26 Agustus 2024
Google Distributed Cloud (GDC) dengan air gap 1.12.4 tersedia.
Lihat ringkasan produk untuk mempelajari fitur Distributed Cloud.
Memperbarui versi image OS Canonical Ubuntu ke 20240621 untuk menerapkan patch keamanan dan update penting terbaru. Untuk memanfaatkan perbaikan bug dan kerentanan keamanan, Anda harus mengupgrade semua node dengan setiap rilis. Kerentanan keamanan berikut telah diperbaiki:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
Kerentanan keamanan image container berikut telah diperbaiki:
Memperbaiki kerentanan di konsol GDC yang tidak menerapkan keamanan transport yang ketat.
Memperbaiki kerentanan dengan Microsoft Visual Studio Code di Operations Suite Infrastructure (OI) dengan mengupdate Microsoft Visual Studio Code ke versi 1.88.1.
Pencadangan dan pemulihan:
- Volume persisten yang dicadangkan tidak dapat dihapus.
Penagihan:
-
Subkomponen
bil-storage-system-cluster
gagal merekonsiliasi karena tugas yang sudah tidak berlaku.
Block storage:
-
Pod Grafana macet dalam status
Init
karena error pemasangan volume.
DNS:
- Pembuatan org gagal karena traffic DNS ke node admin root sudah tidak berlaku.
Istio:
-
Deployment
istio-eastwestgateway
di namespaceistio-system
macet.
Logging:
- Log tulis-dahulu (WAL) dapat mengisi volume persisten (PV) jika pod Loki tidak dapat terhubung ke bucket penyimpanan selama berjam-jam.
Jaringan
PodCIDR
tidak ditetapkan ke node meskipunClusterCIDRConfig
dibuat.- Tugas
machine-init
gagal selama upgrade.
Penyimpanan objek:
-
Pembuatan organisasi baru macet di status
VMImageDistributing
. - Beberapa peringatan upgrade penyimpanan objek dapat diabaikan.
Infrastruktur Operations Suite (OI) :
- Jalur penginstal Fluent Bit salah.
- Jalur penginstal Nessus salah.
Performa:
-
Subkomponen
perf-ptaas
gagal merekonsiliasi karena gagal mentransfer kepemilikan.
Server fisik:
- Bootstrap server gagal.
-
iLO server tidak dapat terhubung ke pengelola kunci.
Upgrade:
- IP pengelolaan server tidak dapat dijangkau selama upgrade.
- Server yang disediakan mungkin gagal di-boot dan macet saat mengambil kunci enkripsi.
- Ada masalah dengan rekonsiliasi berkelanjutan di subkomponen.
-
Saat mengupgrade dari 1.12.2 ke 1.12.4, subkomponen
file-netapp-trident
macet saat penghapusanStorageClasses
. -
ansibleplaybook
tidak diupgrade sebagai bagian dari upgrade cluster. - Pemeriksaan pra-peluncuran IAM gagal.
-
Nomor versi untuk
storagecluster
tidak ditampilkan selama upgrade. -
Status
OrganizationUpgrade
adalahUnknown
, setelah upgrade selesai. -
Upgrade subkomponen
opa gatekeeper
gagal. - Tugas dijadwalkan secara berkelanjutan.
-
Upgrade subkomponen
file-netapp-trident
memiliki statusReconciliation ongoing
. -
Upgrade node pekerja cluster sistem gagal menghasilkan delta antara
manifest
dansnapshot
. -
kubelet
gagal menghapuscgroup
untuk pod dengan log spam. -
Upstream yang berfungsi baik untuk sistem tiket tidak tersedia.
Untuk mengetahui informasi selengkapnya, lihat Masalah umum.
Vertex AI:
-
MonitoringTarget
menampilkan statusNot Ready
saat cluster pengguna sedang dibuat, sehingga API yang telah dilatih sebelumnya terus menampilkan statusEnabling
di antarmuka pengguna.
Pencadangan dan pemulihan:
- Memperbaiki masalah yang menyebabkan notifikasi untuk repositori cadangan dapat muncul meskipun repositori dalam kondisi baik.
Block storage:
-
Memperbaiki masalah saat sertifikat HSM di
StorageClusterReconciler
tidak diuraikan dengan benar. - Memperbaiki masalah saat kelas penyimpanan performa tidak mengaktifkan enkripsi LUKS.
Pengelolaan cluster:
- Memperbaiki masalah saat cluster pengguna dengan Kubernetes versi 1.27.x mungkin memiliki node pool yang gagal diinisialisasi.
Modul keamanan hardware:
- Memperbaiki masalah saat secret yang dapat dirotasi untuk modul keamanan hardware berada dalam status yang tidak diketahui.
Pengelolaan akses dan identitas
- Memperbaiki masalah saat menjalankan skrip akses yang ditingkatkan menambahkan entri duplikat dalam file
kustomization.yaml
.
Monitoring:
-
Memperbaiki masalah saat subkomponen
mon-common
tidak men-deploy objek Telemetri Istio di namespacemon-system
. - Memperbaiki masalah saat class penyimpanan metrik salah ditentukan dalam konfigurasi.
- Memperbaiki masalah saat Prober ConfigMap direset untuk tidak menyertakan tugas probe.
Server NTP:
- Memperbaiki masalah server NTP yang memiliki waktu tidak tersinkron.
Server fisik:
- Memperbaiki masalah saat bootstrap server gagal karena dereferensi pointer nol.
Resource Manager:
-
Memperbaiki masalah saat resource kustom
ProjectRoleBinding
disebarkan ke cluster Kubernetes yang belum siap.
Sistem tiket:
- Memperbaiki masalah saat sistem tiket tidak memiliki upstream yang berfungsi dengan baik.
Upgrade:
- Memperbaiki masalah saat upgrade OS dapat gagal sebelum waktunya karena periode kebijakan reboot yang singkat.
-
Memperbaiki masalah saat
HSMupgrade
gagal selama upgrade. -
Memperbaiki masalah saat subkomponen
file-observability
gagal diorg-1-system-cluster
selama upgrade.
Pengelolaan virtual machine:
-
Memperbaiki masalah saat resource kustom
VirtualMachineDisk
menampilkan statusFailed
setelah berhasil menyediakan penyimpanan yang mendasarinya. - Memperbaiki masalah saat penyediaan cluster di disk VM membutuhkan waktu yang lama untuk diselesaikan.
-
Memperbaiki masalah saat
VMRuntime
mungkin belum siap karena kegagalan penginstalannetwork-controller-manager
.
Pengelola Add-on:
Versi Google Distributed Cloud diupdate ke 1.28.500-gke.120 untuk menerapkan patch keamanan terbaru dan update penting.
Lihat catatan rilis Google Distributed Cloud 1.28.500-gke.120 untuk mengetahui detailnya.