスタは Kubernetes 1.17.9-gke.4400 で実行されます [9/24] アップグレードとインストールの改善をしました: • Preflight チェックが、インストールとアップグレードの v1 構成でブロックされるようになりました。ユーザーは --skip-preflight-check-blocking を使用して、操作のブロックを解除できます • macOS Catalina、v10.14で gkeadm を実行するためのサポートが追加されました • Google Cloud で認証されたサービスアカウントを使用して、インストールとアップグレードを有効にしました。これにより、 allowlisting が不要になります。 • 管理者またはユーザー構成で外部認証情報ファイルを使用するためのサポートが追加されるため、セキュリティが向上し ます。これにより、顧客は機密の資格情報を公開することなく、ソースコードリポジトリ内のクラスター構成ファイルをチェッ クインできます Anthos GKE on-prem 8
  5. [9/24] Day-2 オペレーションのサポートの改善: • gkectl update cluster コマンドが一般提供になりました。ユーザーはこれを使用して、クラスターの作成後にユー ザークラスター構成でサポートされている機能を変更できます •

    vSphere および F5 クレデンシャル の gkectl update credentials コマンドが一般提供になりました • 管理クラスターあたり 20 ユーザークラスター、250 ノード、7500 ポッド、500 の load balancing services (Seesaw を使 用)、およびユーザークラスターごとに 250 の load balancing services (F5を使用) のスケーラビリティを提供します • プレビューで vSphere CSI ドライバーを提供します Anthos GKE on-prem 9
  6. [9/24] 機能の変更: • プリフライトチェックの失敗により、Seesaw を使用してバンドルされたロードバランサーのgkectl create loadbalancer が ブロックされるようになりました •

    構成済みの gkeConnect プロジェクトの anthos.googleapis.com API にブロッキングプリフライトチェックが追加されます • プロキシ IP とサービス/ポッドの CIDR の重複にブロッキングプリフライトチェックが追加されます • 管理者またはユーザーのクラスターをアップグレードする前に、クラスターの状態に関するノンブロッキングプリフライトチェック を追加します • Gkectl 診断スナップショットをアップデートします • OIDC プロキシ構成の問題を修正します。ユーザーは、クラスター構成で NO_PROXY env 設定を編集して、新しいノードIPを 含める必要がなくなりました • --auto-create-service-account を使用して、管理ワークステーションの作成中に logging-monitoring サービスアカウン トに付与されたロールに monitoring.dashboardEditor を追加します • Seesawを使用したロードバランサは、IPVS maglev ハッシュアルゴリズムに切り替わり、ステートレスでシームレスなフェイル オーバーを実現します。接続同期デーモンはもうありません • ipBlock ファイルの hostconfig セクションは、クラスター yaml ファイルネットワークセクションで直接指定でき、合理化された形 式になっています Anthos GKE on-prem 10
  7. [9/25] network ingress controls を使用して、プロジェクトの VPC から送信されたリクエスト、または Cloud Load Balancing

    ロードバランサーを介してルーティングされたリクエストのみをアプリが受信するようにすることができます。 App Engine flexible environment .NET, Go, Java, Node.js, PHP, Python, Ruby 11
  8. [9/17] BigQuery Data Transfer Service が次のリージョンで利用可能になりました:ロサンゼルス(us-west2)、サンパウロ (southamerica-east1)、サウスカロライナ(us-east1)、香港(asia-east1)、大阪(asia-northeast2) [9/18] 2020 年後半から、クエリを含む、ジョブを作成する権限を持つすべての

    BigQuery の事前定義された役割も、自分のジョ ブに関する情報を取得したり、ジョブをキャンセルしたりできるようになります。この変更には、他のユーザーが作成したジョブを表 示する権限は含まれていません。 [9/21] 時間単位のパーティション化機能が一般提供(GA)になりました: 時間単位、月単位、および年単位の時間単位の粒度を使用してパーティションを作成します。パーティション列として DATETIME 列を使用します。 BigQuery 13
  9. [9/17] ログビューア(プレビュー)で、クエリ結果とヒストグラムペイン内のログエントリを固定できるようになりました。詳細につい ては、ログの固定を参照してください。 [9/17] ログビューア(プレビュー)で、リソースコンテキストでログエントリを表示できるようになりました。詳細については、リソース コンテキストでのピン留めされたログエントリの表示 を参照してください。 [9/17] ログビューア(プレビュー)でログエントリへのリンクをコピーできるようになりました。詳しくは、ログエントリへのリンクをコ ピーするをご覧ください。

    [9/21] ログバケットが一般提供になりました。この機能について詳しくは、ログバケットの管理ガイドをご覧ください。 [9/22] ログビューア(プレビュー)のヒストグラムパネルにビューポートが追加され、クエリ結果ペインで表示しているログエントリ の時間範囲をすばやく理解できるようになりました。詳細については、ヒストグラムパネル にアクセスしてください。 Cloud Logging 14
  10. [9/18] Events for Cloud Run for Anthos がベータ版で利用可能になりました。 参考ブログ:Cloud Run

    for Anthos で Kubernetes マイクロサービスにイベント機能が実現 Cloud Run for Anthos 15
  11. [9/21] Cloud SQL は、外部サーバーからレプリケーション機能をバージョン1.1にアップグレードしました。 • GTID (グローバルトランザクション識別子) が有効になっていないソースからレプリケーションできます • Cloud

    SQL が外部サーバーから Cloud SQL レプリカにデータを直接コピーできるようになります • レプリケーション要件を検証するため、より優れた制御を提供する新しい API を使用します。外部サーバーの構成が変更 された後に再試行し、外部サーバーへの接続を成功させるための 30 分 の時間制限を取り除きます Cloud SQL for MySQL 16