Google Distributed Cloud mit Air Gap 1.12.2 – Versionshinweise

Clusterverwaltung:

• Bei Nutzerclustern mit Kubernetes-Version 1.27.x kann es vorkommen, dass Knotenpools nicht initialisiert werden.
• Der erforderliche IPv4-PodCIDR ist nicht verfügbar.

Datei- und Blockspeicher:

• Beim Upgrade von Version 1.11.1 auf Version 1.12.2 kann der Rollout der Unterkomponente file-netapp-trident fehlschlagen.

Firewall:

• bm-system-machine-init schlägt beim ersten Knoten fehl. Standardmäßige IDPS-Firewallrichtlinien unterstützen keine benutzerdefinierten IP-Adressen der Organisation für die Direct Connect-Verbindung (DX).

Hardware Security Module (HSM):

• Ein rotierendes Secret für Hardwaresicherheitsmodule befindet sich in einem unbekannten Zustand.

Netzwerk unten:

• Netzwerk-Switches, auf denen eine Version vor 9.3.10 vorinstalliert ist, können möglicherweise nicht gebootstrapped werden.
• Bei einigen Verbindungen zum Knoten org-admin tritt eine Zeitüberschreitung auf.

Netzwerk:

• GDC kann während des ersten Bootstrapping-Vorgangs keine Switch-ACLs aus Traffic-Richtlinien erstellen.

NTP-Server:

• Die Zeit des Knotenbetriebssystems ist nicht synchronisiert.

Objektspeicher:

• Object Storage-Buckets sind nach dem Upgrade der Stammorganisation möglicherweise nicht bereit.

Monitoring:

• Wenn Sie den ServiceNow-Webhook konfigurieren, führt das dazu, dass Lifecycle Management (LCM) die Änderungen am ConfigMap-Objekt mon-alertmanager-servicenow-webhook-backend und am Secret-Objekt mon-alertmanager-servicenow-webhook-backend im Namespace mon-system noch einmal abgleicht und zurücksetzt.
• Mit der Unterkomponente mon-common wird das Istio-Telemetrieobjekt nicht im Namespace mon-system bereitgestellt.
• Die Speicherklasse für Messwerte ist in der Konfiguration falsch definiert.
• Die mon-prober-backend-prometheus-config-ConfigMap wird zurückgesetzt und enthält keine Probe-Jobs mehr. Die Benachrichtigung MON-A0001 wird ausgelöst.

Physische Server:

• Ein NodePool hat bei der Erstellung einen Server mit unbekanntem Status.
• Das Firmware-Upgrade des Verteilers schlägt in einer Organisation fehl.

System-Artifact-Registry:

• Der Jobservice-Pod ist nicht bereit.

Ticketsystem:

• Die Synchronisierung der Wissensdatenbank des Ticketsystems schlägt fehl.
• Das Ticketsystem hat keinen fehlerfreien Upstream.

Vertex AI:

• Die MonitoringTarget zeigt den Status Not Ready an, wenn Nutzercluster erstellt werden. Dadurch wird in der Benutzeroberfläche für vortrainierte APIs fortlaufend der Status Enabling angezeigt.

Virtuelle Maschinen:

• Die Importer-Pods schlagen fehl oder bleiben hängen.
• Die Bereitstellung von VM-Laufwerken kann lange dauern.
• VMRuntime ist möglicherweise nicht bereit, weil die Installation von network-controller-manager fehlgeschlagen ist.

Upgrade:

Upgrade:

• Die Unterkomponente unet-nodenetworkpolicy-infra schlägt während des Upgrades fehl.
• Systemcluster schlägt beim Upgrade von 1.11.x auf 1.12.2 fehl.
• Die Unterkomponente file-observability schlägt auf dem org-1-system-cluster fehl, wenn ein Upgrade von 1.11.x auf 1.12.2 durchgeführt wird.
• Das HSMupgrade schlägt fehl, wenn ein Upgrade von 1.11.x auf 1.12.2 durchgeführt wird.
• Loki-Pods hängen beim Upgrade von 1.11.x auf 1.12.2 seit mehr als 1,5 Stunden im Abbruchstatus fest.
• Die SSH-Verbindung zu einer VM mit Verwaltungs-IP-Adresse und den Cilium-Logs schlägt beim Upgrade von 1.11.x auf 1.12.2 fehl.
• Beim Upgrade des Objektspeichers wird während der Postflight- oder Preflight-Prüfung ein Fehler angezeigt.
• Die Unterkomponenten mz-etcd werden aktualisiert, wodurch spec.deployTarget und spec.Namespace aktualisiert werden und das Upgrade von 1.11.x auf 1.12.x fehlschlägt.
• Ein NTP-Fehler OSPolicy verhindert die Ausführung aller anderen OSPolicies.