Notas de la versión 1.12.4 de Google Distributed Cloud aislado

26 de agosto de 2024


Ya está disponible la versión 1.12.4 de Google Distributed Cloud (GDC) aislado.
Consulta la descripción general del producto para obtener información sobre las funciones de Distributed Cloud.


Se actualizó la versión de la imagen de SO Ubuntu de Canonical a 20240621 para aplicar los parches de seguridad y las actualizaciones importantes más recientes. Para aprovechar las correcciones de errores y vulnerabilidades de seguridad, debes actualizar todos los nodos con cada versión. Se corrigieron las siguientes vulnerabilidades de seguridad:


Se corrigieron las siguientes vulnerabilidades de seguridad de la imagen del contenedor:


Se corrigieron vulnerabilidades en la consola de GDC en las que no se aplicaba la seguridad de transporte estricta.


Se corrigió una vulnerabilidad con Microsoft Visual Studio Code en la infraestructura de Operations Suite (OI) actualizando Microsoft Visual Studio Code a la versión 1.88.1.


Copia de seguridad y restablecimiento:

  • No se pueden borrar los volúmenes persistentes de los que se creó una copia de seguridad.

Facturación:

  • El subcomponente bil-storage-system-cluster no se puede conciliar debido a trabajos obsoletos.

Almacenamiento en bloque:

  • Los Pods de Grafana están bloqueados en el estado Init debido a errores de montaje de volumen.

DNS:

  • La creación de la organización falla porque el tráfico de DNS al nodo de administrador raíz vence.

Istio:

  • La implementación de istio-eastwestgateway en el espacio de nombres istio-system está atascada.

Registro:

  • El registro de escritura anticipada (WAL) puede llenar el volumen persistente (PV) si un pod de Loki no se puede conectar al bucket de almacenamiento durante horas.

Redes

  • No se asigna un PodCIDR a los nodos, aunque se cree un ClusterCIDRConfig.
  • El trabajomachine-initfalla durante la actualización.

Almacenamiento de objetos:

  • La creación de una organización nueva se atasca en el estado VMImageDistributing.
  • Se pueden ignorar algunas advertencias de actualización del almacenamiento de objetos.

Infraestructura de Operations Suite (OI) :

  • La ruta de instalación de Fluent Bit es incorrecta.
  • La ruta del instalador de Nessus es incorrecta.

Rendimiento:

  • El subcomponente perf-ptaas no se puede conciliar debido a que no se pudo transferir la propiedad.

Servidores físicos:

  • Falla el arranque del servidor.
  • El iLO del servidor no se puede conectar al administrador de claves.

Actualizar:

  • No se puede acceder a la IP de administración de un servidor durante la actualización.
  • Es posible que un servidor aprovisionado no se inicie y se quede atascado en la recuperación de las claves de encriptación.
  • Hay un problema con la conciliación en curso en un subcomponente.
  • Cuando se actualiza de la versión 1.12.2 a la 1.12.4, el subcomponente file-netapp-trident se detiene en el borrado de StorageClasses.
  • Un ansibleplaybook no se actualiza como parte de la actualización del clúster.
  • Falla la solicitud preliminar de IAM.
  • El número de versión de storagecluster no se muestra durante la actualización.
  • El estado OrganizationUpgrade es Unknown después de que se completa una actualización.
  • Falla la actualización del subcomponente opa gatekeeper.
  • Los trabajos se programan de forma continua.
  • La actualización del subcomponente file-netapp-trident tiene el estado Reconciliation ongoing.
  • La actualización del nodo trabajador del clúster del sistema no puede generar el delta entre manifest y snapshot.
  • kubelet no puede quitar cgroup para los Pods con registros de spam.
  • No hay un upstream en buen estado disponible para el sistema de tickets.

    Para obtener más información, consulta Problemas conocidos.

Vertex AI:

  • El MonitoringTarget muestra un estado Not Ready cuando se crean clústeres de usuarios, lo que hace que las APIs previamente entrenadas muestren continuamente un estado Enabling en la interfaz de usuario.

Copia de seguridad y restablecimiento:

  • Se corrigió un problema por el que las alertas de un repositorio de copias de seguridad podían activarse incluso cuando el repositorio estaba en buen estado.

Almacenamiento en bloque:

  • Se corrigió un problema por el que los certificados de HSM en StorageClusterReconciler no se analizaban correctamente.
  • Se corrigió un problema por el que las clases de almacenamiento de rendimiento no tenían habilitada la encriptación LUKS.

Administración de clústeres:

  • Se solucionó un problema por el que los clústeres de usuarios con la versión 1.27.x de Kubernetes podían tener grupos de nodos que no se inicializaban.

Módulo de seguridad de hardware:

  • Se corrigió un problema por el que un secreto rotativo para los módulos de seguridad de hardware se encontraba en un estado desconocido.

Administración de identidades y accesos

  • Se corrigió un problema por el que, al ejecutar la secuencia de comandos de acceso elevado, se agregaba una entrada duplicada en el archivo kustomization.yaml.

Supervisión:

  • Se corrigió un problema por el que el subcomponente mon-common no implementaba el objeto de telemetría de Istio en el espacio de nombres mon-system.
  • Se corrigió un problema por el que la clase de almacenamiento de métricas se definía de forma incorrecta en la configuración.
  • Se corrigió un problema por el que se restablecía el ConfigMap de Prober para que no incluyera trabajos de sondeo.

Servidor NTP:

  • Se solucionó un problema por el que el servidor NTP tenía una hora no sincronizada.

Servidores físicos:

  • Se corrigió un problema por el que fallaba el arranque del servidor debido a una desreferencia de puntero nulo.

Resource Manager:

  • Se solucionó un problema por el que los recursos personalizados de ProjectRoleBinding se propagaban a clústeres de Kubernetes que no estaban listos.

Sistema de tickets:

  • Se corrigió un problema por el que el sistema de tickets no tenía un upstream en buen estado.

Actualizar:

  • Se solucionó un problema por el que la actualización del SO podía fallar prematuramente debido a un período breve de la política de reinicio.
  • Se corrigió un problema por el que HSMupgrade fallaba durante la actualización.
  • Se corrigió un problema por el que el subcomponente file-observability fallaba en el org-1-system-cluster durante la actualización.

Administración de máquinas virtuales:

  • Se corrigió un problema por el que el recurso personalizado VirtualMachineDisk mostraba el estado Failed después de aprovisionar el almacenamiento subyacente de forma correcta.
  • Se solucionó un problema por el que el aprovisionamiento de clústeres en discos de VM tardaba mucho en completarse.
  • Se corrigió un problema por el que es posible que un objeto VMRuntime no esté listo debido a una falla en la instalación de network-controller-manager.


Administrador de complementos: