Google Distributed Cloud 网闸隔离配置 1.14.6 热修复

修补程序 2

备份和恢复：

• 备份 pod 不断发生崩溃循环，主要影响托管式 Kubernetes 服务环境。

DNS：

• GDC 服务的 IP 地址分配期间出现竞态条件，这是由 DNS 组件与其他服务共享同一广泛的子网父级造成的。

文档：

• 托管在知名服务器上的文档中缺少 IO 文档。

身份和访问权限管理：

• 角色分配传播速度较慢。
• 在提取登录配置时发生 500 Internal Server Error。
• 使用 resourceNames 指定创建的自定义角色可能不会生效。

密钥和 Secret 管理：

• KMS 控制器因内存不足 (OOM) 问题而出现崩溃循环，具体而言，是根密钥协调器消耗了过多的内存。

托管式 Kubernetes 服务：

• 过时的节点池不会被清理。

网络：

• 存在与边界叶交换机配置相关的间歇性 DNS 解析失败。

平台身份验证：

• 当同时为 DNS 名称的通配符版本和非通配符版本请求证书时，使用 ACME 协议颁发证书会因 DNS 相关问题而失败。

安全性：

• 重新启动 strongswan 服务会导致存储卷访问失败。

虚拟机：

• 创建磁盘时，如果 PersistentVolumeClaim (PVC) 未被快速垃圾回收，导致 PersistentVolumes (PV) 滞留，就会出现竞态条件。

Hotfix 1

Vertex AI：

• 用户无法配置开放搜索 pod。