Google Distributed Cloud air-gapped 版本说明

备份和恢复：

• 存在一个问题，导致无法将卷备份到组织存储分区。
• 组织的备份路由失败。

集群管理：

• 如果用户集群的 Kubernetes 版本为 1.27.x，则可能会出现节点池无法初始化的情况。

Istio：

• 处于 ImagePullBackOff 状态且具有 Back-off pulling image "auto" 事件的 pod。

文件存储和块存储：

• 从 1.11.1 升级到 1.12.1 时，file-netapp-trident 子组件的推出可能会失败。

硬件安全模块：

• 硬件安全模块的可轮替 Secret 处于未知状态。

日志记录：

• 从 1.11.1 升级到 1.12.1 时，由日志组件部署的 ValidatingWebhookConfigurations、MutatingWebhookConfigurations 和 MonitoringRules 可能无法升级。
• cortex-ingester pod 显示 OOMKilled 状态。
• 启用日志导出到外部 SIEM 目标位置后，转发的日志不包含任何 Kubernetes API 服务器日志。

监控：

• 配置 ServiceNow webhook 会导致生命周期管理 (LCM) 重新协调并还原对 mon-system 命名空间中的 ConfigMap 对象 mon-alertmanager-servicenow-webhook-backend 和 Secret 对象 mon-alertmanager-servicenow-webhook-backend 所做的更改。
• 从 1.11.x 升级到 1.12.1 时，Cortex 存储桶删除可能会失败。
• 不收集审核日志和操作日志。
• 配置中定义的指标存储类不正确。
• mon-prober-backend-prometheus-config ConfigMap 会重置为不包含任何探测作业，并触发提醒 MON-A0001。

网络：

• GDC 在虚拟机和容器更新、终止和调度方面遇到问题。
• 预安装脚本在多个交换机上失败。
• 从 1.11 升级到 1.12.1 失败，原因是 hairpinlink 自定义资源生成失败。

节点平台：

• 从 1.11.x 升级到 1.12.1 时，交换映像下载 pod 可能会卡在 ErrImagePull 状态。
• 从 1.11.x 升级到 1.12.1 时，主机防火墙会阻止交换机映像下载。

NTP 服务器：

• NTP 中继服务器 pod 在重启后崩溃。
• NTP 中继作业 pod 在重启后崩溃。

物理服务器：

• 从 1.11.x 升级到 1.12.1 时，NodeUpgrade 包含同一硬件型号的多个版本，从而阻止固件升级验证。
• 手动安装服务器时，服务器安装可能会卡住。
• 服务器卡在预配状态。
• NodePool 在创建期间服务器处于未知状态。

系统制品注册表：

• 在 ABM 升级后，Harbor 崩溃循环。

升级：

• 从 1.11.x 升级到 1.12.1 时，节点升级会卡在 MaintenanceModeHealthCheckReady undrain 错误上。
• 从 1.11.x 升级到 1.12.1 时，集群节点可能因 registy_mirror 的健康检查失败而无法退出维护模式。
• 操作系统就地节点升级可能会停止响应。
• 从 HW2.0 和 Ubuntu 升级时，节点升级错误地显示为 RockyLinux。

Vertex AI：

• 在创建用户集群时，MonitoringTarget 会显示 Not Ready 状态，导致预训练的 API 在界面中持续显示 Enabling 状态。

虚拟机管理器：

• 从 1.11.x 升级到 1.12.x 时，虚拟机可能因 Pod 过多而无法就绪。
• 由于 network-controller-manager 安装失败，VMRuntime 可能尚未就绪。