Catatan rilis Google Distributed Cloud dengan air gap 1.12.2

5 April 2024

Google Distributed Cloud (GDC) dengan air gap 1.12.2 sudah tersedia.
Lihat ringkasan produk untuk mempelajari fitur Distributed Cloud.

Memperbarui versi image OS Rocky Linux ke 20240306 untuk menerapkan patch keamanan terbaru dan update penting. Kerentanan keamanan berikut telah diperbaiki:

Kerentanan keamanan image container berikut telah diperbaiki:

Memperbaiki kerentanan dengan Microsoft Visual Studio Code di Operations Suite Infrastructure (OI) dengan mengupdate Microsoft Visual Studio Code ke versi 1.86.2.

Memperbaiki beberapa kerentanan dengan Google Chrome di Infrastruktur Operations Suite (OI) dengan mengupdate ke versi 122.0.6261.69.

Memperbaiki kerentanan yang terkait dengan OS Ubuntu bawaan.

Memperbarui image dasar gcr.io/distroless/libc ke ringkasan sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88 untuk menerapkan patch keamanan terbaru dan update penting.

Pengelolaan cluster:

  • Cluster pengguna dengan Kubernetes versi 1.27.x mungkin memiliki kumpulan node yang gagal diinisialisasi.
  • PodCIDR IPv4 yang diperlukan tidak tersedia.

Penyimpanan file dan blok:

  • Saat mengupgrade dari 1.11.1 ke 1.12.2, peluncuran subkomponen file-netapp-trident mungkin gagal.

Firewall:

  • bm-system-machine-init gagal di node pertama. Kebijakan firewall IDPS default tidak mendukung IP kustom organisasi untuk Interconnect Direct Connect (DX).

Modul keamanan hardware (HSM):

  • Secret yang dapat dirotasi untuk modul keamanan hardware berada dalam status tidak diketahui.

Jaringan bawah:

  • Switch jaringan yang sudah dimuat sebelumnya dengan versi yang lebih rendah dari 9.3.10 mungkin gagal melakukan bootstrap.
  • Beberapa koneksi ke node org-admin akan mencapai batas waktu.

Jaringan:

  • GDC gagal membuat ACL switch dari kebijakan traffic selama proses bootstrapping awal.

Server NTP:

  • OS Node memiliki waktu yang tidak disinkronkan.

Penyimpanan objek:

  • Bucket penyimpanan objek mungkin belum siap setelah upgrade organisasi root.

Monitoring:

  • Mengonfigurasi webhook ServiceNow akan menyebabkan Lifecycle Management (LCM) merekonsiliasi ulang dan mengembalikan perubahan yang dilakukan pada objek ConfigMap mon-alertmanager-servicenow-webhook-backend dan objek Secret mon-alertmanager-servicenow-webhook-backend di namespace mon-system.
  • Subkomponen mon-common tidak men-deploy objek Telemetri Istio di namespace mon-system.
  • Kelas penyimpanan metrik salah ditentukan dalam konfigurasi.
  • ConfigMap mon-prober-backend-prometheus-config direset agar tidak menyertakan tugas probe, dan pemberitahuan MON-A0001 dipicu.

Server fisik:

  • NodePool memiliki server dalam status tidak diketahui selama pembuatan.
  • Upgrade firmware node gagal di organisasi.

Registry artefak sistem:

  • Pod layanan tugas belum siap.

Sistem tiket:

  • Sinkronisasi pusat informasi sistem tiket gagal.
  • Sistem tiket tidak memiliki upstream yang responsif.

Vertex AI:

  • MonitoringTarget menampilkan status Not Ready saat cluster pengguna sedang dibuat, sehingga API yang telah dilatih sebelumnya terus menampilkan status Enabling di antarmuka pengguna.

Virtual machine:

  • Pod pengimpor gagal atau macet.
  • Disk virtual machine mungkin memerlukan waktu lama untuk disediakan.
  • VMRuntime mungkin belum siap karena kegagalan penginstalan network-controller-manager.

Upgrade:

Upgrade:

  • Subkomponen unet-nodenetworkpolicy-infra gagal selama upgrade.
  • Cluster sistem gagal selama upgrade dari 1.11.x ke 1.12.2.
  • Subkomponen file-observability gagal di org-1-system-cluster saat mengupgrade dari 1.11.x ke 1.12.2.
  • HSMupgrade gagal saat mengupgrade dari 1.11.x ke 1.12.2.
  • Pod Loki macet dalam status mengakhiri selama lebih dari 1,5 jam saat mengupgrade dari 1.11.x ke 1.12.2.
  • SSH untuk VM dengan IP pengelolaan dan log cilium gagal saat mengupgrade dari 1.11.x ke 1.12.2.
  • Upgrade penyimpanan objek menampilkan error selama pemeriksaan postflight atau preflight.
  • Update subkomponen mz-etcd spec.deployTarget dan spec.Namespace menyebabkan upgrade dari 1.11.x ke 1.12.x gagal.
  • Kegagalan NTP OSPolicy akan memblokir semua OSPolicies lainnya agar tidak berjalan.

Pengelolaan cluster:

  • Memperbaiki masalah operasi penghapusan namespace yang macet dalam status Terminating saat menghapus cluster pengguna.

Logging:

  • Memperbaiki masalah pada instance Loki yang tidak mengumpulkan log audit dan log operasional.
  • Memperbaiki masalah terkait resource ValidatingWebhookConfiguration, MutatingWebhookConfiguration, dan MonitoringRule yang di-deploy oleh komponen Log yang gagal diupgrade dari 1.11.x ke 1.12.x.
  • Memperbaiki masalah terkait log server Kubernetes API yang tidak diteruskan ke tujuan SIEM eksternal saat mengaktifkan ekspor log.

Monitoring:

  • Memperbaiki masalah kegagalan penghapusan bucket Cortex saat mengupgrade dari 1.11.x ke 1.12.2.

Server NTP:

  • Memperbaiki masalah dengan loop error pod server relay NTP.

Server fisik:

  • Memperbaiki masalah saat server mengalami masalah pada fase Inspecting selama bootstrap.

Upgrade:

  • Memperbaiki masalah saat upgrade node di tempat OS mungkin berhenti merespons.
  • Memperbaiki masalah upgrade cluster pengguna yang diblokir karena error rekonsiliasi.

Pencadangan dan pemulihan volume:

  • Memperbaiki masalah yang mencegah pencadangan volume menyelesaikan bucket org.

Pengelola Add-on: