Google Cloud Updates 2022/05/16-05/31

Transcript

1. Google Cloud アップデート 2022 05 / 16 - 05 /

   31 グーグル・クラウド・ジャパン合同会社 2022 年 6 月 17 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデート サマリー 2022 / 05 / 16〜2022 /

   05 / 31 3

4. Infrastructure Modernization 4

5. Cloud Asset Inventory [5/25] 次のリソースタイプは、 Analyze Policy API（AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning）を介し

   て公開されています。 • Cloud KMS ◦ cloudkms.googleapis.com/EkmConnection • Cloud Run ◦ run.googleapis.com/Job ◦ run.googleapis.com/Execution

6. Cloud Asset Inventory [5/18] 次のリソースタイプは、 Analyze Policy APIs（AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning

   ）を介して公開されています。 • Datastream ◦ datastream.googleapis.com/Stream ◦ datastream.googleapis.com/ConnectionProfile ◦ datastream.googleapis.com/PrivateConnection [5/18] 次のリソースタイプは、エクスポート API（ExportAssets および BatchGetAssetsHistory ）、Feed API、および Search APIs（SearchAllResources および SearchAllIamPolicies）を通じて公開されています。 • Cloud Firestore ◦ firestore.googleapis.com/Database [5/16] 次のリソースタイプは、エクスポート API（ExportAssets および BatchGetAssetsHistory ）、Feed API、および Search APIs（SearchAllResources および SearchAllIamPolicies）を通じて公開されています。 • Cloud KMS ◦ cloudkms.googleapis.com/EkmConnection

7. Cloud Composer [5/25] プライベートで使用されるパブリック IP アドレス が GA になりました。 [5/25]

   Cloud Composer 2 で プライベートサービスコネクト のサポートが GA になりました。 [5/26] （Airflow 2）DAG が google-ads パッケージバージョン 14.0.0 以前を使用している場合は、環境を Cloud Composer バージョン 2.0.14 にアップグレードして、環境が Google Ads API v10 を使用するようにし てください。 Google Ads API v8 および v9 は非推奨であり、近い将来利用できなくなります。 [5/26] （Airflow 1）google-cloud-bigquery パッケージが 1.28.0 から 2.13.0 にアップグレードされました。 [5/26] 新しい データベースの指標 が追加されました。合計データベース接続数の制限を示す指標と、アク ティブなデータベース接続数の指標です。

8. Cloud Composer [5/19] （Cloud Composer 2）Redis キューのメモリ制限を増やし、環境のサイズに合わせて拡張できるよう にしました。 [5/19] （Cloud

   Composer 2）プロジェクト レベルではなく、サービスアカウント レベルで 環境のサービスアカ ウントにアクセス許可を割り当てることができるようになりました。この機能を使用するには、 gcloud、API、 または Terraform を使用して環境を作成します。この機能に対する Cloud Console のサポートは、後日リ リースされる予定です。 [5/19] Cloud Composer 環境では、プール、スマートセンサー、および SLA メール通知の新しい Airflow metrics を利用できます。 [5/19] Airflow 2.2.5 は、Cloud Composer イメージ で使用できます。 [5/19] （Airflow 1）DAGs が google-ads パッケージ バージョン 14.0.0 以前を使用している場合は、環境を Cloud Composer バージョン 1.18.9 にアップグレードして、環境が Google Ads APIv10 を使用するようにし てください。 Google Ads API v8 および v9 は廃止されており、近い将来利用できなくなります。この変更 は、 Airflow 1 でのみ使用できます。将来のリリースでは、 Airflow2 にも同様の変更を提供する予定です。

9. Cloud Composer [5/19] CloudComposer 1.18.9 および 2.0.13 イメージが利用可能です。 • composer-1.18.9-airflow-1.10.15

   (default) • composer-1.18.9-airflow-2.1.4 • composer-1.18.9-airflow-2.2.3 • composer-1.18.9-airflow-2.2.5 • composer-2.0.13-airflow-2.1.4 • composer-2.0.13-airflow-2.2.3 • composer-2.0.13-airflow-2.2.5 [5/19] CMEK 関連の組織ポリシー constraints/gcp.restrictCmekCryptoKeyProjects および constraints/gcp.restrictNonCmekServices が原因で環境を作成できない場合、そのような試行がすぐに エラーで失敗します。 [5/19] 組織ポリシー constraints/compute.vmCanIpForward および compute.vmExternalIpAccess のた めに環境を作成できない場合、そのような試行はすぐにエラーで失敗します。 [5/19] PyPI パッケージのバージョンで大文字の記号を使用できるようになりました。

10. Cloud Load Balancing [5/26] リージョン外部およびリージョン内部 HTTP（S）ロードバランサが リージョンの SSL ポリシーをサポート するようになりました。

    SSL ポリシーを使用すると、 Google Cloud ロードバランサがクライアントとネゴシ エートする SSL の機能を制御できます。 詳細については、以下を参照してください。 • SSL ポリシーの概要 • SSL ポリシーの使用 この機能はプレビュー（Preview）中です。

11. Cloud Logging [5/30] Logs Explorer は、Legacy Log Viewer にリプレースされています。 Logs

    Explorer は、Logging インターフェイスの更新バージョンであり、クエリからログをすばやく効率的に取 得、表示、分析できます。 Logs Explorer の機能の詳細については、 Logs Explorer の使用 を参照してくだ さい。 [5/27] 以前に廃止された 2 つのシステム メトリック、logging.googleapis.com/excludedlogentrycount と logging.googleapis.com/excludedbyte_count のサポートが削除されました。 [5/26] バージョン 2.14.0（ログ）および 2.15.0（追加のメトリック）以降、 IIS ログおよび追加のメトリックを OpsAgent から収集できるようになりました。詳細については、 サードパーティ アプリケーションの監視 : IIS を参照してください。 [5/26] バージョン 2.16.0（ログ）および 2.15.0（メトリック）以降、OpsAgent から Varnish ログおよびメトリック を収集できるようになりました。詳細については、 サードパーティ アプリケーションの監視 : Varnish HTTP Cache を参照してください。

12. Cloud Logging [5/26] バージョン 2.15.0 以降、OpsAgent から Active Directory ドメインサービスのログとメトリックを収集

    できるようになりました。詳細については、 サードパーティ アプリケーションの監視 : Active Directoryドメイン サービス を参照してください。 [5/26] バージョン 2.16.0 以降、OpsAgent から Jetty ログを収集できるようになりました。詳細については、 サードパーティ アプリケーションの監視 : Jetty を参照してください。 [5/20] いくつかのスタイル変更の結果として、 ログ エクスプローラ でより多くのログエントリを表示できるよう になりました。

13. Cloud Monitoring [5/26] バージョン 2.16.0（ログ）および 2.15.0（メトリック）以降、OpsAgent から Varnish ログおよびメトリックを収 集できるようになりました。詳細については、

    サードパーティ アプリケーションの監視 : Varnish を参照してくださ い。 [5/26] バージョン 2.15.0 以降、OpsAgent から Active Directory ドメイン サービスのログとメトリックを収集でき るようになりました。詳細については、 サードパーティ アプリケーションの監視 : Active Directory ドメインサービ ス を参照してください。 [5/26] 特定の JSON パスを検証するための稼働時間チェックを構成できるようになりました。詳細については、 応答データの検証 を参照してください。 [5/26] バージョン 2.14.0（ログ）および 2.15.0（追加のメトリック）以降、 IIS ログおよび追加のメトリックを OpsAgent から収集できるようになりました。詳細については、 サードパーティ アプリケーションの監視 : IIS を参 照してください。 [5/26] Prometheus のマネージド サービスの新しいバージョンが利用可能になりました。マネージド コレクション のバージョン 0.4.1 が、v0.4.1 が依存するマネージド サービス バイナリの v2.35.0-gmp.2（コンテナ イメージ: gke.gcr.io/prometheus-engine/prometheus:v2.35.0-gmp.2-gke.0）とともにリリースされました。含まれてい る変更の詳細については、 GitHub のリリースページ を参照してください。

14. Cloud Monitoring [5/16] Google Cloud Managed Service for Prometheus の料金は、ボリュームと使用量に応じて

    25 〜50 ％ 引き下げられました。既存の価格階層が 25 ％削減され、現在のコストの 50 ％が適用される新たな大量 利用時の料金階層が追加されました。料金の詳細については、 Cloud Monitoring の料金概要をご覧くださ い。一連の例については、 取り込まれたサンプル数に基づく料金の例 をご覧ください。

15. Cloud Storage [5/23] JSON copy requests と XML copy requests

    は、2.5 GiB を超えるオブジェクトのタイムアウトで永続 的なエラーを返し、2.5GiB 未満のオブジェクトのタイムアウトで再試行可能なエラーを返すようになりまし た。

16. Cloud Talent Solution Job Search [5/27] companyDisplayNames フィルターに新しい演算子を追加して、入力値をマルチワードトークンとして 扱うことにより、あいまい一致をさらにサポートします [5/27]

    列挙型 TelecommutePreference の下に新しいオプション TELECOMMUTE_JOBS_EXCLUDED を追加して、応答としてテレコムミュート ジョブを完全に除外します [5/27] 列挙型 TelecommutePreference の下の非推奨オプション TELECOMMUTE_EXCLUDED

17. Cloud TPU [5/27] Cloud TPU が Tensorflow 2.8.2 および 2.9.1

    をサポートするようになりました。詳細については、 TensorFlow 2.8.2 リリースノート および TensorFlow 2.9.1 リリースノート を参照してください。

