Catatan rilis Google Distributed Cloud dengan air gap 1.12.4

26 Agustus 2024


Google Distributed Cloud (GDC) dengan air gap 1.12.4 tersedia.
Lihat ringkasan produk untuk mempelajari fitur Distributed Cloud.


Memperbarui versi image OS Canonical Ubuntu ke 20240621 untuk menerapkan patch keamanan dan update penting terbaru. Untuk memanfaatkan perbaikan bug dan kerentanan keamanan, Anda harus mengupgrade semua node dengan setiap rilis. Kerentanan keamanan berikut telah diperbaiki:


Kerentanan keamanan image container berikut telah diperbaiki:


Memperbaiki kerentanan di konsol GDC yang tidak menerapkan keamanan transport yang ketat.


Memperbaiki kerentanan dengan Microsoft Visual Studio Code di Operations Suite Infrastructure (OI) dengan mengupdate Microsoft Visual Studio Code ke versi 1.88.1.


Pencadangan dan pemulihan:

  • Volume persisten yang dicadangkan tidak dapat dihapus.

Penagihan:

  • Subkomponen bil-storage-system-cluster gagal merekonsiliasi karena tugas yang sudah tidak berlaku.

Block storage:

  • Pod Grafana macet dalam status Init karena error pemasangan volume.

DNS:

  • Pembuatan org gagal karena traffic DNS ke node admin root sudah tidak berlaku.

Istio:

  • Deployment istio-eastwestgateway di namespace istio-system macet.

Logging:

  • Log tulis-dahulu (WAL) dapat mengisi volume persisten (PV) jika pod Loki tidak dapat terhubung ke bucket penyimpanan selama berjam-jam.

Jaringan

  • PodCIDR tidak ditetapkan ke node meskipun ClusterCIDRConfig dibuat.
  • Tugasmachine-init gagal selama upgrade.

Penyimpanan objek:

  • Pembuatan organisasi baru macet di status VMImageDistributing.
  • Beberapa peringatan upgrade penyimpanan objek dapat diabaikan.

Infrastruktur Operations Suite (OI) :

  • Jalur penginstal Fluent Bit salah.
  • Jalur penginstal Nessus salah.

Performa:

  • Subkomponen perf-ptaas gagal merekonsiliasi karena gagal mentransfer kepemilikan.

Server fisik:

  • Bootstrap server gagal.
  • iLO server tidak dapat terhubung ke pengelola kunci.

Upgrade:

  • IP pengelolaan server tidak dapat dijangkau selama upgrade.
  • Server yang disediakan mungkin gagal di-boot dan macet saat mengambil kunci enkripsi.
  • Ada masalah dengan rekonsiliasi berkelanjutan di subkomponen.
  • Saat mengupgrade dari 1.12.2 ke 1.12.4, subkomponen file-netapp-trident macet saat penghapusan StorageClasses.
  • ansibleplaybook tidak diupgrade sebagai bagian dari upgrade cluster.
  • Pemeriksaan pra-peluncuran IAM gagal.
  • Nomor versi untuk storagecluster tidak ditampilkan selama upgrade.
  • Status OrganizationUpgrade adalah Unknown, setelah upgrade selesai.
  • Upgrade subkomponen opa gatekeeper gagal.
  • Tugas dijadwalkan secara berkelanjutan.
  • Upgrade subkomponen file-netapp-trident memiliki status Reconciliation ongoing.
  • Upgrade node pekerja cluster sistem gagal menghasilkan delta antara manifest dan snapshot.
  • kubelet gagal menghapus cgroup untuk pod dengan log spam.
  • Upstream yang berfungsi baik untuk sistem tiket tidak tersedia.

    Untuk mengetahui informasi selengkapnya, lihat Masalah umum.

Vertex AI:

  • MonitoringTarget menampilkan status Not Ready saat cluster pengguna sedang dibuat, sehingga API yang telah dilatih sebelumnya terus menampilkan status Enabling di antarmuka pengguna.

Pencadangan dan pemulihan:

  • Memperbaiki masalah yang menyebabkan notifikasi untuk repositori cadangan dapat muncul meskipun repositori dalam kondisi baik.

Block storage:

  • Memperbaiki masalah saat sertifikat HSM di StorageClusterReconciler tidak diuraikan dengan benar.
  • Memperbaiki masalah saat kelas penyimpanan performa tidak mengaktifkan enkripsi LUKS.

Pengelolaan cluster:

  • Memperbaiki masalah saat cluster pengguna dengan Kubernetes versi 1.27.x mungkin memiliki node pool yang gagal diinisialisasi.

Modul keamanan hardware:

  • Memperbaiki masalah saat secret yang dapat dirotasi untuk modul keamanan hardware berada dalam status yang tidak diketahui.

Pengelolaan akses dan identitas

  • Memperbaiki masalah saat menjalankan skrip akses yang ditingkatkan menambahkan entri duplikat dalam file kustomization.yaml.

Monitoring:

  • Memperbaiki masalah saat subkomponen mon-common tidak men-deploy objek Telemetri Istio di namespace mon-system.
  • Memperbaiki masalah saat class penyimpanan metrik salah ditentukan dalam konfigurasi.
  • Memperbaiki masalah saat Prober ConfigMap direset untuk tidak menyertakan tugas probe.

Server NTP:

  • Memperbaiki masalah server NTP yang memiliki waktu tidak tersinkron.

Server fisik:

  • Memperbaiki masalah saat bootstrap server gagal karena dereferensi pointer nol.

Resource Manager:

  • Memperbaiki masalah saat resource kustom ProjectRoleBinding disebarkan ke cluster Kubernetes yang belum siap.

Sistem tiket:

  • Memperbaiki masalah saat sistem tiket tidak memiliki upstream yang berfungsi dengan baik.

Upgrade:

  • Memperbaiki masalah saat upgrade OS dapat gagal sebelum waktunya karena periode kebijakan reboot yang singkat.
  • Memperbaiki masalah saat HSMupgrade gagal selama upgrade.
  • Memperbaiki masalah saat subkomponen file-observability gagal di org-1-system-cluster selama upgrade.

Pengelolaan virtual machine:

  • Memperbaiki masalah saat resource kustom VirtualMachineDisk menampilkan status Failed setelah berhasil menyediakan penyimpanan yang mendasarinya.
  • Memperbaiki masalah saat penyediaan cluster di disk VM membutuhkan waktu yang lama untuk diselesaikan.
  • Memperbaiki masalah saat VMRuntime mungkin belum siap karena kegagalan penginstalan network-controller-manager.


Pengelola Add-on: