26 de agosto de 2024
O Google Distributed Cloud (GDC) com isolamento físico 1.12.4 está disponível.
Consulte a visão geral do produto para saber mais sobre os
recursos do Distributed Cloud.
Atualizamos a versão da imagem do SO Ubuntu da Canonical para 20240621 para aplicar os patches de segurança e atualizações importantes mais recentes. Para aproveitar as correções de bugs e vulnerabilidades de segurança, faça upgrade de todos os nós a cada lançamento. As seguintes vulnerabilidades de segurança foram corrigidas:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
As seguintes vulnerabilidades de segurança de imagens de contêiner foram corrigidas:
Foram corrigidas vulnerabilidades no console do GDC em que a segurança de transporte estrita não era aplicada.
Foi corrigida uma vulnerabilidade com o Microsoft Visual Studio Code na infraestrutura da Operations Suite (OI) ao atualizar o Microsoft Visual Studio Code para a versão 1.88.1.
Backup e restauração:
- Não é possível excluir volumes permanentes que foram salvos em backup.
Faturamento:
-
O subcomponente
bil-storage-system-cluster
não consegue reconciliar devido a jobs desatualizados.
Armazenamento em blocos:
-
Pods do Grafana travados no estado
Init
devido a erros de ativação de volume.
DNS:
- A criação da organização falha porque o tráfego DNS para o nó administrador raiz expira.
Istio:
-
A implantação
istio-eastwestgateway
no namespaceistio-system
está travada.
Geração de registros:
- O registro de gravação antecipada (WAL, na sigla em inglês) pode preencher o volume permanente (PV) se um pod do Loki não conseguir se conectar ao bucket de armazenamento por horas.
Rede
- Um
PodCIDR
não é atribuído a nós, mesmo que umClusterCIDRConfig
seja criado. - O job
machine-init
falha durante o upgrade.
Armazenamento de objetos:
-
A criação de uma nova organização fica presa no estado
VMImageDistributing
. - Alguns avisos de upgrade do armazenamento de objetos podem ser ignorados.
Infraestrutura do pacote de operações (OI) :
- O caminho do instalador do Fluent Bit está incorreto.
- O caminho do instalador do Nessus está incorreto.
Performance:
-
O subcomponente
perf-ptaas
não consegue fazer o reconciliamento devido a uma falha na transferência de propriedade.
Servidores físicos:
- A inicialização do servidor falha.
-
O iLO do servidor não consegue se conectar ao gerenciador de chaves.
Fazer upgrade:
- O IP de gerenciamento de um servidor fica inacessível durante o upgrade.
- Um servidor provisionado pode não inicializar e ficar preso na recuperação de chaves de criptografia.
- Há um problema com a reconciliação em andamento em um subcomponente.
-
Ao fazer upgrade da versão 1.12.2 para a 1.12.4, o subcomponente
file-netapp-trident
fica parado na exclusão deStorageClasses
. -
Um
ansibleplaybook
não é atualizado como parte do upgrade do cluster. - A verificação de simulação do IAM falha.
-
O número da versão do
storagecluster
não é exibido durante o upgrade. -
O status do
OrganizationUpgrade
éUnknown
após a conclusão de um upgrade. -
O upgrade do subcomponente
opa gatekeeper
falha. - Os jobs são programados continuamente.
-
O upgrade do subcomponente
file-netapp-trident
tem um statusReconciliation ongoing
. -
O upgrade do nó de trabalho do cluster do sistema não gera o delta entre
manifest
esnapshot
. -
kubelet
não removecgroup
para pods com registros de spam. -
Um upstream íntegro para o sistema de tíquetes não está disponível.
Saiba mais em Problemas conhecidos.
Vertex AI:
-
O
MonitoringTarget
mostra um statusNot Ready
quando os clusters de usuários estão sendo criados, fazendo com que as APIs pré-treinadas mostrem continuamente um estadoEnabling
na interface do usuário.
Backup e restauração:
- Correção de um problema em que os alertas de um repositório de backup podiam ser acionados mesmo quando o repositório estava íntegro.
Armazenamento em blocos:
-
Foi corrigido um problema em que os certificados HSM no
StorageClusterReconciler
não eram analisados corretamente. - Correção de um problema em que as classes de armazenamento de desempenho não tinham a criptografia LUKS ativada.
Gerenciamento de clusters:
- Foi corrigido um problema em que clusters de usuários com a versão 1.27.x do Kubernetes podiam ter pools de nós que não eram inicializados.
Módulo de segurança de hardware:
- Foi corrigido um problema em que um segredo rotativo para módulos de segurança de hardware estava em um estado desconhecido.
Gerenciamento de identidade e acesso
- Correção de um problema em que a execução do script de acesso elevado adicionava uma entrada duplicada no arquivo
kustomization.yaml
.
Monitoramento:
-
Correção de um problema em que o subcomponente
mon-common
não implanta o objeto de telemetria do Istio no namespacemon-system
. - Foi corrigido um problema em que a classe de armazenamento de métricas era definida incorretamente na configuração.
- Correção de um problema em que o ConfigMap do Prober era redefinido para não incluir jobs de sondagem.
Servidor NTP:
- Correção de um problema em que o servidor NTP tinha um horário dessincronizado.
Servidores físicos:
- Correção de um problema em que a inicialização do servidor falhava devido a uma dereferência de ponteiro nulo.
Resource Manager:
-
Correção de um problema em que os recursos personalizados do
ProjectRoleBinding
eram propagados para clusters do Kubernetes que não estavam prontos.
Sistema de emissão de tíquetes:
- Correção de um problema em que o sistema de emissão de passagens não tinha um upstream íntegro.
Fazer upgrade:
- Correção de um problema em que o upgrade do SO podia falhar prematuramente devido a um período curto da política de reinicialização.
-
Correção de um problema em que o
HSMupgrade
falhava durante o upgrade. -
Correção de um problema em que o subcomponente
file-observability
falhava noorg-1-system-cluster
durante o upgrade.
Gerenciamento de máquinas virtuais:
-
Foi corrigido um problema em que o recurso personalizado
VirtualMachineDisk
mostrava o estadoFailed
após o provisionamento do armazenamento subjacente. - Correção de um problema em que o provisionamento de cluster em discos de VM demorava muito para ser concluído.
-
Foi corrigido um problema em que um
VMRuntime
poderia não estar pronto devido a uma falha na instalação donetwork-controller-manager
.
Gerenciador de complementos:
A versão do Google Distributed Cloud é atualizada para 1.28.500-gke.120 para aplicar os patches de segurança e atualizações importantes mais recentes.
Consulte as notas da versão 1.28.500-gke.120 do Google Distributed Cloud para mais detalhes.