2024 年 8 月 26 日
Google Distributed Cloud (GDC) 氣隙隔離解決方案 1.12.4 版現已推出。
請參閱產品總覽,瞭解 Distributed Cloud 的功能。
將 Canonical Ubuntu OS 映像檔版本更新至 20240621,以套用最新的安全修補程式和重要更新。 如要修正錯誤和安全漏洞,您必須在每次發布新版本時,升級所有節點。 修正下列安全性漏洞:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
修正下列容器映像檔安全漏洞:
修正 GDC 控制台中的安全漏洞,避免系統強制執行嚴格的傳輸安全措施。
將 Microsoft Visual Studio Code 更新至 1.88.1 版,修正 Operations Suite Infrastructure (OI) 中 Microsoft Visual Studio Code 的安全性漏洞。
備份與還原:
- 備份的永久磁碟區無法刪除。
帳單:
-
由於工作過時,
bil-storage-system-cluster
子元件無法進行協調。
區塊儲存空間:
-
由於磁碟區掛接錯誤,Grafana Pod 卡在
Init
狀態。
DNS:
- 由於傳送至根管理員節點的 DNS 流量逾時,因此機構建立作業失敗。
Istio:
-
istio-system
命名空間中的istio-eastwestgateway
部署作業停滯不動。
記錄:
- 如果 Loki Pod 無法連線至儲存空間 bucket 數小時,預先寫入記錄 (WAL) 就會填滿永久磁碟區 (PV)。
網路
- 即使已建立
ClusterCIDRConfig
,節點仍未獲指派PodCIDR
。 - 升級期間
machine-init
作業失敗。
物件儲存空間:
-
建立新機構時,系統會停留在
VMImageDistributing
狀態。 - 部分物件儲存空間升級警告可以忽略。
作業套件基礎架構 (OI) :
- Fluent Bit 安裝程式路徑不正確。
- Nessus 安裝程式路徑不正確。
效能:
-
由於擁有權轉移失敗,
perf-ptaas
子元件無法完成調解。
實體伺服器:
- 伺服器啟動失敗。
-
伺服器的 iLO 無法連線至金鑰管理員。
升級:
- 升級期間無法連線至伺服器的管理 IP。
- 佈建的伺服器可能無法啟動,並在擷取加密金鑰時停滯。
- 子元件中正在進行的對帳作業發生問題。
-
從 1.12.2 升級至 1.12.4 時,
file-netapp-trident
子元件會卡在StorageClasses
的刪除作業。 -
叢集升級時,
ansibleplaybook
不會一併升級。 - IAM 預檢失敗。
-
升級期間不會顯示
storagecluster
的版本號碼。 -
升級完成後,
OrganizationUpgrade
狀態會變成Unknown
。 -
opa gatekeeper
子元件升級失敗。 - 系統會持續排定工作。
-
file-netapp-trident
子元件升級具有Reconciliation ongoing
狀態。 -
系統叢集叢集工作站節點升級作業無法產生
manifest
和snapshot
之間的差異。 -
kubelet
無法移除記錄遭垃圾內容灌爆的 Pod。cgroup
-
無法使用支援單系統的健全上游。
詳情請參閱「已知問題」。
Vertex AI:
-
建立使用者叢集時,
MonitoringTarget
會顯示Not Ready
狀態,導致預先訓練的 API 持續在使用者介面中顯示Enabling
狀態。
備份與還原:
- 修正備份存放區即使運作正常,仍可能觸發快訊的問題。
區塊儲存空間:
-
修正
StorageClusterReconciler
中的 HSM 憑證無法正確剖析的問題。 - 修正效能儲存空間類別未啟用 LUKS 加密的問題。
叢集管理:
- 修正問題:Kubernetes 1.27.x 版的使用者叢集可能無法初始化節點集區。
硬體安全模組:
- 修正硬體安全模組的可輪替密鑰處於不明狀態的問題。
身分與存取權管理
- 修正問題:執行提升存取權指令碼時,
kustomization.yaml
檔案中會新增重複項目。
監控:
-
修正
mon-common
子元件不會在mon-system
命名空間部署 Istio Telemetry 物件的問題。 - 修正設定中指標儲存類別定義錯誤的問題。
- 修正 Prober ConfigMap 重設後不含任何探查工作的問題。
NTP 伺服器:
- 修正 NTP 伺服器時間未同步的問題。
實體伺服器:
- 修正伺服器啟動失敗的問題,原因為空指標取消參照。
Resource Manager:
-
修正問題:
ProjectRoleBinding
自訂資源會傳播至尚未準備就緒的 Kubernetes 叢集。
票證系統:
- 修正問題:票務系統沒有正常的上游。
升級:
- 修正問題:由於重新啟動政策期限較短,OS 升級可能過早失敗。
-
修正升級期間
HSMupgrade
失敗的問題。 -
修正升級時
file-observability
子元件在org-1-system-cluster
上失敗的問題。
虛擬機器管理:
-
修正問題:在成功佈建基礎儲存空間後,
VirtualMachineDisk
自訂資源會顯示Failed
狀態。 - 修正 VM 磁碟中的叢集佈建作業耗時過長的問題。
-
修正問題:
VMRuntime
可能因network-controller-manager
安裝失敗而無法使用。
外掛程式管理員:
Google Distributed Cloud 版本已更新至 1.28.500-gke.120,以套用最新的安全性修補程式和重要更新。