Google Distributed Cloud(에어 갭 적용형) 1.14.3 핫픽스

핫픽스 25

---

---

DNS:

• 영역에 중복된 이름이 있으면 dns-mesh 프로브를 배포하는 데 실패합니다.
• DNS 변환에는 몇 분이 걸립니다.
• 연결된 ResourceRecordSets를 삭제하기 전에 ManagedDNSZone를 삭제하면 시스템에 남아 있는 고아 레코드가 발생하는 문제가 있습니다.

로깅:

• SyslogCollectorDroppedLogs 알림에는 지문이 포함되어 있으므로 알림이 발생할 때마다 새 이슈가 생성됩니다.
• unet-system 네임스페이스의 포드 로그가 누락되었습니다.

관리형 Kubernetes 서비스:

• 데이터베이스 인스턴스가 해당 InventoryMachine 리소스보다 먼저 가상 머신이 삭제된 경합 상태로 인해 삭제 상태에서 멈춰 있습니다.
• 리소스 삭제 중 경합 상태로 인해 사용자 클러스터 삭제가 중단됩니다.
• 노드 풀을 축소한 후 즉시 확장하면 unable to assign IP와 같은 IP 주소 할당 실패가 발생할 수 있는 클러스터 확장 문제가 있습니다.

가상 머신:

• 인증서가 생성될 때까지 VM 시작이 지연됩니다.
• VM을 병렬로 만들 때 임의 오류와 지연이 발생합니다. 이러한 문제는 CPI 오류, 에이전트 시간 초과, 네트워크 연결 문제로 나타납니다.
• kubevirt 버전 업데이트로 인해 Windows BYO 이미지 가져오기가 실패합니다.

핫픽스 24

---

---

리소스 관리자:

• 시간이 지남에 따라 프로젝트 및 프로젝트 서비스 계정 성능이 저하됩니다.

핫픽스 23

---

---

ID 및 액세스 관리:

• 역할 바인딩이 전역 IAM 컨트롤러에서 자주 대기열에 추가되어 권한을 할당할 때 전파 지연이 발생합니다.

네트워킹:

• 스테이트풀(Stateful) 세트 포드 통신이 실패합니다.
• node_cpu_seconds_total 측정항목이 누락되었습니다.
• 네트워킹 컨트롤러가 멈춰 부하 분산기 및 프로젝트 네트워크 정책 API가 조정되지 않습니다.

OCLCM:

• 인증서 갱신 실패로 인해 oclcm configrunner가 작동하지 않습니다.

핫픽스 22

---

---

ID 및 액세스 관리:

• 로그인 구성 요청 시간은 완료하는 데 몇 분이 걸릴 수 있습니다.
• 애플리케이션 운영자는 인프라 클러스터의 역할에 대한 액세스 권한을 스스로 부여할 수 없습니다.
• 기존 서비스 계정 토큰이 무효화됩니다.
• 프로젝트에 namespace-admin 프로젝트 역할이 누락되었습니다.

관리형 Kubernetes 서비스:

• 공유 서비스 클러스터가 준비될 때까지 기다리는 동안 타임아웃이 발생합니다.

모니터링:

• 대시보드 및 데이터 소스의 최종화 프로그램이 보류되어 프로젝트 삭제가 중단됩니다.
• 반복 사용량에서 측정항목을 내보내지 못합니다.
• KSM의 측정항목은 PA에 표시되지 않습니다.
• Prometheus 포드가 컨트롤 플레인 노드에 예약되어 리소스 소진 및 불안정이 발생합니다.
• KUB 대시보드에 잘못된 데이터 값이 표시됩니다.

핫픽스 21

---

---

CLI:

• 파일 명령어 버전 불일치로 인해 QCOW 이미지에서 gdcloud compute images import 명령어가 실패합니다.
• gdcloud resource-support get-report 명령어는 failed to get support information from cluster 오류를 생성합니다.
• gdcloud auth activate-service-account 명령어는 gdcloud 구성을 재설정합니다.
• 일반 클러스터에 gdcloud get-credentials 지원이 추가되었습니다.
• gdcloud로 생성된 역할 바인딩은 기본적으로 플랫폼 네임스페이스에 바인딩됩니다.
• gdcloud resource-support get-report 명령어는 스키마가 누락되었음을 나타내는 오류와 함께 실패합니다.
• 더 많은 국가별 가격을 지원하기 위해 SKU가 추가되었습니다.
• gdcloud CLI는 클러스터를 나열할 때 올바른 영역을 사용하지 않으므로 gdcloud clusters list의 결과에 영역 하나가 표시됩니다.

핫픽스 20

---

---

콘솔:

• 서비스 계정에 대해 생성된 역할 바인딩이 올바르게 구성되지 않았습니다.
• 프로젝트 IAM 관리자는 UI에서 역할을 할당할 수 없습니다.
• 커스텀 역할을 만들 때 권한의 소스 역할이 표시될 때 변경됩니다.
• 역할 개요 및 역할 세부정보 페이지에 권한이 없다는 오류가 표시됩니다.
• 사용자에게 필요한 권한이 일부 있는데도 액세스 페이지가 차단됩니다.

가상 머신:

• vmm-vm-controller 하위 구성요소가 크기 제한 (1MB)을 초과하는 큰 구성 파일로 인해 조정에 실패합니다.

핫픽스 19

---

---

백업 및 복원:

• 사용자 클러스터에서 스냅샷을 삭제할 때 인프라 클러스터의 해당 스냅샷은 삭제되지 않습니다.
• 백업 하위 구성요소 배포는 Kubernetes 라벨을 만들 때 클러스터 이름에 문자를 추가하는 변수를 사용하므로 Kubernetes 63자 제한을 위반할 수 있습니다.

결제:

• 지속적인 가격 책정 SKU가 추가되었습니다.
• 선구매 계산기가 작동하지 않습니다.
• 반복 사용량 측정항목이 내보내지지 않습니다.
• 파트너 결제가 사용 설정되지 않았습니다.
• 사전 구매 계산기는 커뮤니티 네트워크에 액세스할 수 없습니다.

ID 및 액세스 관리:

• 삭제 중인 프로젝트로 인해 서비스 계정 생성이 실패하여 역할 템플릿 조정이 실패합니다.
• 일반 클러스터에 P4SA 지원이 추가되었습니다.
• GDC 콘솔에서 서비스 ID를 만들 수 없습니다.

핫픽스 18

---

---

객체 스토리지:

• S3 GetBucketVersioning 지원을 추가했습니다.
• 서명된 URL을 사용하여 이중 영역 버킷을 동기화하도록 업로드할 수 없습니다.
• DeleteObject는 이전 버전 삭제에 대해 500을 반환합니다.
• 이중 영역 버킷을 사용하면 project-bucket-object-admin 역할을 서비스 계정에 바인딩한 후 S3 보안 비밀이 생성되지 않습니다.

핫픽스 17

---

---

파일 스토리지:

• Trident CSI 드라이버는 NetApp ONTAP 볼륨이 오프라인일 때 삭제하므로 데이터 손실이 발생할 수 있습니다.
• 콜드 재부팅 또는 노드 프로비저닝 해제 시나리오 후에 볼륨에 다중 연결 오류가 발생합니다.
• project-fileshare-admin 역할에 패치 및 업데이트 액세스 권한이 없습니다.
• 사용자 클러스터에서 삭제해도 인프라 클러스터에서는 스냅샷이 삭제되지 않습니다.

관리형 Kubernetes 서비스:

• 일반 클러스터 VM을 사용자 프로젝트로 이동하는 것을 되돌립니다.

네트워킹:

• 잘못된 오류 코드가 프로젝트 네트워크 정책에 영향을 미칩니다.
• CT ebpf 맵이 크면 엔드포인트 생성 및 엔드포인트 삭제가 실패합니다.
• 누출된 서비스로 인해 서비스 IP가 중복될 수 있습니다.

핫픽스 16

---

---

ID 및 액세스 관리:

• gdcloud의 kubeconfig를 사용하여 일반 Kubernetes 클러스터에 액세스할 때 금지된 오류가 있습니다.

엔드포인트 탐지 및 대응:

• 엔드포인트 감지 응답 하위 구성요소가 조정 오류 상태에서 멈춥니다.

관리형 Kubernetes 서비스:

• 클러스터 검증은 노드를 검증할 때 클러스터의 포드 밀도를 사용해야 합니다.

