26 de agosto del 2024
Google Distributed Cloud (GDC) con air gap 1.12.4 está disponible.
Consulta la descripción general del producto para obtener información sobre las funciones de Distributed Cloud.
Se ha actualizado la versión de la imagen del SO Ubuntu de Canonical a 20240621 para aplicar los parches de seguridad y las actualizaciones importantes más recientes. Para aprovechar las correcciones de errores y vulnerabilidades de seguridad, debes actualizar todos los nodos con cada lanzamiento. Se han corregido las siguientes vulnerabilidades de seguridad:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
Se han corregido las siguientes vulnerabilidades de seguridad de imágenes de contenedor:
Se han corregido vulnerabilidades en la consola de GDC en las que no se aplicaba una seguridad de transporte estricta.
Se ha corregido una vulnerabilidad de Microsoft Visual Studio Code en la infraestructura de Operations Suite (OI) actualizando Microsoft Visual Studio Code a la versión 1.88.1.
Copia de seguridad y restauración:
- Los volúmenes persistentes de los que se ha creado una copia de seguridad no se pueden eliminar.
Facturación:
-
El subcomponente
bil-storage-system-clusterno se puede reconciliar debido a trabajos obsoletos.
Almacenamiento en bloques:
-
Los pods de Grafana se quedan en el estado
Initdebido a errores de montaje de volumen.
DNS:
- No se puede crear la organización porque el tráfico DNS al nodo de administrador raíz caduca.
Istio
-
La implementación de
istio-eastwestgatewayen el espacio de nombresistio-systemestá bloqueada.
Registro:
- El registro de escritura anticipada (WAL) puede llenar el volumen persistente (PV) si un pod de Loki no puede conectarse al contenedor de almacenamiento durante horas.
Redes
- No se asigna ningún
PodCIDRa los nodos aunque se cree unClusterCIDRConfig. - El trabajo
machine-initfalla durante la actualización.
Almacenamiento de objetos:
-
La creación de una organización se queda bloqueada en el estado
VMImageDistributing. - Algunas advertencias de actualización del almacenamiento de objetos se pueden ignorar.
Infraestructura de Operations Suite (OI):
- La ruta del instalador de Fluent Bit no es correcta.
- La ruta del instalador de Nessus es incorrecta.
Rendimiento:
-
El subcomponente
perf-ptaasno se puede conciliar porque no se ha podido transferir la propiedad.
Servidores físicos:
- Falla el arranque del servidor.
-
El iLO del servidor no puede conectarse al gestor de claves.
Cambio:
- No se puede acceder a la IP de gestión de un servidor durante la actualización.
- Es posible que un servidor aprovisionado no se inicie y se quede bloqueado al recuperar las claves de cifrado.
- Hay un problema con la conciliación en curso en un subcomponente.
-
Al actualizar de la versión 1.12.2 a la 1.12.4, el subcomponente
file-netapp-tridentse queda bloqueado en la eliminación deStorageClasses. -
Un
ansibleplaybookno se actualiza como parte de la actualización del clúster. - La comprobación de solicitudes preparatorias de gestión de identidades y accesos falla.
-
El número de versión de
storageclusterno se muestra durante la actualización. -
El estado de
OrganizationUpgradeesUnknowndespués de completar una actualización. -
No se puede actualizar el subcomponente
opa gatekeeper. - Las tareas se programan de forma continua.
-
La actualización del subcomponente
file-netapp-tridenttiene el estadoReconciliation ongoing. -
El sistema no puede generar el delta entre
manifestysnapshotal actualizar el nodo de trabajo del clúster del sistema. -
kubeletno puede quitarcgroupde los pods con registros de spam. -
No hay un upstream correcto para el sistema de gestión de incidencias.
Para obtener más información, consulta Problemas conocidos.
Vertex AI:
-
El
MonitoringTargetmuestra el estadoNot Readycuando se están creando clústeres de usuarios, lo que provoca que las APIs preentrenadas muestren continuamente el estadoEnablingen la interfaz de usuario.
Copia de seguridad y restauración:
- Se ha solucionado un problema por el que se activaban alertas de un repositorio de copias de seguridad aunque el repositorio estuviera en buen estado.
Almacenamiento en bloques:
-
Se ha corregido un problema que provocaba que los certificados HSM de
StorageClusterReconcilerno se analizaran correctamente. - Se ha corregido un problema por el que las clases de almacenamiento de rendimiento no tenían habilitado el cifrado LUKS.
Gestión de clústeres:
- Se ha corregido un problema que provocaba que los clústeres de usuario con la versión 1.27.x de Kubernetes tuvieran grupos de nodos que no se inicializaban.
Módulo de seguridad de hardware:
- Se ha solucionado un problema por el que un secreto rotatorio de los módulos de seguridad de hardware se encontraba en un estado desconocido.
Gestión de identidades y accesos
- Se ha corregido un problema que provocaba que, al ejecutar la secuencia de comandos de acceso elevado, se añadiera una entrada duplicada en el archivo
kustomization.yaml.
Monitorización:
-
Se ha corregido un problema que provocaba que el subcomponente
mon-commonno desplegara el objeto de telemetría de Istio en el espacio de nombresmon-system. - Se ha corregido un problema por el que la clase de almacenamiento de métricas se definía incorrectamente en la configuración.
- Se ha corregido un problema que provocaba que el ConfigMap de Prober se restableciera para no incluir ningún trabajo de sondeo.
Servidor NTP:
- Se ha corregido un problema con el servidor NTP que tenía la hora desincronizada.
Servidores físicos:
- Se ha corregido un problema que provocaba que el arranque del servidor fallara debido a una desreferencia de puntero nulo.
Resource Manager:
-
Se ha corregido un problema que provocaba que los recursos personalizados de
ProjectRoleBindingse propagaran a clústeres de Kubernetes que no estaban listos.
Sistema de incidencias:
- Se ha corregido un problema que provocaba que el sistema de asistencia no tuviera un upstream correcto.
Cambio:
- Se ha corregido un problema que provocaba que la actualización del SO fallara prematuramente debido a un periodo de política de reinicio breve.
-
Se ha corregido un problema que provocaba que
HSMupgradefallara durante la actualización. -
Se ha corregido un problema que provocaba que el subcomponente
file-observabilityfallara enorg-1-system-clusterdurante la actualización.
Gestión de máquinas virtuales:
-
Se ha corregido un problema que provocaba que el recurso personalizado
VirtualMachineDiskmostrara el estadoFaileddespués de aprovisionar correctamente el almacenamiento subyacente. - Se ha solucionado un problema que provocaba que el aprovisionamiento de clústeres en discos de máquinas virtuales tardara mucho tiempo en completarse.
-
Se ha corregido un problema que provocaba que un
VMRuntimeno estuviera listo debido a un error de instalación denetwork-controller-manager.
Gestor de complementos:
La versión de Google Distributed Cloud se ha actualizado a la 1.28.500-gke.120 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.
Consulta las notas de la versión 1.28.500-gke.120 de Google Distributed Cloud para obtener más información.