Cloud Composer의 알려진 문제

이 페이지에는 Cloud Composer의 알려진 문제가 나와 있습니다. 이러한 문제의 수정은 현재 진행 중이며 향후 버전에서 제공될 예정입니다. 일부 문제는 이전 버전에 영향을 미치며 환경을 업그레이드하여 해결할 수 있습니다.

RFC 1918 이외의 주소 범위는 Pod 및 서비스에 부분적으로 지원됩니다.

Cloud Composer는 GKE에 의존하여 Pod 및 서비스에 비RFC 1918 주소를 지원합니다. 현재 Cloud Composer에서 RFC 1918 이외의 범위 목록만 지원됩니다.

  • 100.64.0.0/10
  • 192.0.0.0/24
  • 192.0.2.0/24
  • 192.88.99.0/24
  • 198.18.0.0/15
  • 198.51.100.0/24
  • 203.0.113.0/24
  • 240.0.0.0/4

Composer 1.10.2 및 Composer 1.10.3에서 DAG 직렬화가 사용 설정된 경우 Airflow UI에 작업 로그가 표시되지 않습니다.

Composer 버전 1.10.2 및 1.10.3을 사용하는 환경에서 DAG 직렬화를 사용 설정하면 로그가 Airflow 웹 서버에 표시되지 않습니다. 이 문제를 해결하려면 버전 1.10.4 이상으로 업그레이드하세요.

GKE 워크로드 아이덴티티는 지원되지 않습니다.

Cloud Composer GKE 클러스터에는 워크로드 아이덴티티를 사용 설정할 수 없습니다. 따라서 Security Command Center에 WORKLOAD_IDENTITY_DISABLED 결과가 표시될 수 있습니다.

GKE Pod 보안 정책은 지원되지 않습니다.

Cloud Composer GKE 클러스터에는 GKE Pod 보안 정책을 사용 설정할 수 없습니다. 따라서 Security Command Center에 POD_SECURITY_POLICY_DISABLED 결과가 표시될 수 있습니다.

업데이트 중에 추가된 환경 라벨은 Cloud Composer 종속 항목에 완전히 반영되지 않습니다.

업데이트된 라벨은 Cloud Storage 버킷, Pub/Sub 주제, Compute Engine VM에 적용되지 않습니다. 이 문제를 해결하기 위해 앞서 언급한 리소스에 라벨을 수동으로 적용할 수 있습니다.

CVE-2020-14386 문제와 관련하여 GKE 업그레이드

Google은 모든 Cloud Composer 환경의 취약점을 해결하기 위해 노력하고 있습니다. 이 수정사항의 일환으로 기존의 모든 Cloud Composer의 GKE 클러스터가 새 버전으로 업데이트됩니다.

취약점을 즉시 해결하고자 하는 고객은 다음 고려사항에 대한 안내에 따라 Composer GKE 클러스터를 업그레이드할 수 있습니다.

1단계: 1.7.2 이전 버전의 Cloud Composer를 사용하는 경우 Cloud Composer의 최신 버전으로 업그레이드합니다. 버전 1.7.2 이상을 이미 사용 중이면 다음 단계로 이동합니다.

2단계: GKE 클러스터(마스터 및 노드)를 이 취약점에 대한 수정사항이 포함된 최신 1.15 패치 버전으로 업그레이드합니다.

IAM 페이지로 이동