2024 年 8 月 26 日
Google Distributed Cloud(GDC)エアギャップ 1.12.4 が利用可能になりました。
Distributed Cloud の機能については、プロダクトの概要をご覧ください。
Canonical Ubuntu OS イメージのバージョンを 20240621 に更新し、最新のセキュリティ パッチと重要な更新プログラムを適用しました。 バグとセキュリティの脆弱性の修正を利用するには、各リリースで全ノードをアップグレードする必要があります。 以下のセキュリティの脆弱性が修正されました。
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
次のコンテナ イメージのセキュリティの脆弱性が修正されました。
厳格な転送セキュリティが適用されていなかった GDC コンソールの脆弱性を修正しました。
Microsoft Visual Studio Code をバージョン 1.88.1 に更新して、Operations Suite Infrastructure(OI)の Microsoft Visual Studio Code の脆弱性を修正しました。
バックアップと復元:
- バックアップされた永続ボリュームは削除できません。
請求:
-
古いジョブが原因で、
bil-storage-system-cluster
サブコンポーネントの調整が失敗します。
ブロック ストレージ:
-
ボリューム マウント エラーのため、Grafana Pod が
Init
状態のままになる。
DNS:
- ルート管理者ノードへの DNS トラフィックがタイムアウトするため、組織の作成が失敗します。
Istio:
-
istio-system
Namespace のistio-eastwestgateway
Deployment が停止しています。
ロギング:
- Loki Pod が数時間ストレージ バケットに接続できない場合、先行書き込みログ(WAL)が永続ボリューム(PV)を埋める可能性があります。
ネットワーキング
ClusterCIDRConfig
が作成されているにもかかわらず、PodCIDR
がノードに割り当てられていません。- アップグレード中に
machine-init
ジョブが失敗します。
オブジェクト ストレージ:
-
新しい組織の作成が
VMImageDistributing
状態で停止します。 - 一部のオブジェクト ストレージのアップグレード警告は無視できます。
オペレーション スイート インフラストラクチャ(OI) :
- Fluent Bit インストーラのパスが正しくありません。
- Nessus インストーラのパスが正しくありません。
パフォーマンス:
-
オーナー権限の譲渡に失敗したため、
perf-ptaas
サブコンポーネントの調整に失敗します。
物理サーバー:
- サーバーのブートストラップが失敗します。
-
サーバーの iLO が鍵マネージャーに接続できません。
アップグレード:
- アップグレード中にサーバーの管理 IP にアクセスできない。
- プロビジョニングされたサーバーが起動に失敗し、暗号鍵の取得で停止することがあります。
- サブコンポーネントで進行中の調整に問題があります。
-
1.12.2 から 1.12.4 にアップグレードすると、
file-netapp-trident
サブコンポーネントがStorageClasses
の削除で停止します。 -
ansibleplaybook
は、クラスタのアップグレードの一環としてアップグレードされません。 - IAM プリフライト チェックが失敗します。
-
アップグレード中に
storagecluster
のバージョン番号が表示されない。 -
アップグレードが完了すると、
OrganizationUpgrade
ステータスはUnknown
になります。 -
opa gatekeeper
サブコンポーネントのアップグレードが失敗します。 - ジョブは継続的にスケジュールされます。
-
file-netapp-trident
サブコンポーネントのアップグレードのステータスはReconciliation ongoing
です。 -
システム クラスタのクラスタ ワーカーノードのアップグレードで、
manifest
とsnapshot
の差分を生成できません。 -
kubelet
は、スパムログを含む Pod のcgroup
を削除できません。 -
チケット システムの正常なアップストリームが利用できません。
詳細については、既知の問題をご覧ください。
Vertex AI:
-
MonitoringTarget
は、ユーザー クラスタの作成時にNot Ready
ステータスを表示するため、事前トレーニング済みの API はユーザー インターフェースでEnabling
状態を継続的に表示します。
バックアップと復元:
- リポジトリが正常な状態でも、バックアップ リポジトリのアラートがトリガーされる問題を修正しました。
ブロック ストレージ:
-
StorageClusterReconciler
の HSM 証明書が正しく解析されない問題を修正しました。 - パフォーマンス ストレージ クラスで LUKS 暗号化が有効になっていない問題を修正しました。
クラスタ管理:
- Kubernetes バージョン 1.27.x のユーザー クラスタで、ノードプールが初期化されないことがある問題を修正しました。
ハードウェア セキュリティ モジュール:
- ハードウェア セキュリティ モジュールのローテーション可能なシークレットが不明な状態になる問題を修正しました。
ID とアクセスの管理
- 昇格されたアクセス スクリプトを実行すると、
kustomization.yaml
ファイルに重複したエントリが追加される問題を修正しました。
モニタリング:
-
mon-common
サブコンポーネントがmon-system
Namespace に Istio Telemetry オブジェクトをデプロイしない問題を修正しました。 - 構成で指標ストレージ クラスが正しく定義されていない問題を修正しました。
- Prober ConfigMap がリセットされ、プローブジョブが含まれなくなる問題を修正しました。
NTP サーバー:
- NTP サーバーの時刻が同期されていない問題を修正しました。
物理サーバー:
- nil ポインタの逆参照によりサーバーのブートストラップが失敗する問題を修正しました。
Resource Manager:
-
ProjectRoleBinding
カスタム リソースが準備のできていない Kubernetes クラスタに伝播される問題を修正しました。
チケット発行システム:
- チケット システムに正常なアップストリームがない問題を修正しました。
アップグレード:
- 再起動ポリシーの期間が短いため、OS のアップグレードが早期に失敗する問題を修正しました。
-
アップグレード中に
HSMupgrade
が失敗する問題を修正しました。 -
アップグレード中に
file-observability
サブコンポーネントがorg-1-system-cluster
で失敗する問題を修正しました。
仮想マシンの管理:
-
基盤となるストレージのプロビジョニングが正常に完了した後、
VirtualMachineDisk
カスタム リソースにFailed
状態が表示される問題を修正しました。 - VM ディスクでのクラスタ プロビジョニングの完了に時間がかかる問題を修正しました。
-
network-controller-manager
のインストール失敗によりVMRuntime
の準備が整わないことがある問題を修正しました。
アドオン マネージャー:
Google Distributed Cloud のバージョンが 1.28.500-gke.120 に更新され、最新のセキュリティ パッチと重要なアップデートが適用されます。
詳細については、Google Distributed Cloud 1.28.500-gke.120 リリースノートをご覧ください。