2024 年 4 月 5 日
Google Distributed Cloud (GDC) 氣隙隔離解決方案 1.12.2 版現已推出。
請參閱產品總覽,瞭解 Distributed Cloud 的功能。
將 Rocky Linux OS 映像檔版本更新至 20240306,以套用最新的安全修補程式和重要更新。修正下列安全性漏洞:
修正下列容器映像檔安全漏洞:
將 Microsoft Visual Studio Code 更新至 1.86.2 版,修正 Operations Suite Infrastructure (OI) 中 Microsoft Visual Studio Code 的安全性漏洞。
將 Google Chrome 更新至 122.0.6261.69 版,修正 Operations Suite Infrastructure (OI) 中的多項 Google Chrome 安全漏洞。
修正與預建 Ubuntu OS 相關的安全漏洞。
更新 gcr.io/distroless/libc 基本映像檔,以摘要 sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88 套用最新的安全修補程式和重要更新。
叢集管理:
檔案和區塊儲存空間:
-
從 1.11.1 升級至 1.12.2 時,
file-netapp-trident子元件的推出作業可能會失敗。詳情請參閱「已知問題」。
防火牆:
bm-system-machine-init無法在第一個節點上執行。預設 IDPS 防火牆政策不支援直接連線 (DX) 互連的機構自訂 IP。
詳情請參閱「已知問題」。
硬體安全模組 (HSM):
-
硬體安全模組的可輪替密鑰處於不明狀態。
詳情請參閱「已知問題」。
降低網路:
網路:
-
在初始啟動程序期間,GDC 無法根據流量政策建立交換器 ACL。
詳情請參閱「已知問題」。
NTP 伺服器:
-
節點 OS 的時間未同步。
詳情請參閱「已知問題」。
物件儲存空間:
- 根機構升級後,物件儲存空間值區可能尚未準備就緒。
詳情請參閱「已知問題」。
監控:
-
設定 ServiceNow Webhook 後,生命週期管理 (LCM) 會重新協調並還原對
mon-system命名空間中ConfigMap物件mon-alertmanager-servicenow-webhook-backend和Secret物件mon-alertmanager-servicenow-webhook-backend所做的變更。詳情請參閱「已知問題」。
-
mon-common子元件不會在mon-system命名空間中部署 Istio Telemetry 物件。詳情請參閱「已知問題」。
-
設定中定義的指標儲存空間類別有誤。
詳情請參閱「已知問題」。
-
mon-prober-backend-prometheus-configConfigMap 會重設為不含任何探查工作,並觸發警報MON-A0001。詳情請參閱「已知問題」。
實體伺服器:
系統構件登錄檔:
- 工作服務 Pod 尚未就緒。
詳情請參閱「已知問題」。
票證系統:
Vertex AI:
-
建立使用者叢集時,
MonitoringTarget會顯示Not Ready狀態,導致預先訓練的 API 持續在使用者介面中顯示Enabling狀態。詳情請參閱「已知問題」。
虛擬機器:
- 匯入器 Pod 失敗或停滯。
詳情請參閱「已知問題」。
- 虛擬機器磁碟的佈建時間可能較長。
詳情請參閱「已知問題」。
- 網路控制器管理員安裝失敗,因此 VMRuntime 可能尚未準備就緒。
詳情請參閱「已知問題」。
升級:
升級:
- 升級期間,
unet-nodenetworkpolicy-infra子元件發生錯誤。詳情請參閱「已知問題」。
- 從 1.11.x 升級至 1.12.2 時,系統叢集會失敗。
詳情請參閱「已知問題」。
- 從 1.11.x 升級至 1.12.2 時,
org-1-system-cluster上的file-observability子元件會失敗。詳情請參閱「已知問題」。
- 從 1.11.x 升級至 1.12.2 時,
HSMupgrade會失敗。詳情請參閱「已知問題」。
- 從 1.11.x 升級至 1.12.2 時,Loki Pod 會卡在終止中狀態超過 1.5 小時。
詳情請參閱「已知問題」。
- 從 1.11.x 升級至 1.12.2 時,無法透過管理 IP 連線至 VM 的 SSH,且無法取得 Cilium 記錄。
詳情請參閱「已知問題」。
-
物件儲存空間升級作業在後續或預檢時發生錯誤。
詳情請參閱「已知問題」。
-
mz-etcd子元件會更新spec.deployTarget和spec.Namespace,導致從 1.11.x 升級至 1.12.x 失敗。詳情請參閱「已知問題」。
-
NTP
OSPolicy失敗會導致所有其他OSPolicies無法執行。詳情請參閱「已知問題」。
叢集管理:
- 修正問題:刪除使用者叢集時,命名空間刪除作業會停滯在
Terminating狀態。
記錄:
- 修正 Loki 執行個體無法收集稽核記錄和作業記錄的問題。
-
修正了 Log 元件部署的
ValidatingWebhookConfiguration、MutatingWebhookConfiguration和MonitoringRule資源無法從 1.11.x 升級至 1.12.x 的問題。 - 修正啟用記錄檔匯出功能後,Kubernetes API 伺服器記錄檔不會轉送至外部 SIEM 目的地的問題。
監控:
- 修正從 1.11.x 升級至 1.12.2 時,Cortex bucket 刪除作業失敗的問題。
NTP 伺服器:
修正 NTP 中繼伺服器 Pod 異常終止循環的問題。
實體伺服器:
- 修正伺服器在啟動期間停滯於
Inspecting階段的問題。
升級:
- 修正 OS 直接節點升級可能停止回應的問題。
- 修正因調解錯誤而無法升級使用者叢集的問題。
磁碟區備份與還原:
- 修正導致磁碟區備份無法解析機構儲存空間的問題。
外掛程式管理員:
Google Distributed Cloud 版本已更新至 1.28.300-gke.131,以套用最新的安全性修補程式和重要更新。