Notas da versão 1.13.1 do Google Distributed Cloud com isolamento físico

Artifact Registry:

• Ao criar o cluster de administrador raiz, a operação poderá falhar se houver uma longa lista de servidores durante a inicialização.

Backup e restauração:

• A tentativa de restaurar um backup em um cluster de usuário com restrição de cota falha.

Faturamento:

• As métricas de faturamento não são emitidas corretamente para o cortex devido à falta de MetricsProxySidecar.

Armazenamento em blocos:

• Os pods de inicialização de máquinas virtuais não conseguem mapear volumes.
• Falhas relacionadas ao armazenamento podem tornar o sistema inutilizável.
• Os volumes permanentes são criados com um tamanho incorreto.
• Quando uma organização é desativada, pode haver um problema ao excluir um StorageVirtualMachine.
• Os segredos e certificados não são limpos após a desativação de uma organização.
• Uma falha na reconciliação de exclusão pode ocorrer no StorageVirtualMachine.
• Os jobs do Ansible ficam presos durante o upgrade do bare metal.

Gerenciamento de clusters:

• O job machine-init falha durante o provisionamento do cluster.
• A conexão de um pod de banco de dados em execução no cluster de serviço com um bucket de armazenamento de objetos no cluster de administrador da organização falha.
• A verificação de simulação falha.
• Os clusters de usuário recriados podem ficar presos na reconciliação.

Serviço de banco de dados:

• Para bancos de dados voltados ao usuário, o provisionamento inicial, o redimensionamento ou a ativação da alta disponibilidade em um cluster de banco de dados existente leva até 40 minutos a mais do que antes, e o desempenho é de duas a três vezes mais lento do que antes.
• A clonagem do serviço de banco de dados não funciona para um cluster com restrição de cota de armazenamento devido a um problema com backup e restauração.
• A aplicação de IOPs pode afetar o desempenho do armazenamento.

DNS:

• As DNSSEC precisam ser desativadas explicitamente em resolved.conf.

Harbor:

• A exclusão de instâncias do Harbor não exclui os espelhos de registro associados. O pool de nós pode estar preso em um estado de Provisioning.

Módulo de segurança de hardware:

• As licenças de teste desativadas ainda são detectáveis no CipherTrust Manager, acionando avisos de expiração falsos.
• Um vazamento de descritor de arquivo causa um erro ServicesNotStarted.

Infraestrutura como código (IAC):

• A criação excessiva de tokens do GitLab pode preencher os bancos de dados do GitLab.

Key Management Service (KMS):

• Quando o uso de memória kms-rootkey-controller excede o limite 600Mi, o controlador entra em um CrashLoopBackOff devido a um status OOMKilled.

Geração de registros:

• O registrador de auditoria de armazenamento de objetos não consegue resolver o host DNS.

Monitoramento:

• Os painéis não mostram métricas da Vertex AI.
• O pod mon-cortex tem um erro de reconciliação.
• O pod metrics-server-exporter no cluster do sistema está em loop de falha.
• O ConfigMap mon-prober-backend-prometheus-config é redefinido para não incluir jobs de sondagem, e o alerta MON-A0001 é acionado.
• Depois de configurar o serviço do Monitoring para enviar alertas, vários alertas duplicados são criados automaticamente.
• O objeto ObservabilityPipeline mostra registros Reconciler error que precisam ser ignorados.

Bootstrap multizona:

• Não há papéis específicos para inicializar implantações multizonais.
• O recurso Bootstrap criado é incompatível com a lógica que o processa.
• Um recurso necessário não é criado durante a inicialização, fazendo com que os componentes que dependem dele não funcionem corretamente.

Rede:

• O nó está inacessível.
• Há problemas de conectividade com as instâncias do serviço de banco de dados.
• Um PodCIDR não é atribuído a nós, mesmo que um ClusterCIDRConfig seja criado.
• Um nó de VM tem um tempo impreciso ou desviado.
• Os endereços IP de peering da sessão de interconexão EVPN multizona gerados estão incorretos.
• Não é possível acessar o nó na rede de dados.

Armazenamento de objetos:

• A exclusão de uma organização pode não ser concluída.

Sistema operacional:

• Em raras situações, os pods ficam presos no estado init em um nó específico.
• O job do Ansible bm-system-machine-preflight-check para um nó de bare metal ou VM falha com Either ip_tables or nf_tables kernel module must be loaded.

Infraestrutura do pacote de operações (OI):

• Para o Hardware 3.0, não é mais necessário iniciar o Smart Storage Administration (SSA).

Segurança de perímetro:

• O cluster do sistema da organização fica preso durante a inicialização da organização.

• O firewall da PANW AddressGroups não é atualizado com as mudanças do OCITcidr-claim, resultando em domínios iac.gdch.domain.example não resolvidos.

Segurança da plataforma:

• Quando o modo BYO SubCA da PKI gera uma nova solicitação de assinatura de certificado (CSR) enquanto um certificado assinado anteriormente é enviado por upload para a SubCA, o reconciliador não verifica se a nova CSR corresponde ao certificado assinado antigo e marca o recurso personalizado (CR) cert-manager CertificateRequest como Ready. Isso ocorre durante a renovação ou rotação manual do certificado da subCA.

• Um problema conhecido em cert-manager resulta na emissão sem sucesso de certificados de PKI BYO (traga seu próprio) com o Ambiente de gerenciamento automático de certificados (ACME).

Servidores físicos:

• O servidor está preso no estado provisioning.
• A inicialização do servidor falha devido a problemas de POST no servidor HPE.
• O servidor está preso no estado de provisionamento.

Resource Manager:

• O status de um projeto não é mostrado no console do GDC.

Fazer upgrade:

• O bm-system e outros jobs que executam o playbook do Ansible estão presos em gathering facts.
• O IP de gerenciamento de um servidor fica inacessível durante o upgrade.
• O upgrade falha no subcomponente iac-zoneselection-global.

Vertex AI:

• O MonitoringTarget mostra um status Not Ready quando os clusters de usuários estão sendo criados, fazendo com que as APIs pré-treinadas mostrem continuamente um estado Enabling na interface do usuário.
• O pod e o serviço de front-end de tradução não são inicializados porque o secret do cluster do sistema ODS está desatualizado.

Máquinas virtuais:

• A importação de imagens BYO falha para imagens qcow2 e raw.
• O provisionamento de um disco de uma imagem personalizada falha.
• O upgrade do armazenamento de objetos mostra um erro durante a verificação de simulação ou pós-voo.