5 avril 2024
Google Distributed Cloud (GDC) sous air gap 1.12.2 est disponible.
Consultez la présentation du produit pour en savoir plus sur les fonctionnalités de Distributed Cloud.
Mise à jour de la version de l'image de l'OS Rocky Linux vers la version 20240306 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes. Les failles de sécurité suivantes ont été corrigées :
Les failles de sécurité suivantes concernant les images de conteneurs ont été corrigées :
Correction d'une faille de sécurité avec Microsoft Visual Studio Code dans l'infrastructure Operations Suite (OI) en mettant à jour Microsoft Visual Studio Code vers la version 1.86.2.
Correction de plusieurs failles de sécurité dans Google Chrome au niveau de l'infrastructure Operations Suite (OI) en passant à la version 122.0.6261.69.
Correction des failles liées à l'OS Ubuntu précompilé.
Mise à jour de l'image de base gcr.io/distroless/libc
vers le condensé sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88
pour appliquer les derniers correctifs de sécurité et les mises à jour importantes.
Gestion des clusters :
- Il est possible que les pools de nœuds des clusters d'utilisateur avec la version 1.27.x de Kubernetes ne s'initialisent pas.
- Le PodCIDR IPv4 requis n'est pas disponible.
Stockage de fichiers et par blocs :
-
Lors de la mise à niveau de la version 1.11.1 vers la version 1.12.2, le déploiement du sous-composant
file-netapp-trident
peut échouer.
Pare-feu :
bm-system-machine-init
échoue sur le premier nœud. Les stratégies de pare-feu IDPS par défaut ne sont pas compatibles avec les adresses IP personnalisées de l'organisation pour l'interconnexion Direct Connect (DX).
Module de sécurité matérielle (HSM) :
- Un secret rotatif pour les modules de sécurité matériels est dans un état inconnu.
Mise en réseau de niveau inférieur :
- Les commutateurs réseau préchargés avec une version antérieure à 9.3.10 peuvent ne pas réussir l'amorçage.
- Certaines connexions au nœud
org-admin
expirent.
Mise en réseau :
- GDC ne parvient pas à créer des ACL de commutateur à partir des règles de trafic lors du processus d'amorçage initial.
Serveur NTP :
- L'heure de l'OS du nœud n'est pas synchronisée.
Stockage d'objets :
- Il est possible que les buckets de stockage d'objets ne soient pas prêts après la mise à niveau de l'organisation racine.
Surveillance :
-
La configuration du webhook ServiceNow entraîne une nouvelle réconciliation et une restauration des modifications apportées à l'objet
ConfigMap
mon-alertmanager-servicenow-webhook-backend
et à l'objetSecret
mon-alertmanager-servicenow-webhook-backend
dans l'espace de nomsmon-system
par la gestion du cycle de vie (LCM). -
Le sous-composant
mon-common
ne déploie pas l'objet de télémétrie Istio dans l'espace de nomsmon-system
. - La classe de stockage des métriques est définie de manière incorrecte dans la configuration.
-
Le ConfigMap
mon-prober-backend-prometheus-config
est réinitialisé pour n'inclure aucune tâche de sonde, et l'alerteMON-A0001
est déclenchée.
Serveurs physiques :
- Un
NodePool
a un serveur dans un état inconnu lors de sa création. - La mise à niveau du micrologiciel du nœud échoue sur une organisation.
Registre d'artefacts système :
- Le pod du service de tâches n'est pas prêt.
Système de gestion des demandes :
- La synchronisation de la base de connaissances du système de billetterie échoue.
- Le système de gestion des demandes ne dispose d'aucun élément opérationnel en amont.
Vertex AI :
-
L'
MonitoringTarget
affiche l'étatNot Ready
lorsque des clusters d'utilisateur sont en cours de création, ce qui entraîne l'affichage continu de l'étatEnabling
dans l'interface utilisateur pour les API pré-entraînées.
Machines virtuelles :
- Les pods de l'importateur échouent ou sont bloqués.
- Le provisionnement des disques de machine virtuelle peut prendre beaucoup de temps.
- Il est possible que VMRuntime ne soit pas prêt en raison d'un échec de l'installation de network-controller-manager.
Mettre à niveau :
Mettre à niveau :
- Le sous-composant
unet-nodenetworkpolicy-infra
échoue lors de la mise à niveau. - Échec de la mise à niveau du cluster système de la version 1.11.x vers la version 1.12.2.
- Le sous-composant
file-observability
échoue surorg-1-system-cluster
lors de la mise à niveau de la version 1.11.x vers la version 1.12.2. - La mise à niveau de
HSMupgrade
échoue lorsque vous passez de la version 1.11.x à la version 1.12.2. - Les pods Loki sont bloqués dans un état d'arrêt pendant plus d'une heure et demie lors de la mise à niveau de la version 1.11.x vers la version 1.12.2.
- La connexion SSH à une VM avec une adresse IP de gestion et les journaux Cilium échouent lors de la mise à niveau de la version 1.11.x vers la version 1.12.2.
- La mise à niveau du stockage d'objets affiche une erreur lors de la vérification post-vol ou pré-vol.
-
Les mises à jour du sous-composant
mz-etcd
spec.deployTarget
etspec.Namespace
entraînent l'échec de la mise à niveau de la version 1.11.x vers la version 1.12.x. -
Un échec NTP
OSPolicy
empêche l'exécution de tous les autresOSPolicies
.
Gestion des clusters :
- Correction du problème lié à l'opération de suppression de l'espace de noms bloquée à l'état
Terminating
lors de la suppression d'un cluster d'utilisateur.
Journalisation :
- Correction du problème lié aux instances Loki qui ne collectaient pas les journaux d'audit ni les journaux opérationnels.
-
Correction du problème lié aux ressources
ValidatingWebhookConfiguration
,MutatingWebhookConfiguration
etMonitoringRule
déployées par le composant Log qui ne pouvaient pas passer de la version 1.11.x à la version 1.12.x. - Correction du problème lié au fait que les journaux du serveur d'API Kubernetes n'étaient pas transférés vers une destination SIEM externe lorsque l'exportation des journaux était activée.
Surveillance :
- Correction du problème d'échec de suppression du bucket Cortex lors de la mise à niveau de la version 1.11.x vers la version 1.12.2.
Serveur NTP :
Correction d'un problème de boucle de plantage du pod du serveur relais NTP.
Serveurs physiques :
- Correction du problème qui bloquait les serveurs dans la phase
Inspecting
lors de l'amorçage.
Mettre à niveau :
- Correction du problème qui pouvait entraîner l'arrêt de la réponse de la mise à niveau sur place de l'OS du nœud.
- Correction du problème de blocage des mises à niveau de clusters d'utilisateur en raison d'une erreur de réconciliation.
Sauvegarde et restauration de volumes :
- Correction du problème qui empêchait les sauvegardes de volumes de résoudre les buckets d'organisation.
Gestionnaire de modules complémentaires :
La version de Google Distributed Cloud est mise à jour vers la version 1.28.300-gke.131 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes.
Pour en savoir plus, consultez les notes de version de Google Distributed Cloud 1.28.300-gke.131.