Google Cloud Updates 2022/10/16-10/31

Transcript

1. Google Cloud アップデート
   2022 10 / 16 - 10 / 31
   グーグル・クラウド・ジャパン合同会社
   2022 年 11 月 15日
   

   View Slide

2. Proprietary + Confidential
   Google Cloud アップデートに関するご意見・ご要望
   https://bit.ly/3yOqgVG
   ・ご意見 / ご要望
   ・感想
   ・利用用途
   etc
   

   View Slide

3. Proprietary + Confidential
   はじめに
   本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています
   https://cloud.google.com/release-notes
   

   View Slide

4. Google Cloud アップデート サマリー
   2022-10-16 ~ 2022-10-31
   4
   

   View Slide

5. Infrastructure Modernization
   5
   

   View Slide

6. Batch
   [10/21] Go のサンプルは Batch で利用できます。ドキュメントが更新され、次のサンプルが含まれるように
   なりました。
   ● 基本的なコンテナ ジョブを作成する
   ● 基本的なスクリプト ジョブを作成する
   ● ジョブの一覧表示
   ● ジョブの説明
   ● ジョブを削除する
   詳細については、すべてのバッチ コード サンプル を参照してください
   

   View Slide

7. Cloud Asset Inventory
   [10/28] 次のリソース タイプは、エクスポート API（ExportAssets、ListAssets、および
   BatchGetAssetsHistory）、Feed API、および検索 API（SearchAllResources、SearchAllIamPolicies）を通
   じて公開されています。
   ● Cloud Domains
   ○ domain.googleapis.com/Registration
   ● Cloud Functions 第 2 世代
   ○ cloudfunctions.googleapis.com/Function
   

   View Slide

8. Cloud Billing
   [10/18] BigQuery への Cloud Billing エクスポートのデータセット構成要件が変更されました
   詳細な使用料金データ を BigQuery にエクスポートするとき、 BigQuery データセットを作成 または選択ま
   たは作成するとき、BigQuery テーブル に使用するためにデータセットを構成するときに サポートされている
   任意のロケーション を使用できるようになりました。この更新の前に、詳細な使用料金データの BigQuery
   へのエクスポートを有効にした場合、 BigQuery データセット はマルチリージョン ロケーションの使用に制限
   されていました。
   データの可用性のTIPS : 選択したデータセットの場所は、前月の課金データがデータセットにさかのぼって
   追加されるかどうかに影響を与える可能性があります。
   ● 初めて詳細な使用料金データのエクスポートを有効にした際に、マルチリージョン ロケーションを使用
   するように構成されたデータセットを選択した場合、 Cloud Billing データは、前月の初めからさかの
   ぼって利用できます
   ● 詳細な使用料金データのエクスポートを有効にして、リージョナル ロケーションを使用するように構成
   されたデータセットを選択した場合、 Cloud Billing データは、エクスポートを有効にした日以降に利用
   できるようになります。つまり、非マルチリージョン データセットについては Cloud Billing データはさか
   のぼって追加されません
   ゆえに エクスポートを有効にする前の Cloud Billing データは表示されません
   ● 詳細については データの可用性 をご参照ください。
   より詳細な情報は、Cloud Billing の詳細な費用を BigQuery にエクスポートするスキーマ を参照してくださ
   い
   

   View Slide

9. Cloud Load Balancing
   [10/31] Cloud Load Balancing では、内部リージョン TCP プロキシ ロードバランサ が導入されています。こ
   れは、同じ VPC ネットワーク内のクライアントまたは VPC ネットワークに接続されたクライアントのみがアク
   セスできる内部リージョン IP アドレスの背後で TCP サービス トラフィックを実行およびスケーリングできるよ
   うにする、Envoy プロキシベースのリージョン レイヤー 4 ロード バランサーです。
   内部リージョン TCP プロキシ ロードバランサは、TCP トラフィックを Google Cloud、オンプレミス、またはそ
   の他のクラウド環境でホストされているバックエンドに分散します。
   詳細については、次を参照してください。
   ● 内部 TCP プロキシ負荷分散の概要
   ● 内部 TCP プロキシ ロードバランサを設定します。
   ○ インスタンス グループ バックエンド
   ○ ゾーン NEG バックエンド
   ○ ハイブリッド接続 NEG バックエンド
   この機能は一般提供（ GA）されています。
   注目
   

   View Slide

10. Cloud Logging
    [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Node.js
    Changes for @google-cloud/logging
    10.2.1 (2022-10-28)
    Bug Fixes
    ● Correct an order of instrumentation entries (#1362)
    (c6b11e3)
    10.2.0 (2022-10-27)
    Features
    ● Add support for partialSuccess global configuration
    (#1359) (178b19f)
    Java
    Changes for google-cloud-logging
    3.12.0 (2022-10-27)
    Features
    ● Add support for batching configuration (#1164) (35be8d1)
    3.11.10 (2022-10-26)
    Dependencies
    ● Update dependency
    com.google.cloud:google-cloud-shared-dependencies to v3.0.5
    (#1156) (413fa54)
    ● Update dependency org.easymock:easymock to v5.0.1 (#1159)
    (df8bfbe)
    ● Update dependency org.graalvm.buildtools:junit-platform-native to
    v0.9.16 (#1144) (4836c7e)
    ● Update dependency org.graalvm.buildtools:native-maven-plugin to
    v0.9.16 (#1154) (a13ef9f)
    

    View Slide

11. Cloud Logging
    [10/24]
    マイクロサービスのオブザーバビリティ を使用するように gRPC アプリケーションをインストルメント化できる
    ようになりました。
    マイクロサービスのオブザーバビリティの料金は、 Cloud Operations の料金 と同じです。 Cloud Trace、
    Cloud Monitoring、または Cloud Logging Microservices オブザーバビリティ プラグインを使用するため
    の個別の料金はありません。
    [10/24] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Java
    Changes for google-cloud-logging
    3.11.9 (2022-10-17)
    Dependencies
    ● Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.15 (#1145) (5bd000c)
    

