31. März 2023 [GDC 1.9.2]
Google Distributed Cloud mit Air Gap 1.9.2 ist jetzt verfügbar.
Weitere Informationen zu den Funktionen von Google Distributed Cloud mit Air Gap finden Sie in der Produktübersicht.
Google Distributed Cloud wurde auf Version 1.14.3-gke.8 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
Weitere Informationen finden Sie in den Versionshinweisen zu Google Distributed Cloud 1.14.3.
Zwischen 1070 und 1072 war der NVIDIA-Treiber nicht so signiert, dass er mit dem Kernel übereinstimmte. Daher konnte der NVIDIA-Treiber während eines sicheren Starts nicht geladen werden. Die Version des Canonical Ubuntu-Betriebssystem-Images wurde auf 20230309 aktualisiert. Der passende signierte NVIDIA-Treiber wurde ebenfalls aktualisiert, um das Problem zu beheben.
Fügen Sie in der bedienbaren Firewall-Komponente ein Standardauthentifizierungsprofil für alle Administratoren hinzu, die keinen Notfallzugriff haben. In diesem Profil wird ein Limit von drei (3) aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen festgelegt, bevor das Konto gesperrt wird. Nur mit einem Administrator-Notfallzugriffskonto kann der Zugriff wiederhergestellt werden.
Diese Änderung ist eine Anforderung aus dem Security Technical Implementation Guide (STIG) V-228639.
In der betriebsbereiten Firewall-Komponente implementiert GDC 1.9.2 eine Standardablehnungsregel für Traffic-Flüsse. Nur für das System erforderliche Flüsse werden explizit zugelassen. Mit der Firewall API können Sie eine Firewallrichtlinie erstellen, um zusätzliche Flows zuzulassen.
Informationen zum Erstellen einer Firewallrichtlinie mit der Firewall API finden Sie unter:
Die folgenden Sicherheitslücken in Container-Images wurden behoben:
In Google Distributed Cloud Air-Gapped 1.9.2 verwendet die Komponente „Knoten und Betriebssystem“ eine Funktion zum automatischen Neustart bei der Konfiguration der VM, um das Problem zu beheben, dass nach dem Beenden und Neustarten von KVM während des Cluster-Upgrades möglicherweise keine neue VM-Festplatte für eine VM verwendet wird.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem, bei dem die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) und die Schemaeinstellungen im VM-Manager verhindern, dass Nutzer VM-Sicherungs- und ‑Wiederherstellungsprozesse starten.
In Google Distributed Cloud Air-Gapped 1.9.0 gibt es ein bekanntes Problem, bei dem die Remote-Serververwaltungssoftwaregelegentlich den Schlüssel nicht vom HSM abrufen kann.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem, bei dem die Verwendung der Speicherklasse standard-block verhindern kann, dass virtuelle Maschinen (VMs) gestartet oder neu gestartet werden.
Bei einem Upgrade von Google Distributed Cloud Air-Gapped 1.9.1 auf 1.9.2 können Vorgänge für Artifact Registry mit „Nicht autorisiert“-Fehlern fehlschlagen.
Logs für den Pod können aufgrund eines fehlenden Images nicht abgerufen werden.
Ein Server hängt im Status available fest und der zugehörige Verschlüsselungskonfigurationsjob schlägt immer wieder aufgrund eines SSH-Schlüsselfehlers fehl.
Die Bereitstellung eines Nutzerclusters über die GUI bleibt hängen.
Beim Bootstrapping gibt Google Distributed Cloud Air-gapped 1.9.2 keine Messwerte von Cortex zurück.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem beim Upgrade des Knotenbetriebssystems, bei dem der Server in der Bereitstellungsaufhebung hängen bleibt, weil die boot.ipxe-URL ungültig ist.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem beim Upgrade des Knotenbetriebssystems, bei dem ein Knoten den machine-init-Job nicht besteht.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem, bei dem das Upgrade von 1.9.0 auf 1.9.1 blockiert wird, weil das ods-fleet-Add-on nicht installiert werden konnte.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem, bei dem das vm-runtime-Add-on während des Upgrades von gpu-org-system-cluster von Version 1.9.1 auf Version 1.9.2 hängen bleibt, weil sich die kubevm-gpu-driver-daemonset-Pods im Status CrashLoopBackOff befinden.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem, bei dem ein Nutzercluster nicht rechtzeitig bereit ist.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem, bei dem der Status OrganizationUpgrade nicht aktualisiert wird.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem in der Benutzeroberfläche, das es Ihnen ermöglicht, eine inkompatible Kombination aus GPU und VM-Typ auszuwählen.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem, bei dem für VMs mit mehr als 32 GB Arbeitsspeicher aufgrund einer falschen QEMU-Overheadberechnung eine Arbeitsspeicherüberschreibung erforderlich ist.
In Google Distributed Cloud mit Air Gap 1.9.2 gibt es ein bekanntes Problem, bei dem die kube-state-metrics-Bereitstellung in einer Crash-Schleife hängen bleibt.
In Google Distributed Cloud Air-Gapped 1.9.2 gibt es ein bekanntes Problem, bei dem Benachrichtigungen in Organisationssystemclustern das Ticketsystem nicht erreichen.