Notes de version de Google Distributed Cloud sous air gap 1.12.4

26 août 2024


Google Distributed Cloud (GDC) sous air gap 1.12.4 est disponible.
Consultez la présentation du produit pour en savoir plus sur les fonctionnalités de Distributed Cloud.


La version de l'image de l'OS Canonical Ubuntu a été mise à jour vers la version 20240621 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes. Pour bénéficier des corrections de bugs et des failles de sécurité, vous devez mettre à niveau tous les nœuds à chaque version. Les failles de sécurité suivantes ont été corrigées :


Les failles de sécurité suivantes concernant les images de conteneurs ont été corrigées :


Correction de failles dans la console GDC où la sécurité stricte du transport n'était pas appliquée.


Correction d'une faille de sécurité avec Microsoft Visual Studio Code dans l'infrastructure Operations Suite (OI) en mettant à jour Microsoft Visual Studio Code vers la version 1.88.1.


Sauvegarde et restauration :

  • Les volumes persistants sauvegardés ne peuvent pas être supprimés.

Facturation :

  • Le sous-composant bil-storage-system-cluster ne parvient pas à effectuer la réconciliation en raison de tâches obsolètes.

Stockage de blocs :

  • Les pods Grafana sont bloqués à l'état Init en raison d'erreurs de montage de volume.

DNS :

  • La création de l'organisation échoue, car le trafic DNS vers le nœud administrateur racine expire.

Istio :

  • Le déploiement istio-eastwestgateway dans l'espace de noms istio-system est bloqué.

Journalisation :

  • Le journal WAL (Write-Ahead Log) peut remplir le volume persistant (PV) si un pod Loki ne parvient pas à se connecter au bucket de stockage pendant des heures.

Mise en réseau

  • Aucun PodCIDR n'est attribué aux nœuds, même si un ClusterCIDRConfig est créé.
  • Le jobmachine-init échoue lors de la mise à niveau.

Stockage d'objets :

  • La création d'une organisation est bloquée à l'état VMImageDistributing.
  • Vous pouvez ignorer certains avertissements de mise à niveau du stockage d'objets.

Infrastructure Operations Suite (OI)  :

  • Le chemin d'accès au programme d'installation de Fluent Bit est incorrect.
  • Le chemin d'accès à l'installateur Nessus est incorrect.

Performances :

  • Le sous-composant perf-ptaas n'a pas pu être réconcilié en raison d'un échec du transfert de propriété.

Serveurs physiques :

  • L'amorçage du serveur échoue.
  • L'iLO du serveur ne peut pas se connecter au gestionnaire de clés.

Mettre à niveau :

  • L'adresse IP de gestion d'un serveur est inaccessible pendant la mise à niveau.
  • Il est possible qu'un serveur provisionné ne démarre pas et reste bloqué lors de la récupération des clés de chiffrement.
  • Un problème est survenu lors du rapprochement en cours dans un sous-composant.
  • Lors de la mise à niveau de la version 1.12.2 à la version 1.12.4, le sous-composant file-netapp-trident reste bloqué sur la suppression de StorageClasses.
  • Un ansibleplaybook n'est pas mis à niveau lors de la mise à niveau du cluster.
  • La vérification préliminaire IAM échoue.
  • Le numéro de version de storagecluster n'est pas affiché pendant la mise à niveau.
  • L'état OrganizationUpgrade est Unknown une fois la mise à niveau terminée.
  • La mise à niveau du sous-composant opa gatekeeper échoue.
  • Les jobs sont planifiés en continu.
  • La mise à niveau du sous-composant file-netapp-trident présente l'état Reconciliation ongoing.
  • La mise à niveau du nœud de calcul du cluster système ne parvient pas à générer le delta entre manifest et snapshot.
  • kubelet ne parvient pas à supprimer cgroup pour les pods avec des journaux de spam.
  • Aucun élément opérationnel en amont n'est disponible pour le système de billetterie.

    Pour en savoir plus, consultez la section Problèmes connus.

Vertex AI :

  • L'MonitoringTarget affiche l'état Not Ready lorsque des clusters d'utilisateur sont en cours de création, ce qui entraîne l'affichage continu de l'état Enabling dans l'interface utilisateur pour les API pré-entraînées.

Sauvegarde et restauration :

  • Correction d'un problème qui pouvait entraîner le déclenchement d'alertes pour un dépôt de sauvegarde même lorsque le dépôt était sain.

Stockage de blocs :

  • Correction d'un problème qui empêchait l'analyse correcte des certificats HSM dans StorageClusterReconciler.
  • Correction d'un problème qui empêchait l'activation du chiffrement LUKS pour les classes de stockage de performances.

Gestion des clusters :

  • Correction d'un problème qui pouvait entraîner l'échec de l'initialisation des pools de nœuds dans les clusters d'utilisateur avec la version 1.27.x de Kubernetes.

Module de sécurité matériel :

  • Correction d'un problème lié à un secret rotatif pour les modules de sécurité matériels qui se trouve dans un état inconnu.

Gestion de l'authentification et des accès

  • Correction d'un problème où l'exécution du script d'accès élevé ajoutait une entrée en double dans le fichier kustomization.yaml.

Surveillance :

  • Correction d'un problème qui empêchait le sous-composant mon-common de déployer l'objet de télémétrie Istio dans l'espace de noms mon-system.
  • Correction d'un problème où la classe de stockage des métriques était définie de manière incorrecte dans la configuration.
  • Correction d'un problème qui entraînait la réinitialisation du ConfigMap Prober pour n'inclure aucune tâche de vérification.

Serveur NTP :

  • Correction d'un problème lié à la désynchronisation de l'heure du serveur NTP.

Serveurs physiques :

  • Correction d'un problème qui entraînait l'échec de l'amorçage du serveur en raison d'une déréférence de pointeur nul.

Resource Manager :

  • Correction d'un problème qui entraînait la propagation des ressources personnalisées ProjectRoleBinding aux clusters Kubernetes qui n'étaient pas prêts.

Système de gestion des demandes :

  • Correction d'un problème lié à l'absence d'upstream sain dans le système de gestion des tickets.

Mettre à niveau :

  • Correction d'un problème qui pouvait entraîner l'échec prématuré de la mise à niveau de l'OS en raison d'une période de règle de redémarrage trop courte.
  • Correction d'un problème qui entraînait l'échec de HSMupgrade lors de la mise à niveau.
  • Correction d'un problème où le sous-composant file-observability échouait sur org-1-system-cluster lors de la mise à niveau.

Gestion des machines virtuelles :

  • Correction d'un problème pour lequel la ressource personnalisée VirtualMachineDisk affichait l'état Failed après le provisionnement réussi du stockage sous-jacent.
  • Correction d'un problème qui entraînait un long délai de provisionnement des clusters dans les disques de VM.
  • Correction d'un problème qui pouvait empêcher un VMRuntime d'être prêt en raison d'un échec de l'installation de network-controller-manager.


Gestionnaire de modules complémentaires :