Hotfix 25
È disponibile l'hotfix 1.14.3-gdch.9425-25.
Questo hotfix risolve i seguenti problemi:
DNS:
- Si verificano errori durante il deployment dei probe
dns-meshquando le zone hanno nomi duplicati. - La risoluzione DNS richiede alcuni minuti.
- Esiste un problema per cui l'eliminazione di un
ManagedDNSZoneprima della rimozione del relativoResourceRecordSetscomporta la creazione di record orfani che rimangono nel sistema.
Logging:
- L'avviso
SyslogCollectorDroppedLogsinclude un'impronta, che comporta la creazione di un nuovo incidente ogni volta che l'avviso viene attivato. - Mancano i log del pod nello spazio dei nomi
unet-system.
Servizio Kubernetes gestito:
- Le istanze di database sono bloccate in uno stato di eliminazione causato da una race condition
in cui le macchine virtuali sono state eliminate prima delle risorse
InventoryMachinecorrispondenti. - L'eliminazione del cluster utente è bloccata a causa di una race condition durante l'eliminazione delle risorse.
- Si è verificato un problema con lo scaling del cluster in cui la riduzione delle dimensioni di un pool di nodi
seguita da un aumento immediato può causare errori di allocazione degli indirizzi IP,
come
unable to assign IP.
Macchine virtuali:
- L'avvio delle VM viene ritardato finché non viene creato un certificato.
- Si verificano errori e ritardi casuali durante la creazione parallela delle VM. Questi problemi si manifestano come errori CPI, timeout dell'agente e problemi di connettività di rete.
- Le importazioni di immagini BYO di Windows non riescono a causa dell'aumento della versione di kubevirt.
Hotfix 24
È disponibile l'hotfix 1.14.3-gdch.9425-24.
Questo hotfix risolve i seguenti problemi:
Resource Manager:
- Le prestazioni del progetto e account di servizio del progetto peggiorano nel tempo.
Hotfix 23
È disponibile la hotfix 1.14.3-gdch.9425-23.
Questo hotfix risolve i seguenti problemi:
Gestione di identità e accessi:
- I binding dei ruoli vengono accodati di frequente nei controller IAM globali, causando un ritardo di propagazione durante l'assegnazione delle autorizzazioni.
Networking:
- La comunicazione dei pod StatefulSet non riesce.
- Manca la metrica
node_cpu_seconds_total. - I controller di Networking sono bloccati, il che impedisce la riconciliazione delle API del bilanciatore del carico e dei criteri di rete del progetto.
OCLCM:
- L'esecuzione di oclcm configrunner si interrompe a causa di un errore di rinnovo del certificato.
Hotfix 22
È disponibile l'hotfix 1.14.3-gdch.9425-22.
Questo hotfix risolve i seguenti problemi:
Gestione di identità e accessi:
- Il completamento delle richieste di configurazione dell'accesso può richiedere alcuni minuti.
- Gli operatori delle applicazioni non possono concedersi l'accesso ai ruoli nel cluster dell'infrastruttura.
- I token dei service account esistenti diventano non validi.
- Il ruolo di progetto
namespace-adminnon è presente in un progetto.
Servizio Kubernetes gestito:
- Si è verificato un timeout in attesa che un cluster di servizi condivisi fosse pronto.
Monitoraggio:
- L'eliminazione del progetto è bloccata a causa dei finalizzatori in attesa di dashboard e origine dati.
- L'utilizzo ricorrente non genera metriche.
- Le metriche di KSM non sono visibili agli amministratori dell'account.
- I pod Prometheus sono pianificati sui nodi del control plane, il che comporta l'esaurimento e l'instabilità delle risorse.
- Le dashboard KUB mostrano valori di dati errati.
Hotfix 21
È disponibile la hotfix 1.14.3-gdch.9425-21.
Questo hotfix risolve i seguenti problemi:
CLI:
- Il comando
gdcloud compute images importnon riesce con le immagini QCOW a causa di una mancata corrispondenza della versione del comando file. - Il comando
gdcloud resource-support get-reportproduce un errorefailed to get support information from cluster. - Il comando
gdcloud auth activate-service-accountreimposta la configurazione di gcloud. - Aggiunto il supporto di
gdcloud get-credentialsper i cluster vanilla. - Le associazioni di ruoli create con
gdcloudvengono associate allo spazio dei nomi della piattaforma per impostazione predefinita. - Il comando
gdcloud resource-support get-reportnon riesce a essere eseguito e viene visualizzato un errore che indica che lo schema non è presente. - Sono stati aggiunti SKU per supportare prezzi più specifici per paese.
- gcloud CLI non utilizza la zona corretta quando elenca i cluster, quindi il
risultato di
gdcloud clusters listmostra una zona.
Hotfix 20
È disponibile la hotfix 1.14.3-gdch.9425-20.
Questo hotfix risolve i seguenti problemi:
Console:
- I binding dei ruoli creati per i service account non sono configurati correttamente.
- Gli amministratori IAM del progetto non possono assegnare ruoli dall'interfaccia utente.
- Quando crei un ruolo personalizzato, il ruolo di origine di un'autorizzazione cambia quando lo visualizzi.
- Le pagine Panoramica dei ruoli e Dettagli ruolo mostrano un errore relativo alla mancanza di autorizzazioni.
- La pagina Accesso è bloccata anche se gli utenti dispongono di alcune delle autorizzazioni richieste.
Macchine virtuali:
- La riconciliazione del sottocomponente
vmm-vm-controllernon riesce a causa di un file di configurazione di grandi dimensioni che supera il limite di dimensione (1 MB).
Hotfix 19
È disponibile la hotfix 1.14.3-gdch.9425-19.
Questo hotfix risolve i seguenti problemi:
Backup e ripristino:
- Quando elimini uno snapshot in un cluster utente, lo snapshot corrispondente nel cluster di infrastruttura non viene eliminato.
- Il deployment del sottocomponente di backup utilizza una variabile che antepone caratteri al nome del cluster durante la creazione di un'etichetta Kubernetes, il che a volte viola il limite di 63 caratteri di Kubernetes.
Fatturazione:
- Sono stati aggiunti SKU con prezzi duraturi.
- Lo strumento di calcolo del preacquisto non funziona.
- Le metriche di utilizzo ricorrenti non vengono emesse.
- La fatturazione del partner non è abilitata.
- Il calcolatore del preacquisto non può accedere a una rete della community.
Gestione di identità e accessi:
- La creazione dell'account di servizio non riesce a causa di un progetto in stato di eliminazione che causa errori di riconciliazione del modello di ruolo.
- Aggiunto il supporto P4SA per i cluster vanilla.
- La creazione di un'identità di servizio dalla console GDC non riesce.
Hotfix 18
È disponibile l'hotfix 1.14.3-gdch.9425-18.
Questo hotfix risolve i seguenti problemi:
Archiviazione di oggetti:
- È stato aggiunto il supporto per S3
GetBucketVersioning. - Non è possibile eseguire il caricamento per sincronizzare i bucket dual-zone utilizzando gli URL firmati.
DeleteObjectrestituisce 500 per le eliminazioni con controllo delle versioni non correnti.- Con i bucket dual-zone, i secret S3 non vengono generati dopo il binding
del ruolo
project-bucket-object-admina unaccount di serviziot.
Hotfix 17
È disponibile l'hotfix 1.14.3-gdch.9425-17.
Questo hotfix risolve i seguenti problemi:
Archiviazione di file:
- Il driver CSI Trident elimina i volumi NetApp ONTAP quando sono offline, con conseguente potenziale perdita di dati.
- Gli errori di multi-attach si verificano per i volumi dopo scenari di riavvio a freddo o deprovisioning dei nodi.
- Il ruolo
project-fileshare-adminnon dispone dell'accesso a patch e aggiornamenti. - Gli snapshot non vengono eliminati nei cluster di infrastruttura quando vengono eliminati in un cluster utente.
Servizio Kubernetes gestito:
- Ripristina lo spostamento delle VM del cluster vanilla nei progetti utente.
Networking:
- Il codice di errore non valido influisce sui criteri di rete del progetto.
- Una mappa CT ebpf di grandi dimensioni comporta errori di creazione ed eliminazione dell'endpoint.
- I servizi compromessi potrebbero causare la duplicazione dell'IP del servizio.
Hotfix 16
È disponibile l'hotfix 1.14.3-gdch.9425-16.
Questo hotfix risolve i seguenti problemi:
Gestione di identità e accessi:
- Si verificano errori di accesso ai cluster Kubernetes vanilla utilizzando
kubeconfig da
gdcloud.
Rilevamento e risposta degli endpoint:
- Il sottocomponente di rilevamento e risposta dell'endpoint si blocca in uno stato di errore di riconciliazione.
Servizio Kubernetes gestito:
- La convalida del cluster deve utilizzare la densità dei pod del cluster durante la convalida dei nodi.
Networking:
- Nei ruoli predefiniti della subnet mancano i verbi.
Autenticazione della piattaforma:
- Le CSR per le CA intermediarie non includono il vincolo di base per la CA.
- È stato aggiunto il supporto per il riutilizzo di un dominio di sistema nel DNS pubblico gestito.
Sistema di gestione dei ticket:
- Un avviso non viene attivato quando il sistema di gestione dei ticket non è disponibile.
Hotfix 15
È disponibile l'hotfix 1.14.3-gdch.9425-15.
Questo hotfix risolve i seguenti problemi:
Console:
- Si è verificato un errore durante la creazione di un binding del ruolo con un ruolo inesistente.
- Non puoi aggiungere più associazioni di ruoli a un account di servizio nella console.
Gestione di identità e accessi:
- Aggiunto il supporto di
gdcloud get-credentialsper i cluster vanilla. - I ruoli personalizzati devono generare modelli con lo stesso nome per le API globali e zonali.
- Dati
CertificateAuthorityesposti sul server noto. - La pagina di gestione di identità e accessi non funziona.
- Si è verificato un errore durante la creazione di un binding del ruolo a un ruolo personalizzato.
- Non puoi allegare ruoli utente nella console.
Servizio Kubernetes gestito:
- Sposta le VM del cluster vanilla in un progetto utente.
- Mancano tipi di macchine per il tipo n3.
Hotfix 14
È disponibile l'hotfix 1.14.3-gdch.9425-14.
Questo hotfix risolve i seguenti problemi:
Console:
- La pagina di gestione di identità e accessi non funziona.
Multizona:
- Un pod in un cluster vanilla nella zona 1 non può accedere al server API Management nella zona 2.
Hotfix 13
Sono disponibili gli hotfix 1.14.3-gdch.9425-13 e 1.14.3-gdch.8490-13.
Questo hotfix risolve i seguenti problemi:
Console:
La creazione di ruoli personalizzati non funziona.
La creazione di ruoli personalizzati dall'ambito del progetto non deve mostrare la casella di controllo Limita ai progetti selezionati.
DNS:
- Un pod in un cluster vanilla nella zona 1 non può accedere al server API Management nella zona 2.
Monitoraggio:
- Un pod in un cluster vanilla nella zona 1 non può accedere al server API Management nella zona 2.
Networking:
- I controller sono bloccati per ore nel pod
unet-cm-backend-controller. Più server API clustermesh hanno raggiunto i limiti di CPU definiti.
La protezione dall'esfiltrazione dei dati (DEP) non può essere abilitata in un progetto globale in cui è disattivata.
Archiviazione di oggetti:
GetBucketVersioningper S3 non è supportato.Si è verificato un errore durante l'inizializzazione di
cptra diverse cartelle in un bucket.
Autenticazione della piattaforma:
- Cert Manager non riesce a emettere certificati.
SIEM:
- Non puoi connetterti a un host Splunk da un cluster utente.
Hotfix 12
Sono disponibili gli hotfix 1.14.3-gdch.9425-12 e 1.14.3-gdch.8490-12.
Questo hotfix risolve i seguenti problemi:
Console:
- Il DNS globale non viene risolto da una VM GDC.
Networking:
- Aggiornamento delle traduzioni di
allow-all-ingresseallow-all-egress. - Consenti automaticamente il traffico in uscita dai workload utente ai workload di sistema.
- Il server DNS globale non è raggiungibile.
Archiviazione di oggetti:
- Il download da un bucket S3 non riesce.
Hotfix 11
È disponibile l'hotfix 1.14.3-gdch.9425-11.
Questo hotfix risolve i seguenti problemi:
Rilevamento e risposta degli endpoint:
Nessus Manager ha agenti e gestori duplicati.
Esistono lacune nella copertura EDR nei cluster perimetrali, utente e servizio.
Gestione di identità e accessi:
- Il server di identità del servizio non riesce ad autenticarsi utilizzando le chiavi dell'account di servizio zonale.
Service Mesh:
- Nei pod
dataplane-ingress-gatewaymanca l'etichettanetworking.private.gdc.goog/infra-access: enabled.
Macchine virtuali:
- Esiste un problema di compatibilità con le versioni precedenti per le subnet.