Google Cloudの理解を深めるためにリリースノートを読んでみる。 主に自分が気になるプロダクトのリリース内容について抜粋。
IAM
[CHANGED] Using IAM attributes in custom organization policies is generally available.
カスタム組織ポシリーの作成において、リソースの種類として iam.googleapis.com/AllowPolicy を選択するときの条件にIAM attributesを参照できるようになった。
ただし、具体的にIAM attributesとは何かよくわかっていない。
[FEATURE] You can use the iam.managed.preventPrivilegedBasicRolesForDefaultServiceAccounts managed organization policy constraint to prevent default service accounts from being granted the Editor (roles/editor) or Owner (roles/owner) roles.
組織ポシリーとして iam.managed.preventPrivilegedBasicRolesForDefaultServiceAccounts がリリースされた。
これは、Compute Engineおよび App Engine向けのデフォルトサービスアカウントを作成するときに、roles/editor または roles/owner ロールが付与されることを制限する。
このポリシーは2024年3月3日以降に作成した組織ではデフォルトで有効になる。
このポリシーが無効な場合はデフォルトで roles/editor ロールが付与されるが、このポリシーが有効な場合は自分でロールを付与する必要がある。
Compute Engine
[FIXED] Fixed the issue causing incorrect detection of CPU load on T2D machine series VMs in managed instance groups (MIGs).
マネージドインスタンスグループ(MIG)でT2D系のマシンタイプを管理している場合CPU使用率の計測に不具合があったが、この不具合が解消された。 この不具合は2023年6月18日以前に作成されたもので生じていた。
**[FEATURE] Generally available: Instance flexibility in a managed instance group (MIG) lets you configure multiple machine types in the group. *
MIG(managed instance group)において、従来は単一のマシンタイプしか選べなかった。 MIG のインスタンスの柔軟性を利用することで、異なるマシンタイプでもスケールできるようになる。
この機能は2024年10月にパブリックプレビューとして公開されていたが、今回GAとなった。
[CHANGED] C3 bare metal instances are available in the following additional zones:
C3ベアメタルインスタンスは第 4 世代の Intel Xeon プロセッサ搭載のインスタンス。 このベアメタルインスタンスがいくつかのリージョンで新しくサポートされた。東京リージョンはまだ対象外。
Kubernetes Engine
[FEATURE] GKE now provides insights and recommendations that help you identify and amend clusters running a minor version that reached end of standard support, clusters with nodes in violation of version skew policy, and clusters without a maintenance window to achieve reliable operations, up-to-date security posture and supportability.
新しいinsightsや推奨を提供してくれるようになった。具体的には以下の通り。
- EOSを迎えたマイナーバージョンで動作している
- バージョンスキューポリシーに違反している
- メンテナンスウインドウが設定されていない
[FEATURE] The C4A machine family is generally available in the following versions:
いくつかのクラスタバージョンにて C4AのマシンファミリーがGAサポートされるようになった。
[FEATURE] Cluster autoscaler and node auto-provisioning are supported in 1.28.15-gke.1344000, 1.29.11-gke.1012000, 1.30.7-gke.1136000, 1.31.3-gke.1056000 or later.
いくつかのクラスタバージョンにて Cluster autoscalerやnode auto-provisioningがサポートされるようになった。
[FEATURE] Local SSD support is available for Public Preview from 1.31.1-gke.2008000
最新のクラスタバージョンにてLocal SSDサポートがプレビュー提供されるようになった。
Service Mesh
[ANNOUNCEMENT] As part of the Per-cluster entitlement to GKE Enterprise, a GKE cluster needs to have its cluster_tier set to ENTERPRISE in order for that cluster to be considered GKE Enterprise.
Kubernetes EngineにはtierとしてStandardとEnterpriseがある。Enterpriseを利用することでService Meshなど複数の拡張機能が利用できるようになる。
従来はGoogle Cloud Projectごとにtierを指定する必要があった(若干理解が怪しい)が、クラスタ単位でtierを指定できるようになった。
これに伴い、cluster_tier を ENTERPRISE に指定する必要がある。2024年11月以前に作成したクラスタやfleetに登録しているクラスタは自動的に設定される。
この ANNOUNCEMENT は設定変更の通知のみで、Service Meshに関する機能に変更は無い。
BigQuery
[FEATURE] You can now replicate a dataset from the source region to one or more other regions with cross-region dataset replication.
datasetをクロスリージョンでレプリケートできるようになった。 従来はプレビューとして提供していたが、今回のアップデートによりGAとしてリリースされた。
[FEATURE] BigQuery Managed Disaster Recovery provides managed failover and redundant compute capacity for business-critical workloads.
BigQuery Managed Disaster Recoveryはリージョン障害の際にフェイルオーバーするための機能。クロスリージョンでdatasetをレプリケートしている場合かつBigQuery Enterprise Plusエディションを利用している場合に利用可能。
従来はプレビュー版として提供されていたが、今回のアップデートによりGAとなった。
[FEATURE] You can now create remote models in BigQuery ML based on the gemini-2.0-flash-exp model in Vertex AI.
BigQuery MLはBigQueryに対するクエリでMLのモデルの作成と実行ができる機能。 また、remote models はVertex AI上でホストされたモデルに対してBigQuery MLを利用する機能。
今回のアップデートでは、gemini-2.0-flash-exp モデルがプレビュー版として利用可能になった。 従来から gemini-1.0やgemini-1.5、およびclaude-3やclaude-3.5などが利用可能だったが、初めてgemini-2.0が利用可能になった。
[FEATURE] Regional endpoints, which help you run your workloads in compliance with data residency and data sovereignty requirements, are now generally available (GA).
BigQueryのリージョナルエンドポイントを利用することで、データ分析処理が該当のリージョンで実行されるようになる。 今回のアップデートでこの機能がGAとなった。
この機能は一部リージョンでしか利用できず、東京リージョンは対象外となっている。
[FEATURE] You can now discover, procure, and commercialize your Analytics Hub listings on Google Cloud Marketplace to share data offerings at scale. This feature is in preview.
Analytics Hubは異なる組織間でBigQueryのデータセットを共有するための仕組み。 今回のアップデートではMarketplaceを通してAnalytics Hubのデータ共有を行うことができるようになる。 プレビュー版としてリリース。
Virtual Private Cloud
[FEATURE] Private Service Connect port mapping is available in General Availability.
Private Service Connect は異なるVPC間でプライベート接続するための機能。 特にポートマッピング機能は接続先のポートに応じて異なるVMの異なるポートにトラフィックを転送してくれる。
cloud.google.com cloud.google.com
この機能はプレビュー版としてリリースされていたが、今回のアップデートでGAとなった。
Cloud Run
[FEATURE] You can now create custom organization policies for Serverless VPC Access connectors and apply them to projects, folders, or organizations (GA).
Cloud RunからVPCリソースにアクセスするための機能として、Serverless VPC Accessがある。 また、Google Cloudの組織ベースでリソース構築に制限を掛ける仕組みとしてorganizations policyがある。
cloud.google.com cloud.google.com
ユーザが作成するcustom organizations policyにおいて、Serverless VPC Accessのリソースを扱えるようになった。
AlloyDB
[CHANGED] The Perform a vector search tutorial describes how to set up and perform a vector search in AlloyDB for PostgreSQL
AlloyDB for PostgreSQL ではベクトル検索が利用可能。
このベクトル検索を利用するためのチュートリアルが整備された。このチュートリアルに従うことでScaNNインデックスを用いたKNNおよびANNの利用方法を学ぶことができる。
AlloyDBのベクトル検索やScaNNインデックスについては以下のブログが参考になりそう。
[FEATURE] AlloyDB System insights offers a unified, customizable database monitoring dashboard that includes predefined metrics and other Google Cloud metrics. This feature is generally available (GA).
System Insightsはクラスタやインスタンスの各種メトリクスを表示する機能。 この機能が今回のアップデートによりGAとなった。
Cloud SQL
[CHANGED] Cloud SQL now offers notifications for maintenance that's either begun or completed.
メンテナンスウインドウを設定することで、その時間帯に自動でメンテナンスが適用される。
このとき、メンテナンス通知のオプトインを有効化することでメンテナンス開始時および完了時にメール通知されるようになった。
Spanner
[FEATURE] Spanner now supports IDENTITY columns.
Spannerでは自動生成されるプライマリーキーとしてUUIDv4がサポートされていた。
今回のアップデートでは、IDENTITYカラムとして整数値が自動生成されるキーとして利用できる。 (ただし、Spannerの仕組み上整数値の利用はよろしくなかったはずで、今回のアップデートでサポートされることの効果がよくわかっていない)。
Memorystore
[FEATURE] Memorystore for Redis is supported by Database Center. [FEATURE] Memorystore for Redis Cluster is supported by Database Center.
Database CenterはGoogle Cloud上のデータベースを一元管理し、Gemini chatによりさまざまな質問を問合せることができるサービス。
今回のアップデートにより、Memorystore for RedisおよびMemorystore for Redis ClusterがDatabase Centerでサポートされるようになった。
[FEATURE] Cross-region replication is now Generally Available on Memorystore for Redis Cluster.
Memorystore for Redis Clusterにおいてクロスリージョンレプリケーションが利用できる。 今回のアップデートによりこの機能がGAとなった。
[FEATURE] AOF and RDB persistence are Generally Available.
Memorystore for Redis Clusterにおいてデータの永続化オプションとして AOFおよびRDBがGAサポートされるようになった。 AOF (Append Only File) 永続化は、データ更新時にAOFファイルに追記することでデータを永続化する。 RDB(Redis DataBase)永続化は定期的にスナップショットを取得することでデータを永続化する。
Cloud Logging
[FEATURE] Reporting of the "pending" status of the Ops Agent on the Cloud Monitoring VM Instances dashboard has been refined to include additional states.
VMインスタンス上で各種メトリクスを収集する Ops Agentについて、エージェントがインストール中またはアップデート中にはpendingステータスが表示される。 今回のアップデートでこのpendingステータスに追加の情報が表示されるようになった。
ただし、具体的にどにょうなステータスが追加されるのかは不明。 実際に試したところpendingステータスは単にpendingのみで追加の情報は無かった。
Cloud Monitoring
[FEATURE] You can now override the validation that checks for metric existence when you create a PromQL-based alerting policy.
アラートポリシーを作成するとき、参照するメトリクスが存在することを確認していた。メトリクスが存在しない場合にはアラートポリシーの作成に失敗していた。
今回のアップデートにおいて、メトリクスチェックを無効化できるようになった。 これにより、メトリクスより先にアラートポリシーを作成したい場合などで利用できる。
[FEATURE] Text widgets can now link to sections of a dashboard and they can render variables.
ダッシュボードに関する改善のリリース。
cloud.google.com cloud.google.com
[FEATURE] Reporting of the "pending" status of the Ops Agent on the Cloud Monitoring VM Instances dashboard has been refined to include additional states.
Cloud Loggingのアップデートと同様。
Cloud Asset Inventory
[FEATURE] The following resource types are now publicly available through the analyze policy APIs
Cloud Asset InventoryはGoogle Cloud上のリソースについて記録・検索・分析するためのサービスであり、Policy Intelligenceはリソース管理のためのポリシーの分析や管理を行うためのサービス。 特に、Policy Analyzer機能を利用することでどのプリンシパルがどのリソースに対してどのようなアクセス権限を持っているのか分析することができる。
今回のアップデートではlivestreamに関するリソースをPolicy Analyzerで分析できるようになった。
