Correcciones de errores de Google Distributed Cloud aislado 1.14.3

Revisión 25

El parche rápido 1.14.3-gdch.9425-25 está disponible.
Esta corrección corrige los siguientes problemas:

DNS:

  • Se producen errores en la implementación de sondas dns-mesh cuando las zonas tienen nombres duplicados.
  • La resolución de DNS tarda unos minutos.
  • Se produjo un problema en el que borrar un ManagedDNSZone antes de quitar su ResourceRecordSets asociado genera registros huérfanos que persisten en el sistema.

Registro:

  • La alerta SyslogCollectorDroppedLogs incluye una huella digital, lo que genera un incidente nuevo cada vez que se activa la alerta.
  • Faltan los registros del Pod en el espacio de nombres unet-system.

Servicio de Kubernetes administrado:

  • Las instancias de bases de datos están atascadas en un estado de eliminación debido a una condición de carrera en la que se borraron las máquinas virtuales antes que sus recursos InventoryMachine correspondientes.
  • La eliminación del clúster de usuarios está atascada debido a una condición de carrera durante la eliminación de recursos.
  • Existe un problema con el escalamiento del clúster en el que la reducción del escalamiento de un grupo de nodos seguida de un aumento inmediato del escalamiento puede provocar errores en la asignación de direcciones IP, como unable to assign IP.

Máquinas virtuales:

  • El inicio de la VM se retrasa hasta que se crea un certificado.
  • Se producen errores y demoras aleatorios cuando se crean VMs en paralelo. Estos problemas se manifiestan como errores de CPI, tiempos de espera del agente y problemas de conectividad de red.
  • Las importaciones de imágenes de BYO de Windows fallan debido a un aumento de versión de KubeVirt.

Revisión 24

El parche rápido 1.14.3-gdch.9425-24 está disponible.
Esta corrección corrige los siguientes problemas:

Administrador de recursos:

  • El rendimiento del proyecto y de la cuenta de servicio del proyecto se deteriora con el tiempo.

Revisión 23

El parche rápido 1.14.3-gdch.9425-23 ya está disponible.
Esta corrección corrige los siguientes problemas:

Administración de identidades y accesos:

  • Las vinculaciones de roles se ponen en cola con frecuencia en los controladores de IAM globales, lo que provoca una demora en la propagación cuando se asignan permisos.

Redes:

  • Falla la comunicación del Pod de StatefulSet.
  • Falta la métrica node_cpu_seconds_total.
  • Los controladores de redes están bloqueados, lo que provoca que no se reconcilien las APIs del balanceador de cargas y de la política de red del proyecto.

OCLCM:

  • El configrunner de oclcm deja de funcionar debido a una falla en la renovación del certificado.

Revisión 22

Ya está disponible el parche rápido 1.14.3-gdch.9425-22.
Esta corrección corrige los siguientes problemas:

Administración de identidades y accesos:

  • Las solicitudes de configuración de acceso pueden tardar minutos en completarse.
  • Los operadores de aplicaciones no pueden otorgarse acceso a roles en el clúster de infraestructura.
  • Los tokens de las cuentas de servicio existentes dejan de ser válidos.
  • Falta el rol de proyecto namespace-admin en un proyecto.

Servicio de Kubernetes administrado:

  • Hay un tiempo de espera para que un clúster de servicio compartido esté listo.

Supervisión:

  • La eliminación del proyecto está atascada debido a finalizadores pendientes del panel y la fuente de datos.
  • El uso recurrente no emite métricas.
  • Los AP no pueden ver las métricas de KSM.
  • Los Pods de Prometheus se programan en los nodos del plano de control, lo que genera agotamiento de recursos e inestabilidad.
  • Los paneles de KUB muestran valores de datos incorrectos.

Revisión 21

El parche rápido 1.14.3-gdch.9425-21 está disponible.
Esta corrección corrige los siguientes problemas:

CLI:

  • El comando gdcloud compute images import falla con imágenes QCOW debido a una discrepancia en la versión del comando de archivo.
  • El comando gdcloud resource-support get-report produce un error failed to get support information from cluster.
  • El comando gdcloud auth activate-service-account restablece la configuración de gdcloud.
  • Se agregó compatibilidad con gdcloud get-credentials para clústeres básicos.
  • Las vinculaciones de roles creadas con gdcloud se vinculan al espacio de nombres de la plataforma de forma predeterminada.
  • El comando gdcloud resource-support get-report falla con un error que indica que falta un esquema.
  • Se agregaron SKU para admitir precios más específicos de cada país.
  • La CLI de gdcloud no usa la zona correcta cuando enumera clústeres, por lo que el resultado de gdcloud clusters list muestra una zona.

Revisión 20

El parche rápido 1.14.3-gdch.9425-20 ya está disponible.
Esta corrección corrige los siguientes problemas:

Consola:

  • Las vinculaciones de roles creadas para las cuentas de servicio no están configuradas correctamente.
  • Los administradores de IAM del proyecto no pueden asignar roles desde la IU.
  • Cuando creas un rol personalizado, el rol fuente de un permiso cambia cuando lo ves.
  • En las páginas Roles Overview y Role Details, se muestra un error que indica que no tienes permisos.
  • La página de acceso está bloqueada, aunque los usuarios tienen algunos de los permisos requeridos.

Máquinas virtuales:

  • El subcomponente vmm-vm-controller no puede realizar la conciliación debido a un archivo de configuración grande que supera el límite de tamaño (1 MB).

Revisión 19

El parche rápido 1.14.3-gdch.9425-19 está disponible.
Esta corrección corrige los siguientes problemas:

Copia de seguridad y restablecimiento:

  • Cuando se borra una instantánea en un clúster de usuario, no se borra la instantánea correspondiente en el clúster de infraestructura.
  • La implementación del subcomponente de copia de seguridad usa una variable que antepone caracteres al nombre del clúster cuando se crea una etiqueta de Kubernetes, lo que a veces puede incumplir el límite de 63 caracteres de Kubernetes.

Facturación:

  • Se agregaron SKU con precios duraderos.
  • La calculadora de compra anticipada no funciona.
  • No se emiten métricas de uso recurrentes.
  • La facturación para socios no está habilitada.
  • La calculadora de precompra no puede acceder a una red comunitaria.

Administración de identidades y accesos:

  • La creación de la cuenta de servicio falla porque un proyecto en estado de eliminación provoca errores de conciliación de la plantilla de roles.
  • Se agregó compatibilidad con P4SA para clústeres básicos.
  • No se puede crear una identidad de servicio desde la consola de GDC.

Revisión 18

El parche rápido 1.14.3-gdch.9425-18 está disponible.
Esta corrección corrige los siguientes problemas:

Almacenamiento de objetos:

  • Se agregó compatibilidad con GetBucketVersioning de S3.
  • No se pueden subir archivos a buckets de doble zona de sincronización con URLs firmadas.
  • DeleteObject devuelve 500 para los borrados con versiones no actuales.
  • Con los buckets de doble zona, los secretos de S3 no se generan después de vincular el rol project-bucket-object-admin a una cuenta de servicio.

Revisión 17

El parche rápido 1.14.3-gdch.9425-17 está disponible.
Esta corrección corrige los siguientes problemas:

Almacenamiento de archivos:

  • El controlador de CSI de Trident borra los volúmenes de NetApp ONTAP cuando están sin conexión, lo que puede provocar la pérdida de datos.
  • Los errores de conexión múltiple se producen en los volúmenes después de un reinicio en frío o en situaciones de desaprovisionamiento de nodos.
  • El rol project-fileshare-admin no tiene acceso a parches ni actualizaciones.
  • Las instantáneas no se borran en los clústeres de infraestructura cuando se borran en un clúster de usuario.

Servicio de Kubernetes administrado:

  • Se revierte la acción de mover VMs de clústeres vanilla a proyectos de usuario.

Redes:

  • El código de error no válido afecta las políticas de red del proyecto.
  • Un mapa de ebpf de CT grande genera errores de creación y eliminación de extremos.
  • Los servicios filtrados pueden causar la duplicación de la IP del servicio.

Revisión 16

El parche rápido 1.14.3-gdch.9425-16 está disponible.
Esta corrección corrige los siguientes problemas:

Administración de identidades y accesos:

  • Se producen errores de prohibición cuando se accede a clústeres de Kubernetes sin modificar con kubeconfig desde gdcloud.

Respuesta de detección de extremos:

  • El subcomponente de respuesta de detección de extremos se atasca en un estado de error de conciliación.

Servicio de Kubernetes administrado:

  • La validación del clúster debe usar la densidad de pods del clúster cuando valide nodos.

Redes:

  • A los roles predefinidos de subred les faltan verbos.

Autenticación de la plataforma:

  • Las CSR de las CA intermediarias no tienen la restricción básica para la CA.
  • Se agregó compatibilidad para reutilizar un dominio del sistema en el DNS público administrado.

Sistema de tickets:

  • No se activa una alerta cuando el sistema de tickets no está disponible.

Revisión 15

El parche rápido 1.14.3-gdch.9425-15 está disponible.
Esta corrección corrige los siguientes problemas:

Consola:

  • Se produce un error cuando se crea una vinculación de rol con un rol inexistente.
  • No puedes agregar varias vinculaciones de roles a una cuenta de servicio en la consola.

Administración de identidades y accesos:

  • Se agregó compatibilidad con gdcloud get-credentials para clústeres básicos.
  • Los roles personalizados deben generar plantillas con el mismo nombre para las APIs globales y zonales.
  • Datos de CertificateAuthority expuestos en el servidor conocido.
  • La página de administración de identidades y accesos no funciona.
  • Se produce un error cuando se crea una vinculación de rol a un rol personalizado.
  • No puedes adjuntar roles de usuario en la consola.

Servicio de Kubernetes administrado:

  • Mueve las VMs del clúster vanilla a un proyecto del usuario.
  • Faltan tipos de máquinas para el tipo n3.

Revisión 14

El parche rápido 1.14.3-gdch.9425-14 está disponible.
Esta corrección corrige los siguientes problemas:

Consola:

  • La página de administración de identidades y accesos no funciona.

Multizona:

  • Un pod en un clúster estándar de la zona1 no puede acceder al servidor de la API de Management en la zona2.

Revisión 13

Están disponibles las correcciones urgentes 1.14.3-gdch.9425-13 y 1.14.3-gdch.8490-13.
Esta corrección corrige los siguientes problemas:

Consola:

  • No funciona la creación de roles personalizados.

  • La creación de roles personalizados desde el alcance del proyecto no debería mostrar la casilla de verificación Limitar a los proyectos seleccionados.

DNS:

  • Un pod en un clúster estándar de la zona1 no puede acceder al servidor de la API de Management en la zona2.

Supervisión:

  • Un pod en un clúster estándar de la zona1 no puede acceder al servidor de la API de Management en la zona2.

Redes:

  • Los controladores permanecen atascados durante horas en el pod unet-cm-backend-controller.

  • Varios servidores de la API de Clustermesh alcanzaron los límites de CPU definidos.

  • La protección contra robo de datos (DEP) no se puede habilitar en un proyecto global que tenga la DEP inhabilitada.

Almacenamiento de objetos:

  • No se admite GetBucketVersioning para S3.

  • Se produjo un error al iniciar cp entre diferentes carpetas de un bucket.

Autenticación de la plataforma:

  • Cert Manager no puede emitir certificados.

SIEM:

  • No puedes conectarte a un host de Splunk desde un clúster de usuarios.

Revisión 12

Están disponibles las correcciones urgentes 1.14.3-gdch.9425-12 y 1.14.3-gdch.8490-12.
Esta corrección corrige los siguientes problemas:

Consola:

  • El DNS global no se resuelve desde una VM de GDC.

Redes:

  • Se actualizaron las traducciones de allow-all-ingress y allow-all-egress de PNP.
  • Permite automáticamente el tráfico de salida de las cargas de trabajo del usuario a las cargas de trabajo del sistema.
  • No se puede acceder al servidor DNS global.

Almacenamiento de objetos:

  • Falla la descarga desde un bucket de S3.

Revisión 11

El parche rápido 1.14.3-gdch.9425-11 está disponible.
Esta corrección corrige los siguientes problemas:

Respuesta de detección de extremos:

  • El administrador de Nessus tiene agentes y administradores duplicados.

  • Hay brechas en la cobertura del EDR en los clústeres de perímetro, usuario y servicio.

Administración de identidades y accesos:

  • El servidor de identidad del servicio no puede autenticarse con las claves de la cuenta de servicio zonal.

Malla de servicios:

  • A los pods de dataplane-ingress-gateway les falta la etiqueta networking.private.gdc.goog/infra-access: enabled.

Máquinas virtuales:

  • Hay un problema de retrocompatibilidad para las subredes.