26 de agosto de 2024
Ya está disponible la versión 1.12.4 de Google Distributed Cloud (GDC) aislado.
Consulta la descripción general del producto para obtener información sobre las funciones de Distributed Cloud.
Se actualizó la versión de la imagen de SO Ubuntu de Canonical a 20240621 para aplicar los parches de seguridad y las actualizaciones importantes más recientes. Para aprovechar las correcciones de errores y vulnerabilidades de seguridad, debes actualizar todos los nodos con cada versión. Se corrigieron las siguientes vulnerabilidades de seguridad:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
Se corrigieron las siguientes vulnerabilidades de seguridad de la imagen del contenedor:
Se corrigieron vulnerabilidades en la consola de GDC en las que no se aplicaba la seguridad de transporte estricta.
Se corrigió una vulnerabilidad con Microsoft Visual Studio Code en la infraestructura de Operations Suite (OI) actualizando Microsoft Visual Studio Code a la versión 1.88.1.
Copia de seguridad y restablecimiento:
- No se pueden borrar los volúmenes persistentes de los que se creó una copia de seguridad.
Facturación:
-
El subcomponente
bil-storage-system-cluster
no se puede conciliar debido a trabajos obsoletos.
Almacenamiento en bloque:
-
Los Pods de Grafana están bloqueados en el estado
Init
debido a errores de montaje de volumen.
DNS:
- La creación de la organización falla porque el tráfico de DNS al nodo de administrador raíz vence.
Istio:
-
La implementación de
istio-eastwestgateway
en el espacio de nombresistio-system
está atascada.
Registro:
- El registro de escritura anticipada (WAL) puede llenar el volumen persistente (PV) si un pod de Loki no se puede conectar al bucket de almacenamiento durante horas.
Redes
- No se asigna un
PodCIDR
a los nodos, aunque se cree unClusterCIDRConfig
. - El trabajo
machine-init
falla durante la actualización.
Almacenamiento de objetos:
-
La creación de una organización nueva se atasca en el estado
VMImageDistributing
. - Se pueden ignorar algunas advertencias de actualización del almacenamiento de objetos.
Infraestructura de Operations Suite (OI) :
- La ruta de instalación de Fluent Bit es incorrecta.
- La ruta del instalador de Nessus es incorrecta.
Rendimiento:
-
El subcomponente
perf-ptaas
no se puede conciliar debido a que no se pudo transferir la propiedad.
Servidores físicos:
- Falla el arranque del servidor.
-
El iLO del servidor no se puede conectar al administrador de claves.
Actualizar:
- No se puede acceder a la IP de administración de un servidor durante la actualización.
- Es posible que un servidor aprovisionado no se inicie y se quede atascado en la recuperación de las claves de encriptación.
- Hay un problema con la conciliación en curso en un subcomponente.
-
Cuando se actualiza de la versión 1.12.2 a la 1.12.4, el subcomponente
file-netapp-trident
se detiene en el borrado deStorageClasses
. -
Un
ansibleplaybook
no se actualiza como parte de la actualización del clúster. - Falla la solicitud preliminar de IAM.
-
El número de versión de
storagecluster
no se muestra durante la actualización. -
El estado
OrganizationUpgrade
esUnknown
después de que se completa una actualización. -
Falla la actualización del subcomponente
opa gatekeeper
. - Los trabajos se programan de forma continua.
-
La actualización del subcomponente
file-netapp-trident
tiene el estadoReconciliation ongoing
. -
La actualización del nodo trabajador del clúster del sistema no puede generar el delta entre
manifest
ysnapshot
. -
kubelet
no puede quitarcgroup
para los Pods con registros de spam. -
No hay un upstream en buen estado disponible para el sistema de tickets.
Para obtener más información, consulta Problemas conocidos.
Vertex AI:
-
El
MonitoringTarget
muestra un estadoNot Ready
cuando se crean clústeres de usuarios, lo que hace que las APIs previamente entrenadas muestren continuamente un estadoEnabling
en la interfaz de usuario.
Copia de seguridad y restablecimiento:
- Se corrigió un problema por el que las alertas de un repositorio de copias de seguridad podían activarse incluso cuando el repositorio estaba en buen estado.
Almacenamiento en bloque:
-
Se corrigió un problema por el que los certificados de HSM en
StorageClusterReconciler
no se analizaban correctamente. - Se corrigió un problema por el que las clases de almacenamiento de rendimiento no tenían habilitada la encriptación LUKS.
Administración de clústeres:
- Se solucionó un problema por el que los clústeres de usuarios con la versión 1.27.x de Kubernetes podían tener grupos de nodos que no se inicializaban.
Módulo de seguridad de hardware:
- Se corrigió un problema por el que un secreto rotativo para los módulos de seguridad de hardware se encontraba en un estado desconocido.
Administración de identidades y accesos
- Se corrigió un problema por el que, al ejecutar la secuencia de comandos de acceso elevado, se agregaba una entrada duplicada en el archivo
kustomization.yaml
.
Supervisión:
-
Se corrigió un problema por el que el subcomponente
mon-common
no implementaba el objeto de telemetría de Istio en el espacio de nombresmon-system
. - Se corrigió un problema por el que la clase de almacenamiento de métricas se definía de forma incorrecta en la configuración.
- Se corrigió un problema por el que se restablecía el ConfigMap de Prober para que no incluyera trabajos de sondeo.
Servidor NTP:
- Se solucionó un problema por el que el servidor NTP tenía una hora no sincronizada.
Servidores físicos:
- Se corrigió un problema por el que fallaba el arranque del servidor debido a una desreferencia de puntero nulo.
Resource Manager:
-
Se solucionó un problema por el que los recursos personalizados de
ProjectRoleBinding
se propagaban a clústeres de Kubernetes que no estaban listos.
Sistema de tickets:
- Se corrigió un problema por el que el sistema de tickets no tenía un upstream en buen estado.
Actualizar:
- Se solucionó un problema por el que la actualización del SO podía fallar prematuramente debido a un período breve de la política de reinicio.
-
Se corrigió un problema por el que
HSMupgrade
fallaba durante la actualización. -
Se corrigió un problema por el que el subcomponente
file-observability
fallaba en elorg-1-system-cluster
durante la actualización.
Administración de máquinas virtuales:
-
Se corrigió un problema por el que el recurso personalizado
VirtualMachineDisk
mostraba el estadoFailed
después de aprovisionar el almacenamiento subyacente de forma correcta. - Se solucionó un problema por el que el aprovisionamiento de clústeres en discos de VM tardaba mucho en completarse.
-
Se corrigió un problema por el que es posible que un objeto
VMRuntime
no esté listo debido a una falla en la instalación denetwork-controller-manager
.
Administrador de complementos:
La versión de Google Distributed Cloud se actualizó a la 1.28.500-gke.120 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.
Consulta las notas de la versión 1.28.500-gke.120 de Google Distributed Cloud para obtener más detalles.