    View Slide

12. Cloud Logging
    [10/17] ログ エクスプローラ に表示されるログ エントリと同様のログ エントリを表示または非表示にするに
    は、ログ エントリを展開し、類似エントリ メニューを使用します。
    

    View Slide

13. Cloud Monitoring
    [10/24] マイクロサービスのオブザーバビリティ を使用するように gRPC アプリケーションをインストルメント
    化できるようになりました。
    マイクロサービスのオブザーバビリティの料金は、 Cloud Operations の料金 と同じです。 Cloud Trace、
    Cloud Monitoring、または Cloud Logging Microservices オブザーバビリティ プラグインを使用するため
    の個別の料金はありません。
    [10/24] Prometheus のマネージド サービスの新しいバージョンが利用可能になりました。 Kubernetes の
    マネージド コレクションのバージョン 0.5.0 がリリースされました。 kubectl を使用してマネージド コレクショ
    ンをデプロイするユーザーは、 マニフェストを再適用 する必要があります。 gcloud または GKE UI を使用し
    てサービスをデプロイするユーザーは、今後数週間にわたってローリング ベースでアップグレードされま
    す。このリリースは、自己展開コレクションのユーザーには影響しません。
    含まれる変更の詳細については、 GitHub のリリース ページ を参照してください。
    [10/20] ログ パネルの行にログ エントリが表示されるようになりました。列には、重大度、タイムスタンプ、お
    よびログ エントリの概要が個別に表示されます。 ログの詳細を表示 ボタンをクリックして、ログ エントリの
    JSON 形式の表現を表示できます。詳細については、 カスタム ダッシュボードでログを表示する を参照して
    ください。
    

    View Slide

14. Cloud Storage
    [10/27] バケット タグ の 一般提供 (GA) が開始されました。
    タグは Key-Value ペアで、リソースに対してきめ細かいアクセス制御を行うことができます。
    タグは、組織レベルで作成して、 Resource Manager で管理し、Google Cloud 全体で使用されます。 Cloud
    Storage バケットにタグを適用すると、 IAM Conditions でタグを使用して、Cloud Storage リソースへのアク
    セス権を付与したり、 組織のポリシー を使用して Cloud Storage リソースに制約を
    適用できます。
    [10/21] Cloud Storage に保存された新しい一般公開データセット
    ERA5 のデータは、Cloud Storage でパブリックにホストされるようになりました。
    注目
    

    View Slide

15. Cloud Trace
    [10/24]
    マイクロサービスのオブザーバビリティ を使用するように gRPC アプリケーションをインストルメント化できる
    ようになりました。
    マイクロサービスのオブザーバビリティの料金は、 Cloud Operations の料金 と同じです。 Cloud Trace、
    Cloud Monitoring、または Cloud Logging Microservices オブザーバビリティ プラグインを使用するため
    の個別の料金はありません。
    

    View Slide

16. Compute Engine
    [10/27] 一般提供（GA）: Compute Engine の柔軟な確約利用割引 (Flexible CUD) は、単一のプロジェク ト、
    リージョン、またはマシン シリーズにコミットメントを制限する必要をなくすことで、支出能力に柔軟性を追加
    する費用ベースの割引です。柔軟なコミットメントを購入し、 vCPU やメモリを使用するために、時間単位の
    最小支出額を確約することができます。これは、 Cloud 請求先アカウント内の任意のプロジェクトでリージョ
    ンを問わず、適格な汎用マシンやコンピューティング最適化マシンタイプにおいて適用されます。
    Flexible CUD と、柔軟なコミットメントを購入する方法の詳細 をご覧ください。
    [10/19] 一般提供（GA）: 既存のハードウェア リソース コミットメントのサイズの変更し、それをより小さなコ
    ミットメントに分割することで、 1 つの大きなコミットメントの一部として個々のコミットメントの形で詳細に監視
    および管理できます。 Google Cloud Console を使用して、コミットメントを分割することもできるようになり ま
    した。詳しくは、コミットメントの分割 を参照してください。
    

    View Slide

17. Identity and Access Management
    [10/25] 拒否ポリシー は一般提供 （GA) されています。拒否ポリシーを使用して、付与されているロールに
    関係なく、プリンシパルが特定のアクセス許可を使用できないようにします。
    拒否ポリシーを使用すると、 Google Cloud リソースへのアクセスにガードレールを設定できます。
    ＜ポリシー評価＞
    IAM には許可ポリシーと拒否ポリシーが存在しますが、以下のプロセスで評価されます。
    ※詳細は こちら をご確認ください。
    拒否ポリシーが優先的にチェックされるため、より細かな権限制御が可能となります。
    1. IAM は、関連するすべての拒否ポリシーを確認し、プリンシパルで権限が拒否されているかどうか確認し
    ます。
    2. IAM は、関連するすべての許可ポリシーをチェックして、プリンシパルに必要な権限があるかどうか確認
    します。
    注目
    

    View Slide

18. Network Intelligence Center
    [10/21] 接続テストには、VM または IP アドレスから Private Service Connect エンドポイントへの接続を検
    証する機能が含まれるようになりました
    詳細については、接続テストの作成して実行する を参照してください。
    

    View Slide

19. Traffic Director
    [10/27] 現在、Google Kubernetes Engine Pod の自動 Envoy インジェクションを使用した Traffic Director
    のデプロイでは、Envoy バージョン 1.20.0 がインストールされます。
    

    View Slide

20. VPC Service Controls
    [10/26] 次の統合の一般提供 (GA):
    組織ポリシー サービス
    

    View Slide

21. Application Modernization
    21
    

    View Slide

22. Anthos clusters on AWS (previous generation)
    [10/31] Anthos clusters on AWS（前世代）の aws-1.13.1-gke.1 が利用可能になりました。
    [10/31] 次の Kubernetes バージョンでクラスターを起動できるようになりました。
    ● 1.22.15-gke.1400
    ● 1.23.12-gke.1400
    ● 1.24.6-gke.1300
    

    View Slide

23. Anthos clusters on VMware
    [10/25] Anthos clusters on VMware 1.12.3-gke.23 が利用可能になりました。アップグレードするには、
    Anthos clusters on VMware のアップグレード をご覧ください。Anthos clusters on VMware 1.12.3-gke.23
    は、Kubernetes 1.23.8-gke.1900 で実行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更
    新を提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。
    

    View Slide

24. Anthos clusters on bare metal
    [10/31] リリース 1.13.1
    ベアメタル版 Anthos クラスタ 1.13.1 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル
    版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.1 は、Kubernetes 1.24 で実
    行されます。
    [10/28] ベアメタル版 Anthos クラスタ 1.11.7 が ダウンロード 可能になりました。アップグレードするには、 ベ
    アメタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.11.7 は、Kubernetes
    1.22 で実行されます。
    

    View Slide

25. Anthos Config Management
    [10/27] spec.helm.namespace が指定されていない場合、デフォルトの Helm リリース名前空間が
    config-management-system から default に変更されました。 spec.helm.namespace で指定された値
    は、Helm テンプレートで宣言された Release.Namespace の値としてのみ使用されることに注意してくださ
    い。それ以外の場合は、ネームスペースの default が使用されます。
    [10/27] RootSync および RepoSync に spec.helm.values フィールドを追加して、 Helm チャートに付随する
    デフォルト値をオーバーライドできるようにしました。
    [10/27] 制約テンプレート ライブラリには、新しいテンプレート K8sBlockLoadBalancer が含まれています。
    参照については、制約テンプレート ライブラリ を参照してください。
    

    View Slide

26. [10/25] 1.15.2-asm.6 が利用可能になりました。
    Anthos Service Mesh 1.15.2-asm.6 には、Anthos Service Mesh でサポートされている機能 のリストに従っ
    て、Istio 1.15.2 の機能が含まれています。
    [10/25] クラスタ内 Anthos Service Mesh v1.15 以降の Docker イメージは、Arm アーキテクチャをサポート
    しています。
    [10/25] Anthos Service Mesh は、サイドカーで注入されたワークロードからの直接接続が利用できない場
    合（たとえば、ファイアウォールやその他の制限機能が原因で）、 HTTPS プロキシを介した Mesh CA および
    Google CA Service 接続の構成をサポートするようになりました。詳細については、 プロキシ経由で認証局
    の接続を構成する を参照してください。
    [10/25] Anthos Service Mesh 1.12 はサポートされなくなりました。詳細については、 サポートされているバー
    ジョン を参照してください。
    [10/25] 現時点では、Managed Anthos Service Mesh 1.15 は即時リリース チャンネルにロールアウトされ て
    いません。 このページを定期的にチェックして、 Managed Anthos Service Mesh のラピッド チャネルへの
    ロールアウトの発表を確認できます。 詳細については、マネージド Anthos Service Mesh リリース チャンネ
    ルを選択する、をご覧ください。
    Anthos Service Mesh
    

    View Slide

27. Anthos Service Mesh
    [10/25] 1.14.5-asm.3 が利用可能になりました。
    Anthos Service Mesh 1.14.5-asm.3 には、Anthos Service Mesh でサポートされている機能 のリストに従っ
    て、Istio 1.14.5 の機能が含まれています。
    [10/25] 1.13.9-asm.1 が利用可能になりました。
    Anthos Service Mesh 1.13.9-asm.1 には、Anthos Service Mesh でサポートされている機能 のリストに従っ
    て、Istio 1.13.9 の機能が含まれています。
    

    View Slide

28. Apigee API hub
    [10/27] 2022 年 10 月 27 日に、Apigee API ハブはソフトウェアの新しいバージョンをリリースしました。
    [10/27] 設定ページへのリンクが API リスト ページに追加されました。
    参照: API リストを使用して API を検出する
    [10/17] 2022 年 10 月 17 日に、Apigee API ハブはソフトウェアの新しいバージョンをリリースしました。
    [10/17] 新しい UI プロビジョニング ウィザード
    API ハブ UI にウィザードを追加して、プロビジョニング プロセスを簡素化しました。
    参照: UI を使用して API ハブをプロビジョニングする
    [10/17] API 概要タブのスコアカード表示のレイアウトを更新しました。
    参照: スコアカード
    

    View Slide

29. [10/27] 2022 年 10 月 27 日に、Apigee X の更新バージョンをリリースしました。
    [10/27] このリリースには、Advanced API Security の General Acceptance (GA) リリースが含まれていま
    す。
    ● ボットやその他の悪意のあるエージェントによる攻撃など、 API に送信された不要なリクエストを検出
    します。
    ● API 構成のセキュリティを評価し、改善のための推奨事項を提供します。
    Advanced API Security は、Apigee の有料アドオンです。 Advanced API Security は、どのトライアル組 織
    でも無料で試すことができます。 Advanced API Security の有効化 で説明されている手順に従ってくださ
    い。 詳細については、Apigee にお問い合わせください。
    [10/24] 2022 年 10 月 24 日に、Apigee X の更新バージョン（1-9-0-apigee-5）をリリースしました。
    注: このリリースのロールアウトは本日開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業
    日以上かかる場合があります。ロールアウトが完了するまで、インスタンスで機能と修正が利用できない場
    合があります。
    Apigee X
    

    View Slide

30. Apigee hybrid
    [10/27] ハイブリッド v1.8.2
    2022 年 10 月 27 日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.8.2 をリリースしました。
    アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.8 へのアップグレード をご覧ください。
    

    View Slide

31. Cloud Functions
    [10/24] Cloud Functions は、一般提供リリース レベル で .NET Core 6.0 ランタイムをサポートするようにな
    りました。
    

    View Slide

32. [10/26] Config Connector バージョン 1.96.0 が利用可能になりました。
    ● BigTableInstance に storageTarget を追加しました (問題 #729)。
    ● CloudBuildTrigger に location と BITBUCKET のサポートを追加しました (問題 #672)。
    ● ComputeInstance に visibleCoreCount を追加しました。
    ● ComputeInstanceTemplate に visibleCoreCount を追加しました。
    ● ComputeResourcePolicies に snapshotProperties.chainName を追加しました。
    ● ComputeSnapshot に chainName を追加しました。
    ● ComputeTargetSSLProxy に certificateMapRef を追加しました。
    ● ContainerCluster に costManagementConfig、nodePoolDefaults、serviceExternalIpsConfig を追加しまし
    た。
    ● ContainerNodePool に locationPolicy、totalMaxNodeCount、totalMinNodeCount を追加しました。
    ● EventarcTrigger に channelRef と resourceConditions を追加しました。
    ● GKEHubFeatureMembership に mesh を追加しました。
    ● MonitoringNotificationChannel にforceDelete を追加しました。
    ● 新しいコントローラ unmanaged-detector をリリースしました。リソースの名前空間に Config Connector コント
    ローラがない場合、そのリソースのステータスは “Unmanaged” と表示されます。
    ● IAMAuditConfig と IAMPolicy をサポートするために、依存関係を持つリソースのより高速な調整を拡張しまし
    た。
    ● DLPInspectTemplate リソースのサポートが追加されました。
    Config Connector
    

    View Slide

33. Config Controller
    [10/18] Config Controller Autopilot がプレビューで利用できるようになりました。詳細については、 Config
    Controller を設定する を参照してください。
    [10/18] Config Controller は、含まれている製品の次のバージョンを使用するようになりました。
    ● Config Connector v1.95.0、リリース ノート
    

    View Slide

34. Eventarc
    [10/17] ワークフローの Eventarc トリガー は一般提供 (GA) です。
    

    View Slide

35. Managed Anthos Service Mesh
    [10/19] マネージド Anthos Service Mesh の VPC-SC は、Rapid チャネルでまもなく一般提供（ GA）されま
    す。古いバージョンの istioctl サポート ツールは、強化されたセキュリティ チェックと互換性がない可能性が
    あります。互換性を確保するには、最新バージョンの istioctl をダウンロードしてください。
    

    View Slide

36. Workflows
    [10/24] Eventarc イベントによってトリガーされるリクエストは、ワークフローの 実行 API 書き込みリクエスト
    によって制限されます。制限を超えるイベントは、 Eventarc の再試行ポリシー に従います。
    [10/24] parallel ステップ内の 同時分岐または反復の最大数を制限する ためのサポートは、プレビュー で
    利用できます。
    [10/17] ワークフローの Eventarc トリガー のサポートが一般提供 (GA) になりました。
    

    View Slide

37. Data Management
    37
    

    View Slide

38. Cloud SQL for MySQL / PostgreSQL / SQL Server
    [10/28] 9 月 15 日のリリース ノート エントリ に記載されている変更は延期されました。
    

    View Slide

39. Cloud SQL for PostgreSQL
    [10/19] 現在、次の PostgreSQL マイナー バージョン、拡張バージョン、およびプラグイン バージョンのロー
    ルアウトが進行中です。
    マイナー バージョン
    ● 10.21 が 10.22 にアップグレードされました。
    ● 11.16 が 11.17 にアップグレードされました。
    ● 12.11 が 12.12 にアップグレードされました。
    ● 13.7 が 13.8 にアップグレードされました。
    ● 14.4 が 14.5 にアップグレードされました。
    拡張機能とプラグインのバージョン
    ● plv8 が 3.1.2 から 3.1.4 にアップグレードされました。
    ● wal2json が 2.3 から 2.4 にアップグレードされました。
    ● pgTAP が 1.1.0 から 1.2.0 にアップグレードされました。
    ● PostGIS が 3.1.4 から 3.1.7 にアップグレードされました。
    (次ページへ)
    

    View Slide

40. Cloud SQL for PostgreSQL
    (前ページより)
    さらに、このロールアウトでは、照合サポートに次の変更が導入されています。
    1. C.UTF-8 照合順序は C.utf8 に名前が変更されました。元の名前は、新しい名前のエイリアスとして
    サポートされています。
    2. 次の照合はサポートされなくなりました。
    ● as_IN.utf8, az_AZ.utf8, [email protected], eo.utf8, ia, iw_IL, iw_IL.utf8, pap_AN, tt_RU.utf8,
    [email protected]
    メンテナンス ウィンドウを使用する場合、マイナー バージョン、拡張機能、およびプラグイン バージョンの更
    新は、ウィンドウで設定した時間枠に従って行われます。それ以外の場合、更新は次の数週間以内に行わ
    れます。
    新しいメンテナンス バージョンは [PostgreSQL version].R20221017.01_00 です。メンテナンス バージョンを
    確認する方法については、「 セルフ サービス メンテナンス」を参照してください。メンテナンス ウィンドウを検
    索したり、メンテナンス アップデートを管理したりするには、「 メンテナンス ウィンドウを検索して設定する 」を
    参照してください。
    

    View Slide

41. Cloud Spanner
    [10/19] Cloud Spanner がサポートするインスタンスごとの同時データベース復元操作の数が 1 から 5 に増
    えました。詳細については、 バックアップと復元の制限 を参照してください。
    [10/18] 次の GA となった新機能は、特定のデータベースでの高レイテンシを特定してトラブルシューティン
    グするのに役立ちます。
    ロック インサイト ダッシュボード は、ロックの競合によるレイテンシ スパイクを特定するのに役立ちます。
    トランザクション インサイト ダッシュボード は、ロックの競合や、場合によっては長い待機時間の原因となっ
    ているトランザクションを特定するのに役立ちます。
    [10/17] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    

    View Slide

42. Cloud Spanner
    [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    [10/24] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    

    View Slide

43. Datastore
    [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    [10/24] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
    [10/17] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    [10/21] count() クエリ が Preview で利用できるようになりました。
    

    View Slide

44. Firestore
    [10/17] count() クエリ が Preview で利用できるようになりました。
    

    View Slide

45. Data Analytics
    45
    

    View Slide

46. BigQuery
    [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Go
    Changes for bigquery/storage/apiv1beta1
    1.43.0 (2022-10-24)
    Features
    ● bigquery/analyticshub: rename nodejs analyticshub library package name (52dddd1)
    ● bigquery/storage/managedwriter: Enable field name indirection (#6247) (1969273)
    ● bigquery/storage/managedwriter: Retry on FailedPrecondition (#6761) (d1a444d)
    ● bigquery/storage/managedwriter: Support append retries (#6695) (6ae9c67)
    ● bigquery/storage/managedwriter: Switch to opt-in retry (#6765) (a3e97a6)
    ● bigquery: Add remote function options to routine metadata (#6702) (d9a437d)
    Documentation
    ● bigquery/storage/managedwriter/adapt: Typo in error string (#6729) (bb26153)
    ● bigquery/storage/managedwriter: Add retry info to package docs (#6803) (81e52e5)
    

    View Slide

47. BigQuery
    [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Java
    Changes for google-cloud-bigquery
    2.18.2 (2022-10-28)
    Dependencies
    ● Remove duplicated deps in the pom. (#2383) (fe164aa)
    2.18.1 (2022-10-28)
    Dependencies
    ● Remove version declaration for gson (#2379) (0908652)
    2.18.0 (2022-10-27)
    Features
    ● Add executeSelectAsync and Refactor (#2294) (80fa478)
    

    View Slide

48. BigQuery
    [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Java
    Changes for google-cloud-bigquery
    2.18.0 (2022-10-27)
    Dependencies
    ● Update arrow.version to v10 (major) (#2371) (b7873db)
    ● Update cloud client dependencies (#2362) (0936699)
    ● Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.6.0 (#2355) (7bc59a7)
    ● Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.7.0 (#2366) (02102d3)
    ● Update dependency com.google.apis:google-api-services-bigquery to v2-rev20221015-2.0.0 (#2370) (9b796cf)
    ● Update dependency com.google.cloud:google-cloud-datacatalog-bom to v1.10.0 (#2356) (edb2ca0)
    ● Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.5 (#2361) (51b2258)
    ● Update dependency com.google.code.gson:gson to v2.10 (#2367) (82e3de5)
    ● Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.15 (#2352) (b0f172c)
    ● Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.16 (#2358) (f4e5fc5)
    ● Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.15 (#2353) (ac9226c)
    ● Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.16 (#2359) (52ec31a)
    

    View Slide

49. BigQuery
    [10/31] 列レベルのデータ マスキング が 一般提供 (GA) になりました。データ マスキングを使用して、列へ
    のアクセスを許可しながら、ユーザー グループの列データを選択的に隠すことができます。
    [10/31] max_staleness マテリアライズド ビュー オプションは、大規模で頻繁に変更されるデータセットを処
    理する際に、制御されたコストで一貫して高いパフォーマンスを実現するのに役立ちます。この機能は現在
    プレビュー 段階です。
    [10/27] 検索インデックス と SEARCH() 関数 が一般提供 (GA) になりました。これらを使用すると、 Google
    標準 SQL を使用して、非構造化テキストや半構造化データ内の特定のデータ要素を効率的に特定できま
    す。
    [10/26] 次の地理関数が 一般提供 (GA) になりました。
    ● ST_ISCLOSED : 入力 GEOGRAPHY の各要素に空の境界がある、空でない GEOGRAPHY に対して
    TRUE を返します。
    ● ST_ISRING : 入力 GEOGRAPHY が LineString かどうか、および LineString が閉じていてシンプルか
    どうかを確認します。
    [10/24] BigQuery のダッシュボード指標として、 BI Engine の上位テーブルのキャッシュに保存されたバイト
    数 、BI Engine Query Fallback Count 、Query Execution Count を表示できるようになりました。この機能
    は現在 プレビュー 段階です。
    

    View Slide

50. BigQuery
    [10/18] Google 標準 SQL クエリで Cloud Functions または Cloud Run から関数を呼び出すことができる リ
    モート関数 が 一般提供 (GA) になりました。
    [10/17] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Java
    Changes for google-cloud-bigquery
    2.17.1 (2022-10-10)
    Dependencies
    ● Update cloud client dependencies (#2335) (f8053d7)
    ● Update cloud client dependencies (#2337) (1194eac)
    ● Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.5.6 (#2336)
    (a86c759)
    

    View Slide

51. Cloud Composer
    [10/31] google-api-core パッケージが 2.8.2 から 2.8.1 にダウングレードされました。この変更により、 Cloud
    Spanner との統合が修正されます。
    [10/31] Cloud Composer バージョン 1.17.3 および 2.0.0-preview.4 は、フル サポート期間が終了 しまし
    た。
    [10/31] Airflow 2.1.4 および 2.2.5 を含むイメージの apache-airflow-providers-google パッケージが
    2022.10.17+composer にアップグレードされました。バージョン 2022.9.6+composer と比較した変更点:
    ● google-cloud-container パッケージの要件を >=0.1.1,<2.0.0 から >=2.2.0,<3.0.0 にアップグレードし
    ました。
    ● DataprocCreateClusterOperator の変更をプルせずに、 #22852 から GKEHook および GKE 単体
    テストの変更を追加しました。
    

    View Slide

52. Cloud Composer
    [10/31] Cloud Composer 1.19.13 および 2.0.30 イメージ が利用可能です。
    ● composer-1.19.13-airflow-1.10.15 (デフォルト)
    ● composer-1.19.13-airflow-2.1.4
    ● composer-1.19.13-airflow-2.2.5
    ● composer-1.19.13-airflow-2.3.3
    ● composer-2.0.30-airflow-2.1.4
    ● composer-2.0.30-airflow-2.2.5
    ● composer-2.0.30-airflow-2.3.3
    

    View Slide

53. Cloud Data Fusion
    [10/27] 6.7.2 で修正済み:
    ● BigQuery Sink プラグイン（バージョン 0.20.3）で、テーブル メトリックが更新されたとき、または出力 ス
    キーマが定義されていないときに NullPointerException エラーが発生する問題を修正しました。
    ● 電子メールの送信バッチ パイプライン アラート で、プロトコルが TLS に設定されている場合に電子
    メールの送信に失敗する問題を修正しました。
    [10/27] Cloud Data Fusion バージョン 6.7.2 が 一般提供 (GA) になりました。このリリースは、 CDAP 6.7.2 リ
    リース と並行しています。
    [10/27] Cloud Data Fusion バージョン 6.7.2 では、デフォルト マシンタイプ が N2 から E2 に変更されました。
    

    View Slide

54. Dataplex
    [10/20] データ探索ワークベンチ (Explore) は一般提供 (GA) されています。 Explore は、完全に管理され た
    コラボレーション、ワンクリック スケジューリング、および Spark SQL スクリプトと Jupyter ノートブックを使用
    したインタラクティブなクエリによって強化された、完全に管理されたサーバーレスのデータ探索エクスペリ
    エンスを提供します。
    

    View Slide

55. Dataproc
    [10/31] Dataproc Serverless for Spark は、ワークロードの完了後におおよその DCU とシャッフル ストレー
    ジ リソースの消費量をワークロードで示す approximate_usage を出力するようになりました。
    [10/31] Dataproc Serverless for Spark では、次のプロパティを使用してドライバとエグゼキュータ メモリをカ
    スタマイズできるようになりました。
    ● spark.driver.memory
    ● spark.driver.memoryOverhead
    ● spark.executor.memory
    ● spark.executor.memoryOverhead
    [10/31] サポートされているマシン タイプの自動ゾーン配置チェックを削除しました。
    [10/28] Dataproc Serverless for Spark は現在、ランタイム バージョン 1.0.21 と 2.0.1 を使用しています。
    

    View Slide

56. Dataproc
    [10/28] 次のプレビュー版の Dataproc イメージ バージョン を利用できます。
    ● 2.1.0-RC2-debian11
    ● 2.1.0-RC2-rocky8
    ● 2.1.0-RC2-ubuntu20
    次のコンポーネント バージョンは、2.1.0-RC2 イメージで使用できます (HBase および Druid コンポーネント
    は 2.1 イメージ バージョンではサポートされていません )。
    ● Apache Atlas 2.2.0
    ● Apache Flink 1.15.0
    ● Apache Hadoop 3.3.3
    ● Apache Hive 3.1.3
    ● Apache Hive WebHCat 3.1.3
    ● Apache Kafka 3.1.0
    ● Apache Pig 0.18.0-SNAPSHOT
    ● Apache Spark 3.3.0
    ● Apache Sqoop v1 1.5.0-SNAPSHOT
    ● Apache Sqoop v2 1.99.6
    ● Apache Tez 0.10.1
    ● Cloud Storage Connector hadoop3-2.2.8
    ● Conscrypt 2.5.2
    ● Docker 20.10
    ● Hue 4.10.0
    ● Java temurin-11-jdk
    ● JupyterLab Notebook 3.4
    ● Oozie 5.2.1
    ● Presto 376
    ● Python 3.10
    ● R 4.1
    ● Ranger 2.2.0
    ● Scala 2.12.14
    ● Solr 9.0.0
    ● Zeppelin Notebook 0.10.1
    ● Zookeeper 3.8.0
    

    View Slide

57. Dataproc
    [10/28] Dataproc Serverless for Spark ランタイム バージョン 2.0.1 は、次のコンポーネントをアップグレード
    します。
    ● 3.3.1 へのスパーク
    ● SLF4J から 2.0.3 へ
    [10/28] Dataproc Serverless for Spark ランタイム バージョン 2.0.1 は、Apache Commons Text を 1.10.0
    にアップグレードし、 CVE-2022-42889 に対処します
    [10/26] 1.0.21 および 2.0.1 より前の Dataproc Serverless for Spark ランタイム バージョンはすべて、 2022
    年 11 月 2 日に非推奨になります。
    [10/25] Dataproc Serverless for Spark ランタイム バージョン 2.0 は、2022 年 12 月 13 日にデフォルトの
    Dataproc Serverless for Spark ランタイム バージョンになります。
    [10/24] Dataproc Serverless for Spark で、バッチの失敗時に自動診断を有効にする
    spark.dataproc.diagnostics.enabled プロパティがサポートされるようになりました。自動診断を有効にす る
    と、バッチが完了した後、診断が完了するまで、コンピューティングとストレージのクォータが保持されること
    に注意してください。
    

    View Slide

58. Pub/Sub
    [10/17] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Python
    Changes for google-cloud-pubsub
    2.13.10 (2022-10-14)
    Miscellaneous Chores
    ● release as 2.13.10 (34f022b)
    

    View Slide

59. AI
    59
    

    View Slide

60. Cloud Natural Language API
    [10/18] 自然言語コンテンツ分類 v2 モデルがパブリック プレビューになりました。このモデルは、 1091 のコン
    テンツ カテゴリと 11 の言語による拡張された分類法をサポートしています。このモデルは、 Large Language
    Model から抽出され、v1 オファリングよりもパフォーマンスが向上しています。
    

    View Slide

61. Deep Learning Containers
    [10/18] M98 リリース
    ● JupyterLab を 3.2 から 3.4 にアップグレードしました。
    ● R を 4.1 から 4.2 にアップグレードしました。
    ● その他のバグと表示の修正。
    ● 定期的なパッケージの更新。
    

    View Slide

62. Deep Learning VM Images
    [10/18] M98 リリース
    ● JupyterLab を 3.2 から 3.4 にアップグレードしました
    ● R を 4.1 から 4.2 にアップグレードしました
    ● m97 で導入された VM にアタッチされたサービス アカウントで compute.instances.get 権限を持つと
    いう要件が削除されました
    ● JupyterLab の低レベルデバッグ用の notebook-enable-debug メタデータ フラグのサポートが追加
    されました。これは c.Application.log_level = 0 を設定します。デフォルト値は 30 です
    ● c.ServerApp.disablecheckxsrf = True を設定する disable-check-xsrf メタデータ フラグのサポート
    が追加されました。デフォルト値は false です
    ● Cloud Marketplace が古いバージョンのディープ ラーニング VM イメージをデプロイしていたバグを
    修正しました
    ● その他のバグと表示の修正
    ● 定期的なパッケージの更新
    

    View Slide

63. Dialogflow
    [10/21] Dialogflow CX は、Twilio とのテレフォニー統合 を提供するようになりました
    

    View Slide

64. Document AI
    [10/31] ドキュメント OCR プロセッサの新しいリリース候補版 (RC) である pretrained-ocr-v1.1-2022-09-12
    は、米国と EU で利用できます。この RC は、ドキュメントの欠陥を検出できます。
    ● ドキュメントに欠陥があると見なされた場合、 API は、Intelligent Document Quality Processor でサ
    ポートされているのと同じ 5 つのドキュメント欠陥タイプを返すようになりました。
    ○ quality/defect_blurry
    ○ quality/defect_noisy
    ○ quality/defect_dark
    ○ quality/defect_faint
    ○ quality/defect_text_too_small
    ● さらに 3 つの欠陥タイプをサポートするようになりました。
    ○ quality/defect_document_cutoff
    ○ quality/defect_text_cutoff
    ○ quality/defect_glare
    ● 欠陥検出結果は、返された JSON の Page オブジェクトの image_quality_scores フィールドにありま
    す。この追加機能により、 OCR 処理に匹敵するレイテンシが process 呼び出しに追加されます。
    

    View Slide

65. Document AI Warehouse
    [10/17] EnumTypeOptions に validationCheckDisabled フラグを追加して、ENUM 検証を無効にします。 デ
    フォルトの動作は変更されていません ( ENUM 値の検証は強制されません )
    [10/17] テキスト プロパティに対する検索条件に「 LIKE」サポートを追加します。検索語ステミング、セマン
    ティック検索、およびテキスト プロパティに対して実行される検索クエリ文字列のシャッフル順序をサポート
    します。
    

    View Slide

66. Vertex AI
    [10/27] Vertex AI 予測
    E2 マシンタイプ を使用して予測を提供できるようになりました。
    

    View Slide

67. Vertex AI Workbench
    [10/25] Notebooks API の v1beta1 バージョンは、2023年1月16 日までに削除される予定です。この日以
    降、Notebooks API v1 を使用して Vertex AI Workbench リソースを管理する必要があります。
    [10/18] M98 リリース
    Vertex AI Workbench マネージド ノートブックの M98 リリースには、次のものが含まれます。
    ● Go を 1.16.5 から 1.19.2 にアップグレードしました
    ● R を 4.1 から 4.2 にアップグレードしました
    ● JupyterLab を 3.2 から 3.4 にアップグレードしました
    ● その他のバグと表示の修正
    ● 米国以外の場所でクエリを正しく実行するための BigQuery SQL エディタの修正を追加しました
    ● 定期的なパッケージの更新
    マネージド ノートブックのバージョンの詳細をご覧ください
    

    View Slide

68. Security
    68
    

    View Slide

69. Chronicle
    [10/31] Chronicle Feed Management は、特定のログ タイプの構成ワークフローに hostname フィールドを追
    加しました。ホスト名フィールドを使用すると、フィードの API エンドポイントを構成できます。このフィールドの値を
    定義しない場合、次のデフォルト値が使用されます。
    ● AzureAD (AZURE_AD) の既定のホスト名は、 graph.microsoft.com です。
    ● AzureADAudit (AZURE_AD_AUDIT) の既定のホスト名は、 graph.microsoft.com です。
    ● AzureADContext (AZURE_AD_CONTEXT) の既定のホスト名は、 graph.microsoft.com です。
    ● AzureMDMIntune (AZURE_MDM_INTUNE) の既定のホスト名は、 graph.microsoft.com です。
    ● MicrosoftGraphAlert (MICROSOFT_GRAPH_ALERT) のデフォルトのホスト名は、 graph.microsoft.com
    です。
    ● MicrosoftSecurityCenterAlert (MICROSOFT_SECURITY_CENTER_ALERT) の既定のホスト名は
    management.azure.com です。
    ● Office365 (OFFICE_365) のデフォルトのホスト名は manage.office.com です。
    Chronicle Feed Management API も更新され、これらのログ タイプの hostname フィールドがサポートされるよ
    うになりました。
    [10/27] Chronicle Feed Management に、CrowdStrike Detection API のサポートが追加されました。この フィー
    ドの構成方法については、 フィード管理のドキュメントを参照してください。
    

    View Slide

70. Chronicle
    [10/19] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製
    品名と摂取ラベル別にリストされています。
    ● 1Password (ONEPASSWORD)
    ● Accellion (ACCELLION)
    ● Akamai Cloud Monitor (AKAMAI_CLOUD_MONITOR)
    ● AWS Cloudtrail (AWS_CLOUDTRAIL)
    ● BeyondTrust (BOMGAR)
    ● BeyondTrust Secure Remote Access (BEYONDTRUST_REMOTE_ACCESS)
    ● Bitdefender (BITDEFENDER)
    ● Blue Coat Proxy (BLUECOAT_WEBPROXY)
    ● Carbon Black (CB_EDR)
    ● Check Point (CHECKPOINT_FIREWALL)
    ● CIS Albert Alerts (CIS_ALBERT_ALERT)
    ● Cisco ASA (CISCO_ASA_FIREWALL)
    ● Cisco FireSIGHT Management Center (CISCO_FIRESIGHT)
    ● Cisco ISE (CISCO_ISE)
    ● Cisco Meraki (CISCO_MERAKI)
    ● Cloudflare (CLOUDFLARE)
    

    View Slide

71. Chronicle
    ● CrowdStrike Detection Monitoring (CS_DETECTS)
    ● CrowdStrike Falcon (CS_EDR)
    ● CyberArk (CYBERARK)
    ● Darktrace (DARKTRACE)
    ● Forcepoint NGFW (FORCEPOINT_FIREWALL)
    ● Forescout NAC (FORESCOUT_NAC)
    ● FortiGate (FORTINET_FIREWALL)
    ● GCP Cloud Audit (N/A)
    ● GCP Cloud Identity Device Users (GCP_CLOUDIDENTITY_DEVICEUSERS)
    ● GCP Load Balancing (GCP_LOADBALANCING)
    ● Google Chrome Browser Cloud Management (CBCM) (N/A)
    ● IBM Guardium (GUARDIUM)
    ● Ipswitch MOVEit Transfer (IPSWITCH_MOVEIT_TRANSFER)
    ● Juniper (JUNIPER_FIREWALL)
    ● Kaspersky AV (KASPERSKY_AV)
    ● Linux Auditing System (AuditD) (AUDITD)
    ● Microsoft Azure Resource (AZURE_RESOURCE_LOGS)
    ● Microsoft Defender for Endpoint (MICROSOFT_DEFENDER_ENDPOINT)
    ● Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT)
    ● Microsoft IIS (IIS)
    

    View Slide

72. Chronicle
    ● Microsoft Powershell (POWERSHELL)
    ● Netfilter IPtables (NETFILTER_IPTABLES)
    ● Netscout (ARBOR_EDGE_DEFENSE)
    ● Netscout Arbor Sightline (ARBOR_SIGHTLINE)
    ● Okta (OKTA)
    ● Oracle (ORACLE_DB)
    ● Palo Alto Networks Firewall (PAN_FIREWALL)
    ● Palo Alto Prisma Access (PAN_CASB)
    ● pfSense (PFSENSE)
    ● PostFix Mail (POSTFIX_MAIL)
    ● Proofpoint Email Filter (PROOFPOINT_MAIL_FILTER)
    ● Pulse Secure (PULSE_SECURE_VPN)
    ● Qualys VM (QUALYS_VM)
    ● Sentinelone Alerts (SENTINELONE_ALERT)
    ● SentinelOne EDR (SENTINEL_EDR)
    ● Shrubbery TACACS+ (SHRUBBERY_TACACS)
    ● Symantec Endpoint Protection (SEP)
    ● Sysdig (SYSDIG)
    ● Tanium Integrity Monitor (TANIUM_INTEGRITY_MONITOR)
    ● Varonis (VARONIS)
    

    View Slide

73. Chronicle
    ● VyOS オープン ソース ルーター (VYOS)
    ● ZScaler DNS (ZSCALER_DNS)
    各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。
    

    View Slide

74. Cloud Data Loss Prevention
    [10/19] OAUTH_CLIENT_SECRET infoType 検出器は、すべてのリージョンで利用できます。
    

    View Slide

75. Cloud Secure Web Gateway
    [10/31] Cloud SWG はプレビューで利用できます。 Cloud SWG は、送信 Web トラフィック (HTTP/S) を保護
    するのに役立つ安全な Web ゲートウェイを提供します。サインアップして Cloud SWG を使用するには、営
    業担当者にお問い合わせください。
    

    View Slide

76. Google Cloud Armor
    [10/24] デフォルトのセキュリティ ポリシーが一般提供になりました。 Google Cloud Console を使用して
    ロード バランサをセットアップするときに、デフォルトのレート制限セキュリティ ポリシーを構成できます。詳し
    くは、レート制限の概要 を参照してください。
    

    View Slide

77. Security Command Center
    [10/19] Security Command Center Premium の組み込みサービスである Rapid Vulnerability Detection
    が プレビュー で利用できるようになりました。
    Rapid Vulnerability Detection は、脆弱な資格情報、不完全なソフトウェア インストール、および悪用され る
    可能性が高いその他の重大な脆弱性を検出する、ゼロ構成のネットワークおよび Web アプリケーション ス
    キャナーです。
    詳細については、Rapid Vulnerability Detection の概念の概要 を参照してください。
    

    View Slide

78. Industry
    78
    

    View Slide

79. Retail API
    [10/27] Retail Search の A/B 実験トラフィック モニタリング は、プライベート プレビューで利用できます。 A/B
    テストのモニタリングに関するドキュメントを参照してください。
    A/B 実験では、Retail API と既存の検索実装の間で主要な指標を比較します。実験とそのトラフィック分割を
    設定したら、Retail コンソールを使用して実験トラフィックを監視できます。コンソールで、 A/B 実験用に作成
    した各実験グループにマッピングするバリアント アームを作成します。これにより、実際のトラフィックが実験
    で意図したトラフィック分割と一致するかどうかを確認できます。トラフィックの監視は、トラフィックの違いが
    サービス間の品質の違いによるものなのか、それとも不適切な実験設定によるものなのかを判断するのに
    役立ちます。
    プライベート プレビューで A/B 実験トラフィック モニタリングを使用するには、 Retail サポートにお問い合わ
    せください。
    [10/27] Retail API への Google アナリティクス 4 ユーザー イベントの記録は、GA で利用できます。ユー
    ザー イベント用に Google アナリティクス 4 を統合している場合は、ユーザー イベント データを Google ア
    ナリティクス 4 形式で Retail API に直接記録できます。
    この機能を使用するには、 Google アナリティクス 4 でユーザー イベント を記録するドキュメントをご覧くださ
    い。
    

    View Slide

80. Thank you
    

    View Slide