18. Compute Engine [5/27] プレビュー(Preview) : Cloud Console から SSH Troubleshooting

    Tool を使用して、SSH 接続の失 敗の原因を特定できるようになりました。 [5/20] コンピューティングに最適化された C2D マシンタイプ のサポートがプレビュー（Preview）で利用可能 になりました。 • 第3世代 AMD EPYC Milan プロセッサ • 使用中のデータを保護するために VM のメモリを暗号化できる AMDS ecure Encrypted Virtualization（SEV） • 最大の VM サイズであり、ハイパフォーマンスコンピューティング（ HPC）に最適です。 [5/20] 汎用 N2D マシンタイプ での第3世代 AMD EPYC Milanプロセッサのサポートが プレビュー （Preview）で利用できるようになりました。

19. Config Connector [5/24] 不変のフィールド変更を拒否するときに、 Webhook が意図せずに 500 エラーを返す問題を修正し ました。 [5/24]

    ComputeForwardingRule に spec.serviceDirectoryRegistrations フィールドを追加しました。 [5/24] ComputeRegionNetworkEndpointGroup リソースのサポートが追加されました。 [5/24] Config Connector バージョン 1.86.0 が利用可能になりました。 [5/19] PrivateCACertificate リソースのサポートが追加されました。 [5/19] ComputeBackendService に spec.subsetting フィールドを追加しました。 [5/19] RedisInstance に spec.secondaryIpRange フィールドを追加しました。 [5/19] AccessContextManagerServicePerimeter の参照構成を修正しました。 [5/19] RedisInstance の spec.readReplicasMode を不変からオプションに変更しました。 [5/19] SecretManagerSecret の spec.topics を修正しました（問題 ＃655）。

20. Config Controller [5/27] Config Controller は、northamerica-northeast2 および asia-northeast2 のリージョンでサポートさ れるようになりました。

    [5/20] Config Controller は、Config Connector にバージョン 1.84.0 を使用するようになりました（ リリース ノート） [5/16] Config Controller は、Anthos Config Management にバージョン 1.11.1 を使用するようになりました （リリースノート）

21. Google Cloud Armor [5/25] Google Cloud Armorと reCAPTCHA Enterprise の統合が

    GA になりました。 Cloud Armor ボット管 理の概要 と WAF と Google Cloud Armor 統合のための reCAPTCHA Enterprise の概要 をご覧ください。 [5/16] Cloud Armor の事前構成されたルールのルールソースに、パブリック プレビューに ModSecurity Core Rule Set（CRS）3.3 が含まれるようになりました。詳細については、 Google Cloud Armor WAF ルー ルのチューニング をご覧ください。

22. [5/25] Software as a Service（SaaS）製品を作成する際に、 [email protected] に付与される役割が変更されました。 Service Management Service

    Consumer および Service Management Service Controller の役割は、 Service Management Admin および Service Usage Admin の役割に置き換わるものです。 以前の役割は引き続き有効ですが、新しいプロジェクトでは、 Service Management Service Consumer お よび Service Management Service Controller の役割を [email protected] に付与する必要があります。 Google Cloud Marketplace Partners

23. Google Cloud VMware Engine [5/31] プライベート クラウドの作成では、デフォルトで HCX Enterprise ライセンスが使用されるようになり、

    次の HCX 機能が有効になります。 • HCX Replication Assisted vMotion (bulk, no-downtime migration) • Migrations from KVM and Hyper-V to vSphere • Traffic engineering • Mobility groups • Mobility-optimized networking [5/20] 2022 年 5 月 30 日以降、VMware Engine 運用チームは、機器の堅牢性を向上させ、セキュリティ パッチを適用するために、ネットワーク インフラストラクチャの重要なメンテナンスを継続して実行します。こ のアップグレードの影響を受けるユーザーには、予定されているメンテナンスの日時が記載されたメールが 届きます。 アップグレードと準備手順の詳細については、 サービスのお知らせ を参照してください。

24. Google Distributed Cloud Edge [5/25] 以下の内容を含む Google Distributed Cloud Edge（バージョン1.0.2）がパッチ

    リリースされました。 [FIXED] Distributed Cloud Edge のこのリリースでは、次の問題が解決されています。 • 削除された後の断続的な VPN 接続の永続性が解決されました。 VPN 接続とそれに関連するリソー スが正常に削除されたかどうかを手動で確認する必要がなくなりました • Localpv-shared PersistentVolume が削除されました。Distributed Cloud Edge ノードのファイル シ ステムにこの永続ボリュームが表示されなくなります [ISSUE] Distributed Cloud Edge のこのリリースでは、次の既知の問題が含まれています。 • NodePort サービスはサポートされていません。このリリースの Distributed Cloud Edge は、 LoadBalancer および Cluster IP Kubernetes サービスのみをサポートします。 • 分散クラウド クラスタに関連付けられている Kubernetes コントロールプレーンは、分散クラウド クラ スタ ソフトウェアの更新中に一時的にダウンする可能性があります。 • 多数の Webhook 呼び出しにより、Konnectivity プロキシが一時的に失敗する可能性があります。 • 分散クラウド エッジノードで実行されているメトリクス エージェントは、イベントとストールのバックログ を蓄積し、それ以上のメトリクスのキャプチャを防ぐことができます。

25. Google Distributed Cloud Edge [CHANGED] Distributed Cloud Edge のこのリリースでは、次の変更が導入されています。 メンテナンス

    ウィンドウ を設定すると、Kubernetes コントロールプレーンと Kubernetes ノードのソフトウェア アップデートのスケジュールが制御されるようになりました。 Containerized Data Importer（CDI）プラグイン をサポートすることで、管理されていない名前空間の分散 ク ラウドエッジに KubeVirt 仮想マシンをデプロイできるようになりました。

26. SAP on Google Cloud [5/24] SAP NetWeaver バージョン 2.3 用の

    Google Cloud モニタリングエージェント SAP NetWeaver 用の Google Cloud モニタリングエージェントのバージョン 2.3 が利用可能になりました。 このバージョンには、バグ修正とサポート性の改善が含まれています。 エージェントの詳細については、 Google Cloud での SAP NetWeaver のモニタリング を参照してください。 [5/24] SAP HANA バージョン 2.4 用モニタリング エージェント SAP HANA のモニタリング エージェントのバージョン 2.4 が利用可能になりました。このバージョンには、バ グ修正とサポート性の改善が含まれています。 エージェントの詳細については、 SAP HANA のモニタリング エージェント を参照してください。 [5/30] SAP Landscape Management 用コネクタ バージョン 2.3.2 SAP Landscape Management 用の Google Cloud コネクタ のバージョン 2.3.2 が利用可能になりました。 このバージョンには、バグ修正とサポート性の改善が含まれています。 コネクタの詳細については、 SAP Landscape Management 用コネクタ プランニング ガイド を参照してください。 [5/30] SAP HANA バージョン 1.0.18 用の Cloud Storage Backint エージェント SAP 認定の Cloud Storage Backint agent for SAP HANA（Backint エージェント） SAP HANA 用の Cloud Storage Backint エージェントのバージョン 1.0.18 が利用可能になりました。この バージョンには、サポート性の向上とバックアップの安定性の強化が含まれています。 エージェントの詳細 については、Cloud Storage Backint agent for SAP HANA の概要 を参照してください。

27. Traffic Director [5/18] GKEの Traffic Director は、Kubernetes Gateway API を使用したサービス

    メッシュの作成をサポー ト するようになりました。 Traffic Director コントロール プレーンのロギングとモニタリング で、DS API Connected Streams とリクエス ト カウントに加えて、ゾーンごとのリクエスト カウントがサポートされるようになりました。

28. Virtual Private Cloud [5/24] 自動モード VPC ネットワークで、Columbus us-east5 リージョンに新しいサブネット 10.202.0.0/20

    を 追加しました。詳細については、 自動モードのIPv4 範囲 を参照してください。

29. VPC Service Controls [5/31] 次の統合の GA: • Cloud Domains [5/17]

    次の統合の GA: • Google Cloud Deploy

30. Workflows [5/16] 2022 年 1 月 11 日以前にデプロイされた コールバックを使用して待機する は、失敗することなくワー

    クフローを実行し続けるために再デプロイする必要があります。

31. Application Modernization 31

32. Anthos clusters on bare metal [5/26] リリース 1.11.2 Anthos clusters

    on bare metal 1.11.2 が ダウンロード できるようになりました。アップグレードするには、 Anthos clusters on bare metal のアップグレード を参照してください。 Anthos clusters on bare metal 1.11.2 は、Kubernetes 1.22で実行されます。 [5/26] Anthos clusters on bare metal release 1.11.2 以降では、VMRuntime カスタム リソースのみを更新 することで、Anthos VM ランタイムを有効または無効にできます。クラスタ構成のレガシー spec.kubevirt 設 定はサポートされなくなりました。 VMRuntime カスタム リソースは、バージョン 1.10 以降のハイブリッド、ス タンドアロン、およびユーザークラスタにデフォルトでインストールされます。 VMRuntime カスタム リソース を管理クラスターに適用することはできません。 [5/26] Anthos clusters on bare metal に対して Anthos VM ランタイムを有効にしている場合は、クラスタを バージョン 1.11.2 以降にアップグレードする前に無効にする必要があります。この手順が完了していない場 合、クラスタのアップグレードは失敗します。アップグレードが完了した後、 Anthos VM ランタイムを 再度有 効にする ことができます。 [5/26] Anthos clusters on bare metal 1.11.2 以降、Anthos VM ランタイム API のバージョンが v1alpha1 から v1 に変更されました。このバージョン変更は VM Runtime カスタム リソースには影響しませんが、他のほと んどのリソースは影響を受けます。

33. Anthos clusters on VMware [5/26] Anthos clusters on VMware 1.11.1-gke.53

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード を参照してください。 Anthos clusters on VMware 1.11.1-gke.53 は、Kubernetes 1.22.8-gke.200 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、エクスポージャー、および問題の最新 のパッチとアップデートを提供するサポートされているバージョンは、 1.11、1.10、および 1.9 です。 [5/26] Anthos clusters on VMware 1.10.4-gke.32 が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード を参照してください。 Anthos clusters on VMware 1.10.4-gke.32 は、Kubernetes 1.21.5-gke.1200 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、エクスポージャー、および問題の最新 のパッチとアップデートを提供するサポートされているバージョンは、 1.11、1.10、および 1.9 です。 [5/19] Anthos clusters on VMware 1.9.6-gke.1 が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード を参照してください。 Anthos clusters on VMware 1.9.6-gke.1 は、 Kubernetes 1.21.5-gke.1200 で実行されます。

34. Apigee Connectors [5/25] Apigee 用の新しいコネクタのプレビューリリース 2022 年 5 月 20

    日、Apigee 用コネクタのプレビュー バージョンをリリースしました。 [5/25] Zendesk コネクタは Apigee で利用できます。詳細については、 Zendesk 接続を作成する を参照し てください。

35. Apigee Monetization [5/18] 2022 年 5 月 18 日に、Apigee Monetization

    ソフトウェアの更新バージョンをリリースしました。 [5/18] 追加の Monetization 関連の値のエクスポート サポート Apigee X は、Monetization を使用している組織向けに、追加の料金ベースの値のエクスポートをサポート するようになりました。詳細については、 Monetization レポートの生成 を参照してください。

36. Apigee UI [5/25] これで、Apigee UI で Private Service Connect（PSC）エンドポイント添付ファイルを作成および管理 できます。詳細については、エンドポイント添付ファイルの作成を参照してください。

    [5/18] 2022 年 5 月 18 日に、Apigee UI の更新バージョンをリリースしました。

37. Apigee hybrid [5/31] ハイブリッド v1.6.8 2022 年 5 月 31

    日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.6.8 をリリースしました。 アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.6 へのアップグレード を参照してくだ さい。

38. Apigee X [5/23] 2022 年 5 月 23 日、Apigee X

    の更新バージョン（1-8-0-apigee-9）をリリースしました。 注: このリリースのロールアウトは本日から開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスに利用可能な機能と修正が ない場合があります。

39. App Engine Standard [5/18] デプロイ時に App Engine のバージョンごとに ユーザー管理のサービス アカウント

    を指定する機能 が、GA になりました。 • Go 1.11, Go 1.12+ • Java 8, Java 11/17 • Node.js • PHP 5, PHP 7+ • Python 2.7, Python 3 • Ruby

40. App Engine flexible environment [5/18] デプロイ時に App Engine のバージョンごとに ユーザー管理のサービス

    アカウント を指定する機能 が、GA になりました。 各言語ごとにご確認ください : .NET, Go, Java, Node.js, PHP, Python, Ruby, カスタム ランタイム [5/23] App Engine Flex サービスの外部エフェメラル IP アドレスを無効にできるようになりました。方法につ いては、ドキュメントをお読みください。この機能は Preview です。 各言語ごとにご確認ください : .NET, Go, Java, Node.js, PHP, Python, Ruby

41. App Engine standard environment Java [5/26] Java SDK をバージョン 1.9.97

    に更新しました。 appegine-jsr107cache.jar ファイルに欠落しているクラスを追加しました。

42. Artifact Registry [5/25] Apt および Yum リポジトリが GA になりました。

43. Cloud Build [5/17] ユーザーは、Cloud Build にログインせずに、GitHub または GitHub Enterprise でビルドログを直接

    表示できます。詳細については、 GitHub からのリポジトリの構築 および GitHub Enterprise からのリポジト リの構築 を参照してください。この機能は GA です。 [5/23] ユーザーは、Google Chat 通知機能を介して Google Chat でビルド ステータス通知を受信できるよ うになりました。 Google Chat 通知機能は、実験的なリリース として利用できます。詳細については、 Google Chat 通知の設定 をご覧ください。

44. Cloud Debugger [5/16] Cloud Debugger は非推奨であり、2023 年 5 月 31

    日にシャットダウンする予定です。別の方法とし て、オープンソースの CLI ツールである Snapshot Debugger を使用してください。

45. Cloud Functions [5/25] ドキュメントを更新して 、ランタイムとその依存関係の更新とセキュリティ パッチを取得するには、関 数をデプロイする必要があることを明確にしました。それ以外の場合、セキュリティ パッチは適用されませ ん。

46. Cloud Run [5/16] きめ細かいアクセス制御のために Resource Manager タグを使用して サービスにタグを付ける こと ができるようになりました。

47. Eventarc [5/30] 専用のユーザ インターフェイス が GA になりました。

48. Google Cloud Deploy [5/17] VPC Service Controls の Google Cloud

    Deploy サポートが GA になりました。

49. Google Kubernetes Engine [5/26] 1.24 が Rapid チャネルで利用可能になりました Kubernetes 1.24

    が Rapid チャネルで利用できるようになりました。アップグレードする前に、 Kubernetes 1.24 リリースノート、特に、必要なアクションと非推奨のセクションをお読みください。 [5/26] 注目すべき変更 • GKE は、GKE バージョン 1.24 以降のランタイムとして Docker を使用するノードイメージをサポートし ていません。詳細については、 Docker から containerd への移行 を参照してください。 • サービスアカウントトークンを含む Secret APIオブジェクトは、1.24 では自動的に作成されません。 ◦ この変更により、読み取り可能で永続的なシークレットベースのトークンが明示的に要求された トークンに削減されるためセキュリティが向上し、永続化されるシークレットデータの量が削減さ れ、アプリケーション層のシークレット暗号化の不要な利用が回避 されるため、パフォーマンス が向上します。 ◦ 以前のバージョンの既存シークレット ベースのトークンは、アップグレード時に引き続き有効で す。 ◦ シークレットベースのトークンは、バージョン 1.21 以降のノードまたはポッドでは使用されませ ん。 ◦ 1.24 クラスタに対する実行は、ノード バージョン 1.22 以降のみがサポートされています。

50. Google Kubernetes Engine [5/26] 注目すべき変更（続き） • API から直接トークンを取得するクライアントは、利用可能なすべての GKE バージョンでサポー

    トされている次のメソッドを使用してトークンを取得できます。 ◦ 推奨：TokenRequest API を使用して、他の API クライアントが読み取れない期限付き トー クンを取得します。 kubectl create token コマンドはkubectl 1.24+ で使用可能であり、コ マンドラインからこの API を簡単に使用できます。 ◦ シークレット ベースのトークンは、 シークレット オブジェクトを作成し、トークンが入力され るのを待つこと で取得できます。 ◦ • API からシークレット ベースのトークンを取得する誤った方法の例は次のとおりです。 ◦ ServiceAccount オブジェクトの secrets[*].name フィールドをスキャンする；このフィール ドには、他の目的ではなく、そのサービス アカウントとして実行されているポッドで使用で きるシークレットが一覧表示されます。このリストのシークレットは、サービス アカウント トークン シークレットであることが保証されていません。 ◦ 他のクライアントによって作成された kubernetes.io/service-account-token タイプの既 存のシークレットオブジェクトを探す；別のクライアントによって作成されたシークレットは そのクライアントによって所有されており、他のクライアントが使用するために安定してい ると見なすことはできません。

51. Google Kubernetes Engine [5/26] 注目すべき変更（続き） • Kubernetes 1.24 は、SHA-1 ハッシュで署名された安全でないサービング証明書のサポートを廃止し

    ます。 SHA-1 によって署名された TLS 証明書を使用する集約 API サーバ、アドミッション Webhook、 およびカスタムリソース変換 Webhook は、サービング証明書をできるだけ早く置き換える必要があり ます。 ◦ クラスタバージョン 1.24.0 以降では、GKE は、クラスタに影響を受けるサービスが含まれている かどうかを確認するためのクラウド監査ログを提供します。 次のフィルタを使用して、 1.24 以降のクラスタのログを検索できます： logName: "projects/$PROJECT/logs/cloudaudit.googleapis.com％2Factivity" resource.type = "k8s_cluster" operation.producer = "k8s.io" "invalid-cert.kubernetes.io" ``` ◦ 影響を受けていない場合、ログは表示されません。このような監査ログが表示される場合は、 サービスの名前（Webhook または集約 API）が含まれます。

52. Google Kubernetes Engine [5/26] 新しい API バージョン • storage.k8s.io/v1 CSIStorageCapacity

    [5/25] これで、クラスタ作成時にランニングコストへの影響を簡単に評価できます。 GKE クラスタ コスト ウィジェットを使用すると、クラスタを作成するときに推定コスト範囲を取得できます。 この情報は、クラスタの自動スケーリングの設定に基づいて予想される月額費用の上限と下限をよりよく理 解するのに役立ちます。 この機能は Preview で利用できるようになりました。 詳細については、Google Cloud コンソールに直接組み込まれている GKE コスト見積もりツールの紹介 を ご覧ください。 [5/20] [コストの最適化] タブで、どのワークロードが十分に活用されていないかをすばやく特定できるように なりました。また、リソース要求と制限の推奨値（または独自の優先値）をすばやく適用することもできます。 この機能は Preview で利用できるようになりました。詳細については、 GKE ワークロードの適正化 を参照し てください。

53. Managed Anthos Service Mesh [5/20] 宣言型 API を使用したエンドポイント検出マルチクラスタ インストールの有効化が、すべてのリリース チャネルでプレビュー機能として利用できるようになりました。詳細については、

    宣言型APIを使用してパブ リック クラスタ間のエンドポイント検出を有効にする を参照してください。

54. Data Management / Data Analytics 54

55. BigQuery [5/31] 列レベルのデータマスキング が Preview となりました。データ マスキングを使用して、引き続き列へ のアクセスを許可しながら、ユーザーグループへ列データを選択的に隠すことができます。データマスキン グを 列レベルのアクセス制御

    と組み合わせて使用する場合、さまざまなユーザーグループの要件に基づ いて、全アクセスの許可から全アクセスの拒否まで、列データへのアクセス範囲を構成できます。 [5/24] Informatica Data Loader を使用して BigQuery にデータをロード できるようになりました。この機能 は GA です。Informatica は、BigQuery にデータを取り込むことができるコネクタを提供します。 [5/23] query/statement_scanned_bytes および query/statement_scanned_bytes_billed のメトリク スは、ジョブ期間中のレポートをスムーズにするために 6 時間遅延しなくなりました。値は 180 秒ごとに、ス ムージングなしで報告されるようになりました。メトリクスの詳細については、 Google Cloud メトリクス をご 覧ください。 [5/18] 拡張機能を含む、BigQuery 用 ODBC および JDBC ドライバー の更新バージョンが利用可能になり ました。

56. Cloud Composer [5/26] （Airflow 2）apache-airflow-providers-google パッケージの更新: • Fix cancel_on_kill after

    execution timeout for DataprocSubmitJobOperator (#22955) • Fix select * query xcom push for BigQueryGetDataOperator (#22936) • MSSQLToGCSOperator fails: datetime is not JSON Serializable (#22882) • Update credentials when using ADC in Compute Engine #23773 Misc changes • Add Stackdriver assets and migrate system tests to AIP-47 (#23320) • CloudTasks assets & system tests migration (AIP-47) (#23282) • TextToSpeech assets & system tests migration (AIP-47) (#23247) • Fix code-snippets in google provider (#23438) • BigQuery assets (#23165) • Remove redundant docstring in BigQueryUpdateTableSchemaOperator (#23349) • Migrate gcs to new system tests design (#22778) • add missing docstring in 'BigQueryHook.create_empty_table' (#23270) • Cleanup Google provider CHANGELOG.rst (#23390) • migrate system test gcs_to_bigquery into new design (#22753) • Add example DAG for demonstrating usage of GCS sensors (#22808) Breaking changes: • Upgrade to support Google Ads v10 (#22965) Features: • [FEATURE] google provider - BigQueryInsertJobOperator log query (#23648) • [FEATURE] google provider - split GkeStartPodOperator execute (#23518) • Add exportContext.offload flag to CLOUD_SQL_EXPORT_VALIDATION. (#23614) • Create links for BiqTable operators (#23164) • implements #22859 - Add .sql as templatable extension (#22920) • GCSFileTransformOperator: New templated fields 'source_object', 'destination_object' (#23328) Bug Fixes • Fix PostgresToGCSOperator does not allow nested JSON (#23063) • Fix GCSToGCSOperator ignores replace parameter when there is no wildcard (#23340) • update processor to fix broken download URLs (#23299) • LookerStartPdtBuildOperator, LookerCheckPdtBuildSensor : fix empty materialization id handling (#23025) • Change ComputeSSH to throw provider import error instead paramiko (#23035)

57. Cloud Composer [5/26] Cloud Composer 1.18.10 および 2.0.14 イメージ が利用可能です。

    • composer-1.18.10-airflow-1.10.15 (default) • composer-1.18.10-airflow-2.1.4 • composer-1.18.10-airflow-2.2.3 • composer-1.18.10-airflow-2.2.5 • composer-2.0.14-airflow-2.1.4 • composer-2.0.14-airflow-2.2.3 • composer-2.0.14-airflow-2.2.5 [5/26] Cloud Composer バージョン 1.16.5 および 1.17.0.preview.1 は、フルサポート期間の期限となり ました。

58. Cloud SQL for MySQL [5/26] Cloud SQL for MySQL は、マイナーバージョン

    8.0.29 をサポートしました。既存のインスタンスを新 しいバージョンにアップグレードするには、 データベースのマイナー バージョンをアップグレードする を参照 してください。 [5/18] Cloud SQL は、接続の切断が 60 秒未満に短縮される、より高速なマシンタイプの変更をサポートし ました。詳細については、 インスタンス設定の変更による影響 を参照してください。

59. Cloud SQL for MySQL

60. Cloud Spanner [5/27] Cloud Spanner の 変更ストリーム は、挿入、更新、削除をほぼリアルタイムでキャプチャしてストリー ミングします。これは分析、アーカイブ、およびダウン ストリーム

    アプリケーション ワークフローのトリガーに 役立ちます。 [5/31] きめ細かいインスタンス サイズ設定が GA になりました。 1000 プロセッシング ユニット未満の本番イ ンスタンスを作成できるようになりました。詳細については コンピューティング容量、ノード、処理単位 を参 照してください。

61. Dataproc [5/30] Dataprocイメージの新しい サブマイナー バージョン: • 1.5.67-debian10、1.5.67-ubuntu18、1.5.67-rocky8 • 2.0.41-debian10、2.0.41-ubuntu18、2.0.41-rocky8 [5/30]

    Dataproc on GKE のエラー メッセージは、追加の情報を提供するようになりました。 [5/23] Dataproc イメージの新しい サブマイナー バージョン: • 1.5.66-debian10、1.5.66-ubuntu18、1.5.66-rocky8 • 2.0.40-debian10、2.0.40-ubuntu18、2.0.40-rocky8 [5/23] Dataproc イメージ バージョン 2.0 で Spark を 3.1.3 にアップグレードしました。

