26. August 2024
Google Distributed Cloud (GDC) mit Air Gap 1.12.4 ist verfügbar.
Weitere Informationen zu den Funktionen von Distributed Cloud finden Sie in der Produktübersicht.
Die Version des Canonical Ubuntu-Betriebssystem-Images wurde auf 20240621 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden. Damit Sie die Fehlerkorrekturen und Sicherheitslückenbehebungen nutzen können, müssen Sie alle Knoten mit jeder Version aktualisieren. Die folgenden Sicherheitslücken wurden behoben:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
Die folgenden Sicherheitslücken in Container-Images wurden behoben:
Es wurden Sicherheitslücken in der GDC-Konsole behoben, in denen keine strikte Transportsicherheit erzwungen wurde.
Eine Sicherheitslücke in Microsoft Visual Studio Code in Operations Suite Infrastructure (OI) wurde behoben, indem Microsoft Visual Studio Code auf Version 1.88.1 aktualisiert wurde.
Sichern und wiederherstellen:
- Nichtflüchtige Volumes, die gesichert werden, können nicht gelöscht werden.
Abrechnung:
-
Die Unterkomponente
bil-storage-system-cluster
kann aufgrund veralteter Jobs nicht abgeglichen werden.
Blockspeicher:
-
Grafana-Pods bleiben aufgrund von Fehlern beim Einbinden von Volumes im Status
Init
hängen.
DNS:
- Die Organisationserstellung schlägt fehl, weil der DNS-Traffic zum Root-Admin-Knoten abläuft.
Istio:
-
Das
istio-eastwestgateway
-Deployment im Namespaceistio-system
hängt.
Logging:
- Das Write-Ahead-Log (WAL) kann das nichtflüchtige Volume (PV) füllen, wenn ein Loki-Pod stundenlang keine Verbindung zum Speicher-Bucket herstellen kann.
Netzwerk
- Knoten wird keine
PodCIDR
zugewiesen, obwohl eineClusterCIDRConfig
erstellt wurde. - Der Job
machine-init
schlägt während des Upgrades fehl.
Objektspeicher:
-
Die Erstellung einer neuen Organisation bleibt im Status
VMImageDistributing
hängen. - Einige Warnungen zur Aktualisierung des Objektspeichers können ignoriert werden.
Operations Suite Infrastructure (OI) :
- Der Fluent Bit-Installationspfad ist falsch.
- Der Nessus-Installationspfad ist falsch.
Leistung:
-
Die Unterkomponente
perf-ptaas
kann nicht abgeglichen werden, da die Übertragung der Eigentümerschaft fehlgeschlagen ist.
Physische Server:
- Der Server-Bootstrap schlägt fehl.
-
Die iLO des Servers kann keine Verbindung zum Schlüsselmanager herstellen.
Upgrade:
- Die Verwaltungs-IP-Adresse eines Servers ist während des Upgrades nicht erreichbar.
- Ein bereitgestellter Server kann möglicherweise nicht gestartet werden und bleibt beim Abrufen von Verschlüsselungsschlüsseln hängen.
- Es gibt ein Problem mit der laufenden Abstimmung in einer Unterkomponente.
-
Beim Upgrade von Version 1.12.2 auf Version 1.12.4 bleibt die Unterkomponente
file-netapp-trident
beim Löschen vonStorageClasses
hängen. -
Ein
ansibleplaybook
wird nicht im Rahmen des Cluster-Upgrades aktualisiert. - Die IAM-Preflight-Prüfung schlägt fehl.
-
Die Versionsnummer für
storagecluster
wird während des Upgrades nicht angezeigt. -
Der Status von
OrganizationUpgrade
ist nach Abschluss eines UpgradesUnknown
. -
Das Upgrade der Unterkomponente
opa gatekeeper
schlägt fehl. - Jobs werden kontinuierlich geplant.
-
Das Upgrade der
file-netapp-trident
-Unterkomponente hat den StatusReconciliation ongoing
. -
Beim Upgrade des Worker-Knotens des Systemclusters kann das Delta zwischen
manifest
undsnapshot
nicht generiert werden. -
kubelet
kanncgroup
für Pods mit Spam-Logs nicht entfernen. -
Es ist kein fehlerfreier Upstream für das Ticketsystem verfügbar.
Weitere Informationen finden Sie unter Bekannte Probleme.
Vertex AI:
-
Die
MonitoringTarget
zeigt den StatusNot Ready
an, wenn Nutzercluster erstellt werden. Dadurch wird in der Benutzeroberfläche für vortrainierte APIs fortlaufend der StatusEnabling
angezeigt.
Sichern und wiederherstellen:
- Ein Problem wurde behoben, durch das Benachrichtigungen für ein Sicherungs-Repository ausgelöst werden konnten, obwohl das Repository fehlerfrei war.
Blockspeicher:
-
Ein Problem wurde behoben, bei dem HSM-Zertifikate in
StorageClusterReconciler
nicht richtig geparst wurden. - Ein Problem wurde behoben, bei dem für Leistungsspeicherklassen keine LUKS-Verschlüsselung aktiviert war.
Clusterverwaltung:
- Ein Problem wurde behoben, bei dem Nutzercluster mit Kubernetes-Version 1.27.x möglicherweise Knotenpools hatten, die nicht initialisiert werden konnten.
Hardware-Sicherheitsmodul:
- Ein Problem wurde behoben, bei dem sich ein rotierendes Secret für Hardware Security Modules in einem unbekannten Zustand befand.
Identitäts- und Zugriffsverwaltung
- Ein Problem wurde behoben, durch das beim Ausführen des Skripts für erhöhten Zugriff ein doppelter Eintrag in der Datei
kustomization.yaml
hinzugefügt wurde.
Monitoring:
-
Ein Problem wurde behoben, bei dem die Unterkomponente
mon-common
das Istio-Telemetrieobjekt nicht im Namespacemon-system
bereitstellt. - Ein Problem wurde behoben, bei dem die Speicherklasse für Messwerte in der Konfiguration falsch definiert war.
- Ein Problem wurde behoben, bei dem die Prober-ConfigMap zurückgesetzt wurde und keine Probe-Jobs mehr enthielt.
NTP-Server:
- Ein Problem wurde behoben, bei dem die Zeit des NTP-Servers nicht synchronisiert war.
Physische Server:
- Ein Problem wurde behoben, bei dem der Server-Bootstrap aufgrund einer Dereferenzierung eines Nullzeigers fehlgeschlagen ist.
Resource Manager:
-
Ein Problem wurde behoben, bei dem benutzerdefinierte
ProjectRoleBinding
-Ressourcen an Kubernetes-Cluster weitergegeben wurden, die noch nicht bereit waren.
Ticketsystem:
- Ein Problem wurde behoben, bei dem das Ticketsystem keinen funktionierenden Upstream hatte.
Upgrade:
- Ein Problem wurde behoben, bei dem das Betriebssystem-Upgrade aufgrund einer kurzen Richtlinienperiode für den Neustart vorzeitig fehlschlagen konnte.
-
Ein Problem wurde behoben, durch das die
HSMupgrade
während des Upgrades fehlschlug. -
Ein Problem wurde behoben, bei dem die
file-observability
-Unterkomponente während des Upgrades auf derorg-1-system-cluster
fehlschlägt.
Verwaltung virtueller Maschinen:
-
Ein Problem wurde behoben, bei dem die benutzerdefinierte Ressource
VirtualMachineDisk
den StatusFailed
angezeigt hat, nachdem der zugrunde liegende Speicher erfolgreich bereitgestellt wurde. - Ein Problem wurde behoben, bei dem die Clusterbereitstellung auf VM-Laufwerken sehr lange dauerte.
-
Ein Problem wurde behoben, bei dem eine
VMRuntime
aufgrund eines Installationsfehlers beinetwork-controller-manager
möglicherweise nicht bereit war.
Add-on Manager:
Die Google Distributed Cloud-Version wird auf 1.28.500-gke.120 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
Weitere Informationen finden Sie in den Versionshinweisen zu Google Distributed Cloud 1.28.500-gke.120.