Google Distributed Cloud 氣隙隔離 1.12.2 版本資訊

叢集管理：

• 如果使用者叢集採用 Kubernetes 1.27.x 版，節點集區可能無法初始化。
• 無法使用必要的 IPv4 PodCIDR。

檔案和區塊儲存空間：

• 從 1.11.1 升級至 1.12.2 時，file-netapp-trident 子元件的推出作業可能會失敗。

防火牆：

• bm-system-machine-init 無法在第一個節點上執行。預設 IDPS 防火牆政策不支援 Direct Connect (DX) 互連網路的機構自訂 IP。

硬體安全模組 (HSM)：

• 硬體安全模組的可輪替密鑰處於不明狀態。

降低網路：

• 預先載入版本低於 9.3.10 的網路交換器可能無法啟動。
• 與 org-admin 節點的部分連線逾時。

網路：

• 在初始啟動程序期間，GDC 無法根據流量政策建立交換器 ACL。

NTP 伺服器：

• 節點 OS 的時間未同步。

物件儲存空間：

• 根機構升級後，物件儲存空間值區可能尚未準備就緒。

監控：

• 設定 ServiceNow Webhook 後，生命週期管理 (LCM) 會重新協調並還原對 mon-system 命名空間中 ConfigMap 物件 mon-alertmanager-servicenow-webhook-backend 和 Secret 物件 mon-alertmanager-servicenow-webhook-backend 所做的變更。
• mon-common 子元件不會在 mon-system 命名空間中部署 Istio Telemetry 物件。
• 設定中定義的指標儲存空間類別有誤。
• mon-prober-backend-prometheus-config ConfigMap 會重設為不含任何探查工作，並觸發警報 MON-A0001。

實體伺服器：

• NodePool在建立期間，伺服器處於不明狀態。
• 節點韌體升級失敗。

系統構件登錄檔：

• 工作服務 Pod 尚未就緒。

票證系統：

• 支援單系統知識庫同步處理失敗。
• 票證系統沒有正常的上游。

Vertex AI：

• 建立使用者叢集時，MonitoringTarget 會顯示 Not Ready 狀態，導致預先訓練的 API 持續在使用者介面中顯示 Enabling 狀態。

虛擬機器：

• 匯入器 Pod 失敗或停滯。
• 虛擬機器磁碟的佈建時間可能較長。
• 網路控制器管理員安裝失敗，因此 VMRuntime 可能尚未準備就緒。

升級：

升級：

• 升級期間，unet-nodenetworkpolicy-infra 子元件發生錯誤。
• 從 1.11.x 升級至 1.12.2 時，系統叢集會失敗。
• 從 1.11.x 升級至 1.12.2 時，org-1-system-cluster 上的 file-observability 子元件會失敗。
• 從 1.11.x 升級至 1.12.2 時，HSMupgrade 會失敗。
• 從 1.11.x 升級至 1.12.2 時，Loki Pod 會卡在終止中狀態超過 1.5 小時。
• 從 1.11.x 升級至 1.12.2 時，無法透過管理 IP 連線至 VM 的 SSH，且無法取得 Cilium 記錄。
• 物件儲存空間升級作業在後續或預檢時發生錯誤。
• mz-etcd 子元件會更新 spec.deployTarget 和 spec.Namespace，導致從 1.11.x 升級至 1.12.x 失敗。
• NTP OSPolicy 失敗會導致所有其他 OSPolicies 無法執行。