Problemas conhecidos com o Cloud Composer

Nesta página, você encontra uma lista de problemas conhecidos do Cloud Composer. Algumas correções para esses problemas estão em andamento e estarão disponíveis em versões futuras. Alguns problemas afetam versões mais antigas e podem ser corrigidos com o upgrade do seu ambiente.

Os intervalos de endereços não RFC 1918 são parcialmente compatíveis com pods e serviços

O Cloud Composer depende do GKE para oferecer suporte a endereços não RFC 1918 para pods e serviços. Atualmente, apenas a seguinte lista de intervalos não RFC 1918 é compatível com o Cloud Composer:

  • 100.64.0.0/10
  • 192.0.0.0/24
  • 192.0.2.0/24
  • 192.88.99.0/24
  • 198.18.0.0/15
  • 198.51.100.0/24
  • 203.0.113.0/24
  • 240.0.0.0/4

A IU do Airflow não mostra registros de tarefas quando a serialização do DAG está ativada no Composer 1.10.2 e no Composer 1.10.3

A ativação da serialização de DAG em ambientes usando as versões 1.10.2 e 1.10.3 do Composer impede a exibição dos registros no servidor da Web do Airflow. Faça upgrade para a versão 1.10.4 (ou mais recente) para corrigir esse problema.

A Identidade da carga de trabalho do GKE não é compatível

Não é possível ativar a Identidade da carga de trabalho para clusters do GKE do Cloud Composer. Como resultado, é possível ver a descoberta WORKLOAD_IDENTITY_DISABLED no Security Command Center.

As políticas de segurança de pods do GKE não são compatíveis

Não é possível ativar as políticas de segurança de pods do GKE para clusters do GKE no Cloud Composer. Como resultado, é possível ver a descoberta POD_SECURITY_POLICY_DISABLED no Security Command Center.

Os rótulos de ambiente adicionados durante uma atualização não são totalmente propagados nas dependências do Cloud Composer.

Os rótulos atualizados não são aplicados aos buckets do Cloud Storage, aos tópicos do Pub/Sub e à VM do Compute Engine. Como solução alternativa, esses rótulos podem ser aplicados manualmente aos recursos mencionados acima.

Upgrades do GKE no contexto do problema CVE-2020-14386

Estamos trabalhando para resolver a vulnerabilidade de todos os ambientes do Cloud Composer. Como parte da correção, todos os clusters do GKE do Cloud Composer serão atualizados para uma versão mais recente.

Os clientes que decidirem resolver a vulnerabilidade imediatamente poderão fazer o upgrade do cluster do GKE do Composer. Basta seguir estas instruções com as considerações a seguir:

Etapa 1: Se você estiver executando uma versão do Cloud Composer anterior à 1.7.2, atualize para uma versão mais recente do Cloud Composer. Se você já tiver a versão 1.7.2 ou posterior, vá para o próximo ponto.

Etapa 2. Atualize o cluster do GKE (mestre e nós) para a versão de patch mais recente 1.15 que contém a correção da vulnerabilidade.

Acessar a página do IAM