5. April 2024
Google Distributed Cloud (GDC) mit Air Gap 1.12.2 ist verfügbar.
Weitere Informationen zu den Funktionen von Distributed Cloud finden Sie in der Produktübersicht.
Die Version des Rocky Linux-Betriebssystem-Images wurde auf 20240306 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden. Die folgenden Sicherheitslücken wurden behoben:
Die folgenden Sicherheitslücken in Container-Images wurden behoben:
Es wurde eine Sicherheitslücke in Microsoft Visual Studio Code in Operations Suite Infrastructure (OI) behoben, indem Microsoft Visual Studio Code auf Version 1.86.2 aktualisiert wurde.
Es wurden mehrere Sicherheitslücken in Google Chrome in der Operations Suite Infrastructure (OI) behoben, indem auf Version 122.0.6261.69 aktualisiert wurde.
Die Sicherheitslücken im Zusammenhang mit dem vorgefertigten Ubuntu-Betriebssystem wurden behoben.
Das gcr.io/distroless/libc
-Basis-Image wurde auf den Digest sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88
aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
Clusterverwaltung:
- Bei Nutzerclustern mit Kubernetes-Version 1.27.x kann es vorkommen, dass Knotenpools nicht initialisiert werden.
- Der erforderliche IPv4-PodCIDR ist nicht verfügbar.
Datei- und Blockspeicher:
-
Beim Upgrade von Version 1.11.1 auf Version 1.12.2 kann der Rollout der Unterkomponente
file-netapp-trident
fehlschlagen.
Firewall:
bm-system-machine-init
schlägt beim ersten Knoten fehl. Standardmäßige IDPS-Firewallrichtlinien unterstützen keine benutzerdefinierten IP-Adressen der Organisation für die Direct Connect-Verbindung (DX).
Hardware Security Module (HSM):
- Ein rotierendes Secret für Hardwaresicherheitsmodule befindet sich in einem unbekannten Zustand.
Netzwerk unten:
- Netzwerk-Switches, auf denen eine Version vor 9.3.10 vorinstalliert ist, können möglicherweise nicht gebootstrapped werden.
- Bei einigen Verbindungen zum Knoten
org-admin
tritt eine Zeitüberschreitung auf.
Netzwerk:
- GDC kann während des ersten Bootstrapping-Vorgangs keine Switch-ACLs aus Traffic-Richtlinien erstellen.
NTP-Server:
- Die Zeit des Knotenbetriebssystems ist nicht synchronisiert.
Objektspeicher:
- Object Storage-Buckets sind nach dem Upgrade der Stammorganisation möglicherweise nicht bereit.
Monitoring:
-
Wenn Sie den ServiceNow-Webhook konfigurieren, führt das dazu, dass Lifecycle Management (LCM) die Änderungen am
ConfigMap
-Objektmon-alertmanager-servicenow-webhook-backend
und amSecret
-Objektmon-alertmanager-servicenow-webhook-backend
im Namespacemon-system
noch einmal abgleicht und zurücksetzt. -
Mit der Unterkomponente
mon-common
wird das Istio-Telemetrieobjekt nicht im Namespacemon-system
bereitgestellt. - Die Speicherklasse für Messwerte ist in der Konfiguration falsch definiert.
-
Die
mon-prober-backend-prometheus-config
-ConfigMap wird zurückgesetzt und enthält keine Probe-Jobs mehr. Die BenachrichtigungMON-A0001
wird ausgelöst.
Physische Server:
- Ein
NodePool
hat bei der Erstellung einen Server mit unbekanntem Status. - Das Firmware-Upgrade des Verteilers schlägt in einer Organisation fehl.
System-Artifact-Registry:
- Der Jobservice-Pod ist nicht bereit.
Ticketsystem:
- Die Synchronisierung der Wissensdatenbank des Ticketsystems schlägt fehl.
- Das Ticketsystem hat keinen fehlerfreien Upstream.
Vertex AI:
-
Die
MonitoringTarget
zeigt den StatusNot Ready
an, wenn Nutzercluster erstellt werden. Dadurch wird in der Benutzeroberfläche für vortrainierte APIs fortlaufend der StatusEnabling
angezeigt.
Virtuelle Maschinen:
- Die Importer-Pods schlagen fehl oder bleiben hängen.
- Die Bereitstellung von VM-Laufwerken kann lange dauern.
- VMRuntime ist möglicherweise nicht bereit, weil die Installation von network-controller-manager fehlgeschlagen ist.
Upgrade:
Upgrade:
- Die Unterkomponente
unet-nodenetworkpolicy-infra
schlägt während des Upgrades fehl. - Systemcluster schlägt beim Upgrade von 1.11.x auf 1.12.2 fehl.
- Die Unterkomponente
file-observability
schlägt auf demorg-1-system-cluster
fehl, wenn ein Upgrade von 1.11.x auf 1.12.2 durchgeführt wird. - Das
HSMupgrade
schlägt fehl, wenn ein Upgrade von 1.11.x auf 1.12.2 durchgeführt wird. - Loki-Pods hängen beim Upgrade von 1.11.x auf 1.12.2 seit mehr als 1,5 Stunden im Abbruchstatus fest.
- Die SSH-Verbindung zu einer VM mit Verwaltungs-IP-Adresse und den Cilium-Logs schlägt beim Upgrade von 1.11.x auf 1.12.2 fehl.
- Beim Upgrade des Objektspeichers wird während der Postflight- oder Preflight-Prüfung ein Fehler angezeigt.
-
Die Unterkomponenten
mz-etcd
werden aktualisiert, wodurchspec.deployTarget
undspec.Namespace
aktualisiert werden und das Upgrade von 1.11.x auf 1.12.x fehlschlägt. -
Ein NTP-Fehler
OSPolicy
verhindert die Ausführung aller anderenOSPolicies
.
Clusterverwaltung:
- Das Problem, dass der Namespace-Löschvorgang beim Löschen eines Nutzerclusters im Status
Terminating
hängen blieb, wurde behoben.
Logging:
- Das Problem, dass Loki-Instanzen keine Audit-Logs und Betriebslogs erfasst haben, wurde behoben.
-
Das Problem mit
ValidatingWebhookConfiguration
-,MutatingWebhookConfiguration
- undMonitoringRule
-Ressourcen, die von der Log-Komponente bereitgestellt werden und nicht von Version 1.11.x auf Version 1.12.x aktualisiert werden konnten, wurde behoben. - Das Problem, dass Kubernetes API-Server-Logs nicht an ein externes SIEM-Ziel weitergeleitet wurden, wenn der Log-Export aktiviert war, wurde behoben.
Monitoring:
- Das Problem mit dem Fehler beim Löschen des Cortex-Buckets beim Upgrade von 1.11.x auf 1.12.2 wurde behoben.
NTP-Server:
Ein Problem mit dem NTP-Relay-Server-Pod, der in einer Schleife abstürzte, wurde behoben.
Physische Server:
- Das Problem, dass Server während des Bootstrapping in der Phase
Inspecting
hängen blieben, wurde behoben.
Upgrade:
- Das Problem, dass das direkte Upgrade von Knoten mit dem Betriebssystem nicht mehr reagiert, wurde behoben.
- Das Problem wurde behoben, bei dem Nutzercluster-Upgrades aufgrund eines Abgleichsfehlers blockiert wurden.
Volume-Sicherung und ‑Wiederherstellung:
- Das Problem wurde behoben, durch das bei Volume-Backups keine Organisations-Buckets aufgelöst wurden.
Add-on Manager:
Die Google Distributed Cloud-Version wird auf 1.28.300-gke.131 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
Weitere Informationen finden Sie in den Versionshinweisen zu Google Distributed Cloud 1.28.300-gke.131.