Google Distributed Cloud エアギャップ リリースノート

2024 年 3 月 5 日 [GDC 1.12.1]

  • Google Distributed Cloud エアギャップ 1.12.1 が利用可能になりました。
    Google Distributed Cloud エアギャップの機能については、プロダクトの概要をご覧ください。

Canonical Ubuntu OS イメージのバージョンを 20240214 に更新し、最新のセキュリティ パッチと重要なアップデートを適用しました。バグとセキュリティの脆弱性の修正を利用するには、各リリースで全ノードをアップグレードする必要があります。以下のセキュリティの脆弱性が修正されました。

最新のセキュリティ パッチと重要なアップデートを適用するため、Rocky Linux イメージ バージョンを 20240131 に更新しました。バグとセキュリティの脆弱性の修正を利用するには、各リリースで全ノードをアップグレードする必要があります。以下のセキュリティの脆弱性が修正されました。

次のコンテナ イメージのセキュリティの脆弱性が修正されました。

バックアップと復元:

  • 組織バケットへのボリューム バックアップを妨げる問題が発生しています。
  • 組織へのバックアップ ルートが失敗します。

クラスタ管理:

  • Kubernetes バージョン 1.27.x のユーザー クラスタでは、ノードプールが初期化されないことがあります。

Istio:

  • Back-off pulling image "auto" イベントが発生した ImagePullBackOff 状態の Pod。

ファイル ストレージとブロック ストレージ:

  • 1.11.1 から 1.12.1 にアップグレードすると、file-netapp-trident サブコンポーネントのロールアウトが失敗する可能性があります。

ハードウェア セキュリティ モジュール:

  • ハードウェア セキュリティ モジュールのローテーション可能なシークレットが不明な状態です。

ロギング:

  • 1.11.1 から 1.12.1 にアップグレードすると、ログ コンポーネントによってデプロイされた ValidatingWebhookConfigurationsMutatingWebhookConfigurationsMonitoringRules のアップグレードが失敗する可能性があります。
  • cortex-ingester Pod に OOMKilled ステータスが表示されます。
  • 外部 SIEM の宛先にログのエクスポートを有効にすると、転送されたログに Kubernetes API サーバーログが含まれません。

モニタリング:

  • ServiceNow Webhook を構成すると、ライフサイクル管理(LCM)が再調整され、mon-system Namespace の ConfigMap オブジェクト mon-alertmanager-servicenow-webhook-backendSecret オブジェクト mon-alertmanager-servicenow-webhook-backend に加えられた変更が元に戻ります。
  • 1.11.x から 1.12.1 にアップグレードすると、Cortex バケットの削除が失敗する場合があります。
  • 監査ログと運用ログは収集されません。
  • 構成で指標ストレージ クラスが正しく定義されていません。
  • mon-prober-backend-prometheus-config ConfigMap がリセットされ、プローブジョブが含まれなくなり、アラート MON-A0001 がトリガーされます。

ネットワーキング:

  • GDC で VM とコンテナの更新、終了、スケジューリングに関する問題が発生する。
  • 複数のスイッチでプリインストール スクリプトが失敗します。
  • hairpinlink カスタム リソースの生成に失敗したため、1.11 から 1.12.1 へのアップグレードが失敗します。

ノード プラットフォーム:

  • 1.11.x から 1.12.1 にアップグレードすると、スイッチ イメージのダウンロード Pod が ErrImagePull 状態のままになることがあります。
  • 1.11.x から 1.12.1 にアップグレードすると、ホスト ファイアウォールがスイッチ イメージのダウンロードをブロックします。

NTP サーバー:

  • 再起動後に NTP リレーサーバー Pod がクラッシュします。
  • 再起動後に NTP リレー ジョブ Pod がクラッシュします。

物理サーバー:

  • 1.11.x から 1.12.1 にアップグレードすると、NodeUpgrade に同じハードウェア モデルの複数のバージョンが含まれ、ファームウェア アップグレードの検証がブロックされます。
  • サーバーを手動でインストールすると、サーバーのインストールが停止することがあります。
  • サーバーがプロビジョニング状態で停止しています。
  • NodePool の作成中に、サーバーの状態が不明になります。

システム アーティファクト レジストリ:

  • ABM アップグレード後に Harbor クラッシュ ループが発生します。

アップグレード:

  • 1.11.x から 1.12.1 にアップグレードすると、ノードのアップグレードが MaintenanceModeHealthCheckReady undrain エラーで停止します。
  • 1.11.x から 1.12.1 にアップグレードすると、registy_mirror のヘルスチェックの失敗により、クラスタノードがメンテナンス モードを終了しないことがあります。
  • OS のインプレース ノード アップグレードが応答しなくなることがあります。
  • HW2.0 と Ubuntu からアップグレードすると、ノードのアップグレードで RockyLinux が誤って表示されます。

Vertex AI:

  • MonitoringTarget は、ユーザー クラスタの作成時に Not Ready ステータスを表示するため、事前トレーニング済みの API はユーザー インターフェースで Enabling 状態を継続的に表示します。

VM Manager:

  • 1.11.x から 1.12.x にアップグレードすると、Pod が多すぎるため、VM の準備が整わないことがあります。
  • network-controller-manager のインストールが失敗したため、VMRuntime の準備ができていない可能性があります。

請求:

  • アップグレード チェックでパッチ アップグレードが失敗する問題を修正しました。
  • 複数の billing-storage-init-job オブジェクトが作成される問題を修正しました。

ファイアウォール:

  • ポート 8082 で構成された deny ポリシーが原因で、ブートストラッパーからオブジェクト ストレージへのトラフィックがブロックされる問題を修正しました。

モニタリング:

  • ユーザー クラスタから指標が収集されない問題を修正しました。この問題はユーザー VM クラスタに影響しますが、システム クラスタには影響しません。
  • プライマリ Prometheus がクラスタ境界を越えて Cortex テナントに指標を送信する問題を修正しました。

Operations Suite Infrastructure Core Services(OIC):

  • Desired State Configuration(DSC)が正しくない結果を返し、リソースの更新に失敗する問題を修正しました。
  • Microsoft System Center Configuration Manager(SCCM)のデプロイが正常に完了せず、手動で修正する必要がある問題を修正しました。

VM バックアップと復元:

  • VM マネージャーのロールベース アクセス制御(RBAC)とスキーマ設定により、ユーザーが VM のバックアップと復元プロセスを開始できない問題を修正しました。

アドオン マネージャー:

  • Google Distributed Cloud のバージョンが 1.28.100-gke.150 に更新され、最新のセキュリティ パッチと重要なアップデートが適用されます。

Operations Suite Infrastructure Core Services(OIC):

  • Google Distributed Cloud エアギャップ 1.12.1 で、リリースから除外された OIC アーティファクトを準備する手順がパートナー向けに追加されました。

セキュリティ情報とイベント管理(SIEM):

  • Splunk Enterprise と Splunk Universal Forwarder がバージョン 9.1.3 にアップグレードされます。

バージョンを更新:

  • Debian ベースのイメージ バージョンが bookworm-v1.0.1-gke.1 に更新されます。