Google Cloud Updates 2021/10/16 - 2021/10/31

Transcript

1. Google Cloud アップデート 2021 10/16 - 10/31 グーグル・クラウド・ジャパン合同会社 2021 年

   11 月 15 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-10-16 ~ 2021-10-31 3

4. Anthos clusters on VMware [10/27] VMware 1.7.5-gke.0 上の Anthos クラスタが利用可能になりました。アップグレードするには、

   Anthos clusters on VMware のアップグレード を参照してください。 Anthos Cluster on VMware 1.7.5-gke.0 は、Kubernetes v1.19.12-gke.2101 で実行されます VMware 上の Anthos クラスタに影響を与えるセキュリティの脆弱性、エクスポージャー、および問題に関 す る最新のパッチとアップデートを提供するサポートされているバージョンは、 1.9、1.8、および 1.7 です [10/27] VMware 1.8.4-gke.1 上の Anthos クラスタが利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード を参照してください。 Anthos Cluster on VMware 1.8.4-gke.1 は、Kubernetes v1.20.9-gke.701 で実行されます VMware 上の Anthos クラスタに影響を与えるセキュリティの脆弱性、エクスポージャー、および問題に関 す る最新のパッチとアップデートを提供するサポートされているバージョンは、 1.9、1.8、および 1.7 です

5. Anthos on bare metal [10/26] ベアメタル 1.9.1 上の Anthos クラスタが

   ダウンロード できるようになりました。アップグレードするに は、ベアメタル版 Anthos クラスタのアップグレード を参照してください。ベアメタル 1.9.1 上の Anthos Cluster on Bare Metal は、Kubernetes 1.21 で実行されます [10/26] 以下の機能変更が行われました • 管理クラスタがユーザー クラスタを管理している場合に管理クラスタをリセットできないように、 bmctl reset cluster コマンドを更新しました bmctl create cluster コマンドを更新して、管理クラスタに対して Anthos VM ランタイムを有効にできないよ うにしました

6. BigQuery [10/25] マルチクラウド分析ソリューションである BigQuery Omni が GA となりました [10/27] Cloud

   Key Management Service（KMS）を使用した SQL 列レベルの暗号化 が GA となりました。 AEAD 暗号化機能 内でキーセットを暗号化できるようになりました [10/28] テーブル スナップショット 機能が GA となりました。これには、 Cloud Console インターフェイスと、 ベーステーブルとは異なるプロジェクトでテーブル スナップショットを作成するためのサポートが含まれてい ます この機能により、指定した時点におけるテーブルのデータを必要な期間保持できます

7. Cloud Bigtable [10/27] HBase から Cloud Bigtable へのデータ移行に関するガイダンス が更新されました。既存の HBase

   テーブルから Bigtable テーブルを作成し、HBase テーブルのスナップ ショットをインポートし、移行された データの整合性を検証するよう設計された新しいツールを使用できます [10/21] Cloud Bigtable アプリ プロファイル クラスター グループ を使用すると、アプリ プロファイルのトラ フィックをインスタンスのクラスタのサブセットにルーティングできます。この機能は GA です

8. Cloud Billing [10/28] 支出ベースの確約使用割引の推奨事項が GA となりました これらの推奨事項を使用して支出の傾向を分析し、確約使用割引にサインアップすることで、プロジェクトの コストを最適化できます。推奨事項は、米ドル（ USD）で請求されるクラウド請求アカウントでサポートされて います

   詳細はこちらの コミットメントの推奨事項 をご参照ください

9. Cloud Composer [10/18] （新しい環境のみ）Cloud Composer 2 環境は、Regular リリース チャンネル を使用して

   autopilot クラスタを作成します。変更以前は、 Rapid チャンネルが使用されていました [10/18] （新しい環境のみ）Cloud Composer 1 環境クラスタでシールドノードとセキュアブート機能が有効に なっています

10. Cloud Data Loss Prevention [10/18] IMSI_ID infoType検出器 はすべての地域で利用できます 日本独自の infoType

11. Cloud Domains [10/19] Cloud Domains が GA となりました｡ Cloud Domains

    を使用すると、Google Cloud でドメイン名を 検索、登録、管理できます｡ Cloud Domains では、サードパーティ プロバイダーとの間でドメインを移管す ることもできます 2021 年 9 月 16 日に発表されたように、 CloudDomains には 新しい課金モデル があります

12. Cloud Logging [10/20] バージョン 2.5.0 以降、Ops Agent から Redis ログを収集できるようになりました。詳細について

    は、 サードパーティ アプリケーションからのログの収集 Redis を参照してください [10/20] バージョン 2.5.0 以降、OpsAgent から MySQL ログを収集できるようになりました。詳細について は、 サードパーティ アプリケーションからのログの収集 MySQL を参照してください [10/20] バージョン 2.5.0 以降、OpsAgent から Cassandra ログを収集できるようになりました。詳細につい ては、 サードパーティ アプリケーションからのログの収集 Cassandra を参照してください

13. Cloud Router [10/25] Cloud Router の Bidirectional Forwarding Detection（BFD） が利用できるようになりました。この

    機能は Preview です BFD セッションの確立の図 障害イベント時の BFD の図

14. Cloud Run [10/27] Cloud Run は、システムコール エミュレーションではなく、 Linux との完全な互換性を提供する新しい 第

    2 世代の実行環境 をサポートするようになりました。この実行環境により、パフォーマンスが向上し、ネッ トワーク ファイルシステムを使用できるようになります。この機能は Preview です [10/27] Cloud Run は、NSF、NDB、9P、CIFS / Samba、Ceph などのネットワーク ファイルシステムに加え て、Filestore と Cloud Storage FUSE が Preview で利用可能です

15. Cloud SQL for PostgreSQL [10/26] Cloud SQL は、max_pred_locks_per_page フラグと max_pred_locks_per_relation

    フラグをサ ポートするようになりました。これらのフラグの CloudSQL 実装については、サポートされているフラグ を参 照してください

16. Compute Engine [10/28] マネージド インスタンスグループの スケジュールベースの自動スケーリング により、予想される負 荷に対する容量を事前にスケジューリングすることで、ワークロードの可用性を向上させることができます。 この機能は GA

    です [10/21] 単一の T4 GPU が接続されている仮想マシン（ VM）インスタンスで最大 48 個の vCPU と 312GB の メモリを構成できるようになりました。この機能は Preview です 詳細については、 ネットワーク帯域幅と GPU を参照してください

17. Config Controller [10/26] Config Controller は、Anthos および Google Cloud リソースをプロビジョニングおよびオーケスト

    レーションするためのマネージドサービスです。 Config Controller の詳細については、 Config Controller の概要 を参照してください [10/26] Config Controller は、インスタンスごとに $ 0.10 / 時間のレートで Anthos Config Management の 課金 を開始します

18. Dataproc [10/22] dataproc:dataproc.cluster-ttl.consider-yarn-activity クラスタ プロパティは、イメージバージョン 1.4.64 +、1.5.39 +、および 2.0.13+ でデフォルトで

    true に設定されるようになりました この変更により、これらのイメージ バージョンで作成されたクラスタでは、クラスタのアイドル時間を決定する 際、デフォルトで クラスタのスケジュール設定された削除 は、Dataproc Jobs API アクティビティに加えて、 YARN アクティビティを考慮します。この変更は、バージョン番号が小さいイメージを持つクラスタには影響し ません これらのクラスタのクラスタ アイドル時間は、引き続き Dataproc JobsAPI アクティビティのみに基づいて計 算されます。イメージバージョン 1.4.64+ 、1.5.39+ 、および 2.0.13+ を使用している場合、クラスタの作成時 にこのプロパティを false に設定することで、この変更された動作を無効にすることができます

19. Dialogflow [10/19] Dialogflow CX にて 継続的なテストとデプロイ が Preview として利用できるようになりました [10/19]

    Dialogflow CX の 変更履歴 が API から利用できるようになりました [10/20] Dialogflow ES V2 API が 地域化 をサポートするようになりました

