Google Distributed Cloud エアギャップ 1.12.2 リリースノート

2024 年 4 月 5 日

Google Distributed Cloud(GDC)エアギャップ 1.12.2 が利用可能です。
Distributed Cloud の機能については、プロダクトの概要をご覧ください。

最新のセキュリティ パッチと重要なアップデートを適用するため、Rocky Linux OS イメージのバージョンを 20240306 に更新しました。以下のセキュリティの脆弱性が修正されました。

次のコンテナ イメージのセキュリティの脆弱性が修正されました。

Microsoft Visual Studio Code をバージョン 1.86.2 に更新して、Operations Suite Infrastructure(OI)の Microsoft Visual Studio Code の脆弱性を修正しました。

バージョン 122.0.6261.69 に更新することで、Operations Suite Infrastructure(OI)の Google Chrome の複数の脆弱性を修正しました。

プリビルドの Ubuntu OS に関連する脆弱性を修正しました。

gcr.io/distroless/libc ベースイメージをダイジェスト sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88 に更新し、最新のセキュリティ パッチと重要な更新を適用しました。

クラスタ管理:

  • Kubernetes バージョン 1.27.x のユーザー クラスタでは、ノードプールが初期化されないことがあります。
  • 必要な IPv4 PodCIDR が使用できません。

ファイル ストレージとブロック ストレージ:

  • 1.11.1 から 1.12.2 にアップグレードすると、file-netapp-trident サブコンポーネントのロールアウトが失敗することがあります。

ファイアウォール:

  • bm-system-machine-init が最初のノードで失敗しています。デフォルトの IDPS ファイアウォール ポリシーは、Direct Connect(DX)相互接続の組織カスタム IP をサポートしていません。

ハードウェア セキュリティ モジュール(HSM):

  • ハードウェア セキュリティ モジュールのローテーション可能なシークレットが不明な状態です。

下位のネットワーキング:

  • バージョン 9.3.10 より前のバージョンがプリロードされているネットワーク スイッチは、ブートストラップに失敗する可能性があります。
  • org-admin ノードへの一部の接続がタイムアウトします。

ネットワーキング:

  • GDC は、初期ブートストラップ プロセス中にトラフィック ポリシーからスイッチ ACL を作成できません。

NTP サーバー:

  • ノード OS の時刻が同期されていません。

オブジェクト ストレージ:

  • ルート組織のアップグレード後にオブジェクト ストレージ バケットが準備できていない可能性があります。

モニタリング:

  • ServiceNow Webhook を構成すると、ライフサイクル管理(LCM)が再調整され、mon-system Namespace の ConfigMap オブジェクト mon-alertmanager-servicenow-webhook-backendSecret オブジェクト mon-alertmanager-servicenow-webhook-backend に加えられた変更が元に戻ります。
  • mon-common サブコンポーネントは、mon-system Namespace に Istio Telemetry オブジェクトをデプロイしません。
  • 構成で指標ストレージ クラスが正しく定義されていません。
  • mon-prober-backend-prometheus-config ConfigMap がリセットされ、プローブジョブが含まれなくなり、アラート MON-A0001 がトリガーされます。

物理サーバー:

  • NodePool の作成中に、サーバーの状態が不明になります。
  • org でノードのファームウェア アップグレードが失敗します。

システム アーティファクト レジストリ:

  • ジョブ サービス Pod の準備ができていません。

チケット発行システム:

  • チケット発行システムのナレッジベースの同期が失敗します。
  • チケット発行システムに正常なアップストリームがありません。

Vertex AI:

  • MonitoringTarget は、ユーザー クラスタの作成時に Not Ready ステータスを表示するため、事前トレーニング済みの API はユーザー インターフェースで Enabling 状態を継続的に表示します。

仮想マシン:

  • インポーター Pod が失敗しているか、停止しています。
  • 仮想マシンのディスクのプロビジョニングに時間がかかることがあります。
  • network-controller-manager のインストールが失敗したため、VMRuntime の準備ができていない可能性があります。

アップグレード:

アップグレード:

  • アップグレード中に unet-nodenetworkpolicy-infra サブコンポーネントが失敗します。
  • 1.11.x から 1.12.2 へのアップグレード中にシステム クラスタが失敗します。
  • 1.11.x から 1.12.2 にアップグレードすると、org-1-system-clusterfile-observability サブコンポーネントが失敗します。
  • 1.11.x から 1.12.2 にアップグレードすると、HSMupgrade が失敗します。
  • 1.11.x から 1.12.2 にアップグレードすると、Loki Pod が 1.5 時間以上終了状態のままになる。
  • 1.11.x から 1.12.2 にアップグレードすると、管理 IP と cilium ログを持つ VM の SSH が失敗します。
  • オブジェクト ストレージのアップグレードで、ポストフライト チェックまたはプリフライト チェック中にエラーが表示される。
  • mz-etcd サブコンポーネントが spec.deployTargetspec.Namespace を更新するため、1.11.x から 1.12.x へのアップグレードが失敗します。
  • NTP OSPolicy の障害により、他のすべての OSPolicies が実行されなくなります。

クラスタ管理:

  • ユーザー クラスタを削除するときに、Namespace の削除オペレーションが Terminating 状態のままになる問題を修正しました。

ロギング:

  • Loki インスタンスが監査ログと運用ログを収集しない問題を修正しました。
  • ログ コンポーネントによってデプロイされた ValidatingWebhookConfigurationMutatingWebhookConfigurationMonitoringRule リソースが 1.11.x から 1.12.x にアップグレードできない問題を修正しました。
  • ログのエクスポートを有効にすると、Kubernetes API サーバーログが外部 SIEM の宛先に転送されない問題を修正しました。

モニタリング:

  • 1.11.x から 1.12.2 にアップグレードするときに Cortex バケットの削除が失敗する問題を修正しました。

NTP サーバー:

  • NTP リレー サーバー Pod のクラッシュ ループに関する問題を修正しました。

物理サーバー:

  • ブートストラップ中にサーバーが Inspecting フェーズで停止する問題を修正しました。

アップグレード:

  • OS のインプレース ノード アップグレードが応答を停止する問題を修正しました。
  • 調整エラーが原因でユーザー クラスタのアップグレードがブロックされる問題を修正しました。

ボリュームのバックアップと復元:

  • ボリューム バックアップで組織バケットを解決できない問題を修正しました。

アドオン マネージャー: