Google Cloud Updates 2022/03/16 - 2022/03/31

Transcript

1. Google Cloud アップデート 2022 03 / 16 - 03 /

   31 グーグル・クラウド・ジャパン合同会社 2022 年 4 月 15 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデート サマリー 2022 / 03 / 16〜2022 /

   03 / 31 3

4. Infrastructure Modernization 4

5. Cloud Asset Inventory [3/30] 次のリソースタイプは、 Export API（exportAssets および batchGetAssetsHistory）および Feed

   API を介して公開されています。 Dataplex dataplex.googleapis.com/Lake dataplex.googleapis.com/Task dataplex.googleapis.com/Zone dataplex.googleapis.com/Asset

6. Cloud Asset Inventory [3/24] 次のリソースタイプは、エクスポート API（ExportAssets および BatchGetAssetsHistory）、 Feed API

   、および Search API を介して公開されています。 （SearchAllResources および SearchAllIamPolicies ）: Datstream datastream.googleapis.com/ConnectionProfile datastream.googleapis.com/PrivateConnection datastream.googleapis.com/Stream Anthos Clusters on-prem anthos.googleapis.com/ConnectedCluster Database Migration Service datamigration.googleapis.com/ConnectionProfile datamigration.googleapis.com/MigrationJob

7. Cloud Asset Inventory [3/23] 次のリソースタイプは、 Analyze Policy API（AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning）を介して公開されています。

   • Dialog ES API ◦ dialogflow.googleapis.com/ConversationProfile ◦ dialogflow.googleapis.com/KnowledgeBase • Vertex AI ◦ aiplatform.googleapis.com/PipelineJob ◦ aiplatform.googleapis.com/MetadataStore ◦ aiplatform.googleapis.com/ModelDeploymentMonitoringJob

8. Cloud Asset Inventory [3/18] 次のリソースタイプは、 Export API（ExportAssets 、 BatchGetAssetsHistory）、 Feed

   API 、および Search API（SearchAllResources および SearchAllIamPolicies）を介して公開されています。 • Dialog ES API ◦ dialogflow.googleapis.com/ConversationProfile ◦ dialogflow.googleapis.com/KnowledgeBase [3/17] 次のリソースタイプは、 Export API（ExportAssets 、 BatchGetAssetsHistory）および Feed API を介 して公開されています。 • Network Connectivity API ◦ networkconnectivity.googleapis.com/Hub ◦ networkconnectivity.googleapis.com/Spoke

9. Cloud Composer [3/17] DAGs とプラグインの Airflow コンポーネントへの同期を改善しました。 “.” と定義されたオブジェクトについては、同期の際に無視されます。 [3/17]

   （Cloud Composer 1）e2-micro マシンタイプを選択できなくなりました。 [3/17] apache-airflow-providers-google パッケージには、バージョン 6.4.0 以降の Operators for Cloud Composer が含まれています。 [3/17] Google Cloud Consoleで [ログ] タブが GA になりました。 [3/17] 2022 年 6 月 1 日以降、Cloud Composer の新しいバージョンは Python2 をサポートしなくなります。

10. Cloud Composer [3/17] Cloud Composer 1.15.0 は、完全サポートが終了しました。 • サポート期間の考え方については、 Cloud

    Composer バージョンの非推奨とサポート を参照してくだ さい • Cloud Composer のバージョン リスト [3/17] 環境ラベルが環境のバケットに伝播されます。 [3/17] Cloud Composer 1.18.3 および 2.0.7 イメージ が利用可能です。 • composer-2.0.7-airflow-2.2.3 • composer-2.0.7-airflow-2.1.4 • composer-1.18.3-airflow-2.2.3 • composer-1.18.3-airflow-2.1.4 • composer-1.18.3-airflow-1.10.15 (default)

11. Cloud Logging [3/25] Cloud Logging は、CMEK による保護をすることを可能な組織ポリシーをサポートするようになりま した。 詳細については、CMEK 組織のポリシー

    を参照してください。 [3/21] Logs Storage の顧客管理暗号化キー（ CMEK）が GA になりました。 CMEK を使用すると、暗号化キーを作成、制御、管理して、データ コンプライアンスのニーズを満たすこと ができます。 詳細については、Logging のストレージ データを保護する鍵を管理する を参照してください。

12. Cloud Monitoring [3/28] ユーザー定義のラベルが PagerDuty、Pub/Sub、Webhook、および E-mail 通知に含まれるようにな りました。 これらのラベルは、アラート ポリシーとインシデントの詳細ページでも表示できます。

    重大度情報を含むユーザー定義ラベルを作成し、それらのラベルをアラート ポリシーまたはインシデントに アタッチする方法については、 アラート ポリシーに重大度を追加する を参照してください。

13. Cloud Storage [3/25] 顧客管理の暗号鍵（ CMEK）の 使用を可能とする組織ポリシーに関する制約が Preview で利用できる ようになりました。 •

    constraints/gcp.restrictNonCmekServices を使用すると、CMEK の使用を必須とするリソースを定義 できます • constraints/gcp.restrictCmekCryptoKeyProjects を使用すると、Cloud KMS 鍵を使用して リクエストを検証するプロジェクトを定義できます 両方の制約を一緒に使用することで、許可するプロジェクトに対して CMEK の使用を強制できます。

14. Cloud TPU [3/18] CloudTPU が Tensorflow2.6.3 をサポートするようになりました。詳細については、 TensorFlow2.6.3 リリースノート を参照してください。

15. Compute Engine [3/22] 他のプロジェクトまたは組織全体と 単一テナント ノードグループを共有 できるようになりました。 この機能は Preview です。

16. Config Connector [3/21] ConfigConnectorバージョン1.78.0 が利用可能になりました。 [3/16] Config Connector バージョン 1.77.0

    が利用可能になりました。 [3/16] IdentityPlatformConfigリソースのサポートが追加されました。 [3/16] ARM バイナリのサポートが追加されました。

17. Config Controller [3/24] Config Controller は、Config Connector にバージョン 1.77.0 を使用するようになりました

    （リリース ノート）。 [3/17] Config Controller は、Config Connector にバージョン 1.75.0 を使用するようになりました（ リリース ノート）。

18. Cloud Key Management Service [3/30] 組織全体で CMEK を確実に使用できるように、 2 つの新しい組織ポリシー制約が

    Preview で利用で きるようになりました。 • constraints/gcp.restrictNonCmekServices には CMEK 保護が必要です • constraints/gcp.restrictCmekCryptoKeyProjects は、CMEK 保護に使用される Cloud KMS キーを制限します 詳細については、CMEK 組織ポリシー を参照してください。 [3/25] Cloud EKM は、Cloud Logging で Cloud Bigtable と Log Storage をサポートするようになりました。 詳細については、Cloud External Key Manager を参照してください。 [3/18] VPC 内での Cloud EKM の使用が GA となりました。これは、プライベート エンドポイントを使用して 外 部キー マネージャーにアクセスできることを意味します。 詳細については、VPCでの Cloud EKM の使用を参照してください。

19. Error Reporting [3/28] Error Reporting では、通知チャンネルとして Webhook と Slack をサポートするようになりました。詳

    細については、通知チャンネルを作成する を参照してください。

20. Google Cloud VMware Engine [3/25] Public IP Service は ICMP

    プロトコルをサポートするようになり、新しいプロジェクトのデフォルトの ファイアウォール ルールは、以前のアウトバウンド ルールを拡張して、アウトバウンド TCP、UDP、および ICMP を許可します。 2022年 3 月 8 日より前に作成された Google Cloud プロジェクトのユーザーは、 Cloud カスタマ ケアに連 絡して、allow-icmp-to-internet の ファイアウォール ルールを有効にする必要があります。 [3/25] クラスタの作成時にアプリケーション固有の要件を満たすために、クラスタ内のノードごとに 使用可能なコアの数を設定する機能が追加されました。 カスタムコア数 を適用する場合、そのクラスタを将来拡張する際、またメンテナンスでも設定したカスタムコ ア数が適用されます。

21. Identity and Access Management [3/25] IAM Conditions では、Apigee X に対する

    リソース属性 を提供するようになりました。 これらのリソース属性を使用して、 Apigee X リソースのサブセットへのアクセスを許可できます。

22. Storage Transfer Service [3/30] gcloud コマンドライン ツールを使用したデータ転送の作成と管理が GA となりました gcloud

    コマンドを使用して、エージェントのインストールの実行、エージェント プールのライフサイクルの管 理、転送ジョブの調整を行うことができます。この起動により、転送ワークフローを自動化するためのスクリ プトの記述が簡素化されます。 GA の起動により、ファイル システム間での転送 、メタデータの保持、および マニフェスト のサポートが追加 されます。また、転送に必要な権限を検査して付与するための gcloud transfer authorize コマンドも導入さ れています。 [3/23] Storage Transfer Service は、組織ポリシーの制約 の一部であるリソース ロケーションの制限 （Resource Location Restriction）を適用するようになりました。 これにより、組織は、転送ジョブなどのロケーション ベースの Google Cloud リソースを作成できる 許可されたリージョンを定義できます。 Storage Transfer Service が転送ジョブを実行するリージョンを選択する方法については、 StorageTransferService ジョブのロケーション を参照してください。

23. VPC Service Controls [3/17] Preview サポート • Web Risk [3/17]

    β版 サポート • Migrate for Compute Engine

24. Workflows [3/25] ワークフローは、次の地域で利用できるようになりました。 asia-east1（彰化、台湾） asia-northeast1（東京、日本） asia-south1（ムンバイ、インド） australia-southeast1（シドニー、オーストラリア） northamerica-northeast1（モントリオール、ケベック） us-west1（ザ・ダレス、オレゴン州） [3/31]

    Cloud Console の Eventarc ページ での、Eventarc トリガーの作成 のサポートがPreview で利用で きるようになりました。

25. Application Modernization 25

26. Anthos clusters on bare metal [3/23] リリース 1.9.6 ベアメタル版 1.9.6

    Anthos クラスタがダウンロードできるようになりました。アップグレードするには、 ベアメタ ル版 Anthos のアップグレードを参照してください。ベアメタル版 1.9.6 Anthos クラスタは、Kubernetes 1.21 で実行されます。

27. Anthos Config Management [3/24] Linux および Mac (darwin) 用の新しい Nomos

    CLI ARM バイナリが利用可能になりました。これら のプラットフォームのユーザーは、 gcloud components install nomos を使用して nomos をインストールで きるようになりました。新しいバイナリ バージョンは、Anthos Config Management のダウンロード に含ま れます。 [3/24] 新しい config.kubernetes.io/depends-on アノテーションを使用して、適用と削除の順序を指定でき るようになりました。詳細については、 リソース オブジェクト間のリソース依存関係の宣言 を参照してくださ い。 [3/24] 同じクラスタ上の複数の RootSync オブジェクトと、同じ名前空間内の複数の RepoSync オブジェクト のサポートが追加されました。詳細については、 複数のリポジトリからの同期の構成 を参照してください。

28. Anthos Service Mesh [3/30] 1.13.1-asm.1 が利用可能になりました。 Anthos Service Mesh 1.13

    には、Anthos Service Mesh でサポートされている機能 のリストに従ってIstio 1.13 の機能が含まれています。 [3/30] Anthos Service Mesh は、パブリックプレビュー機能として、ハイブリッド メッシュで組み合わされた GCP とオンプレミスの GKE をサポートするようになりました。詳細については、 Anthos Service Mesh のイ ンストール と マルチクラスタ メッシュのセットアップ を参照してください。 [3/30] Anthos Service Mesh は、パブリックプレビュー機能として、 GCP 上の GKE と、マルチクラウドメッ シュに組み合わされた Amazon EKS をサポートするようになりました。詳細については、 Anthos Service Mesh のインストール と マルチクラスタ メッシュのセットアップ を参照してください。 [3/30] Anthos Service Mesh 1.10 はサポートされなくなりました。詳細については、 サポートされているバー ジョン を参照してください。

29. Anthos clusters on VMware [3/24] VMware1.9.5-gke.2 上の Anthos クラスタが利用可能になりました。アップグレードするには、 VMware

    での Anthos クラスタのアップグレード を参照してください。 VMware 1.9.5-gke.2 上の Anthos クラ スタは、Kubernetes v1.21.5-gke.1200 で実行されます。 VMware 上の Anthos クラスタに影響を与えるセキュリティの脆弱性、エクスポージャー、問題の最新パッチ とアップデートを提供するサポートされているバージョンは、 1.10、1.9、1.8 です。

30. [3/31] リリース 1.11.0 ベアメタル 1.11.0 上の Anthos クラスタが ダウンロード できるようになりました。アップグレードするには、

    ベ アメタル上の Anthos のアップグレード を参照してください。ベアメタル 1.11.0 上のAnthos クラスタは、 Kubernetes 1.22 で実行されます。 [3/31] Containerd は、ベアメタル上の Anthos クラスタのデフォルトのランタイムです。 Kubernetes ノードで のコンテナ ランタイムとしての Docker のサポートは、バージョン 1.13.0 以降、ベアメタル上の Anthos クラス タから削除されます。 Docker コンテナ ランタイムに基づくノードイメージを使用する場合は、ワークロードを できるだけ早くコンテナ ノードイメージに移行してください。詳細については、 Containerd ノードイメージ を参 照してください。 [3/31] ベアメタル ドキュメントの Anthos クラスタの構造は、以前のバージョンとは大幅に異なります。詳細 に ついては、新しいドキュメント構造 を参照してください。 [3/31] Kubernetes 1.22 は特定の API を非推奨にしました。これらの非推奨の API のリストは、Kubernetes 1.22 の非推奨 API にあります。マニフェストと API クライアントで、お客様は非推奨の API への参照を新しい API 呼び出しへの参照に置き換える必要があります。詳細については、 非推奨の API 移行ガイド を参照し てください。 Anthos clusters on bare metal

31. Anthos clusters on bare metal [3/31] 2022 年 1 月

    31 日、CentOS 8 は EOL に達しました。 EOL の結果、yum リポジトリが CentOS で機能 しなくなり、クラスタの作成およびクラスタのアップグレード操作が失敗します。回避策と詳細については、 CentOS でクラスタの作成またはアップグレードが失敗する を参照してください。 [3/31] クラスタライフサイクル機能の改善： • Kubernetes バージョン 1.22 を使用するように、ベアメタル上の Anthos クラスタをアップグレードしま した • cert-manager をバージョン 1.5.4 に更新しました • bmctl コマンドライン インターフェイスにエラーメッセージを追加して、サーフェス クラスタのインストー ルまたはアップグレードの失敗を改善しました • 監査ログを bmctl スナップショットに組み込みました • レジストリ ミラーユーザーがコンテナ構成をカスタマイズし、 gcr.io 以外のパブリック レジストリホスト を自動的にミラーリングする機能が追加されました • クラスタを更新する前にマニフェストを抽出するように bmctl update コマンドを変更しました • クラスタがアップグレードされたときにクラスタの kubeconfig ファイルが自動的に更新され、クラスタ の調整が行われるたびに kubeconfig Secret が更新されるようにする機能が追加されました • Red Hat Enterprise Linux (RHEL) および CentOS 8.5 のサポートが追加されました

32. Anthos clusters on bare metal [3/31] クラスタライフサイクル機能の改善 :（続き） • ベアメタル上の

    Anthos クラスタのバージョン 1.13 では docker containerRuntime がサポートされな いという警告を bmctl コマンドに追加しました • クラスタの構成ファイルの NoProxy セクションで CIDR ブロックを指定するためのサポートが追加され ました • プロキシ環境でのマルチニックの問題を修正するために、デフォルトでクラスタの構成ファイルの NoProxy セクションにサービス CIDR を追加しました • プロキシ環境でのマルチニックの問題を修正しました。 NO_PROXY 環境変数が設定されている場合 は常に、クラスタ仕様のサービス CIDR が含まれます [3/31] ネットワーキング: • GA: クラスタからの出力トラフィックに永続的で決定論的なルーティングを提供する出力ネット ワーク アドレス変換（NAT）ゲートウェイ機能が追加されました。詳細については、 外部通信用の出力 NAT ゲートウェイの設定 を参照してください • GA: ボーダー ゲートウェイ プロトコル（BGP）を使用してネットワークにロード バランサー（LB）仮想 IP アドレス（VIP）をアドバタイズする BGP バンドル ロード バランサーのオプションを追加しました。この 機能は、複数のサブネットにわたるトポロジをサポートし、バンドルされたレイヤ 2 モードよりも広い ロード バランシング帯域幅を提供できます

33. Anthos clusters on bare metal [3/31] ネットワーキング: （続き） • GA:

    SR-IOV を有効にしました。この機能を使用すると、クラスタのノードでサポートされているデバイ スに仮想機能（VFs）を構成できます。また、 VF にバインドするカーネル モジュールを定義することも できます • GA: IPv4/IPv6 デュアルスタック サポートを有効にしました。クラスタは、 IPv4 アドレスとIPv6 アドレス がノードとポッドの両方に割り当てられているデュアルスタック ネットワークに展開できます。デフォル トでは、IPv4 はアイランド モードであり、IPv6 はフラットモード（簡略化されたネットワーク トポロジ）で す • GA: 静的フラット ネットワークを有効にしました（ BGP なし）。この機能を使用すると、 IPv4 アドレスの フラットモード ネットワークを構成できます。ポッドの IPv4 アドレスは、ノードの IP アドレスになりすま すことなく、同じレイヤー 2 ドメイン内で表示およびルーティングできます • Preview: ボーダーゲートウェイ プロトコル（BGP）をサポートするダイナミック フラット IP を有効にしま した。この機能を使用すると、 Anthos Network Gateway と BGP を使用して、クラスタで BGP を使用 してフラットモードを構成できます。このモードでは、ポッドの IP アドレスは、複数のサブドメイン間でマ スカレードすることなく表示され、ルーティング可能です。現在、 IPv4 セッションを介した IPv4 および IPv6 ルートのアドバタイズをサポートしています • 再イメージ化されたノードの新しい MAC アドレスが更新されなかった問題を修正しました

34. Anthos clusters on bare metal [3/31] 可観測性: • GA: クラスタからの複数のネットワーク

    インターフェイス（マルチニック）ログの収集を有効にしました。 ログはシステムログとして収集され、顧客に無料で Cloud Logging に送信されます • Preview: サマリー API メトリックを追加しました。これらのメトリックは、ポッド、コンテナー、およびノー ドに関する CPU、メモリー、およびストレージの統計を提供します • 時間フィールドが複数回一致しないように、 fluent-bit（stackdriver-log-forwarder）cri パーサーを更 新しました • kube-state-metrics をバージョン 1.9 から 2.4 にアップグレードしました。このサービスは、デプロイ、 ノード、ポッドなどの Kubernetes API オブジェクトに関する指標を生成します • Metric Server をバージョン 0.3.6 から 0.4.5 にアップグレードしました。 Metrics Server は、kubelets からメトリックを取得し、 Kubernetes Metrics API を介してそれらを公開します

35. Anthos clusters on bare metal [3/31] セキュリティ: • Preview：セキュア コンピューティング

    モード（seccomp）のサポートが追加されました。 seccomp プ ロファイルを使用してコンテナを実行すると、コンテナがカーネルに対して実行できるシステムコール が制限されるため、クラスタのセキュリティが向上します • システム コンテナのルートレス モードを無効にする機能が追加されました。バージョン 1.10.0 以降、 ベアメタル システム コンテナ上の Kubernetes コントロール プレーンと Anthos クラスタは、デフォル ト で非ルートコンテナとして実行されます • 管理クラスタの ca-rotation タイムアウトを増やすことにより、 CA ローテーションの問題を修正しまし た。マニフェストの更新後に静的ポッドが再起動されたことを確認している間、マニフェストの変更が適 用される前に現在のハッシュが取得されます [3/31] リリース 1.10.3 ベアメタル 1.10.3 上の Anthos クラスタが ダウンロード できるようになりました。アップグレードするには、 ベ アメタルでの Anthos のアップグレード を参照してください。ベアメタル 1.10.3 上のAnthos クラスタは、 Kubernetes 1.21 で実行されます。

36. Apigee Analytics [3/24] 2022 年 3 月 24 日、Apigee Analytics

    ソフトウェアの新しいバージョンをリリースしました。 Advanced API Operations の 異常イベント 機能に関するフィードバックをお待ちしております。異常アラー トを受信した場合は、 [異常イベントの詳細] ペインの上部にある [異常フィードバック] ボタンをクリックして、 API Monitoring Investigate ダッシュボード でアラートに関するフィードバックを送信できます。

37. Apigee X [3/31] 2022 年 3 月 31 日、Apigee X

    のアップデートバージョンをリリースしました。 これで、Private Service Connect（PSC）を使用して Apigee に接続できます。このアーキテクチャ パターン により、グローバル ロードバランサーから Apigee にリクエストを転送するためのマネージド インスタンス グ ループを作成する必要がなくなります。詳細については、 Private Service Connect の使用 を参照してくださ い。 [3/22] IAM ポリシーの条件のサポート IAM ポリシーにリソース条件を追加できます。リソース条件を使用すると、 Apigee リソースをきめ細かく制 御できます。詳細については、 IAM ポリシーでのリソース条件の追加 を参照してください。 [3/22] 2022 年 3 月 22 日、Apigee X ソフトウェアの更新バージョンをリリースしました。

38. App Engine Standard [3/24] 共有 VPC ホストプロジェクトでのサーバーレス VPC アクセス コネクタのサポートが

    GA になりまし た。この方法の 利点 と、ホスト プロジェクトでコネクタを構成する方法 について説明します。 • Go: 利点 1.11 / 1.12+ 、構成方法 1.11 / 1.12+ • Java: 利点 8 / 11、 構成方法 8 / 11 • Node.js: 利点 、構成方法 • PHP: 利点 7 、構成方法 7 • Python: 利点 2.7 / 3 、構成方法 2.7 / 3 • Ruby: 利点 、 構成方法

39. Artifact Registry [3/25] タグをリポジトリにアタッチするための Artifact Registry のサポートが Preview になりました。タグ は、Google

    Cloud 全体でリポジトリやその他のリソースをグループ化して、 Google Cloud 組織内のレポー ト、監査、アクセス制御に使用できるキーと値のペアです。詳細については、 リポジトリのタグ付け をご覧く ださい。

40. Cloud Functions [3/31] Cloud Functions（第1世代）は、顧客管理の暗号化キー（ CMEK） サポートが、 GA になりました。 [3/24]

    共有 VPC ホスト プロジェクトでのサーバーレス VPC アクセス コネクタのサポートが GA となりまし た。この方法の 利点 と、ホスト プロジェクトでコネクタを構成する方法 について説明します。 [3/21] Firebase Remote Config、Firebase Alerts、Firebase Test Lab トリガー のサポートが Preview になり ました。これは、Cloud Functions（第2世代）にのみ適用されます。

41. Cloud Run [3/31] Cloud Console の Eventarc ページ で Eventarc

    トリガーを作成する ためのサポートが Preview で利 用できるようになりました。 [3/28] Cloud Runは、新しい Cloud Monitoring メトリックである Container Startup Latency を報告し、コン テナ インスタンスの 起動時間 を測定します。 [3/24] 共有 VPC ホスト プロジェクトでのサーバーレス VPC アクセス コネクタのサポートが GA になりまし た。この方法の 利点 と、ホスト プロジェクトでコネクタを構成する方法 について説明します。

42. Eventarc [3/21] Firebase Alerts トリガーのサポートが Preview になりました。

43. Google Distributed Cloud Edge [3/30] Google Distributed Cloud Edge（バージョン 1.0.0）が

    GA となりました。 • Google Distributed Cloud Edge overview • How Google Distributed Cloud Edge works

44. Google Kubernetes Engine [3/16] GKE バージョン 1.22 以降、Compute Engine 永続ディスク

    CSI ドライバー は Windows クラスタで GA になりました。 [3/21] （2022-R6）バージョン アップデート GKE クラスタのバージョンが更新されました。 次の Kubernetes バージョンが、新しいクラスタ、オプトイン コントロール プレーンのアップグレード、既存ク ラスタのノード アップグレードにおいて、利用可能です。より詳細については、 GKE のバージョニングとサ ポート 、および アップグレード を参照してください。 ※クラスタでこれらのバージョンを使用できない場合があります。ロールアウトはリリースノートの日付で始 まり、すべての Google Cloud ゾーン完了までに 4 営業日以上かかります。 次ページ以降に、チャンネルなし、 Stable、Regular、Rapid、それぞれのリリース チャンネルについて記載し ます。

45. Google Kubernetes Engine [3/21] （2022-R6）バージョンアップデート（続き） ＜No channel （チャンネルなし）＞ 以下のコントロール プレーンとノードのバージョンが利用可能になりました。

    • 1.19.16-gke.9400 • 1.20.15-gke.3600 • 1.21.10-gke.1500 • 1.22.7-gke.1500 自動アップグレードが有効になっているコントロール プレーンとノードは、このリリースでアップグレードされ ます。 • バージョン 1.19 から 1.20.15-gke.1000 • バージョン 1.20 から 1.20.15-gke.1000

46. Google Kubernetes Engine [3/21] （2022-R6）バージョン アップデート（続き） ＜Stable チャンネル＞ 以下のバージョンが利用可能になりました。 •

    1.20.15-gke.1000 現在、Stable チャネルのデフォルト バージョンです 自動アップグレードが有効になっているコントロール プレーンおよびノードは、 このリリースでアップグレードされます。 • バージョン 1.19 から 1.20.15-gke.1000 • バージョン 1.20 から 1.20.15-gke.1000

47. Google Kubernetes Engine [3/21] （2022-R6）バージョン アップデート（続き） ＜Regular チャンネル＞ 以下のバージョンが利用可能になりました。 •

    1.20.15-gke.2500 • 1.21.10-gke.400 以下のコントロール プレーン バージョンは使用できなくなりました。 • 1.20.15-gke.1000 • 1.21.6-gke.1503 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます。 • バージョン 1.19 から 1.20.15-gke.2500 • バージョン 1.20 から 1.20.15-gke.2500

48. Google Kubernetes Engine [3/21] （2022-R6）バージョン アップデート（続き） ＜Rapid チャンネル＞ 以下のバージョンが利用可能になりました。 •

    バージョン 1.22.7-gke.900 現在、Rapid チャネルのデフォルト バージョンです • 1.21.10-gke.1500, 1.22.7-gke.1500, 1.23.4-gke.1600 以下のバージョンは、 Rapid チャネルでは使用できなくなりました。 • 1.21.10-gke.400, 1.22.6-gke.1500, 1.23.4-gke.1300 自動アップグレードが有効になっているコントロール プレーンおよびとノードは、このリリースでアップグレー ドされます。 • バージョン 1.20 から 1.21.10-gke.1300 • バージョン 1.21 から 1.21.10-gke.1300 • バージョン 1.22 から 1.22.7-gke.300 • バージョン 1.23 から 1.23.4-gke.1600

49. Migrate for Anthos and GKE [3/28] IIS サイトを個々のコンテナに分割する 以前は、検出された N

    個の IIS サイトを個々のコンテナに分割するには、移行計画を手動で編集して、一度 に 1 つのサイトを含め、コンテナ アーティファクトを N 回生成する必要がありました。この新機能により、移 行計画のパラメーターを使用して、検出された N 個のサイトを 1 回の反復で N 個の個別のコンテナに自動 的に分割できます。詳細については、 単一の VM を複数のコンテナーに分割する を参照してください。 [3/28] Tomcat アプリケーションをコンテナの機能強化に再プラットフォームする Tomcat アプリケーションの再プラットフォーム フローにより、移行前に Tomcat サーバーのインストール ディレクトリを手動で指定できるようになりました。これにより、正確な場所を知っていて提供したい場合に、 関連する自動検出をオーバーライドできます。詳細については、 ターゲットプロジェクトの追加 を参照してく ださい。 [3/28] Skaffold を使用したコンテナの構築とデプロイ Tomcat、WebSphere、および Linux システムのコンテナフローの移行アーティファクトの一部として生成さ れた Skaffold yaml は、コンテナ イメージのビルドと GKE および Anthos クラスタへのデプロイを高速化す るのに役立ちます。

50. Migrate for Anthos and GKE [3/28] 移行サポートとして Compute Engine v5.0

    に移行する 現在、Migrate for GKE と Anthos は、Migrate for Compute Engine 4.X を使用して、オンプレミスの VMWare、AWS EC2、お よび Azure VM 環境から GCP へのワークロードの移行を可能にします。セットアップを簡素化し、これらの環境でのインベントリ からの移行のオペレーター エクスペリエンスを向上させるために、新しい Migrate for Compute Engine v5.X マネージド サー ビスの使用を提供するようになりました。この新しい統合は現在公開 Preview です。詳細については、Google サービスの有効 化とサービス アカウントの設定 を参照してください。 [3/28] Anthos ベアメタル クラスタでのインプレース移行 オンプレミス ワークロードの移行を実行するための処理クラスタとしてベアメタルに Anthos クラスタを実装するためのサポート が追加されました。このパブリックプレビュー オファリングは、オンプレミスのワークロードを Anthos Bare Metal クラスタにデプ ロイして、コンテナへの移行をオンプレミスでも実行できるようにしたいお客様にサービスを提供します。詳細については、ベアメ タル上の Anthos での処理クラスタの構成を参照してください。 [3/28] Websphere アプリケーションをコンテナに再プラットフォームする バージョン 1.11 では、tWAS（従来の WebSphere Server）コンテナ イメージまたは OpenLiberty コミュニティ イメージを使用して WebSphere アプリケーションに基づく VM をコンテナに再プラットフォームするための新しい公募が導入されています。Anthos と GKE に移行すると、次のことが可能になります。 • WebSphere サーバーをホストする VM の検出 • IBM バイナリ・スキャナー・ツールを使用した WebSphere アプリケーションの検出 • アプリケーションを個々のコンテナに分割して、デプロイメントと運用管理の俊敏性を向上 • Docker ファイル、デプロイ仕様、および Google の最新のアプリケーション プラットフォームへのデプロイと Day 2 操作 をサポートするその他のアーティファクトを生成

51. Data Management / Data Analytics 51

52. BigQuery [3/31] Google Search Trends のデータシグナルの国際公開データセットが Preview で利用可能になり、 Google Cloud

    Marketplace および Analytics Hub で利用可能になりました。 [3/16] Parquet、ORC、および Avro ファイル形式から作成される BigQuery 外部テーブル のスキーマを明 示的に指定できるようになりました。以前は、スキーマは常に最後の辞書式ファイルを使用して自動検出さ れていました。 [3/17] BigQuery スロット Recommender が Preview で利用できるようになりました。オンデマンド課金を使 用するお客様に推奨事項を作成します。これらの推奨事項は、異なる数量のスロット容量を購入した場合 の費用とパフォーマンスのトレードオフを理解するのに役立ちます。

53. BigQuery ML [3/28] Wide-and-Deep モデル が GA になりました。詳細については、 End-to-end user

    journey の [Wide-and-Deep] セクションを参照してください。

54. Cloud Bigtable [3/25] Cloud EKM の Cloud Bigtable サポートは GA

    になりました。カスタマー管理暗号化キー（ CMEK）を 使用してデータを保護するときに、外部管理キーを選択できるようになりました。 Cloud EKM には、各 Cloud EKM リクエストの理由を表示できる Key Access Justification が含まれています。

55. Cloud Database Migration Service [3/16] Database Migration Service は、バージョン 14

    の Cloud SQL for PostgreSQL をサポートするように なりました。ドキュメントにアクセスするには、 ここ をクリックしてください。

56. Cloud Data Fusion [3/31] SAP SLT レプリケーション プラグインは GA になりました。

    Cloud Data Fusion バージョン 6.4.0 以降 のこのプラグインを使用すると、 SAP ソースから BigQuery にデータを継続的かつリアルタイムで複製でき ます。

57. Cloud Spanner [3/25] 少なくとも 1 つのノード（1,000 プロセッシングユニット）の計算能力を持つすべてのインスタンスには、 ノードあたり 4 TB

    のデータ ストレージ割り当て があり、ノードあたり 2 TB から増加しています。これに関連し て、 1 ノードよりも小さいインスタンスでは、 100 プロセッシング ユニットごとに 409.6 GB のデータ ストレー ジが割り当てられるようになりました。 [3/22] INFORMATION_SCHEMA.COLUMNS テーブルの COLUMN_DEFAULT 列のデータ型が BYTES から STRING に変更されました。これにより、業界標準との整合性が高まり、 Cloud Spanner の将来的な改善を 可能とします。

58. Dataflow [3/17] Dataflow は、 GA で次の Google 提供のテンプレート をサポートするようになりました。 •

    Pub/Sub Subscription to BigQuery • Pub/Sub Topic to BigQuery • Pub/Sub Avro to BigQuery • Pub/Sub Proto to BigQuery • Pub/Sub to Pub/Sub • Pub/Sub to Cloud Storage Avro • Pub/Sub to Cloud Storage Text • Cloud Storage Text to BigQuery (Stream) • Cloud Storage Text to Pub/Sub (Stream) • Change Data Capture to BigQuery (Stream) • Apache Kafka to BigQuery • BigQuery export to Parquet (via Storage API) • Firestore to Cloud Storage Text • Cloud Spanner to Cloud Storage Text • Cloud Storage Text to BigQuery • Cloud Storage Text to Firestore • Cloud Storage Text to Pub/Sub (Batch) • Apache Cassandra to Bigtable • Datastream to Cloud Spanner • File Format Conversion • Bulk Compress Cloud Storage Files • Bulk Decompress Cloud Storage Files • Firestore Bulk Delete • Streaming Data Generator to Pub/Sub, BigQuery, and Cloud Storage

59. Dataproc [3/17] Dataproc イメージの新しい サブマイナーバージョン ： 1.5.59-debian10 、 1.5.59-ubuntu18 、および

    1.5.59-rocky8 2.0.33-debian10 、 2.0.33-ubuntu18 、および 2.0.33-rocky8 [3/17] Dataproc Serverless for Spark はランタイムバージョン 1.0.6 を使用するようになりました。

60. Dataplex [3/25] Dataplex の ソース と シンク は、Cloud Data Fusion

    の α 版機能として提供されています。

61. Memorystore for Memcached [3/31] Memorystore for Memcached でメンテナンス ウィンドウが GA

    になりました。

62. Memorystore for Redis [3/25] Memorystore for Redis でメンテナンス ウィンドウが GA

    になりました。 [3/16] リードレプリカは、 Memorystore for Redis で GA になりました。

63. AI 63

64. Cloud Talent Solution Job Search [3/21] あいまい一致をサポートするために、 companyDisplayNames フィルターに機能が追加されました。 [3/21]

    あいまい一致をサポートするために、 companyDisplayNames フィルターに機能が追加されました。 [3/22] Cloud Talent Solutions ダッシュボード管理ツールには、ジョブの統計とメタデータを表示する [ジョブ と会社] ページが追加されています。このページを使用して、データに関連するトラブルシューティングを行う ことができます。 [仕事と会社]ページには3つのタブがあります。 • [概要]: 最新のジョブ数のスナップショットと、時間の経過に伴うジョブ数の統計の視覚化を確認します • [ジョブメタデータ]: 特定のジョブとその使用可能なメタデータを検索します • [エクスポート]: メタデータを BigQuery テーブルにエクスポートしてさらに分析します この新機能の詳細については、 JobsandCompaniesのデータ を参照してください。

65. Deep Learning Containers [3/21] R DeepLearningContainers および VertexAIWorkbench の R

    パッケージのインストールの問題を 修 正しました。 [3/21] M91 リリース PyTorch1.11 と PyTorchXLA1.11 が、ディープ ラーニング コンテナとディープ ラーニング VM イメージの両方 で利用できるようになりました。

66. Deep Learning VM Images [3/21] M91 リリース PyTorch1.11 と PyTorchXLA1.11

    は、ディープ ラーニング VM イメージとディープ ラーニング コンテナの両方 で利用できるようになりました。 NVIDIAドライバーを 470.57.02 に更新しました。 Compute Engine Virtual Ethernet（GVE）を 1.3.0 にアップグレードしました。

67. Document AI [3/25] 新しいおよび更新された利用可能なプロセッサ 　次の LendingDocAI プロセッサ が、Trusted Testerとして利用可能になりました。 Trusted

    Tester プログラ ムへのアクセスは制限されており、ケースバイケースで許可されます。検討を希望される場合は、 DocAI プ ロセッサ アクセス リクエスト フォームにご記入ください。 新しいドキュメントタイプをサポートする 新しい Experimental プロセッサ: • Form VA Loan Discharge Statement Processor • Form USDA Conditional Statement Processor • Form 1017 Processor • Form Biweekly Payment Rider Processor • Form VBA26 1805 Processor • Form VBA26 6393 Processor • Form MERS Rider Processor 更新された実験用プロセッサ: • Form 4506-T Processor • Form 4506-C Processor • Form HUD54114 Processor • Form HUD92900WS Processor • Form HUD92800 Processor • Form 1040-NR Processor • Form HUD92900LT Processor • Form VBA26 8923 Processor • Form HUD92900A Processor • FORM_1005_PROCESSOR

68. Thank you