2024년 8월 26일
Google Distributed Cloud (GDC) 에어 갭 적용 1.12.4를 사용할 수 있습니다.
Distributed Cloud의 기능에 대해 알아보려면 제품 개요를 참고하세요.
최신 보안 패치와 중요 업데이트를 적용하기 위해 Canonical Ubuntu OS 이미지 버전을 20240621로 업데이트했습니다. 버그 및 보안 취약점 수정을 활용하려면 각 출시마다 모든 노드를 업그레이드해야 합니다. 다음 보안 취약점이 수정되었습니다.
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
다음 컨테이너 이미지 보안 취약점이 수정되었습니다.
엄격한 전송 보안이 적용되지 않는 GDC 콘솔의 취약점이 수정되었습니다.
Microsoft Visual Studio Code를 버전 1.88.1로 업데이트하여 Operations Suite Infrastructure (OI)의 Microsoft Visual Studio Code 관련 취약점을 수정했습니다.
백업 및 복원:
- 백업된 영구 볼륨은 삭제할 수 없습니다.
결제:
-
bil-storage-system-cluster
하위 구성요소가 오래된 작업으로 인해 조정되지 않습니다.
블록 스토리지:
-
볼륨 마운트 오류로 인해 Grafana 포드가
Init
상태로 멈춤
DNS:
- 루트 관리자 노드로의 DNS 트래픽이 만료되어 조직 생성이 실패합니다.
Istio:
-
istio-system
네임스페이스의istio-eastwestgateway
배포가 멈춰 있습니다.
로깅:
- Loki 포드가 몇 시간 동안 스토리지 버킷에 연결할 수 없는 경우 WAL (Write-Ahead Log)이 영구 볼륨 (PV)을 채울 수 있습니다.
네트워킹
ClusterCIDRConfig
이 생성되더라도 노드에PodCIDR
이 할당되지 않습니다.- 업그레이드 중에
machine-init
작업이 실패합니다.
객체 스토리지:
-
새 조직 생성이
VMImageDistributing
상태에서 멈춥니다. - 일부 객체 스토리지 업그레이드 경고는 무시해도 됩니다.
Operations Suite 인프라 (OI) :
- Fluent Bit 설치 프로그램 경로가 잘못되었습니다.
- Nessus 설치 프로그램 경로가 잘못되었습니다.
성능:
-
소유권 이전 실패로 인해
perf-ptaas
하위 구성요소의 조정이 실패합니다.
물리적 서버:
- 서버 부트스트랩이 실패합니다.
-
서버의 iLO가 키 관리자에 연결할 수 없습니다.
업그레이드:
- 업그레이드 중에는 서버의 관리 IP에 연결할 수 없습니다.
- 프로비저닝된 서버가 부팅되지 않고 암호화 키를 가져오는 중에 멈출 수 있습니다.
- 하위 구성요소에서 진행 중인 조정에 문제가 있습니다.
-
1.12.2에서 1.12.4로 업그레이드할 때
file-netapp-trident
하위 구성요소가StorageClasses
삭제에 멈춰 있습니다. -
ansibleplaybook
은 클러스터 업그레이드의 일부로 업그레이드되지 않습니다. - IAM 실행 전 검사가 실패합니다.
-
업그레이드 중에는
storagecluster
의 버전 번호가 표시되지 않습니다. -
업그레이드가 완료되면
OrganizationUpgrade
상태가Unknown
로 변경됩니다. -
opa gatekeeper
하위 구성요소 업그레이드가 실패합니다. - 작업이 계속해서 예약됩니다.
-
file-netapp-trident
하위 구성요소 업그레이드의 상태는Reconciliation ongoing
입니다. -
시스템 클러스터 클러스터 작업자 노드 업그레이드가
manifest
와snapshot
간의 델타를 생성하지 못합니다. -
kubelet
가 스팸 로그가 있는 포드의cgroup
을 삭제하지 못함 -
티켓팅 시스템의 정상 업스트림을 사용할 수 없습니다.
자세한 내용은 알려진 문제를 참고하세요.
Vertex AI:
-
사용자 클러스터가 생성될 때
MonitoringTarget
에Not Ready
상태가 표시되어 사전 학습된 API가 사용자 인터페이스에Enabling
상태를 계속 표시합니다.
백업 및 복원:
- 저장소가 정상인 경우에도 백업 저장소에 대한 알림이 발생할 수 있는 문제가 해결되었습니다.
블록 스토리지:
-
StorageClusterReconciler
의 HSM 인증서가 올바르게 파싱되지 않는 문제가 해결되었습니다. - 성능 저장소 클래스에 LUKS 암호화가 사용 설정되지 않는 문제가 해결되었습니다.
클러스터 관리:
- Kubernetes 버전 1.27.x가 적용된 사용자 클러스터에서 노드 풀이 초기화되지 않는 문제가 해결되었습니다.
하드웨어 보안 모듈:
- 하드웨어 보안 모듈의 순환 가능한 비밀이 알 수 없는 상태인 문제가 수정되었습니다.
ID 및 액세스 관리
- 상승된 액세스 권한 스크립트를 실행하면
kustomization.yaml
파일에 중복 항목이 추가되는 문제가 수정되었습니다.
모니터링:
-
mon-common
하위 구성요소가mon-system
네임스페이스에 Istio 원격 분석 객체를 배포하지 않는 문제가 수정되었습니다. - 구성에서 측정항목 스토리지 클래스가 잘못 정의되는 문제가 해결되었습니다.
- 프로브 작업이 포함되지 않도록 프로브 ConfigMap이 재설정되는 문제가 수정되었습니다.
NTP 서버:
- 시간이 동기화되지 않는 NTP 서버 문제가 해결되었습니다.
물리적 서버:
- null 포인터 역참조로 인해 서버 부트스트랩이 실패하는 문제가 수정되었습니다.
Resource Manager:
-
ProjectRoleBinding
맞춤 리소스가 준비되지 않은 Kubernetes 클러스터로 전파되는 문제가 해결되었습니다.
티켓 시스템:
- 티켓팅 시스템에 정상적인 업스트림이 없는 문제가 수정되었습니다.
업그레이드:
- 짧은 재부팅 정책 기간으로 인해 OS 업그레이드가 조기에 실패할 수 있는 문제를 수정했습니다.
-
업그레이드 중에
HSMupgrade
가 실패하는 문제가 해결되었습니다. -
업그레이드 중에
org-1-system-cluster
에서file-observability
하위 구성요소가 실패하는 문제가 수정되었습니다.
가상 머신 관리:
-
기본 스토리지를 성공적으로 프로비저닝한 후
VirtualMachineDisk
커스텀 리소스에Failed
상태가 표시되는 문제가 수정되었습니다. - VM 디스크에서 클러스터 프로비저닝이 완료되는 데 시간이 오래 걸리는 문제가 해결되었습니다.
-
network-controller-manager
설치 실패로 인해VMRuntime
가 준비되지 않을 수 있는 문제가 수정되었습니다.
부가기능 관리자:
최신 보안 패치와 중요 업데이트를 적용하기 위해 Google Distributed Cloud 버전이 1.28.500-gke.120으로 업데이트됩니다.
자세한 내용은 Google Distributed Cloud 1.28.500-gke.120 출시 노트를 참고하세요.