Catatan rilis Google Distributed Cloud dengan air gap

5 Maret 2024 [GDC 1.12.1]


  • Google Distributed Cloud dengan air gap 1.12.1 kini tersedia.
    Lihat ringkasan produk untuk mempelajari fitur Google Distributed Cloud dengan air gap.


Memperbarui versi image Rocky Linux ke 20240131 untuk menerapkan patch keamanan terbaru dan update penting. Untuk memanfaatkan perbaikan bug dan kerentanan keamanan, Anda harus mengupgrade semua node dengan setiap rilis. Kerentanan keamanan berikut telah diperbaiki:


Kerentanan keamanan image container berikut telah diperbaiki:


Pencadangan dan pemulihan:

  • Masalah mencegah pencadangan volume ke bucket org.
  • Rute pencadangan ke organisasi gagal.

Pengelolaan cluster:

  • Cluster pengguna dengan Kubernetes versi 1.27.x mungkin memiliki kumpulan node yang gagal diinisialisasi.

Istio:

  • Pod dalam status ImagePullBackOff dengan peristiwa Back-off pulling image "auto".

Penyimpanan file dan blok:

  • Saat mengupgrade dari 1.11.1 ke 1.12.1, peluncuran subkomponen file-netapp-trident mungkin gagal.

Modul keamanan hardware:

  • Secret yang dapat dirotasi untuk modul keamanan hardware berada dalam status tidak diketahui.

Logging:

  • Saat mengupgrade dari 1.11.1 ke 1.12.1, ValidatingWebhookConfigurations, MutatingWebhookConfigurations, dan MonitoringRules yang di-deploy oleh komponen Log mungkin gagal diupgrade.
  • Pod cortex-ingester menampilkan status OOMKilled.
  • Setelah mengaktifkan ekspor log ke tujuan SIEM eksternal, log yang diteruskan tidak berisi log server Kubernetes API.

Monitoring:

  • Mengonfigurasi webhook ServiceNow akan menyebabkan Lifecycle Management (LCM) merekonsiliasi ulang dan mengembalikan perubahan yang dilakukan pada objek ConfigMap mon-alertmanager-servicenow-webhook-backend dan objek Secret mon-alertmanager-servicenow-webhook-backend di namespace mon-system.
  • Saat mengupgrade dari 1.11.x ke 1.12.1, penghapusan bucket Cortex mungkin gagal.
  • Log audit dan log operasional tidak dikumpulkan.
  • Kelas penyimpanan metrik salah ditentukan dalam konfigurasi.
  • ConfigMap mon-prober-backend-prometheus-config direset agar tidak menyertakan tugas probe, dan pemberitahuan MON-A0001 dipicu.

Jaringan:

  • GDC mengalami masalah dengan update, penghentian, dan penjadwalan VM dan container.
  • Skrip pra-penginstalan gagal di beberapa switch.
  • Upgrade dari 1.11 ke 1.12.1 gagal karena pembuatan resource kustom hairpinlink tidak berhasil.

Platform node:

  • Saat mengupgrade dari 1.11.x ke 1.12.1, pod download gambar pengganti mungkin macet dalam status ErrImagePull.
  • Saat mengupgrade dari 1.11.x ke 1.12.1, firewall host memblokir download gambar switch.

Server NTP:

  • Pod server relay NTP mengalami error setelah dimulai ulang.
  • Pod tugas relay NTP mengalami error setelah dimulai ulang.

Server fisik:

  • Saat mengupgrade dari 1.11.x ke 1.12.1, NodeUpgrade berisi beberapa versi untuk model hardware yang sama, sehingga memblokir verifikasi upgrade firmware.
  • Saat menginstal server secara manual, penginstalan server mungkin macet.
  • Server macet dalam status penyediaan.
  • NodePool memiliki server dalam status tidak diketahui selama pembuatan.

Registry artefak sistem:

  • Harbor mengalami loop error setelah upgrade ABM.

Upgrade:

  • Saat mengupgrade dari 1.11.x ke 1.12.1, upgrade node akan macet dengan error MaintenanceModeHealthCheckReady undrain.
  • Saat mengupgrade dari 1.11.x ke 1.12.1, node cluster mungkin tidak keluar dari mode pemeliharaan karena kegagalan health check untuk registy_mirror.
  • Upgrade node langsung OS mungkin berhenti merespons.
  • Saat mengupgrade dari HW2.0 dan Ubuntu, upgrade node salah menampilkan RockyLinux.

Vertex AI:

  • MonitoringTarget menampilkan status Not Ready saat cluster pengguna sedang dibuat, sehingga API yang telah dilatih sebelumnya terus menampilkan status Enabling di antarmuka pengguna.

VM Manager:

  • Saat mengupgrade dari 1.11.x ke 1.12.x, VM mungkin tidak siap karena terlalu banyak pod.
  • VMRuntime mungkin belum siap karena kegagalan penginstalan network-controller-manager.


Penagihan:

  • Memperbaiki masalah yang menyebabkan upgrade patch gagal dengan pemeriksaan upgrade.
  • Memperbaiki masalah yang menyebabkan pembuatan beberapa objek billing-storage-init-job.

Firewall:

  • Memperbaiki masalah terkait traffic yang diblokir ke penyimpanan objek dari bootstrapper, yang disebabkan oleh kebijakan deny yang dikonfigurasi di port 8082.

Monitoring:

  • Memperbaiki masalah tidak mengumpulkan metrik dari cluster pengguna, yang memengaruhi cluster VM pengguna, tetapi tidak memengaruhi cluster sistem.
  • Memperbaiki masalah Prometheus utama yang mengirim metrik ke tenant Cortex di seluruh batas cluster.

Layanan Inti Infrastruktur Operations Suite (OIC):

  • Memperbaiki masalah terkait Konfigurasi Status yang Diinginkan (DSC) yang menampilkan hasil yang salah dan gagal memperbarui resource.
  • Memperbaiki masalah saat deployment Microsoft System Center Configuration Manager (SCCM) tidak berhasil diselesaikan dan memerlukan intervensi manual untuk memperbaikinya.

Pencadangan dan Pemulihan VM:

  • Memperbaiki masalah saat kontrol akses berbasis peran (RBAC) dan setelan skema di pengelola VM menghentikan pengguna memulai proses pencadangan dan pemulihan VM.

Pengelola Add-on:

  • Versi Google Distributed Cloud diupdate ke 1.28.100-gke.150 untuk menerapkan patch keamanan terbaru dan update penting.

Layanan Inti Infrastruktur Operations Suite (OIC):

  • Google Distributed Cloud dengan air gap 1.12.1 menambahkan petunjuk bagi partner untuk menyiapkan artefak OIC yang dikecualikan dari rilis.

Manajemen Informasi dan Peristiwa Keamanan (SIEM):

  • Splunk Enterprise dan Splunk Universal Forwarder diupgrade ke versi 9.1.3.

Pembaruan versi:

  • Versi image berbasis Debian diupdate ke bookworm-v1.0.1-gke.1.