Catatan rilis Google Distributed Cloud dengan air gap 1.14.3

28 Februari 2025

---

---

Pencadangan dan pemulihan:

• Menambahkan kemampuan untuk membuat pencadangan dan pemulihan VM yang tercakup ke target workload VM tertentu. Buat cadangan VM ini secara manual, atau buat rencana cadangan yang otomatis melakukan pencadangan sesuai jadwal yang Anda tentukan. Untuk informasi selengkapnya, lihat Ringkasan.
• Menambahkan pemulihan terperinci VM yang memungkinkan Anda memulihkan resource VM dan disk VM tertentu. Untuk mengetahui informasi selengkapnya, lihat Membuat pemulihan terperinci.
• Menambahkan pemulihan terperinci cluster yang memungkinkan Anda memulihkan subset resource dari cadangan cluster. Fitur ini memberikan fleksibilitas untuk menyempurnakan cakupan pemulihan yang ditentukan dalam rencana pemulihan. Untuk mengetahui informasi selengkapnya, lihat Membuat pemulihan terperinci.

Penagihan:

• Menambahkan kemampuan untuk mengupload biaya penagihan bulanan ke konsol Argentum.

DNS:

• Sekarang Anda dapat membuat dan mengelola zona DNS publik dan pribadi sendiri agar sesuai dengan kebutuhan aplikasi dan layanan Anda. Dalam zona DNS, Anda dapat membuat data DNS. Berbagai jenis data DNS memiliki tujuan yang berbeda-beda, seperti mengarahkan traffic, menentukan server email, dan memverifikasi kepemilikan. Untuk mengetahui informasi selengkapnya, lihat Tentang zona dan catatan DNS.

Firewall:

• Menambahkan kemampuan untuk mengonfigurasi autentikasi NTP PANW di firewall GDC menggunakan kunci simetris.

IAM:

• IAM API yang mengontrol penyedia identitas, akun layanan, dan binding peran bersifat global secara default, yang mencakup semua zona di semesta GDC. Untuk mengetahui informasi selengkapnya, lihat Kontrol izin untuk multi-zona universe.

Marketplace:

• Neo4j tersedia di marketplace GDC dengan air gap. Neo4j adalah database grafik NoSQL bawaan open source yang menyediakan backend transaksional yang sesuai dengan ACID untuk aplikasi Anda.
• Operator MariaDB tersedia di marketplace GDC dengan air gap. MariaDB Operator menggunakan image Docker yang didukung untuk menyediakan solusi pengelolaan armada dan HA/DR untuk MariaDB Enterprise Server dan MaxScale.
• HashiCorp Vault (BYOL) tersedia di marketplace Google Distributed Cloud dengan air gap. HashiCorp Vault adalah sistem pengelolaan enkripsi dan secret berbasis identitas.
• Apache Kafka di Confluent Platform (BYOL) tersedia di marketplace yang terisolasi dari internet GDC. Confluent Platform adalah solusi yang memungkinkan akses, penyimpanan, dan pengelolaan aliran data berkelanjutan secara real-time.
• Software Redis untuk Kubernetes (BYOL) tersedia di marketplace air-gapped GDC. Redis adalah database dalam memori tercepat di dunia untuk membangun dan menskalakan aplikasi dengan cepat.

MHS:

• Managed Harbor Service (MHS) kini mencakup pencadangan dan pemulihan Harbor. Mengonfigurasi pencadangan dan membuat pemulihan untuk instance Harbor. Untuk mengetahui informasi selengkapnya, lihat Ringkasan.
• Menambahkan helper kredensial MHS yang memungkinkan Anda menggunakan identitas GDC untuk login ke Docker atau Helm CLI. Untuk mengetahui informasi selengkapnya, lihat Login ke Docker dan Helm.
• Menambahkan kemampuan untuk memindai semua artefak dalam instance Harbor. Untuk mengetahui informasi selengkapnya, lihat Memindai kerentanan.

Logging:

• Pod Loki mengalami error atau dihentikan karena kehabisan memori (OOMKilled) selama pemutaran ulang WAL.

Monitoring:

• Menambahkan dukungan untuk kueri dan pemantauan lintas zona di dasbor visualisasi. Untuk mengetahui informasi selengkapnya, lihat Membuat kueri dan melihat metrik dan Membuat kueri dan melihat log.

• Pemberitahuan bising OCLCM dapat diabaikan.

• Pipeline metrik sistem tidak berfungsi.

Jaringan:

• Gunakan load balancer internal dan eksternal multi-zona untuk mendistribusikan traffic untuk workload VM dan pod. Untuk mengetahui informasi selengkapnya, lihat Ringkasan.

• Konfigurasi resource interkoneksi untuk membuat konektivitas yang didedikasikan secara fisik ke jaringan pribadi eksternal. Untuk mengetahui informasi selengkapnya, lihat Ringkasan interkoneksi.

• Konfigurasi load balancer internal atau eksternal untuk beban kerja pod dan VM menggunakan Networking KRM API atau gdcloud CLI. Untuk mengetahui informasi selengkapnya, lihat Mengelola load balancer.

• Gunakan kebijakan jaringan project global dan zonal untuk membuat konektivitas antar-project dan organisasi.

• Buat kebijakan jaringan tingkat workload untuk menentukan aturan akses tertentu bagi setiap VM dan pod dalam project.

Resource Manager:

• Project adalah resource global secara default yang mencakup semua zona di semesta GDC. Untuk mengetahui informasi selengkapnya, lihat Ringkasan multi-zona.

Virtual machine:

• Menambahkan kemampuan untuk mengaktifkan virtual trusted platform module (vTPM) saat mem-boot VM secara aman.

• Menambahkan image berikut ke daftar image VM yang disediakan GDC:

  • Image golden Ubuntu 24.04
  • Image SUSE CHost 15.5 bring your own (BYO)
  • Image bawa sendiri (BYO) Windows 10

• Menambahkan kemampuan untuk melakukan perluasan disk VM pada partisi VirtualMachineDisk.

• Menambahkan kemampuan untuk Membuat instance VM dengan alamat IP dan subnet yang ditentukan.

• Menambahkan kemampuan untuk Melihat dan mengelola metadata VM.

• Menambahkan dukungan untuk kelompok mesin VM N4-highmem baru.

---

Kerentanan keamanan berikut telah diperbaiki:

• CVE-2022-3787
• CVE-2022-27635
• CVE-2022-40964
• CVE-2022-46329
• CVE-2023-20569
• CVE-2023-20584
• CVE-2023-20592
• CVE-2023-20593
• CVE-2023-27536
• CVE-2023-28321
• CVE-2023-28322
• CVE-2023-31315
• CVE-2023-31346
• CVE-2023-31356
• CVE-2023-37920
• CVE-2023-38546
• CVE-2023-46218
• CVE-2024-10041
• CVE-2024-10963
• CVE-2024-22365
• CVE-2024-2398
• CVE-2024-5535
• CVE-2024-52530
• CVE-2024-52532

---

Pencadangan dan pemulihan

• Pengeditan RestorePlan dari konsol GDC tidak berfungsi.

• Pod bidang kontrol dan agen dapat dimulai ulang jika kehabisan memori, sehingga memengaruhi stabilitas sistem.

• Metrik dan pemberitahuan Tujuan Tingkat Layanan (SLO) GDC untuk pencadangan dan pemulihan tidak diaktifkan secara default karena definisi resource kustom tidak ada.

• Kebijakan retensi tidak diterapkan pada cadangan yang diimpor.

• Pencadangan VM parsial gagal.

• Membersihkan resource pencadangan yang tidak terkait setelah penghapusan cluster pengguna atau layanan.

• Penghapusan VirtualMachineRestore tidak didukung melalui CLI atau UI.

Pengelolaan cluster

• Subkomponen kub-gpu-controller tidak disesuaikan untuk organisasi gdchservices.

• Menghapus node pool yang tidak digunakan lagi dari cluster standar akan gagal. Cluster standar berada dalam pratinjau pribadi dan mungkin tidak tersedia untuk semua pelanggan.

Firewall

• Organisasi tidak dapat dijangkau melalui DNS konsol UI global.

• Setelah resource kustom OCITTopology di-deploy, konektivitas antara bidang kontrol dan bidang data OIR dan GDC akan terputus.

• Traffic lintas zona lintas organisasi diblokir secara default oleh firewall GDC.

Inventaris

• Audit inventaris gagal merekonsiliasi.

Modul keamanan hardware:

• Lisensi uji coba yang dinonaktifkan masih dapat dideteksi di CipherTrust Manager, sehingga memicu peringatan kedaluwarsa palsu.

• Terjadi masalah saat HSM gagal dengan error ValidateNetworkConfig setelah booting. Error ini mencegah resource kustom HSM memasuki status Ready.

• Kebocoran deskriptor file menyebabkan error ServicesNotStarted.

Kesehatan:

• Sistem berpotensi memicu lebih dari 30 alarm palsu tentang pemberitahuan SLO di beberapa komponen karena masalah pada pelabelan SLO API.

Pengelolaan akses dan identitas:

• Binding peran gagal jika nama binding peran IAM yang dihasilkan melebihi 63 karakter.

• Akun Layanan Project (PSA) tidak dapat menetapkan binding peran IAM ke dirinya sendiri atau PSA lain dengan peran organization-iam-admin.

• Project baru mengalami penundaan dalam pembuatan peran yang telah ditentukan sebelumnya.

• Operator aplikasi tidak dapat memberikan akses ke peran di cluster infrastruktur untuk diri mereka sendiri.

• Token akun layanan yang ada menjadi tidak valid.

Infrastructure as Code (IAC)

• Subkomponen gagal merekonsiliasi karena namespace tidak ada.
• Pengumpulan metrik IAC ConfigSync gagal.
• Sinkronisasi root IAC gagal.

Sistem pengelolaan kunci:

• KMS yang dikonfigurasi untuk menggunakan kunci root CTM tidak melakukan failover saat HSM tidak tersedia.

Load balancer:

• Pembuatan load balancer global gagal karena alamat IP tidak mencukupi di subnet global.
• Objek load balancer tidak memasuki status Ready.

• Load balancer yang telah dikonfigurasi belum dapat diubah.

• Resource BackendService global tidak menolak nama zona yang salah.

• Error webhook dapat terjadi untuk load balancer zona dan global.

MHS:

• Setelah operasi pencadangan dan pemulihan Managed Harbor Service (MHS), rahasia CLI menjadi tidak valid untuk instance Harbor yang dipulihkan dan harus dibuat lagi.
• Jika ada beberapa instance Harbor di berbagai project pengguna, operasi pencadangan dan pemulihan akan bersaing untuk mendapatkan kontrol akses berbasis peran dan mengalami tingkat kegagalan yang tinggi.
• Ukuran cadangan tidak diimplementasikan untuk pencadangan dan pemulihan Harbor. Di konsol GDC, kolom SizeBytes menampilkan nilai 0 dan kolom Size menampilkan nilai 0 MB.
• Saat melihat halaman Harbor Container Registry di konsol GDC, pengguna tanpa izin Admin Instance Harbor yang diperlukan akan melihat pesan error saat mengambil resource cadangan.

Monitoring:

• Webhook AlertManager gagal mengirimkan notifikasi insiden dan pemberitahuan untuk beberapa cluster.
• Insiden terkadang diduplikasi saat dibuat.
• Dua pemberitahuan salah pemantauan terbuka di cluster admin root.
• Peringatan error rekonsiliasi dapat diabaikan.
• Pengelola pengontrol admin root menunjukkan tingkat error yang tinggi.
• Dasbor pemantauan KUB tidak menampilkan data.
• Izin salah dikonfigurasi untuk peran debugger kemampuan pengamatan.
• Peran debugger Grafana tidak ada.
• Penghapusan project terhenti karena finalizer dasbor dan sumber data tertunda.
• Metrik dari KSM tidak dapat dilihat oleh PA.

Multi-zona:

• Jika zona tidak dapat diakses, konsol GDC akan menampilkan error autentikasi.

• Mencantumkan zona menggunakan gdcloud CLI tidak tersedia secara default.

• Error login dapat terjadi secara berkala saat mengakses URL konsol GDC global.

