Google Distributed Cloud mit Air Gap 1.12.2 – Versionshinweise

5. April 2024


Google Distributed Cloud (GDC) mit Air Gap 1.12.2 ist verfügbar.
Weitere Informationen zu den Funktionen von Distributed Cloud finden Sie in der Produktübersicht.


Die Version des Rocky Linux-Betriebssystem-Images wurde auf 20240306 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden. Die folgenden Sicherheitslücken wurden behoben:


Die folgenden Sicherheitslücken in Container-Images wurden behoben:


Es wurde eine Sicherheitslücke in Microsoft Visual Studio Code in Operations Suite Infrastructure (OI) behoben, indem Microsoft Visual Studio Code auf Version 1.86.2 aktualisiert wurde.


Es wurden mehrere Sicherheitslücken in Google Chrome in der Operations Suite Infrastructure (OI) behoben, indem auf Version 122.0.6261.69 aktualisiert wurde.


Die Sicherheitslücken im Zusammenhang mit dem vorgefertigten Ubuntu-Betriebssystem wurden behoben.


Das gcr.io/distroless/libc-Basis-Image wurde auf den Digest sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.


Clusterverwaltung:

  • Bei Nutzerclustern mit Kubernetes-Version 1.27.x kann es vorkommen, dass Knotenpools nicht initialisiert werden.
  • Der erforderliche IPv4-PodCIDR ist nicht verfügbar.

Datei- und Blockspeicher:

  • Beim Upgrade von Version 1.11.1 auf Version 1.12.2 kann der Rollout der Unterkomponente file-netapp-trident fehlschlagen.

Firewall:

  • bm-system-machine-init schlägt beim ersten Knoten fehl. Standardmäßige IDPS-Firewallrichtlinien unterstützen keine benutzerdefinierten IP-Adressen der Organisation für die Direct Connect-Verbindung (DX).

Hardware Security Module (HSM):

  • Ein rotierendes Secret für Hardwaresicherheitsmodule befindet sich in einem unbekannten Zustand.

Netzwerk unten:

  • Netzwerk-Switches, auf denen eine Version vor 9.3.10 vorinstalliert ist, können möglicherweise nicht gebootstrapped werden.
  • Bei einigen Verbindungen zum Knoten org-admin tritt eine Zeitüberschreitung auf.

Netzwerk:

  • GDC kann während des ersten Bootstrapping-Vorgangs keine Switch-ACLs aus Traffic-Richtlinien erstellen.

NTP-Server:

  • Die Zeit des Knotenbetriebssystems ist nicht synchronisiert.

Objektspeicher:

  • Object Storage-Buckets sind nach dem Upgrade der Stammorganisation möglicherweise nicht bereit.

Monitoring:

  • Wenn Sie den ServiceNow-Webhook konfigurieren, führt das dazu, dass Lifecycle Management (LCM) die Änderungen am ConfigMap-Objekt mon-alertmanager-servicenow-webhook-backend und am Secret-Objekt mon-alertmanager-servicenow-webhook-backend im Namespace mon-system noch einmal abgleicht und zurücksetzt.
  • Mit der Unterkomponente mon-common wird das Istio-Telemetrieobjekt nicht im Namespace mon-system bereitgestellt.
  • Die Speicherklasse für Messwerte ist in der Konfiguration falsch definiert.
  • Die mon-prober-backend-prometheus-config-ConfigMap wird zurückgesetzt und enthält keine Probe-Jobs mehr. Die Benachrichtigung MON-A0001 wird ausgelöst.

Physische Server:

  • Ein NodePool hat bei der Erstellung einen Server mit unbekanntem Status.
  • Das Firmware-Upgrade des Verteilers schlägt in einer Organisation fehl.

System-Artifact-Registry:

  • Der Jobservice-Pod ist nicht bereit.

Ticketsystem:

  • Die Synchronisierung der Wissensdatenbank des Ticketsystems schlägt fehl.
  • Das Ticketsystem hat keinen fehlerfreien Upstream.

Vertex AI:

  • Die MonitoringTarget zeigt den Status Not Ready an, wenn Nutzercluster erstellt werden. Dadurch wird in der Benutzeroberfläche für vortrainierte APIs fortlaufend der Status Enabling angezeigt.

Virtuelle Maschinen:

  • Die Importer-Pods schlagen fehl oder bleiben hängen.
  • Die Bereitstellung von VM-Laufwerken kann lange dauern.
  • VMRuntime ist möglicherweise nicht bereit, weil die Installation von network-controller-manager fehlgeschlagen ist.

Upgrade:

Upgrade:

  • Die Unterkomponente unet-nodenetworkpolicy-infra schlägt während des Upgrades fehl.
  • Systemcluster schlägt beim Upgrade von 1.11.x auf 1.12.2 fehl.
  • Die Unterkomponente file-observability schlägt auf dem org-1-system-cluster fehl, wenn ein Upgrade von 1.11.x auf 1.12.2 durchgeführt wird.
  • Das HSMupgrade schlägt fehl, wenn ein Upgrade von 1.11.x auf 1.12.2 durchgeführt wird.
  • Loki-Pods hängen beim Upgrade von 1.11.x auf 1.12.2 seit mehr als 1,5 Stunden im Abbruchstatus fest.
  • Die SSH-Verbindung zu einer VM mit Verwaltungs-IP-Adresse und den Cilium-Logs schlägt beim Upgrade von 1.11.x auf 1.12.2 fehl.
  • Beim Upgrade des Objektspeichers wird während der Postflight- oder Preflight-Prüfung ein Fehler angezeigt.
  • Die Unterkomponenten mz-etcd werden aktualisiert, wodurch spec.deployTarget und spec.Namespace aktualisiert werden und das Upgrade von 1.11.x auf 1.12.x fehlschlägt.
  • Ein NTP-Fehler OSPolicy verhindert die Ausführung aller anderen OSPolicies.

Clusterverwaltung:

  • Das Problem, dass der Namespace-Löschvorgang beim Löschen eines Nutzerclusters im Status Terminating hängen blieb, wurde behoben.

Logging:

  • Das Problem, dass Loki-Instanzen keine Audit-Logs und Betriebslogs erfasst haben, wurde behoben.
  • Das Problem mit ValidatingWebhookConfiguration-, MutatingWebhookConfiguration- und MonitoringRule-Ressourcen, die von der Log-Komponente bereitgestellt werden und nicht von Version 1.11.x auf Version 1.12.x aktualisiert werden konnten, wurde behoben.
  • Das Problem, dass Kubernetes API-Server-Logs nicht an ein externes SIEM-Ziel weitergeleitet wurden, wenn der Log-Export aktiviert war, wurde behoben.

Monitoring:

  • Das Problem mit dem Fehler beim Löschen des Cortex-Buckets beim Upgrade von 1.11.x auf 1.12.2 wurde behoben.

NTP-Server:

  • Ein Problem mit dem NTP-Relay-Server-Pod, der in einer Schleife abstürzte, wurde behoben.

Physische Server:

  • Das Problem, dass Server während des Bootstrapping in der Phase Inspecting hängen blieben, wurde behoben.

Upgrade:

  • Das Problem, dass das direkte Upgrade von Knoten mit dem Betriebssystem nicht mehr reagiert, wurde behoben.
  • Das Problem wurde behoben, bei dem Nutzercluster-Upgrades aufgrund eines Abgleichsfehlers blockiert wurden.

Volume-Sicherung und ‑Wiederherstellung:

  • Das Problem wurde behoben, durch das bei Volume-Backups keine Organisations-Buckets aufgelöst wurden.

Add-on Manager: