Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2023/12/16 - 2023/12/31

Google Cloud Updates 2023/12/16 - 2023/12/31

Norio Nishioka

January 25, 2024
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート 2023 / 12 / 15 - 12

    / 31 グーグル・クラウド・ジャパン合同会社 2024 年 1 月 25 日
  2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

    にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes
  3. Compute Engine [12/21] 一般提供: アクセラレータに最適化された A3 マシンタイプが Compute Engine で利用できるように

    なりました。 A3 マシン タイプには NVIDIA® H100 80GB GPU が接続されており、大規模な人工知能( AI) モデル、機械学習(ML)、およびハイ パフォーマンス コンピューティング(HPC)ワークロードのサポートに使 用できます。 A3 マシン タイプは、次のリージョンとゾーンで利用できます。 • APAC ◦ Singapore: asia-southeast1-b,c • Europe ◦ Netherlands: europe-west4-b.c • North America ◦ Iowa: us-central1-a,c ◦ Virginia: us-east4-a,c ◦ Ohio: us-east5-a [12/20] 一般提供: Google Cloud コンソール、gcloud CLI、REST を使用して既存の VM の名前を変更で きます。詳細については VM の名前変更 を参照してください。
  4. Google Cloud VMware Engine [12/18] Google Cloud VMware Engine はプライベート

    クラウド、クラスタ、ネットワーク管理を自動化するた めの追加の Terraform リソースをサポートするようになりました。 VMware Engine Terraform プロバイダに 対するこれらの機能強化により、 VMware Engine 環境の完全な環境の Infrastructure-as-Code が可能に なります。このリリースには以下のサポートが含まれています。 • スタンダードPC(GAプロモーション) • クラスター(GA プロモーション) • 標準の VMware Engine Network サポート • ネットワークピアリング • ネットワークポリシー管理 • DNSサーバーIP • サブネット管理 • 外部IPアドレス • NSX 認証情報の管理 • vCenter 認証情報の管理 • 時間制限付きPC(シングルノードPC) これらの新機能と開始方法の詳細については、 Hashicorp サイトの VMware Engine ドキュメント にアクセ スし、IaC Foundations ブループリント を確認してください。
  5. Google Distributed Cloud Edge [12/19] これは、Google Distributed Cloud Edge(バージョン 1.6.0)のマイナー

    リリースです。 [12/19] Distributed Cloud Edge のこのリリースでは、次の新機能が導入されました。 • 分散型クラウドエッジサーバー。 既存の完全に構成されたラック製品に加えて ToR スイッチなしの 3 台のクラスター化サーバー マシンのセットで Distributed Cloud Edge を注文できるようになりました。 これら 3 台のマシンのクラスターはローカル ネットワークに直接接続します。 • 構成 8 台のスタンドアロン サーバー マシン。 Distributed Cloud Edge は新しいハードウェア オプショ ンである Configuration 8 スタンドアロン サーバー マシンを提供するようになりました。このハード ウェア オプションは 3 個セットで注文できます。各 Configuration 8 マシンは、16 プロセッサ コア(32 vCPU)、64 GB の RAM、および 1.6 TB の SSD ストレージを提供します。このマシンは半分の深さの 1U ラックマウント シャーシに収容されています。 • 仮想マシンのワークロードに対する Symcloud Storage のサポート。 Distributed Cloud Edge は Symcloud Storage を使用した仮想マシン ワークロードの構成をサポートするようになりました。 • ローカルにキャッシュされたシステム イメージ。分散 Cloud Edge クラスタは Google Cloud から切断 されているときにシステム イメージにアクセスできるようになりました。これによりローカルにキャッシュ されたシステム イメージを使用して、 Pod が別のノードに転送できるようになります。
  6. Google Distributed Cloud Edge • Google Cloud から切断されているときに kubectl ツールを使用してクラスタを管理します。

    Google Cloud サポートに連絡して Distributed Cloud Edge クラスタへの認証のための緊急認証情報をリク エストし、Google Cloud から切断されているときにローカル ネットワークから kubectl コマンドライン ツールを使用してクラスタを管理できるようになりました。 [12/19] Distributed Cloud Edge のこのリリースでは、次の変更が導入されました。 • アウトバウンドネットワークトラフィックの削減。 Distributed Cloud Edge により、Google Cloud に送 信される送信データの量が削減されました。一般的な展開ではアウトバウンド トラフィックの帯域幅は 4Mbps 未満になります。 • Google Cloud から切断されているときに再起動するとノードがクラスタに再参加するようになりまし た。 Distributed Cloud Edge デプロイが Google Cloud から切断されているときにノードを再起動で きるようになりました。再起動が完了するとノードはクラスターに再参加し、指定されたワークロードの 実行を再開します。
  7. Transfer Appliance [12/18] Transfer Appliance は、米国でデータ エクスポート アプライアンスの GA サポートを導入しました。

    こ れにより、Cloud Storage バケットからアプライアンスにデータをエクスポートする注文を行うことができ、そ の後データが配送されます。詳細については ドキュメント を参照してください。
  8. [12/18] GKE on VMware(旧 Anthos クラスタ on VMware)は、 Google Kubernetes

    Engine(GKE) を オンプレミス データセンターに提供するソフトウェアである Google Distributed Cloud Virtual のコンポーネントです 。現在、ドキュメ ントと Google Cloud Console UI を新しい名前で更新中です。 GKE on VMware 1.28.0-gke.651 が利用可能になりました。 GKE on VMware 1.28.0-gke.651 は、Kubernetes v1.28.3-gke.700 上で実行されます。アップグレードするには、 GKE on VMware クラスタのアップグレードをご覧くださ い。 特定のリリースの Kubernetes バージョンを簡単に識別できるように、 GKE on VMware のバージョン番号を GKE の バージョン番号と一致させています。 この変更は、2023 年 12 月のマイナー リリース(バージョン 1.28)から始まります。 さらに、GKE on VMware のパッチ バージョン(zセマンティック バージョン番号付けスキーム x.y.z-gke.N)は 100 ずつ増 加します。 GKE on VMware のバージョン番号の例: • マイナー リリース: 1.28.0-gke.651 • 最初のパッチ リリース(例): 1.28.100-gke.27 • 2 番目のパッチ リリース(例): 1.28.200-gke.19 この変更は番号付けのみに影響します。 1.16 から 1.28 へのアップグレードは、以前のマイナー リリース間のアップグ レードと同じプロセスに従います。 Anthos clusters on VMware(1/3)
  9. [12/18] GKE on VMware 1.28.0-gke.651 の新機能: • プレビュー: ノード プールのローリング

    アップデートの 最大サージ 構成のサポート 。 • プレビュー: クラスター ノードの cgroupv2 Linux イメージ のサポート 。 • プレビュー: Controlplane V2 ユーザー クラスタでの GKE Identity Service のサポート。 • プレビュー: SPBM クラスターのストレージ vMotion をサポートします。 • プレビュー: StatefulSet CSI 移行ツールは、 ツリー内の vSphere ボリューム プラグイン仕様を備えた Persistent Volume を vSphere CSI ドライバ 仕様に変換するのに役立ちます。 • プレビュー: ストレージ移行ツールは、 非 SPBM クラスター内のあるデータストアから別のデータストアに移行するために使用できます。 • プレビュー: ユーザー クラスター コントロール プレーンは、そのノード プールおよび管理クラスターよりも 2 つのマイナー バージョン (n+2 バージョン スキュー)にすることができます。 • GA : アップグレード前ツール のサポート 。アップグレードする前に、アップグレード前ツールを実行してクラスターの健全性と構成をチェックすること をお勧めします。 • GA : 高可用性(HA)管理クラスタには 3 つのコントロール プレーン ノードが あり 、アドオン ノードはなくなり、デフォルトになります。 • GA : ユーザー管理の 管理ワークステーション のサポート 。 • GA : 地域フリートメンバーシップ のサポート 。 • GA : 管理クラスタ用に 準備された認証情報 のサポート • GA : Seesaw から MetalLB へのクラスター ロード バランサーの移行のサポート • GA : DSR モード のサポート 、および SNAT モードから DSR モードへのアップデートのサポート。フィールドを非推奨にし lbMode、forwardMode フィールドを追加しました。 • GA : Controlplane V2 ユーザー クラスタでの組み込み Binary Authorization のサポート 。 • GA : Controlplane V2 ユーザー クラスタでの SNI のサポート。 • GA : 管理クラスタでの SPBM のサポート 。 Anthos clusters on VMware(2/3)
  10. [12/18] GKE on VMware 1.28.0-gke.651 の重大な変更: Cloud Monitoring では、プロジェクトで API

    を有効にし kubernetesmetadata.googleapis.com、 IAM ロー ルを Logging-Monitoring サービス アカウント kubernetesmetadata.publisher に付与する必要がありま す。これは、新しい 1.28 クラスタの作成と既存のクラスターの 1.28 へのアップグレードの両方に適用されま す。組織が Google API およびその他のアドレスからのトラフィックがプロキシ サーバーを通過できるように 許可リストを 設定している場合は、許可リストに追加します。 kubernetesmetadata.googleapis.com [12/18] Anthos クラスタ on VMware 1.16.4-gke.37 が利用可能になりました。アップグレードするには、 VMware 上の Anthos クラスタのアップグレードを ご覧ください。Anthos クラスタ on VMware 1.16.4-gke.37 は Kubernetes 1.27.6-gke.2500 上で実行されます。 Anthos clusters on VMware(3/3)
  11. [12/21] ハイブリッド 1.11.1 2023 年 12 月 21 日に、Apigee ハイブリッド

    ソフトウェアの更新バージョン 1.11.1 をリリースしました。 • アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.11.1 へのアップグレード をご覧く ださい。 • 新規インストールの詳細については、 全体像 を参照してください。 Apigee hybrid
  12. [12/21] イメージ ストリーミングを使用すると、コンテナー イメージのダウンロードが完了するのを待たずに バッチ ジョブを初期化できるようになります。詳細については、 イメージ ストリーミングを使用してコンテナー の起動時間を短縮する を参照してください。

    [12/20] 2023 年 12 月 19 日以降に作成されたバッチ ジョブからのログでは、汎用の監視対象リソース タイ プは使用されなくなり generic_task、代わりに新しい batch.googleapis.com/Job 監視対象リソース タイプ が使用されます。モニタリング対象のリソース batch.googleapis.com/Job タイプは Batch に固有であるた め、Batch からのみ Cloud Logging にログをクエリすることが簡単になります。 Cloud Logging に Batch からのログをクエリする場合は、 generic_task モニタリング対象のリソース タイプ を必要とするフィルタを更新して batch.googleapis.com/Job、それに応じてモニタリング対象のリソース タ イプを指定します。あるいは、ジョブの use_generic_task_monitored_resource フィールド generic_task を 有効にして、代わりに監視対象のリソース タイプを使用し続けることもできます。 詳細については、Cloud Logging のモニタリング対象リソース タイプ と バッチ ジョブのログ に関するドキュ メントをご覧ください。 Batch
  13. [12/18] GKE NEG コントローラは、GKE バージョン 1.28.4-gke.1083000 以降で IPv6 エンドポイントをサポー トするようになりました。

    この新しい機能により、デュアル スタック GKE クラスタでデュアル スタック サービスを作成すると、サービス に関連付けられた NEG に IPv4 エンドポイントと IPv6 エンドポイントの両方が含まれるようになります。 NEG を利用する既存のデュアル スタック サービス(つまり、Ingress、スタンドアロン NEG を使用するサービ ス)は、「IPv4 のみ」のエンドポイントから「 IPv4 + IPv6」エンドポイントに移行されます。 移行は約 1 時間で完了します。 NEG に単一のエンドポイントが含まれている場合、そのエンドポイントの移 行中に約 1 ~ 2 分の短いダウンタイムが発生する可能性があります。 NEG に IPv6 エンドポイントがあることは、必ずしもロード バランサが通信に IPv6 を使用することを意味する わけではないことに注意してください。ロード バランサーがポッドと通信する方法は、 IpAddressSelectionPolicy などのフィールドなどの BackendService の構成方法によって異なります。 [12/18] 1.27.4-gke.900 以降で新しく作成されたすべての Google Kubernetes Engine(GKE)Autopilot クラ スタは、kube-state-metrics パッケージ からのメトリクスを自動的に収集し、 Managed Service for Prometheus に送信します。 Google Kubernetes Engine(1/2)
  14. [12/19] ノード システム構成を使用して、 GKE Standard クラスタ ノード プール内のノードの vm.max_map_count Linux

    カーネル属性を変更できるようになりました。詳細については、 Sysctl 構成オプ ション を参照してください。 Google Kubernetes Engine(2/2)
  15. Cloud Monitoring [12/20] Google Kubernetes Engine のオブザーバビリティ : バージョン 1.27.4-gke.900

    以降、新しい GKE Autopilot クラスタでは kube 状態指標の収集がデフォルトで有効になっています。詳細については パッ ケージ: Kube 状態メトリクス を参照してください。 [12/19] カスタム ダッシュボードでは、ダッシュボードの目次を作成するセクション ウィジェットを追加できま す。目次を使用して、ダッシュボードの特定のセクションに移動できます。詳細については ダッシュボードの ウィジェットを整理 を参照してください。 [12/18] カスタム ダッシュボードではウィジェットを単一ビュー ウィジェットまたは折りたたみ可能なグループに グループ化できます。シングルビュー ウィジェットを使用すると、グループの 1 人のメンバーを表示できま す。詳細については ダッシュボードのウィジェットを整理 を参照してください。
  16. Cloud Asset Inventory [12/20] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets

    、 Feed 、および Search(SearchAllResources 、SearchAllIamPolicies)A PI を通じて一般公開されるように な りました。 • ブロックチェーンノードエンジン ◦ blockchainnodeengine.googleapis.com/BlockchainNode [12/20] 次のリソース タイプは 分析ポリシー API(AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning)を通じて一般公開されるようになりました。 • GKE エンタープライズ ◦ gkemulticloud.googleapis.com/AttachedCluster ◦ gkemulticloud.googleapis.com/AwsCluster ◦ gkemulticloud.googleapis.com/AwsNodePool ◦ gkemulticloud.googleapis.com/AzureClient ◦ gkemulticloud.googleapis.com/AzureCluster ◦ gkemulticloud.googleapis.com/AzureNodePool
  17. AlloyDB [12/20] AlloyDB Omni バージョン 15.4.0 が利用可能になりました。このバージョンには次の変更が含まれ ています。 • pgvector

    がバージョン 0.5.0 に更新されました • PostgreSQL がバージョン 15.4 に更新されました [12/20] AlloyDB Omni Kubernetes Operator バージョン 0.3.0 が Preview で利用可能になり、バグ修正と オペレーターの改善が含まれています。 Kubernetes オペレーターを使用した AlloyDB のアップグレードの 詳細については、AlloyDB Omni のアップグレード を参照してください。 [12/18] 自動化された継続的バックアップ は増分バックアップになりました。これにより、 AlloyDB は完全バッ クアップではなく小さなファイルを使用してデータを保護し、ストレージ コストを削減し、バックアップ速度を向 上させることができます。
  18. Cloud Bigtable [12/28] Cloud Bigtable のドキュメントへ、Bigtable への移行を検討しているユーザー向けの Bigtable for DynamoDB

    ユーザーガイド が追加されました。 [12/18] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。
  19. Cloud Spanner [12/27] Cloud SDK 全体からのクライアント ライブラリ更新の 毎月のダイジェスト。 [12/19] Cloud

    Spanner は、クエリ プランに分散ユニオンが含まれていないパーティション クエリをサポート するようになりました。パーティション クエリを使用してデータを並列的に読み取る方法の詳細については、 データの並列読み取り を参照してください。 [12/18] Cloud Spanner がサポートするコミットあたりのミューテーションの数は、 40,000 から 80,000 に増 加しました。詳細については、 クォータと制限 を参照してください。
  20. Cloud SQL for MySQL [12/19] Cloud SQL for MySQL インスタンスの

    SSL モードを指定できるようになりました。 SSLモードを使用 するには、メンテナンスバージョン [MySQLバージョン].R20230909.02_00以降を使用する必要があります。 詳細については、SSL/TLS 暗号化を強制する を参照してください。 [12/18] Cloud SQL for MySQL は MySQL 5.7.44 へのアップグレードを完了しました。 [12/18] Cloud SQL for MySQL は、MySQL 8.0 の次のフラグをサポートするようになりました。 • innodb_buffer_pool_dump_now • innodb_buffer_pool_load_abort • innodb_buffer_pool_load_now これらのフラグの詳細については、 サポートされているフラグ を参照してください。
  21. Datastore [12/20] Key Visualizer のインデックス スキャン が GA となりました。 [12/18]

    Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。
  22. Dataproc [12/21] 新しい Dataproc Serverless for Spark ランタイム バージョン :

    • 1.1.43 • 2.0.51 • 2.1.30 • 2.2.0-RC3 [12/18] 新しい Compute Engine 上のDataproc のサブマイナー イメージ バージョン : • 2.0.87-debian10、2.0.87-rocky8、2.0.87-ubuntu18 • 2.1.35-debian11、2.1.35-rocky8、2.1.35-ubuntu20、2.1.35-ubuntu20-arm • 2.2.1-debian12、2.2.1-rocky9、2.2.1-ubuntu22
  23. Dialogflow [12/21] Vertex AI Conversation: データ ストア エージェントの 生成モデルを選択 できるようになりました。

    [12/19] Dialogflow CX は、Meta から Workplace の新しい統合を提供するようになりました。
  24. Document AI [12/20] Custom Extractor は微調整(プレビュー)をサポートしているため、ユーザー固有のドキュメントの 基礎モデルの結果をカスタマイズできます。この機能は米国地域で利用できます。詳細については、 ドキュ メント タイプ別の微調整とトレーニング

    を参照してください。 [12/20] genAI を使用した Custom Extractor が EU および Northamerica-northeast1 リージョンで利用で きるようになりました。詳細については、 カスタム プロセッサ を参照してください。 [12/20] Custom Extractor 内で genAI を利用した抽出結果を、 OCR、フォーム パーサー、ID 処理などの他 の Document AI 製品からの出力とともに デモ できるようになりました。
  25. Vertex AI [12/18] Model Garden の最新情報: • Vertex AI の

    教師ありチューニングで使用されるデータセット形式を使用 した、OpenLLaMA モデル の ハイパーパラメーター チューニング とカスタマイズされたデータセットのサポート。 • falcon-instruct モデルの GPTQ 変換のサポート。 • 安定した普及 XL ノートブック に、潜在的一貫性のあるモデル と 研究目的 のみの SDXL-Turbo モデ ルを追加します。 • Mistral ノートブック に Mixtral 8x7B モデルを追加します
  26. Vertex AI Search and Conversation [12/21] Vertex AI Search: ホワイトリストを使用してプレビューで制御されたデータ

    ソースにアクセス BigQuery、Cloud Storage、Confluence データのアクセス制御は、ホワイトリストを使用したプレビューで利用できま す。この機能を使用すると、ユーザーが検索アプリの結果で表示できるデータを制限できます。 Google は ID プロバイ ダーを使用して、検索を実行するエンド ユーザーを識別し、そのエンド ユーザーが結果として返されたドキュメントにアク セスできるかどうかを判断します。 Google ID とサードパーティ ID プロバイダーのフェデレーションがサポートされてい ます。 データ ソース アクセス制御の使用 を参照してください。 [12/21] Vertex AI Search: ホワイトリストを使用して、独自の解析済みドキュメントをプレビューに取り込む 事前に解析された非構造化ドキュメントの Vertex AI Search データ ストアへのインポートは、ホワイトリストを使用した プ レビューで利用できます。たとえば、生の PDF ドキュメントをインポートする代わりに、 PDF を自分で解析し、解析結果を インポートすることができます。これにより、文書を構造化された方法でインポートできるため、検索と回答の生成に文書 のレイアウトと要素に関する完全な情報が確実に含まれるようになります。 独自の解析済みドキュメントの持ち込み を参照してください。詳細については、 Google アカウント チームにお問い合わ せください。
  27. Confidential VM [12/18] Confidential Space : ワークロード オペレーターは、ワークロードを実行している Confidential VM

    の メモリ監視を有効 にできるようになりました。これは ワークロード作成者によって許可される必要 があり ます [12/18] Confidential Space : 新しいイメージ(confidential-space-231201)が利用可能になりました このイメージは、Confidential VM メモリ監視のサポートを提供します
  28. Google Cloud Armor [12/21] モバイル デバイス向けの Google Cloud Armor と

    reCAPTCHA Enterprise の統合が一般提供に な りました Cloud Armor ボット管理の概要 および reCAPTCHA Enterprise for WAF と Google Cloud Armor の統合 の概要 を参照してください
  29. reCAPTCHA Enterprise [12/21] reCAPTCHA Enterprise for WAF と Google Cloud

    Armor の統合が、モバイル アプリケーションで 一般提供(GA)されるようになりました。詳細については、 モバイル アプリケーション用の Google Cloud Armor との統合 を参照してください。
  30. Secret Manager [12/18] 一般提供(GA): Key Access Justifications が Secret Manager

    で 一般提供(GA)されるようになり ました。 Key Access Justifications は、各リクエストの理由を表示できるフィールドを Cloud External Key Manager リクエストに追加することで機能します。正当な理由に基づいて、これらのリクエストを自動的に承 認または拒否できます。詳細については、 キーアクセスの正当性 を参照してください
  31. Google Cloud Architecture Center [12/20] Compute Engine の ファイル ストレージ

    : Filestore High Scale をゾーンに変更し、CSI ドライバーの Filestore ゾーン サポートを更新し、Google Cloud NetApp Volumes を追加し、NetApp Cloud Volume Service を削除しました。 [12/21] (新しいガイド)Compute Engine 上の マルチリージョン デプロイ : Compute Engine VM およびサー ドパーティ データベース上のマルチリージョン、多層トポロジのリファレンス アーキテクチャ。