Google Cloud Updates 2022/01/16-01/31

Transcript

1. Google Cloud アップデート 2022 01/16 - 01/31 グーグル・クラウド・ジャパン合同会社 2022 年

   2 月 15 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2022-01-16 ~ 2022-01-31 3

4. Anthos Config Management [1/27] 重複するメトリックを排除し、不要なタグを減らしました。メトリックの完全なリストについては、 マルチ リポジトリ モードで Config Sync

   をモニタリングする を参照してください [1/27] ポリシー コントローラが更新され、 OPA ゲートキーパーの最新ビルド （ハッシュ： a478ae6 ） が含まれ るようになりました [1/27] 制約テンプレート ライブラリには、K8sPSPAutomountServiceAccountTokenPod と RestrictNetworkExclusions の 2 つの新しいテンプレートが含まれています [1/27] テンプレート ライブラリの K8sContainerRatios テンプレートは、新しいフィールド cpuRatio をサポート します [1/27] このリリースノートは 2022 年 1 月 28 日に更新されました。この更新により、まだ利用できない K8sRestrictRoleBindings テンプレートへの変更に関する情報が削除されました

5. Anthos Service Mesh [1/28] Cloud Console の Anthos Service Mesh

   ダッシュボードは、クロス プロジェクト クラスタ、Anthos on GKE-on-vSphere （オンプレミス）、および Anthos on Bare Metal をサポートするようになりました。詳細に ついては、 オブザーバビリティの概要 を参照してください [1/20] 1.12.2-asm.0 が利用可能になりました このパッチリリースには、 Istio 1.12.2 と同じバグ修正が含まれています。 Anthos Service Mesh のアップグ レードの詳細については、次のアップグレード ガイドを参照してください • Asmcli を使用した GKE でのアップグレード • Anthos Cluster on VMware でのアップグレード [1/20] 1.10.6-asm.0 が利用可能になりました このパッチ リリースには、 Istio 1.10.6 と同じバグ修正が含まれています。 Anthos Service Mesh のアップグ レードの詳細については、次のアップグレード ガイドを参照してください。 • Install_asm スクリプトを使用した GKE でのアップグレード • Anthos Cluster on VMware でのアップグレード

6. Anthos clusters on AWS (previous generation) [1/27] 12 月 14

   日のリリースノートが更新され、 ServiceUsageViewer の役割が不要になったサービスアカウ ントを明確にしました。これにより、 anthos-gke コマンドラインツールを実行するユーザに ServiceUsageViewer ロールが必要になります [1/27] Anthos Clusters on AWS aws-1.10.1-gke.0（前世代）が利用可能になりました。このリリースのクラス タは、次の Kubernetes バージョンをサポートしています • 1.21.8-gke.2000 • 1.20.14-gke.2000 • 1.19.16-gke.5300

7. App Engine Standard [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド ビルドプールによって処理される ようになりました。

   ビルドログを表示する には、クラウド コンソールでクラウドビルドに移動し、 [履歴] ページ を選択して、フィルタリングするリージョンを選択します [1/19] Java SDK をバージョン 1.9.94 に更新しました [1/19] Python 3 用の App Engine バンドル サービス のユーザは、言語イディオム ライブラリを介して、 Blobstore 、Deferred 、および Mail ハンドラーにアクセスできるようになりました。この機能は Preview です

8. App Engine standard environment Go [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド

   ビルドプールによって処理される ようになりました。 ビルドログを表示する には、Cloud Console でクラウドビルドに移動し、 [履歴] ページを 選択して、フィルタリングするリージョンを選択します

9. App Engine standard environment Java [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド

   ビルドプールによって処理される ようになりました。 ビルドログを表示する ( java11 ) には、Cloud Console でクラウドビルドに移動し、 [履歴] ページを選択して、フィルタリングするリージョンを選択します [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド ビルドプールによって処理される ようになりました。 ビルドログを表示する には、Cloud Console でクラウドビルドに移動し、 [履歴] ページを 選択して、フィルタリングするリージョンを選択します

10. App Engine standard environment Node.js [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド

    ビルドプールによって処理される ようになりました。 ビルドログを表示する には、Cloud Console でクラウドビルドに移動し、 [履歴] ページを 選択して、フィルタリングするリージョンを選択します

11. App Engine standard environment PHP [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド

    ビルドプールによって処理される ようになりました。 ビルドログを表示する ( php7 ) には、Cloud Console でクラウドビルドに移動し、 [履歴] ページを選択して、フィルタリングするリージョンを選択します [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド ビルドプールによって処理される ようになりました。 ビルドログを表示する には、Cloud Console でクラウドビルドに移動し、 [履歴] ページを 選択して、フィルタリングするリージョンを選択します

12. App Engine standard environment Python [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド

    ビルドプールによって処理される ようになりました。ビルドログを表示する ( python3 ) には、Cloud Console でクラウドビルドに移動し、 [履 歴] ページを選択して、フィルタリングするリージョンを選択します [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド ビルドプールによって処理される ようになりました。 ビルドログを表示する には、 Cloud Console でクラウドビルドに移動し、 [履歴] ページを 選択して、フィルタリングするリージョンを選択します

13. App Engine standard environment Ruby [1/28] ビルドは、選択した App Engine リージョン内のリージョンのクラウド

    ビルドプールによって処理される ようになりました。 ビルドログを表示する には、 Cloud Console でクラウドビルドに移動し、 [履歴] ページを 選択して、フィルタリングするリージョンを選択します

14. BigQuery ML [1/25] BigQuery MLの Explainable AI が GA となりました

    この機能は BigQuery ML の予測または大規模な予測結果を理解するのに役立ちます。説明可能な AI の 詳細については、以下を参照してください。 • Explainable AI ドキュメント • ブログ投稿：機械学習モデルの解釈を支援する BigQuery Explainable AI が一般提供開始 • 回帰 、 分類 、および 予測 タスクのチュートリアル

15. Certificate Manager [1/28] Certificate Manager が Preview で利用可能となりました

16. Certificate Authority Service [1/25] 認証局サービスは、製品機能の提案、製品とドキュメントのフィードバックの提供、および問題の報告 に使用できる Public Issue Tracker を提供します。詳細については

    File bugs or feature requests を参照し てください

17. Cloud CDN [1/28] キャッシュキーのカスタム名前付き Cookie とヘッダーに対する Cloud CDN サポートが GA

    になりま した これらの機能は、 A / B （多変量）テスト、カナリアテスト、および同様のシナリオに使用できます。クエリ パラ メータの許可リストがバックエンド バケットでも有効になり、キャッシュの無効化が可能になりました 詳細については キャッシュのドキュメント を参照してください。

18. Cloud DNS [1/21] Cloud DNS での ルーティング ポリシーの管理 が GA

    となりました

19. Cloud Functions [1/25] シークレット に対する Cloud Functions のサポートが GA となりました

20. Cloud Load Balancing [1/26] 内部 HTTP(S) 負荷分散は、ロードバランサのフロントエンドと URL マップをホストまたはサービス プロ

    ジェクトで作成できる共有 VPC 構成をサポートするようになりました。一方、バックエンド サービスとバックエ ンドは、共有 VPC 環境の複数のサービス プロジェクトに分散できます。これは、プロジェクト間サービス参 照と呼ばれます。クロス プロジェクト バックエンド サービスは、単一の URL マップで参照できます プロジェクト間のサービス参照により、サービス開発者と管理者は、集中管理されたロード バランサーを介 してサービスの公開を自律的に行うことができます 詳細については、以下を参照してください • 共有 VPC アーキテクチャ • 共有 VPC を使用した内部 HTTP(S) ロード バランシングの設定 この機能は Preview です

21. Cloud Load Balancing [1/19] HTTP/3 および Google QUIC のデフォルトの動作は、グローバル外部 HTTP(S)

    ロードバランサで変 更されています。 quicOverride=NONE のデフォルト設定は、 HTTP/3 のサポートをクライアントにアドバタ イ ズするようになりました。この変更は現在グローバルに展開されています この動作を変更したくない場合は、 quicOverride を DISABLE に設定して HTTP / 3 を無効にできます。手 順 については HTTP/3の設定 を参照してください

22. Cloud Spanner [1/25] 2022 年 2 月 23 日以降、 情報スキーマの

    COLUMNS テーブルの COLUMN_DEFAULT 列のデータ 型が BYTES から STRING に変更されます。これは業界標準との整合性が高く、 Cloud Spanner に対する今 後の機能改善が容易になります

23. Cloud Storage [1/27] ストレージ オブジェクト管理者ロール に、すべての storage.multipartUploads 権限が正しく含まれる ようになりました

24. Config Connector [1/19] Config Connector バージョン 1.71.0 が利用可能になりました • Compute

    Target HTTP(S) Proxy リソースの地域サポートが追加されました • Network Connectivity Spoke リソースのサポートが追加されました • Storage Bucket リソースに spec.publicAccessPrevention を追加しました • Container Cluster および Container Node Pool リソースに spec.nodeConfig.nodeGroupRef およ び spec.nodeConfig.spot を追加しました • Logging Log Metric リソースのサポートが追加されました • Redis Instance リソースに Spec.readReplicaMode、spec.replicaCount、status.nodesを追加しまし た • Cloud Build Trigger リソースに spec.build.availableSecrets を追加しました • Container Cluster リソースに spec.identityServiceConfig を追加しました • SQL Instance リソースに spec.settings.ipConfiguration.allocatedIpRange を追加しました

25. Cloud Monitoring [1/21] プライベート稼働時間チェックが Preview にて利用できるようになりました。プライベート稼働時間 チェックにより、ID およびアクセス管理（ IAM ）の制限と

    VPC Service Control の境界を適用しながら、顧客 の VPC ネットワークへの HTTP 要求を有効にします。プライベート稼働時間チェックでは、プライベート ネッ トワークを介して、仮想マシン（ VM ）や L4 内部ロードバランサ（ ILB ）などのリソースにリクエストを送信でき ます 詳細については、 プライベート稼働時間チェックの作成 を参照してください [1/18] VM インスタンス の監視 ダッシュボードの インスタンス テーブルのエントリをクリックすると、インスタ ンスの詳細が表示されたスライドパネルが表示され、 VM インスタンスの詳細 ページが置き換えられます

26. Compute Engine [1/20] こちら のドキュメントにて、 VM のマルチテナント構成と単一テナンシー構成の違いについて確認でき ます [1/19] SSHトラブル

    シューティング ツール を使用して、SSH 接続の失敗の原因を特定できるようになりまし た。この機能は GA です [1/19] 自動的に更新するようにコミットメントを構成します。詳細については、 コミットメントの自動更新 を参照 してください。この機能は GA です

27. Dialogflow [1/19] Dialogflow CX は、IDENTITY システム関数 を提供するようになりました。これは、パラメータ プリセッ トフィールドに複合パラメータ オブジェクトをコピーするのに役立ちます

    [1/19] Dialogflow CX の QueryResult.match.event フィールドに no-match 及び no-input の組み込みイ ベントが設定できるようになりました

28. Document AI [1/21] Intelligent Document Quality Processor は現在、一般にアクセス可能であり、さらに 3 つの欠陥タイ

    プをサポートしています • quality/document_cutoff • quality/text_cutoff • quality/glare

29. Google Cloud Deploy [1/20] Skaffold バージョン 1.35.1 の Google Cloud

    Deploy サポートが バージョン 1.35.2 に更新されました。 これはデフォルトの Skaffold バージョンになりました [1/19] Google Cloud Console の配信パイプラインの視覚化から ターゲットをロールバック できるようになり ました [1/19] Google Cloud Deploy は、VPC Service Control の ベータ版 サポートを開始しました [1/19] Google Cloud Deploy は GA となりました [1/17] Google Cloud Deploy は、デプロイされたリソースに ラベルを自動的に適用 するようになりました

30. Google Kubernetes Engine [1/21] Rapid チャネルで 1.23 が利用可能になりました Kubernetes 1.23

    が Rapid チャネルで使用可能になりました。 アップグレードする前に Kubernetes 1.23 Release Notes をお読みください。特に、必要なアクションと非推奨のセクションを参照してください [1/20] Cloud DNS を使用した GKE 用の VPC スコープ DNS は、GKE バージョン 1.21 以降で GA となりまし た。これにより、GKE サービスのシームレスな VPC 全体の DNS 解決が可能になります。 Cloud DNS を使 用するクラスタ スコープの DNS はまだ Public Preview であることに注意してください [1/17] コンパクト プレースメント ポリシー を使用して、ノードプール内のノードをゾーン内で互いに物理的に 近接して配置するように指定します。ノードを互いに近づけることで、ノード間のネットワーク遅延を減らすこ とができます。これは、密結合のバッチワークロードに役立ちます。この機能は Preview です

31. Identity and Access Management [1/27] プロジェクト、フォルダ、または組織に新しく作成されたすべての サービス アカウント キーの有効期限 を設定

    できるようになりました。この機能は Preview です この機能を使用するには、 Preview Release へのアクセスを リクエスト してください

32. Managed Anthos Service Mesh [1/19] マネージド Anthos Service Mesh は、Distroless

    ベースイメージ上に構築されたプロキシのデプロイ をサポートするようになりました。 Distroless プロキシ イメージは、マネージド データプレーンでは機能しな い ことに注意してください Distroless ベースイメージは、プロキシ イメージにプロキシの実行に必要な最小限の数のパッケージが含ま れていることを保証します。これにより、イメージの全体的な攻撃対象領域が減少し、 CVE スキャナーでよ りクリーンな結果が得られるため、セキュリティ体制が改善されます。詳細については、 Distroless プロキシ イメージ を参照してください。 [1/19] マネージド Anthos Service Mesh は、Regular チャネルと Rapid チャネルで GKE Autopilot をサポー トするようになりました。詳細については、 マネージド Anthos Service Mesh を構成する を参照してください [1/19] マネージド Anthos Service Mesh コントロール プレーンは、ControlPlaneRevision API にプロビジョニ ング ステータスを表示するようになりました。詳細については、 コントロール プレーンがプロビジョニングされ ていることを確認する を参照してください [1/19] バージョン 1.12 が マネージド Anthos Service Mesh で利用可能になり、Rapid リリースチャネルに展 開されます。バージョン 1.11 は Regular リリースチャネルに昇格し、バージョン 1.10 は Stable リリースチャネ ルに昇格しました。 詳細については、マネージド Anthos Service Mesh リリース チャンネルを選択する を参照してください

33. Memorystore for Redis [1/24] Memorystore for Redis のRDB スナップショットが利用できるようになりました。詳細については、 RDB

    スナップショット を参照してください。この機能は Preview です

34. Network Intelligence Center [1/20] 制限が過度に緩いルールの分析が GA となりました。これらのインサイトについては、 ファイアウォー ル インサイトの概要

    を参照してください

35. reCAPTCHA Enterprise [1/21] reCAPTCHA Enterprise アカウント防御 を使用して、アカウント関連の不正行為を検出および防止で きるようになりました。この機能は Preview です

36. Security Command Center [1/26] セキュリティ コマンドセンターは、 CIS Google Cloud Computing

    Foundations ベンチマーク v 1.2.0 ( CIS Google Cloud Foundation 1.2.0 ) をサポートしています 次の検出機能が追加されました • BIGQUERY_TABLE_CMEK_DISABLED • CONFIDENTIAL_COMPUTING_DISABLED • DNS_LOGGING_DISABLED • SQL_EXTERNAL_SCRIPTS_ENABLED • SQL_LOG_DURATION_DISABLED • SQL_LOG_ERROR_VERBOSITY • SQL_LOG_EXECUTORSTATSENABLED • SQL_LOG_HOSTNAME_ENABLED • SQL_LOG_MIN_ERROR_STATEMENT_SEVERITY • SQL_LOG_MIN_MESSAGES • SQL_LOG_PARSER_STATS_ENABLED • SQL_LOG_PLANNER_STATS_ENABLED • SQL_LOG_STATEMENT • SQL_LOG_STATEMENT_STATS_ENABLED • SQL_REMOTE_ACCESS_ENABLED • SQL_SKIP_SHOW_DATABASE_DISABLED • SQL_TRACE_FLAG_3625 • SQL_USER_CONNECTIONS_CONFIGURED • SQL_USER_OPTIONS_CONFIGURED 詳細については、検出機能とコンプライアンス を参照してください

37. Security Command Center [1/24] Security Command Center の組み込みサービスである Web Security

    Scanner は、 SQL_INJECTION および STRUTS_INSECURE_DESERIALIZATION 検索タイプをリリースしました 詳細については、Web Security Scanner の検出結果 を参照してください

38. Service Directory [1/24] サービス ディレクトリのプライベート ネットワークアクセス が GA となりました プライベート

    ネットワーク アクセス は、サポートされている Google Cloud サービスが VPC ネットワークに 直接接続するのに役立ちます

39. Storage Transfer Service [1/27] Storage Transfer Service は、 2 つのファイル

    システム間でデータを移動し、定期的に同期を維持す るための機能をサポートするようになりました。転送は、 API または gcloud コマンドラインツールを使用して 転送ジョブを作成することで調整できます。詳細については、 POSIX ファイルシステム間でのデータの転送 を参照してください。この機能は Preview です この機能により、自己管理のファイル システムから ファイルストア に移行するためのマネージドな手段が提 供されます。 Google Cloud で処理する必要のある大量のデータを生成するオンプレミス システムがある 場合は、 Storage Transfer Service を使用して、オンプレミス ファイル システムからクラウド ファイル システ ムへのデータ転送を高速化できるようになりました [1/27] Storage Transfer Service は、POSIX ファイル システムとの間で転送する際、 POSIX 属性とシンボ リック リンクを保持ができるようになりました。属性には、所有者のユーザ ID、所有グループのグループ ID、 モードまたはアクセス許可、変更時間、およびファイルのサイズが含まれます。詳細については、 メタデータ の保存 を参照してください。この機能は Preview です

40. Virtual Private Cloud [1/24] コンシューマ HTTP(S) サービス制御で Private Service Connect

    を使用してマネージド サービスにア クセスできるようになりました。詳細は こちら をご確認ください。この機能は Preview です [1/24] ユーザー HTTP(S) サービス制御による Private Service Connect を使用して Google API にアクセス できるようになりました。詳細は こちら をご確認ください。この機能は GA です

41. Workflows [1/18] Workflows は、SOC 1 準拠 として認定されました

42. Thank you