Note di rilascio di Google Distributed Cloud con air gap 1.12.4

26 agosto 2024


Google Distributed Cloud (GDC) con air gap 1.12.4 è disponibile.
Consulta la panoramica del prodotto per scoprire le funzionalità di Distributed Cloud.


È stata aggiornata la versione dell'immagine del sistema operativo Canonical Ubuntu alla versione 20240621 per applicare le patch di sicurezza e gli aggiornamenti importanti più recenti. Per usufruire delle correzioni di bug e vulnerabilità della sicurezza, devi eseguire l'upgrade di tutti i nodi a ogni release. Sono state corrette le seguenti vulnerabilità di sicurezza:


Sono state corrette le seguenti vulnerabilità di sicurezza delle immagini container:


Sono state corrette le vulnerabilità nella console GDC in cui non veniva applicata la sicurezza del trasporto rigorosa.


È stata corretta una vulnerabilità di Microsoft Visual Studio Code in Operations Suite Infrastructure (OI) aggiornando Microsoft Visual Studio Code alla versione 1.88.1.


Backup e ripristino:

  • I volumi permanenti di cui è stato eseguito il backup non possono essere eliminati.

Fatturazione:

  • Il sottocomponente bil-storage-system-cluster non viene riconciliato a causa di job obsoleti.

Archiviazione a blocchi:

  • I pod Grafana bloccati nello stato Init a causa di errori di montaggio del volume.

DNS:

  • La creazione dell'organizzazione non riesce perché il traffico DNS verso il nodo amministratore principale scade.

Istio:

  • Il deployment istio-eastwestgateway nello spazio dei nomi istio-system è bloccato.

Logging:

  • Il log write-ahead (WAL) può riempire il volume permanente se un pod Loki non riesce a connettersi al bucket di archiviazione per ore.

Networking

  • Un PodCIDR non viene assegnato ai nodi anche se viene creato un ClusterCIDRConfig.
  • Il jobmachine-init non riesce durante l'upgrade.

Archiviazione di oggetti:

  • La creazione di una nuova organizzazione si blocca nello stato VMImageDistributing.
  • Alcuni avvisi di upgrade dell'archiviazione oggetti possono essere ignorati.

Infrastruttura della suite operativa (OI) :

  • Il percorso del programma di installazione di Fluent Bit non è corretto.
  • Il percorso del programma di installazione di Nessus non è corretto.

Prestazioni:

  • La riconciliazione del sottocomponente perf-ptaas non riesce a causa del mancato trasferimento della proprietà.

Server fisici:

  • Il bootstrap del server non riesce.
  • iLO del server non può connettersi al gestore delle chiavi.

Esegui l'upgrade:

  • L'IP di gestione di un server non è raggiungibile durante l'upgrade.
  • Un server di cui è stato eseguito il provisioning potrebbe non avviarsi e bloccarsi durante il recupero delle chiavi di crittografia.
  • Si è verificato un problema con la riconciliazione in corso in un sottocomponente.
  • Quando esegui l'upgrade dalla versione 1.12.2 alla 1.12.4, il sottocomponente file-netapp-trident è bloccato sull'eliminazione di StorageClasses.
  • Un ansibleplaybook non viene sottoposto ad upgrade nell'ambito dell'upgrade del cluster.
  • Il controllo preflight IAM non riesce.
  • Il numero di versione di storagecluster non viene visualizzato durante l'upgrade.
  • Lo stato di OrganizationUpgrade è Unknown al termine di un upgrade.
  • L'upgrade del sottocomponente opa gatekeeper non riesce.
  • I job vengono pianificati continuamente.
  • L'upgrade del sottocomponente file-netapp-trident ha lo stato Reconciliation ongoing.
  • L'upgrade del nodo di lavoro del cluster di sistema non riesce a generare la differenza tra manifest e snapshot.
  • kubelet non riesce a rimuovere cgroup per i pod con log di spamming.
  • Non è disponibile un upstream integro per il sistema di gestione delle richieste.

    Per ulteriori informazioni, vedi Problemi noti.

Vertex AI:

  • MonitoringTarget mostra lo stato Not Ready durante la creazione dei cluster di utenti, il che fa sì che le API preaddestrate mostrino continuamente lo stato Enabling nell'interfaccia utente.

Backup e ripristino:

  • È stato risolto un problema per cui gli avvisi per un repository di backup potevano essere attivati anche quando il repository era integro.

Archiviazione a blocchi:

  • Risolto un problema per cui i certificati HSM in StorageClusterReconciler non vengono analizzati correttamente.
  • È stato risolto un problema per cui le classi di archiviazione delle prestazioni non hanno la crittografia LUKS abilitata.

Gestione dei cluster:

  • Risolto un problema per cui i cluster utente con Kubernetes versione 1.27.x potrebbero avere node pool che non vengono inizializzati.

Modulo di sicurezza hardware:

  • Risolto un problema per cui un segreto ruotabile per i moduli di sicurezza hardware si trova in uno stato sconosciuto.

Gestione di identità e accessi

  • È stato risolto un problema a causa del quale l'esecuzione dello script di accesso con privilegi elevati aggiungeva una voce duplicata nel file kustomization.yaml.

Monitoraggio:

  • È stato risolto un problema per cui il componente secondario mon-common non esegue il deployment dell'oggetto Istio Telemetry nello spazio dei nomi mon-system.
  • Risolto un problema per cui la classe di archiviazione delle metriche è definita in modo errato nella configurazione.
  • Risolto un problema per cui ConfigMap di Prober viene reimpostato in modo da non includere job di probe.

Server NTP:

  • È stato risolto un problema relativo al server NTP con ora non sincronizzata.

Server fisici:

  • Risolto un problema per cui il bootstrap del server non riesce a causa di un dereferenziazione del puntatore nullo.

Resource Manager:

  • Risolto un problema per cui le risorse personalizzate ProjectRoleBinding venivano propagate ai cluster Kubernetes non pronti.

Sistema di gestione dei ticket:

  • Risolto un problema per cui il sistema di ticketing non ha un upstream integro.

Esegui l'upgrade:

  • Risolto un problema per cui l'upgrade del sistema operativo poteva non riuscire prematuramente a causa di un breve periodo di policy di riavvio.
  • È stato risolto un problema per cui HSMupgrade non riusciva durante l'upgrade.
  • È stato risolto un problema per cui il sottocomponente file-observability non funziona su org-1-system-cluster durante l'upgrade.

Gestione delle macchine virtuali:

  • È stato risolto un problema per cui la risorsa personalizzata VirtualMachineDisk mostrava lo stato Failed dopo il provisioning dello spazio di archiviazione sottostante.
  • È stato risolto un problema per cui il provisioning del cluster nei dischi VM richiedeva molto tempo per essere completato.
  • Risolto un problema per cui un VMRuntime potrebbe non essere pronto a causa di un errore di installazione di network-controller-manager.


Gestione componenti aggiuntivi: