Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
Google Cloud Updates 2021/08/16-08/31
Norio Nishioka
September 13, 2021
Technology
0
220
Google Cloud Updates 2021/08/16-08/31
Norio Nishioka
September 13, 2021
Tweet
Share
More Decks by Norio Nishioka
See All by Norio Nishioka
Google Cloud Updates 2022/04/16-04/30
no24oka
1
70
Google Cloud Updates 2022/04/01 - 2022/04/15
no24oka
1
110
Google Cloud Updates 2022/03/16 - 2022/03/31
no24oka
1
160
Google Cloud Updates 2022/03/01-03/15
no24oka
1
110
Google Cloud Updates 2022/02/16-02/28
no24oka
1
65
Google Cloud Updates 2022/02/01 - 2022/02/15
no24oka
1
49
Google Cloud Updates 2022/01/16-01/31
no24oka
2
120
Google Cloud Updates 2022/01/01 - 2022/01/15
no24oka
1
76
Google Cloud Updates 2021/12/16 - 2021/12/31
no24oka
1
77
Other Decks in Technology
See All in Technology
我々はなぜテストをするのか?
kawaguti
PRO
0
520
GitHub 엔터프라이즈 어카운트 소개 및 엔터프라이즈 서버 구축 경험
posquit0
1
140
Steps toward self-service operations in eureka
fukubaka0825
0
690
Building smarter apps with machine learning, from magic to reality
picardparis
4
3.1k
Whats new in Android Media?
myolwin00
2
110
OSINT/GEOINT ワークショップ 20220514 古橋資料
furuhashilab
2
310
HTTP Session Architecture Pattern
chiroito
1
400
[SRE NEXT 2022]ヤプリのSREにおけるセキュリティ強化の取り組みを公開する
mmochi23
1
550
LINEスタンプの実例紹介 小さく始める障害検知・対応・振り返りの 改善プラクティス
line_developers
PRO
3
1.6k
圧倒的成長をしながら急拡大してる開発組織が新卒採用やってみた
andpad
0
130
ドキュメントの翻訳に必要なこと
mayukosawai
0
170
新規ゲームのリリース(開発)前からのSRE活動
tmkoikee
1
310
Featured
See All Featured
Support Driven Design
roundedbygravity
86
8.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
29
4.3k
Building Flexible Design Systems
yeseniaperezcruz
310
33k
What the flash - Photography Introduction
edds
61
10k
The Invisible Customer
myddelton
110
11k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
15k
From Idea to $5000 a Month in 5 Months
shpigford
372
44k
The Straight Up "How To Draw Better" Workshop
denniskardys
225
120k
Typedesign – Prime Four
hannesfritz
33
1.3k
Writing Fast Ruby
sferik
612
57k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
172
8.3k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
350
21k
Transcript
Google Cloud アップデート 2021 08/16 - 08/31 グーグル・クラウド・ジャパン合同会社 2021 年
09 月 09 日
Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes
Google Cloud アップデートサマリー 2021-08-16 ~ 2021-08-31 3
Anthos clusters on bare metal [8/27] Anthos Identity Service (AIS)
は、ベアメタル上の Anthos クラスタと連携して、 OIDC に加えて LDAP 認証方式をサポートするようになりました。 Active Directory フェデレーション サービスをプロビジョニングし なくても、Microsoft Active Directory で AIS を使用できます。詳細については LDAP による Anthos Identity Service の設定 を参照してください。この機能は Preview です ※ AIS は認証を目的とする既存の ID ソリューションを、複数の Anthos 環境で利用可能とする認証サービ スです。 [8/27] Anthos メタデータ エージェントは Stackdriver メタデータ コレクターに置き換わり、 Kubernetes リソー スのより正確なメタデータを収集します。 ロギングとモニタリングを設定 するときは、 Config Monitoring for Ops API を有効にし、ロギング・モニタリングのサービス アカウントに opsconfigmonitoring.resourceMetadata.writer IAM ロールを付与する必要があります。ベアメタル上の Anthos クラスタが プロキシの背後にインストール されている場合、プロキシサーバーは opsconfigmonitoring.googleapis.com への接続も許可する必要があります。この機能は Preview です
Anthos clusters on bare metal [8/27] Google Cloud プロジェクトで特定の API
が有効になっていることを確認するためのプリフライトチェッ クが追加されました。プロジェクトで次の API のいずれかが有効になっていない場合、プリフライトチェックは エラーを返します • anthos.googleapis.com • anthosaudit.googleapis.com • anthosgke.googleapis.com • cloudresourcemanager.googleapis.com • gkeconnect.googleapis.com • gkehub.googleapis.com • iam.googleapis.com • opsconfigmonitoring.googleapis.com • logging.googleapis.com • Monitoring.googleapis.com • stackdriver.googleapis.com クラスタ構成ファイルを作成するときにこれらの API を有効にするには、 bmctl createconfig コマンドで --enable-apis フラグを使用します。 --enable-apis フラグを使用する例については、 bmctl を使用して管理ク ラスタ構成を作成する を参照してください
Anthos Service Mesh [8/24] Google が管理するデータプレーンが、マネージド Anthos Service Mesh の一部として利用できるよ
うになりました。 Google が管理するデータプレーンは、データプレーン プロキシを自動的にアップグレード するのに役立ちます。詳細については、 マネージド Anthos Service Mesh の構成 を参照してください。この 機能は Preview です [8/24] Compute Engine VM 用の Anthos Service Mesh は、gcloud コマンドを使用し、Google が管理する コントロール プレーンをサポートするようになりました。詳細については、 コンピュートエンジン仮想マシンを Anthos Service Mesh に追加する を参照してください
BigQuery [8/23] BigQuery の定額料金をお使いのお客様に対して Preview として提供していた BigQuery 管理リソー スグラフ が
GA となりました。この機能により、スロットの使用状況、ジョブの同時実行性、ジョブのパフォー マンス、ジョブのエラー、処理されたバイト数などの主要なメトリックを可視化できます [8/23] BigQuery の定額料金をお使いのお客様に対して BigQuery Slot Estimator が利用できるようになり ました。この機能により、過去のスロット使用率データを分析して、管理者が購入するスロット数の妥当性を 見積もるのに役立ちます。また特定のスロット数を追加または削減することによって、ジョブのパフォーマン スにどのような影響が出るかの目安を提供します。この機能は Previewです
BigQuery [8/19] Cloud Spanner に連携クエリ をできるようになりました。この機能は GA です。
Cloud Billing [8/27] BigQuery へのより詳細なコストデータのエクスポートが GA となりました 詳細コストには、 標準コストデータ のすべてのデータフィールドと、リソースレベルのコストデータを示す追
加フィールドが含まれます。詳細コストデータに含まれるリソースは、 Compute Engine リソース( VM インス タンスや SSD など)に限定されます BigQuery データセットでは、詳細コストデータが gcp_billing_export_resource_v1_<BILLING_ACCOUNT_ID> というテー ブルにエクスポートされます BigQuery 上の標準コストデータと詳細コストデータの違いは、 ドキュメント を参照してください [8/23] 費用ベースの確約利用割引 の比例アトリビューションが GA となりました。比例アトリビューション は、各プロジェクトで消費されたクレジット量に比例する形で、確約利用割引からのサブスクリプション料金 を CloudBilling アカウントのプロジェクトに適用します 2021年8月以降、Cloud Billing アカウントの費用ベースのコミットメントは、デフォルトで比例アトリビューショ ンを使用します。それ以前に費用ベースのコミットメントを購入した場合は、アカウントから 比例アトリビュー ションへの変換をリクエスト できます 比例アトリビューションとその有効化方法については、 ドキュメント を参照してください
Cloud Build [8/18] 特定のユーザーによって承認された場合にのみビルドを実行するトリガーを構成できるようになりま した。具体的な承認方法については ビルドの承認 を参照してください
Compute Engine [8/25] 応答しない VM のデバッグなどの用途でコアダンプを収集できるようになりました。詳細については、 コアダンプの収集 を参照してください。この機能は GA です
[8/16] 単一テナント VM を手動で別のホストにライブマイグレーションできるようになりました。詳細について は、単一テナント VM の手動ライブ マイグレーション を参照してください。この機能は Preview です
Cloud Functions [8/26] Cloud Functions は新しいランタイム Node.js 16 のサポートを追加しました。この機能は Preview
で す [8/24] Cloud Functions は Secret Manager とのネイティブ統合を提供します。詳細については ブログ を参 照してください。この機能は Preview です
Cloud DNS [8/19] Cloud DNS での ルーティングポリシーの管理 が利用できるようになりました。これにより、重み付き ラウンドロビン及び地域ベースでのルーティングが可能となります。この機能は Preview
です
Cloud Run [8/24] ソースコードから Cloud Run へのデプロイ が GA になりました
このコマンドはバックグラウンドで Google Cloud buildpacks と Cloud Build を使用して、 Docker マシンへ のインストール、 buildpack や Cloud Build の設定を行わずに、ソースコードからコンテナ イメージを自動的 にビルドします。つまり、上記のコマンドで必要とするのは gcloud builds submit コマンドと gcloud run deploy コマンドだけです
Cloud Spanner [8/20] Cloud Spanner はインスタンスのサーバーリソースを使用する代わりに、バックアップ取得専用の バックアップ ジョブを作成するようになりました。その結果、バックアップ時間が短縮され、バックアップ操作 がインスタンスのパフォーマンスに影響を与えることがなくなりました [8/20]
ビューが Cloud Spanner データベースでサポートされるようになりました。詳細は こちら を参照下さ い [8/17] Query Optimizer version 3 をリリースしました。 Query Optimizer version 3 は現在、本番環境ではデ フォルトでオフに設定されています
Cloud SQL for MySQL / PostgreSQL / SQL Server [8/21]
Cloud SQL が IAM Conditions をサポートするようになりました。 IAM Conditions を使用して、Cloud SQL インスタンスを含む Google Cloud リソースの条件付きの属性ベースのアクセス制御を定義できます。 詳細については、IAM Conditions の概要 を参照してください (本アップデートは Cloud SQL for MySQL / PostgreSQL / SQL Server すべてのサービスが対象です ) [8/17] Cloud SQL は接続の切断が平均 30 秒未満でより 高速なメンテナンス を提供するようになりました (本アップデートは Cloud SQL for PostgreSQL が対象です)
Cloud SQL for PostgreSQL [8/27] Cloud SQL for Postgre SQL
は、次のフラグをサポートするようになりました。 • huge_pages • shared_buffers • wal_buffers これらのフラグの詳細については、 Cloud SQL for PostgreSQL フラグ のドキュメントを参照してください
Dataproc Metastore [8/20] Dataproc Metastore は CMEK (顧客管理の暗号鍵) を用いて暗号化できるようになりました。詳細 は
顧客管理の暗号鍵の使用 を参照ください。この機能は Preview です
Eventarc [8/17] Eventarc は新しく 7 リージョンのサポートを開始しました。詳細は Eventarc のロケーション を参照し てください
Google Cloud Armor [8/23] Google Cloud Armor に、クライアントからのリクエストを制限できる レート制限 機能が追加されまし
た。この機能により、特定のクライアントがアプリケーションリソースを使い果たすことを防ぎます。この機能 は Preview です [8/16] Google Cloud Armor と reCAPTCHA Enterprise が統合して利用できるようになりました。 詳細は WAF および Google Cloud Armor の統合における reCAPTCHA Enterprise の概要 をご確認ください。この 機能は Preview です
Google Cloud VMware Engine [8/20] VMware Engine は スタンドアロンメトリクス並びにログエージェントを使用し、 Google
Cloud operations suite と連携できるようになりました。エージェントは vCenter と vSAN からGoogle Cloud operations suite に syslog とメトリクスを連携します。詳細は、 スタンドアロン エージェントを使用した Cloud Monitoring の設定 を参照してください。この機能は Preview です
Google Kubernetes Engine [8/24] GKE の Identity Service が利用可能になりました。 Identity
Service for GKE は、OpenID Connect( OIDC ) をサポートすることにより、認証用の既存の ID ソリューションを GKE クラスターに拡張します。詳細 については、 GKE の Identity Service による認証 を参照してください。この機能は Preview です [8/24] GPU ノードの新しい GKE クラスターで Google VIrtual NIC [*1] を有効にできるようになりました。詳 細については、 Google Virtual NIC の使用 を参照してください [*1] Google Virtual NIC(gVNIC)は仮想ネットワーク インターフェースです。gVNIC ドライバをインストールすると、 Google ネットワーク インフラストラクチャ間でより効率的にトラフィックを送信できます。 [8/19] Cloud Logging 並びに Cloud Monitoring に送信するログ及びメトリックスを構成するための簡略化 されたGKE API が利用可能になりました。 gcloud container cluster create、gcloud container cluster create-auto、gcloud container cluster update コマンドで --logging フラグと --monitoring フラグがサポート されるようになりました 詳細は 使用可能なログ と 利用可能な指標 を参照してください。これらのフラグは、 Google Cloud SDK バージョン352.0.0 以降で利用できます
Identity and Access Management [8/27] Cloud Console での Google Groups
管理 が GA になりました
Secret Manager [8/27] Cloud Audit Logs と Platform Logsが Secret
Manager UI で直接利用できるようになりました。詳細 については、 Secret Manager のページ をご覧ください
Vertex AI [8/24] Vertex Matching Engine で使用可能な以下の組み込みツールは現在 Preview です •
Two Tower 組み込みアルゴリズム • Swivel パイプラインテンプレート
Virtual Private Cloud [8/25] Private Service Connectにて 公開サービスの削除 が Cloud
Logging に記録されるようになりました [8/23] コンシューマ HTTP(S) サービス コントロールを使用した Private Service Connect の構成を使用し て、サポートされているリージョナルサービス エンドポイントにアクセスできるようになりました 。この機能は Preview です [8/23] シングルリージョンのレガシーネットワークを VPC ネットワークに変換できるようになりました。この機 能は Preview です [8/17] Private Service Connect エンドポイントを使用して別の VPC ネットワーク内のサービスにアクセスし ている場合、短期間に複数のエンドポイントを削除しようとしても、 エンドポイントの削除 が失敗することはな くなりました
Thank you