Perbaikan cepat Google Distributed Cloud dengan air gap 1.14.3

Hotfix 25

---

---

DNS:

• Terjadi kegagalan dalam men-deploy probe dns-mesh saat zona memiliki nama duplikat.
• Resolusi DNS memerlukan waktu beberapa menit.
• Ada masalah saat menghapus ManagedDNSZone sebelum menghapus ResourceRecordSets terkait yang menghasilkan data yatim piatu yang tetap ada di sistem.

Logging:

• Pemberitahuan SyslogCollectorDroppedLogs mencakup sidik jari, yang mengakibatkan insiden baru dibuat setiap kali pemberitahuan diaktifkan.
• Log pod di namespace unet-system tidak ada.

Managed Kubernetes Service:

• Instance database mengalami masalah saat dihapus karena kondisi persaingan saat virtual machine dihapus sebelum resource InventoryMachine yang sesuai.
• Penghapusan cluster pengguna terhenti karena kondisi persaingan selama penghapusan resource.
• Ada masalah dengan penskalaan cluster saat penurunan skala node pool yang diikuti dengan peningkatan skala langsung dapat menyebabkan kegagalan alokasi alamat IP, seperti unable to assign IP.

Virtual machine:

• Startup VM tertunda hingga sertifikat dibuat.
• Error dan penundaan acak terjadi saat membuat VM secara paralel. Masalah ini terjadi sebagai error CPI, waktu tunggu agen habis, dan masalah konektivitas jaringan.
• Impor image BYO Windows gagal karena peningkatan versi kubevirt.

Hotfix 24

---

---

Pengelola resource:

• Performa project dan akun layanan project menurun seiring waktu.

Hotfix 23

---

---

Pengelolaan akses dan identitas:

• Binding peran sering dimasukkan dalam antrean di pengontrol IAM global, sehingga menyebabkan penundaan propagasi saat menetapkan izin.

Jaringan:

• Komunikasi pod StatefulSet gagal.
• Metrik node_cpu_seconds_total tidak ada.
• Pengontrol jaringan mengalami masalah, sehingga API kebijakan jaringan project dan load balancer tidak disesuaikan.

OCLCM:

• oclcm configrunner berhenti berfungsi karena kegagalan perpanjangan sertifikat.

Hotfix 22

---

---

Pengelolaan akses dan identitas:

• Waktu permintaan konfigurasi login dapat memerlukan waktu beberapa menit untuk diselesaikan.
• Operator aplikasi tidak dapat memberikan akses ke peran di cluster infrastruktur untuk diri mereka sendiri.
• Token akun layanan yang ada menjadi tidak valid.
• Peran project namespace-admin tidak ada dalam project.

Managed Kubernetes Service:

• Ada waktu tunggu saat menunggu cluster layanan bersama siap.

Monitoring:

• Penghapusan project terhenti karena finalizer dasbor dan sumber data tertunda.
• Penggunaan berulang gagal memancarkan metrik.
• Metrik dari KSM tidak dapat dilihat oleh PA.
• Pod Prometheus dijadwalkan di node bidang kontrol, sehingga menyebabkan kehabisan resource dan ketidakstabilan.
• Dasbor KUB menampilkan nilai data yang salah.

Hotfix 21

---

---

CLI:

• Perintah gdcloud compute images import gagal dengan image QCOW karena ketidakcocokan versi perintah file.
• Perintah gdcloud resource-support get-report menghasilkan error failed to get support information from cluster.
• Perintah gdcloud auth activate-service-account akan mereset konfigurasi gdcloud.
• Menambahkan dukungan gdcloud get-credentials untuk cluster vanilla.
• Binding peran yang dibuat dengan gdcloud terikat ke namespace platform secara default.
• Perintah gdcloud resource-support get-report gagal dengan error yang menunjukkan skema tidak ada.
• Menambahkan SKU untuk mendukung harga yang lebih spesifik per negara.
• gdcloud CLI tidak menggunakan zona yang benar saat mencantumkan cluster, sehingga hasil gdcloud clusters list menampilkan satu zona.

Hotfix 20

---

---

Konsol:

• Binding peran yang dibuat untuk akun layanan tidak dikonfigurasi dengan benar.
• Admin IAM Project tidak dapat menetapkan peran dari UI.
• Saat membuat peran khusus, peran sumber izin berubah saat Anda melihatnya.
• Halaman Ringkasan Peran dan Detail Peran menampilkan error tentang tidak memiliki izin.
• Halaman Akses diblokir meskipun pengguna memiliki beberapa izin yang diperlukan.

Virtual machine:

• Subkomponen vmm-vm-controller gagal merekonsiliasi karena file konfigurasi besar yang melebihi batas ukuran (1 MB).

Hotfix 19

---

---

Pencadangan dan pemulihan:

• Saat menghapus snapshot di cluster pengguna, snapshot yang sesuai di cluster infra tidak akan dihapus.
• Deployment subkomponen cadangan menggunakan variabel yang menambahkan karakter ke nama cluster saat membuat label Kubernetes yang terkadang melanggar batas 63 karakter Kubernetes.

Penagihan:

• Menambahkan SKU harga yang tahan lama.
• Kalkulator pembelian di muka tidak berfungsi.
• Metrik penggunaan berulang tidak dikeluarkan.
• Penagihan partner tidak diaktifkan.
• Kalkulator pra-pembelian tidak dapat mengakses jaringan komunitas.

Pengelolaan akses dan identitas:

• Pembuatan akun layanan gagal karena project dalam status penghapusan menyebabkan kegagalan rekonsiliasi template peran.
• Menambahkan dukungan P4SA untuk cluster standar.
• Membuat identitas layanan dari konsol GDC gagal.

Hotfix 18

---

---

Penyimpanan objek:

• Menambahkan dukungan untuk GetBucketVersioning S3.
• Tidak dapat mengupload untuk menyinkronkan bucket zona ganda menggunakan URL bertanda tangan.
• DeleteObject menampilkan 500 untuk penghapusan versi non-saat ini.
• Dengan bucket zona ganda, secret S3 tidak dibuat setelah mengikat peran project-bucket-object-admin ke akun layanan.

Hotfix 17

---

---

Penyimpanan file:

• Driver CSI Trident menghapus volume NetApp ONTAP saat offline, yang berpotensi menyebabkan kehilangan data.
• Error multi-attach terjadi untuk volume setelah reboot dingin atau skenario penghapusan penyediaan node.
• Peran project-fileshare-admin tidak memiliki akses patch dan update.
• Snapshot tidak dihapus di cluster infrastruktur saat dihapus di cluster pengguna.

Managed Kubernetes Service:

• Mengembalikan pemindahan VM cluster vanilla ke project pengguna.

Jaringan:

• Kode error yang tidak valid memengaruhi kebijakan jaringan project.
• Peta ebpf CT yang besar menyebabkan kegagalan pembuatan endpoint dan penghapusan endpoint.
• Layanan yang bocor dapat menyebabkan duplikasi IP layanan.

Hotfix 16

---

---

Pengelolaan akses dan identitas:

• Terjadi error yang dilarang saat mengakses cluster Kubernetes standar menggunakan kubeconfig dari gdcloud.

Respons deteksi endpoint:

• Subkomponen respons deteksi endpoint mengalami error rekonsiliasi.

Managed Kubernetes Service:

• Validasi cluster harus menggunakan kepadatan pod cluster saat memvalidasi node.

Jaringan:

• Peran bawaan subnet tidak memiliki kata kerja.

Autentikasi platform:

• CSR untuk CA perantara tidak memiliki batasan dasar untuk CA.
• Menambahkan dukungan untuk menggunakan kembali domain sistem di DNS publik terkelola.

Sistem tiket:

• Peringatan tidak akan muncul saat sistem tiket tidak tersedia.

Hotfix 15

---

---

Konsol:

• Terjadi error saat membuat binding peran dengan peran yang tidak ada.
• Anda tidak dapat menambahkan beberapa binding peran ke akun layanan di Konsol.

Pengelolaan akses dan identitas:

• Menambahkan dukungan gdcloud get-credentials untuk cluster vanilla.
• Peran kustom harus membuat template dengan nama yang sama untuk API global dan zonal.
• Data CertificateAuthority yang terekspos di server terkenal.
• Halaman pengelolaan akses dan identitas rusak.
• Terjadi error saat membuat binding peran ke peran kustom.
• Anda tidak dapat melampirkan peran pengguna di Konsol.

Managed Kubernetes Service:

• Pindahkan VM cluster vanilla ke project pengguna.
• Ada jenis mesin yang tidak ada untuk jenis n3.

Hotfix 14

---

---

Konsol:

• Halaman pengelolaan akses dan identitas rusak.

Multi-zona:

• Pod dalam cluster standar di zone1 tidak dapat mengakses server Management API di zone2.

Hotfix 13

---

---

Konsol:

• Pembuatan peran khusus tidak berfungsi.

• Pembuatan peran kustom dari cakupan project tidak boleh menampilkan kotak centang Batasi ke project yang dipilih.

DNS:

• Pod dalam cluster standar di zone1 tidak dapat mengakses server Management API di zone2.

Monitoring:

• Pod dalam cluster standar di zone1 tidak dapat mengakses server Management API di zone2.

Jaringan:

• Pengontrol macet selama berjam-jam di pod unet-cm-backend-controller.

• Beberapa server API clustermesh mencapai batas CPU yang ditentukan.

• Perlindungan eksfiltrasi data (DEP) tidak dapat diaktifkan pada project global yang menonaktifkan DEP.

Penyimpanan objek:

• GetBucketVersioning untuk S3 tidak didukung.

• Terjadi error saat memulai cp antara folder yang berbeda dalam bucket.

Autentikasi platform:

• Cert Manager gagal menerbitkan sertifikat.

SIEM:

• Anda tidak dapat terhubung ke host Splunk dari cluster pengguna.

Hotfix 12

---

---

Konsol:

• DNS global tidak dapat di-resolve dari VM GDC.

Jaringan:

• Memperbarui Terjemahan PNP allow-all-ingress dan allow-all-egress.
• Mengizinkan traffic keluar dari beban kerja pengguna ke beban kerja sistem secara otomatis.
• Server DNS global tidak dapat dijangkau.

Penyimpanan objek:

• Download dari bucket S3 gagal.

Hotfix 11

---

---

Respons deteksi endpoint:

• Nessus Manager memiliki agen dan pengelola duplikat.

• Ada kesenjangan dalam cakupan EDR di perimeter, cluster pengguna, dan cluster layanan.

Pengelolaan akses dan identitas:

• Server identitas layanan gagal melakukan autentikasi menggunakan kunci akun layanan zonal.

Service mesh:

• Pod dataplane-ingress-gateway tidak memiliki label networking.private.gdc.goog/infra-access: enabled.

Virtual machine:

• Ada masalah kompatibilitas mundur untuk subnet.