フォーム読み込み中
Weekly Google Cloud アップデート情報 - 2022/10/3 ~BigQuery:エクスプローラーペインでConnected Sheets のテーブルを開くことが可能に~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2022年10月3日掲載
皆さま、こんにちは。
先週 (2022/09/26 - 2022/09/29) の主な Google Cloud(旧GCP)のアップデート情報を紹介します。
今週の注目アップデート
BigQuery
エクスプローラーペインで、Connected Sheets のテーブルを開くことができるようになりました。この機能は一般公開(GA)されています。
API 管理
Apigee API hub
2022 年 9 月 26 日に、Apigee API hub は新バージョンをリリースしました。
Apigee X
2022年1月25日以前に作成された Apigee インスタンスを再作成するスクリプトが利用可能です。
2022年1月25日以前に作成された Apigee インスタンスをお持ちの場合、新しいインスタンスに交換することをお勧めします。古いインスタンスを再作成しない場合、スケーリングの問題が発生する可能性があり、1つのインスタンスに追加できる環境の数は引き続き10に制限されます。
詳細と手順については、「ゼロダウンタイムでApigeeインスタンスを再作成する」を参照してください。
2022年9月28日、Apigee X のアップデート版(1-9-0-apigee-3)をリリースしました。
Apigee hybrid
2022年9月29日、Apigee hybrid ソフトウェアのアップデート版、v1.8.1をリリースしました。
アップグレードについては、「Apigee hybridのバージョン1.8へのアップグレード」をご覧ください。
データ分析
BigQuery
projects.list API メソッドが返す totalItems フィールドは、全てのページにわたるプロジェクトのおおよその総数ではなく、ページごとのアイテム数を返すようになりました。
Datastream for BigQuery を使用すると、運用中のデータベースからBigQuery に直接データやスキーマの更新をレプリケートできるようになりました。本機能は現在プレビュー中です。
標準的な丸め方に加え、BigQuery はパラメータ化された NUMERIC または BIGNUMERIC 列に対する丸めモード ROUND_HALF_EVEN をサポートするようになりました。ROUND() 関数は丸めモードをオプションの引数として受け取ることができます。この機能は現在プレビュー中です。
Dataproc
Dataproc Auto Zone Placement は、デフォルトで ANY 予約を考慮するようになりました。
データベース
Cloud Spanner
Cloud Spanner がサポートするコミットごとのミューテーション数が 20,000 から 40,000 に増加しました。詳しくは、「クォータと制限」を参照してください。
この関数は、入力配列からゼロ個以上の連続した要素を含む ARRAY を返します。
以下のSPANNER_SYS統計テーブルに、新しいカラムが追加されました。
・Transaction statistics : TOTAL_LATENCY_DISTRIBUTION, OPERATIONS_BY_TABLE, and ATTEMPT_COUNT.
・Query statistics : LATENCY_DISTRIBUTION and RUN_IN_RW_TRANSACTION_EXECUTION_COUNT.
・Read statistics : RUN_IN_RW_TRANSACTION_EXECUTION_COUNT.
Cloud Bigtable
Cloud Bigtable の観測指標である High-Granularity CPU utilization of hottest node が一般に公開されました(GA)。この指標は、サンプリング頻度が高いため、最もホットなノードの CPU 使用率よりも正確です。Bigtable メトリクスの利用については、「監視」を参照してください。
Cloud SQL for MySQL
Query insights は、Cloud SQL データベースのクエリパフォーマンスに関する問題の検出、診断、防止を支援します。セルフサービス、直感的なモニタリング、診断情報を提供し、検出だけにとどまらず、パフォーマンス問題の根本原因の特定を支援します。詳しくは、「クエリインサイトを使ってクエリパフォーマンスを向上させる」をご覧ください。
Cloud SQL for MySQL は、セルフサービスによる移行のための高可用性をサポートするようになりました。レプリケーションを開始する前に、Cloud SQL インスタンスの送信 IP アドレスを確認し、適切な IP アドレスが外部ソースに allowlisted されていることを確認します。詳細については、「Cloud SQL インスタンスでレプリケーションを開始する」を参照してください。
ハイブリッドクラウドとマルチクラウド
Anthos clusters on bare metal
Anthos clusters on bare metal 1.13.0 がダウンロードできるようになりました。アップグレードするには、「ベアメタル上の Anthos をアップグレードする」を参照してください。Anthos clusters on bare metal 1.13.0 は Kubernetes 1.24 上で動作します。
Kubernetes の dockershim コンポーネントは、クラスタノードがDocker Engine コンテナランタイムを使用できるようにするものです。しかし、Kubernetes 1.24 では dockershim コンポーネントが削除されました。ベアメタルバージョン1.13の Anthos クラスタは Kubernetes 1.24上で動作するため、バージョン1.13以降のクラスタでは Docker Engine をコンテナランタイムとして使用することができなくなりました。全てのクラスタは、デフォルトのコンテナランタイムである containerd を使用する必要があります。
全てのサービスアカウントについて、サービスアカウントトークンを含むSecret API オブジェクトの自動生成を停止しました。詳細はアップグレードノートの LegacyServiceAccountTokenNoAutoGeneration セクションを参照してください。
ネットワーキングやセキュリティ、その他の変更点についてはリンク先を参照してください。
Anthos clusters on VMware
Anthos clusters on VMware 1.13.0-gke.525 がリリースされました。アップグレードするには、Upgrading Anthos clusters on VMware を参照してください。Anthos clusters on VMware 1.13.0-gke.525 は Kubernetes 1.24.2-gke.1900 上で動きます。
一般提供:
ユーザクラスターアップグレードの新しい非同期型がサポートされるように なりました。このバリエーションでは、gkectl upgrade cluster コマンドがアップグレードを開始し、完了します。アップグレードの全期間中、コマンドの出力を見る必要はありません。詳しくは、「Upgrade a user cluster」 を参照してください。
プレビュー版やその他の改善点についてはリンク先を参照してください。
一般提供:
管理クラスタノードの cos OS イメージタイプのサポートが一般に利用可能になりました。管理ノードのイメージタイプは、gkectl update admin コマンドで更新できます。
プレビュー版やその他の改善点についてはリンク先を参照してください。
一般提供:
ユーザ クラスタのクレデンシャルを Kubernetes シークレットとして保存するためのサポートが一般に利用可能になりました。
この機能により、ユーザはユーザ クラスター用のクレデンシャルを準備し、ユーザ クラスターが作成される前に管理クラスターに Kubernetes Secrets として保存することができます。クレデンシャル準備後、ユーザはユーザクラスタのクレデンシャルを含む Secrets 設定ファイルを管理ワークステーションから削除することができます。ユーザクラスタの作成時には、準備されたクレデンシャルが使用されます。詳細については、「ユーザクラスタの準備済みクレデンシャルの設定」を参照してください。
プレビュー版やその他の改善点についてはリンク先を参照してください。
・1.13.0 では、新しいクラスタを作成するために connectgateway.googleapis.com API が必要になりました。
・管理ワークステーションの gcloud のバージョンを 401.0.0 に更新しました。
その他の変更点についてはリンク先を参照してください。
Anthos clusters on AWS / Azure
以下の Kubernetes のバージョンでクラスターを起動できるようになりました。
・1.24.3-gke.2100
・1.23.9-gke.2100
・1.22.12-gke.2300
Kubernetes 1.21 のバージョンはサポートされなくなりました。サポートされているバージョンにアップグレードするには、以下を参照してください。
Google Cloud コンソールを使用して、AWS / Azure 上のクラスタを更新、アップグレード、および削除できるようになりました。
Kubernetes バージョン 1.24 以降では、Google Cloud Managed Service for Prometheus (GMP) が招待制のプライベートプレビューとして提供されています。GMP を利用すると、Prometheus を使ってワークロードの監視やアラートを行うことができ、手動で Prometheus を管理・運用する必要がありません。
AWS 上の Anthos クラスタは、Kubernetes バージョン1.24以降のWindows ノードプールのCloud Monitoring をサポートするようになりました。AWS 上の Anthos Clusters におけるモニタリングの詳細については、「Cloud monitoring」を参照してください。
Anthos clusters on AWS
Arm ノードプールの作成は現在プレビュー機能となっています。詳しくは、「AWS 上の Anthos クラスタで Arm ワークロードを実行する」をご覧ください。
Kubernetes バージョン 1.24 以降では、AWS 上の Anthos クラスタがプレビューモードで EFS ダイナミックプロビジョニングをサポートします。この機能を使用するには、コントロールプレーンロールにパーミッションを追加する必要があります。必要なパーミッションについてはリンク先をご参照ください。
詳しくは、「AWSクラスタのパラメータを更新する」を参照してください。
Anthos clusters on Azure
Kubernetes バージョン 1.24 以降、Azure 上の Anthos クラスタが起動する仮想マシンは System Assigned Managed Identities をサポートします。
管理ツール
Config Connector
Config Connector インストールバンドル内の全ての Pod 設定に enableServiceLinks: false を追加しました。これは、Config Connector ポッドで standard_init_linux.go:228: exec user process caused: argument list too long という潜在的な問題を修正するためのものです。
Config Controller
Config Controller は現在、以下のバージョンの付属製品を使用しています。
・Anthos Config Management v1.13.0
・Config Connector v1.94.0
ネットワーキング
Virtual Private Cloud (VPC)
クラウドモニタリングを使用して、以下のプライベートサービスコネクトのプロデューサーメトリクスを監視できます。一般的な利用が可能です。
・接続されたコンシューマの転送ルール
・使用されたNAT IPアドレス
詳細については、「プライベートサービスコネクトの公開サービスを監視する」を参照してください。
Google Cloud Armor
Cloud Armor の事前設定ルールのルールソースに、一般提供版の ModSecurity Core Rule Set (CRS) 3.3 が含まれるようになりました。詳細については、「Google Cloud Armor WAF ルールのチューニング」を参照してください。
Network Intelligence Center
Connectivity Tests に、Cloud Function (1st gen) から VM またはパブリック IP アドレスへの接続を検証する機能が追加されました。詳細については、「Connectivity Tests の作成と実行」を参照してください。
運用
Cloud Logging
Log Analytics を使用すると、ログデータを分析する SQL クエリを実行し、有用な洞察を得ることができます。また、Log Analytics では、BigQuery を使用してログデータを照会することもできます。詳細については、「Log Analytics」を参照してください。
Cloud Monitoring
バージョン2.21.0から、Ops AgentからElasticsearchの追加メトリクスを収集できるようになりました。詳細については、「サードパーティアプリケーションの監視:Elasticsearch」と「サードパーティアプリケーションの監視:PostgreSQL」を参照してください。
セキュリティと ID
Security Command Center
parentDisplayName 属性は、Security Command Center API の Finding オブジェクトに追加されました。
parentDisplayName 属性は、発見を生成した Security Command Center サービスまたはソースのディスプレイネームを提供します。
詳細については、Finding オブジェクトの Security Command Center API ドキュメントを参照してください。
ストレージ
Cloud Storage
Cloud Console を使用して作成された新しいバケットでは、デフォルトでパブリックアクセス防止が有効になりました。
バケット作成時に、この設定を変更することができます。
その他
Chronicle
Context Aware Detections - Riskダッシュボードは、企業内の資産とユーザの現在の脅威の状態についての洞察を提供します。
セキュリティ調査を可能にするために、Chronicle は、普及率の統計値を計算し、IP アドレスに基づくジオロケーションデータでイベントをリッチ化し、ファイルハッシュに関するセーフブラウジング脅威リストのデータを取り込むことによって、顧客環境内のアーティファクトに関する追加のコンテキストを提供します。詳細については、以下を参照してください。
・Chronicle がイベントとエンティティデータをエンリッチする方法
統一データモデルでは、主に以下の変更があります。
・新しいフィールド、risk_score が Noun.investigation に追加されました。
・新しいフィールド、data_tap_config_name が Event.metadata.tags に追加されました。
・Network に以下の新しいフィールドが追加されました。
・application_protocol_version
・send_packets
・受信パケット
その他の変更点についてはリンク先を参照してください。また、統一データモデルの全フィールドのリストとその説明については、「統一データモデルフィールドリスト」を参照してください。
SAP on Google Cloud
BigQuery Connector for SAPのバージョン2.5が一般提供(GA)されました。詳細については、「BigQuery Connector for SAP」の新機能をご覧ください。
Retail API
モニタリングとアナリティクスのページが2つに分割されました。
旧「モニタリング」タブのコンテンツは新「モニタリング」ページに、旧「アナリティクス」タブのコンテンツは新「アナリティクス」ページに表示されます。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
