Google Cloud Updates 2021/10/16 - 2021/10/31

Transcript

1. Google Cloud アップデート
   2021 10/16 - 10/31
   グーグル・クラウド・ジャパン合同会社
   2021 年 11 月 15 日
   

   View Slide

2. Proprietary + Confidential
   はじめに
   本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています
   https://cloud.google.com/release-notes
   

   View Slide

3. Google Cloud アップデートサマリー
   2021-10-16 ~ 2021-10-31
   3
   

   View Slide

4. Anthos clusters on VMware
   [10/27] VMware 1.7.5-gke.0 上の Anthos クラスタが利用可能になりました。アップグレードするには、
   Anthos clusters on VMware のアップグレード を参照してください。 Anthos Cluster on VMware
   1.7.5-gke.0 は、Kubernetes v1.19.12-gke.2101 で実行されます
   VMware 上の Anthos クラスタに影響を与えるセキュリティの脆弱性、エクスポージャー、および問題に関 す
   る最新のパッチとアップデートを提供するサポートされているバージョンは、 1.9、1.8、および 1.7 です
   [10/27] VMware 1.8.4-gke.1 上の Anthos クラスタが利用可能になりました。アップグレードするには、
   Anthos clusters on VMware のアップグレード を参照してください。 Anthos Cluster on VMware 1.8.4-gke.1
   は、Kubernetes v1.20.9-gke.701 で実行されます
   VMware 上の Anthos クラスタに影響を与えるセキュリティの脆弱性、エクスポージャー、および問題に関 す
   る最新のパッチとアップデートを提供するサポートされているバージョンは、 1.9、1.8、および 1.7 です
   

   View Slide

5. Anthos on bare metal
   [10/26] ベアメタル 1.9.1 上の Anthos クラスタが ダウンロード できるようになりました。アップグレードするに
   は、ベアメタル版 Anthos クラスタのアップグレード を参照してください。ベアメタル 1.9.1 上の Anthos
   Cluster on Bare Metal は、Kubernetes 1.21 で実行されます
   [10/26] 以下の機能変更が行われました
   ● 管理クラスタがユーザー クラスタを管理している場合に管理クラスタをリセットできないように、 bmctl
   reset cluster コマンドを更新しました
   bmctl create cluster コマンドを更新して、管理クラスタに対して Anthos VM ランタイムを有効にできないよ
   うにしました
   

   View Slide

6. BigQuery
   [10/25] マルチクラウド分析ソリューションである BigQuery Omni が GA となりました
   [10/27] Cloud Key Management Service（KMS）を使用した SQL 列レベルの暗号化 が GA となりました。
   AEAD 暗号化機能 内でキーセットを暗号化できるようになりました
   [10/28] テーブル スナップショット 機能が GA となりました。これには、 Cloud Console インターフェイスと、
   ベーステーブルとは異なるプロジェクトでテーブル スナップショットを作成するためのサポートが含まれてい
   ます
   この機能により、指定した時点におけるテーブルのデータを必要な期間保持できます
   

   View Slide

7. Cloud Bigtable
   [10/27] HBase から Cloud Bigtable へのデータ移行に関するガイダンス が更新されました。既存の HBase
   テーブルから Bigtable テーブルを作成し、HBase テーブルのスナップ ショットをインポートし、移行された
   データの整合性を検証するよう設計された新しいツールを使用できます
   [10/21] Cloud Bigtable アプリ プロファイル クラスター グループ を使用すると、アプリ プロファイルのトラ
   フィックをインスタンスのクラスタのサブセットにルーティングできます。この機能は GA です
   

   View Slide

8. Cloud Billing
   [10/28] 支出ベースの確約使用割引の推奨事項が GA となりました
   これらの推奨事項を使用して支出の傾向を分析し、確約使用割引にサインアップすることで、プロジェクトの
   コストを最適化できます。推奨事項は、米ドル（ USD）で請求されるクラウド請求アカウントでサポートされて
   います
   詳細はこちらの コミットメントの推奨事項 をご参照ください
   

   View Slide

9. Cloud Composer
   [10/18] （新しい環境のみ）Cloud Composer 2 環境は、Regular リリース チャンネル を使用して autopilot
   クラスタを作成します。変更以前は、 Rapid チャンネルが使用されていました
   [10/18] （新しい環境のみ）Cloud Composer 1 環境クラスタでシールドノードとセキュアブート機能が有効に
   なっています
   

   View Slide

10. Cloud Data Loss Prevention
    [10/18] IMSI_ID infoType検出器 はすべての地域で利用できます
    日本独自の infoType
    

    View Slide

11. Cloud Domains
    [10/19] Cloud Domains が GA となりました｡ Cloud Domains を使用すると、Google Cloud でドメイン名を
    検索、登録、管理できます｡ Cloud Domains では、サードパーティ プロバイダーとの間でドメインを移管す
    ることもできます
    2021 年 9 月 16 日に発表されたように、 CloudDomains には 新しい課金モデル があります
    

    View Slide

12. Cloud Logging
    [10/20] バージョン 2.5.0 以降、Ops Agent から Redis ログを収集できるようになりました。詳細について
    は、 サードパーティ アプリケーションからのログの収集 Redis を参照してください
    [10/20] バージョン 2.5.0 以降、OpsAgent から MySQL ログを収集できるようになりました。詳細について
    は、 サードパーティ アプリケーションからのログの収集 MySQL を参照してください
    [10/20] バージョン 2.5.0 以降、OpsAgent から Cassandra ログを収集できるようになりました。詳細につい
    ては、 サードパーティ アプリケーションからのログの収集 Cassandra を参照してください
    

    View Slide

13. Cloud Router
    [10/25] Cloud Router の Bidirectional Forwarding Detection（BFD） が利用できるようになりました。この
    機能は Preview です
    BFD セッションの確立の図 障害イベント時の BFD の図
    

    View Slide

14. Cloud Run
    [10/27] Cloud Run は、システムコール エミュレーションではなく、 Linux との完全な互換性を提供する新しい
    第 2 世代の実行環境 をサポートするようになりました。この実行環境により、パフォーマンスが向上し、ネッ
    トワーク ファイルシステムを使用できるようになります。この機能は Preview です
    [10/27] Cloud Run は、NSF、NDB、9P、CIFS / Samba、Ceph などのネットワーク ファイルシステムに加え
    て、Filestore と Cloud Storage FUSE が Preview で利用可能です
    

    View Slide

15. Cloud SQL for PostgreSQL
    [10/26] Cloud SQL は、max_pred_locks_per_page フラグと max_pred_locks_per_relation フラグをサ
    ポートするようになりました。これらのフラグの CloudSQL 実装については、サポートされているフラグ を参
    照してください
    

    View Slide

16. Compute Engine
    [10/28] マネージド インスタンスグループの スケジュールベースの自動スケーリング により、予想される負
    荷に対する容量を事前にスケジューリングすることで、ワークロードの可用性を向上させることができます。
    この機能は GA です
    [10/21] 単一の T4 GPU が接続されている仮想マシン（ VM）インスタンスで最大 48 個の vCPU と 312GB の
    メモリを構成できるようになりました。この機能は Preview です
    詳細については、 ネットワーク帯域幅と GPU を参照してください
    

    View Slide

17. Config Controller
    [10/26] Config Controller は、Anthos および Google Cloud リソースをプロビジョニングおよびオーケスト
    レーションするためのマネージドサービスです。 Config Controller の詳細については、 Config Controller
    の概要 を参照してください
    [10/26] Config Controller は、インスタンスごとに $ 0.10 / 時間のレートで Anthos Config Management の
    課金 を開始します
    

    View Slide

18. Dataproc
    [10/22] dataproc:dataproc.cluster-ttl.consider-yarn-activity クラスタ プロパティは、イメージバージョン
    1.4.64 +、1.5.39 +、および 2.0.13+ でデフォルトで true に設定されるようになりました
    この変更により、これらのイメージ バージョンで作成されたクラスタでは、クラスタのアイドル時間を決定する
    際、デフォルトで クラスタのスケジュール設定された削除 は、Dataproc Jobs API アクティビティに加えて、
    YARN アクティビティを考慮します。この変更は、バージョン番号が小さいイメージを持つクラスタには影響し
    ません
    これらのクラスタのクラスタ アイドル時間は、引き続き Dataproc JobsAPI アクティビティのみに基づいて計
    算されます。イメージバージョン 1.4.64+ 、1.5.39+ 、および 2.0.13+ を使用している場合、クラスタの作成時
    にこのプロパティを false に設定することで、この変更された動作を無効にすることができます
    

    View Slide

19. Dialogflow
    [10/19] Dialogflow CX にて 継続的なテストとデプロイ が Preview として利用できるようになりました
    [10/19] Dialogflow CX の 変更履歴 が API から利用できるようになりました
    [10/20] Dialogflow ES V2 API が 地域化 をサポートするようになりました
    

    View Slide

20. Eventarc
    [10/28] Eventarc は VPC Service Controls のサポート対象プロダクトとして GA となりました
    

    View Slide

21. Google Cloud VMware Engine
    [10/29] スタンドアロンのメトリクスおよびログエージェントを使用した、 VMware Engine と Google Cloud の
    オペレーションスイートの統合。エージェントは、 vCenter と vSAN から Google Cloud のオペレーションス
    イートに syslog メッセージとメトリックをもたらします。ここで、 50 を超えるメトリックに独自の動的アラートを
    設定し、事前に構築されたダッシュボードを活用できます
    この機能の詳細については、スタンドアロン エージェントを使用した クラウド モニタリングの設定 を参照して
    ください
    

    View Slide

22. Google Kubernetes Engine
    [10/21] GKE Autopilot クラスタ では、ブートディスク用の CMEK と アプリケーション層の暗号化 用の CMEK
    が GA となりました
    [10/21] GKE オートパイロット クラスターの場合、RBAC 用の Google グループ が GA となりました
    

    View Slide

23. Identity and Access Management
    [10/26] 認証情報のアクセス境界 にて、Go、Java、Node.js、Python の更新された認証ライブラリを使用し
    て、OAuth2.0 アクセストークンをダウン スコープトークンと自動的に交換できるようになりました
    詳細については、アクセス トークンを自動的に交換して更新する を参照してください
    [10/19] Cloud Console の IAM ページに、ポリシーの洞察に加えて、 ラテラル ムーブメントの分析情報の管
    理 が表示されるようになりました。この機能は Preview です
    この機能により、あるプロジェクトのサービス アカウントに別のプロジェクトのサービス アカウントの権限借
    用を許可しているロールを特定できます
    

    View Slide

24. Kf
    [10/20] Kf CRDs を検査 するための kubectl explain のサポートが追加されました
    [10/20] VMware 上の Anthos クラスタ（GKE オンプレミス ）サポートが GA となりました
    [10/20] ベアメタル対応の Anthos クラスタが GA となりました
    

    View Slide

25. Memorystore for Memcached
    [10/27] 新しく作成された Memorystore for Memcached インスタンスのデフォルトの予約済みメモリの割
    合が 10％ になりました。詳細については、 予約済みメモリ を参照してください
    

    View Slide

26. Migrate for Compute Engine
    [10/26] UEFI ファームウェアを使用して VM を移行します。UEFI ファームウェアを使用すると、セキュアブート
    移行を有効にできます
    

    View Slide

27. Network Intelligence Center
    [10/28] 接続テストは、RFC 1918 アドレス空間外のプライベート IP アドレスをサポートするようになりました。
    詳細については、接続テストの概要 を参照してください
    

    View Slide

28. Network Connectivity Center
    [10/18] 既存のスポークからルーター アプライアンスインスタンスを追加または削除できるようになりました。
    詳細並びに制約については、 ハブとスポークの操作 を参照してください
    [10/18] Network Connectivity Center が GA となりました
    

    View Slide

29. Traffic Director
    [10/20] GKE を使用した Traffic Director の セキュリティ サービス は、gRPC proxyless services として GA
    になりました。このリリースでの変更点は次のとおりです
    ● 個々の CA の代わりに CA プール を使用する、Certificate Authority Service GA API のサポート
    ● ネットワーク サービスとネットワーク セキュリティ CLI / API の GA 昇格
    ● gRPC ライブラリと gRPC PSM ブートストラップ ジェネレーターにおける、セキュリティのデフォルト有効
    化
    ● 実行時エラーと競合のデバッグを支援する Cloud Logging の機能強化
    ● セキュリティを有効にしたプロキシレス gRPC と Envoy の相互運用性のサポート
    ● プロキシレス gRPC セキュリティのための Config Connector のサポート
    ● 新しい --enable-mesh-certificates GKE フラグの使用
    ● GKE での WorkloadCertificateConfig および TrustConfig の GA バージョン
    （security.cloud.google.com/v1）のサポート
    ● PSM セキュリティを使用するようにアップグレードされた Wallet example
    [10/21] INTERNET_FQDN_PORT タイプのインターネット NEG を備えた Traffic Director が GA となりまし
    た。詳細については、 Traffic Director とインターネット ネットワーク エンドポイント グループ を参照してくだ
    さい
    

    View Slide

30. VPC Service Controls
    [10/18] 以下のサポート対象プロダクトが GA となりました
    ● Network Connectivity Center
    [10/20] 以下のサポート対象プロダクトが GA となりました
    ● reCAPTCHA Enterprise
    

    View Slide

31. Vertex AI
    [10/25] Vertex ML Metadata が GA になりました
    

    View Slide

32. Thank you
    

    View Slide