Note di rilascio di Google Distributed Cloud con air gap 1.12.2

Gestione dei cluster:

• I cluster utente con Kubernetes versione 1.27.x potrebbero avere node pool che non vengono inizializzati.
• Il PodCIDR IPv4 richiesto non è disponibile.

Archiviazione di file e blocchi:

• Durante l'upgrade dalla versione 1.11.1 alla 1.12.2, l'implementazione del sottocomponente file-netapp-trident potrebbe non riuscire.

Firewall:

• bm-system-machine-init non funziona sul primo nodo. Le policy firewall IDPS predefinite non supportano gli IP personalizzati dell'organizzazione per l'interconnessione Direct Connect (DX).

Modulo di sicurezza hardware (HSM):

• Un segreto ruotabile per i moduli di sicurezza hardware si trova in uno stato sconosciuto.

Networking inferiore:

• Gli switch di rete precaricati con una versione precedente alla 9.3.10 potrebbero non riuscire a eseguire il bootstrap.
• Alcune connessioni al nodo org-admin vanno in timeout.

Networking:

• GDC non riesce a creare ACL di switch dalle policy di traffico durante il processo di bootstrapping iniziale.

Server NTP:

• L'ora del sistema operativo del nodo non è sincronizzata.

Archiviazione di oggetti:

• I bucket di archiviazione degli oggetti potrebbero non essere pronti dopo l'upgrade dell'organizzazione principale.

Monitoraggio:

• La configurazione del webhook ServiceNow comporta la riconciliazione e il ripristino delle modifiche apportate all'oggetto ConfigMap mon-alertmanager-servicenow-webhook-backend e all'oggetto Secret mon-alertmanager-servicenow-webhook-backend nello spazio dei nomi mon-system da parte di Lifecycle Management (LCM).
• Il sottocomponente mon-common non esegue il deployment dell'oggetto Istio Telemetry nello spazio dei nomi mon-system.
• La classe di archiviazione delle metriche è definita in modo errato nella configurazione.
• L'oggetto ConfigMap mon-prober-backend-prometheus-config viene reimpostato in modo da non includere job di probe e viene attivato l'avviso MON-A0001.

Server fisici:

• Un NodePool ha un server in stato sconosciuto durante la creazione.
• L'upgrade del firmware del nodo non riesce in un'organizzazione.

Registro degli artefatti di sistema:

• Il pod del servizio di job non è pronto.

Sistema di gestione dei ticket:

• La sincronizzazione della knowledge base del sistema di gestione dei ticket non riesce.
• Il sistema di gestione dei ticket non ha upstream integri.

Vertex AI:

• MonitoringTarget mostra lo stato Not Ready durante la creazione dei cluster di utenti, il che fa sì che le API preaddestrate mostrino continuamente lo stato Enabling nell'interfaccia utente.

Macchine virtuali:

• I pod dell'importatore non funzionano o sono bloccati.
• Il provisioning dei dischi delle macchine virtuali potrebbe richiedere molto tempo.
• VMRuntime potrebbe non essere pronto a causa dell'installazione non riuscita di network-controller-manager.

Esegui l'upgrade:

Esegui l'upgrade:

• Il sottocomponente unet-nodenetworkpolicy-infra non riesce a eseguire l'upgrade.
• Il cluster di sistema non riesce durante l'upgrade dalla versione 1.11.x alla 1.12.2.
• Il sottocomponente file-observability non funziona su org-1-system-cluster durante l'upgrade dalla versione 1.11.x alla 1.12.2.
• HSMupgrade non riesce a eseguire l'upgrade dalla versione 1.11.x alla 1.12.2.
• I pod Loki rimangono bloccati nello stato di terminazione per più di 1 ora e mezza durante l'upgrade dalla versione 1.11.x alla 1.12.2.
• L'accesso SSH per una VM con IP di gestione e i log di Cilium non riesce durante l'upgrade dalla versione 1.11.x alla 1.12.2.
• L'upgrade dell'object storage mostra un errore durante il controllo post-volo o pre-volo.
• Gli aggiornamenti del sottocomponente mz-etcd spec.deployTarget e spec.Namespace causano l'errore dell'upgrade dalla versione 1.11.x alla 1.12.x.
• Un errore NTP OSPolicy impedisce l'esecuzione di tutti gli altri OSPolicies.