16 Februari 2024 [GDC 1.12.0]
- Google Distributed Cloud dengan air gap 1.12.0 kini tersedia.
Lihat ringkasan produk untuk mempelajari fitur Google Distributed Cloud dengan air gap. - Google Distributed Cloud dengan air gap 1.12.0 mendukung dua sistem operasi:
- Ubuntu 20231205
- Rocky Linux 20231208
Memperbarui versi image OS Canonical Ubuntu ke 20231208 untuk menerapkan patch keamanan terbaru dan update penting. Untuk memanfaatkan perbaikan bug dan kerentanan keamanan, Anda harus mengupgrade semua node dengan setiap rilis. Kerentanan keamanan berikut telah diperbaiki:
Kerentanan keamanan image container berikut telah diperbaiki:
- CVE-2020-24736
- CVE-2020-29509
- CVE-2020-29511
- CVE-2020-29652
- CVE-2021-29923
- CVE-2021-31525
- CVE-2021-33195
- CVE-2021-33196
- CVE-2021-33197
- CVE-2021-33198
- CVE-2021-34558
- CVE-2021-36221
- CVE-2021-38297
- CVE-2021-38561
- CVE-2021-39293
- CVE-2021-41771
- CVE-2021-41772
- CVE-2021-43565
- CVE-2021-44716
- CVE-2022-1705
- CVE-2022-1962
- CVE-2022-2879
- CVE-2022-2880
- CVE-2022-3063
- CVE-2022-21235
- CVE-2022-21698
- CVE-2022-23471
- CVE-2022-23524
- CVE-2022-23525
- CVE-2022-23526
- CVE-2022-23648
- CVE-2022-23772
- CVE-2022-23773
- CVE-2022-23806
- CVE-2022-24675
- CVE-2022-24921
- CVE-2022-27191
- CVE-2022-27664
- CVE-2022-28131
- CVE-2022-28327
- CVE-2022-29526
- CVE-2022-30580
- CVE-2022-30630
- CVE-2022-30631
- CVE-2022-30632
- CVE-2022-30633
- CVE-2022-30635
- CVE-2022-31030
- CVE-2022-32148
- CVE-2022-32149
- CVE-2022-32189
- CVE-2022-41715
- CVE-2022-41717
- CVE-2022-41721
- CVE-2022-41723
- CVE-2022-41724
- CVE-2022-41725
- CVE-2022-41912
- CVE-2022-48174
- CVE-2023-1667
- CVE-2023-2253
- CVE-2023-2283
- CVE-2023-2603
- CVE-2023-2975
- CVE-2023-3446
- CVE-2023-3817
- CVE-2023-3978
- CVE-2023-22036
- CVE-2023-22041
- CVE-2023-22049
- CVE-2023-24532
- CVE-2023-24534
- CVE-2023-24536
- CVE-2023-24537
- CVE-2023-24538
- CVE-2023-24539
- CVE-2023-24540
- CVE-2023-25153
- CVE-2023-25165
- CVE-2023-25173
- CVE-2023-25193
- CVE-2023-26604
- CVE-2023-27533
- CVE-2023-27535
- CVE-2023-27536
- CVE-2023-27538
- CVE-2023-28321
- CVE-2023-28484
- CVE-2023-28840
- CVE-2023-28841
- CVE-2023-28842
- CVE-2023-29400
- CVE-2023-29402
- CVE-2023-29403
- CVE-2023-29404
- CVE-2023-29405
- CVE-2023-29406
- CVE-2023-29409
- CVE-2023-29469
- CVE-2023-29491
- CVE-2023-36054
- CVE-2023-39318
- CVE-2023-39319
- CVE-2023-39323
- CVE-2023-39325
- CVE-2023-39326
- CVE-2023-39417
- CVE-2023-39533
- CVE-2023-45142
- CVE-2023-45285
- CVE-2023-45287
- CVE-2023-48795
- CVE-2023-49568
- CVE-2023-49569
- CVE-2023-51385
Memperbarui image dasar gcr.io/distroless/base
ke ringkasan sha256:eda29d6da91216123f1c1841b7c7a7abe1eece155cfe8d20d2a29e5daf9ad497
untuk menerapkan patch keamanan terbaru dan update penting.
Pengelola Add-on:
Versi Google Distributed Cloud diupdate ke 1.28.0-gke.435 untuk menerapkan patch keamanan terbaru dan update penting.
Lihat Catatan rilis Google Distributed Cloud 1.28.0-gke.435 untuk mengetahui detailnya.
Membangun dan memaketkan:
Versi Golang diupgrade ke 1.20.
Google Distributed Cloud air-gapped 1.12.0 menambahkan Software Bills Of Materials (SBOM) tambahan ke output dan memperbarui logika untuk memastikan SBOM tersebut dipublikasikan pada masa mendatang.
Google Distributed Cloud dengan air gap 1.12.0 menambahkan file tar
gdch_notice_license_files
untuk mengupload manifes.
Pengelolaan inventaris:
- Google Distributed Cloud air-gapped 1.12.0 menambahkan validasi untuk listingan koneksi hardware versi 3.0.
- Google Distributed Cloud dengan air gap 1.12.0 memperbarui pola port pengelolaan server konsol untuk mengizinkan LAN1A dan LAN2A.
- Google Distributed Cloud dengan air gap 1.12.0 menambahkan pesan untuk mengurangi kebingungan terkait mode aktif dan pasif PA850.
- Google Distributed Cloud dengan air gap 1.12.0 mendukung kaset breakout dalam validasi.
- Google Distributed Cloud air-gapped 1.12.0 menambahkan validasi firewall permanen ke koneksi firewall pengelolaan.
- Google Distributed Cloud air-gapped 1.12.0 menambahkan perintah Classless Inter-Domain Routing (CIDR) OI ke generator Customer Intake Questionnaire.
- Google Distributed Cloud air-gapped 1.12.0 meningkatkan pesan error pada kegagalan mac address yang hilang untuk mengurangi ketidakstabilan pemeriksaan pra-penerbangan saat memvalidasi koneksi hsm dan mgmtsw.
Organisasi IT Operations Center:
Organisasi IT Operations Center memiliki pembaruan nama berikut:
Operations Center (OC) telah diganti namanya menjadi Operations Suite Facility (OIF).
OC Core telah diganti namanya menjadi Operations Suite Infrastructure Core Rack (OIR).
Operations Center IT (OCIT) telah diganti namanya menjadi Operations Suite Infrastructure (OI).
OCIT telah diganti namanya menjadi OI.
Untuk mengetahui informasi selengkapnya, lihat Terminologi.
Google Distributed Cloud air-gapped 1.12.0 memperbarui skrip konfigurasi Userlock untuk mengizinkan penggunaan server failover.
Google Distributed Cloud dengan air gap 1.12.0 membuat grup keamanan Infrastruktur Operations Suite (OI) tambahan sebelumnya untuk memungkinkan akses terperinci di seluruh sistem OI.
Registry artefak sistem:
- Google Distributed Cloud air-gapped 1.12.0 menghapus flag singkat
-f
(--force
) dari aset CLI.
Pembaruan versi:
Versi image berbasis Debian diupdate ke bookworm-v1.0.0-gke.3.
Pengelola sertifikat:
- Memperkenalkan konfigurasi ukuran kunci dalam sertifikat web-tls untuk organisasi.
Database Service:
- Dukungan untuk pemulihan point-in-time (PITR) untuk database Oracle-nya.
- Dukungan untuk migrasi lanjutan Postgres guna memigrasi database lokal ke database yang dikelola oleh layanan database GDC.
Logging:
- Menambahkan Log Query gRPC API untuk mengkueri log operasional dan audit secara terprogram dari endpoint API.
- Menyertakan kemampuan untuk mengekspor log PA ke sistem SIEM eksternal.
Marketplace:
- MongoDB Enterprise Advanced (BYOL) kini tersedia di Google Distributed Cloud dengan air gap 1.12.0 Marketplace.
Ini adalah kumpulan produk dan layanan yang mendorong keamanan, efisiensi, dan memberikan kontrol kepada Anda atas database MongoDB Anda.
Penyimpanan objek:
- Menambahkan image baru yang diperlukan untuk menghosting file upgrade di software penyimpanan objek.
- Menambahkan label versi enkripsi ke webhook bucket.
- Menambahkan rekonsiliator untuk rotasi kredensial objek.
Layanan Inti Infrastruktur Operations Suite (OIC)
- Google Distributed Cloud dengan air gap 1.12.0 mengumpulkan log OIC di Grafana.
- Google Distributed Cloud dengan air gap 1.12.0 memindahkan skrip
Copy-BareMetalFiles.ps1
dari dokumentasi penginstalan ke skrip diprivate-cloud/operations/dsc/
.
- Sertifikat TLS web untuk cluster admin root dikeluarkan oleh infrastruktur kunci publik internal yang terisolasi dari internet Google Distributed Cloud.
Kepatuhan keamanan:
- Google Distributed Cloud dengan air gap 1.12.0 memperkenalkan keamanan port yang diperlukan untuk lulus penilaian keamanan.
Sistem tiket
- Memperbarui tugas terjadwal di ServiceNow untuk mengatur waktu pelaksanaannya agar tidak terjadi lonjakan database.
- Operator Infrastruktur menerima pemberitahuan saat insiden meta-pemantauan di ServiceNow sudah tidak berlaku.
Upgrade
- Menambahkan dasbor Status Upgrade untuk Operator Infrastruktur dan Administrator Platform.
- Menambahkan perintah untuk memicu upgrade cluster pengguna.
Vertex AI:
- Menambahkan pratinjau prediksi online untuk menayangkan permintaan menggunakan model prediksi Anda sendiri pada serangkaian container yang didukung.
- Menambahkan pratinjau Terjemahan Dokumen untuk menerjemahkan dokumen PDF berformat secara langsung dan mempertahankan format serta tata letak asli dalam terjemahan.
- Menyertakan dukungan untuk mencadangkan dan memulihkan data notebook di direktori beranda instance JupyterLab Vertex AI Workbench.
Pengelolaan virtual machine
- Menambahkan dukungan OS Windows untuk mesin virtual guna membuat, mengimpor, dan menghubungkan ke VM Windows.
Penagihan:
- Memperbaiki masalah tugas
onetimeusage
yang selalu gagal memperbarui label pada objekonetimeusage
, sehingga menyebabkan pemberitahuan kegagalan.
- Memperbaiki masalah yang menyebabkan biaya gabungan untuk resource kustom (CR) diduplikasi saat tugas dimulai ulang setelah biaya CR ditulis ke database, sebelum label diperbarui menjadi diproses.
Modul keamanan hardware:
- Memperbaiki masalah yang menyebabkan modul keamanan hardware sering beralih antara status
ServicesNotStarted
danready
.
Identitas hybrid:
- Memperbaiki masalah konfigurasi jaringan di pod identitas.
Pengelolaan inventaris:
- Memperbaiki masalah pada pengurai lisensi yang tidak mengurai file penyimpanan objek yang teks JSON lisensinya tersebar di beberapa baris.
- Memperbaiki masalah ekspresi reguler Validasi CellCfg CableType hardware 3.0.
- Memperbaiki masalah terkait penyertaan node bootstrapper dalam validasi hardware.
- Memperbaiki masalah dengan node cluster admin root yang menonaktifkan
SecureBootEnable
setelah bootstrapping server.
Layanan Inti Infrastruktur Operations Suite (OIC)
- Memperbaiki masalah
Initialize-BareMetalHost.ps1
yang tidak mendeteksi bahwa perangkat perlu di-reboot. - Memperbaiki masalah pada root CA perusahaan yang tidak menerbitkan file permintaan untuk dikirimkan ke root CA offline.
- Memperbaiki masalah saat proses pembuatan VM OIC membuat sinkronisasi waktu Hyper-V tetap diaktifkan.
Sistem tiket
- Memperbaiki masalah Audit MariaDB.
Upgrade
- Memperbaiki masalah pada pemberitahuan Identity and Access Management (IAM) dengan menambahkan pemeriksaan upgrade postflight IAM.
Pengelolaan virtual machine
-
Memperbaiki masalah status VM yang sebelumnya menampilkan
PendingIPAllocation
jika VM tidak dapat dijadwalkan. Setelah perbaikan, status VM akan menampilkanErrorUnscheduable
. - Memperbaiki masalah terkait penggunaan secret penyimpanan objek yang salah dalam operasi impor image VM.
Pencadangan dan pemulihan:
- Peringatan untuk repositori cadangan dapat muncul meskipun repositori dalam kondisi baik.
Pengelolaan cluster:
- Tugas
machine-init
gagal selama penyediaan cluster.
Server fisik:
- Progres update cluster admin root terhenti di upgrade node, khususnya
NodeBIOSFirmwareUpgradeCompleted
.
Database Service:
- Beban kerja Database Service beroperasi dalam cluster sistem, yang dapat menyebabkan beban kerja database berbagi infrastruktur komputasi dengan instance database lain dan berbagai sistem bidang kontrol.
Harbor as a service (HAAS):
- Sebagai fitur pratinjau Google Distributed Cloud dengan air gap 1.12.0, HaaS tidak diharapkan beroperasi di lingkungan produksi.
Pekerjaan pra-penginstalan gagal karena desainnya untuk mencegah subkomponen direkonsiliasi dengan benar, yang mencegah pengguna menggunakan HaaS.
Subkomponen HaaS diharapkan berada dalam status merekonsiliasi, yang tidak memengaruhi fungsi komponen lainnya.
Firewall:
- Selama deployment pelanggan, nama pengguna administrator file
secret.yaml
harusadmin
, dan berisiTO-BE-FILLED
setelah pembuatan pertama. Nama penggunaadmin
harus digunakan untuk melakukan inisialisasi konfigurasi pertama ke firewall.
Modul keamanan hardware:
- Lisensi uji coba yang dinonaktifkan masih dapat dideteksi di CipherTrust Manager, sehingga memicu peringatan kedaluwarsa palsu.
-
Saat menghapus
CTMKey
KMS, PA mungkin mengalami perilaku yang tidak terduga, termasuk layanan KMS tidak dimulai untuk organisasi. - Secret yang dapat dirotasi untuk modul keamanan hardware berada dalam status tidak diketahui.
- Rotasi certificate authority internal HSM macet dan tidak selesai.
Logging:
- Setelah mengaktifkan ekspor log ke tujuan SIEM eksternal, log yang diteruskan tidak berisi log server Kubernetes API.
Monitoring:
- Sertifikat Node Exporter mungkin belum siap saat membuat organisasi.
- Beberapa metrik dari cluster pengguna tidak dikumpulkan. Masalah ini memengaruhi cluster VM pengguna, tetapi tidak memengaruhi cluster sistem.
- Kelas penyimpanan metrik salah ditentukan dalam konfigurasi.
-
ConfigMap
mon-prober-backend-prometheus-config
direset agar tidak menyertakan tugas probe, dan pemberitahuanMON-A0001
dipicu.
Platform node:
- Upgrade node gagal karena file
lvm.conf
sudah tidak berlaku.
Server fisik:
- Progres update cluster admin root terhenti di upgrade node, khususnya
NodeBIOSFirmwareUpgradeCompleted
.
- Saat menginstal server secara manual, penginstalan server mungkin macet.
Upgrade:
- Upgrade node gagal untuk
NodeOSInPlaceUpgradeCompleted
. - Upgrade switch gagal menjalankan perintah
install add bootflash://..
- Beberapa pod dalam cluster sistem mungkin macet dalam status
TaintToleration
.
Jaringan atas:
- Cluster VM pengguna mengalami masalah di status
ContainerCreating
dengan peringatanFailedCreatePodSandBox
.
Vertex AI:
-
MonitoringTarget
menampilkan statusNot Ready
saat cluster pengguna sedang dibuat, sehingga API yang telah dilatih sebelumnya terus menampilkan statusEnabling
di antarmuka pengguna.
Pencadangan dan Pemulihan VM:
- Kontrol akses berbasis peran (RBAC) dan setelan skema di pengelola VM menghentikan pengguna memulai proses pencadangan dan pemulihan VM.
- Impor image VM gagal pada langkah terjemahan image karena ukuran disk tidak mencukupi dan waktu tunggu habis pada respons proxy penyimpanan obj.
SIEM:
- Tugas Pra-penginstalan OCLCM berulang kali gagal pada pemeriksaan gerbang fitur.
Performa:
Google Distributed Cloud dengan air gap 1.12.0 menghentikan kemampuan untuk menjalankan benchmark
provision key
.