Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2023/02/16 - 2023/02/31

Google Cloud Updates 2023/02/16 - 2023/02/31

Norio Nishioka

March 17, 2023
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート 2023 / 02 / 16 - 02

    / 28 グーグル・クラウド・ジャパン合同会社 2023 年 3 月 14 日
  2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

    にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes
  3. Access Context Manager [2/17] 個々の VPC ネットワーク を境界に追加する機能の 一般提供(GA)が開始されました。 以前は、ホスト

    プロジェクト内のすべての VPC ネットワークが境界に追加されていました。次のことができる ようになりました。 • 個々の VPC ネットワークを境界のメンバーとして追加します。 • 個々の VPC ネットワークが境界にアクセスすることを承認する上りルールを作成します。
  4. Backup and DR [2/21] Google Cloud のバックアップと DR は、Google Cloud

    の利用規約に基づいて利用できるようになり ました。
  5. Cloud Interconnect [2/22] HA VPN over Cloud Interconnect は 一般提供

    されています。 HA VPN over Cloud Interconnect を使用すると、VLAN アタッチメントを介して HA VPN トンネルをデプロイすることで、 Cloud VPN を使用して Cloud Interconnect トラフィックを暗号化できます。 詳細については、HA VPN over Cloud Interconnect の概要 をご覧ください。
  6. Cloud Load Balancing [2/23] ネットワーク負荷分散のログ記録 と 内部 TCP / UDP

    負荷分散のログ記録 が、一般提供で利用でき るようになりました。
  7. Cloud VPN [2/22] HA VPN over Cloud Interconnect は 一般提供

    されています。 HA VPN over Cloud Interconnect を使用すると、VLAN アタッチメントを介して HA VPN トンネルをデプロイすることで、 Cloud VPN を使用して Cloud Interconnect トラフィックを暗号化できます。 詳細については、 HA VPN over Cloud Interconnect の概要 をご覧ください。
  8. Compute Engine [2/22] GA: 1 年間のコミットメントの期間をアップグレードし、それらを 3 年間のコミットメントに変換して、コ ミットされたリソースの割引率を高め、より長い期間割引を受け続けることができます。 詳細については、

    コミットメント期間のアップグレード を参照してください。 [2/21] Compute Engine API 制限の地域指標が利用可能になりました。 API 制限のリージョン移行により、 グローバルまたはマルチリージョンの停止の範囲が縮小されます。 新しいリージョン メトリックと API 制限の変更の詳細については、 API レート制限 を参照してください。 この変更により、Cloud Monitoring ダッシュボード、クエリ、アラートを更新して、地域指標を使用することが 必要になる場合があります。詳細については、 グローバル指標からリージョン指標への Compute Engine API 割り当ての移行 をご覧ください。
  9. Compute Engine [2/21] GA: イメージ インポート ツールで、SUSE Linux Enterprise Server

    15 SP4 および SUSE Linux Enterprise Server 15 SP4 for SAP イメージの Google Cloud へのインポートがサポートされるようになりま した。 [2/20] Preview(プレビュー): BALANCED ターゲット分散形状を使用して、リージョン マネージド インスタン ス グループを自動スケーリングできます。 BALANCED シェイプを使用すると、オートスケーラーは各ゾーン の容量を認識し、リソースを利用できるゾーンに VM を作成します。詳細については、 リージョナル MIG の 自動スケーリング を参照してください。 [2/16] Preview(プレビュー): GPU 対応の Ops エージェントを使用して、 GPU が接続されている Linux 仮想 マシン インスタンスの GPU 使用率と GPU メモリ使用率を追跡できるようになりました。 NVIDIA の Data Center GPU Manager(DCGM)との利用可能な統合により、ストリーミング マルチプロセッ サ (SM) ブロックの使用率、SM 占有率、SM パイプの使用率、PCIe トラフィック レート、NVLink トラフィック レートなどのメトリックを追跡することもできます。 詳細については、 Linux VM での GPU パフォーマンスの監視 を参照してください。
  10. Google Cloud VMware Engine [2/22] VMware Engine プライベート クラウドは、Trusted Platform

    Module(TPM)2.0 仮想暗号プロセッサ の仮想マシンへの追加をサポートしています。 この機能の詳細については、 Virtual Trusted Platform Module について を参照してください。
  11. Network Intelligence Center [2/17] 接続テストには、複数のネットワーク インターフェイスを持つインスタンスを含む、 IPv4 と IPv6 の両方

    のアドレスを持つデュアル スタック インスタンスが含まれるようになりました。詳細については、 接続テスト の作成と実行 を参照してください。
  12. StratoZone [2/16] StratoProbe 5.0.5.4 - VM age を変更して、vSphere コレクションに CreateDate

    を使用するようにし ました。 [2/16] StratoProbe 5.0.5.4 - ローカル ログ ファイルを %PROGRAMDATA%\Google\DiscoveryClient フォ ルダに移動しました。 [2/16] StratoProbe 5.0.5.4 - Google Cloud 適合推奨スクリプトをバージョン 1.14.0 に更新しました。
  13. Anthos Config Management [2/23] helm-sync コンテナーの CPU 要求を 50m に増やしました。リソース要件については、

    リソース リク エスト を参照してください。 [2/23] RootSync および RepoSync オブジェクトの spec.override.resources フィールドを更新して、 helm-sync コンテナーによって要求されたデフォルトのリソース量( CPU やメモリなど)をオーバーライドでき るようにしました。
  14. [2/22] 1.15.5-asm.2 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service

    Mesh の 1.15.5-asm.2 をダウンロードできるようになりました。サポートされている機能 のリストに 従って、Istio 1.15.5 の機能が含まれています。 [2/21] 1.16.2-asm.2 がクラスタ内 Anthos Service Mesh で使用できるようになりました。 クラスタ内 Anthos Service Mesh の 1.16.2-asm.2 をダウンロードできるようになりました。サポートされている機能 のリストに 従って、Istio 1.16.2 の機能が含まれています。 現時点では、Managed Anthos Service Mesh 1.16 は即時リリース チャンネルにロールアウトされていません。このページを定 期的に確認して、マネージド Anthos Service Mesh の高速チャネルへのロールアウトの発表を確認してください。詳細について は、マネージド Anthos Service Mesh リリース チャンネルの選択 をご覧ください。 [2/21] Anthos Service Mesh は、Amazon EKS と Microsoft AKS でマルチクラスタ メッシュをサポートするようになりました。詳 細については、Anthos Service Mesh のインストール と Google Cloud 外のマルチクラスタ メッシュの設定をご覧ください。 [2/21] Anthos Service Mesh は、サポートされているすべてのプラットフォーム で Mesh CA をサポートするようになりました。 [2/21] Anthos Service Mesh は、プレビュー機能として Anthos Clusters on Azure をサポートするようになりました。 [2/21] Anthos Service Mesh 1.13 はサポートされなくなりました。詳細については、サポートされているバージョン を参照してくだ さい。 Anthos Service Mesh
  15. App Engine flexible environment Go [2/21] Go ランタイム バージョン 1.18

    および 1.19 がプレビューで利用可能になり、最新の安全なオペレー ティング システム(Ubuntu 22)上に構築されています。これらの新しいランタイム バージョンは Google Cloud の buildpacks を使用しており、app.yaml を更新する必要があります。 詳細はこちら をご覧ください。
  16. App Engine flexible environment Python [2/21] Python ランタイム バージョン 3.8、3.9、3.10、および

    3.11 が現在プレビューで利用可能であり、最新 の 安全なオペレーティング システム(Ubuntu 18 および 22)上に構築されています。これらの新しいランタイム バージョンは Google Cloud の buildpacks を使用しており、app.yaml を更新する必要があります。 詳細は こちら をご覧ください。
  17. App Engine standard environment Python [2/27] App Engine スタンダード環境用の Python

    3.11 ランタイムの一般提供が開始されました。
  18. Cloud Functions [2/27] Cloud Functions は、プレビュー リリース レベルで新しいランタイム Ruby 3.2

    のサポートを追加しま した。 [2/27] Cloud Functions で新しい パフォーマンスの推奨事項 がサポートされています。これは、コールド ス タートを分析し、関数のパフォーマンスを向上させるために最小限のインスタンスを設定することを提案しま す。これは、プレビュー リリース レベル です。
  19. Cloud Run [2/16] Docker Hub から Cloud Run にパブリック コンテナ

    イメージをデプロイできるようになりました。
  20. Google Cloud Deploy [2/27] デプロイ検証 の機能が一般提供になりました。 [2/17] Google Cloud Deploy

    は、すべてのターゲット タイプのデフォルトの Skaffold バージョン として Skaffold 2.0 を使用するようになりました。
  21. Cloud Logging [2/17] Logging API を使用して、Log Analytics を使用するログ バケットを作成し、既存のログ バケットをアッ

