GCP Updates 2020/10/16-10/31

Transcript

1. GCP アップデート 2020 10/16 - 10/31 グーグル・クラウド・ジャパン合同会社 西岡　典生 - パートナーエンジニア

   Twitter: @no_24oka 2020 年 11 月 10 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. GCP アップデートサマリー 2020-10-16 ~ 2020-10-31 3

4. Access Context Manager [10/22] アクセスレベルは、モバイルデバイスから発信されたリクエストの ストレージ暗号化 （allowedEncryptionStatuses）、管理者承認の要求（requireAdminApproval）、および企業所 有デバイスの要求（requireCorpOwned）属性のチェックをサポートするようになりました

5. AI Platform Prediction [10/27] カスタム コンテナを使用 して、予測を提供する方法をカスタマイズできるようになりました。カスタム コンテナの使用を試すには、 PyTorch モデルからの予測の提供に関する新しいチュートリアル

   をお読みくだ さい。この機能は Preview です [10/27] コンソールログ（以前は「ストリームログ」とも呼ばれていました）が、 Compute Engine（N1）マシンタ イプ の Preview とレガシー（MLS1）マシンタイプの GA で利用できるようになりました [10/27] カスタム コンテナ または カスタム 予測 ルーチン での カスタム サービス アカウントの使用 に関す る新しいドキュメントをお読みください。この機能は Beta です

6. Anthos Config Management [10/29] Anthos Config Management には、複数の Git リポジトリ

   から同期する機能が含まれるようになり ました。これは Preview です。詳細については、 複数のリポジトリからの同期 を参照してください

7. Anthos GKE on-prem [10/23] GKE on-prem のバイナリ認証がプレビューで利用可能になりました • GKE on-prem

   の Binaly Authorization は、一元化された Binary Authorization 施行ポリシーを GKE on-prem ユーザークラスターに拡張します • GKE on-prem の Binaly Authorization の設定 [10/23] GKE on-prem コンポーネントをセットアップする方法と 高可用性と災害から復旧する方法 のベスト プラクティスを公開しました [10/23] GKE on-prem クラスターを大規模に 作成、構成、および運用するためのベストプラクティスを公開し ました

8. BigQuery [10/26] BigQuery の標準 SQL が SUBSTRING 関数をサポートするようになりました。この機能は GA で

   す [10/22] ST_GEOGFROMGEOJSON および ST_GEOGFROMTEXT 地理関数は、新しい make_valid パ ラメーターをサポートします（ ベータ）。 TRUE に設定すると、この関数は地理データをインポートするときに ポリゴンの問題を修正しようとします ST_GEOGFROMTEXT 関数は、新しい planar パラメーターもサポートします。 TRUE に設定すると、こ の関数はインポートされた WKT ジオメトリを平面エッジを持つものとして扱います [10/19] BigQuery 監査ログは、プロジェクトにまたがるアクセスと呼び出し元 ID のリソース名を編集するた め、bigquery.jobs.create アクセス許可チェックとプロジェクトドメインの内部設定 に関するチェックの使用を 停止しました。Caller identities and resource names のドキュメントを確認してください

9. Cloud Billing [10/28] Billing BigQuery における Cloud Billing テーブルのスキーマをアップデートして、ユーザにより明確 なデータを提供できるようになりました。プロジェクト番号と請求先アカウントの負担費用の調整または修正

   を詳細に示す新しいデータフィールドが追加されました 次のデータ フィールドが Billing BigQuery 使用状況エクスポート スキーマに追加されました • project.number • adjustment_info • adjustment_info.id • adjustment_info.mode • adjustment_info.description • adjustment_info.type このデータは 2020 年 10 月 29 日 の時点のデータから利用可能となり、それ以前はデータ エクスポートに 使用できません。これらの新しいフィールドが提供するデータについては、 BigQuery の Cloud Billing デー タ テーブルについて を参照してください。

10. Cloud CDN [10/27] 新しいチュートリアルを追加しました： HTTP からHTTPS へのリダイレクトの設定 (英語) [10/26] Cloud

    CDN は 404（Not Found ）、301（Permanent Redirect ）、302（Temporary Redirect ） など の一般的なエラーコードを含む、より多くの応答コードをキャッシュできるようになりました（ Beta でのご提供 です）。 一覧は「 キャッシュ可能なコンテンツ 」にあります。すでにオリジンから有効なキャッシュヘッダを送 信している場合は変更不要です。また、 gcloud SDK 316.0.0 以降で明示的にネガティブキャッシュの設定 することで、 ステータスコードごとの TTL を設定(上書き) することもできます

11. Cloud Composer [10/30] Python パッケージのインストール中のエラーについて、より詳細なエラーメッセージが提供されるよ うになりました

12. Cloud Data Fusion [10/27] インスタンスの作成 時に使用する Cloud Data Fusion のバージョンを指定できるようになりました

    [10/27] Dataproc で Cloud Data Fusion パイプラインを実行するために使用するサービス アカウントを指 定できるようになりました： • インスタンスの作成 時に、サービス アカウントを指定します • サービス アカウントを指定する際に、 Cloud Data Fusion を明示的に承認して、サービス アカウント ユーザーと Data Fusion Runner の役割 を Cloud Data Fusion サービス アカウントに付与すること もできます

