Google Distributed Cloud エアギャップ 1.13.1 リリースノート

Artifact Registry:

• ルート管理クラスタの作成時に、ブートストラップ時にサーバーのリストが長いと、オペレーションが失敗することがあります。

バックアップと復元:

• 割り当てが制限されているユーザー クラスタにバックアップを復元しようとすると失敗します。

請求:

• MetricsProxySidecar がないため、課金指標が cortex に正しく出力されません。

ブロック ストレージ:

• 仮想マシン ランチャー Pod がボリュームをマッピングできない。
• ストレージ関連の障害が発生すると、システムが使用できなくなる可能性があります。
• 永続ボリュームが間違ったサイズで作成される。
• 組織が無効になっている場合、StorageVirtualMachine の削除で問題が発生することがあります。
• 組織を無効にしても、シークレットと証明書はクリーンアップされません。
• 削除の調整エラーは StorageVirtualMachine で発生する可能性があります。
• ベアメタル アップグレード中に Ansible ジョブが停止します。

クラスタ管理:

• クラスタのプロビジョニング中に machine-init ジョブが失敗します。
• サービス クラスタで実行されているデータベース Pod から組織管理クラスタのオブジェクト ストレージ バケットへの接続が失敗します。
• プリフライト チェックが失敗します。
• 再作成されたユーザー クラスタが調整で停止することがあります。

Database Service:

• ユーザー向けデータベースの場合、初期プロビジョニング、サイズ変更、既存のデータベース クラスタでの HA の有効化に、以前より最大 40 分長くかかり、パフォーマンスは以前の 2 ～ 3 倍遅くなります。
• バックアップと復元の問題により、データベース サービスのクローンはストレージ割り当てが制限されたクラスタでは機能しません。
• Iops の適用は、ストレージのパフォーマンスに影響する可能性があります。

DNS:

• DNSSEC は resolved.conf で明示的にオフにする必要があります。

Harbor:

• Harbor インスタンスを削除しても、関連付けられたレジストリ ミラーは削除されません。ノードプールが Provisioning 状態のままになっている可能性があります。

ハードウェア セキュリティ モジュール:

• 無効になったトライアル ライセンスは CipherTrust Manager で検出可能であり、誤った有効期限切れの警告がトリガーされます。
• ファイル記述子のリークにより、ServicesNotStarted エラーが発生します。

Infrastructure as Code（IAC）:

• GitLab トークンが過剰に作成されると、GitLab データベースが満杯になる可能性があります。

Key Management Service（KMS）:

• kms-rootkey-controller メモリ使用量が 600Mi 上限を超えると、コントローラは OOMKilled ステータスにより CrashLoopBackOff に入ります。

ロギング:

• オブジェクト ストレージ監査ロガーが DNS ホストを解決できません。

モニタリング:

• ダッシュボードに Vertex AI 指標が表示されない。
• mon-cortex Pod に調整エラーがあります。
• システム クラスタの metrics-server-exporter Pod がクラッシュ ループしています。
• mon-prober-backend-prometheus-config ConfigMap がリセットされ、プローブジョブが含まれなくなり、アラート MON-A0001 がトリガーされます。
• アラートを送信するようにモニタリング サービスを構成すると、複数の重複アラートが自動的に作成されます。
• ObservabilityPipeline オブジェクトには、無視する必要がある Reconciler error ログが表示されます。

マルチゾーン ブートストラップ:

• マルチゾーン デプロイのブートストラップに固有のロールはありません。
• 作成された Bootstrap リソースは、それを処理するロジックと互換性がありません。
• ブートストラップ中に必要なリソースが作成されず、このリソースに依存するコンポーネントが正しく機能しません。

ネットワーキング:

• ノードにアクセスできません。
• Database Service インスタンスへの接続に関する問題があります。
• ClusterCIDRConfig が作成されているにもかかわらず、PodCIDR がノードに割り当てられていません。
• VM ノードの時刻がずれているか、不正確です。
• 生成されるマルチゾーン EVPN 相互接続セッション ピアリング IP アドレスが正しくありません。
• データ ネットワークでノードに到達できません。

オブジェクト ストレージ:

• 組織の削除が成功しないことがあります。

オペレーティング システム:

• まれに、特定のノードで Pod が init 状態のままになることがあります。
• ベアメタルまたは VM ノードの bm-system-machine-preflight-check Ansible ジョブが Either ip_tables or nf_tables kernel module must be loaded で失敗します。

オペレーション スイート インフラストラクチャ（OI）:

• Hardware 3.0 では、Launch Smart Storage Administration（SSA）は不要になりました。

境界セキュリティ:

• 組織のブートストラップ中に組織システム クラスタが停止します。

• PANW ファイアウォール AddressGroups は OCIT cidr-claim の変更で更新されないため、解決できない iac.gdch.domain.example ドメインが発生します。

プラットフォームのセキュリティ:

• PKI BYO SubCA モードで、以前に署名された証明書が SubCA にアップロードされている間に新しい証明書署名リクエスト（CSR）が生成されると、リコンサイラは新しい CSR が古い署名済み証明書と一致するかどうかを確認せず、cert-manager CertificateRequest カスタム リソース（CR）を Ready としてマークします。これは、SubCA 証明書の更新または手動ローテーション中に発生します。

• cert-manager の既知の問題により、自動証明書管理環境（ACME）で PKI 独自の（BYO）証明書を発行できません。

物理サーバー:

• サーバーが provisioning 状態のままになります。
• HPE サーバーの POST の問題により、サーバーのブートストラップが失敗します。
• サーバーがプロビジョニング状態で停止しています。

Resource Manager:

• プロジェクトのステータスが GDC コンソールに表示されません。

アップグレード:

• bm-system と、Ansible Playbook を実行している他のジョブが gathering facts で停止しています。
• アップグレード中にサーバーの管理 IP にアクセスできない。
• アップグレードは iac-zoneselection-global サブコンポーネントで失敗します。

Vertex AI:

• MonitoringTarget は、ユーザー クラスタの作成時に Not Ready ステータスを表示するため、事前トレーニング済みの API はユーザー インターフェースで Enabling 状態を継続的に表示します。
• ODS システム クラスタ シークレットが古いため、Translation フロントエンド Pod とサービスが初期化に失敗します。

仮想マシン:

• qcow2 イメージと raw イメージで BYO イメージのインポートが失敗します。
• カスタム イメージからのディスクのプロビジョニングが失敗します。
• オブジェクト ストレージのアップグレードで、ポストフライト チェックまたはプリフライト チェック中にエラーが表示される。