Perbaikan cepat Google Distributed Cloud dengan air gap 1.14.3

Hotfix 25

Hotfix 1.14.3-gdch.9425-25 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

DNS:

  • Terjadi kegagalan dalam men-deploy probe dns-mesh saat zona memiliki nama duplikat.
  • Resolusi DNS memerlukan waktu beberapa menit.
  • Ada masalah saat menghapus ManagedDNSZone sebelum menghapus ResourceRecordSets terkait yang menghasilkan data yatim piatu yang tetap ada di sistem.

Logging:

  • Pemberitahuan SyslogCollectorDroppedLogs mencakup sidik jari, yang mengakibatkan insiden baru dibuat setiap kali pemberitahuan diaktifkan.
  • Log pod di namespace unet-system tidak ada.

Managed Kubernetes Service:

  • Instance database mengalami masalah saat dihapus karena kondisi persaingan saat virtual machine dihapus sebelum resource InventoryMachine yang sesuai.
  • Penghapusan cluster pengguna terhenti karena kondisi persaingan selama penghapusan resource.
  • Ada masalah dengan penskalaan cluster saat penurunan skala node pool yang diikuti dengan peningkatan skala langsung dapat menyebabkan kegagalan alokasi alamat IP, seperti unable to assign IP.

Virtual machine:

  • Startup VM tertunda hingga sertifikat dibuat.
  • Error dan penundaan acak terjadi saat membuat VM secara paralel. Masalah ini terjadi sebagai error CPI, waktu tunggu agen habis, dan masalah konektivitas jaringan.
  • Impor image BYO Windows gagal karena peningkatan versi kubevirt.

Hotfix 24

Hotfix 1.14.3-gdch.9425-24 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

Pengelola resource:

  • Performa project dan akun layanan project menurun seiring waktu.

Hotfix 23

Hotfix 1.14.3-gdch.9425-23 tersedia.
Hotfix ini memperbaiki masalah berikut:

Pengelolaan akses dan identitas:

  • Binding peran sering dimasukkan dalam antrean di pengontrol IAM global, sehingga menyebabkan penundaan propagasi saat menetapkan izin.

Jaringan:

  • Komunikasi pod StatefulSet gagal.
  • Metrik node_cpu_seconds_total tidak ada.
  • Pengontrol jaringan mengalami masalah, sehingga API kebijakan jaringan project dan load balancer tidak disesuaikan.

OCLCM:

  • oclcm configrunner berhenti berfungsi karena kegagalan perpanjangan sertifikat.

Hotfix 22

Hotfix 1.14.3-gdch.9425-22 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

Pengelolaan akses dan identitas:

  • Waktu permintaan konfigurasi login dapat memerlukan waktu beberapa menit untuk diselesaikan.
  • Operator aplikasi tidak dapat memberikan akses ke peran di cluster infrastruktur untuk diri mereka sendiri.
  • Token akun layanan yang ada menjadi tidak valid.
  • Peran project namespace-admin tidak ada dalam project.

Managed Kubernetes Service:

  • Ada waktu tunggu saat menunggu cluster layanan bersama siap.

Monitoring:

  • Penghapusan project terhenti karena finalizer dasbor dan sumber data tertunda.
  • Penggunaan berulang gagal memancarkan metrik.
  • Metrik dari KSM tidak dapat dilihat oleh PA.
  • Pod Prometheus dijadwalkan di node bidang kontrol, sehingga menyebabkan kehabisan resource dan ketidakstabilan.
  • Dasbor KUB menampilkan nilai data yang salah.

Hotfix 21

Hotfix 1.14.3-gdch.9425-21 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

CLI:

  • Perintah gdcloud compute images import gagal dengan image QCOW karena ketidakcocokan versi perintah file.
  • Perintah gdcloud resource-support get-report menghasilkan error failed to get support information from cluster.
  • Perintah gdcloud auth activate-service-account akan mereset konfigurasi gdcloud.
  • Menambahkan dukungan gdcloud get-credentials untuk cluster vanilla.
  • Binding peran yang dibuat dengan gdcloud terikat ke namespace platform secara default.
  • Perintah gdcloud resource-support get-report gagal dengan error yang menunjukkan skema tidak ada.
  • Menambahkan SKU untuk mendukung harga yang lebih spesifik per negara.
  • gdcloud CLI tidak menggunakan zona yang benar saat mencantumkan cluster, sehingga hasil gdcloud clusters list menampilkan satu zona.

Hotfix 20

Hotfix 1.14.3-gdch.9425-20 tersedia.
Hotfix ini memperbaiki masalah berikut:

Konsol:

  • Binding peran yang dibuat untuk akun layanan tidak dikonfigurasi dengan benar.
  • Admin IAM Project tidak dapat menetapkan peran dari UI.
  • Saat membuat peran khusus, peran sumber izin berubah saat Anda melihatnya.
  • Halaman Ringkasan Peran dan Detail Peran menampilkan error tentang tidak memiliki izin.
  • Halaman Akses diblokir meskipun pengguna memiliki beberapa izin yang diperlukan.

Virtual machine:

  • Subkomponen vmm-vm-controller gagal merekonsiliasi karena file konfigurasi besar yang melebihi batas ukuran (1 MB).

Hotfix 19

Hotfix 1.14.3-gdch.9425-19 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

Pencadangan dan pemulihan:

  • Saat menghapus snapshot di cluster pengguna, snapshot yang sesuai di cluster infra tidak akan dihapus.
  • Deployment subkomponen cadangan menggunakan variabel yang menambahkan karakter ke nama cluster saat membuat label Kubernetes yang terkadang melanggar batas 63 karakter Kubernetes.

Penagihan:

  • Menambahkan SKU harga yang tahan lama.
  • Kalkulator pembelian di muka tidak berfungsi.
  • Metrik penggunaan berulang tidak dikeluarkan.
  • Penagihan partner tidak diaktifkan.
  • Kalkulator pra-pembelian tidak dapat mengakses jaringan komunitas.

Pengelolaan akses dan identitas:

  • Pembuatan akun layanan gagal karena project dalam status penghapusan menyebabkan kegagalan rekonsiliasi template peran.
  • Menambahkan dukungan P4SA untuk cluster standar.
  • Membuat identitas layanan dari konsol GDC gagal.

Hotfix 18

Hotfix 1.14.3-gdch.9425-18 tersedia.
Hotfix ini memperbaiki masalah berikut:

Penyimpanan objek:

  • Menambahkan dukungan untuk GetBucketVersioning S3.
  • Tidak dapat mengupload untuk menyinkronkan bucket zona ganda menggunakan URL bertanda tangan.
  • DeleteObject menampilkan 500 untuk penghapusan versi non-saat ini.
  • Dengan bucket zona ganda, secret S3 tidak dibuat setelah mengikat peran project-bucket-object-admin ke akun layanan.

Hotfix 17

Hotfix 1.14.3-gdch.9425-17 tersedia.
Hotfix ini memperbaiki masalah berikut:

Penyimpanan file:

  • Driver CSI Trident menghapus volume NetApp ONTAP saat offline, yang berpotensi menyebabkan kehilangan data.
  • Error multi-attach terjadi untuk volume setelah reboot dingin atau skenario penghapusan penyediaan node.
  • Peran project-fileshare-admin tidak memiliki akses patch dan update.
  • Snapshot tidak dihapus di cluster infrastruktur saat dihapus di cluster pengguna.

Managed Kubernetes Service:

  • Mengembalikan pemindahan VM cluster vanilla ke project pengguna.

Jaringan:

  • Kode error yang tidak valid memengaruhi kebijakan jaringan project.
  • Peta ebpf CT yang besar menyebabkan kegagalan pembuatan endpoint dan penghapusan endpoint.
  • Layanan yang bocor dapat menyebabkan duplikasi IP layanan.

Hotfix 16

Hotfix 1.14.3-gdch.9425-16 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

Pengelolaan akses dan identitas:

  • Terjadi error yang dilarang saat mengakses cluster Kubernetes standar menggunakan kubeconfig dari gdcloud.

Respons deteksi endpoint:

  • Subkomponen respons deteksi endpoint mengalami error rekonsiliasi.

Managed Kubernetes Service:

  • Validasi cluster harus menggunakan kepadatan pod cluster saat memvalidasi node.

Jaringan:

  • Peran bawaan subnet tidak memiliki kata kerja.

Autentikasi platform:

  • CSR untuk CA perantara tidak memiliki batasan dasar untuk CA.
  • Menambahkan dukungan untuk menggunakan kembali domain sistem di DNS publik terkelola.

Sistem tiket:

  • Peringatan tidak akan muncul saat sistem tiket tidak tersedia.

Hotfix 15

Hotfix 1.14.3-gdch.9425-15 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

Konsol:

  • Terjadi error saat membuat binding peran dengan peran yang tidak ada.
  • Anda tidak dapat menambahkan beberapa binding peran ke akun layanan di Konsol.

Pengelolaan akses dan identitas:

  • Menambahkan dukungan gdcloud get-credentials untuk cluster vanilla.
  • Peran kustom harus membuat template dengan nama yang sama untuk API global dan zonal.
  • Data CertificateAuthority yang terekspos di server terkenal.
  • Halaman pengelolaan akses dan identitas rusak.
  • Terjadi error saat membuat binding peran ke peran kustom.
  • Anda tidak dapat melampirkan peran pengguna di Konsol.

Managed Kubernetes Service:

  • Pindahkan VM cluster vanilla ke project pengguna.
  • Ada jenis mesin yang tidak ada untuk jenis n3.

Hotfix 14

Hotfix 1.14.3-gdch.9425-14 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

Konsol:

  • Halaman pengelolaan akses dan identitas rusak.

Multi-zona:

  • Pod dalam cluster standar di zone1 tidak dapat mengakses server Management API di zone2.

Hotfix 13

Hotfix 1.14.3-gdch.9425-13 dan 1.14.3-gdch.8490-13 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

Konsol:

  • Pembuatan peran khusus tidak berfungsi.

  • Pembuatan peran kustom dari cakupan project tidak boleh menampilkan kotak centang Batasi ke project yang dipilih.

DNS:

  • Pod dalam cluster standar di zone1 tidak dapat mengakses server Management API di zone2.

Monitoring:

  • Pod dalam cluster standar di zone1 tidak dapat mengakses server Management API di zone2.

Jaringan:

  • Pengontrol macet selama berjam-jam di pod unet-cm-backend-controller.

  • Beberapa server API clustermesh mencapai batas CPU yang ditentukan.

  • Perlindungan eksfiltrasi data (DEP) tidak dapat diaktifkan pada project global yang menonaktifkan DEP.

Penyimpanan objek:

  • GetBucketVersioning untuk S3 tidak didukung.

  • Terjadi error saat memulai cp antara folder yang berbeda dalam bucket.

Autentikasi platform:

  • Cert Manager gagal menerbitkan sertifikat.

SIEM:

  • Anda tidak dapat terhubung ke host Splunk dari cluster pengguna.

Hotfix 12

Hotfix 1.14.3-gdch.9425-12 dan 1.14.3-gdch.8490-12 tersedia.
Hotfix ini memperbaiki masalah berikut:

Konsol:

  • DNS global tidak dapat di-resolve dari VM GDC.

Jaringan:

  • Memperbarui Terjemahan PNP allow-all-ingress dan allow-all-egress.
  • Mengizinkan traffic keluar dari beban kerja pengguna ke beban kerja sistem secara otomatis.
  • Server DNS global tidak dapat dijangkau.

Penyimpanan objek:

  • Download dari bucket S3 gagal.

Hotfix 11

Hotfix 1.14.3-gdch.9425-11 sudah tersedia.
Hotfix ini memperbaiki masalah berikut:

Respons deteksi endpoint:

  • Nessus Manager memiliki agen dan pengelola duplikat.

  • Ada kesenjangan dalam cakupan EDR di perimeter, cluster pengguna, dan cluster layanan.

Pengelolaan akses dan identitas:

  • Server identitas layanan gagal melakukan autentikasi menggunakan kunci akun layanan zonal.

Service mesh:

  • Pod dataplane-ingress-gateway tidak memiliki label networking.private.gdc.goog/infra-access: enabled.

Virtual machine:

  • Ada masalah kompatibilitas mundur untuk subnet.