Google Cloud Updates 2021/08/16-08/31

Transcript

1. Google Cloud アップデート 2021 08/16 - 08/31 グーグル・クラウド・ジャパン合同会社 2021 年

   09 月 09 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-08-16 ~ 2021-08-31 3

4. Anthos clusters on bare metal [8/27] Anthos Identity Service (AIS)

   は、ベアメタル上の Anthos クラスタと連携して、 OIDC に加えて LDAP 認証方式をサポートするようになりました。 Active Directory フェデレーション サービスをプロビジョニングし なくても、Microsoft Active Directory で AIS を使用できます。詳細については LDAP による Anthos Identity Service の設定 を参照してください。この機能は Preview です ※ AIS は認証を目的とする既存の ID ソリューションを、複数の Anthos 環境で利用可能とする認証サービ スです。 [8/27] Anthos メタデータ エージェントは Stackdriver メタデータ コレクターに置き換わり、 Kubernetes リソー スのより正確なメタデータを収集します。 ロギングとモニタリングを設定 するときは、 Config Monitoring for Ops API を有効にし、ロギング・モニタリングのサービス アカウントに opsconfigmonitoring.resourceMetadata.writer IAM ロールを付与する必要があります。ベアメタル上の Anthos クラスタが プロキシの背後にインストール されている場合、プロキシサーバーは opsconfigmonitoring.googleapis.com への接続も許可する必要があります。この機能は Preview です

5. Anthos clusters on bare metal [8/27] Google Cloud プロジェクトで特定の API

   が有効になっていることを確認するためのプリフライトチェッ クが追加されました。プロジェクトで次の API のいずれかが有効になっていない場合、プリフライトチェックは エラーを返します • anthos.googleapis.com • anthosaudit.googleapis.com • anthosgke.googleapis.com • cloudresourcemanager.googleapis.com • gkeconnect.googleapis.com • gkehub.googleapis.com • iam.googleapis.com • opsconfigmonitoring.googleapis.com • logging.googleapis.com • Monitoring.googleapis.com • stackdriver.googleapis.com クラスタ構成ファイルを作成するときにこれらの API を有効にするには、 bmctl createconfig コマンドで --enable-apis フラグを使用します。 --enable-apis フラグを使用する例については、 bmctl を使用して管理ク ラスタ構成を作成する を参照してください

6. Anthos Service Mesh [8/24] Google が管理するデータプレーンが、マネージド Anthos Service Mesh の一部として利用できるよ

   うになりました。 Google が管理するデータプレーンは、データプレーン プロキシを自動的にアップグレード するのに役立ちます。詳細については、 マネージド Anthos Service Mesh の構成 を参照してください。この 機能は Preview です [8/24] Compute Engine VM 用の Anthos Service Mesh は、gcloud コマンドを使用し、Google が管理する コントロール プレーンをサポートするようになりました。詳細については、 コンピュートエンジン仮想マシンを Anthos Service Mesh に追加する を参照してください

7. BigQuery [8/23] BigQuery の定額料金をお使いのお客様に対して Preview として提供していた BigQuery 管理リソー スグラフ が

   GA となりました。この機能により、スロットの使用状況、ジョブの同時実行性、ジョブのパフォー マンス、ジョブのエラー、処理されたバイト数などの主要なメトリックを可視化できます [8/23] BigQuery の定額料金をお使いのお客様に対して BigQuery Slot Estimator が利用できるようになり ました。この機能により、過去のスロット使用率データを分析して、管理者が購入するスロット数の妥当性を 見積もるのに役立ちます。また特定のスロット数を追加または削減することによって、ジョブのパフォーマン スにどのような影響が出るかの目安を提供します。この機能は Previewです

8. BigQuery [8/19] Cloud Spanner に連携クエリ をできるようになりました。この機能は GA です。

9. Cloud Billing [8/27] BigQuery へのより詳細なコストデータのエクスポートが GA となりました 詳細コストには、 標準コストデータ のすべてのデータフィールドと、リソースレベルのコストデータを示す追

   加フィールドが含まれます。詳細コストデータに含まれるリソースは、 Compute Engine リソース（ VM インス タンスや SSD など）に限定されます BigQuery データセットでは、詳細コストデータが gcp_billing_export_resource_v1_<BILLING_ACCOUNT_ID> というテー ブルにエクスポートされます BigQuery 上の標準コストデータと詳細コストデータの違いは、 ドキュメント を参照してください [8/23] 費用ベースの確約利用割引 の比例アトリビューションが GA となりました。比例アトリビューション は、各プロジェクトで消費されたクレジット量に比例する形で、確約利用割引からのサブスクリプション料金 を CloudBilling アカウントのプロジェクトに適用します 2021年8月以降、Cloud Billing アカウントの費用ベースのコミットメントは、デフォルトで比例アトリビューショ ンを使用します。それ以前に費用ベースのコミットメントを購入した場合は、アカウントから 比例アトリビュー ションへの変換をリクエスト できます 比例アトリビューションとその有効化方法については、 ドキュメント を参照してください

10. Cloud Build [8/18] 特定のユーザーによって承認された場合にのみビルドを実行するトリガーを構成できるようになりま した。具体的な承認方法については ビルドの承認 を参照してください

11. Compute Engine [8/25] 応答しない VM のデバッグなどの用途でコアダンプを収集できるようになりました。詳細については、 コアダンプの収集 を参照してください。この機能は GA です

    [8/16] 単一テナント VM を手動で別のホストにライブマイグレーションできるようになりました。詳細について は、単一テナント VM の手動ライブ マイグレーション を参照してください。この機能は Preview です

12. Cloud Functions [8/26] Cloud Functions は新しいランタイム Node.js 16 のサポートを追加しました。この機能は Preview

    で す [8/24] Cloud Functions は Secret Manager とのネイティブ統合を提供します。詳細については ブログ を参 照してください。この機能は Preview です

13. Cloud DNS [8/19] Cloud DNS での ルーティングポリシーの管理 が利用できるようになりました。これにより、重み付き ラウンドロビン及び地域ベースでのルーティングが可能となります。この機能は Preview

    です

14. Cloud Run [8/24] ソースコードから Cloud Run へのデプロイ が GA になりました

    このコマンドはバックグラウンドで Google Cloud buildpacks と Cloud Build を使用して、 Docker マシンへ のインストール、 buildpack や Cloud Build の設定を行わずに、ソースコードからコンテナ イメージを自動的 にビルドします。つまり、上記のコマンドで必要とするのは gcloud builds submit コマンドと gcloud run deploy コマンドだけです

15. Cloud Spanner [8/20] Cloud Spanner はインスタンスのサーバーリソースを使用する代わりに、バックアップ取得専用の バックアップ ジョブを作成するようになりました。その結果、バックアップ時間が短縮され、バックアップ操作 がインスタンスのパフォーマンスに影響を与えることがなくなりました [8/20]

    ビューが Cloud Spanner データベースでサポートされるようになりました。詳細は こちら を参照下さ い [8/17] Query Optimizer version 3 をリリースしました。 Query Optimizer version 3 は現在、本番環境ではデ フォルトでオフに設定されています

16. Cloud SQL for MySQL / PostgreSQL / SQL Server [8/21]

    Cloud SQL が IAM Conditions をサポートするようになりました。 IAM Conditions を使用して、Cloud SQL インスタンスを含む Google Cloud リソースの条件付きの属性ベースのアクセス制御を定義できます。 詳細については、IAM Conditions の概要 を参照してください (本アップデートは Cloud SQL for MySQL / PostgreSQL / SQL Server すべてのサービスが対象です ) [8/17] Cloud SQL は接続の切断が平均 30 秒未満でより 高速なメンテナンス を提供するようになりました (本アップデートは Cloud SQL for PostgreSQL が対象です)

17. Cloud SQL for PostgreSQL [8/27] Cloud SQL for Postgre SQL

    は、次のフラグをサポートするようになりました。 • huge_pages • shared_buffers • wal_buffers これらのフラグの詳細については、 Cloud SQL for PostgreSQL フラグ のドキュメントを参照してください

18. Dataproc Metastore [8/20] Dataproc Metastore は CMEK (顧客管理の暗号鍵) を用いて暗号化できるようになりました。詳細 は

    顧客管理の暗号鍵の使用 を参照ください。この機能は Preview です

19. Eventarc [8/17] Eventarc は新しく 7 リージョンのサポートを開始しました。詳細は Eventarc のロケーション を参照し てください

20. Google Cloud Armor [8/23] Google Cloud Armor に、クライアントからのリクエストを制限できる レート制限 機能が追加されまし

    た。この機能により、特定のクライアントがアプリケーションリソースを使い果たすことを防ぎます。この機能 は Preview です [8/16] Google Cloud Armor と reCAPTCHA Enterprise が統合して利用できるようになりました。 詳細は WAF および Google Cloud Armor の統合における reCAPTCHA Enterprise の概要 をご確認ください。この 機能は Preview です

21. Google Cloud VMware Engine [8/20] VMware Engine は スタンドアロンメトリクス並びにログエージェントを使用し、 Google

    Cloud operations suite と連携できるようになりました。エージェントは vCenter と vSAN からGoogle Cloud operations suite に syslog とメトリクスを連携します。詳細は、 スタンドアロン エージェントを使用した Cloud Monitoring の設定 を参照してください。この機能は Preview です

22. Google Kubernetes Engine [8/24] GKE の Identity Service が利用可能になりました。 Identity

    Service for GKE は、OpenID Connect（ OIDC ） をサポートすることにより、認証用の既存の ID ソリューションを GKE クラスターに拡張します。詳細 については、 GKE の Identity Service による認証 を参照してください。この機能は Preview です [8/24] GPU ノードの新しい GKE クラスターで Google VIrtual NIC [*1] を有効にできるようになりました。詳 細については、 Google Virtual NIC の使用 を参照してください [*1] Google Virtual NIC（gVNIC）は仮想ネットワーク インターフェースです。gVNIC ドライバをインストールすると、 Google ネットワーク インフラストラクチャ間でより効率的にトラフィックを送信できます。 [8/19] Cloud Logging 並びに Cloud Monitoring に送信するログ及びメトリックスを構成するための簡略化 されたGKE API が利用可能になりました。 gcloud container cluster create、gcloud container cluster create-auto、gcloud container cluster update コマンドで --logging フラグと --monitoring フラグがサポート されるようになりました 詳細は 使用可能なログ と 利用可能な指標 を参照してください。これらのフラグは、 Google Cloud SDK バージョン352.0.0 以降で利用できます

23. Identity and Access Management [8/27] Cloud Console での Google Groups

    管理 が GA になりました

24. Secret Manager [8/27] Cloud Audit Logs と Platform Logsが Secret

    Manager UI で直接利用できるようになりました。詳細 については、 Secret Manager のページ をご覧ください

25. Vertex AI [8/24] Vertex Matching Engine で使用可能な以下の組み込みツールは現在 Preview です •

    Two Tower 組み込みアルゴリズム • Swivel パイプラインテンプレート

26. Virtual Private Cloud [8/25] Private Service Connectにて 公開サービスの削除 が Cloud

    Logging に記録されるようになりました [8/23] コンシューマ HTTP(S) サービス コントロールを使用した Private Service Connect の構成を使用し て、サポートされているリージョナルサービス エンドポイントにアクセスできるようになりました 。この機能は Preview です [8/23] シングルリージョンのレガシーネットワークを VPC ネットワークに変換できるようになりました。この機 能は Preview です [8/17] Private Service Connect エンドポイントを使用して別の VPC ネットワーク内のサービスにアクセスし ている場合、短期間に複数のエンドポイントを削除しようとしても、 エンドポイントの削除 が失敗することはな くなりました

27. Thank you