Jaringan:

• Mengonfigurasi Border Gateway Protocol (BGP) dengan Nomor Sistem Otonom (ASN) 4 byte pada switch jaringan akan menyebabkan kegagalan konfigurasi.

• Node tidak dapat dijangkau di Jaringan Data.

• Jaringan mengalami penurunan sekitar 50% dalam traffic lintas zona antar-node.

• Peluncuran pod StatefulSet dapat menyebabkan masalah konektivitas.

• Traffic anycast global diblokir oleh Daftar Kontrol Akses (ACL) yang terlalu ketat.

• Kebijakan jaringan project (PNP) allow-all-egress tidak mengizinkan traffic ke endpoint sistem.

• Dasbor pnet-cross-zone-availability SLO tidak menampilkan metrik apa pun di Grafana.

• Gateway ingress bidang data dan pengelolaan gagal melakukan rekonsiliasi.

• Halaman kebijakan jaringan project di konsol GDC tidak mendukung kolom projectSelector di ProjectNetworkPolicy API.

• Perubahan konfigurasi switch jaringan tidak diterapkan.

Layanan Inti Infrastruktur Operations Suite (OIC):

• Jumphost berperforma buruk.

Sistem operasi:

• OS NodeUpgrade mungkin mengalami masalah pada langkah NodeOSInPlaceUpgradePostProcessingCompleted.
• OS NodeUpgrade mungkin macet saat pembuatan server paket.

Resource Manager:

• Project tidak dapat dihapus dari konsol GDC.

• Saat membuat organisasi pelanggan, tugas create-ansible-playbooks yang membuat playbook Ansible yang diperlukan akan gagal.

Penyimpanan:

• Pod gagal di-mount karena error mkfs.ext4 Trident.

• Upgrade node diblokir.

System Artifact Registry:

• Tugas replikasi artefak Harbor macet.

• Peringatan palsu dapat dipicu sebagai respons terhadap error sementara saat merekonsiliasi resource HarborRobotAccount.

Upgrade:

• Laporan dukungan gagal.

Vertex AI:

• Model dan buku kerja terlatih Vertex AI tidak diaktifkan di versi 1.14.3, tetapi akan tersedia di 1.14.4.

---

Pelabuhan:

• Memperbaiki masalah saat nodepool macet dalam status Provisioning. Untuk mengetahui informasi selengkapnya, lihat Masalah umum.

---

Inti:

• Persyaratan untuk berinteraksi dengan cluster admin org. dan cluster sistem dalam beberapa alur kerja layanan telah dihapus. Server Management API, yang tersedia untuk mengelola semua workload dan layanan non-container, berfungsi sebagai pengganti semua alur kerja layanan yang terpengaruh.

• Server API global disediakan secara default untuk resource yang dikelola pelanggan yang dirancang untuk deployment global di seluruh semesta GDC. Untuk mengetahui informasi selengkapnya, lihat Server API global dan zonal.

Marketplace:

• Izin peran Pelihat Marketplace dibatasi untuk melihat layanan yang tersedia saja, tanpa akses ke instance yang diinstal atau konfigurasinya. Untuk melihat konfigurasi instance yang sedang berjalan, pengguna memerlukan peran Editor Marketplace (marketplace-editor).

• Daftar gambar layanan Marketplace tersedia.

Resource Manager:

• Menghapus kemampuan untuk melampirkan cluster Kubernetes saat membuat project di konsol GDC. Anda harus melampirkan cluster Kubernetes ke project dari halaman Kubernetes Engine > Clusters. Untuk mengetahui informasi selengkapnya, lihat Membuat project.

Pembaruan versi:

• Versi Google Distributed Cloud untuk bare metal diupdate ke 1.30.400-gke.133 untuk menerapkan patch keamanan terbaru dan update penting.
  
  Lihat Catatan rilis Google Distributed Cloud untuk bare metal 1.30.400-gke.133 untuk mengetahui detailnya.

Virtual machine:

• Memperbarui dokumentasi Performance Test as a Service (PTaaS) untuk menyertakan nama dan deskripsi baru untuk tolok ukur yang tersedia di PTaaS.