2024 年 7 月第 1 週の Google Cloud の主なリリースに関するニュース

クラウドエースの山本です。

7 月 1 日 〜 7 月 6 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。

OpenSSH パッケージに関する脆弱性問題 (CVE-2024-6387)

緊急対応が必要なセキュリティ問題です。
該当プロダクトをお使いの皆様、対策実施を強く推奨します。
また、ここで挙げたプロダクト以外に対策が必要なプロダクトが存在する可能性がありますので、最新情報は各プロダクトの公式ドキュメントをご確認ください。

• 弊社ブログ - 【緊急】OpenSSHの脆弱性について
• Google Cloud GCP-2024-040 セキュリティ速報
• 影響を受けるプロダクトならび、対策 ( プロダクト名のリンク：対策方法が記載された公式ドキュメントになります )
  • Cloud Composer
    • Public IP ネットワーキングを使用する Cloud Composer 1 または、2 の環境がこの問題の影響を受けます
  • Anthos
    • Anthos clusters on AWS
    • Anthos clusters on Azure
  • Dataflow
    • 7 月 5 日に修正パッチ 適用済の Dataflow VM イメージが利用可能となっております
  • Google Distributed Cloud (software only) for VMware
  • Google Distributed Cloud (software only) for bare metal
  • Google Kubernetes Engine

AlloyDB for PostgreSQL

• 無料 トライアル クラスター（Generally Available、以下 GA）
  • 最大 30 日間、基本的なプライマリ インスタンス (8 vCPU) とオプションの読み取りプール インスタンス (8 vCPU) を使って、AlloyDB のほとんどの機能を試すことができます。ストレージは自動的に 1TB まで拡張されます。

BigQuery

• Analytics Hub の以下の機能が公開されました (GA)
  • エクスチェンジとリスティングを公開で検索可能にする機能
  • Analytics Hub カタログの「注目」セクションでリスティングをハイライトする機能
  • 公開リスティング用の認証不要な URL を生成する機能

Capacity Planner (Preview)

• Google Cloud プロジェクトまたは組織内の GPU 使用状況と GPU 使用予測を表示する機能が追加されました。これにより、GPU 消費の計画、最適化に役立てます。詳細については以下の公式ドキュメントを参照願います。
  • About Capacity Planner
  • Export usage and forecast data in Capacity Planner
  • View actual and forecasted usage in Capacity Planner

Cloud Interconnect

• Partner Cross-Cloud Interconnect for Oracle Cloud Infrastructure (GA)
  • データ転送料金なしで、Google Cloud と OCI のリソースをプライベートに接続できます

Cloud Monitoring

• TCP リクエスト の 非公開稼働時間 チェックが作成できるようになりました (GA)
  • Identity and Access Management（IAM）の制限と VPC Service Controls の境界を適用しながら、Virtual Private Cloud（VPC）ネットワークへの HTTP リクエストが有効になります。仮想マシン（VM）や L4 内部ロードバランサ（ILB）などのリソースにプライベート ネットワーク経由でリクエストを送信できます。

Dataflow

• Dataflow のバッチジョブは、これまで 30 日後に自動的にキャンセルされていましたが、現在は 10 日後に自動的にキャンセルされるようになりました。詳細については以下の公式ドキュメントを参照願います。
  • Dataflow - Quotas and limits

Migrate to Virtual Machines (GA)

• Migrate to Virtual Machines を使用すると、仮想ディスク イメージを Compute Engine のイメージにインポートできます
• 必要なソフトウェアや設定が含まれた仮想ディスク イメージがある場合、このディスク イメージを使用して仮想マシン インスタンスや永続ディスクを作成でき、仮想マシン 作成工数を軽減できます

API Gateway

• 2024 年 7 月 1 日をもって、台湾リージョン (asia-east1) の API Gateway は廃止され、トラフィックを処理しなくなります

Cloud Service Mesh

• 既存フリートにマネージド istiod コントロール プレーン 実装を持つ組織で、新しいフリートがマネージド Cloud Service Mesh をプロビジョニングする場合、デフォルトで Traffic Director コントロールプレーン実装が適用されます
  • サービス アナウンスを受け取った、またはアカウント チームから例外をリクエストした場合、新しいフリートのデフォルトのコントロール プレーン 実装は引き続き istiod となります

Vertex AI Agent Builder

• Vertex AI Search
  • 関連性によって検索結果をフィルタリング (Public preview)
  • 自然言語クエリを使用したヘルスケア検索と生成 AI による回答 (GA)
  • 2024 年 7 月 6 日をもって、モデル バージョン text-bison@001/answer_gen/v1 を廃止
    • 検索リクエストで text-bison@001/answer_gen/v1 を指定している場合は、新しいモデルまたは安定版（stable）に置き換えてください

Cloud Composer

• Cloud Composer 2 環境は、段階的に GKE 1.29 と PSC を GKE コントロールプレーンへの接続チャネルとして使用するように切り替えられています ( アップデート情報 )
  • PSC エンドポイントの IP アドレスはノードの IP 範囲から取得されます。この変更により環境を作成する際、ノード用の IP 範囲の拡張が必要な場合があります。

Cloud Logging

• Ops Agent インストール ポリシー (GA)

Cloud Monitoring

• Ops Agent インストール ポリシー (GA)

Google Kubernetes Engine

• 新しいノードにデータやコンテナ イメージを事前ロードができるようになりました (GA)
  • ワークロードのデプロイやオート スケーリングがより迅速に行えるようになります
  • Autopilot と Terraform をサポート
  • GKE Managed DCGM Metrics Package (Preview)
    • バージョン 1.30.1-gke.1204000 以降の GKE Standard クラスタ、Autopilotクラスタで利用可能
    • DCGM メトリクスの事前定義リストをエクスポートできる機能
      • GPU のパフォーマンス、利用率、I/O に関するメトリクスが含まれ、GKE 管理の NVIDIA ドライバを使用するGPUノードプールで収集される
      • Google Cloud Managed Service for Prometheus が使用されている

Spanner

• 特権ユーザーが長時間実行されているるクエリをキャンセルできるようになりました
• 多重化セッション　(GA)
  • クライアントのプール管理を簡素化

まとめ

OpenSSH パッケージに関する脆弱性問題 が一番大きなニュースでした。
AlloyDB が 30 日間　無料トライアルで利用できるようになったのも、大きなトピックだったと思います。