5 April 2024
Google Distributed Cloud (GDC) dengan air gap 1.12.2 sudah tersedia.
Lihat ringkasan produk untuk mempelajari fitur Distributed Cloud.
Memperbarui versi image OS Rocky Linux ke 20240306 untuk menerapkan patch keamanan terbaru dan update penting. Kerentanan keamanan berikut telah diperbaiki:
Kerentanan keamanan image container berikut telah diperbaiki:
Memperbaiki kerentanan dengan Microsoft Visual Studio Code di Operations Suite Infrastructure (OI) dengan mengupdate Microsoft Visual Studio Code ke versi 1.86.2.
Memperbaiki beberapa kerentanan dengan Google Chrome di Infrastruktur Operations Suite (OI) dengan mengupdate ke versi 122.0.6261.69.
Memperbaiki kerentanan yang terkait dengan OS Ubuntu bawaan.
Memperbarui image dasar gcr.io/distroless/libc
ke ringkasan sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88
untuk menerapkan patch keamanan terbaru dan update penting.
Pengelolaan cluster:
- Cluster pengguna dengan Kubernetes versi 1.27.x mungkin memiliki kumpulan node yang gagal diinisialisasi.
- PodCIDR IPv4 yang diperlukan tidak tersedia.
Penyimpanan file dan blok:
-
Saat mengupgrade dari 1.11.1 ke 1.12.2, peluncuran subkomponen
file-netapp-trident
mungkin gagal.
Firewall:
bm-system-machine-init
gagal di node pertama. Kebijakan firewall IDPS default tidak mendukung IP kustom organisasi untuk Interconnect Direct Connect (DX).
Modul keamanan hardware (HSM):
- Secret yang dapat dirotasi untuk modul keamanan hardware berada dalam status tidak diketahui.
Jaringan bawah:
- Switch jaringan yang sudah dimuat sebelumnya dengan versi yang lebih rendah dari 9.3.10 mungkin gagal melakukan bootstrap.
- Beberapa koneksi ke node
org-admin
akan mencapai batas waktu.
Jaringan:
- GDC gagal membuat ACL switch dari kebijakan traffic selama proses bootstrapping awal.
Server NTP:
- OS Node memiliki waktu yang tidak disinkronkan.
Penyimpanan objek:
- Bucket penyimpanan objek mungkin belum siap setelah upgrade organisasi root.
Monitoring:
-
Mengonfigurasi webhook ServiceNow akan menyebabkan Lifecycle Management (LCM) merekonsiliasi ulang dan mengembalikan perubahan yang dilakukan pada objek
ConfigMap
mon-alertmanager-servicenow-webhook-backend
dan objekSecret
mon-alertmanager-servicenow-webhook-backend
di namespacemon-system
. -
Subkomponen
mon-common
tidak men-deploy objek Telemetri Istio di namespacemon-system
. - Kelas penyimpanan metrik salah ditentukan dalam konfigurasi.
-
ConfigMap
mon-prober-backend-prometheus-config
direset agar tidak menyertakan tugas probe, dan pemberitahuanMON-A0001
dipicu.
Server fisik:
NodePool
memiliki server dalam status tidak diketahui selama pembuatan.- Upgrade firmware node gagal di organisasi.
Registry artefak sistem:
- Pod layanan tugas belum siap.
Sistem tiket:
- Sinkronisasi pusat informasi sistem tiket gagal.
- Sistem tiket tidak memiliki upstream yang responsif.
Vertex AI:
-
MonitoringTarget
menampilkan statusNot Ready
saat cluster pengguna sedang dibuat, sehingga API yang telah dilatih sebelumnya terus menampilkan statusEnabling
di antarmuka pengguna.
Virtual machine:
- Pod pengimpor gagal atau macet.
- Disk virtual machine mungkin memerlukan waktu lama untuk disediakan.
- VMRuntime mungkin belum siap karena kegagalan penginstalan network-controller-manager.
Upgrade:
Upgrade:
- Subkomponen
unet-nodenetworkpolicy-infra
gagal selama upgrade. - Cluster sistem gagal selama upgrade dari 1.11.x ke 1.12.2.
- Subkomponen
file-observability
gagal diorg-1-system-cluster
saat mengupgrade dari 1.11.x ke 1.12.2. HSMupgrade
gagal saat mengupgrade dari 1.11.x ke 1.12.2.- Pod Loki macet dalam status mengakhiri selama lebih dari 1,5 jam saat mengupgrade dari 1.11.x ke 1.12.2.
- SSH untuk VM dengan IP pengelolaan dan log cilium gagal saat mengupgrade dari 1.11.x ke 1.12.2.
- Upgrade penyimpanan objek menampilkan error selama pemeriksaan postflight atau preflight.
-
Update subkomponen
mz-etcd
spec.deployTarget
danspec.Namespace
menyebabkan upgrade dari 1.11.x ke 1.12.x gagal. -
Kegagalan NTP
OSPolicy
akan memblokir semuaOSPolicies
lainnya agar tidak berjalan.
Pengelolaan cluster:
- Memperbaiki masalah operasi penghapusan namespace yang macet dalam status
Terminating
saat menghapus cluster pengguna.
Logging:
- Memperbaiki masalah pada instance Loki yang tidak mengumpulkan log audit dan log operasional.
-
Memperbaiki masalah terkait resource
ValidatingWebhookConfiguration
,MutatingWebhookConfiguration
, danMonitoringRule
yang di-deploy oleh komponen Log yang gagal diupgrade dari 1.11.x ke 1.12.x. - Memperbaiki masalah terkait log server Kubernetes API yang tidak diteruskan ke tujuan SIEM eksternal saat mengaktifkan ekspor log.
Monitoring:
- Memperbaiki masalah kegagalan penghapusan bucket Cortex saat mengupgrade dari 1.11.x ke 1.12.2.
Server NTP:
Memperbaiki masalah dengan loop error pod server relay NTP.
Server fisik:
- Memperbaiki masalah saat server mengalami masalah pada fase
Inspecting
selama bootstrap.
Upgrade:
- Memperbaiki masalah saat upgrade node di tempat OS mungkin berhenti merespons.
- Memperbaiki masalah upgrade cluster pengguna yang diblokir karena error rekonsiliasi.
Pencadangan dan pemulihan volume:
- Memperbaiki masalah yang mencegah pencadangan volume menyelesaikan bucket org.
Pengelola Add-on:
Versi Google Distributed Cloud diupdate ke 1.28.300-gke.131 untuk menerapkan patch keamanan terbaru dan update penting.
Lihat Catatan rilis Google Distributed Cloud 1.28.300-gke.131 untuk mengetahui detailnya.