Google Distributed Cloud mit Air Gap 1.12.4 – Versionshinweise

26. August 2024


Google Distributed Cloud (GDC) mit Air Gap 1.12.4 ist verfügbar.
Weitere Informationen zu den Funktionen von Distributed Cloud finden Sie in der Produktübersicht.


Die Version des Canonical Ubuntu-Betriebssystem-Images wurde auf 20240621 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden. Damit Sie die Fehlerkorrekturen und Sicherheitslückenbehebungen nutzen können, müssen Sie alle Knoten mit jeder Version aktualisieren. Die folgenden Sicherheitslücken wurden behoben:


Die folgenden Sicherheitslücken in Container-Images wurden behoben:


Es wurden Sicherheitslücken in der GDC-Konsole behoben, in denen keine strikte Transportsicherheit erzwungen wurde.


Eine Sicherheitslücke in Microsoft Visual Studio Code in Operations Suite Infrastructure (OI) wurde behoben, indem Microsoft Visual Studio Code auf Version 1.88.1 aktualisiert wurde.


Sichern und wiederherstellen:

  • Nichtflüchtige Volumes, die gesichert werden, können nicht gelöscht werden.

Abrechnung:

  • Die Unterkomponente bil-storage-system-cluster kann aufgrund veralteter Jobs nicht abgeglichen werden.

Blockspeicher:

  • Grafana-Pods bleiben aufgrund von Fehlern beim Einbinden von Volumes im Status Init hängen.

DNS:

  • Die Organisationserstellung schlägt fehl, weil der DNS-Traffic zum Root-Admin-Knoten abläuft.

Istio:

  • Das istio-eastwestgateway-Deployment im Namespace istio-system hängt.

Logging:

  • Das Write-Ahead-Log (WAL) kann das nichtflüchtige Volume (PV) füllen, wenn ein Loki-Pod stundenlang keine Verbindung zum Speicher-Bucket herstellen kann.

Netzwerk

  • Knoten wird keine PodCIDR zugewiesen, obwohl eine ClusterCIDRConfig erstellt wurde.
  • Der Jobmachine-init schlägt während des Upgrades fehl.

Objektspeicher:

  • Die Erstellung einer neuen Organisation bleibt im Status VMImageDistributing hängen.
  • Einige Warnungen zur Aktualisierung des Objektspeichers können ignoriert werden.

Operations Suite Infrastructure (OI) :

  • Der Fluent Bit-Installationspfad ist falsch.
  • Der Nessus-Installationspfad ist falsch.

Leistung:

  • Die Unterkomponente perf-ptaas kann nicht abgeglichen werden, da die Übertragung der Eigentümerschaft fehlgeschlagen ist.

Physische Server:

  • Der Server-Bootstrap schlägt fehl.
  • Die iLO des Servers kann keine Verbindung zum Schlüsselmanager herstellen.

Upgrade:

  • Die Verwaltungs-IP-Adresse eines Servers ist während des Upgrades nicht erreichbar.
  • Ein bereitgestellter Server kann möglicherweise nicht gestartet werden und bleibt beim Abrufen von Verschlüsselungsschlüsseln hängen.
  • Es gibt ein Problem mit der laufenden Abstimmung in einer Unterkomponente.
  • Beim Upgrade von Version 1.12.2 auf Version 1.12.4 bleibt die Unterkomponente file-netapp-trident beim Löschen von StorageClasses hängen.
  • Ein ansibleplaybook wird nicht im Rahmen des Cluster-Upgrades aktualisiert.
  • Die IAM-Preflight-Prüfung schlägt fehl.
  • Die Versionsnummer für storagecluster wird während des Upgrades nicht angezeigt.
  • Der Status von OrganizationUpgrade ist nach Abschluss eines Upgrades Unknown.
  • Das Upgrade der Unterkomponente opa gatekeeper schlägt fehl.
  • Jobs werden kontinuierlich geplant.
  • Das Upgrade der file-netapp-trident-Unterkomponente hat den Status Reconciliation ongoing.
  • Beim Upgrade des Worker-Knotens des Systemclusters kann das Delta zwischen manifest und snapshot nicht generiert werden.
  • kubelet kann cgroup für Pods mit Spam-Logs nicht entfernen.
  • Es ist kein fehlerfreier Upstream für das Ticketsystem verfügbar.

    Weitere Informationen finden Sie unter Bekannte Probleme.

Vertex AI:

  • Die MonitoringTarget zeigt den Status Not Ready an, wenn Nutzercluster erstellt werden. Dadurch wird in der Benutzeroberfläche für vortrainierte APIs fortlaufend der Status Enabling angezeigt.

Sichern und wiederherstellen:

  • Ein Problem wurde behoben, durch das Benachrichtigungen für ein Sicherungs-Repository ausgelöst werden konnten, obwohl das Repository fehlerfrei war.

Blockspeicher:

  • Ein Problem wurde behoben, bei dem HSM-Zertifikate in StorageClusterReconciler nicht richtig geparst wurden.
  • Ein Problem wurde behoben, bei dem für Leistungsspeicherklassen keine LUKS-Verschlüsselung aktiviert war.

Clusterverwaltung:

  • Ein Problem wurde behoben, bei dem Nutzercluster mit Kubernetes-Version 1.27.x möglicherweise Knotenpools hatten, die nicht initialisiert werden konnten.

Hardware-Sicherheitsmodul:

  • Ein Problem wurde behoben, bei dem sich ein rotierendes Secret für Hardware Security Modules in einem unbekannten Zustand befand.

Identitäts- und Zugriffsverwaltung

  • Ein Problem wurde behoben, durch das beim Ausführen des Skripts für erhöhten Zugriff ein doppelter Eintrag in der Datei kustomization.yaml hinzugefügt wurde.

Monitoring:

  • Ein Problem wurde behoben, bei dem die Unterkomponente mon-common das Istio-Telemetrieobjekt nicht im Namespace mon-system bereitstellt.
  • Ein Problem wurde behoben, bei dem die Speicherklasse für Messwerte in der Konfiguration falsch definiert war.
  • Ein Problem wurde behoben, bei dem die Prober-ConfigMap zurückgesetzt wurde und keine Probe-Jobs mehr enthielt.

NTP-Server:

  • Ein Problem wurde behoben, bei dem die Zeit des NTP-Servers nicht synchronisiert war.

Physische Server:

  • Ein Problem wurde behoben, bei dem der Server-Bootstrap aufgrund einer Dereferenzierung eines Nullzeigers fehlgeschlagen ist.

Resource Manager:

  • Ein Problem wurde behoben, bei dem benutzerdefinierte ProjectRoleBinding-Ressourcen an Kubernetes-Cluster weitergegeben wurden, die noch nicht bereit waren.

Ticketsystem:

  • Ein Problem wurde behoben, bei dem das Ticketsystem keinen funktionierenden Upstream hatte.

Upgrade:

  • Ein Problem wurde behoben, bei dem das Betriebssystem-Upgrade aufgrund einer kurzen Richtlinienperiode für den Neustart vorzeitig fehlschlagen konnte.
  • Ein Problem wurde behoben, durch das die HSMupgrade während des Upgrades fehlschlug.
  • Ein Problem wurde behoben, bei dem die file-observability-Unterkomponente während des Upgrades auf der org-1-system-cluster fehlschlägt.

Verwaltung virtueller Maschinen:

  • Ein Problem wurde behoben, bei dem die benutzerdefinierte Ressource VirtualMachineDisk den Status Failed angezeigt hat, nachdem der zugrunde liegende Speicher erfolgreich bereitgestellt wurde.
  • Ein Problem wurde behoben, bei dem die Clusterbereitstellung auf VM-Laufwerken sehr lange dauerte.
  • Ein Problem wurde behoben, bei dem eine VMRuntime aufgrund eines Installationsfehlers bei network-controller-manager möglicherweise nicht bereit war.


Add-on Manager: