26 agosto 2024
Google Distributed Cloud (GDC) con air gap 1.12.4 è disponibile.
Consulta la panoramica del prodotto per scoprire le
funzionalità di Distributed Cloud.
È stata aggiornata la versione dell'immagine del sistema operativo Canonical Ubuntu alla versione 20240621 per applicare le patch di sicurezza e gli aggiornamenti importanti più recenti. Per usufruire delle correzioni di bug e vulnerabilità della sicurezza, devi eseguire l'upgrade di tutti i nodi a ogni release. Sono state corrette le seguenti vulnerabilità di sicurezza:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
Sono state corrette le seguenti vulnerabilità di sicurezza delle immagini container:
Sono state corrette le vulnerabilità nella console GDC in cui non veniva applicata la sicurezza del trasporto rigorosa.
È stata corretta una vulnerabilità di Microsoft Visual Studio Code in Operations Suite Infrastructure (OI) aggiornando Microsoft Visual Studio Code alla versione 1.88.1.
Backup e ripristino:
- I volumi permanenti di cui è stato eseguito il backup non possono essere eliminati.
Fatturazione:
-
Il sottocomponente
bil-storage-system-cluster
non viene riconciliato a causa di job obsoleti.
Archiviazione a blocchi:
-
I pod Grafana bloccati nello stato
Init
a causa di errori di montaggio del volume.
DNS:
- La creazione dell'organizzazione non riesce perché il traffico DNS verso il nodo amministratore principale scade.
Istio:
-
Il deployment
istio-eastwestgateway
nello spazio dei nomiistio-system
è bloccato.
Logging:
- Il log write-ahead (WAL) può riempire il volume permanente se un pod Loki non riesce a connettersi al bucket di archiviazione per ore.
Networking
- Un
PodCIDR
non viene assegnato ai nodi anche se viene creato unClusterCIDRConfig
. - Il job
machine-init
non riesce durante l'upgrade.
Archiviazione di oggetti:
-
La creazione di una nuova organizzazione si blocca nello stato
VMImageDistributing
. - Alcuni avvisi di upgrade dell'archiviazione oggetti possono essere ignorati.
Infrastruttura della suite operativa (OI) :
- Il percorso del programma di installazione di Fluent Bit non è corretto.
- Il percorso del programma di installazione di Nessus non è corretto.
Prestazioni:
-
La riconciliazione del sottocomponente
perf-ptaas
non riesce a causa del mancato trasferimento della proprietà.
Server fisici:
- Il bootstrap del server non riesce.
-
iLO del server non può connettersi al gestore delle chiavi.
Esegui l'upgrade:
- L'IP di gestione di un server non è raggiungibile durante l'upgrade.
- Un server di cui è stato eseguito il provisioning potrebbe non avviarsi e bloccarsi durante il recupero delle chiavi di crittografia.
- Si è verificato un problema con la riconciliazione in corso in un sottocomponente.
-
Quando esegui l'upgrade dalla versione 1.12.2 alla 1.12.4, il sottocomponente
file-netapp-trident
è bloccato sull'eliminazione diStorageClasses
. -
Un
ansibleplaybook
non viene sottoposto ad upgrade nell'ambito dell'upgrade del cluster. - Il controllo preflight IAM non riesce.
-
Il numero di versione di
storagecluster
non viene visualizzato durante l'upgrade. -
Lo stato di
OrganizationUpgrade
èUnknown
al termine di un upgrade. -
L'upgrade del sottocomponente
opa gatekeeper
non riesce. - I job vengono pianificati continuamente.
-
L'upgrade del sottocomponente
file-netapp-trident
ha lo statoReconciliation ongoing
. -
L'upgrade del nodo di lavoro del cluster di sistema non riesce a generare la differenza tra
manifest
esnapshot
. -
kubelet
non riesce a rimuoverecgroup
per i pod con log di spamming. -
Non è disponibile un upstream integro per il sistema di gestione delle richieste.
Per ulteriori informazioni, vedi Problemi noti.
Vertex AI:
-
MonitoringTarget
mostra lo statoNot Ready
durante la creazione dei cluster di utenti, il che fa sì che le API preaddestrate mostrino continuamente lo statoEnabling
nell'interfaccia utente.
Backup e ripristino:
- È stato risolto un problema per cui gli avvisi per un repository di backup potevano essere attivati anche quando il repository era integro.
Archiviazione a blocchi:
-
Risolto un problema per cui i certificati HSM in
StorageClusterReconciler
non vengono analizzati correttamente. - È stato risolto un problema per cui le classi di archiviazione delle prestazioni non hanno la crittografia LUKS abilitata.
Gestione dei cluster:
- Risolto un problema per cui i cluster utente con Kubernetes versione 1.27.x potrebbero avere node pool che non vengono inizializzati.
Modulo di sicurezza hardware:
- Risolto un problema per cui un segreto ruotabile per i moduli di sicurezza hardware si trova in uno stato sconosciuto.
Gestione di identità e accessi
- È stato risolto un problema a causa del quale l'esecuzione dello script di accesso con privilegi elevati aggiungeva una voce duplicata nel file
kustomization.yaml
.
Monitoraggio:
-
È stato risolto un problema per cui il componente secondario
mon-common
non esegue il deployment dell'oggetto Istio Telemetry nello spazio dei nomimon-system
. - Risolto un problema per cui la classe di archiviazione delle metriche è definita in modo errato nella configurazione.
- Risolto un problema per cui ConfigMap di Prober viene reimpostato in modo da non includere job di probe.
Server NTP:
- È stato risolto un problema relativo al server NTP con ora non sincronizzata.
Server fisici:
- Risolto un problema per cui il bootstrap del server non riesce a causa di un dereferenziazione del puntatore nullo.
Resource Manager:
-
Risolto un problema per cui le risorse personalizzate
ProjectRoleBinding
venivano propagate ai cluster Kubernetes non pronti.
Sistema di gestione dei ticket:
- Risolto un problema per cui il sistema di ticketing non ha un upstream integro.
Esegui l'upgrade:
- Risolto un problema per cui l'upgrade del sistema operativo poteva non riuscire prematuramente a causa di un breve periodo di policy di riavvio.
-
È stato risolto un problema per cui
HSMupgrade
non riusciva durante l'upgrade. -
È stato risolto un problema per cui il sottocomponente
file-observability
non funziona suorg-1-system-cluster
durante l'upgrade.
Gestione delle macchine virtuali:
-
È stato risolto un problema per cui la risorsa personalizzata
VirtualMachineDisk
mostrava lo statoFailed
dopo il provisioning dello spazio di archiviazione sottostante. - È stato risolto un problema per cui il provisioning del cluster nei dischi VM richiedeva molto tempo per essere completato.
-
Risolto un problema per cui un
VMRuntime
potrebbe non essere pronto a causa di un errore di installazione dinetwork-controller-manager
.
Gestione componenti aggiuntivi:
La versione di Google Distributed Cloud viene aggiornata alla versione 1.28.500-gke.120 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.
Per maggiori dettagli, consulta le note di rilascio di Google Distributed Cloud 1.28.500-gke.120.