26. August 2024
Google Distributed Cloud (GDC) mit Air Gap 1.12.4 ist verfügbar.
Weitere Informationen zu den Funktionen von Distributed Cloud finden Sie in der Produktübersicht.
Die Version des Canonical Ubuntu-Betriebssystem-Images wurde auf 20240621 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden. Damit Sie die Fehlerkorrekturen und Sicherheitslückenbehebungen nutzen können, müssen Sie alle Knoten mit jeder Version aktualisieren. Die folgenden Sicherheitslücken wurden behoben:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
Die folgenden Sicherheitslücken in Container-Images wurden behoben:
Es wurden Sicherheitslücken in der GDC-Konsole behoben, in denen keine strikte Transportsicherheit erzwungen wurde.
Eine Sicherheitslücke in Microsoft Visual Studio Code in Operations Suite Infrastructure (OI) wurde behoben, indem Microsoft Visual Studio Code auf Version 1.88.1 aktualisiert wurde.
Sichern und wiederherstellen:
- Nichtflüchtige Volumes, die gesichert werden, können nicht gelöscht werden.
Abrechnung:
-
Die Unterkomponente
bil-storage-system-clusterkann aufgrund veralteter Jobs nicht abgeglichen werden.
Blockspeicher:
-
Grafana-Pods bleiben aufgrund von Fehlern beim Einbinden von Volumes im Status
Inithängen.
DNS:
- Die Organisationserstellung schlägt fehl, weil der DNS-Traffic zum Root-Admin-Knoten abläuft.
Istio:
-
Das
istio-eastwestgateway-Deployment im Namespaceistio-systemhängt.
Logging:
- Das Write-Ahead-Log (WAL) kann das nichtflüchtige Volume (PV) füllen, wenn ein Loki-Pod stundenlang keine Verbindung zum Speicher-Bucket herstellen kann.
Netzwerk
- Knoten wird keine
PodCIDRzugewiesen, obwohl eineClusterCIDRConfigerstellt wurde. - Der Job
machine-initschlägt während des Upgrades fehl.
Objektspeicher:
-
Die Erstellung einer neuen Organisation bleibt im Status
VMImageDistributinghängen. - Einige Warnungen zur Aktualisierung des Objektspeichers können ignoriert werden.
Operations Suite Infrastructure (OI) :
- Der Fluent Bit-Installationspfad ist falsch.
- Der Nessus-Installationspfad ist falsch.
Leistung:
-
Die Unterkomponente
perf-ptaaskann nicht abgeglichen werden, da die Übertragung der Eigentümerschaft fehlgeschlagen ist.
Physische Server:
- Der Server-Bootstrap schlägt fehl.
-
Die iLO des Servers kann keine Verbindung zum Schlüsselmanager herstellen.
Upgrade:
- Die Verwaltungs-IP-Adresse eines Servers ist während des Upgrades nicht erreichbar.
- Ein bereitgestellter Server kann möglicherweise nicht gestartet werden und bleibt beim Abrufen von Verschlüsselungsschlüsseln hängen.
- Es gibt ein Problem mit der laufenden Abstimmung in einer Unterkomponente.
-
Beim Upgrade von Version 1.12.2 auf Version 1.12.4 bleibt die Unterkomponente
file-netapp-tridentbeim Löschen vonStorageClasseshängen. -
Ein
ansibleplaybookwird nicht im Rahmen des Cluster-Upgrades aktualisiert. - Die IAM-Preflight-Prüfung schlägt fehl.
-
Die Versionsnummer für
storageclusterwird während des Upgrades nicht angezeigt. -
Der Status von
OrganizationUpgradeist nach Abschluss eines UpgradesUnknown. -
Das Upgrade der Unterkomponente
opa gatekeeperschlägt fehl. - Jobs werden kontinuierlich geplant.
-
Das Upgrade der
file-netapp-trident-Unterkomponente hat den StatusReconciliation ongoing. -
Beim Upgrade des Worker-Knotens des Systemclusters kann das Delta zwischen
manifestundsnapshotnicht generiert werden. -
kubeletkanncgroupfür Pods mit Spam-Logs nicht entfernen. -
Es ist kein fehlerfreier Upstream für das Ticketsystem verfügbar.
Weitere Informationen finden Sie unter Bekannte Probleme.
Vertex AI:
-
Die
MonitoringTargetzeigt den StatusNot Readyan, wenn Nutzercluster erstellt werden. Dadurch wird in der Benutzeroberfläche für vortrainierte APIs fortlaufend der StatusEnablingangezeigt.
Sichern und wiederherstellen:
- Ein Problem wurde behoben, durch das Benachrichtigungen für ein Sicherungs-Repository ausgelöst werden konnten, obwohl das Repository fehlerfrei war.
Blockspeicher:
-
Ein Problem wurde behoben, bei dem HSM-Zertifikate in
StorageClusterReconcilernicht richtig geparst wurden. - Ein Problem wurde behoben, bei dem für Leistungsspeicherklassen keine LUKS-Verschlüsselung aktiviert war.
Clusterverwaltung:
- Ein Problem wurde behoben, bei dem Nutzercluster mit Kubernetes-Version 1.27.x möglicherweise Knotenpools hatten, die nicht initialisiert werden konnten.
Hardware-Sicherheitsmodul:
- Ein Problem wurde behoben, bei dem sich ein rotierendes Secret für Hardware Security Modules in einem unbekannten Zustand befand.
Identitäts- und Zugriffsverwaltung
- Ein Problem wurde behoben, durch das beim Ausführen des Skripts für erhöhten Zugriff ein doppelter Eintrag in der Datei
kustomization.yamlhinzugefügt wurde.
Monitoring:
-
Ein Problem wurde behoben, bei dem die Unterkomponente
mon-commondas Istio-Telemetrieobjekt nicht im Namespacemon-systembereitstellt. - Ein Problem wurde behoben, bei dem die Speicherklasse für Messwerte in der Konfiguration falsch definiert war.
- Ein Problem wurde behoben, bei dem die Prober-ConfigMap zurückgesetzt wurde und keine Probe-Jobs mehr enthielt.
NTP-Server:
- Ein Problem wurde behoben, bei dem die Zeit des NTP-Servers nicht synchronisiert war.
Physische Server:
- Ein Problem wurde behoben, bei dem der Server-Bootstrap aufgrund einer Dereferenzierung eines Nullzeigers fehlgeschlagen ist.
Resource Manager:
-
Ein Problem wurde behoben, bei dem benutzerdefinierte
ProjectRoleBinding-Ressourcen an Kubernetes-Cluster weitergegeben wurden, die noch nicht bereit waren.
Ticketsystem:
- Ein Problem wurde behoben, bei dem das Ticketsystem keinen funktionierenden Upstream hatte.
Upgrade:
- Ein Problem wurde behoben, bei dem das Betriebssystem-Upgrade aufgrund einer kurzen Richtlinienperiode für den Neustart vorzeitig fehlschlagen konnte.
-
Ein Problem wurde behoben, durch das die
HSMupgradewährend des Upgrades fehlschlug. -
Ein Problem wurde behoben, bei dem die
file-observability-Unterkomponente während des Upgrades auf derorg-1-system-clusterfehlschlägt.
Verwaltung virtueller Maschinen:
-
Ein Problem wurde behoben, bei dem die benutzerdefinierte Ressource
VirtualMachineDiskden StatusFailedangezeigt hat, nachdem der zugrunde liegende Speicher erfolgreich bereitgestellt wurde. - Ein Problem wurde behoben, bei dem die Clusterbereitstellung auf VM-Laufwerken sehr lange dauerte.
-
Ein Problem wurde behoben, bei dem eine
VMRuntimeaufgrund eines Installationsfehlers beinetwork-controller-managermöglicherweise nicht bereit war.
Add-on Manager:
Die Google Distributed Cloud-Version wird auf 1.28.500-gke.120 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
Weitere Informationen finden Sie in den Versionshinweisen zu Google Distributed Cloud 1.28.500-gke.120.