20. Eventarc [10/28] Eventarc は VPC Service Controls のサポート対象プロダクトとして GA となりました

21. Google Cloud VMware Engine [10/29] スタンドアロンのメトリクスおよびログエージェントを使用した、 VMware Engine と Google

    Cloud の オペレーションスイートの統合。エージェントは、 vCenter と vSAN から Google Cloud のオペレーションス イートに syslog メッセージとメトリックをもたらします。ここで、 50 を超えるメトリックに独自の動的アラートを 設定し、事前に構築されたダッシュボードを活用できます この機能の詳細については、スタンドアロン エージェントを使用した クラウド モニタリングの設定 を参照して ください

22. Google Kubernetes Engine [10/21] GKE Autopilot クラスタ では、ブートディスク用の CMEK と

    アプリケーション層の暗号化 用の CMEK が GA となりました [10/21] GKE オートパイロット クラスターの場合、RBAC 用の Google グループ が GA となりました

23. Identity and Access Management [10/26] 認証情報のアクセス境界 にて、Go、Java、Node.js、Python の更新された認証ライブラリを使用し て、OAuth2.0 アクセストークンをダウン

    スコープトークンと自動的に交換できるようになりました 詳細については、アクセス トークンを自動的に交換して更新する を参照してください [10/19] Cloud Console の IAM ページに、ポリシーの洞察に加えて、 ラテラル ムーブメントの分析情報の管 理 が表示されるようになりました。この機能は Preview です この機能により、あるプロジェクトのサービス アカウントに別のプロジェクトのサービス アカウントの権限借 用を許可しているロールを特定できます

24. Kf [10/20] Kf CRDs を検査 するための kubectl explain のサポートが追加されました [10/20]

    VMware 上の Anthos クラスタ（GKE オンプレミス ）サポートが GA となりました [10/20] ベアメタル対応の Anthos クラスタが GA となりました

25. Memorystore for Memcached [10/27] 新しく作成された Memorystore for Memcached インスタンスのデフォルトの予約済みメモリの割 合が

    10％ になりました。詳細については、 予約済みメモリ を参照してください

26. Migrate for Compute Engine [10/26] UEFI ファームウェアを使用して VM を移行します。UEFI ファームウェアを使用すると、セキュアブート

    移行を有効にできます

27. Network Intelligence Center [10/28] 接続テストは、RFC 1918 アドレス空間外のプライベート IP アドレスをサポートするようになりました。 詳細については、接続テストの概要

    を参照してください

28. Network Connectivity Center [10/18] 既存のスポークからルーター アプライアンスインスタンスを追加または削除できるようになりました。 詳細並びに制約については、 ハブとスポークの操作 を参照してください [10/18]

    Network Connectivity Center が GA となりました

29. Traffic Director [10/20] GKE を使用した Traffic Director の セキュリティ サービス

    は、gRPC proxyless services として GA になりました。このリリースでの変更点は次のとおりです • 個々の CA の代わりに CA プール を使用する、Certificate Authority Service GA API のサポート • ネットワーク サービスとネットワーク セキュリティ CLI / API の GA 昇格 • gRPC ライブラリと gRPC PSM ブートストラップ ジェネレーターにおける、セキュリティのデフォルト有効 化 • 実行時エラーと競合のデバッグを支援する Cloud Logging の機能強化 • セキュリティを有効にしたプロキシレス gRPC と Envoy の相互運用性のサポート • プロキシレス gRPC セキュリティのための Config Connector のサポート • 新しい --enable-mesh-certificates GKE フラグの使用 • GKE での WorkloadCertificateConfig および TrustConfig の GA バージョン （security.cloud.google.com/v1）のサポート • PSM セキュリティを使用するようにアップグレードされた Wallet example [10/21] INTERNET_FQDN_PORT タイプのインターネット NEG を備えた Traffic Director が GA となりまし た。詳細については、 Traffic Director とインターネット ネットワーク エンドポイント グループ を参照してくだ さい

30. VPC Service Controls [10/18] 以下のサポート対象プロダクトが GA となりました • Network Connectivity

    Center [10/20] 以下のサポート対象プロダクトが GA となりました • reCAPTCHA Enterprise

31. Vertex AI [10/25] Vertex ML Metadata が GA になりました

32. Thank you