Correções rápidas do Google Distributed Cloud air-gapped 1.14.3

Hotfix 25

A correção rápida 1.14.3-gdch.9425-25 está disponível.
Esta correção rápida corrige os seguintes problemas:

DNS:

  • Existem falhas na implementação de sondas dns-mesh quando as zonas têm nomes duplicados.
  • A resolução de DNS demora alguns minutos.
  • Existe um problema em que a eliminação de um ManagedDNSZone antes de remover os respetivos ResourceRecordSets associados resulta em registos órfãos que persistem no sistema.

Registo:

  • O alerta SyslogCollectorDroppedLogs inclui uma impressão digital, o que resulta num novo incidente criado sempre que o alerta é acionado.
  • Faltam os registos do pod no espaço de nomes unet-system.

Serviço Kubernetes gerido:

  • As instâncias da base de dados estão bloqueadas num estado de eliminação devido a uma condição de concorrência em que as máquinas virtuais foram eliminadas antes dos respetivos recursos do InventoryMachine.
  • A eliminação do cluster de utilizadores está bloqueada devido a uma condição de concorrência durante a eliminação de recursos.
  • Existe um problema com o dimensionamento do cluster em que a redução de um conjunto de nós, seguida de um aumento imediato, pode originar falhas na atribuição de endereços IP, como unable to assign IP.

Máquinas virtuais:

  • Os inícios de VMs são atrasados até ser criado um certificado.
  • Ocorrem erros aleatórios e atrasos quando cria VMs em paralelo. Estes problemas manifestam-se como erros de CPI, limites de tempo excedidos do agente e problemas de conetividade de rede.
  • As importações de imagens BYO do Windows falham devido à atualização da versão do kubevirt.

Hotfix 24

A correção rápida 1.14.3-gdch.9425-24 está disponível.
Esta correção rápida corrige os seguintes problemas:

Resource Manager:

  • O desempenho do projeto e da conta de serviço do projeto degrada-se ao longo do tempo.

Hotfix 23

A correção rápida 1.14.3-gdch.9425-23 está disponível.
Esta correção rápida corrige os seguintes problemas:

Gestão de identidade e de acesso:

  • As associações de funções são colocadas em fila com frequência nos controladores de IAM globais, o que provoca um atraso na propagação quando são atribuídas permissões.

Redes:

  • A comunicação do pod StatefulSet falha.
  • Falta uma métrica node_cpu_seconds_total.
  • Os controladores de rede estão bloqueados, o que faz com que as APIs de política de rede do balanceador de carga e do projeto não sejam reconciliadas.

OCLCM:

  • O configrunner do oclcm deixa de funcionar devido a uma falha na renovação do certificado.

Hotfix 22

A correção rápida 1.14.3-gdch.9425-22 está disponível.
Esta correção rápida corrige os seguintes problemas:

Gestão de identidade e de acesso:

  • Os tempos de pedido de configuração de início de sessão podem demorar minutos a serem concluídos.
  • Os operadores de aplicações não podem conceder a si próprios acesso a funções no cluster de infraestrutura.
  • Os tokens de contas de serviço existentes tornam-se inválidos.
  • A função do projeto namespace-admin está em falta num projeto.

Serviço Kubernetes gerido:

  • Existe um limite de tempo de espera para que um cluster de serviços partilhados fique pronto.

Monitorização:

  • A eliminação do projeto está bloqueada devido a finalizadores pendentes do painel de controlo e da origem de dados.
  • A utilização recorrente não emite métricas.
  • As métricas do KSM não são visíveis para os PAs.
  • Os pods do Prometheus estão agendados em nós do plano de controlo, o que leva à exaustão e à instabilidade dos recursos.
  • Os painéis de controlo do KUB mostram valores de dados incorretos.

Hotfix 21

A correção rápida 1.14.3-gdch.9425-21 está disponível.
Esta correção rápida corrige os seguintes problemas:

CLI:

  • O comando gdcloud compute images import falha com imagens QCOW devido a uma incompatibilidade de versão do comando de ficheiro.
  • O comando gdcloud resource-support get-report produz um erro failed to get support information from cluster.
  • O comando gdcloud auth activate-service-account repõe a configuração do gcloud.
  • Foi adicionado suporte gdcloud get-credentials para clusters simples.
  • As associações de funções criadas com gdcloud são associadas ao espaço de nomes da plataforma por predefinição.
  • O comando gdcloud resource-support get-report falha com um erro que indica um esquema em falta.
  • Foram adicionados SKUs para suportar preços mais específicos de cada país.
  • A CLI gdcloud não usa a zona correta quando lista clusters, pelo que o resultado de gdcloud clusters list mostra uma zona.

Hotfix 20

A correção rápida 1.14.3-gdch.9425-20 está disponível.
Esta correção rápida corrige os seguintes problemas:

Console:

  • As associações de funções criadas para contas de serviço não estão configuradas corretamente.
  • Os administradores da IAM do projeto não podem atribuir funções a partir da IU.
  • Quando cria uma função personalizada, a função de origem de uma autorização muda quando a visualiza.
  • As páginas Vista geral das funções e Detalhes das funções mostram um erro sobre a falta de autorizações.
  • A página de acesso está bloqueada, apesar de os utilizadores terem algumas das autorizações necessárias.

Máquinas virtuais:

  • O subcomponente vmm-vm-controller falha a conciliação devido a um ficheiro de configuração grande que excede o limite de tamanho (1 MB).

Hotfix 19

A correção rápida 1.14.3-gdch.9425-19 está disponível.
Esta correção rápida corrige os seguintes problemas:

Cópia de segurança e restauro:

  • Quando elimina uma captura de ecrã num cluster de utilizadores, a captura de ecrã correspondente no cluster de infraestrutura não é eliminada.
  • A implementação do subcomponente de cópia de segurança usa uma variável que antepõe carateres ao nome do cluster quando cria uma etiqueta do Kubernetes, o que, por vezes, pode violar o limite de 63 carateres do Kubernetes.

Faturação:

  • Foram adicionados SKUs de preços duradouros.
  • A calculadora de pré-compra não está a funcionar.
  • As métricas de utilização recorrentes não são emitidas.
  • A faturação de parceiros não está ativada.
  • A calculadora de pré-compra não consegue aceder a uma rede de comunidades.

Gestão de identidade e de acesso:

  • A criação da conta de serviço falha devido a um projeto num estado de eliminação que causa falhas de reconciliação do modelo de função.
  • Foi adicionado suporte para P4SA para clusters simples.
  • A criação de uma identidade de serviço a partir da consola do GDC falha.

Hotfix 18

A correção rápida 1.14.3-gdch.9425-18 está disponível.
Esta correção rápida corrige os seguintes problemas:

Armazenamento de objetos:

  • Foi adicionado suporte para o S3 GetBucketVersioning.
  • Não é possível carregar para sincronizar contentores de zona dupla através de URLs assinados.
  • DeleteObject devolve 500 para eliminações com versões não atuais.
  • Com os contentores de zona dupla, os segredos do S3 não são gerados após a vinculação da função project-bucket-object-admin a uma conta de serviço.

Hotfix 17

A correção rápida 1.14.3-gdch.9425-17 está disponível.
Esta correção rápida corrige os seguintes problemas:

Armazenamento de ficheiros:

  • O controlador CSI do Trident elimina volumes do NetApp ONTAP quando estão offline, o que pode levar à perda de dados.
  • Ocorrem erros de anexação múltipla para volumes após cenários de reinício a frio ou desaprovisionamento de nós.
  • A função project-fileshare-admin não tem acesso a patches nem a atualizações.
  • As capturas instantâneas não são eliminadas nos clusters de infraestrutura quando são eliminadas num cluster de utilizador.

Serviço Kubernetes gerido:

  • Reverter a mudança de VMs de cluster simples para projetos de utilizador.

Redes:

  • O código de erro inválido afeta as políticas de rede do projeto.
  • Um mapa CT ebpf grande leva a falhas na criação e eliminação de pontos finais.
  • Os serviços com fugas podem causar a duplicação do IP do serviço.

Hotfix 16

A correção rápida 1.14.3-gdch.9425-16 está disponível.
Esta correção rápida corrige os seguintes problemas:

Gestão de identidade e de acesso:

  • Existem erros proibidos ao aceder a clusters do Kubernetes simples através do kubeconfig de gdcloud.

Resposta de deteção de pontos finais:

  • O subcomponente de resposta de deteção de pontos finais fica bloqueado num estado de erro de conciliação.

Serviço Kubernetes gerido:

  • A validação de clusters deve usar a densidade de pods do cluster ao validar os nós.

Redes:

  • As funções predefinidas da sub-rede não têm verbos.

Autenticação da plataforma:

  • Os CSRs para CAs intermediárias não têm a restrição básica para a CA.
  • Suporte adicionado para a reutilização de um domínio do sistema no DNS público gerido.

Sistema de emissão de bilhetes:

  • Não é acionado nenhum alerta quando o sistema de emissão de bilhetes está indisponível.

Hotfix 15

A correção rápida 1.14.3-gdch.9425-15 está disponível.
Esta correção rápida corrige os seguintes problemas:

Console:

  • Existe um erro ao criar uma associação de funções com uma função inexistente.
  • Não pode adicionar várias associações de funções a uma conta de serviço na consola.

Gestão de identidade e de acesso:

  • Foi adicionado suporte gdcloud get-credentials para clusters simples.
  • As funções personalizadas devem gerar modelos com o mesmo nome para APIs globais e zonais.
  • Dados CertificateAuthority expostos no servidor conhecido.
  • A página de gestão de identidade e de acesso está danificada.
  • Ocorreu um erro ao criar uma associação de funções a uma função personalizada.
  • Não pode anexar funções de utilizador na consola.

Serviço Kubernetes gerido:

  • Mova as VMs do cluster simples para um projeto de utilizador.
  • Existem tipos de máquinas em falta para o tipo n3.

Hotfix 14

A correção rápida 1.14.3-gdch.9425-14 está disponível.
Esta correção rápida corrige os seguintes problemas:

Console:

  • A página de gestão de identidade e de acesso está danificada.

Multizona:

  • Um pod num cluster simples na zona 1 não pode aceder ao servidor da API Management na zona 2.

Hotfix 13

As correções rápidas 1.14.3-gdch.9425-13 e 1.14.3-gdch.8490-13 estão disponíveis.
Esta correção rápida corrige os seguintes problemas:

Console:

  • A criação de funções personalizadas não funciona.

  • A criação de funções personalizadas a partir do âmbito do projeto não deve mostrar a caixa de verificação Limitar aos projetos selecionados.

DNS:

  • Um pod num cluster simples na zona 1 não pode aceder ao servidor da API Management na zona 2.

Monitorização:

  • Um pod num cluster simples na zona 1 não pode aceder ao servidor da API Management na zona 2.

Redes:

  • Os controladores ficam bloqueados durante horas no compartimento unet-cm-backend-controller.

  • Vários servidores da API clustermesh atingiram os respetivos limites de CPU definidos.

  • Não é possível ativar a proteção contra exfiltração de dados (DEP) num projeto global que tenha a DEP desativada.

Armazenamento de objetos:

  • O GetBucketVersioning para o S3 não é suportado.

  • Ocorreu um erro ao iniciar a cp entre diferentes pastas num contentor.

Autenticação da plataforma:

  • O Gestor de certificados não consegue emitir certificados.

SIEM:

  • Não pode estabelecer ligação a um anfitrião do Splunk a partir de um cluster de utilizadores.

Hotfix 12

As correções rápidas 1.14.3-gdch.9425-12 e 1.14.3-gdch.8490-12 estão disponíveis.
Esta correção rápida corrige os seguintes problemas:

Console:

  • O DNS global não está a ser resolvido a partir de uma VM do GDC.

Redes:

  • Atualização da tradução de allow-all-ingress e allow-all-egress.
  • Permitir automaticamente o tráfego de saída de cargas de trabalho do utilizador para cargas de trabalho do sistema.
  • Não é possível estabelecer ligação ao servidor DNS global.

Armazenamento de objetos:

  • A transferência a partir de um contentor do S3 falha.

Hotfix 11

A correção rápida 1.14.3-gdch.9425-11 está disponível.
Esta correção rápida corrige os seguintes problemas:

Resposta de deteção de pontos finais:

  • O Nessus Manager tem agentes e gestores duplicados.

  • Existem lacunas na cobertura de EDR nos clusters de perímetro, de utilizadores e de serviços.

Gestão de identidade e de acesso:

  • O servidor de identidade do serviço não consegue fazer a autenticação através de chaves de conta de serviço zonais.

Malha de serviço:

  • Os pods dataplane-ingress-gateway não têm a etiqueta networking.private.gdc.goog/infra-access: enabled.

Máquinas virtuais:

  • Existe um problema de retrocompatibilidade para sub-redes.