2024 年 8 月 26 日
Google Distributed Cloud (GDC) 经过网闸隔离的 1.12.4 版现已推出。
如需了解 Distributed Cloud 的功能,请参阅产品概览。
将 Canonical Ubuntu 操作系统映像版本更新为 20240621,以应用最新的安全补丁和重要更新。 如需利用 bug 和安全漏洞修复,您必须在每个版本发布后升级所有节点。 修复了以下安全漏洞:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
以下容器映像安全漏洞已修复:
修复了 GDC 控制台中未强制执行严格传输安全性的漏洞。
通过将 Microsoft Visual Studio Code 更新到版本 1.88.1,修复了 Operations Suite Infrastructure (OI) 中 Microsoft Visual Studio Code 的一个漏洞。
备份和恢复:
- 已备份的永久性卷无法删除。
结算:
-
由于作业过时,
bil-storage-system-cluster
子组件无法协调。
块存储:
-
由于卷装载错误,Grafana pod 卡在
Init
状态。
DNS:
- 组织创建失败,因为发送到根管理员节点的 DNS 流量已过时。
Istio:
-
istio-system
命名空间中的istio-eastwestgateway
部署卡住了。
日志记录:
- 如果 Loki pod 无法连接到存储桶长达数小时,预写日志 (WAL) 可能会填满永久性卷 (PV)。
网络
- 即使创建了
ClusterCIDRConfig
,也不会将PodCIDR
分配给节点。 - 升级期间,
machine-init
作业失败。
对象存储:
-
新组织的创建卡在
VMImageDistributing
状态。 - 您可以忽略一些对象存储升级警告。
运维套件基础架构 (OI) :
- Fluent Bit 安装程序路径不正确。
- Nessus 安装程序路径不正确。
性能:
-
由于无法转移所有权,
perf-ptaas
子组件无法进行协调。
物理服务器:
- 服务器引导失败。
-
服务器的 iLO 无法连接到密钥管理器。
升级:
- 升级期间无法访问服务器的管理 IP。
- 已配置的服务器可能无法启动,并卡在检索加密密钥的阶段。
- 子组件中正在进行的协调存在问题。
-
从 1.12.2 升级到 1.12.4 时,
file-netapp-trident
子组件卡在StorageClasses
的删除上。 -
ansibleplaybook
不会作为集群升级的一部分进行升级。 - IAM 预检检查失败。
-
升级期间不显示
storagecluster
的版本号。 -
升级完成后,
OrganizationUpgrade
状态为Unknown
。 -
opa gatekeeper
子组件升级失败。 - 作业会持续安排。
-
file-netapp-trident
子组件升级具有Reconciliation ongoing
状态。 -
系统集群工作器节点升级无法生成
manifest
和snapshot
之间的增量。 -
kubelet
无法为具有垃圾日志的 pod 移除cgroup
。 -
工单系统的上行链路不正常。
如需了解详情,请参阅已知问题。
Vertex AI:
-
在创建用户集群时,
MonitoringTarget
会显示Not Ready
状态,导致预训练的 API 在界面中持续显示Enabling
状态。
备份和恢复:
- 修复了以下问题:即使备份代码库运行状况良好,也可能会触发相关提醒。
块存储:
-
修复了
StorageClusterReconciler
中的 HSM 证书无法正确解析的问题。 - 修复了性能存储类未启用 LUKS 加密的问题。
集群管理:
- 修复了以下问题:Kubernetes 版本为 1.27.x 的用户集群可能存在无法初始化的节点池。
硬件安全模块:
- 修复了硬件安全模块的可轮替密钥处于未知状态的问题。
身份和访问权限管理
- 修复了以下问题:运行提升的访问权限脚本会在
kustomization.yaml
文件中添加重复条目。
监控:
-
修复了
mon-common
子组件未在mon-system
命名空间中部署 Istio Telemetry 对象的问题。 - 修复了配置中错误定义指标存储类的问题。
- 修复了 Prober ConfigMap 重置为不包含任何探测作业的问题。
NTP 服务器:
- 修复了 NTP 服务器时间未同步的问题。
物理服务器:
- 修复了因空指针取消引用而导致服务器引导失败的问题。
Resource Manager:
-
修复了
ProjectRoleBinding
自定义资源传播到未就绪的 Kubernetes 集群的问题。
工单系统:
- 修复了工单系统没有正常的上游的问题。
升级:
- 修复了因重新启动政策周期较短而可能导致操作系统升级过早失败的问题。
-
修复了升级期间
HSMupgrade
失败的问题。 -
修复了在升级期间
file-observability
子组件在org-1-system-cluster
上失败的问题。
虚拟机管理:
-
修复了以下问题:在成功预配底层存储后,
VirtualMachineDisk
自定义资源显示Failed
状态。 - 修复了虚拟机磁盘中的集群配置需要很长时间才能完成的问题。
-
修复了因
network-controller-manager
安装失败而导致VMRuntime
可能未准备就绪的问题。
插件管理器:
Google Distributed Cloud 版本已更新至 1.28.500-gke.120,以应用最新的安全补丁和重要更新。
如需了解详情,请参阅 Google Distributed Cloud 1.28.500-gke.120 版本说明。