13. Cloud Data Loss Prevention [10/28] DATE と TIME の infoType

    検出器 がすべての地域で利用できるようになりました。

14. Cloud Interconnect [10/28] Cloud Interconnect の組織ポリシーの制約 が、GA で利用できるようになりました （Cloud Interconnect

    を利用できる VPC を指定でき、外部接続の利用を管理できます）

15. Cloud Load Balancing [10/20] HTTP リクエストの LogEntry に、httpRequest.remoteIp フィールドと httpRequest.serverIp

    フィールドにポート情報を含めることができます (例：10.0.0.1:80 )

16. Cloud Logging [10/28] Logs Explorer のページと Logs Router のページからシンクを作成できるようになりました。詳細に ついては、「

    Google Cloud Console でのログのエクスポート 」を参照してください [10/22] Cloud Logging は、取り込んだログと除外したログの両方からログベースの指標を計算するように なりました。これにより、ログバケットに取り込むことなく、ログからログベースのメトリックを計算できるように なります。 この変更は、2020 年 10 月 18 日 〜 2020 年 10 月 30 日の間に適用されます。 詳細については、ログベースの指標の概要 をご覧ください [10/20] Logs Views の機能が Preview で利用できるようになりました。 Log Views を利用すると、Logs Buckets の中で誰がログに対してアクセスがあるかコントロールできます。この機能の詳細は、 Logs Views の管理 を参照してください [10/20] Recent Queries の機能が一般提供になりました（ GA）。詳細については、 Recent Queries にアク セスしてください [10/19] ログエクスプローラーで、 JSON および CSV 形式のログをコンピューターや Google ドライブにダウ ンロードしたり、新しいタブで表示したりできるようになりました。詳細については、 ログのダウンロードを参照 してください

17. Cloud Monitoring [10/26] 事前設定された Compute Engine VM インスタンスダッシュボードが機能強化されました。インベン トリテーブルに Logging

    Agent Status 列が含まれるようになり、テーブルの UI ワークフローを使用して Logging Agent をインストールできるようになりました

18. Cloud NAT [10/28] Cloud NAT の組織ポリシーの制約 (constraints/compute.restrictCloudNATUsage) が GA (一般提供)になりました。Cloud

    NAT を利用できるサブネットを制限し、外部との通信可否を制御できま す

19. Cloud Run [10/23] Eventarc がパブリックプレビューで利用できるようになりました Eventrac を利用すると、フルマネージドの Cloud Run で、Cloud

    Storage のイベントトリガーを利用するこ とが可能です

20. Cloud Spanner [10/29] Cloud Spanner SQL の次のアップデートが利用可能になりました • FROM_BASE32 および

    TO_BASE32 関数に関して BYTES と base32 でエンコードされた文字列を 変換する機能 • ARRAY_IS_DISTINCT のサポート

21. Cloud SQL for MySQL [10/30] Cloud SQL for MySQL では、以前は

    Beta 版であった 80 のサポートされているフラグ が GA にな りました

22. Compute Engine [10/29] VPC Service Controls で VM Manager (OS

    のパッチ、インベントリ、構成構成を行うことができるツー ル) を使用できます。この機能は Beta 版 で利用できます

23. Dataproc [10/30] カンマ区切りのユーザーからサービスへのアカウントマッピングのリストを取得する dataproc:dataproc.cooperative.multi-tenancy.user.mapping クラスタープロパティ が追加 されました。このプロパティセットを使用してクラスターが作成された場合、ユーザーがジョブを送信すると、ク ラスターは、 Cloud Storage

    コネクター を介して Cloud Storage にアクセスするときに、対応するサービスア カウントになりすまします。この機能には、 Cloud Storage コネクタバージョン 2.1.4 以降が必要です [10/23] Dataproc Scheduled Deletion は LifecycleConfig.idleDeleteTtl（Dataproc API）と --max-idle フラグ（ gcloud コマンドラインツール）の最小許容値を 10 分から 5 分に減らしました [10/23] 単一テナントノードのクラスタ は、プリエンプティブ セカンダリワーカーを使用する要求を作成または 更新するか、プリエンプティブ セカンダリワーカーを作成する自動スケーリングポリシーをアタッチするように なり、正しく拒否されるようになりました [10/22] Dataproc Persistent History Server の Alpha リリースを発表しました。アクティブおよび削除された Dataproc クラスターで実行されたジョブの、ジョブ履歴を表示する UI を提供します [10/19] Dataproc Ranger オプションコンポーネント と Dataproc Solr コンポーネントが GA（一般提供）になり ました。

24. Document AI [10/29] ドキュメント AI プレビューがリリースされました 次の Beta 機能と Preview

    機能が API バージョン v1beta3 で使用できます • Procure-to-pay プロセッサ：請求書パーサーとレシートパーサー

25. Firestore [10/28] Google Cloud Console からインポートおよびエクスポート操作を開始 できるようになりました

26. Thank you