Notas da versão 1.12.2 do Google Distributed Cloud com isolamento físico

Gerenciamento de clusters:

• Os clusters de usuário com a versão 1.27.x do Kubernetes podem ter pools de nós que não são inicializados.
• O PodCIDR IPv4 necessário não está disponível.

Armazenamento de arquivos e blocos:

• Ao fazer upgrade da versão 1.11.1 para a 1.12.2, o lançamento do subcomponente file-netapp-trident pode falhar.

Firewall:

• bm-system-machine-init está falhando no primeiro nó. As políticas de firewall de IDPS padrão não são compatíveis com os IPs personalizados da organização para a interconexão Direct Connect (DX).

Módulo de segurança de hardware (HSM):

• Um secret rotativo para módulos de segurança de hardware está em um estado desconhecido.

Reduzir o uso de rede:

• Os switches de rede pré-carregados com uma versão anterior à 9.3.10 podem não inicializar.
• Algumas conexões com o nó org-admin expiram.

Rede:

• O GDC não consegue criar ACLs de switch com base em políticas de tráfego durante o processo inicial de bootstrap.

Servidor NTP:

• O SO do nó tem tempo dessincronizado.

Armazenamento de objetos:

• Os buckets de armazenamento de objetos podem não estar prontos após o upgrade da organização raiz.

Monitoramento:

• Configurar o webhook do ServiceNow faz com que o gerenciamento do ciclo de vida (LCM) faça uma nova reconciliação e reverta as mudanças feitas no objeto ConfigMap mon-alertmanager-servicenow-webhook-backend e no objeto Secret mon-alertmanager-servicenow-webhook-backend no namespace mon-system.
• O subcomponente mon-common não implanta o objeto de telemetria do Istio no namespace mon-system.
• A classe de armazenamento de métricas está definida incorretamente na configuração.
• O ConfigMap mon-prober-backend-prometheus-config é redefinido para não incluir jobs de sondagem, e o alerta MON-A0001 é acionado.

Servidores físicos:

• Um NodePool tem um servidor em estado desconhecido durante a criação.
• A atualização do firmware do nó falha em uma organização.

Registro de artefatos do sistema:

• O pod de serviço do job não está pronto.

Sistema de emissão de tíquetes:

• A sincronização da base de conhecimento do sistema de tíquetes falha.
• O sistema de emissão de tíquetes não tem um upstream íntegro.

Vertex AI:

• O MonitoringTarget mostra um status Not Ready quando os clusters de usuários estão sendo criados, fazendo com que as APIs pré-treinadas mostrem continuamente um estado Enabling na interface do usuário.

Máquinas virtuais:

• Os pods do importador estão falhando ou travados.
• O provisionamento de discos de máquina virtual pode levar muito tempo.
• O VMRuntime pode não estar pronto devido a uma falha na instalação do network-controller-manager.

Fazer upgrade:

Fazer upgrade:

• O subcomponente unet-nodenetworkpolicy-infra falha durante o upgrade.
• O cluster do sistema falha durante o upgrade da versão 1.11.x para a 1.12.2.
• O subcomponente file-observability falha no org-1-system-cluster ao fazer upgrade da versão 1.11.x para a 1.12.2.
• O HSMupgrade falha ao fazer upgrade da versão 1.11.x para a 1.12.2.
• Os pods do Loki ficam presos em um estado de encerramento por mais de 1,5 hora ao fazer upgrade da versão 1.11.x para a 1.12.2.
• O SSH de uma VM com IP de gerenciamento e os registros do cilium falham ao fazer upgrade da versão 1.11.x para a 1.12.2.
• O upgrade do armazenamento de objetos mostra um erro durante a verificação de simulação ou pós-voo.
• O subcomponente mz-etcd atualiza spec.deployTarget e spec.Namespace, causando falha no upgrade da versão 1.11.x para 1.12.x.
• Uma falha de NTP OSPolicy impede a execução de todos os outros OSPolicies.