Catatan rilis Google Distributed Cloud dengan air gap 1.13.1

Artifact Registry:

• Saat membuat cluster admin root, operasi dapat gagal jika ada daftar server yang panjang saat bootstrapping.

Pencadangan dan pemulihan:

• Upaya memulihkan cadangan ke cluster pengguna yang dibatasi kuotanya akan gagal.

Penagihan:

• Metrik penagihan tidak dikirim dengan benar ke Cortex karena MetricsProxySidecar tidak ada.

Block storage:

• Pod peluncur mesin virtual gagal memetakan volume.
• Kegagalan terkait penyimpanan dapat membuat sistem tidak dapat digunakan.
• Volume persisten dibuat dengan ukuran yang salah.
• Jika organisasi dinonaktifkan, mungkin ada masalah saat menghapus StorageVirtualMachine.
• Secret dan sertifikat tidak dibersihkan setelah menonaktifkan organisasi.
• Kegagalan rekonsiliasi penghapusan dapat terjadi di StorageVirtualMachine.
• Tugas Ansible macet selama upgrade bare metal.

Pengelolaan cluster:

• Tugas machine-init gagal selama penyediaan cluster.
• Koneksi untuk pod database yang berjalan di cluster layanan ke bucket penyimpanan objek di cluster admin org gagal.
• Pemeriksaan pra-cetak gagal.
• Cluster pengguna saat dibuat ulang mungkin mengalami masalah saat merekonsiliasi.

Database Service:

• Untuk database yang terlihat oleh pengguna, penyediaan awal, pengubahan ukuran, atau pengaktifan HA pada cluster database yang ada memerlukan waktu hingga 40 menit lebih lama dari sebelumnya, dan performanya dua hingga tiga kali lebih lambat dari sebelumnya.
• Clone layanan database tidak berfungsi untuk cluster yang dibatasi kuota penyimpanan karena masalah pencadangan dan pemulihan.
• Penerapan Iops dapat memengaruhi performa penyimpanan.

DNS:

• DNSSEC harus dinonaktifkan secara eksplisit di resolved.conf.

Pelabuhan:

• Menghapus instance Harbor tidak akan menghapus mirror registry terkait. Nodepool mungkin macet dalam status Provisioning.

Modul keamanan hardware:

• Lisensi uji coba yang dinonaktifkan masih dapat dideteksi di CipherTrust Manager, sehingga memicu peringatan kedaluwarsa palsu.
• Kebocoran deskriptor file menyebabkan error ServicesNotStarted.

Infrastructure as code (IAC):

• Pembuatan token GitLab yang berlebihan berisiko mengisi database GitLab.

Key Management Service (KMS):

• Jika penggunaan memori kms-rootkey-controller melebihi batas 600Mi, pengontrol akan memasuki CrashLoopBackOff karena status OOMKilled.

Logging:

• Pencatat audit penyimpanan objek tidak dapat menyelesaikan host DNS.

Monitoring:

• Dasbor tidak menampilkan metrik Vertex AI.
• Pod mon-cortex mengalami error rekonsiliasi.
• Pod metrics-server-exporter di cluster sistem mengalami looping error.
• ConfigMap mon-prober-backend-prometheus-config direset agar tidak menyertakan tugas probe, dan pemberitahuan MON-A0001 dipicu.
• Setelah mengonfigurasi layanan Monitoring untuk mengirimkan pemberitahuan, beberapa pemberitahuan duplikat akan dibuat secara otomatis.
• Objek ObservabilityPipeline menampilkan log Reconciler error yang harus Anda abaikan.

Bootstrap multi-zona:

• Tidak ada peran khusus untuk bootstrapping deployment multi-zona.
• Resource Bootstrap yang dibuat tidak kompatibel dengan logika yang memprosesnya.
• Resource yang diperlukan tidak dibuat selama bootstrap, sehingga komponen yang mengandalkan resource ini tidak berfungsi dengan benar.

Jaringan:

• Node tidak dapat dijangkau.
• Ada masalah konektivitas ke instance Database Service.
• PodCIDR tidak ditetapkan ke node meskipun ClusterCIDRConfig dibuat.
• Node VM memiliki waktu yang tidak akurat atau tidak sinkron.
• Alamat IP peering sesi interkoneksi EVPN multi-zona yang dihasilkan salah.
• Node tidak dapat dijangkau di Jaringan Data.

Penyimpanan objek:

• Penghapusan organisasi mungkin tidak berhasil.

Sistem operasi:

• Dalam situasi yang jarang terjadi, pod terjebak dalam status init di node tertentu.
• Tugas bm-system-machine-preflight-check Ansible untuk node VM atau bare metal gagal dengan Either ip_tables or nf_tables kernel module must be loaded.

Infrastruktur Operations Suite (OI):

• Untuk Hardware 3.0, Launch Smart Storage Administration (SSA) tidak lagi diperlukan.

Keamanan perimeter:

• Cluster sistem org macet selama bootstrap organisasi.

• Firewall PANW AddressGroups tidak diperbarui dengan perubahan OCITcidr-claim, sehingga menghasilkan domain iac.gdch.domain.example yang tidak dapat diselesaikan.

Keamanan platform:

• Saat mode PKI BYO SubCA membuat permintaan penandatanganan sertifikat (CSR) baru saat sertifikat yang ditandatangani sebelumnya diupload ke SubCA, rekonsiliator tidak memeriksa apakah CSR baru cocok dengan sertifikat bertanda tangan lama dan menandai resource kustom (CR) cert-manager CertificateRequest sebagai Ready. Hal ini terjadi selama perpanjangan sertifikat SubCA atau rotasi manual.

• Masalah umum di cert-manager menyebabkan penerbitan sertifikat bawa sendiri (BYO) PKI dengan Automated Certificate Management Environment (ACME) gagal.

Server fisik:

• Server macet di status provisioning.
• Bootstrap server gagal karena masalah POST di server HPE.
• Server macet dalam status penyediaan.

Resource Manager:

• Status project tidak ditampilkan di konsol GDC.

Upgrade:

• bm-system dan tugas lain yang menjalankan playbook ansible macet di gathering facts.
• IP pengelolaan server tidak dapat dijangkau selama upgrade.
• Upgrade gagal di subkomponen iac-zoneselection-global.

Vertex AI:

• MonitoringTarget menampilkan status Not Ready saat cluster pengguna sedang dibuat, sehingga API yang telah dilatih sebelumnya terus menampilkan status Enabling di antarmuka pengguna.
• Pod dan layanan frontend Terjemahan gagal diinisialisasi karena rahasia cluster sistem ODS sudah tidak berlaku.

Virtual machine:

• Pengimporan image BYO gagal untuk image qcow2 dan raw.
• Penyediaan disk dari image kustom gagal.
• Upgrade penyimpanan objek menampilkan error selama pemeriksaan postflight atau preflight.