Zenn
🛠

2023年6月19日週のGoogle Cloudの主なリリースに関するニュース

2023/06/26に公開
Google Cloud
tech

クラウドエースの北野です。

6月19-23日までのGoogle Cloudの主なリリースに関して紹介します。

VPC

Private Service Connect でサービスの公開の指定は、プロジェクト単位しか指定ができませんでしたが、 VPC Network単位での指定も可能となりました。

Cloud Load Balancing

  • ロードバランシングのロードバランサー名の変更

ロードバランサ名を以下のように変更されます。

  • HTTP(S) ロードバランサ → アプリケーションロードバランサ
  • TCP/UDP ロードバランサ → ネットワークロードバランサ

機能に変わりはありませんが、プロトコルに即した名前に変更されるので、名前から用途が分かりやすくなりました。各ロードバランサの名前と機能については、ロードバランサの選択ページをご確認ください。

Cloud Armor

DDoS攻撃の緩和措置のイベントをCloud LoggingおよびCloud Monitoringで確認できる機能となっています。また、可視化できるロードバランサのタイプは以下の2種類となっています。

  • グローバル外部アプリケーションロードバランサ
  • グローバル外部アプリケーションロードバランサ(クラシック)

AlloyDB for PostgreSQL

別リージョンにセカンダリクラスターを構築することで、可用性の向上が可能になります。AlloyDBは、東京(asia-northeast1)と大阪(asia-northeast2)の両方で利用が可能なため、日本リージョンで高可用なシステムを構築することが可能になります。

Cloud Spanner

Vertex AI にホストされている分類器と回帰 ML モデルに Google Cloud インターフェースを介して直接アクセスできるようになりました。そのため、レイテンシの改善・スループットと並列性の向上、 UX の向上が実現されています。

Workstations

GKE

Hyperdisk は、今までの永続ディスクよりもIOPSとスループット能力の高いネットワークブロックデバイスです。 今まで Compute Engine で提供されていましたが、このたび GKE でも利用が可能となりました。 Hyperdisk には、以下の2種類が存在するので、用途に沿って選択ください。

  • Hyperdisk Throughput volumes: コスト効率を最適化(最大3 GB/s のスループット)したボリューム
  • Hyperdisk Extreme volumes: IOPSパフォーマンス最適化(320K 以上のIOPS, 4.8G/s 以上のスループット)したボリューム

Autopilotではセキュリティの観点から、service meshを有効にする CAP_NET_ADMIN がデフォルトで無効になっていました。 GKEのバージョン 1.27 以降では、service meshを有効にする NET_ADMIN提供し、クラスター構築または更新時に有効にできるようになりました。

今までGPUの利用には NVIDIA GPU ドライバの Daemon Set をデプロイしインストールする必要がありました。 GKEのバージョンが 1.27.2-gke.1200 以降であれば、ノードプール作成時に有効にすることができます。

Cloud Deploy

パイプラインの設定ファイルの strategy の項目内で disablePodOverprovisioning設定が可能となりました。 当該機能の有効・無効によりオーバープロビジョニングの抑制が可能となり、カナリアリリース時に利用する Pod 数が変わります。 Cloud Deploy 内でどのように利用する Pod 数を算出しているかは、当該ドキュメントをご確認ください。

Cloud Build

  • セキュリティインサイトパネルの機能の提供 (GA)

Supply-chain Levels for Software Artifacts (SLSA) などのセキュリティメトリクスの情報を表示するセキュリティインサイト機能がGAとなりました。弊社で当該機能の検証をした内容をZennに投稿していますので、詳細はそちらをご確認ください。

Discussion