에어 갭이 적용된 Google Distributed Cloud 1.12.4 출시 노트

2024년 8월 26일

Google Distributed Cloud (GDC) 에어 갭 적용 1.12.4를 사용할 수 있습니다.
Distributed Cloud의 기능에 대해 알아보려면 제품 개요를 참고하세요.

최신 보안 패치와 중요 업데이트를 적용하기 위해 Canonical Ubuntu OS 이미지 버전을 20240621로 업데이트했습니다. 버그 및 보안 취약점 수정을 활용하려면 각 출시마다 모든 노드를 업그레이드해야 합니다. 다음 보안 취약점이 수정되었습니다.

다음 컨테이너 이미지 보안 취약점이 수정되었습니다.

엄격한 전송 보안이 적용되지 않는 GDC 콘솔의 취약점이 수정되었습니다.

Microsoft Visual Studio Code를 버전 1.88.1로 업데이트하여 Operations Suite Infrastructure (OI)의 Microsoft Visual Studio Code 관련 취약점을 수정했습니다.

백업 및 복원:

  • 백업된 영구 볼륨은 삭제할 수 없습니다.

결제:

  • bil-storage-system-cluster 하위 구성요소가 오래된 작업으로 인해 조정되지 않습니다.

블록 스토리지:

  • 볼륨 마운트 오류로 인해 Grafana 포드가 Init 상태로 멈춤

DNS:

  • 루트 관리자 노드로의 DNS 트래픽이 만료되어 조직 생성이 실패합니다.

Istio:

  • istio-system 네임스페이스의 istio-eastwestgateway 배포가 멈춰 있습니다.

로깅:

  • Loki 포드가 몇 시간 동안 스토리지 버킷에 연결할 수 없는 경우 WAL (Write-Ahead Log)이 영구 볼륨 (PV)을 채울 수 있습니다.

네트워킹

  • ClusterCIDRConfig이 생성되더라도 노드에 PodCIDR이 할당되지 않습니다.
  • 업그레이드 중에 machine-init 작업이 실패합니다.

객체 스토리지:

  • 새 조직 생성이 VMImageDistributing 상태에서 멈춥니다.
  • 일부 객체 스토리지 업그레이드 경고는 무시해도 됩니다.

Operations Suite 인프라 (OI) :

  • Fluent Bit 설치 프로그램 경로가 잘못되었습니다.
  • Nessus 설치 프로그램 경로가 잘못되었습니다.

성능:

  • 소유권 이전 실패로 인해 perf-ptaas 하위 구성요소의 조정이 실패합니다.

물리적 서버:

  • 서버 부트스트랩이 실패합니다.

  • 서버의 iLO가 키 관리자에 연결할 수 없습니다.

업그레이드:

  • 업그레이드 중에는 서버의 관리 IP에 연결할 수 없습니다.
  • 프로비저닝된 서버가 부팅되지 않고 암호화 키를 가져오는 중에 멈출 수 있습니다.
  • 하위 구성요소에서 진행 중인 조정에 문제가 있습니다.
  • 1.12.2에서 1.12.4로 업그레이드할 때 file-netapp-trident 하위 구성요소가 StorageClasses 삭제에 멈춰 있습니다.
  • ansibleplaybook은 클러스터 업그레이드의 일부로 업그레이드되지 않습니다.
  • IAM 실행 전 검사가 실패합니다.
  • 업그레이드 중에는 storagecluster의 버전 번호가 표시되지 않습니다.
  • 업그레이드가 완료되면 OrganizationUpgrade 상태가 Unknown로 변경됩니다.
  • opa gatekeeper 하위 구성요소 업그레이드가 실패합니다.
  • 작업이 계속해서 예약됩니다.
  • file-netapp-trident 하위 구성요소 업그레이드의 상태는 Reconciliation ongoing입니다.
  • 시스템 클러스터 클러스터 작업자 노드 업그레이드가 manifestsnapshot 간의 델타를 생성하지 못합니다.
  • kubelet가 스팸 로그가 있는 포드의 cgroup을 삭제하지 못함
  • 티켓팅 시스템의 정상 업스트림을 사용할 수 없습니다.

    자세한 내용은 알려진 문제를 참고하세요.

Vertex AI:

  • 사용자 클러스터가 생성될 때 MonitoringTargetNot Ready 상태가 표시되어 사전 학습된 API가 사용자 인터페이스에 Enabling 상태를 계속 표시합니다.

백업 및 복원:

  • 저장소가 정상인 경우에도 백업 저장소에 대한 알림이 발생할 수 있는 문제가 해결되었습니다.

블록 스토리지:

  • StorageClusterReconciler의 HSM 인증서가 올바르게 파싱되지 않는 문제가 해결되었습니다.
  • 성능 저장소 클래스에 LUKS 암호화가 사용 설정되지 않는 문제가 해결되었습니다.

클러스터 관리:

  • Kubernetes 버전 1.27.x가 적용된 사용자 클러스터에서 노드 풀이 초기화되지 않는 문제가 해결되었습니다.

하드웨어 보안 모듈:

  • 하드웨어 보안 모듈의 순환 가능한 비밀이 알 수 없는 상태인 문제가 수정되었습니다.

ID 및 액세스 관리

  • 상승된 액세스 권한 스크립트를 실행하면 kustomization.yaml 파일에 중복 항목이 추가되는 문제가 수정되었습니다.

모니터링:

  • mon-common 하위 구성요소가 mon-system 네임스페이스에 Istio 원격 분석 객체를 배포하지 않는 문제가 수정되었습니다.
  • 구성에서 측정항목 스토리지 클래스가 잘못 정의되는 문제가 해결되었습니다.
  • 프로브 작업이 포함되지 않도록 프로브 ConfigMap이 재설정되는 문제가 수정되었습니다.

NTP 서버:

  • 시간이 동기화되지 않는 NTP 서버 문제가 해결되었습니다.

물리적 서버:

  • null 포인터 역참조로 인해 서버 부트스트랩이 실패하는 문제가 수정되었습니다.

Resource Manager:

  • ProjectRoleBinding 맞춤 리소스가 준비되지 않은 Kubernetes 클러스터로 전파되는 문제가 해결되었습니다.

티켓 시스템:

  • 티켓팅 시스템에 정상적인 업스트림이 없는 문제가 수정되었습니다.

업그레이드:

  • 짧은 재부팅 정책 기간으로 인해 OS 업그레이드가 조기에 실패할 수 있는 문제를 수정했습니다.
  • 업그레이드 중에 HSMupgrade가 실패하는 문제가 해결되었습니다.
  • 업그레이드 중에 org-1-system-cluster에서 file-observability 하위 구성요소가 실패하는 문제가 수정되었습니다.

가상 머신 관리:

  • 기본 스토리지를 성공적으로 프로비저닝한 후 VirtualMachineDisk 커스텀 리소스에 Failed 상태가 표시되는 문제가 수정되었습니다.
  • VM 디스크에서 클러스터 프로비저닝이 완료되는 데 시간이 오래 걸리는 문제가 해결되었습니다.
  • network-controller-manager 설치 실패로 인해 VMRuntime가 준비되지 않을 수 있는 문제가 수정되었습니다.

부가기능 관리자: