Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2022/11/16-11/30

Google Cloud Updates 2022/11/16-11/30

Norio Nishioka

December 14, 2022
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート 2022 11 / 16 - 11 /

    30 グーグル・クラウド・ジャパン合同会社 2022 年 12 月 9 日
  2. Cloud Billing [11/28] Cloud Billing の BigQuery へのエクスポートで Cloud Run

    インスタンスの詳細な費用データを表示 できるようになりました。 Google Cloud Billing の詳細エクスポート の resource.global_name フィールドを使用して、 Cloud Run の インスタンスの詳細費用の表示およびフィルタリングが可能です。 詳細なコスト データ エクスポートのスキーマ を確認します。 [11/28] Cloud Billing の BigQuery へのエクスポートで Cloud Function インスタンスの詳細な費用データを 表示できるようになりました。 Google Cloud Billing の詳細エクスポート の resource.global_name フィールドを使用して、 Cloud Function のインスタンスの詳細費用の表示およびフィルタリングが可能です。 詳細なコスト データ エクスポートのスキーマ を確認します。
  3. Cloud Load Balancing [11/17] 内部 HTTP(S) ロードバランサと内部 TCP プロキシ ロードバランサがグローバル

    アクセスをサポート するようになりました。デフォルトでは、これらのロード バランサーのクライアントは、ロード バランサーと同じ リージョンにある必要があります。 グローバル アクセスを有効にすると、クライアントはどのリージョンからでもロード バランサーにアクセスでき ます。それらは、ロード バランサと同じ VPC ネットワーク内にあるか、 VPC ネットワーク ピアリングを使用し てロード バランサの VPC ネットワークに接続されている VPC ネットワーク内にある必要があります。 手順については、次を参照してください。 • 内部 HTTP(S) ロードバランサのグローバル アクセスを有効にする • 内部 TCP プロキシ ロードバランサのグローバル アクセスを有効にする 注目
  4. Compute Engine [11/17] プレビュー(Preview): VM のランタイムを制限して、制限時間に達したときに VM を自動的に停止ま たは削除することができます。 VM

    ランタイムを制限すると、コストを最小限に抑えてクォータを解放すること で、一時的なワークロードを最適化できます。詳細については、 VM のランタイムを制限する を参照してくだ さい。 [11/16] 一般提供(GA): マネージド インスタンス グループ(MIG)のデフォルト サイズ制限を 2 倍にすること ができます。ゾーン MIG は最大 2,000 個の VM をサポートし、リージョン MIG は最大 4,000 個の VM をサ ポートします。詳細については、 グループのサイズ制限を増やす を参照してください。
  5. Google Cloud Marketplace Partners [11/18] プライベート オファーを PDF としてダウンロード できます。オファーは、オファー

    プロセスのどの時点 でも保存でき、内部メモとオファーの EULA を含めることができます。
  6. Google Cloud VMware Engine [11/28] プレビュー(Preview): VMware Engine プライベート クラウドは、仮想マシンへ

    Trusted Platform Module(TPM)2.0 仮想暗号プロセッサの追加をサポートするようになりました。 この機能の詳細については、 Virtual Trusted Platform Module について を参照してください。 [11/28] Zerto Solution バージョン 9.5u1 は、VMware Engine を使用したディザスタ リカバリ ソリューションと してサポートされるようになりました。 Zerto ソリューションの設定について詳しくは、 こちら をご覧ください。 [11/17] 2022 年 11 月 17 日以降、新しく作成されたプライベート クラウドは、IP アドレス レイアウト (IP プラン) バージョン 2.0 サブネット割り当てを利用します。 HCX アドレッシングが管理 CIDR 割り当てに含まれるよう になり、データセンター VM の移行を開始するプロセスが簡素化されました。 IP プラン バージョン 2.0 では、 今後のリリースでパブリック クラウドに提供される追加のスケールと機能も有効になります。 注: 管理アプライアンスは、 IP Plan バージョン 2.0 で異なる IP 割り当てを使用します。新しいサブネット割り 当ての詳細については、 ネットワーク要件 を参照してください。 [11/17] gcloud コマンドライン ツールまたは API を使用して、VMWare Engine ネットワーク、ネットワーク ポ リシー、およびプライベート クラウドを管理できるようになりました。詳細については、 API リファレンス また は gcloud SDK をご覧ください。
  7. Policy Intelligence [11/18] Policy Analyzer は、組織のポリシー分析 を提供するようになりました。 Policy Analyzer は、組織の

    ポリシーの制約によって影響を受けるリソースに関する詳細情報を取得するのに役立ちます。この機能は プレビューで利用できます。
  8. Resource Manager [11/18] Policy Analyzer は、組織のポリシー分析 を提供するようになりました。 Policy Analyzer は、組織の

    ポリシーの制約によって影響を受けるリソースに関する詳細情報を取得するのに役立ちます。この機能は プレビューで利用できます。
  9. SAP on Google Cloud [11/30] Cloud Storage Backint エージェント for

    SAP HANA バージョン 1.0.23 SAP HANA 用の Cloud Storage Backint エージェントのバージョン 1.0.23 が利用可能になりました。この バージョンには、安定性の強化が含まれています。 詳細については、Cloud Storage Backint エージェント for SAP HANA の概要 をご覧ください。 [11/22] Google Cloud での SAP デプロイの Terraform 構成 Google Cloud で次のデータベースを実行するためのリソースのデプロイを自動化する Terraform 構成の 一般提供(GA)が開始されました。 • IBM Db2 for SAP on Linux • Linux 上の SAP ASE 詳細については、Terraform を使用した Google Cloud での SAP デプロイの自動化 をご覧ください
  10. SAP on Google Cloud [11/21] Cloud Storage Backint Agent for

    SAP HANA バージョン 1.0.22 SAP HANA 用の Cloud Storage Backint Agentのバージョン 1.0.22 が利用可能になりました。このバージョン には、backint 構成とバックアップの安定性に関する強化された検証が含まれています。 エージェントの詳細については、 Cloud Storage Backint Agent for SAP HANA の概要 を参照してください。 [11/21] SAP NetWeaver バージョン 2.7 用の Google Cloud モニタリング エージェント SAP NetWeaver 用の Google Cloud モニタリング エージェントのバージョン 2.7 が利用可能になりました。こ のバージョンには、バグ修正とサポートの改善が含まれています。 エージェントの詳細については、 Google Cloud での SAP NetWeaver のモニタリング をご覧ください。
  11. Traffic Director [11/23] 現在、Google Kubernetes Engine Pod の自動 Envoy インジェクションを使用した

    Traffic Director のデプロイでは、Envoy バージョン v1.24.0 がインストールされます。 [11/18] backendServices API リファレンス ドキュメント に、outlierDetection オブジェクトが gRPC クライアン トをサポートすることが反映されるようになりました。 プロキシレス サービス メッシュ デプロイで外れ値検出機能を使用する方法の詳細については、 Traffic Director ドキュメントの 外れ値検出 セクションを参照してください。
  12. Virtual Private Cloud [11/17] プレビュー(Preview): マネージド サービスへのアクセスに使用される Private Service Connect

    エン ドポイントへの接続 は、Cloud Interconnect の VLAN アタッチメントを介してサポートされます [11/16] プレビュー(Preview): コンシューマ HTTP(S) コントロールを使用する Private Service Connect エン ドポイント は、次のロードバランサを使用して、リージョンの Google API およびマネージド サービスへのア クセスをサポートするようになりました。 • リージョン内部 HTTP(S) ロードバランサ • リージョン外部 HTTP(S) ロードバランサ 注目
  13. [11/21] 1.15.3-asm.6 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service

    Mesh の 1.15.3-asm.6 をダウンロードできるようになりました。 サポートされてい る機能 のリストに従って、Istio 1.15.3 の機能が含まれています。 [11/21] 1.14.5-asm.8 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh の 1.14.5-asm.8 をダウンロードできるようになりました。 サポートされてい る機能 のリストに従って、Istio 1.14.5 の機能が含まれています。 [11/21] 1.13.9-asm.3 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh の 1.13.9-asm.3 をダウンロードできるようになりました。 サポートされてい る機能 のリストに従って、Istio 1.13.9 の機能が含まれています。 Anthos Service Mesh
  14. Anthos clusters on VMware [11/17] Anthos clusters on VMware 1.13.2-gke.26

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.13.2-gke.26 は、Kubernetes 1.24.7-gke.1400 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。
  15. Anthos clusters on bare metal [11/22] リリース 1.13.2 ベアメタル版 Anthos

    クラスタ 1.13.2 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.2 は、Kubernetes 1.24 で実 行されます。 [11/18] リリース 1.11.8 ベアメタル版 Anthos クラスタ 1.11.8 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.11.8 は、Kubernetes 1.22 で実 行されます。
  16. [11/29] 2022 年 11 月 29 日に、Apigee Integrations ソフトウェアの更新バージョンをリリースしました。 [11/29]

    統合変数カラーコード すべての統合変数データ型のカラー コードが削除され、単一の均一な色に変更されました。統合変数は、 データ型に基づいて色分け(緑、青、オレンジ)されなくなりました。 統合変数の形式を参照してください。 データ マッピング エディタ • 入力行と出力行の背景色が単一の均一な色に変更されます。 • 入力行は、マッピング関数の使用に従って改行とインデントを追加して更新され、読みやすさと構造認 識が向上します。 • 入力行全体の削除に進む前に、確認ダイアログが表示されます。 データ マッピング エディター を参照してください。 Apigee Integration
  17. [11/18] 2022 年 11 月 18 日に、Apigee X の更新バージョン(1-9-0-apigee-16)をリリースしました。 注:

    このリリースのロールアウトは 2022/11/18 に開始され、すべての Google Cloud ゾーンで完了するまで に 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスで機能と修正が利用で きない場合があります。 Apigee X
  18. [11/30] ユーザーは、Cloud Build 構成ファイル で使用可能な新しいフィールドを使用して Artifact Registry にアーティファクトをアップロードするときに、スタンドアローンの Java および

    Python パッケージのサプライ チェーン レベルのソフトウェア アーティファクト(SLSA)ビルドの来歴情報を生成できます。この機能は パブ リック プレビュー段階 です。詳しくは、Java アプリケーションのビルドとテスト および Python アプリケーショ ンのビルドとテスト を参照してください。 [11/18] 指定したステップが失敗した場合でもビルドを実行し続けるように Cloud Build を構成できるようにな りました。この機能は、プレビュー リリースとして利用できます。詳細については、 ビルド構成ファイル スキー マ の allowFailure と allowExitCodes のトピックを参照してください。 Cloud Build
  19. [11/17] gcloud beta run services logs tail および gcloud beta

    run services logs read を使用して、Cloud Run サービスから ログを追跡したり、コマンドラインに適した形式で表示したり できるようになりました。 Cloud Run
  20. Google Kubernetes Engine [11/29] Kubernetes コントロール プレーン ログ の一般提供が開始されました。コントロール プレーン

    バー ジョン 1.22.0 以降を使用して GKE クラスタを構成し、Kubernetes API サーバー、Scheduler、Controller Manager によって出力された Cloud Logging ログにエクスポートできるようになりました。 これらのログは Cloud Logging に保存され、Cloud Logging ログ エクスプローラまたは Cloud Logging API でクエリを実行できます。これらのログは、ログ ルーターを使用して Google Cloud Storage、 BigQuery、または Pub/Sub に送信することもできます。 [11/29] 非推奨のインサイト を使用して、GKE バージョン 1.24 以降ではサポートされていない Docker ベー スのノード イメージを使用するバージョン 1.23 以前のクラスタを特定できるようになりました。
  21. [11/21] [Kubernetes Engine] > [クラスタ] ページの各クラスタで使用できる [ログ] タブに、ログの推奨クエリ が含まれるようになりました。 GKE

    ログの使用の詳細については、 GKE ログの表示 をご覧ください。 [11/18] GKE Autopilot クラスタは、バージョン 1.25 以降で コンパクト プレースメント ポリシー をサポートして います。 [11/17] GKE Autopilot クラスタは、バージョン 1.24 以降で 特定の問題があるノードを GKE へ通知(して drain)すること をサポートしています。 Google Kubernetes Engine
  22. [11/21] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Datastore Python Changes for google-cloud-ndb

    1.12.0rc1 (2022-11-17) Bug Fixes • Drop Python 2 support (90efd77) • Drop Python 3.6 support (#829) (b110199) • model: Ensure repeated props have same kind when converting from ds (#824) (29f5a85) Documentation • Add note in Django middleware documentation that it is unimplemented (#805) (aa7621d) • Add note that ProtoRPC message classes are unimplemented (#819) (ae813e9) • context: Note that several methods are no longer implemented. (#821) (34c2c38) • CONTRIBUTING: Note the need for Redis/Memcached env vars in tests (#838) (19f8415), closes #836 • Fix bad import path in migration guide (#827) (7b44961) • Fix typo in begin_transaction docstring (#822) (7fd3ed3) • README: Syncronize supported version text with python-datastore (#837) (316f959) 1.11.2 (2022-06-03) Documentation • fix changelog header to consistent size (#773) (7bb4e5a)
  23. BigQuery [11/28] BigQuery は、データの読み込み時に次の機能をサポートするようになりました。 • CSV ファイルの ASCII 制御文字 •

    Avro、ORC、および Parquet ファイルを使用して外部テーブルを作成するための 予期されるテーブル スキーマを含む参照ファイル これらの機能は 一般提供(GA)されています。 [11/21] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Python Changes for google-cloud-bigquery 3.4.0 (2022-11-17) Features • Add reference_file_schema_uri to LoadJobConfig, ExternalConfig (#1399) (931285f) • Add default value expression (#1408) (207aa50) • Add More Specific Type Annotations for Row Dictionaries (#1295) (eb49873)
  24. BigQuery [11/17] メタデータ キャッシュ は現在 プレビュー 段階です。キャッシュされたメタデータを使用すると、クエリで Cloud Storage からのオブジェクトのリストを回避できるため、多数のオブジェクトを参照する

    BigLake テー ブル と オブジェクト テーブル のクエリ パフォーマンスが向上する可能性があります。 [11/17] オブジェクト テーブル は現在 プレビュー 段階です。オブジェクト テーブルは、Cloud Storage に保存 されている非構造化データのメタデータを含む読み取り専用のテーブルです。これらのテーブルを使用する と、BigQuery ML と BigQuery リモート関数を使用して、画像、音声ファイル、ドキュメント、その他のファイ ル タイプを 分析 し、 推論を実行 できます。オブジェクト テーブルは、データ セキュリティやガバナンスのベ スト プラクティスなどの構造化データ機能を非構造化データに拡張します。 注目
  25. Cloud Composer [11/22] 現在、gcloud CLI バージョン 410.0.0 で問題が発生しています。一部の composer コマンドは、追

    加の gcloud crashed (TypeError): 'NoneType' object is not callable) 出力メッセージと共にゼロ以外のエ ラー コードを返します。 この問題は、対話モードで使用されるコマンドによって提供される機能には影響しません。ゼロ以外のエ ラー コードを返すため、コマンドをプログラムで使用すると、誤解を招くエラー スタック トレースが発生し、エ ラーが発生する可能性があります。 • この問題の影響を受ける可能性がある場合は、 gcloud CLI バージョン 410.0.0 へのアップグレードを 控えてください。 • すでにアップグレードを実行している場合は、以前の gcloud バージョンにダウングレードできます。 詳細については、Cloud Composer の既知の問題 を参照してください。
  26. Cloud Composer [11/22] 次の問題は、Composer 1 バージョン 1.18.3 以降、および Composer 2

    バージョン 2.0.7 から 2.0.28 でラベルの更新操作が実行された、 CMEK で暗号化された Composer 環境にのみ影響します。 CMEK で暗号化された Composer 環境でラベルを更新すると、バケットに新しく追加または変更されたオブ ジェクトに対して、CMEK キーの代わりに Google マネージド キーを使用するようにバケットが再構成されま す。この問題により、バケットのアクセス設定が変更されることはありません。 • 問題が修正されるまで、 CMEK で暗号化された Composer 環境でラベルを更新しないでください。 • 更新をすでに実行している場合は、元の CMEK 鍵を使用するように環境の Cloud Storage バケット を再構成します。顧客管理の暗号鍵の使用 を参照してください。
  27. Cloud Composer [11/18](アップグレードせずに利用可能) Private Service Connect を使用して環境を作成すると、時折、レー ト制限を超えたエラーでタイムアウトになるか、サブネット名がないために失敗する問題が修正されました。 [11/18] Airflow

    2.3.4 は Cloud Composer イメージで利用できます。 [11/18] Cloud Composer バージョン 1.17.5 は、フル サポート期間が終了 しました。 [11/18] Airflow 2.3.4 のイメージは、apache-airflow-providers-google パッケージのパブリック バージョン 8.4.0 を使用します。パッケージ ページをご覧ください。 [11/18](Cloud Composer 2)数字のみを含むラベルを使用して Composer 環境を作成できるようになりま し た。 [11/18](Private Service Connect を使用する Cloud Composer 2)接続の問題が検出されると、 SQL プロキ シがより速く再起動されるようになりました。
  28. Cloud Data Fusion [11/30] Cloud Data Fusion バージョン 6.4 は、2022

    年 12 月 1 日をもって サポート されなくなりました。サ ポートされているバージョンで実行するには、インスタンスをアップグレードする必要があります。手順につ いては、Cloud Data Fusion 環境のアップグレード をご覧ください。
  29. Dataproc [11/17] クラスタが同じネットワーク内にあるがサブネットワークが異なる場合、 Dataproc Metastore サービ スを含む Dataproc クラスタが作成プロセスに失敗する原因となっていたバグを修正しました。 [11/17]

    Dataproc Serverless for Spark は、Spark 指標とシステム指標 をサポートしています。これらのメト リックはデフォルトで有効になっています。 Spark ドライバーとエグゼキューターのメトリックは、オーバーラ イドを使用してカスタマイズできます。 [11/17] Dataproc Serverless for Spark は、runtimeConfig.version フィールドで使用されるサブマイナー ラ ンタイム バージョンを表示するようになりました。 [11/17] DECOMMISSIONING、NEW、SHUTDOWN 状態の Nodemanager が /cluster/yarn/nodemanagers メトリクスに含まれるようになりました。 [11/17] 任意のリージョンの gRPC Dataproc メタストアに接続するための Dataproc のサポートを追加しまし た。 [11/17] 2.1 プレビュー イメージを使用する Compute Engine クラスタ上の Dataproc では、セキュア ブート、 仮想トラステッド プラットフォーム モジュール(vTPM)、整合性モニタリングの Shielded VM 機能がデフォル トで有効になっています。
  30. [11/21] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 [11/18] Pub/Sub および Pub/Sub Lite

    用の Kafka コネクタ ライブラリ の一般提供が開始されました。 Pub/Sub Java Changes for google-cloud-pubsub 1.121.0 (2022-11-16) Features • Next release from main branch is 1.121.0 (#1406) (1b25b0e) Dependencies • Update dependency com.google.cloud:google-cloud-core to v2.8.28 (#1399) (ec1cae8) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.6 (#1395) (a3c32ea)
  31. Pub/Sub Lite [11/18] Pub/Sub および Pub/Sub Lite 用の Kafka コネクタ

    ライブラリ の一般提供が開始されました。
  32. Document AI [11/21] 経費パーサーのリリース 2022 年 11 月 18 日の時点で、経費パーサーについては、

    v1.3 リリース候補版を安定版に昇格させ、より多く のお客様が安心して使用できるようにしました。 新しい安定版 新しい安定した経費パーサー pretrained-expense-v1.3-2022-07-15 の機能: • 複数のお客様からご要望のあった新言語日本語に対応。 • エンティティのパフォーマンスの向上 • 3 つの新しいエンティティ タイプの追加(lineitem/quantity、paymenttype、creditcardlastfourdigits) • ホテルやレンタカー関連費用のサポート強化 請求書パーサーの更新 以前の Stable Invoice プロセッサ バージョン、pretrained-invoice-v1.1-2021-04-09 は、2022 年 11 月 22 日に非推奨になりました。
  33. Document AI [11/21] v1.3 および v1.4 の請求書パーサーには、次のクォータと制限があります。 • 最大ページ数(オンライン /

    同期リクエスト): 15 • 最大ページ数(バッチ / オフライン / 非同期リクエスト): 200 [11/16] Identity Document Proofing Processor がパブリック プレビューで利用できるようになりました。 [11/16] dentity Document Proofing Processorは、次の 4 つの異なるシグナルを使用して ID ドキュメントの 有効性を予測できるように設計されています。 • is_identity_document detection : 認識された ID ドキュメントが画像に含まれているかどうかを予測 します。 • Suspicious_words detection : ID に一般的ではない単語が存在するかどうかを予測します。 • image_manipulation detection : 画像編集ツールによって画像が変更または改ざんされたかどうか を予測します。 • online_duplicate detection : 画像がオンラインで見つかるかどうかを予測します。
  34. Security Command Center [11/16] Security Command Center Premium の組み込みサービスである Event

    Threat Detection は、 Initial Access: Excessive Permission Denied Actionsをプレビューするルール開始しました。このルール は、プリンシパルが複数のメソッドとサービスにわたってアクセス許可拒否エラーを繰り返しトリガーするイベ ントを検出します。 Event Threat Detection の結果の詳細については、 Event Threat Detection ルール を参照してください。