Note di rilascio di Google Distributed Cloud con air gap 1.13.1

Artifact Registry:

• Durante la creazione del cluster di amministrazione radice, l'operazione potrebbe non riuscire se è presente un lungo elenco di server durante il bootstrapping.

Backup e ripristino:

• Il tentativo di ripristinare un backup in un cluster utente con limitazioni di quota non va a buon fine.

Fatturazione:

• Le metriche di fatturazione non vengono emesse correttamente in Cortex a causa della mancanza di MetricsProxySidecar.

Archiviazione a blocchi:

• I pod di avvio della macchina virtuale non riescono a mappare i volumi.
• Gli errori relativi allo spazio di archiviazione potrebbero rendere inutilizzabile il sistema.
• I volumi permanenti vengono creati con una dimensione errata.
• Quando un'organizzazione viene disattivata, potrebbe verificarsi un problema durante l'eliminazione di un StorageVirtualMachine.
• I segreti e i certificati non vengono puliti dopo la disattivazione di un'organizzazione.
• Nel StorageVirtualMachine può verificarsi un errore di riconciliazione dell'eliminazione.
• I job Ansible si bloccano durante l'upgrade bare metal.

Gestione dei cluster:

• Il job machine-init non riesce durante il provisioning del cluster.
• La connessione per un pod di database in esecuzione nel cluster di servizio a un bucket di archiviazione di oggetti nel cluster di amministrazione dell'organizzazione non riesce.
• Il controllo preflight non riesce.
• I cluster di utenti, una volta ricreati, potrebbero rimanere bloccati nella riconciliazione.

Database Service:

• Per i database rivolti agli utenti, il provisioning iniziale, il ridimensionamento o l'abilitazione dell'alta affidabilità su un cluster di database esistente richiede fino a 40 minuti in più rispetto a prima e le prestazioni sono da due a tre volte più lente rispetto a prima.
• Il clone del servizio di database non funziona per un cluster con quota di archiviazione limitata a causa di un problema con il backup e il ripristino.
• L'applicazione degli IOPS potrebbe influire sulle prestazioni di archiviazione.

DNS:

• DNSSEC deve essere disattivato esplicitamente in resolved.conf.

Porto:

• L'eliminazione delle istanze di Harbor non comporta l'eliminazione dei mirror del registro associati. Il pool di nodi potrebbe essere bloccato nello stato Provisioning.

Modulo di sicurezza hardware:

• Le licenze di prova disattivate sono ancora rilevabili in CipherTrust Manager, attivando avvisi di scadenza errati.
• Una perdita di descrittori di file causa un errore ServicesNotStarted.

Infrastructure as Code (IaC):

• La creazione eccessiva di token GitLab rischia di riempire i database GitLab.

Key Management Service (KMS):

• Quando l'utilizzo della memoria kms-rootkey-controller supera il limite 600Mi, il controller entra in uno stato CrashLoopBackOff a causa di uno stato OOMKilled.

Logging:

• Il logger di controllo dell'object storage non è in grado di risolvere l'host DNS.

Monitoraggio:

• Le dashboard non mostrano le metriche di Vertex AI.
• Il pod mon-cortex presenta un errore di riconciliazione.
• Il pod metrics-server-exporter nel cluster di sistema è in un ciclo di arresti anomali.
• L'oggetto ConfigMap mon-prober-backend-prometheus-config viene reimpostato in modo da non includere job di probe e viene attivato l'avviso MON-A0001.
• Dopo aver configurato il servizio di monitoraggio per l'invio di avvisi, vengono creati automaticamente più avvisi duplicati.
• L'oggetto ObservabilityPipeline mostra i log Reconciler error che devi ignorare.

Bootstrap multizona:

• Non esistono ruoli specifici per il bootstrapping dei deployment multizona.
• La risorsa Bootstrap creata non è compatibile con la logica che la elabora.
• Una risorsa obbligatoria non viene creata durante il bootstrap, causando il malfunzionamento dei componenti che si basano su questa risorsa.

Networking:

• Il nodo non è raggiungibile.
• Esistono problemi di connettività alle istanze del servizio di database.
• Un PodCIDR non viene assegnato ai nodi anche se viene creato un ClusterCIDRConfig.
• Un nodo VM ha una deriva o un'ora imprecisa.
• Gli indirizzi IP di peering della sessione di interconnessione EVPN multizona generati non sono corretti.
• Il nodo non è raggiungibile sulla rete di dati.

Archiviazione di oggetti:

• L'eliminazione di un'organizzazione potrebbe non riuscire.

Sistema operativo:

• In rari casi, i pod rimangono bloccati nello stato init su un nodo specifico.
• Il job Ansible bm-system-machine-preflight-check per un nodo bare metal o VM non riesce con Either ip_tables or nf_tables kernel module must be loaded.

Infrastruttura della suite operativa (OI):

• Per Hardware 3.0, non è più necessario avviare l'amministrazione di Archiviazione intelligente (SSA).

Sicurezza perimetrale:

• Il cluster di sistema dell'organizzazione si blocca durante il bootstrap dell'organizzazione.

• Il firewall PANW AddressGroups non viene aggiornato con le modifiche OCITcidr-claim, il che comporta domini iac.gdch.domain.example non risolvibili.

Sicurezza della piattaforma:

• Quando la modalità BYO SubCA PKI genera una nuova richiesta di firma del certificato (CSR) mentre un certificato firmato in precedenza viene caricato nella SubCA, il riconciliatore non controlla se la nuova CSR corrisponde al vecchio certificato firmato e contrassegna la risorsa personalizzata (CR) cert-manager CertificateRequest come Ready. Ciò si verifica durante il rinnovo o la rotazione manuale del certificato SubCA.

• Un problema noto in cert-manager comporta l'emissione senza esito di certificati Bring Your Own (BYO) PKI con Automated Certificate Management Environment (ACME).

Server fisici:

• Il server è bloccato nello stato provisioning.
• Il bootstrap del server non riesce a causa di problemi POST sul server HPE.
• Il server è bloccato nello stato di provisioning.

Resource Manager:

• Lo stato di un progetto non viene visualizzato nella console GDC.

Esegui l'upgrade:

• bm-system e altri job che eseguono il playbook Ansible sono bloccati su gathering facts.
• L'IP di gestione di un server non è raggiungibile durante l'upgrade.
• L'upgrade non riesce nel sottocomponente iac-zoneselection-global.

Vertex AI:

• MonitoringTarget mostra lo stato Not Ready durante la creazione dei cluster di utenti, il che fa sì che le API preaddestrate mostrino continuamente lo stato Enabling nell'interfaccia utente.
• L'inizializzazione del pod e del servizio frontend di traduzione non riesce perché il secret del cluster di sistema ODS è obsoleto.

Macchine virtuali:

• L'importazione di immagini BYO non riesce per le immagini qcow2 e raw.
• Il provisioning di un disco da un'immagine personalizzata non va a buon fine.
• L'upgrade dell'object storage mostra un errore durante il controllo post-volo o pre-volo.