Google Distributed Cloud 實體隔離方案 1.14.3 修補程式

Hotfix 25

1.14.3-gdch.9425-25 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

DNS

  • 如果區域名稱重複,部署 dns-mesh 探針就會失敗。
  • DNS 解析作業需要幾分鐘才能完成。
  • 如果先刪除 ManagedDNSZone,再移除相關聯的 ResourceRecordSets,系統中就會留下孤立的記錄。

記錄

  • SyslogCollectorDroppedLogs 快訊包含指紋,因此每次觸發快訊時,系統都會建立新的事件。
  • 缺少 unet-system 命名空間中的 Pod 記錄。

代管 Kubernetes 服務

  • 資料庫執行個體因競爭情況而停滯在刪除狀態,也就是虛擬機器在對應的 InventoryMachine 資源之前遭到刪除。
  • 資源刪除期間發生競爭情況,導致使用者叢集刪除作業停滯。
  • 叢集擴縮功能有問題,如果先縮減節點集區,然後立即擴充,可能會導致 IP 位址指派失敗,例如 unable to assign IP

虛擬機器

  • 系統會延遲啟動 VM,直到建立憑證為止。
  • 並行建立 VM 時,會發生隨機錯誤和延遲。這些問題會導致 CPI 錯誤、代理程式逾時和網路連線問題。
  • 由於 kubevirt 版本升級,Windows 自帶映像檔匯入作業會失敗。

Hotfix 24

1.14.3-gdch.9425-24 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

資源管理員

  • 專案和專案服務帳戶的效能會隨著時間而降低。

Hotfix 23

1.14.3-gdch.9425-23 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

身分與存取權管理

  • 角色繫結會經常在全域 IAM 控制器中排入佇列,導致指派權限時出現傳播延遲。

網路

  • StatefulSet Pod 通訊失敗。
  • 缺少 node_cpu_seconds_total 項指標。
  • 網路控制器停滯,導致負載平衡器和專案網路政策 API 無法調解。

OCLCM

  • 由於憑證更新失敗,oclcm configrunner 停止運作。

Hotfix 22

1.14.3-gdch.9425-22 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

身分與存取權管理

  • 登入設定要求可能需要幾分鐘才能完成。
  • 應用程式運算子無法自行授予基礎架構叢集中的角色存取權。
  • 現有的服務帳戶權杖會失效。
  • 專案中缺少 namespace-admin 專案角色。

代管 Kubernetes 服務

  • 等待共用服務叢集準備就緒時發生逾時。

監控

  • 由於資訊主頁和資料來源待處理的終結器,專案刪除作業停滯不前。
  • 週期性使用情形無法發出指標。
  • PA 無法查看 KSM 的指標。
  • Prometheus Pod 會排定在控制層節點上,導致資源耗盡和不穩定。
  • KUB 資訊主頁顯示的資料值不正確。

Hotfix 21

1.14.3-gdch.9425-21 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

CLI

  • 由於檔案指令版本不符,gdcloud compute images import 指令無法處理 QCOW 映像檔。
  • gdcloud resource-support get-report 指令會產生 failed to get support information from cluster 錯誤。
  • gdcloud auth activate-service-account 指令會重設 gdcloud 設定。
  • 新增對原始叢集的 gdcloud get-credentials 支援。
  • 使用 gdcloud 建立的角色繫結預設會繫結至平台命名空間。
  • gdcloud resource-support get-report 指令會失敗並顯示錯誤,指出缺少結構定義。
  • 新增 SKU,支援更多國家/地區專屬價格。
  • gdcloud CLI 列出叢集時不會使用正確的區域,因此 gdcloud clusters list 的結果會顯示一個區域。

Hotfix 20

1.14.3-gdch.9425-20 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

控制台

  • 為服務帳戶建立的角色繫結設定不正確。
  • 專案 IAM 管理員無法透過使用者介面指派角色,
  • 建立自訂角色時,查看權限時,權限的來源角色會變更。
  • 「角色總覽」和「角色詳細資料」頁面顯示權限不足的錯誤。
  • 即使使用者具備部分必要權限,仍無法存取「存取權」頁面。

虛擬機器

  • vmm-vm-controller 子元件因設定檔過大 (超過 1 MB 的大小上限),導致無法完成協調程序。

Hotfix 19

1.14.3-gdch.9425-19 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

備份與還原

  • 刪除使用者叢集中的快照時,基礎架構叢集中的對應快照不會一併刪除。
  • 備份子元件部署作業會使用變數,在建立 Kubernetes 標籤時,將字元加到叢集名稱的前面,有時可能會違反 Kubernetes 63 個字元的限制。

帳單

  • 新增了長期定價 SKU。
  • 預購計算機無法運作。
  • 系統不會發出週期性使用情形指標。
  • 未啟用合作夥伴帳單。
  • 預購計算機無法存取社群網路。

身分與存取權管理

  • 專案處於刪除狀態,導致角色範本無法完成調解,因此無法建立服務帳戶。
  • 為原始叢集新增 P4SA 支援。
  • 無法透過 GDC 控制台建立服務身分。

Hotfix 18

1.14.3-gdch.9425-18 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

物件儲存空間

  • 新增 S3 GetBucketVersioning 支援。
  • 無法使用已簽署網址上傳至雙區域值區,以同步處理。
  • DeleteObject 會針對非目前版本的刪除作業傳回 500。
  • 如果是雙區域值區,將 project-bucket-object-admin 角色繫結至服務帳戶後,系統不會產生 S3 密鑰。

Hotfix 17

1.14.3-gdch.9425-17 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

檔案儲存空間

  • Trident CSI 驅動程式會在 NetApp ONTAP 磁碟區離線時刪除磁碟區,可能導致資料遺失。
  • 在冷重新啟動或節點取消佈建情境後,磁碟區會發生多重連結錯誤。
  • project-fileshare-admin」角色缺少修補程式和更新存取權。
  • 在使用者叢集中刪除快照時,基礎架構叢集中的快照不會一併刪除。

代管 Kubernetes 服務

  • 將一般叢集 VM 移回使用者專案。

網路

  • 無效的錯誤代碼會影響專案網路政策。
  • 如果 CT ebpf 對應表過大,建立端點和刪除端點就會失敗。
  • 洩漏的服務可能會導致服務 IP 重複。

Hotfix 16

1.14.3-gdch.9425-16 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

身分與存取權管理

  • 使用 gdcloud 的 kubeconfig 存取原始 Kubernetes 叢集時,發生禁止錯誤。

端點偵測回應

  • 端點偵測回應子元件卡在調解錯誤狀態。

代管 Kubernetes 服務

  • 叢集驗證時,應使用叢集的 Pod 密度驗證節點。

網路

  • 子網路預先定義角色缺少動詞。

平台驗證

  • 中介 CA 的 CSR 缺少 CA 的基本限制。
  • 開始支援在代管的公開 DNS 中重複使用系統網域。

票證系統

  • 如果票務系統無法使用,系統就不會觸發快訊。

Hotfix 15

1.14.3-gdch.9425-15 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

控制台

  • 使用不存在的角色建立角色繫結時發生錯誤。
  • 您無法在控制台中為服務帳戶新增多個角色繫結。

身分與存取權管理

  • 新增對原始叢集的 gdcloud get-credentials 支援。
  • 自訂角色應為全域和區域 API 產生相同名稱的範本。
  • 知名伺服器上公開的 CertificateAuthority 資料。
  • 身分與存取權管理頁面無法正常運作。
  • 建立自訂角色的角色繫結時發生錯誤。
  • 您無法在控制台中附加使用者角色。

代管 Kubernetes 服務

  • 將原始叢集 VM 移至使用者專案。
  • n3 類型缺少機型。

Hotfix 14

1.14.3-gdch.9425-14 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

控制台

  • 身分與存取權管理頁面發生錯誤。

多區域

  • 在 zone1 的純叢集中,Pod 無法存取 zone2 的 Management API 伺服器。

Hotfix 13

1.14.3-gdch.9425-13 和 1.14.3-gdch.8490-13 快速修正程式現已推出。
這項 Hotfix 修正了下列問題:

控制台

  • 無法建立自訂角色。

  • 從專案範圍建立自訂角色時,不應顯示「僅限所選專案」核取方塊。

DNS

  • 區域 1 中純叢集的 Pod 無法存取區域 2 中的 Management API 伺服器。

監控

  • 區域 1 中純叢集的 Pod 無法存取區域 2 中的 Management API 伺服器。

網路

  • 控制器在 unet-cm-backend-controller Pod 中卡住數小時。

  • 多個 clustermesh API 伺服器達到定義的 CPU 限制。

  • 如果全域專案已停用資料外流防護 (DEP),就無法啟用這項功能。

物件儲存空間

  • 不支援 S3 的 GetBucketVersioning

  • 在 bucket 中不同資料夾之間啟動 cp 時發生錯誤。

平台驗證

  • Cert Manager 無法核發憑證。

SIEM

  • 您無法從使用者叢集連線至 Splunk 主機。

Hotfix 12

現已推出 1.14.3-gdch.9425-12 和 1.14.3-gdch.8490-12 熱修補程式。
這項 Hotfix 修正了下列問題:

控制台

  • 全域 DNS 無法從 GDC VM 解析。

網路

  • 更新 allow-all-ingressallow-all-egress PNP 翻譯。
  • 自動允許使用者工作負載傳送輸出流量至系統工作負載。
  • 無法連上全域 DNS 伺服器。

物件儲存空間

  • 無法從 S3 bucket 下載。

Hotfix 11

1.14.3-gdch.9425-11 hotfix 現已推出。
這項 Hotfix 修正了下列問題:

端點偵測回應

  • Nessus Manager 有重複的代理程式和管理員。

  • 周邊、使用者和服務叢集上的 EDR 涵蓋範圍有缺口。

身分與存取權管理

  • 服務身分識別伺服器無法使用區域服務帳戶金鑰進行驗證。

服務網格

  • dataplane-ingress-gateway Pod 缺少 networking.private.gdc.goog/infra-access: enabled 標籤。

虛擬機器

  • 子網路有回溯相容性問題。