Google Distributed Cloud エアギャップ 1.12.4 リリースノート

2024 年 8 月 26 日

Google Distributed Cloud(GDC)エアギャップ 1.12.4 が利用可能になりました。
Distributed Cloud の機能については、プロダクトの概要をご覧ください。

Canonical Ubuntu OS イメージのバージョンを 20240621 に更新し、最新のセキュリティ パッチと重要な更新プログラムを適用しました。 バグとセキュリティの脆弱性の修正を利用するには、各リリースで全ノードをアップグレードする必要があります。 以下のセキュリティの脆弱性が修正されました。

次のコンテナ イメージのセキュリティの脆弱性が修正されました。

厳格な転送セキュリティが適用されていなかった GDC コンソールの脆弱性を修正しました。

Microsoft Visual Studio Code をバージョン 1.88.1 に更新して、Operations Suite Infrastructure(OI)の Microsoft Visual Studio Code の脆弱性を修正しました。

バックアップと復元:

  • バックアップされた永続ボリュームは削除できません。

請求:

  • 古いジョブが原因で、bil-storage-system-cluster サブコンポーネントの調整が失敗します。

ブロック ストレージ:

  • ボリューム マウント エラーのため、Grafana Pod が Init 状態のままになる。

DNS:

  • ルート管理者ノードへの DNS トラフィックがタイムアウトするため、組織の作成が失敗します。

Istio:

  • istio-system Namespace の istio-eastwestgateway Deployment が停止しています。

ロギング:

  • Loki Pod が数時間ストレージ バケットに接続できない場合、先行書き込みログ(WAL)が永続ボリューム(PV)を埋める可能性があります。

ネットワーキング

  • ClusterCIDRConfig が作成されているにもかかわらず、PodCIDR がノードに割り当てられていません。
  • アップグレード中に machine-init ジョブが失敗します。

オブジェクト ストレージ:

  • 新しい組織の作成が VMImageDistributing 状態で停止します。
  • 一部のオブジェクト ストレージのアップグレード警告は無視できます。

オペレーション スイート インフラストラクチャ(OI) :

  • Fluent Bit インストーラのパスが正しくありません。
  • Nessus インストーラのパスが正しくありません。

パフォーマンス:

  • オーナー権限の譲渡に失敗したため、perf-ptaas サブコンポーネントの調整に失敗します。

物理サーバー:

  • サーバーのブートストラップが失敗します。

  • サーバーの iLO が鍵マネージャーに接続できません。

アップグレード:

  • アップグレード中にサーバーの管理 IP にアクセスできない。
  • プロビジョニングされたサーバーが起動に失敗し、暗号鍵の取得で停止することがあります。
  • サブコンポーネントで進行中の調整に問題があります。
  • 1.12.2 から 1.12.4 にアップグレードすると、file-netapp-trident サブコンポーネントが StorageClasses の削除で停止します。
  • ansibleplaybook は、クラスタのアップグレードの一環としてアップグレードされません。
  • IAM プリフライト チェックが失敗します。
  • アップグレード中に storagecluster のバージョン番号が表示されない。
  • アップグレードが完了すると、OrganizationUpgrade ステータスは Unknown になります。
  • opa gatekeeper サブコンポーネントのアップグレードが失敗します。
  • ジョブは継続的にスケジュールされます。
  • file-netapp-trident サブコンポーネントのアップグレードのステータスは Reconciliation ongoing です。
  • システム クラスタのクラスタ ワーカーノードのアップグレードで、manifestsnapshot の差分を生成できません。
  • kubelet は、スパムログを含む Pod の cgroup を削除できません。
  • チケット システムの正常なアップストリームが利用できません。

    詳細については、既知の問題をご覧ください。

Vertex AI:

  • MonitoringTarget は、ユーザー クラスタの作成時に Not Ready ステータスを表示するため、事前トレーニング済みの API はユーザー インターフェースで Enabling 状態を継続的に表示します。

バックアップと復元:

  • リポジトリが正常な状態でも、バックアップ リポジトリのアラートがトリガーされる問題を修正しました。

ブロック ストレージ:

  • StorageClusterReconciler の HSM 証明書が正しく解析されない問題を修正しました。
  • パフォーマンス ストレージ クラスで LUKS 暗号化が有効になっていない問題を修正しました。

クラスタ管理:

  • Kubernetes バージョン 1.27.x のユーザー クラスタで、ノードプールが初期化されないことがある問題を修正しました。

ハードウェア セキュリティ モジュール:

  • ハードウェア セキュリティ モジュールのローテーション可能なシークレットが不明な状態になる問題を修正しました。

ID とアクセスの管理

  • 昇格されたアクセス スクリプトを実行すると、kustomization.yaml ファイルに重複したエントリが追加される問題を修正しました。

モニタリング:

  • mon-common サブコンポーネントが mon-system Namespace に Istio Telemetry オブジェクトをデプロイしない問題を修正しました。
  • 構成で指標ストレージ クラスが正しく定義されていない問題を修正しました。
  • Prober ConfigMap がリセットされ、プローブジョブが含まれなくなる問題を修正しました。

NTP サーバー:

  • NTP サーバーの時刻が同期されていない問題を修正しました。

物理サーバー:

  • nil ポインタの逆参照によりサーバーのブートストラップが失敗する問題を修正しました。

Resource Manager:

  • ProjectRoleBinding カスタム リソースが準備のできていない Kubernetes クラスタに伝播される問題を修正しました。

チケット発行システム:

  • チケット システムに正常なアップストリームがない問題を修正しました。

アップグレード:

  • 再起動ポリシーの期間が短いため、OS のアップグレードが早期に失敗する問題を修正しました。
  • アップグレード中に HSMupgrade が失敗する問題を修正しました。
  • アップグレード中に file-observability サブコンポーネントが org-1-system-cluster で失敗する問題を修正しました。

仮想マシンの管理:

  • 基盤となるストレージのプロビジョニングが正常に完了した後、VirtualMachineDisk カスタム リソースに Failed 状態が表示される問題を修正しました。
  • VM ディスクでのクラスタ プロビジョニングの完了に時間がかかる問題を修正しました。
  • network-controller-manager のインストール失敗により VMRuntime の準備が整わないことがある問題を修正しました。

アドオン マネージャー: