Hotfixes do Google Distributed Cloud com isolamento físico 1.14.3

Hotfix 25

O hotfix 1.14.3-gdch.9425-25 está disponível.
Este hotfix corrige os seguintes problemas:

DNS:

  • Há falhas na implantação de sondas dns-mesh quando as zonas têm nomes duplicados.
  • A resolução de DNS leva alguns minutos.
  • Há um problema em que a exclusão de um ManagedDNSZone antes da remoção do ResourceRecordSets associado resulta em registros órfãos que permanecem no sistema.

Geração de registros:

  • O alerta SyslogCollectorDroppedLogs inclui uma impressão digital, o que resulta em um novo incidente criado sempre que o alerta é acionado.
  • Os registros do pod no namespace unet-system estão ausentes.

Serviço gerenciado do Kubernetes:

  • As instâncias de banco de dados ficam presas em um estado de exclusão causado por uma condição de disputa em que as máquinas virtuais foram excluídas antes dos recursos InventoryMachine correspondentes.
  • A exclusão do cluster de usuário está travada devido a uma condição de disputa durante a exclusão de recursos.
  • Há um problema com o escalonamento de cluster em que a redução de um pool de nós seguida de um escalonamento vertical imediato pode levar a falhas na alocação de endereços IP, como unable to assign IP.

Máquinas virtuais:

  • As inicializações de VM são atrasadas até que um certificado seja criado.
  • Ocorrem erros e atrasos aleatórios ao criar VMs em paralelo. Esses problemas se manifestam como erros de CPI, tempos limite do agente e problemas de conectividade de rede.
  • As importações de imagens BYO do Windows falham devido ao aumento da versão do kubevirt.

Hotfix 24

O hotfix 1.14.3-gdch.9425-24 está disponível.
Este hotfix corrige os seguintes problemas:

Resource Manager:

  • O desempenho do projeto e da conta de serviço do projeto diminui com o tempo.

Hotfix 23

O hotfix 1.14.3-gdch.9425-23 está disponível.
Este hotfix corrige os seguintes problemas:

Gerenciamento de identidade e acesso:

  • As vinculações de função são enfileiradas com frequência nos controladores globais do IAM, causando um atraso na propagação ao atribuir permissões.

Rede:

  • A comunicação do pod StatefulSet falha.
  • Há uma métrica node_cpu_seconds_total ausente.
  • Os controladores de rede estão presos, o que resulta na não reconciliação das APIs de política de rede do balanceador de carga e do projeto.

OCLCM:

  • O oclcm configrunner para de funcionar devido a uma falha na renovação do certificado.

Hotfix 22

O hotfix 1.14.3-gdch.9425-22 está disponível.
Este hotfix corrige os seguintes problemas:

Gerenciamento de identidade e acesso:

  • As solicitações de configuração de login podem levar minutos para serem concluídas.
  • Os operadores de aplicativos não podem conceder a si mesmos acesso a papéis no cluster de infraestrutura.
  • Os tokens das contas de serviço atuais vão ficar inválidos.
  • A função de projeto namespace-admin está faltando em um projeto.

Serviço gerenciado do Kubernetes:

  • Há um tempo limite de espera para que um cluster de serviço compartilhado fique pronto.

Monitoramento:

  • A exclusão do projeto está travada devido a finalizadores pendentes do painel e da fonte de dados.
  • O uso recorrente não emite métricas.
  • As métricas do KSM não ficam visíveis para os PAs.
  • Os pods do Prometheus são programados em nós do plano de controle, o que leva ao esgotamento e à instabilidade dos recursos.
  • Os painéis do KUB mostram valores de dados incorretos.

Hotfix 21

O hotfix 1.14.3-gdch.9425-21 está disponível.
Este hotfix corrige os seguintes problemas:

CLI:

  • O comando gdcloud compute images import falha com imagens QCOW devido a uma incompatibilidade de versão do comando de arquivo.
  • O comando gdcloud resource-support get-report produz um erro failed to get support information from cluster.
  • O comando gdcloud auth activate-service-account redefine a configuração do gdcloud.
  • Adição de suporte a gdcloud get-credentials para clusters simples.
  • As vinculações de função criadas com gdcloud são vinculadas ao namespace da plataforma por padrão.
  • O comando gdcloud resource-support get-report falha com um erro indicando um esquema ausente.
  • Adição de SKUs para oferecer suporte a preços mais específicos de cada país.
  • A CLI gdcloud não usa a zona correta ao listar clusters. Portanto, o resultado de gdcloud clusters list mostra uma zona.

Hotfix 20

O hotfix 1.14.3-gdch.9425-20 está disponível.
Este hotfix corrige os seguintes problemas:

Console:

  • As vinculações de papéis criadas para contas de serviço não estão configuradas corretamente.
  • Os administradores do IAM do projeto não podem atribuir papéis na UI.
  • Ao criar um papel personalizado, o papel de origem de uma permissão muda quando você o visualiza.
  • As páginas "Visão geral dos papéis" e "Detalhes do papel" mostram um erro sobre a falta de permissões.
  • A página "Acesso" fica bloqueada, mesmo que os usuários tenham algumas das permissões necessárias.

Máquinas virtuais:

  • O subcomponente vmm-vm-controller não consegue fazer a reconciliação devido a um arquivo de configuração grande que excede o limite de tamanho (1 MB).

Hotfix 19

O hotfix 1.14.3-gdch.9425-19 está disponível.
Este hotfix corrige os seguintes problemas:

Backup e restauração:

  • Ao excluir um snapshot em um cluster de usuário, o snapshot correspondente no cluster de infraestrutura não é excluído.
  • A implantação do subcomponente de backup usa uma variável que adiciona caracteres ao nome do cluster ao criar um rótulo do Kubernetes, o que às vezes viola o limite de 63 caracteres do Kubernetes.

Faturamento:

  • Adicionamos SKUs de preços duráveis.
  • A calculadora de pré-compra não está funcionando.
  • As métricas de uso recorrente não são emitidas.
  • O faturamento do parceiro não está ativado.
  • A calculadora de pré-compra não pode acessar uma rede comunitária.

Gerenciamento de identidade e acesso:

  • A criação da conta de serviço falha devido a um projeto em estado de exclusão, causando falhas na reconciliação do modelo de função.
  • Adição de suporte ao P4SA para clusters simples.
  • A criação de uma identidade de serviço no console do GDC falha.

Hotfix 18

O hotfix 1.14.3-gdch.9425-18 está disponível.
Este hotfix corrige os seguintes problemas:

Armazenamento de objetos:

  • Adição de compatibilidade com GetBucketVersioning do S3.
  • Não é possível fazer upload para sincronizar buckets de duas zonas usando URLs assinados.
  • DeleteObject retorna 500 para exclusões de versões não atuais.
  • Com buckets de duas zonas, os secrets do S3 não são gerados depois de vincular o papel project-bucket-object-admin a uma conta de serviço.

Hotfix 17

O hotfix 1.14.3-gdch.9425-17 está disponível.
Este hotfix corrige os seguintes problemas:

Armazenamento de arquivos:

  • O driver CSI do Trident exclui volumes do NetApp ONTAP quando eles estão off-line, o que pode causar perda de dados.
  • Os erros de multiencadeamento ocorrem para volumes após reinicialização a frio ou cenários de desprovisionamento de nós.
  • A função project-fileshare-admin não tem acesso a patch e atualização.
  • Os snapshots não são excluídos nos clusters de infraestrutura quando são excluídos em um cluster de usuário.

Serviço gerenciado do Kubernetes:

  • Reverter a movimentação de VMs de cluster simples para projetos de usuário.

Rede:

  • Um código de erro inválido afeta as políticas de rede do projeto.
  • Um mapa ebpf de CT grande causa falhas na criação e exclusão de endpoints.
  • Serviços vazados podem causar duplicação de IP do serviço.

Hotfix 16

O hotfix 1.14.3-gdch.9425-16 está disponível.
Este hotfix corrige os seguintes problemas:

Gerenciamento de identidade e acesso:

  • Há erros de proibição ao acessar clusters vanilla do Kubernetes usando kubeconfig de gdcloud.

Resposta de detecção de endpoint:

  • O subcomponente de resposta de detecção de endpoint fica preso em um estado de erro de reconciliação.

Serviço gerenciado do Kubernetes:

  • A validação do cluster precisa usar a densidade de pods do cluster ao validar nós.

Rede:

  • Os papéis predefinidos da sub-rede não têm verbos.

Autenticação da plataforma:

  • As CSRs para ACs intermediárias não têm a restrição básica para AC.
  • Foi adicionado suporte para reutilizar um domínio do sistema no DNS público gerenciado.

Sistema de emissão de tíquetes:

  • Um alerta não é acionado quando o sistema de emissão de tíquetes não está disponível.

Hotfix 15

O hotfix 1.14.3-gdch.9425-15 está disponível.
Este hotfix corrige os seguintes problemas:

Console:

  • Ocorreu um erro ao criar uma vinculação de função com uma função inexistente.
  • Não é possível adicionar várias vinculações de função a uma conta de serviço no console.

Gerenciamento de identidade e acesso:

  • Adição de suporte a gdcloud get-credentials para clusters simples.
  • As funções personalizadas precisam gerar modelos com o mesmo nome para APIs globais e zonais.
  • Dados CertificateAuthority expostos no servidor conhecido.
  • A página de gerenciamento de identidade e acesso está com problemas.
  • Ocorreu um erro ao criar uma vinculação de função a uma função personalizada.
  • Não é possível anexar papéis de usuário no console.

Serviço gerenciado do Kubernetes:

  • Mova as VMs do cluster sem modificações para um projeto do usuário.
  • Há tipos de máquinas ausentes para o tipo n3.

Hotfix 14

O hotfix 1.14.3-gdch.9425-14 está disponível.
Este hotfix corrige os seguintes problemas:

Console:

  • A página de gerenciamento de identidade e acesso está com problemas.

Multizona:

  • Um pod em um cluster simples na zona1 não pode acessar o servidor da API Management na zona2.

Hotfix 13

Os hotfixes 1.14.3-gdch.9425-13 e 1.14.3-gdch.8490-13 estão disponíveis.
Este hotfix corrige os seguintes problemas:

Console:

  • A criação de papéis personalizados não funciona.

  • A criação de papéis personalizados no escopo do projeto não deve mostrar a caixa de seleção Limitar aos projetos selecionados.

DNS:

  • Um pod em um cluster simples na zona1 não pode acessar o servidor da API Management na zona2.

Monitoramento:

  • Um pod em um cluster simples na zona1 não pode acessar o servidor da API Management na zona2.

Rede:

  • Os controladores ficam presos por horas no pod unet-cm-backend-controller.

  • Vários servidores de API do clustermesh atingiram os limites de CPU definidos.

  • A proteção contra exfiltração de dados (DEP) não pode ser ativada em um projeto global que tenha a DEP desativada.

Armazenamento de objetos:

  • GetBucketVersioning para S3 não é compatível.

  • Ocorreu um erro ao iniciar cp entre diferentes pastas em um bucket.

Autenticação da plataforma:

  • O Gerenciador de certificados não consegue emitir certificados.

SIEM:

  • Não é possível se conectar a um host do Splunk de um cluster de usuário.

Hotfix 12

Os hotfixes 1.14.3-gdch.9425-12 e 1.14.3-gdch.8490-12 estão disponíveis.
Este hotfix corrige os seguintes problemas:

Console:

  • O DNS global não está sendo resolvido em uma VM do GDC.

Rede:

  • Atualização da tradução de allow-all-ingress e allow-all-egress PNP.
  • Permitir automaticamente o tráfego de saída das cargas de trabalho do usuário para as cargas de trabalho do sistema.
  • Não é possível acessar o servidor DNS global.

Armazenamento de objetos:

  • O download de um bucket do S3 falha.

Hotfix 11

O hotfix 1.14.3-gdch.9425-11 está disponível.
Este hotfix corrige os seguintes problemas:

Resposta de detecção de endpoint:

  • O Nessus Manager tem agentes e gerentes duplicados.

  • Há lacunas na cobertura de EDR nos clusters de perímetro, usuário e serviço.

Gerenciamento de identidade e acesso:

  • O servidor de identidade de serviço não consegue autenticar usando chaves de conta de serviço zonal.

Malha de serviço:

  • Os pods dataplane-ingress-gateway não têm o rótulo networking.private.gdc.goog/infra-access: enabled.

Máquinas virtuais:

  • Há um problema de compatibilidade com versões anteriores para sub-redes.