Notas da versão 1.12.2 do Google Distributed Cloud com isolamento físico

5 de abril de 2024


O Google Distributed Cloud (GDC) com isolamento físico 1.12.2 está disponível.
Consulte a visão geral do produto para saber mais sobre os recursos do Distributed Cloud.


Atualizamos a versão da imagem do SO Rocky Linux para 20240306 para aplicar os patches de segurança e atualizações importantes mais recentes. As seguintes vulnerabilidades de segurança foram corrigidas:


As seguintes vulnerabilidades de segurança de imagens de contêiner foram corrigidas:


Corrigimos uma vulnerabilidade com o Microsoft Visual Studio Code na infraestrutura da Operations Suite (OI) atualizando o Microsoft Visual Studio Code para a versão 1.86.2.


Corrigimos várias vulnerabilidades com o Google Chrome na infraestrutura da Operations Suite (OI) ao atualizar para a versão 122.0.6261.69.


Correção das vulnerabilidades relacionadas ao SO Ubuntu pré-criado.


Atualizamos a imagem de base gcr.io/distroless/libc para o resumo sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88 e aplicamos os patches de segurança e atualizações importantes mais recentes.


Gerenciamento de clusters:

  • Os clusters de usuário com a versão 1.27.x do Kubernetes podem ter pools de nós que não são inicializados.
  • O PodCIDR IPv4 necessário não está disponível.

Armazenamento de arquivos e blocos:

  • Ao fazer upgrade da versão 1.11.1 para a 1.12.2, o lançamento do subcomponente file-netapp-trident pode falhar.

Firewall:

  • bm-system-machine-init está falhando no primeiro nó. As políticas de firewall de IDPS padrão não são compatíveis com os IPs personalizados da organização para a interconexão Direct Connect (DX).

Módulo de segurança de hardware (HSM):

  • Um secret rotativo para módulos de segurança de hardware está em um estado desconhecido.

Reduzir o uso de rede:

  • Os switches de rede pré-carregados com uma versão anterior à 9.3.10 podem não inicializar.
  • Algumas conexões com o nó org-admin expiram.

Rede:

  • O GDC não consegue criar ACLs de switch com base em políticas de tráfego durante o processo inicial de bootstrap.

Servidor NTP:

  • O SO do nó tem tempo dessincronizado.

Armazenamento de objetos:

  • Os buckets de armazenamento de objetos podem não estar prontos após o upgrade da organização raiz.

Monitoramento:

  • Configurar o webhook do ServiceNow faz com que o gerenciamento do ciclo de vida (LCM) faça uma nova reconciliação e reverta as mudanças feitas no objeto ConfigMap mon-alertmanager-servicenow-webhook-backend e no objeto Secret mon-alertmanager-servicenow-webhook-backend no namespace mon-system.
  • O subcomponente mon-common não implanta o objeto de telemetria do Istio no namespace mon-system.
  • A classe de armazenamento de métricas está definida incorretamente na configuração.
  • O ConfigMap mon-prober-backend-prometheus-config é redefinido para não incluir jobs de sondagem, e o alerta MON-A0001 é acionado.

Servidores físicos:

  • Um NodePool tem um servidor em estado desconhecido durante a criação.
  • A atualização do firmware do nó falha em uma organização.

Registro de artefatos do sistema:

  • O pod de serviço do job não está pronto.

Sistema de emissão de tíquetes:

  • A sincronização da base de conhecimento do sistema de tíquetes falha.
  • O sistema de emissão de tíquetes não tem um upstream íntegro.

Vertex AI:

  • O MonitoringTarget mostra um status Not Ready quando os clusters de usuários estão sendo criados, fazendo com que as APIs pré-treinadas mostrem continuamente um estado Enabling na interface do usuário.

Máquinas virtuais:

  • Os pods do importador estão falhando ou travados.
  • O provisionamento de discos de máquina virtual pode levar muito tempo.
  • O VMRuntime pode não estar pronto devido a uma falha na instalação do network-controller-manager.

Fazer upgrade:

Fazer upgrade:

  • O subcomponente unet-nodenetworkpolicy-infra falha durante o upgrade.
  • O cluster do sistema falha durante o upgrade da versão 1.11.x para a 1.12.2.
  • O subcomponente file-observability falha no org-1-system-cluster ao fazer upgrade da versão 1.11.x para a 1.12.2.
  • O HSMupgrade falha ao fazer upgrade da versão 1.11.x para a 1.12.2.
  • Os pods do Loki ficam presos em um estado de encerramento por mais de 1,5 hora ao fazer upgrade da versão 1.11.x para a 1.12.2.
  • O SSH de uma VM com IP de gerenciamento e os registros do cilium falham ao fazer upgrade da versão 1.11.x para a 1.12.2.
  • O upgrade do armazenamento de objetos mostra um erro durante a verificação de simulação ou pós-voo.
  • O subcomponente mz-etcd atualiza spec.deployTarget e spec.Namespace, causando falha no upgrade da versão 1.11.x para 1.12.x.
  • Uma falha de NTP OSPolicy impede a execução de todos os outros OSPolicies.

Gerenciamento de clusters:

  • Correção do problema em que a operação de exclusão do namespace ficava presa no estado Terminating ao excluir um cluster de usuário.

Geração de registros:

  • Foi corrigido o problema com as instâncias do Loki que não coletavam registros de auditoria e operacionais.
  • Foi corrigido o problema com os recursos ValidatingWebhookConfiguration, MutatingWebhookConfiguration e MonitoringRule implantados pelo componente de registro que não faz upgrade da versão 1.11.x para a 1.12.x.
  • Corrigido o problema de não encaminhamento dos registros do servidor da API Kubernetes para um destino SIEM externo ao ativar a exportação de registros.

Monitoramento:

  • Correção do problema com a falha na exclusão do bucket do Cortex ao fazer upgrade da versão 1.11.x para 1.12.2.

Servidor NTP:

  • Foi corrigido um problema com o loop de falhas do pod do servidor de retransmissão NTP.

Servidores físicos:

  • Foi corrigido o problema em que os servidores ficavam presos na fase Inspecting durante o bootstrap.

Fazer upgrade:

  • Correção do problema em que o upgrade no local do nó do SO podia parar de responder.
  • Correção do problema que bloqueava os upgrades de cluster de usuário devido a um erro de reconciliação.

Backup e restauração de volume:

  • Correção do problema que impedia que os backups de volume resolvessem os buckets da organização.

Gerenciador de complementos: