2023年6月26日週のGoogle Cloudの主なリリースに関するニュース

クラウドエースの北野です。

6月26-30日までのGoogle Cloudの主なリリースに関して紹介します。

GKE

• FQDN Network Policy の提供 (Preview)
• Managed Service for Prometheus がデフォルトで有効になる (GA)
• DNS プロバイダのデフォルトが Cloud DNS になる (GA)

FQDN Network Policyは、 FQDNNetworkPolicy リソースを使って、Podとクラスタ外への通信制御をする機能です。通信先のドメインと通信のプロトコルとポートを指定して、通信の制御をさせることができます。

Managed Service for Prometheus が以下の GKE バージョン以上で構築時に自動で有効となります。

• Autopilot clusters: 1.25
• Standard cluster: 1.27

GKE Autopilotの 1.25.9-gke.400 または 1.26.4-gke.500 以上のバージョンで作成されたクラスタでは、 kube-dns に代わり Cloud DNS がデフォルトの DNS プロバイダになります。 DNS インスタンスの管理がマネージドとなり、GKE の管理が簡便なものとなります。

Compute Engine

• Persistent Diskの非同期レプリケーションの機能提供 (GA)
• インスタントスナップショットの機能提供 (Preview)

Persistent Diskの非同期レプリケーションは、2つのリージョン間でデータを非同期でレプリケーションするストレージのオプションです。
リージョンが停止したとき、レプリケーションしたセカンダリリージョンにフェイルオーバーして、セカンダリリージョンでワークロードを再起動することができます。
サポートされているリージョンのペアには、日本が対象になっていないのでご注意ください。

インスタントスナップショットはリストアに最適化され、リストア時間が短縮されるスナップショットの機能です。

Cloud Functions

• Recommenderによるコールドスタートの最小化機能の提供 (GA)

Recommenderの機能により、コールドスタートの最適化が可能となります。 Cloud Functions をデプロイしてから1週間後に Recommender から提供される推奨事項を対応すると、最適なものとなります。 推奨事項の確認は、 Google Cloud コンソールの Cloud Functions の概要ページまたは、 Recommendation Hub から確認できます。

Cloud Deploy

• 並行デプロイ機能の提供 (GA)
• カナリアデプロイ機能の提供 (GA)

並行デプロイ、カナリアデプロイの機能がGAとなり、 Cloud Deploy でより柔軟にアプリケーションのデプロイを制御することが可能となりました。

AlloyDB for PostgreSQL

• columnar engine が新しいデータ型への対応 (GA)
• IAMの認証機能の提供 (Preview)
• ベクトル化結合機能の提供 (Preview)
• フォルトインジェクションの機能の提供 (GA)

列指向フォーマットのカラムストアを使いクエリを最適化する columnar engine が以下のデータ型への対応をし、より効率的に扱えるようになりました。

• boolean
• bytea
• enum
• uuid

Google アカウント、サービスアカウントの IAM 権限 (roles/alloydb.databaseUser (Cloud AlloyDB Database User),roles/serviceusage.serviceUsageConsumer (Service Usage Consumer) のロールが必要となります)で AlloyDB へのアクセス制御が可能となり、データベースへの認証・認可をより強固にでき、アクセスについても監査ログとして残すことができるようになります。
当該機能でのアクセス制御をするためには、 alloydb.iam_authentication フラグを有効にする必要があります。また、 IAM で制御できるのは、 AlloyDB へのアクセスのみとなります。データベース内の権限は、PostgreSQLの権限でアクセス制御させる必要があります。

ベクトル化結合機能は、修飾クエリにベクトル化処理を施し、クエリの結合パフォーマンスを向上させる機能となっています。 ベクトル結合機能は、デフォルトで1つのスレッドに割り当てられるので、フラグの設定をすることで、より割り当てるスレッド数を増やすことが可能です。

フォルトインジェクションは、高可用( HA )設定で2つのゾーンにアクティブスタンバイで配置された AlloyDB インスタンスの切り替えをテストする機能となっています。フォルトインジェクションは、プライマリインスタンスのアクティブノードをオフラインにし、健全性をチェックする HA プロシージャをアクティブにした後、スタンバイノードをアクティブノードに割り当てます。 HA 設定の検証が可能となりので、本番運用前に切り替えのテストができるようになりました。

Cloud Storage

• Cloud Storage FUSE の機能提供 (GA)

Cloud Storage をローカルにマウントする Cloud Storage FUSE は、 オープンソースの FUSE アダプターでしたが、この程 Google Cloud で正式サポートされることとなったので、障害時など Google Cloud への問い合わせが可能となり、システムへの導入がしやすくなりました。

Workflow

• VPC Service Controls に準拠したプライベートエンドポイントの起動機能 の提供 (Preview)

Service Directory のサービスレジストリに VPC ネットワーク内に作成したプライベートエンドポイントを登録することで、 Workflow がパブリックネットワークを通らずに HTTP リクエストを送信できるようになり、 VPC Service Controls に準拠することが可能になります。

VPC

• カスタム制約機能の提供 (Preview)

組織ポリシーを使い VPC ネットワークの名前、 mtu などの設定の制約することができます。制約できるリソースの種類は、以下となっています。

• VPC ネットワーク
• サブネットワーク
• ルート

Cloud Firewall

• ファイアウォールポリシーのアドレスグループの機能の提供 (GA)

ファイアウォールポリシーのアドレスグループは、複数のIPアドレスとアドレス範囲を1つの名前付き論理ユニットにまとめる機能です。当該機能を使うことで、ファイアウォールルールに設定するIPアドレスの範囲の管理を簡便にすることが可能になります。

Cloud Load Balancing

• グローバル外部アプリケーションロードバランサでサーバーレスNEGの外れ値検出 の提供 (Preview)

外れ値検出は、ロードバランサのバックエンドの正常応答を返さないエンドポイントを検知し、正常応答を返すエンドポイントにリクエストを送信する機能となっています。当該機能は、グローバルの外部アプリケーションロードバランサでのみ利用ができ、バックエンドはサーバーレス NEG のみとなっています。

Vertex AI

• Codey APIの機能の提供(GA)

Codey APIはコードの生成、補完、コードチャットをするAPIとなっています。 この程 GA となったため、利用すると使用料が発生するのでご注意ください。今回のリリースでは、以下のモデルが提供されています。利用用途に合わせて活用ください。

• code-bison
• codechat-bison
• code-gecko