Notas de lançamento da versão 1.12.2 do Google Distributed Cloud air-gapped

Gestão de clusters:

• Os clusters de utilizadores com a versão 1.27.x do Kubernetes podem ter node pools que não são inicializados.
• O IPv4 PodCIDR necessário não está disponível.

Armazenamento de ficheiros e blocos:

• Quando atualiza da versão 1.11.1 para a 1.12.2, a implementação do subcomponente file-netapp-trident pode falhar.

Firewall:

• bm-system-machine-init está a falhar no primeiro nó. As políticas de firewall do IDPS predefinidas não suportam os IPs personalizados da organização para a interligação do Direct Connect (DX).

Módulo de segurança de hardware (HSM):

• Um segredo rotativo para módulos de segurança de hardware está num estado desconhecido.

Redes mais baixas:

• Os comutadores de rede pré-carregados com uma versão inferior a 9.3.10 podem não conseguir arrancar.
• Algumas ligações ao nó org-admin excedem o tempo limite.

Redes:

• O GDC não consegue criar ACLs de comutação a partir de políticas de tráfego durante o processo de arranque inicial.

Servidor NTP:

• O SO do nó tem uma hora não sincronizada.

Armazenamento de objetos:

• Os contentores de armazenamento de objetos podem não estar prontos após a atualização da organização raiz.

Monitorização:

• Configurar o webhook do ServiceNow faz com que a gestão do ciclo de vida (LCM) reconcilie novamente e reverta as alterações feitas ao objeto ConfigMap mon-alertmanager-servicenow-webhook-backend e ao objeto Secret mon-alertmanager-servicenow-webhook-backend no espaço de nomes mon-system.
• O subcomponente mon-common não implementa o objeto de telemetria do Istio no espaço de nomes mon-system.
• A classe de armazenamento de métricas está definida incorretamente na configuração.
• O ConfigMap mon-prober-backend-prometheus-config é reposto para não incluir tarefas de sondagem e o alerta MON-A0001 é acionado.

Servidores físicos:

• Um NodePool tem um servidor num estado desconhecido durante a criação.
• A atualização do firmware do nó falha numa organização.

Registo de artefactos do sistema:

• O pod do serviço de tarefas não está pronto.

Sistema de emissão de bilhetes:

• A sincronização da base de conhecimentos do sistema de pedidos falha.
• O sistema de pedidos não tem upstream saudável.

Vertex AI:

• O MonitoringTarget mostra um estado Not Ready quando estão a ser criados clusters de utilizadores, o que faz com que as APIs pré-preparadas mostrem continuamente um estado Enabling na interface do utilizador.

Máquinas virtuais:

• Os pods do importador estão a falhar ou estão bloqueados.
• Os discos de máquinas virtuais podem demorar muito tempo a serem aprovisionados.
• O VMRuntime pode não estar pronto devido a uma falha de instalação do network-controller-manager.

Atualizar:

Atualizar:

• O subcomponente unet-nodenetworkpolicy-infra falha durante a atualização.
• O cluster do sistema falha durante a atualização da versão 1.11.x para a 1.12.2.
• O subcomponente file-observability falha no org-1-system-cluster quando atualiza de 1.11.x para 1.12.2.
• A atualização do HSMupgrade falha quando é feita da versão 1.11.x para a 1.12.2.
• Os pods Loki ficam bloqueados num estado de encerramento durante mais de 1,5 horas quando atualizam de 1.11.x para 1.12.2.
• O SSH para uma VM com o IP de gestão e os registos do Cilium falha quando atualiza de 1.11.x para 1.12.2.
• A atualização do armazenamento de objetos mostra um erro durante a verificação pré-lançamento ou pós-lançamento.
• As atualizações do subcomponente mz-etcd spec.deployTarget e spec.Namespace fazem com que a atualização da versão 1.11.x para a 1.12.x falhe.
• Uma falha de NTP OSPolicy impede a execução de todos os outros OSPolicies.