Compute Engine
[ISSUE] The metadata server might display old physicalHost metadata if a VM experiences a host error.
インスタンスが稼動するホストにて障害が発生して別のホストにマイグレートされたとき、メタデータにアクセスするとphysicalHostにマイグレート前のホスト情報が表示される。
この問題を回避するためには、 instances.get メソッドや gcloud compute instances describe コマンドを利用する、インスタンスを再起動する、24時間待つ、といった方法を取る必要がある。
[FEATURE] Google Axion Processor-based C4A VMs with Titanium SSD are now generally available
Google製のArmプロセッサであるAxionを搭載した C4A マシンタイプ にて、SSDの最新世代の仕組みであるTitanium SSDの利用がGAした。
Kubernetes Engine
[CHANGE] (2025-R02) Version updates
GKEパッチリリース。
Rapid/Regular/Stable/Extended/No Channel のすべてで新しいバージョンがリリースされている。
特に、Regular Channelでは 1.30.8-gke.1051000 がデフォルトバージョンとして設定される。
Cloud Service Mesh
[SECURITY] 1.21.5-asm.21 / 1.22.7-asm.4 / 1.23.4-asm.7 is now available for in-cluster Cloud Service Mesh. 各種パッチにていくつかの不具合や脆弱性修正が適用される。
[ANNOUNCEMENT] 1.24.2-asm.1 is now available for in-cluster Cloud Service Mesh.
Cloud Service Meshの1.24系として、1.24.2-asm.1がリリースされた。
注記として、Istio's dual-stack is not supported および Istio's experimental feature to enable lazy subset creation of envoy statistics is not supported. とある。
dual-stackがサポートされていない事については Using Istio APIsのNetworking に記載があるが、lazy subset creation of envy statistics についてはよくわからなかった。
BigQuery
[FEATURE] In BigQuery ML, you can now forecast multiple time series at once by using the new TIME_SERIES_ID_COL option that is available in ARIMA_PLUS_XREG multivariate time series models.
BigQyery ML はBigQueryに対するクエリでMLのモデルの作成と実行ができる機能。
このBigQuery MLにおける多変量時系列モデルである ARIMA_PLUS_XREG における TIME_SERIES_ID_COLオプション を指定することで同時に複数の時系列の予測を行うことができるようになった。
この機能はプレビューとして提供される。
[FEATURE] You can now use BigQuery Omni Virtual Private Cloud (VPC) allowlists to restrict access to AWS S3 buckets and Azure Blob Storage from specific BigQuery Omni VPCs.
BigQuery OmniはAWS S3やAzure Blob Storageなど外部のオブジェクトストレージに対してBigQuery分析を実行できるようにする機能。 また、VPC Service Controlはサービス境界を定義することで、VPC内外のアクセスを制御することができる。
このリリースではBigQuery OmniからAWS S3やAzureBlob StorageへのアクセスにVPC Service Controlsを利用することでS3などにアクセスするリクエスト元を特定VPCに制限することができる。 この仕組みとS3バケットポリシーを組合せることでよりセキュアなアクセス制御を実現できる。 この機能はGAとしてリリースされる。
[FEATURE] We have rearranged the navigation menu into new categories.
BigQueryのナビゲーションメニューが一新された。
[FEATURE] In the navigation menu, you can now go to the Settings page to set default settings that are applied when you start a session in BigQuery Studio.
BigQuery StudioのナビゲーションメニューにSettingsが追加された。
[FEATURE] The BigQuery migration assessment for Oracle now includes a total cost of ownership (TCO) calculator that provides an estimation of compute and storage costs for migrating your Oracle data warehouse to BigQuery
DWHをBigQueryに移行するためのサービスとして BigQuery Migration Serviceがある。 このサービスを用いてOracleからの移行計画を作成するとき、コンピューティングコストとストレージコストを算出してくれるようになった。
[FEATURE] The BigQuery Data Transfer Service can now transfer data from the following data sources
BigQueryには外部のデータソースから自動でデータを取得して格納するためのサービスとして BigQuery Data Transfer Serviceがある。 このデータソースとしては、Cloud StorageやAWS S3などがあったが、これに加えてMySQLとPostgreSQLがプレビューサポートされるようになった。
このPostgreSQLとはCloudSQLだけでなく、オンプレやAWSなどもサポートしている。 明記されていないが、PostgreSQLのインタフェースがあればよいのでAlloyDBもサポートしていそう。
Virtual Private Cloud (VPC)
[FEATURE] VPC Flow Logs can sample traffic that is sent through VLAN attachments for Cloud Interconnect and Cloud VPN tunnels.
VPC Flow Logsは従来はサブネットに対して有効にすることができたが、新しくVLAN attachment for Cloud InterconnectおよびCloud VPN tunnelに対しても有効にできるようになった。
Cloud InterconnectはVPNをオンプレミスネットワークや別クラウドネットワークと接続するための機能。Interconnectで接続するとき、VLANを切る(VLAN attachmentを作成する)ことができる。このVLAN attachmentに対してFlow Logsを取得できるようになった。
Cloud VPN tunnels は、HA VPNを構築しておりSLAを受けるために必要となる。このVPN tunnelsに対してFlow Logsを取得できるようになった。
Cloud Run
[BREAKING] The principal (user or service account) creating a Cloud Run resource now needs explicit permission to access the container image(s).
Cloud Runリソースを構築するプリンシパルはコンテナイメージへのアクセス許可を明示的に指定する必要がある。
Artifact Registryに格納されたコンテナイメージの場合は roles/artifactregistry.reader ロールの権限が必要。
[FEATURE] You can now deploy multiple containers (sidecars) to a Cloud Run job.
Cloud Runにサイドカーとして複数のコンテナがデプロイできるようになった。 この機能はプレビューとして提供される。
Cloud Build
[FEATURE] You can now use Cloud Build to push Go modules to Artifact Registry.
Artifact Registryはコンテナイメージだけでなく、Go Modulesなどのアプリケーションパッケージを管理することができる。 しかし、Cloud Buildからはコンテナイメージや一部のアプリケーションパッケージ(npm, maven, pip)のみ対応しており、Go Moduleを直接ビルドしてアップロードすることはできなかった。
今回のリリースによりGo Moduleを直接Artifact Registryにアップロードして管理できるようになる。
Cloud Deploy
[FEATURE] You can now connect to your GKE cluster's DNS-based endpoint, simplifying networking configuration when talking to private clusters from Cloud Deploy.
GKEのノードにパブリックIPを付与しない限定公開クラスタ(private cluster)に対してCloud Deployでデプロイするとき、従来はVPCネットワークでアクセスする方法とConnection gatewayを利用する方法が提供されていた。 今回のリリースによりGKEクラスタにおいてDNS-based endpointを有効にするだけでデプロイできるようになった。
Cloud SQL
[FEATURE] You can now migrate data from Microsoft Azure to Cloud SQL.
Cloud SQLには異なるリージョン間や異なるクラウドプラットフォーム、オンプレなどとのレプリケーションを実行する機能が提供されている。 このアップデートではAzureから(Microsoft Azure Database for PostgreSQL Flexible Server 11 and later)のレプリケーションがサポートされた。
Cloud Logging
[FEATURE] You can now create analytics views, which let you transform your log data into a custom format.
Cloud Loggingにおいて分析ビューを作成できるようになった。これを利用することでログに対してSQLを実行し、カスタムフォーマットへの変換することができる。 この機能はプレビューとして提供される。
Resource Manager
Organization Policy
[FEATURE] You can use custom constraints with Organization Policy to provide more granular control over specific fields for some reCAPTCHA resources.
Organization Policyを用いてreCAPTCHAのリソースが制御できるようになった。
サポートされるポリシーとして recaptchaenterprise.googleapis.com/Key および recaptchaenterprise.googleapis.com/FirewallPolicy が実装された。
Cloud Asset Inventory
[FEATURE] The following resource types are now publicly available through the ExportAssets, ListAssets, BatchGetAssetsHistory, QueryAssets, Feed, and Search (SearchAllResources, SearchAllIamPolicies) APIs.
Cloud Asset Inventoryの各種APIにて Resource Manager の cloudresourcemanager.googleapis.com/Lien がサポートされた。
[FEATURE] The following resource types are now publicly available through the analyze policy APIs (AnalyzeIamPolicy and AnalyzeIamPolicyLongrunning).
Cloud Asset Inventoryの各種APIにて Cloud Next Generation Firewall Enterprise の networksecurity.googleapis.com/AddressGroup がサポートされた。
[FEATURE] The following resource types are now publicly available through the analyze policy APIs (AnalyzeIamPolicy and AnalyzeIamPolicyLongrunning).
Cloud Asset Inventoryの各種APIにて Identity PlatformおよびKRM API Hostingがサポートされた。
