26 août 2024
Google Distributed Cloud (GDC) sous air gap 1.12.4 est disponible.
Consultez la présentation du produit pour en savoir plus sur les fonctionnalités de Distributed Cloud.
La version de l'image de l'OS Canonical Ubuntu a été mise à jour vers la version 20240621 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes. Pour bénéficier des corrections de bugs et des failles de sécurité, vous devez mettre à niveau tous les nœuds à chaque version. Les failles de sécurité suivantes ont été corrigées :
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
Les failles de sécurité suivantes concernant les images de conteneurs ont été corrigées :
Correction de failles dans la console GDC où la sécurité stricte du transport n'était pas appliquée.
Correction d'une faille de sécurité avec Microsoft Visual Studio Code dans l'infrastructure Operations Suite (OI) en mettant à jour Microsoft Visual Studio Code vers la version 1.88.1.
Sauvegarde et restauration :
- Les volumes persistants sauvegardés ne peuvent pas être supprimés.
Facturation :
-
Le sous-composant
bil-storage-system-cluster
ne parvient pas à effectuer la réconciliation en raison de tâches obsolètes.
Stockage de blocs :
-
Les pods Grafana sont bloqués à l'état
Init
en raison d'erreurs de montage de volume.
DNS :
- La création de l'organisation échoue, car le trafic DNS vers le nœud administrateur racine expire.
Istio :
-
Le déploiement
istio-eastwestgateway
dans l'espace de nomsistio-system
est bloqué.
Journalisation :
- Le journal WAL (Write-Ahead Log) peut remplir le volume persistant (PV) si un pod Loki ne parvient pas à se connecter au bucket de stockage pendant des heures.
Mise en réseau
- Aucun
PodCIDR
n'est attribué aux nœuds, même si unClusterCIDRConfig
est créé. - Le job
machine-init
échoue lors de la mise à niveau.
Stockage d'objets :
-
La création d'une organisation est bloquée à l'état
VMImageDistributing
. - Vous pouvez ignorer certains avertissements de mise à niveau du stockage d'objets.
Infrastructure Operations Suite (OI) :
- Le chemin d'accès au programme d'installation de Fluent Bit est incorrect.
- Le chemin d'accès à l'installateur Nessus est incorrect.
Performances :
-
Le sous-composant
perf-ptaas
n'a pas pu être réconcilié en raison d'un échec du transfert de propriété.
Serveurs physiques :
- L'amorçage du serveur échoue.
-
L'iLO du serveur ne peut pas se connecter au gestionnaire de clés.
Mettre à niveau :
- L'adresse IP de gestion d'un serveur est inaccessible pendant la mise à niveau.
- Il est possible qu'un serveur provisionné ne démarre pas et reste bloqué lors de la récupération des clés de chiffrement.
- Un problème est survenu lors du rapprochement en cours dans un sous-composant.
-
Lors de la mise à niveau de la version 1.12.2 à la version 1.12.4, le sous-composant
file-netapp-trident
reste bloqué sur la suppression deStorageClasses
. -
Un
ansibleplaybook
n'est pas mis à niveau lors de la mise à niveau du cluster. - La vérification préliminaire IAM échoue.
-
Le numéro de version de
storagecluster
n'est pas affiché pendant la mise à niveau. -
L'état
OrganizationUpgrade
estUnknown
une fois la mise à niveau terminée. -
La mise à niveau du sous-composant
opa gatekeeper
échoue. - Les jobs sont planifiés en continu.
-
La mise à niveau du sous-composant
file-netapp-trident
présente l'étatReconciliation ongoing
. -
La mise à niveau du nœud de calcul du cluster système ne parvient pas à générer le delta entre
manifest
etsnapshot
. -
kubelet
ne parvient pas à supprimercgroup
pour les pods avec des journaux de spam. -
Aucun élément opérationnel en amont n'est disponible pour le système de billetterie.
Pour en savoir plus, consultez la section Problèmes connus.
Vertex AI :
-
L'
MonitoringTarget
affiche l'étatNot Ready
lorsque des clusters d'utilisateur sont en cours de création, ce qui entraîne l'affichage continu de l'étatEnabling
dans l'interface utilisateur pour les API pré-entraînées.
Sauvegarde et restauration :
- Correction d'un problème qui pouvait entraîner le déclenchement d'alertes pour un dépôt de sauvegarde même lorsque le dépôt était sain.
Stockage de blocs :
-
Correction d'un problème qui empêchait l'analyse correcte des certificats HSM dans
StorageClusterReconciler
. - Correction d'un problème qui empêchait l'activation du chiffrement LUKS pour les classes de stockage de performances.
Gestion des clusters :
- Correction d'un problème qui pouvait entraîner l'échec de l'initialisation des pools de nœuds dans les clusters d'utilisateur avec la version 1.27.x de Kubernetes.
Module de sécurité matériel :
- Correction d'un problème lié à un secret rotatif pour les modules de sécurité matériels qui se trouve dans un état inconnu.
Gestion de l'authentification et des accès
- Correction d'un problème où l'exécution du script d'accès élevé ajoutait une entrée en double dans le fichier
kustomization.yaml
.
Surveillance :
-
Correction d'un problème qui empêchait le sous-composant
mon-common
de déployer l'objet de télémétrie Istio dans l'espace de nomsmon-system
. - Correction d'un problème où la classe de stockage des métriques était définie de manière incorrecte dans la configuration.
- Correction d'un problème qui entraînait la réinitialisation du ConfigMap Prober pour n'inclure aucune tâche de vérification.
Serveur NTP :
- Correction d'un problème lié à la désynchronisation de l'heure du serveur NTP.
Serveurs physiques :
- Correction d'un problème qui entraînait l'échec de l'amorçage du serveur en raison d'une déréférence de pointeur nul.
Resource Manager :
-
Correction d'un problème qui entraînait la propagation des ressources personnalisées
ProjectRoleBinding
aux clusters Kubernetes qui n'étaient pas prêts.
Système de gestion des demandes :
- Correction d'un problème lié à l'absence d'upstream sain dans le système de gestion des tickets.
Mettre à niveau :
- Correction d'un problème qui pouvait entraîner l'échec prématuré de la mise à niveau de l'OS en raison d'une période de règle de redémarrage trop courte.
-
Correction d'un problème qui entraînait l'échec de
HSMupgrade
lors de la mise à niveau. -
Correction d'un problème où le sous-composant
file-observability
échouait surorg-1-system-cluster
lors de la mise à niveau.
Gestion des machines virtuelles :
-
Correction d'un problème pour lequel la ressource personnalisée
VirtualMachineDisk
affichait l'étatFailed
après le provisionnement réussi du stockage sous-jacent. - Correction d'un problème qui entraînait un long délai de provisionnement des clusters dans les disques de VM.
-
Correction d'un problème qui pouvait empêcher un
VMRuntime
d'être prêt en raison d'un échec de l'installation denetwork-controller-manager
.
Gestionnaire de modules complémentaires :
La version de Google Distributed Cloud est mise à jour vers la version 1.28.500-gke.120 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes.
Pour en savoir plus, consultez les notes de version de Google Distributed Cloud 1.28.500-gke.120.