네트워킹:

• 서브넷 사전 정의된 역할에 동사가 누락되어 있습니다.

플랫폼 인증:

• 중개 CA의 CSR에 CA의 기본 제약 조건이 누락되어 있습니다.
• 관리형 공개 DNS에서 시스템 도메인 재사용 지원이 추가되었습니다.

티켓 시스템:

• 티켓팅 시스템을 사용할 수 없는 경우 알림이 발생하지 않습니다.

핫픽스 15

---

---

콘솔:

• 존재하지 않는 역할로 역할 바인딩을 만들면 오류가 발생합니다.
• 콘솔에서는 서비스 계정에 여러 역할 바인딩을 추가할 수 없습니다.

ID 및 액세스 관리:

• 일반 클러스터에 gdcloud get-credentials 지원이 추가되었습니다.
• 커스텀 역할은 전역 API와 영역 API에 동일한 이름의 템플릿을 생성해야 합니다.
• 잘 알려진 서버에서 CertificateAuthority 데이터가 노출되었습니다.
• ID 및 액세스 관리 페이지가 손상되었습니다.
• 맞춤 역할에 역할 바인딩을 만드는 중에 오류가 발생합니다.
• 콘솔에서 사용자 역할을 연결할 수 없습니다.

관리형 Kubernetes 서비스:

• 일반 클러스터 VM을 사용자 프로젝트로 이동합니다.
• n3 유형의 머신 유형이 누락되었습니다.

핫픽스 14

---

---

콘솔:

• ID 및 액세스 관리 페이지가 손상되었습니다.

다중 영역:

• zone1의 일반 클러스터에 있는 포드는 zone2의 관리 API 서버에 액세스할 수 없습니다.

핫픽스 13

---

---

콘솔:

• 맞춤 역할 생성이 작동하지 않습니다.

• 프로젝트 범위에서 커스텀 역할을 생성할 때는 선택한 프로젝트로 제한 체크박스가 표시되지 않아야 합니다.

DNS:

• zone1의 일반 클러스터에 있는 포드는 zone2의 관리 API 서버에 액세스할 수 없습니다.

모니터링:

• zone1의 일반 클러스터에 있는 포드는 zone2의 관리 API 서버에 액세스할 수 없습니다.

네트워킹:

• 컨트롤러가 unet-cm-backend-controller 포드에서 몇 시간 동안 멈춰 있습니다.

• 여러 클러스터 메시 API 서버가 정의된 CPU 한도에 도달했습니다.

• DEP가 사용 중지된 전역 프로젝트에서는 데이터 무단 반출 보호 (DEP)를 사용 설정할 수 없습니다.

객체 스토리지:

• S3용 GetBucketVersioning는 지원되지 않습니다.

• 버킷의 서로 다른 폴더 간에 cp를 시작하는 중에 오류가 발생했습니다.

플랫폼 인증:

• 인증서 관리자가 인증서를 발급하지 못합니다.

SIEM:

• 사용자 클러스터에서 Splunk 호스트에 연결할 수 없습니다.

핫픽스 12

---

---

콘솔:

• GDC VM에서 전역 DNS가 변환되지 않습니다.

네트워킹:

• allow-all-ingress 및 allow-all-egress PNP 번역이 업데이트되었습니다.
• 사용자 워크로드에서 시스템 워크로드로의 이그레스 트래픽을 자동으로 허용합니다.
• 전역 DNS 서버에 연결할 수 없습니다.

객체 스토리지:

• S3 버킷에서 다운로드할 수 없습니다.

핫픽스 11

---

---

엔드포인트 탐지 및 대응:

• Nessus 관리자에 중복된 에이전트와 관리자가 있습니다.

• 경계, 사용자, 서비스 클러스터의 EDR 범위에 격차가 있습니다.

ID 및 액세스 관리:

• 서비스 ID 서버가 영역 서비스 계정 키를 사용하여 인증하지 못합니다.

서비스 메시:

• dataplane-ingress-gateway 포드에 networking.private.gdc.goog/infra-access: enabled 라벨이 누락되었습니다.

가상 머신:

• 서브넷에 이전 버전과의 호환성 문제가 있습니다.