Notas de la versión 1.12.2 de Google Distributed Cloud con air gap

Gestión de clústeres:

• Es posible que los clústeres de usuario con la versión 1.27.x de Kubernetes tengan grupos de nodos que no se inicialicen.
• El PodCIDR IPv4 necesario no está disponible.

Almacenamiento de archivos y en bloque:

• Al actualizar de la versión 1.11.1 a la 1.12.2, es posible que falle el lanzamiento del subcomponente file-netapp-trident.

Cortafuegos:

• bm-system-machine-init falla en el primer nodo. Las políticas de cortafuegos de IDPS predeterminadas no admiten las IPs personalizadas de la organización para la interconexión Direct Connect (DX).

Módulo de seguridad de hardware (HSM):

• El estado de un secreto rotable de módulos de seguridad de hardware es desconocido.

Redes más bajas:

• Es posible que los switches de red que tengan precargada una versión inferior a la 9.3.10 no puedan iniciarse.
• Se agota el tiempo de espera de algunas conexiones al nodo org-admin.

Redes:

• GDC no puede crear ACLs de conmutación a partir de políticas de tráfico durante el proceso de arranque inicial.

Servidor NTP:

• El SO del nodo tiene una hora no sincronizada.

Almacenamiento de objetos:

• Es posible que los segmentos de almacenamiento de objetos no estén listos después de actualizar la organización raíz.

Monitorización:

• Configurar el webhook de ServiceNow provoca que la gestión del ciclo de vida (LCM) vuelva a conciliar y revierta los cambios realizados en el objeto ConfigMap mon-alertmanager-servicenow-webhook-backend y en el objeto Secret mon-alertmanager-servicenow-webhook-backend en el espacio de nombres mon-system.
• El subcomponente mon-common no implementa el objeto de telemetría de Istio en el espacio de nombres mon-system.
• La clase de almacenamiento de métricas no está definida correctamente en la configuración.
• El ConfigMap mon-prober-backend-prometheus-config se restablece para que no incluya ningún trabajo de comprobación y se activa la alerta MON-A0001.

Servidores físicos:

• Un NodePool tiene un servidor en estado desconocido durante la creación.
• No se puede actualizar el firmware de los nodos de una organización.

Registro de artefactos del sistema:

• El pod del servicio de trabajo no está listo.

Sistema de incidencias:

• La sincronización de la base de conocimientos del sistema de gestión de incidencias falla.
• El sistema de incidencias no tiene un upstream correcto.

Vertex AI:

• El MonitoringTarget muestra el estado Not Ready cuando se están creando clústeres de usuarios, lo que provoca que las APIs preentrenadas muestren continuamente el estado Enabling en la interfaz de usuario.

Máquinas virtuales:

• Los pods del importador fallan o se quedan bloqueados.
• Los discos de las máquinas virtuales pueden tardar mucho tiempo en aprovisionarse.
• Es posible que VMRuntime no esté listo debido a un error en la instalación de network-controller-manager.

Cambio:

Cambio:

• El subcomponente unet-nodenetworkpolicy-infra falla durante la actualización.
• El clúster del sistema falla durante la actualización de la versión 1.11.x a la 1.12.2.
• El subcomponente file-observability falla en org-1-system-cluster al actualizar de la versión 1.11.x a la 1.12.2.
• La HSMupgrade falla al actualizar de la versión 1.11.x a la 1.12.2.
• Los pods de Loki se quedan en estado de finalización durante más de 1,5 horas al actualizar de la versión 1.11.x a la 1.12.2.
• Falla la conexión SSH a una VM con una IP de gestión y los registros de cilium al actualizar de la versión 1.11.x a la 1.12.2.
• La actualización del almacenamiento de objetos muestra un error durante la comprobación posterior o previa al vuelo.
• El subcomponente mz-etcd actualiza spec.deployTarget y spec.Namespace, lo que provoca que falle la actualización de la versión 1.11.x a la 1.12.x.
• Si falla un OSPolicy NTP, se impide que se ejecuten todos los demás OSPolicies.