5 de abril de 2024
O Google Distributed Cloud (GDC) com isolamento físico 1.12.2 está disponível.
Consulte a visão geral do produto para saber mais sobre os
recursos do Distributed Cloud.
Atualizamos a versão da imagem do SO Rocky Linux para 20240306 para aplicar os patches de segurança e atualizações importantes mais recentes. As seguintes vulnerabilidades de segurança foram corrigidas:
As seguintes vulnerabilidades de segurança de imagens de contêiner foram corrigidas:
Corrigimos uma vulnerabilidade com o Microsoft Visual Studio Code na infraestrutura da Operations Suite (OI) atualizando o Microsoft Visual Studio Code para a versão 1.86.2.
Corrigimos várias vulnerabilidades com o Google Chrome na infraestrutura da Operations Suite (OI) ao atualizar para a versão 122.0.6261.69.
Correção das vulnerabilidades relacionadas ao SO Ubuntu pré-criado.
Atualizamos a imagem de base gcr.io/distroless/libc
para o resumo sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88
e aplicamos os patches de segurança e atualizações importantes mais recentes.
Gerenciamento de clusters:
- Os clusters de usuário com a versão 1.27.x do Kubernetes podem ter pools de nós que não são inicializados.
- O PodCIDR IPv4 necessário não está disponível.
Armazenamento de arquivos e blocos:
-
Ao fazer upgrade da versão 1.11.1 para a 1.12.2, o lançamento do subcomponente
file-netapp-trident
pode falhar.
Firewall:
bm-system-machine-init
está falhando no primeiro nó. As políticas de firewall de IDPS padrão não são compatíveis com os IPs personalizados da organização para a interconexão Direct Connect (DX).
Módulo de segurança de hardware (HSM):
- Um secret rotativo para módulos de segurança de hardware está em um estado desconhecido.
Reduzir o uso de rede:
- Os switches de rede pré-carregados com uma versão anterior à 9.3.10 podem não inicializar.
- Algumas conexões com o nó
org-admin
expiram.
Rede:
- O GDC não consegue criar ACLs de switch com base em políticas de tráfego durante o processo inicial de bootstrap.
Servidor NTP:
- O SO do nó tem tempo dessincronizado.
Armazenamento de objetos:
- Os buckets de armazenamento de objetos podem não estar prontos após o upgrade da organização raiz.
Monitoramento:
-
Configurar o webhook do ServiceNow faz com que o gerenciamento do ciclo de vida (LCM) faça uma nova reconciliação e reverta as mudanças feitas no objeto
ConfigMap
mon-alertmanager-servicenow-webhook-backend
e no objetoSecret
mon-alertmanager-servicenow-webhook-backend
no namespacemon-system
. -
O subcomponente
mon-common
não implanta o objeto de telemetria do Istio no namespacemon-system
. - A classe de armazenamento de métricas está definida incorretamente na configuração.
-
O ConfigMap
mon-prober-backend-prometheus-config
é redefinido para não incluir jobs de sondagem, e o alertaMON-A0001
é acionado.
Servidores físicos:
- Um
NodePool
tem um servidor em estado desconhecido durante a criação. - A atualização do firmware do nó falha em uma organização.
Registro de artefatos do sistema:
- O pod de serviço do job não está pronto.
Sistema de emissão de tíquetes:
- A sincronização da base de conhecimento do sistema de tíquetes falha.
- O sistema de emissão de tíquetes não tem um upstream íntegro.
Vertex AI:
-
O
MonitoringTarget
mostra um statusNot Ready
quando os clusters de usuários estão sendo criados, fazendo com que as APIs pré-treinadas mostrem continuamente um estadoEnabling
na interface do usuário.
Máquinas virtuais:
- Os pods do importador estão falhando ou travados.
- O provisionamento de discos de máquina virtual pode levar muito tempo.
- O VMRuntime pode não estar pronto devido a uma falha na instalação do network-controller-manager.
Fazer upgrade:
Fazer upgrade:
- O subcomponente
unet-nodenetworkpolicy-infra
falha durante o upgrade. - O cluster do sistema falha durante o upgrade da versão 1.11.x para a 1.12.2.
- O subcomponente
file-observability
falha noorg-1-system-cluster
ao fazer upgrade da versão 1.11.x para a 1.12.2. - O
HSMupgrade
falha ao fazer upgrade da versão 1.11.x para a 1.12.2. - Os pods do Loki ficam presos em um estado de encerramento por mais de 1,5 hora ao fazer upgrade da versão 1.11.x para a 1.12.2.
- O SSH de uma VM com IP de gerenciamento e os registros do cilium falham ao fazer upgrade da versão 1.11.x para a 1.12.2.
- O upgrade do armazenamento de objetos mostra um erro durante a verificação de simulação ou pós-voo.
-
O subcomponente
mz-etcd
atualizaspec.deployTarget
espec.Namespace
, causando falha no upgrade da versão 1.11.x para 1.12.x. -
Uma falha de NTP
OSPolicy
impede a execução de todos os outrosOSPolicies
.
Gerenciamento de clusters:
- Correção do problema em que a operação de exclusão do namespace ficava presa no estado
Terminating
ao excluir um cluster de usuário.
Geração de registros:
- Foi corrigido o problema com as instâncias do Loki que não coletavam registros de auditoria e operacionais.
-
Foi corrigido o problema com os recursos
ValidatingWebhookConfiguration
,MutatingWebhookConfiguration
eMonitoringRule
implantados pelo componente de registro que não faz upgrade da versão 1.11.x para a 1.12.x. - Corrigido o problema de não encaminhamento dos registros do servidor da API Kubernetes para um destino SIEM externo ao ativar a exportação de registros.
Monitoramento:
- Correção do problema com a falha na exclusão do bucket do Cortex ao fazer upgrade da versão 1.11.x para 1.12.2.
Servidor NTP:
Foi corrigido um problema com o loop de falhas do pod do servidor de retransmissão NTP.
Servidores físicos:
- Foi corrigido o problema em que os servidores ficavam presos na fase
Inspecting
durante o bootstrap.
Fazer upgrade:
- Correção do problema em que o upgrade no local do nó do SO podia parar de responder.
- Correção do problema que bloqueava os upgrades de cluster de usuário devido a um erro de reconciliação.
Backup e restauração de volume:
- Correção do problema que impedia que os backups de volume resolvessem os buckets da organização.
Gerenciador de complementos:
A versão do Google Distributed Cloud é atualizada para 1.28.300-gke.131 para aplicar os patches de segurança e atualizações importantes mais recentes.
Consulte as notas da versão 1.28.300-gke.131 do Google Distributed Cloud para mais detalhes.