Google Cloud Updates 2021/12/16 - 2021/12/31

Transcript

1. Google Cloud アップデート 2021 12/16 - 12/31 グーグル・クラウド・ジャパン合同会社 2022 年

   1 月 17 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-12-16 ~ 2021-12-31 3

4. Anthos Service Mesh [12/16] Anthos Service Mesh は、ローカリティ ロード バランシングとコンシステント

   ハッシュ ロード バランシ ングをサポートするようになりました [12/16] Managed Anthos Service Mesh は、regular のチャネルと rapid チャネルでのローカリティ ロード バ ランシングとコンシステント ハッシュ ロードバランシングをサポートするようになりました [12/16] 1.12.0-asm.4 が利用可能になりました Anthos Service Mesh には、Anthos Service Mesh でサポートされる機能のリスト に従って Istio 1.12の機 能が含まれています

5. [12/23] バージョン番号 1.9.0 以降の VMware リリースに Anthos クラスタをデプロイし、 NSX-T ステートフル

   分散ファイアウォール ルールを使用する環境で Seesaw バンドル ロードバランサーを使用すると、 stackdriver-operator が gke-metrics-agent の作成に失敗する場合があります。 -conf ConfigMap を実 行すると、gke-connect-agent ポッドがクラッシュループになります。根本的な問題は、ステートフル NSX-T 分散ファイアウォール ルールが、Seesaw が非対称接続フローを使用するため、 Seesaw ロードバランサー を介したクライアントからユーザー クラスタ APIサーバへの接続を終了することです。 NSX-T分散ファイア ウォール ルールとの統合の問題は、 Seesaw を使用するVMware リリース上のすべての Anthos クラスタに 影響します。サイズが 32Kを超える大きなKubernetes オブジェクトを作成する場合、独自のアプリケーショ ン で同様の接続の問題が発生する可能性があります。次の 手順 に従って、NSX-T 分散ファイアウォール ルールを無効にするか、 SeesawVM にステートレス分散ファイアウォールルールを使用します クラスタが手動ロードバランサーを使用している場合は、次の 手順 に従って、バックエンドノードの障害を検 出したときにクライアント接続をリセットするようにロードバランサーを構成します。この設定がないと、サー バーインスタンスがダウンしたときに、 Kubernetes API サーバーのクライアントが数分間応答を停止する可 能性があります Anthos clusters on VMware

6. [12/22] Anthos clouster on VMware 1.10.0-gke.194 が利用可能になりました。アップグレードするには、 Anthos cluster on

   VMware のアップグレード を参照してください。 VMware 1.10.0-gke.194 上の Anthos ク ラスタは、Kubernetesv1.21.5-gke.1200 で実行されます Anthos cluster on VMware に影響を与えるセキュリティの脆弱性、エクスポージャー、および問題の最新 のパッチとアップデートを提供するサポートされているバージョンは、 1.10、1.9、および 1.8 です [12/22] クラスタ ライフサイクルの改善： 管理クラスタのアップグレードは、以前に失敗した管理クラスタのアップグレードの試行後に再開できます GA：新しいクラスターの作成中の管理クラスタ登録 Preview：既存のクラスタを更新する際の管理クラスタ登録 Anthos clusters on VMware

7. [12/22] プラットフォームの機能強化： • 新しいロードバランサ オプションである Metal LB は、Seesaw に加えて、別のバンドルされたソフトウェア ロードバランサとして利用できます。

   Metal LB は、現在のデフォルトである Seesaw に変わりデフォルトの ロードバランサになる予定です • ユーザークラスタ ノードプールの自動スケーリングのサポートが GA となりました • 管理クラスタ構成ファイルで osImageType を cos として指定することにより、コンテナ最適化 OS を使用 して管理クラスタノードとユーザークラスタ コントロール プレーンノードを作成できます。この機能は Preview です • Windows ノードプール： ◦ Dataplane V2 for Windows が有効になっている場合、 containerd ランタイムが Windows ノード プールで使用できるようになりました ◦ Node Problem Detector は、ノード上のコンテナ化されたサービスの状態をチェックし、 API サー バーに問題を提示します。バージョン 1.10.0 の場合、NPD はコンテナ化されたサービスの修復を試 みません ◦ コンテナ化されたログはクラウドコンソールにエクスポートされます Anthos clusters on VMware

8. [12/22] プラットフォームの機能強化 (続き)： • CSI プロキシは Windows ノードに自動的に展開されます。 SMB CSI

   ドライバ など、選択した Windows CSI ドライバをインストールして使用できます • Pod に追加のネットワーク インターフェイスを提供する マルチ NIC 機能が GA となりました • Ubuntu 20.04 および containerd 1.5 にアップグレードできます。この機能は GA です Anthos clusters on VMware

9. [12/22 ] セキュリティの強化： • ユーザークラスタ コントロール プレーンの証明書は、クラスタのアップグレードごとに自動的にローテー ションされます [12/22] Day2

   オペレーションの簡素化 : • gkectl update admin は、管理クラスタでのクラウド監視とクラウドロギングの有効化と無効化をサポート します。この機能は Preview です • Open Telemetry に基づくよりスケーラブルな監視パイプラインを使用するようにアプリケーション メトリッ クのコレクションを変更しました。この変更により、メトリックの収集に必要なリソースの量が大幅に削減さ れます • 重大度レベルを抽出するために、 containerd および kubelet ノードログのパーサーを更新しました • スナップショットを Google Cloud Storage バケットにアップロードした後、読み取り権限を共有するため に、gkectl diagnostic snapshot コマンドに --share-with オプションのフラグが導入されました Anthos clusters on VMware

10. [12/22] 変更: • vCenter / ESXi ホスト 6.7u2 以下はサポートされなくなりました。クラスタをアップグレードする前に、 vCenter環境をサポートされているバージョン（

    6.7U3 以降）にアップグレードしてください • diskformat パラメータは Kubernetes 1.21 で非推奨になったため、標準の vSphere ドライバー StorageClass から削除されました。 • 出力 NAT ゲートウェイに関する以下の機能は Preview です ◦ 出力 NAT ゲートウェイを有効にするには、ユーザークラスタ構成ファイルの advancedNetworking セクションが、現在は非推奨となっている enableAnthosNetworkGateway セクションに置き換わり ます。 ◦ 出力 NAT ゲートウェイを構成するには、 NetworkGatewayGroup オブジェクト（以前の AnthosNetworkGateway ）を作成する必要があります ◦ バージョン 1.9 以前で、Anthos NetworkGateway で有効になっている管理者またはユーザークラス タはアップグレードできません。 これらの手順 に従って、これらのクラスタを削除して再作成する必要 があります Anthos clusters on VMware

11. [12/22] 機能の変更： • ユーザークラスタ コントロール プレーンとユーザークラスタ ノード間の通信のために、 SSH トンネル を

    Konnectivity サービス に置き換えました。 Kubernetes SSH トンネルは非推奨になりました ◦ ユーザー ワーカーノードがユーザー コントロール プレーン VIP アドレスのポート 8132 にアクセスし、 リターンパケットを取得できるように、 2つの追加の ファイアウォール ルール を作成する必要がありま す。これは、Konnectivity サービスに必要です ◦ ユーザー クラスタの手動ロードバランサー構成に新しい konnectivityServerNodePort フィールドが 導入されました。このフィールドは、手動ロードバランサ モードでユーザークラスタを作成またはバー ジョン 1.10 にアップグレードする場合に必要です • Ubuntu OS イメージが 18.04 から 20.04 LTS にアップグレードされます • Python コマンドは使用できなくなりました。代わりに、すべての python コマンドを python3 に更新 し、構文をPython3に更新する必要があります • /etc/resolv.conf は、 /run/systemd/resolve/resolv.conf ではなく、 /run/systemd/resolve/stub-resolv.conf を指すようになりました • Ubuntu CIS ベンチマークバージョンが Ubuntu 18.04 LTS の v2.0.1 から Ubuntu 20.04 LTS の v1.0.0 に変更されました Anthos clusters on VMware

12. [12/22] 機能の変更(続き)： • COS を m89 から m93 にアップグレードしました •

    Ubuntu と COS でコンテナを 1.4 から 1.5 にアップグレードしました • デフォルトで --all-with-logs シナリオを使用するように gkectl diagnostic snapshot を変更しました • gkeadm コマンドは、作成時に管理ワークステーション構成ファイルを管理ワークステーションにコピーす るため、後で管理ワーク ステーションを再作成するためのバックアップとして使用できます • クラスタがリソース競合状態にあるときの信頼性を向上させるために、 kube-state-metrics の Pod 優先 度を上げました Anthos clusters on VMware

13. BigQuery [12/23] BigQuery に関する紹介ドキュメントが拡充されました • BigQuery とは ◦ 製品の概要、利用可能なツール、および学習リソース •

    ストレージ ◦ インフラストラクチャ、取り込み、および最適化 • 分析 ◦ 戦略、SQL クエリ、および BI ツール • 管理 ◦ リソース、ワークロード管理、セキュリティ、および監視 さらに、目次が更新され、 検出 、開始 、設計 、取り込み 、分析 、管理 、保護 、開発 など BigQuery の段階 的な導入をガイドします [12/16] 行レベルのセキュリティ機能 は、行レベルのアクセス ポリシーを持つテーブルの 履歴データ への管 理者アクセスをサポートするようになりました

14. Cloud Bigtable [12/20] Cloud Bigtable 自動スケーリングの システム イベント監査ログ が GA

    となりました

15. Cloud Composer [12/16] Cloud Composer 2 が GA となりました [12/16]

    Cloud Composer 2 にて Private Service Connect が Preview として利用できます [12/16] 承認済みネットワークのサポート は Preview として利用できます [12/16] Cloud Composer 2.0.0 イメージ が利用可能です • composer-2.0.0-airflow-2.1.4 • composer-2.0.0-airflow-2.0.2

16. Cloud Database Migration Service [12/16] Database Migration Service は、顧客管理の暗号化キー（ CMEK

    ）を有効にした Cloud SQL for MySQL、Cloud SQL for PostgreSQL、および Cloud SQL for SQLServer インスタンスの作成をサポートす るようになりました。詳細は ドキュメント を参照してください

17. Cloud Load Balancing [12/20] 内部 TCP / UDP 負荷分散により、ロードバランサのバックエンドサービスの接続トラッキング ポリ

    シーを構成できるようになりました。接続トラッキング ポリシーでは、ロードバランサのトラッキング動作をカ スタマイズできるように、次の新しいプロパティが導入されています • 接続トラッキング モード • 異常なバックエンドでの接続の持続性 • アイドルタイムアウト 接続トラッキングの仕組みについては、 トラフィックの分散 を参照してください。この機能は GA です

18. Cloud Run [12/16] リクエストログで報告されるレイテンシとの整合性を保つために、 request_latencies モニタリング メト リックはコンテナの起動レイテンシを除外するようになりました

19. Cloud SQL [12/16] インスタンスに関する情報を表示するときに、データベースのマイナーバージョンを表示できるように なりました。サポートされている最新バージョンのリストについては、 データベースのバージョンとバージョン ポリシー を参照してください

20. Cloud SQL for MySQL [12/16] Cloud SQL for MySQL8.0 のマイナーバージョン

    は インスタンス作成時、またはアップグレードにて 指定 できます [12/16] Cloud SQL for MySQL は、タイムスタンプを使用したポイントインタイムリカバリをサポートするよう になりました。ポイントインタイム リカバリ を参照してください。 [12/16] Cloud SQL for MySQL は、データベース監査をサポートするようになりました。データベース監査を 使用すると、テーブルの更新、読み取りクエリ、ユーザー特権の付与など、データベース内の特定のユー ザーアクションを追跡できます。詳細については、 MySQL データベースの監査 を参照してください [12/16] CloudSQL は MySQL 8.0.26 をサポートするようになりました。既存のインスタンスを新しいバージョ ンにアップグレードするには、 マイナーバージョンをアップグレードする方法 を参照してください。 MySQL 5.7.35 が 5.7.36 にアップグレードされました

21. Data Catalog [12/16] スター付与機能 が GA となりました。お気に入りのエントリにスターを付けることで、スター付きのリ ストをデータカタログのメインページに表示できます。スター付きのエントリのリストは非公開です

22. Filestore [12/16] 次の Filestore 機能が GA となりました • サービス階層 における「企業」層

    • 顧客管理の暗号化キーのサポート • スナップショット • Private services access のサポート [12/16] Filestore は、スナップショットからのデータの復元 をサポートするようになりました。この機能は Preview です

23. Traffic Director [12/16] Traffic Director の認可ポリシーは、Java および Go クライアントを使用した gRPC

    デプロイメント利 用 が GA となりました

24. Thank you