    プグレードして Log Analytics を使用することができます。詳細については、 バケットの作成 を参照してくだ さい。 [2/16] Ops エージェントのバージョン 2.25.1 では、ヘルス チェックが導入されています。 Ops エージェントが 起動すると、エージェントの正常な実行を妨げる条件について一連のチェックが実行されます。エージェント が条件の 1 つを検出すると、ヘルスチェック ログにメッセージを書き込み、終了します。詳細については、 Ops エージェントのトラブルシューティング情報を検索する を参照してください。
  22. Cloud Monitoring [2/17] Cloud Monitoring と統合されたサービスの事前定義されたアラート ポリシーを Monitoring Integrations ページと、Kubernetes

    Engine クラスタとワークロードのページの Observability タブからイ ンストールできるようになりました。これらのインストール可能なポリシーの詳細については、 アラート ポリ シーのインストール を参照してください。 [2/17] ユーザー定義指標の詳細を表示するには、 Cloud Monitoring のナビゲーション ペインからアクセス できるようになった Metrics diagnostics ページを使用します。詳しくは ユーザー定義指標に関する情報 の表示 を参照してください。 [2/16] Ops エージェントのバージョン 2.25.1 では、ヘルス チェックが導入されています。 Ops エージェントが 起動すると、エージェントの正常な実行を妨げる条件について一連のチェックが実行されます。エージェント が条件の 1 つを検出すると、ヘルスチェック ログにメッセージを書き込み、終了します。詳細については、 Ops エージェントのトラブルシューティング情報を検索する を参照してください。
  23. Cloud Monitoring [2/16] Ops エージェントは、NVIDIA Management Library(NVML)および Data Center GPU

    Manager (DCGM)から報告されるメトリックを含む、 NVIDIA GPU メトリックのプレビュー サポートを提供するようにな りました。 Ops エージェントの GPU 対応バージョンをインストール すると、NVML メトリックが自動的に収集されます。 DGCM メトリックは、サードパーティの統合として利用できます。統合の構成については、 NVIDIA データ セ ンター GPU マネージャー を参照してください。 Ops エージェント メトリックのリファレンス ドキュメントには、 NVML メトリック と DCGM メトリック の表が含まれています。
  24. AlloyDB [2/27] AlloyDB for PostgreSQL は、次のリージョンで利用できます。 • asia-northeast2(大阪) • asia-northeast3(ソウル)

    • asia-south1(ムンバイ) • asia-southeast2(ジャカルタ) • オーストラリア-サウスイースト1(シドニー) • australia-southeast2(メルボルン) • europe-central2(ワルシャワ) • ヨーロッパ-北1(フィンランド) • europe-west2(ロンドン) • europe-west6(チューリッヒ) • us-east1(サウスカロライナ州) • us-east4(バージニア北部) • us-west1(オレゴン州) • us-west3(ソルトレイクシティ) 詳細については、AlloyDB のロケーション を参照してください。 [2/16] 継続的なバックアップと復元 は Preview です。この機能は、構成可能なウィンドウ内でいつでもデー タを回復できるようにすることで、クラスターをデータ損失イベントから保護します。
  25. Cloud SQL for MySQL [2/24] Cloud SQL Proxy Operator が

    Public Preview になりました。 Cloud SQL Proxy Operator は、GKE クラスタ内のワークロードを Cloud SQL データベースに自動的に接続するオープンソースの Kubernetes オ ペレータです。 Cloud SQL Proxy Operator の詳細については、 Cloud SQL Proxy Operator について をご 覧ください。
  26. Cloud SQL for PostgreSQL [2/24] Cloud SQL Proxy Operator が

    Public Preview になりました。 Cloud SQL Proxy Operator は、GKE クラスタ内のワークロードを Cloud SQL データベースに自動的に接続するオープンソースの Kubernetes オ ペレータです。 Cloud SQL Proxy Operator の詳細については、 Cloud SQL Proxy Operator について をご 覧ください。
  27. Cloud SQL for SQL Server [2/24] Cloud SQL Proxy Operator

    が Public Preview になりました。 Cloud SQL Proxy Operator は、GKE クラスタ内のワークロードを Cloud SQL データベースに自動的に接続するオープンソースの Kubernetes オ ペレータです。 Cloud SQL Proxy Operator の詳細については、 Cloud SQL Proxy Operator について をご 覧ください。
  28. Cloud Spanner [2/27] 新しいシステム インサイト ダッシュボードには、インスタンスまたはデータベースが使用するリソース のメトリックとスコアカードが表示され、システムのパフォーマンスの概要を把握するのに役立ちます。詳細 については、システム インサイトを使用してインスタンスを監視する を参照してください。

    [2/27] Cloud SDK 全体からのクライアント ライブラリ更新の月次ダイジェスト。 [2/16] Cloud Spanner のリージョン エンドポイント機能は、将来のリリースに移動されました。現在利用でき ません。 Java Go Changes for google-cloud-spanner 6.36.0 (2023-02-08) Features • Support UNRECOGNIZED types + decode BYTES columns lazily (#2219) (fc721c4) Changes for spanner/admin/database/apiv1 1.44.0 (2023-02-01) Features • spanner/spansql: Add support for ALTER INDEX statement (#7287) (fbe1bd4) • spanner/spansql: Add support for managing the optimizer statistics package (#7283) (e528221) • spanner: Add support for Optimistic Concurrency Control (#7332) (48ba16f)
  29. Datastream [2/27] Terraform は、Datastream プライベート接続、接続プロファイル、および ストリーム リソースをサポー トするようになりました。詳細については、 Terraform と

    Datastream の使用を開始するをご覧ください。 [2/21] Datastream API を使用して、ストリームの同時バックフィル タスクの最大数を設定できるようになりま した。詳しくは、ストリームの管理 を参照してください。
  30. [2/27] BigQuery テーブルの列に デフォルト値 を設定できます。この機能は、一般提供( GA)になりました。 [2/23] 承認済みストアド プロシージャ は現在

    プレビュー 段階です。この機能を使用すると、基になるテーブ ルに直接アクセスすることなく、ストアド プロシージャをユーザーまたはグループと共有できます。 [2/22] ストリーミング挿入または BigQuery Storage Write API を介して取り込まれたデータを含む共有デー タセットをクエリする、リンクされたデータセットを修正しました。 [2/22] 主キーと外部キーのテーブル制約 が プレビュー で利用できるようになりました。 CREATE TABLE ス テートメント、ALTER TABLE ADD PRIMARY KEY ステートメント、または ALTER TABLE ADD CONSTRAINT ス テートメント を使用して、テーブル制約を定義できます。 [2/21] ALTER TABLE RENAME COLUMN ステートメント と ALTER TABLE DROP COLUMN ステートメント が 一般提供(GA)になりました。 BigQuery
  31. BigQuery [2/27] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Java Python Changes

    for bigquery/storage/apiv1beta1 1.47.0 (2023-02-22) Features • bigquery/storage: Add default_value_expression to TableFieldSchema (#7400) (1244b3f) • bigquery: Add support for session in load jobs (#7418) (f9ff2ca) Bug Fixes • bigquery: Avoid double-channel-close during context cancellation (#7467) (ca4b2ef) Changes for google-cloud-bigquery 2.23.0 (2023-02-22) Features • Add support for session_id in load jobs (#2519) (e431c17) Dependencies • Update cloud client dependencies (#2526) (4d88ccc) • Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.13.0 (#2533) (ed2cb74) • Update dependency com.google.apis:google-api-services-bigquery to v2-rev20230210-2.0.0 (#2530) (62ff092) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.3.0 (#2534) (f1bcc33) • Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.20 (#2527) (5fe5e74) • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.20 (#2528) (554e75d) Changes for google-cloud-bigquery 3.6.0 (2023-02-22) Features • Adding preserveAsciiControlCharacter to CSVOptions (#1491) (f832e7a) Bug Fixes • Annotate optional integer parameters with optional type (#1487) (a190aaa) • Loosen ipywidget dependency (#1504) (20d3276) • Removes scope to avoid unnecessary duplication (#1503) (665d7ba) Dependencies • Update minimum google-cloud-core to 1.6.0 (a190aaa)
  32. Cloud Composer [2/24] 24 個の新しい Airflow 指標が Cloud Monitoring で利用できるようになりました。詳細については、

    Cloud Monitoring を使用して環境をモニタリングする をご覧ください。 [2/24] Cloud Composer バージョン 2.0.4、2.0.5、1.18.0、および 1.18.1 は、フル サポート期間が終了 しま した。 [2/24] apache-airflow-providers-google パッケージは、Airflow 2.4.3 および 2.3.4 のイメージで公開バー ジョン 8.9.0 にアップグレードされます。変更の詳細については、 apache-airflow-providers-google ペー ジ を参照してください。 [2/24] Cloud Composer 2.1.7 および 1.20.7 イメージ が利用可能です。 • composer-2.1.7-airflow-2.4.3(デフォルト) • composer-2.1.7-airflow-2.3.4 • composer-2.1.7-airflow-2.2.5 • composer-1.20.7-airflow-1.10.15 • composer-1.20.7-airflow-2.4.3 • composer-1.20.7-airflow-2.3.4 • composer-1.20.7-airflow-2.2.5
  33. Cloud Composer [2/24] デフォルトの Composer バージョン が Cloud Composer 2

    に変更されました。 image-version パラメータが明示的に指定されていない限り、操作に使用される デフォルトの Cloud Composer イメージ は Cloud Composer 2 の最新バージョンになりました。 composer-latest-airflow-* バージョン エイリアスが Cloud Composer 2 を指すようになりました。 [2/24] Cloud Composer 2.1.7 および 1.20.7 のリリースは、2023 年 2 月 24 日に開始されました。新しい リリースをすべてのリージョンにロールアウトする際に、今後の変更と機能に備えてください。このリリースは 現在進行中です。リストされた変更と機能は、一部の地域ではまだ利用できない場合があります。
  34. Dataproc [2/17] 新しい Dataproc Serverless for Spark ランタイム バージョン: •

    1.1.3 • 2.0.11 [2/17] Dataproc イメージの新しいサブマイナー バージョン: • 1.5.82-debian10、1.5.82-rocky8、1.5.82-ubuntu18 • 2.0.56-debian10、2.0.56-rocky8、2.0.56-ubuntu18 • 2.1.4-debian11、2.1.4-rocky8、2.1.4-ubuntu20
  35. Document AI [2/21] 今回のリリースにより、 DocAI ワークベンチのカスタム ドキュメント エクストラクタ(CDE) コンポーネン トのライフサイクル

    ステージがパブリック プレビューから一般公開( GA)にアップグレードされます。 CDE は、エンド ツー エンドの UI サポートを備えたカスタム ドキュメント抽出プロセッサを開発するための重要な ワークフローをカバーしています。 • データのインポート • スキーマの作成と注釈 • プロセッサ モデルのトレーニング • 評価とトラブルシューティング • モデルのデプロイとバージョン管理 • 「ラストマイル」プロセッサーの品質保証のためのヒューマン・イン・ザ・ループ( HITL)統合
  36. Document AI [2/21] 一般に利用可能なカスタム ドキュメント エクストラクタ(CDE)の新機能には、次のようなものがありま す。 • 公開 API

    • 事前にラベル付けされたドキュメントからのスキーマ ラベルの自動作成 • スキーマ ラベルのデータ型とオカレンスの編集可能な事前トレーニング • ラベル付きドキュメント コンバーターを備えた新しい DocAI ツールキット 次の機能がアップグレードされました。 • プロセッサ ギャラリー • スキーマ エディタ • ラベル付け UI • トレーニング パイプライン • バージョン テーブルの管理
  37. Document AI Warehouse [2/23] TIFF ファイル タイプのドキュメントを作成する場合、 UI レンダリング用に PNG

    画像にも変換します。 [2/23] Cloud Storage の役割を Document AI Warehouse サービス アカウントに付与する手順は、将来の プロビジョニングされたプロジェクトのために非推奨になりました。
  38. Cloud Data Loss Prevention [2/23] 列レベルで生成される データ プロファイル には、次のメトリックが含まれます。 •

    推定 null 比率: 列内の null 値のおおよその比率で、高、中、低、または非常に低に分類されます • 推定一意性: 列内のデータのうちどれだけが一意であるかの推定値であり、高、中、または 低 に分類されます これらのメトリックの詳細については、 メトリック リファレンス を参照してください。
  39. VPC Service Controls [2/22] 次の プレビュー段階 のサポート: • Visual Inspection

    AI [2/17] 個々の VPC ネットワークを境界に追加する機能の 一般提供(GA)が開始されました。 以前は、ホスト プロジェクト内のすべての VPC ネットワークが境界に追加されていました。次のことができる ようになりました。 • 個々の VPC ネットワークを境界のメンバーとして追加 • 個々の VPC ネットワークが境界にアクセスすることを承認する上りルールを作成
  40. reCAPTCHA Enterprise [2/16] reCAPTCHA Enterprise Fraud Prevention は プレビュー で利用できます。

    reCAPTCHA Enterprise Fraud Prevention を使用して、カーディング、機器盗難詐欺、アカウント乗っ取り 詐 欺などの攻撃から支払いトランザクションを保護できます。詳細については、 支払いトランザクションを保護 する を参照してください。
  41. Live Stream API [2/21] コンテンツ暗号化 のサポートを追加 [2/21] 新しいチャンネル イベントの追加: ミュート、ミュート解除、プログラムに戻る、および入力切り替え

    [2/21] オーディオ ラウドネスの正規化 とオーディオ ゲイン コントロールの追加 [2/21] メディア ワークフローとライブ ストリーム コンテンツの同期をサポートする タイムコード機能 を追加