Notas da versão 1.12.4 do Google Distributed Cloud com isolamento físico

26 de agosto de 2024


O Google Distributed Cloud (GDC) com isolamento físico 1.12.4 está disponível.
Consulte a visão geral do produto para saber mais sobre os recursos do Distributed Cloud.


Atualizamos a versão da imagem do SO Ubuntu da Canonical para 20240621 para aplicar os patches de segurança e atualizações importantes mais recentes. Para aproveitar as correções de bugs e vulnerabilidades de segurança, faça upgrade de todos os nós a cada lançamento. As seguintes vulnerabilidades de segurança foram corrigidas:


As seguintes vulnerabilidades de segurança de imagens de contêiner foram corrigidas:


Foram corrigidas vulnerabilidades no console do GDC em que a segurança de transporte estrita não era aplicada.


Foi corrigida uma vulnerabilidade com o Microsoft Visual Studio Code na infraestrutura da Operations Suite (OI) ao atualizar o Microsoft Visual Studio Code para a versão 1.88.1.


Backup e restauração:

  • Não é possível excluir volumes permanentes que foram salvos em backup.

Faturamento:

  • O subcomponente bil-storage-system-cluster não consegue reconciliar devido a jobs desatualizados.

Armazenamento em blocos:

  • Pods do Grafana travados no estado Init devido a erros de ativação de volume.

DNS:

  • A criação da organização falha porque o tráfego DNS para o nó administrador raiz expira.

Istio:

  • A implantação istio-eastwestgateway no namespace istio-system está travada.

Geração de registros:

  • O registro de gravação antecipada (WAL, na sigla em inglês) pode preencher o volume permanente (PV) se um pod do Loki não conseguir se conectar ao bucket de armazenamento por horas.

Rede

  • Um PodCIDR não é atribuído a nós, mesmo que um ClusterCIDRConfig seja criado.
  • O job machine-init falha durante o upgrade.

Armazenamento de objetos:

  • A criação de uma nova organização fica presa no estado VMImageDistributing.
  • Alguns avisos de upgrade do armazenamento de objetos podem ser ignorados.

Infraestrutura do pacote de operações (OI) :

  • O caminho do instalador do Fluent Bit está incorreto.
  • O caminho do instalador do Nessus está incorreto.

Performance:

  • O subcomponente perf-ptaas não consegue fazer o reconciliamento devido a uma falha na transferência de propriedade.

Servidores físicos:

  • A inicialização do servidor falha.
  • O iLO do servidor não consegue se conectar ao gerenciador de chaves.

Fazer upgrade:

  • O IP de gerenciamento de um servidor fica inacessível durante o upgrade.
  • Um servidor provisionado pode não inicializar e ficar preso na recuperação de chaves de criptografia.
  • Há um problema com a reconciliação em andamento em um subcomponente.
  • Ao fazer upgrade da versão 1.12.2 para a 1.12.4, o subcomponente file-netapp-trident fica parado na exclusão de StorageClasses.
  • Um ansibleplaybook não é atualizado como parte do upgrade do cluster.
  • A verificação de simulação do IAM falha.
  • O número da versão do storagecluster não é exibido durante o upgrade.
  • O status do OrganizationUpgrade é Unknown após a conclusão de um upgrade.
  • O upgrade do subcomponente opa gatekeeper falha.
  • Os jobs são programados continuamente.
  • O upgrade do subcomponente file-netapp-trident tem um status Reconciliation ongoing.
  • O upgrade do nó de trabalho do cluster do sistema não gera o delta entre manifest e snapshot.
  • kubelet não remove cgroup para pods com registros de spam.
  • Um upstream íntegro para o sistema de tíquetes não está disponível.

    Saiba mais em Problemas conhecidos.

Vertex AI:

  • O MonitoringTarget mostra um status Not Ready quando os clusters de usuários estão sendo criados, fazendo com que as APIs pré-treinadas mostrem continuamente um estado Enabling na interface do usuário.

Backup e restauração:

  • Correção de um problema em que os alertas de um repositório de backup podiam ser acionados mesmo quando o repositório estava íntegro.

Armazenamento em blocos:

  • Foi corrigido um problema em que os certificados HSM no StorageClusterReconciler não eram analisados corretamente.
  • Correção de um problema em que as classes de armazenamento de desempenho não tinham a criptografia LUKS ativada.

Gerenciamento de clusters:

  • Foi corrigido um problema em que clusters de usuários com a versão 1.27.x do Kubernetes podiam ter pools de nós que não eram inicializados.

Módulo de segurança de hardware:

  • Foi corrigido um problema em que um segredo rotativo para módulos de segurança de hardware estava em um estado desconhecido.

Gerenciamento de identidade e acesso

  • Correção de um problema em que a execução do script de acesso elevado adicionava uma entrada duplicada no arquivo kustomization.yaml.

Monitoramento:

  • Correção de um problema em que o subcomponente mon-common não implanta o objeto de telemetria do Istio no namespace mon-system.
  • Foi corrigido um problema em que a classe de armazenamento de métricas era definida incorretamente na configuração.
  • Correção de um problema em que o ConfigMap do Prober era redefinido para não incluir jobs de sondagem.

Servidor NTP:

  • Correção de um problema em que o servidor NTP tinha um horário dessincronizado.

Servidores físicos:

  • Correção de um problema em que a inicialização do servidor falhava devido a uma dereferência de ponteiro nulo.

Resource Manager:

  • Correção de um problema em que os recursos personalizados do ProjectRoleBinding eram propagados para clusters do Kubernetes que não estavam prontos.

Sistema de emissão de tíquetes:

  • Correção de um problema em que o sistema de emissão de passagens não tinha um upstream íntegro.

Fazer upgrade:

  • Correção de um problema em que o upgrade do SO podia falhar prematuramente devido a um período curto da política de reinicialização.
  • Correção de um problema em que o HSMupgrade falhava durante o upgrade.
  • Correção de um problema em que o subcomponente file-observability falhava no org-1-system-cluster durante o upgrade.

Gerenciamento de máquinas virtuais:

  • Foi corrigido um problema em que o recurso personalizado VirtualMachineDisk mostrava o estado Failed após o provisionamento do armazenamento subjacente.
  • Correção de um problema em que o provisionamento de cluster em discos de VM demorava muito para ser concluído.
  • Foi corrigido um problema em que um VMRuntime poderia não estar pronto devido a uma falha na instalação do network-controller-manager.


Gerenciador de complementos: