年末はリリースが少なかったので2週間分。

cloud.google.com

Kubernetes Engine

[CHANGE] (2025-R01) Version updates

GKEパッチリリース。 Rapid/Regular/Stable/Extended/No Channel のすべてで新しいバージョンがリリースされている。 特に、Regular Channelでは 1.30.6-gke.1596000 がデフォルトバージョンとして設定される。

github.com

Service Mesh

[ANNOUNCEMENT] The CVE fix for GCP-2024-065 has rolled out to all channels.

envoyに関する脆弱性である CVE-2024-53269 の修正がリリースされる。 IPアドレスを入力すべき箇所でIPアドレス以外の値が入力されたときに、Happy Eyeballsというアルゴリズムにおいてクラッシュする問題が発生していた。

cloud.google.com

Cloud Tasks

[FEATURE] To help ensure CMEK usage across an organization, Cloud Tasks is integrated with two organization policy constraints.

Cloud TasksはデフォルトではコンテンツをGoogleが所有・管理する暗号鍵を用いて暗号化する。 これは顧客管理の暗号鍵(CMEK)に変更することが可能。

organization下においてCMEKによる暗号化が適用されていることを担保するための仕組みとして、2つのorganization policy constraintsがリリースされた。 1つは constraints/gcp.restrictNonCmekServices で、すべてのCloud Tasksに対してCMEKが用いられていることを必須とする。もう1つは constraints/gcp.restrictCmekCryptoKeyProjects で、Cloud Tasksの暗号化に利用する暗号鍵を制限できる(指定の暗号鍵の利用を強制できる)。

cloud.google.com

Cloud Asset Inventory

[FEATURE] he following resource types are now publicly available through the ExportAssets, ListAssets, BatchGetAssetsHistory, QueryAssets, Feed, and Search (SearchAllResources, SearchAllIamPolicies) APIs.

Cloud Asset Inventoryの各種APIにて Managed Service for Apache Kafkaがサポートされた。