에어 갭이 적용된 Google Distributed Cloud 1.12.2 출시 노트

2024년 4월 5일

에어 갭이 적용된 Google Distributed Cloud (GDC) 1.12.2를 사용할 수 있습니다.
Distributed Cloud의 기능에 대해 알아보려면 제품 개요를 참고하세요.

최신 보안 패치와 중요 업데이트를 적용하기 위해 Rocky Linux OS 이미지 버전을 20240306으로 업데이트했습니다. 다음 보안 취약점이 수정되었습니다.

다음 컨테이너 이미지 보안 취약점이 수정되었습니다.

Microsoft Visual Studio Code를 버전 1.86.2로 업데이트하여 Operations Suite Infrastructure (OI)의 Microsoft Visual Studio Code 취약점을 수정했습니다.

버전 122.0.6261.69로 업데이트하여 Operations Suite Infrastructure (OI)의 Google Chrome과 관련된 여러 취약점을 수정했습니다.

미리 빌드된 Ubuntu OS와 관련된 취약점이 수정되었습니다.

최신 보안 패치와 중요한 업데이트를 적용하기 위해 sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88을 처리하도록 gcr.io/distroless/libc 기본 이미지를 업데이트했습니다.

클러스터 관리:

  • Kubernetes 버전 1.27.x가 적용된 사용자 클러스터에 노드 풀이 초기화되지 않을 수 있습니다.
  • 필수 IPv4 PodCIDR을 사용할 수 없습니다.

파일 및 블록 스토리지:

  • 1.11.1에서 1.12.2로 업그레이드할 때 file-netapp-trident 하위 구성요소 출시가 실패할 수 있습니다.

방화벽:

  • bm-system-machine-init이 첫 번째 노드에서 실패합니다. 기본 IDPS 방화벽 정책은 Direct Connect (DX) Interconnect의 조직 맞춤 IP를 지원하지 않습니다.

하드웨어 보안 모듈 (HSM):

  • 하드웨어 보안 모듈의 순환 가능한 보안 비밀이 알 수 없는 상태입니다.

네트워킹 낮추기:

  • 버전이 9.3.10 미만으로 미리 로드된 네트워크 스위치는 부트스트랩에 실패할 수 있습니다.
  • org-admin 노드에 대한 일부 연결 시간이 초과됩니다.

네트워킹:

  • 초기 부트스트랩 프로세스 중에 GDC가 트래픽 정책에서 스위치 ACL을 만들지 못합니다.

NTP 서버:

  • 노드 OS의 시간이 동기화되지 않았습니다.

객체 스토리지:

  • 루트 조직 업그레이드 후 객체 스토리지 버킷이 준비되지 않을 수 있습니다.

모니터링:

  • ServiceNow 웹훅을 구성하면 수명 주기 관리 (LCM)가 mon-system 네임스페이스에서 ConfigMap 객체 mon-alertmanager-servicenow-webhook-backendSecret 객체 mon-alertmanager-servicenow-webhook-backend에 적용된 변경사항을 다시 조정하고 되돌립니다.
  • mon-common 하위 구성요소는 mon-system 네임스페이스에 Istio 원격 분석 객체를 배포하지 않습니다.
  • 구성에서 측정항목 스토리지 클래스가 잘못 정의되었습니다.
  • mon-prober-backend-prometheus-config ConfigMap이 프로브 작업을 포함하지 않도록 재설정되고 MON-A0001 알림이 트리거됩니다.

물리적 서버:

  • NodePool의 생성 중에 서버가 알 수 없는 상태입니다.
  • 조직에서 노드 펌웨어 업그레이드가 실패합니다.

시스템 아티팩트 레지스트리:

  • 작업 서비스 포드가 준비되지 않았습니다.

티켓 시스템:

  • 티켓팅 시스템 기술 자료 동기화가 실패합니다.
  • 티켓팅 시스템에 정상 업스트림이 없습니다.

Vertex AI:

  • 사용자 클러스터가 생성될 때 MonitoringTargetNot Ready 상태가 표시되어 사전 학습된 API가 사용자 인터페이스에 Enabling 상태를 계속 표시합니다.

가상 머신:

  • 가져오기 프로그램 포드가 실패하거나 멈춰 있습니다.
  • 가상 머신 디스크를 프로비저닝하는 데 시간이 오래 걸릴 수 있습니다.
  • network-controller-manager 설치 실패로 인해 VMRuntime이 준비되지 않았을 수 있습니다.

업그레이드:

업그레이드:

  • 업그레이드 중에 unet-nodenetworkpolicy-infra 하위 구성요소가 실패합니다.
  • 1.11.x에서 1.12.2로 업그레이드하는 동안 시스템 클러스터가 실패합니다.
  • 1.11.x에서 1.12.2로 업그레이드할 때 org-1-system-cluster에서 file-observability 하위 구성요소가 실패합니다.
  • 1.11.x에서 1.12.2로 업그레이드할 때 HSMupgrade가 실패합니다.
  • 1.11.x에서 1.12.2로 업그레이드할 때 Loki 포드가 1시간 30분 이상 종료 중 상태로 멈춰 있습니다.
  • 관리 IP가 있는 VM의 SSH 및 cilium 로그가 1.11.x에서 1.12.2로 업그레이드할 때 실패합니다.
  • 객체 스토리지 업그레이드에서 비행 후 또는 비행 전 검사 중에 오류가 표시됩니다.
  • mz-etcd 하위 구성요소가 spec.deployTargetspec.Namespace를 업데이트하여 1.11.x에서 1.12.x로의 업그레이드가 실패합니다.
  • NTP OSPolicy 실패로 인해 다른 모든 OSPolicies가 실행되지 않습니다.

클러스터 관리:

  • 사용자 클러스터를 삭제할 때 네임스페이스 삭제 작업이 Terminating 상태에서 멈추는 문제를 수정했습니다.

로깅:

  • Loki 인스턴스가 감사 로그와 운영 로그를 수집하지 않는 문제가 수정되었습니다.
  • 로그 구성요소에서 배포한 ValidatingWebhookConfiguration, MutatingWebhookConfiguration, MonitoringRule 리소스가 1.11.x에서 1.12.x로 업그레이드되지 않는 문제를 수정했습니다.
  • 로그 내보내기를 사용 설정할 때 Kubernetes API 서버 로그가 외부 SIEM 대상으로 전달되지 않는 문제가 수정되었습니다.

모니터링:

  • 1.11.x에서 1.12.2로 업그레이드할 때 Cortex 버킷 삭제가 실패하는 문제를 수정했습니다.

NTP 서버:

  • NTP 릴레이 서버 포드 비정상 종료가 반복되는 문제가 수정되었습니다.

물리적 서버:

  • 부트스트랩 중에 서버가 Inspecting 단계에서 멈추는 문제가 해결되었습니다.

업그레이드:

  • OS 인플레이스 노드 업그레이드가 응답하지 않을 수 있는 문제가 수정되었습니다.
  • 조정 오류로 인해 사용자 클러스터 업그레이드가 차단되는 문제가 수정되었습니다.

볼륨 백업 및 복원:

  • 볼륨 백업이 조직 버킷을 해결하지 못하는 문제를 수정했습니다.

부가기능 관리자: