Google Distributed Cloud エアギャップ 1.14.3 ホットフィックス

修正プログラム 25

---

---

DNS:

• ゾーンに重複する名前がある場合、dns-mesh プローブのデプロイに失敗します。
• DNS 解決には数分かかります。
• 関連付けられた ResourceRecordSets を削除する前に ManagedDNSZone を削除すると、システムに孤立したレコードが残るという問題があります。

ロギング:

• SyslogCollectorDroppedLogs アラートにはフィンガープリントが含まれているため、アラートが起動するたびに新しいインシデントが作成されます。
• unet-system Namespace の Pod ログがありません。

マネージド Kubernetes Service:

• 仮想マシンが対応する InventoryMachine リソースの前に削除された競合状態が原因で、データベース インスタンスが削除状態のままになる。
• リソースの削除中に競合状態が発生し、ユーザー クラスタの削除が停止する。
• クラスタのスケーリングに問題があり、ノードプールのスケールダウン直後にスケールアップすると、unable to assign IP などの IP アドレス割り当てエラーが発生する可能性があります。

仮想マシン:

• 証明書が作成されるまで、VM の起動が遅延します。
• VM を並行して作成すると、ランダムなエラーと遅延が発生します。これらの問題は、CPI エラー、エージェントのタイムアウト、ネットワーク接続の問題として現れます。
• kubevirt バージョンの引き上げが原因で、Windows BYO イメージのインポートが失敗します。

修正プログラム 24

---

---

リソース マネージャー:

• プロジェクトとプロジェクトのサービス アカウントのパフォーマンスが時間の経過とともに低下します。

修正プログラム 23

---

---

ID とアクセスの管理:

• ロール バインディングはグローバル IAM コントローラで頻繁にキューに登録されるため、権限の割り当て時に伝播遅延が発生します。

ネットワーキング:

• StatefulSet Pod の通信が失敗します。
• node_cpu_seconds_total 個の指標が指定されていません。
• ネットワーキング コントローラがスタックし、ロードバランサとプロジェクト ネットワーク ポリシー API が調整されません。

OCLCM:

• 証明書の更新に失敗したため、oclcm configrunner が動作を停止します。

修正プログラム 22

---

---

ID とアクセスの管理:

• ログイン構成リクエストの完了には数分かかることがあります。
• アプリケーション オペレーターは、インフラストラクチャ クラスタ内のロールへのアクセス権を自分自身に付与できません。
• 既存のサービス アカウント トークンが無効になります。
• プロジェクトに namespace-admin プロジェクト ロールがありません。

マネージド Kubernetes Service:

• 共有サービス クラスタの準備が完了するまで待機しているときにタイムアウトが発生します。

モニタリング:

• ダッシュボードとデータソースのファイナライザーが保留中のため、プロジェクトの削除が停止します。
• 定期的な使用状況で指標が発行されない。
• KSM の指標は PA に表示されません。
• Prometheus Pod がコントロール プレーン ノードにスケジュールされ、リソースの枯渇と不安定につながります。
• KUB ダッシュボードに誤ったデータ値が表示される。

修正プログラム 21

---

---

CLI:

• gdcloud compute images import コマンドは、ファイル コマンドのバージョンの不一致が原因で QCOW イメージで失敗します。
• gdcloud resource-support get-report コマンドは failed to get support information from cluster エラーを生成します。
• gdcloud auth activate-service-account コマンドは gdcloud 構成をリセットします。
• バニラ クラスタの gdcloud get-credentials サポートを追加しました。
• gdcloud で作成されたロール バインディングは、デフォルトでプラットフォーム Namespace にバインドされます。
• gdcloud resource-support get-report コマンドが失敗し、スキーマがないことを示すエラーが返されます。
• 国別の価格設定をサポートするため、SKU を追加しました。
• gdcloud CLI はクラスタを一覧表示するときに正しいゾーンを使用しないため、gdcloud clusters list の結果には 1 つのゾーンが表示されます。

修正プログラム 20

---

---

コンソール:

• サービス アカウント用に作成されたロール バインディングが正しく構成されていません。
• プロジェクト IAM 管理者は、UI からロールを割り当てることができません。
• カスタムロールを作成すると、権限のソースロールが表示されたときに変更されます。
• [ロールの概要] ページと [ロールの詳細] ページに、権限がないというエラーが表示されます。
• ユーザーが必須権限の一部を持っているにもかかわらず、[アクセス] ページがブロックされる。

仮想マシン:

• vmm-vm-controller サブコンポーネントは、サイズ上限（1 MB）を超える大きな構成ファイルが原因で調整に失敗します。

修正プログラム 19

---

---

バックアップと復元:

• ユーザー クラスタでスナップショットを削除しても、インフラストラクチャ クラスタ内の対応するスナップショットは削除されません。
• バックアップ サブコンポーネントのデプロイでは、Kubernetes ラベルの作成時にクラスタ名の先頭に文字を追加する変数を使用します。これにより、Kubernetes の 63 文字の制限に違反する場合があります。

請求:

• 耐久性のある価格設定の SKU を追加しました。
• 事前購入計算ツールが動作しません。
• 定期的な使用状況に関する指標は出力されません。
• パートナーの請求が有効になっていません。
• 事前購入計算ツールはコミュニティ ネットワークにアクセスできません。

ID とアクセスの管理:

• 削除状態のプロジェクトが原因でロール テンプレートの調整に失敗し、サービス アカウントの作成が失敗します。
• バニラ クラスタの P4SA サポートを追加しました。
• GDC コンソールからサービス ID を作成できません。

修正プログラム 18

---

---

オブジェクト ストレージ:

• S3 GetBucketVersioning のサポートを追加しました。
• 署名付き URL を使用してデュアルゾーン バケットにアップロードして同期することはできません。
• DeleteObject は、現行バージョン以外のバージョン付き削除に対して 500 を返します。
• デュアルゾーン バケットでは、project-bucket-object-admin ロールをサービス アカウントにバインドしても、S3 シークレットは生成されません。

修正プログラム 17

---

---

ファイル ストレージ:

• Trident CSI ドライバは、NetApp ONTAP ボリュームがオフラインのときに削除するため、データが失われる可能性があります。
• マルチアタッチ エラーは、コールド再起動またはノードのプロビジョニング解除のシナリオでボリュームに対して発生します。
• project-fileshare-admin ロールにパッチと更新のアクセス権がありません。
• ユーザー クラスタで削除された場合、スナップショットはインフラストラクチャ クラスタで削除されません。

マネージド Kubernetes Service:

• バニラ クラスタ VM をユーザー プロジェクトに移動する処理を元に戻します。

ネットワーキング:

• 無効なエラーコードがプロジェクトのネットワーク ポリシーに影響します。
• CT ebpf マップが大きいと、エンドポイントの作成とエンドポイントの削除が失敗します。
• リークされたサービスにより、サービス IP が重複する可能性があります。

修正プログラム 16

---

---

ID とアクセスの管理:

• gdcloud の kubeconfig を使用してバニラ Kubernetes クラスタにアクセスすると、禁止エラーが発生します。

エンドポイントの検出と対応:

• エンドポイント検出レスポンス サブコンポーネントが調整エラー状態のままになります。

マネージド Kubernetes Service:

• クラスタの検証では、ノードを検証するときにクラスタの Pod 密度を使用する必要があります。

ネットワーキング:

• サブネットの事前定義ロールに動詞がありません。

プラットフォーム認証:

• 中間 CA の CSR に CA の基本制約がありません。
• マネージド パブリック DNS でシステム ドメインを再利用するためのサポートを追加しました。

チケット発行システム:

• チケット発行システムが利用できない場合、アラートは発生しません。

修正プログラム 15

---

---

コンソール:

• 存在しないロールを使用してロール バインディングを作成すると、エラーが発生します。
• Console でサービス アカウントに複数のロール バインディングを追加することはできません。

ID とアクセスの管理:

• バニラ クラスタの gdcloud get-credentials サポートを追加しました。
• カスタムロールは、グローバル API とゾーン API に同じ名前のテンプレートを生成する必要があります。
• 既知のサーバーで CertificateAuthority データが公開されている。
• ID とアクセスの管理ページが壊れています。
• カスタムロールへのロール バインディングの作成時にエラーが発生します。
• コンソールでユーザーロールを関連付けることはできません。

マネージド Kubernetes Service:

• バニラ クラスタの VM をユーザー プロジェクトに移動します。
• n3 タイプのマシンタイプがありません。

修正プログラム 14

---

---

コンソール:

• ID とアクセスの管理ページが壊れています。

マルチゾーン:

• zone1 のバニラ クラスタ内の Pod は、zone2 の Management API サーバーにアクセスできません。

修正プログラム 13

---

---

コンソール:

• カスタムロールの作成が機能しない。

• プロジェクト スコープからのカスタムロールの作成時に、[選択したプロジェクトに制限する] チェックボックスが表示されないようにします。

DNS:

• zone1 のバニラ クラスタ内の Pod は、zone2 の Management API サーバーにアクセスできません。

モニタリング:

• zone1 のバニラ クラスタ内の Pod は、zone2 の Management API サーバーにアクセスできません。

ネットワーキング:

• コントローラが unet-cm-backend-controller Pod で数時間スタックする。

• 複数のクラスタメッシュ API サーバーが定義された CPU 上限に達しました。

• DEP が無効になっているグローバル プロジェクトでは、データ引き出し防止（DEP）を有効にできません。

オブジェクト ストレージ:

• S3 の GetBucketVersioning はサポートされていません。

• バケット内の異なるフォルダ間で cp を開始する際にエラーが発生します。

プラットフォーム認証:

• Cert Manager が証明書の発行に失敗する。

SIEM:

• ユーザー クラスタから Splunk ホストに接続することはできません。

修正プログラム 12

---

---

コンソール:

• グローバル DNS が GDC VM から解決されない。

ネットワーキング:

• allow-all-ingress と allow-all-egress の PNP 翻訳を更新しました。
• ユーザー ワークロードからシステム ワークロードへの下り（外向き）トラフィックを自動的に許可します。
• グローバル DNS サーバーにアクセスできません。

オブジェクト ストレージ:

• S3 バケットからのダウンロードが失敗する。

修正プログラム 11

---

---

エンドポイントの検出と対応:

• Nessus Manager に重複するエージェントとマネージャーがあります。

• 境界、ユーザー クラスタ、サービス クラスタで EDR のカバレッジにギャップがあります。

ID とアクセスの管理:

• サービス ID サーバーがゾーン サービス アカウント キーを使用した認証に失敗します。

サービス メッシュ:

• dataplane-ingress-gateway Pod に networking.private.gdc.goog/infra-access: enabled ラベルがありません。

仮想マシン:

• サブネットの下位互換性に関する問題があります。