62. Pub/Sub [5/31] Pub/Sub Java クライアント ライブラリが、ネットワーク コストを節約するために、パブリッシャー クライ アントがパブリッシュ要求を送信する前の gRPC

    圧縮 をサポートするようになりました。

63. Pub/Sub Lite [5/25] Pub/Sub Lite 用の Kafka Shim Java クライアント

    ライブラリが GA になりました。

64. AI 64

65. Cloud Vision API [5/20] OCR モデルの移行 TEXT_DETECTION モデルと DOCUMENT_TEXT_DETECTION モデルが新しいバージョンにアップグレード

    さ れました。 API インターフェースとクライアント ライブラリは以前のバージョンと同じになります。 API は同じ SLA に従います。 レガシーモデルには、 2022 年 8 月 20 日まで引き続きアクセスできます。古いモデルの結果を取得するに は、Feature オブジェクトのモデルフィールドで 「builtin/legacy」 を指定します。 2022 年 8 月 20 日以降、レ ガシーモデルは提供されなくなります。

66. Deep Learning Containers [5/27] M93 リリース このリリース以降、ディープ ラーニング コンテナ イメージの既知の脆弱性に関する情報が、クラウドストレー

    ジの gs：// deeplearning-platform-release /vulnerabilities/ で利用できるようになりました。たとえば、 M93 イメージのコンテナ分析レポートは、 gs：// deeplearning-platform-release / vulnerabilities /m93/ にありま す。 [5/16] M92 リリース • TensorFlow Enterprise 2.9 が利用可能になりました。この TensorFlow Enterprise バージョンには、 長期バージョンのサポート が含まれていないことに注意してください。 • PyTorch 1.11 以降、PyTorch 環境はデフォルトで XLA をサポートするようになりました。 • TensorFlow Enterprise パッチリリース: 2.6.4 および 2.8.1 • ディープラーニング コンテナが Artifact Registry で利用できるようになりました。

67. Deep Learning Containers

68. Deep Learning VM Images [5/27] M93リリース • Vertex AI Workbench

    で管理されているノートブックでカーネルが正しくシャットダウンできなかったバ グを修正しました。 [5/16] M92 リリース • TensorFlow Enterprise 2.9 が利用可能になりました。この TensorFlow Enterprise バージョンには、 長期バージョンのサポート が含まれていないことに注意してください。 • PyTorch 1.11 以降、PyTorch 環境はデフォルトで XLA をサポートするようになりました。 • TensorFlow Enterprise パッチリリース: 2.6.4 および 2.8.1

69. Dialogflow [5/23] Dialogflow CX は、バージョン固有の Webhook をサポートするようになりました。 [5/23] Dialogflow CX

    は、組み込みイベント のきめ細かい Webhook エラーをサポートするようになりまし た。

70. Tensorflow Enterprise [5/16] TensorFlow Enterprise 2.9 が利用可能になりました。この TensorFlow Enterprise バージョンには、

    長期的なバージョンのサポート が含まれていないことに注意してください。 TensorFlow Enterprise 2.6 が 2.6.4 に更新されました。 TensorFlow Enterprise 2.8 が 2.8.1 に更新されました。

71. Vertex AI [5/18] Vertex AI プライベート エンドポイントを構成する機能が GA となりました。 Vertex

    AI プライベート エン ドポイントは、Vertex AI オンライン予測サービスへの低遅延で安全な接続を提供します。 VPC ネットワーク ピアリングを使用して、 Vertex AI プライベート エンドポイントを設定できます。詳細については、 オンライン 予測にプライベート エンドポイントを使用する を参照してください。

72. Security 72

73. Access Approval [5/25] Access Approval は、通知構成のセットアップ中に誤った電子メールアドレスを指定したために、アク セス要求の通知電子メールが配信されないかどうかを通知します。

74. Security Command Center [5/27] compliances 、exfiltration 、および processes の属性が Finding

    オブジェクト に追加されました。 compliances 属性は、満たされていないセキュリティ標準に関する詳細を提供します。 exfiltration 属性は、抽出試行のソースとターゲットに関する詳細を提供します。 processes 属性は、結果に関連するオペレーティング システム プロセスに関する詳細を提供します。 詳細については、Finding オブジェクトの API ドキュメントを参照してください。

75. Security Command Center [5/16] Security Command Center のデータを次の SIEM および

    SOAR プラットフォームに送信できるように するアプリケーションが更新されました。 • Cortex XSOAR: Security Command Center のデータを Cortex XSOAR にデータを送信する を参照 してください。 • Elastic Stack: アセットと検出結果を Elastic Stack に送信する および Docker と Elastic Stack を使用 したアセットと検出結果をエクスポートする を参照してください。 • IBM QRadar: Security Command Center のデータを IBM QRadar に送信する を参照してください。 さらに、Security Command Center は、調査結果、資産、監査ログ、およびセキュリティ ソースを Splunk に 自動的に送信できます。詳細については、 Security Command Center のデータを Splunk に送信する を参 照してください。

76. Thank you