Google Distributed Cloud air-gapped 1.14.3 热补丁

Hotfix 25

1.14.3-gdch.9425-25 热补丁现已发布。
此紧急修复程序修复了以下问题:

DNS

  • 当可用区具有重复名称时,部署 dns-mesh 探测器会失败。
  • DNS 解析需要几分钟时间。
  • 存在一个问题,即在移除 ManagedDNSZone 的关联 ResourceRecordSets 之前删除 ManagedDNSZone 会导致孤立记录保留在系统中。

日志记录

  • SyslogCollectorDroppedLogs 提醒包含指纹,因此每次触发提醒时都会创建新的突发事件。
  • unet-system 命名空间中的 pod 日志缺失。

托管式 Kubernetes 服务

  • 数据库实例因竞态条件而卡在删除状态,其中虚拟机在其对应的 InventoryMachine 资源之前被删除。
  • 用户集群删除操作因资源删除期间的竞态条件而停滞。
  • 集群伸缩存在一个问题,即在缩减节点池后立即进行扩容可能会导致 IP 地址分配失败,例如 unable to assign IP

虚拟机

  • 虚拟机的启动会延迟,直到创建证书。
  • 并行创建虚拟机时,会随机出现错误和延迟。这些问题表现为 CPI 错误、代理超时和网络连接问题。
  • 由于 kubevirt 版本升级,Windows BYO 映像导入失败。

修补程序 24

1.14.3-gdch.9425-24 热补丁已发布。
此紧急修复程序修复了以下问题:

资源管理器

  • 项目和项目服务账号的性能会随着时间的推移而下降。

修补程序 23

1.14.3-gdch.9425-23 热补丁已发布。
此紧急修复程序修复了以下问题:

身份和访问权限管理

  • 角色绑定经常在全局 IAM 控制器中排队,导致在分配权限时出现传播延迟。

网络

  • StatefulSet pod 通信失败。
  • 缺少 node_cpu_seconds_total 指标。
  • 网络控制器卡住,导致负载均衡器和项目网络政策 API 无法协调。

OCLCM

  • 由于证书续订失败,oclcm configrunner 停止工作。

修补程序 22

1.14.3-gdch.9425-22 修补程序现已推出。
此紧急修复程序修复了以下问题:

身份和访问权限管理

  • 登录配置请求可能需要几分钟才能完成。
  • 应用运维人员无法自行授予对基础架构集群中角色的访问权限。
  • 现有服务账号令牌失效。
  • 项目中缺少 namespace-admin 项目角色。

托管式 Kubernetes 服务

  • 等待共享服务集群准备就绪时出现超时问题。

监控

  • 由于信息中心和数据源的最终清理程序处于待处理状态,项目删除操作卡住了。
  • 周期性使用情况无法发出指标。
  • PA 无法查看 KSM 中的指标。
  • Prometheus Pod 被调度到控制平面节点上,导致资源耗尽和不稳定。
  • KUB 信息中心显示的数据值不正确。

Hotfix 21

1.14.3-gdch.9425-21 热补丁已发布。
此紧急修复程序修复了以下问题:

CLI

  • 由于文件命令版本不匹配,gdcloud compute images import 命令无法处理 QCOW 映像。
  • gdcloud resource-support get-report 命令会产生 failed to get support information from cluster 错误。
  • gdcloud auth activate-service-account 命令会重置 gdcloud 配置。
  • 为常规集群添加了 gdcloud get-credentials 支持。
  • 使用 gdcloud 创建的角色绑定默认绑定到平台命名空间。
  • gdcloud resource-support get-report 命令失败,并显示一条指示缺少架构的错误消息。
  • 添加了 SKU 以支持更多特定于国家/地区的价格。
  • gdcloud CLI 在列出集群时未使用正确的可用区,因此 gdcloud clusters list 的结果仅显示一个可用区。

Hotfix 20

1.14.3-gdch.9425-20 热补丁现已发布。
此紧急修复程序修复了以下问题:

控制台

  • 为服务账号创建的角色绑定配置不正确。
  • 项目 IAM 管理员无法通过界面分配角色。
  • 创建自定义角色时,权限的源角色会在您查看时发生变化。
  • “角色概览”和“角色详情”页面显示有关没有权限的错误。
  • 即使用户拥有部分必需权限,也无法访问“访问权限”页面。

虚拟机

  • 由于配置文件过大(超过大小限制 [1MB]),vmm-vm-controller 子组件无法进行协调。

Hotfix 19

1.14.3-gdch.9425-19 紧急修复版已发布。
此紧急修复程序修复了以下问题:

备份和恢复

  • 删除用户集群中的快照时,不会删除基础架构集群中的相应快照。
  • 备份子组件部署在创建 Kubernetes 标签时使用一个变量,该变量会在集群名称前添加字符,这有时会违反 Kubernetes 63 个字符的限制。

结算

  • 添加了长期定价 SKU。
  • 预购计算器无法正常使用。
  • 不会发出周期性使用情况指标。
  • 未启用合作伙伴结算。
  • 预购计算器无法访问社区网络。

身份和访问权限管理

  • 服务账号创建失败,原因是项目处于删除状态,导致角色模板协调失败。
  • 为原生集群添加了 P4SA 支持。
  • 从 GDC 控制台创建服务身份失败。

Hotfix 18

1.14.3-gdch.9425-18 热补丁现已发布。
此紧急修复程序修复了以下问题:

对象存储

  • 添加了对 S3 GetBucketVersioning 的支持。
  • 无法使用签名网址上传到双区域存储分区以进行同步。
  • 对于非当前版本删除,DeleteObject 会返回 500。
  • 对于双区域存储分区,将 project-bucket-object-admin 角色绑定到服务账号后,不会生成 S3 密钥。

Hotfix 17

1.14.3-gdch.9425-17 修补程序现已发布。
此紧急修复程序修复了以下问题:

文件存储

  • Trident CSI 驱动程序会在 NetApp ONTAP 卷处于离线状态时将其删除,这可能会导致数据丢失。
  • 在冷重启或节点取消配置场景中,卷会发生多重连接错误。
  • project-fileshare-admin 角色缺少补丁和更新访问权限。
  • 在用户集群中删除快照时,不会在基础架构集群中删除快照。

托管式 Kubernetes 服务

  • 还原了将原生集群虚拟机移至用户项目的操作。

网络

  • 无效的错误代码会影响项目网络政策。
  • 较大的 CT ebpf 映射会导致创建端点和删除端点失败。
  • 泄露的服务可能会导致服务 IP 重复。

Hotfix 16

1.14.3-gdch.9425-16 修补程序已发布。
此紧急修复程序修复了以下问题:

身份和访问权限管理

  • 使用 gdcloud 中的 kubeconfig 访问原生 Kubernetes 集群时出现禁止错误。

端点检测和响应

  • 端点检测响应子组件卡在协调错误状态。

托管式 Kubernetes 服务

  • 集群验证应在验证节点时使用集群的 pod 密度。

网络

  • 子网预定义角色缺少动词。

平台身份验证

  • 中间 CA 的 CSR 缺少 CA 的基本约束。
  • 添加了对在代管式公共 DNS 中重复使用系统网域的支持。

工单系统

  • 当工单系统不可用时,不会触发提醒。

修补程序 15

1.14.3-gdch.9425-15 热补丁现已推出。
此紧急修复程序修复了以下问题:

控制台

  • 使用不存在的角色创建角色绑定时出错。
  • 您无法在控制台中向服务账号添加多个角色绑定。

身份和访问权限管理

  • 为常规集群添加了 gdcloud get-credentials 支持。
  • 自定义角色应为全局 API 和区域 API 生成名称相同的模板。
  • 公开了知名服务器上的 CertificateAuthority 数据。
  • “身份和访问权限管理”页面损坏。
  • 创建与自定义角色的角色绑定时出错。
  • 您无法在控制台中附加用户角色。

托管式 Kubernetes 服务

  • 将 vanilla 集群虚拟机移至用户项目。
  • n3 类型缺少机器类型。

修补程序 14

1.14.3-gdch.9425-14 修补程序已发布。
此紧急修复程序修复了以下问题:

控制台

  • “身份和访问权限管理”页面损坏。

多区域

  • 位于 zone1 中普通集群内的 pod 无法访问 zone2 中的管理 API 服务器。

Hotfix 13

1.14.3-gdch.9425-13 和 1.14.3-gdch.8490-13 这两个热修复现已推出。
此紧急修复程序修复了以下问题:

控制台

  • 自定义角色创建功能无法正常运行。

  • 从项目范围创建自定义角色时不应显示仅限所选项目复选框。

DNS

  • 位于 zone1 中普通集群内的 pod 无法访问 zone2 中的管理 API 服务器。

监控

  • 位于 zone1 中普通集群内的 pod 无法访问 zone2 中的管理 API 服务器。

网络

  • 控制器在 unet-cm-backend-controller pod 中卡住数小时。

  • 多个 clustermesh API 服务器达到其定义的 CPU 限制。

  • 无法在已停用数据外泄防护 (DEP) 的全局项目中启用 DEP。

对象存储

  • 不支持针对 S3 的 GetBucketVersioning

  • 在存储桶中的不同文件夹之间启动 cp 时出错。

平台身份验证

  • 证书管理器无法颁发证书。

SIEM

  • 您无法从用户集群连接到 Splunk 主机。

Hotfix 12

1.14.3-gdch.9425-12 和 1.14.3-gdch.8490-12 这两个紧急修复版本现已推出。
此紧急修复程序修复了以下问题:

控制台

  • 全球 DNS 无法从 GDC 虚拟机中解析。

网络

  • 更新了 allow-all-ingressallow-all-egress PNP 翻译。
  • 自动允许用户工作负载到系统工作负载的出站流量。
  • 无法访问全球 DNS 服务器。

对象存储

  • 从 S3 存储桶下载失败。

Hotfix 11

1.14.3-gdch.9425-11 修补程序现已推出。
此紧急修复程序修复了以下问题:

端点检测和响应

  • Nessus 管理器有重复的代理和管理器。

  • 在边界、用户集群和服务集群上,EDR 覆盖范围存在缺口。

身份和访问权限管理

  • 服务身份服务器无法使用区域服务账号密钥进行身份验证。

服务网格

  • dataplane-ingress-gateway pod 缺少 networking.private.gdc.goog/infra-access: enabled 标签。

虚拟机

  • 子网存在向后兼容性问题。