Notas de la versión 1.12.4 de Google Distributed Cloud con air gap

26 de agosto del 2024

Google Distributed Cloud (GDC) con air gap 1.12.4 está disponible.
Consulta la descripción general del producto para obtener información sobre las funciones de Distributed Cloud.

Se ha actualizado la versión de la imagen del SO Ubuntu de Canonical a 20240621 para aplicar los parches de seguridad y las actualizaciones importantes más recientes. Para aprovechar las correcciones de errores y vulnerabilidades de seguridad, debes actualizar todos los nodos con cada lanzamiento. Se han corregido las siguientes vulnerabilidades de seguridad:

Se han corregido las siguientes vulnerabilidades de seguridad de imágenes de contenedor:

Se han corregido vulnerabilidades en la consola de GDC en las que no se aplicaba una seguridad de transporte estricta.

Se ha corregido una vulnerabilidad de Microsoft Visual Studio Code en la infraestructura de Operations Suite (OI) actualizando Microsoft Visual Studio Code a la versión 1.88.1.

Copia de seguridad y restauración:

  • Los volúmenes persistentes de los que se ha creado una copia de seguridad no se pueden eliminar.

Facturación:

  • El subcomponente bil-storage-system-cluster no se puede reconciliar debido a trabajos obsoletos.

Almacenamiento en bloques:

  • Los pods de Grafana se quedan en el estado Init debido a errores de montaje de volumen.

DNS:

  • No se puede crear la organización porque el tráfico DNS al nodo de administrador raíz caduca.

Istio

  • La implementación de istio-eastwestgateway en el espacio de nombres istio-system está bloqueada.

Registro:

  • El registro de escritura anticipada (WAL) puede llenar el volumen persistente (PV) si un pod de Loki no puede conectarse al contenedor de almacenamiento durante horas.

Redes

  • No se asigna ningún PodCIDR a los nodos aunque se cree un ClusterCIDRConfig.
  • El trabajo machine-init falla durante la actualización.

Almacenamiento de objetos:

  • La creación de una organización se queda bloqueada en el estado VMImageDistributing.
  • Algunas advertencias de actualización del almacenamiento de objetos se pueden ignorar.

Infraestructura de Operations Suite (OI):

  • La ruta del instalador de Fluent Bit no es correcta.
  • La ruta del instalador de Nessus es incorrecta.

Rendimiento:

  • El subcomponente perf-ptaas no se puede conciliar porque no se ha podido transferir la propiedad.

Servidores físicos:

  • Falla el arranque del servidor.

  • El iLO del servidor no puede conectarse al gestor de claves.

Cambio:

  • No se puede acceder a la IP de gestión de un servidor durante la actualización.
  • Es posible que un servidor aprovisionado no se inicie y se quede bloqueado al recuperar las claves de cifrado.
  • Hay un problema con la conciliación en curso en un subcomponente.
  • Al actualizar de la versión 1.12.2 a la 1.12.4, el subcomponente file-netapp-trident se queda bloqueado en la eliminación de StorageClasses.
  • Un ansibleplaybook no se actualiza como parte de la actualización del clúster.
  • La comprobación de solicitudes preparatorias de gestión de identidades y accesos falla.
  • El número de versión de storagecluster no se muestra durante la actualización.
  • El estado de OrganizationUpgrade es Unknown después de completar una actualización.
  • No se puede actualizar el subcomponente opa gatekeeper.
  • Las tareas se programan de forma continua.
  • La actualización del subcomponente file-netapp-trident tiene el estado Reconciliation ongoing.
  • El sistema no puede generar el delta entre manifest y snapshot al actualizar el nodo de trabajo del clúster del sistema.
  • kubelet no puede quitar cgroup de los pods con registros de spam.
  • No hay un upstream correcto para el sistema de gestión de incidencias.

    Para obtener más información, consulta Problemas conocidos.

Vertex AI:

  • El MonitoringTarget muestra el estado Not Ready cuando se están creando clústeres de usuarios, lo que provoca que las APIs preentrenadas muestren continuamente el estado Enabling en la interfaz de usuario.

Copia de seguridad y restauración:

  • Se ha solucionado un problema por el que se activaban alertas de un repositorio de copias de seguridad aunque el repositorio estuviera en buen estado.

Almacenamiento en bloques:

  • Se ha corregido un problema que provocaba que los certificados HSM de StorageClusterReconciler no se analizaran correctamente.
  • Se ha corregido un problema por el que las clases de almacenamiento de rendimiento no tenían habilitado el cifrado LUKS.

Gestión de clústeres:

  • Se ha corregido un problema que provocaba que los clústeres de usuario con la versión 1.27.x de Kubernetes tuvieran grupos de nodos que no se inicializaban.

Módulo de seguridad de hardware:

  • Se ha solucionado un problema por el que un secreto rotatorio de los módulos de seguridad de hardware se encontraba en un estado desconocido.

Gestión de identidades y accesos

  • Se ha corregido un problema que provocaba que, al ejecutar la secuencia de comandos de acceso elevado, se añadiera una entrada duplicada en el archivo kustomization.yaml.

Monitorización:

  • Se ha corregido un problema que provocaba que el subcomponente mon-common no desplegara el objeto de telemetría de Istio en el espacio de nombres mon-system.
  • Se ha corregido un problema por el que la clase de almacenamiento de métricas se definía incorrectamente en la configuración.
  • Se ha corregido un problema que provocaba que el ConfigMap de Prober se restableciera para no incluir ningún trabajo de sondeo.

Servidor NTP:

  • Se ha corregido un problema con el servidor NTP que tenía la hora desincronizada.

Servidores físicos:

  • Se ha corregido un problema que provocaba que el arranque del servidor fallara debido a una desreferencia de puntero nulo.

Resource Manager:

  • Se ha corregido un problema que provocaba que los recursos personalizados de ProjectRoleBinding se propagaran a clústeres de Kubernetes que no estaban listos.

Sistema de incidencias:

  • Se ha corregido un problema que provocaba que el sistema de asistencia no tuviera un upstream correcto.

Cambio:

  • Se ha corregido un problema que provocaba que la actualización del SO fallara prematuramente debido a un periodo de política de reinicio breve.
  • Se ha corregido un problema que provocaba que HSMupgrade fallara durante la actualización.
  • Se ha corregido un problema que provocaba que el subcomponente file-observability fallara en org-1-system-cluster durante la actualización.

Gestión de máquinas virtuales:

  • Se ha corregido un problema que provocaba que el recurso personalizado VirtualMachineDisk mostrara el estado Failed después de aprovisionar correctamente el almacenamiento subyacente.
  • Se ha solucionado un problema que provocaba que el aprovisionamiento de clústeres en discos de máquinas virtuales tardara mucho tiempo en completarse.
  • Se ha corregido un problema que provocaba que un VMRuntime no estuviera listo debido a un error de instalación de network-controller-manager.

Gestor de complementos: