26 de agosto de 2024
O Google Distributed Cloud (GDC) air-gapped 1.12.4 está disponível.
Consulte a descrição geral do produto para saber mais sobre as
funcionalidades do Distributed Cloud.
Atualizámos a versão da imagem do SO Ubuntu canónico para 20240621 para aplicar os patches de segurança e as atualizações importantes mais recentes. Para tirar partido das correções de erros e vulnerabilidades de segurança, tem de atualizar todos os nós com cada lançamento. As seguintes vulnerabilidades de segurança foram corrigidas:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
As seguintes vulnerabilidades de segurança de imagens de contentores foram corrigidas:
Corrigimos vulnerabilidades na consola do GDC onde a segurança de transporte rigorosa não era aplicada.
Foi corrigida uma vulnerabilidade com o Microsoft Visual Studio Code na infraestrutura do Operations Suite (OI) através da atualização do Microsoft Visual Studio Code para a versão 1.88.1.
Cópia de segurança e restauro:
- Não é possível eliminar volumes persistentes dos quais foi feita uma cópia de segurança.
Faturação:
-
O subcomponente
bil-storage-system-clusternão é reconciliado devido a tarefas desatualizadas.
Armazenamento de blocos:
-
Pods do Grafana bloqueados no estado
Initdevido a erros de montagem de volume.
DNS:
- A criação da organização falha porque o tráfego DNS para o nó de administrador principal expira.
Istio:
-
A implementação
istio-eastwestgatewayno espaço de nomesistio-systemestá bloqueada.
Registo:
- O registo de escrita antecipada (WAL) pode preencher o volume persistente (PV) se um pod do Loki não conseguir estabelecer ligação ao contentor de armazenamento durante horas.
Redes
- Não é atribuído um
PodCIDRaos nós, apesar de ter sido criado umClusterCIDRConfig. - A tarefa
machine-initfalha durante a atualização.
Armazenamento de objetos:
-
A criação de uma nova organização fica bloqueada no estado
VMImageDistributing. - Alguns avisos de atualização do armazenamento de objetos podem ser ignorados.
Infraestrutura do Operations Suite (OI) :
- O caminho do instalador do Fluent Bit está incorreto.
- O caminho do instalador do Nessus está incorreto.
Desempenho:
-
O subcomponente
perf-ptaasnão é reconciliado devido a uma falha na transferência de propriedade.
Servidores físicos:
- O arranque do servidor falha.
-
O iLO do servidor não consegue estabelecer ligação ao gestor de chaves.
Atualizar:
- O IP de gestão de um servidor está inacessível durante a atualização.
- Um servidor aprovisionado pode não arrancar e ficar bloqueado na obtenção de chaves de encriptação.
- Existe um problema com a conciliação em curso num subcomponente.
-
Quando atualiza da versão 1.12.2 para a 1.12.4, o subcomponente
file-netapp-tridentfica bloqueado na eliminação deStorageClasses. -
Um
ansibleplaybooknão é atualizado como parte da atualização do cluster. - A verificação prévia do IAM falha.
-
O número da versão do
storageclusternão é apresentado durante a atualização. -
O estado do
OrganizationUpgradeéUnknownapós a conclusão de uma atualização. -
A atualização do subcomponente
opa gatekeeperfalha. - As tarefas são agendadas continuamente.
-
A atualização do subcomponente
file-netapp-tridenttem o estadoReconciliation ongoing. -
A atualização do nó de trabalho do cluster do sistema não consegue gerar a diferença entre
manifestesnapshot. -
kubeletnão consegue removercgrouppara pods com registos de spam. -
Não está disponível um upstream saudável para o sistema de emissão de bilhetes.
Para mais informações, consulte Problemas conhecidos.
Vertex AI:
-
O
MonitoringTargetmostra um estadoNot Readyquando estão a ser criados clusters de utilizadores, o que faz com que as APIs pré-preparadas mostrem continuamente um estadoEnablingna interface do utilizador.
Cópia de segurança e restauro:
- Foi corrigido um problema em que os alertas para um repositório de cópias de segurança podiam ser acionados mesmo quando o repositório estava em bom estado.
Armazenamento de blocos:
-
Foi corrigido um problema em que os certificados HSM em
StorageClusterReconcilernão eram analisados corretamente. - Foi corrigido um problema em que as classes de armazenamento de desempenho não tinham a encriptação LUKS ativada.
Gestão de clusters:
- Foi corrigido um problema em que os clusters de utilizadores com a versão 1.27.x do Kubernetes podiam ter node pools que não eram inicializados.
Módulo de segurança de hardware:
- Foi corrigido um problema em que um segredo rotativo para módulos de segurança de hardware se encontra num estado desconhecido.
Gestão de identidade e de acesso
- Foi corrigido um problema em que a execução do script de acesso elevado adicionava uma entrada duplicada no ficheiro
kustomization.yaml.
Monitorização:
-
Foi corrigido um problema em que o subcomponente
mon-commonnão implementava o objeto de telemetria do Istio no espaço de nomesmon-system. - Foi corrigido um problema em que a classe de armazenamento de métricas estava definida incorretamente na configuração.
- Foi corrigido um problema em que o ConfigMap do Prober era reposto para não incluir tarefas de sondagem.
Servidor NTP:
- Corrigido um problema com o servidor NTP que tinha uma hora não sincronizada.
Servidores físicos:
- Foi corrigido um problema em que o arranque do servidor falha devido a uma desreferência de ponteiro nulo.
Resource Manager:
-
Foi corrigido um problema em que os recursos personalizados
ProjectRoleBindingeram propagados para clusters do Kubernetes que não estavam prontos.
Sistema de emissão de bilhetes:
- Foi corrigido um problema em que o sistema de emissão de bilhetes não tinha um upstream saudável.
Atualizar:
- Foi corrigido um problema em que a atualização do SO podia falhar prematuramente devido a um período curto da política de reinício.
-
Foi corrigido um problema em que o
HSMupgradefalhava durante a atualização. -
Foi corrigido um problema em que o subcomponente
file-observabilityfalhava noorg-1-system-clusterdurante a atualização.
Gestão de máquinas virtuais:
-
Foi corrigido um problema em que o recurso personalizado
VirtualMachineDiskmostrava o estadoFailedapós o aprovisionamento do armazenamento subjacente com êxito. - Foi corrigido um problema em que o aprovisionamento de clusters em discos de VMs demorava muito tempo a ser concluído.
-
Foi corrigido um problema em que um
VMRuntimepode não estar pronto devido a uma falha de instalação donetwork-controller-manager.
Gestor de suplementos:
A versão do Google Distributed Cloud é atualizada para 1.28.500-gke.120 para aplicar os patches de segurança mais recentes e atualizações importantes.
Consulte as notas de lançamento do Google Distributed Cloud 1.28.500-gke.120 para ver detalhes.