31 de marzo del 2023 [GDC 1.9.2]
Ya está disponible Google Distributed Cloud con air gap 1.9.2.
Consulta la descripción general del producto para obtener información sobre las funciones de Google Distributed Cloud con air gap.
Se ha actualizado la versión de Google Distributed Cloud a la 1.14.3-gke.8 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.
Consulta las notas de la versión 1.14.3 de Google Distributed Cloud para obtener más información.
Entre 1070 y 1072, el controlador de NVIDIA no se firmó para que coincidiera con el kernel y, por lo tanto, no se pudo cargar durante un arranque seguro. Se ha actualizado la versión de la imagen del SO Ubuntu de Canonical a 20230309 con el controlador de NVIDIA firmado correspondiente para solucionar el problema.
En el componente operable del cortafuegos, añade un perfil de autenticación predeterminado para todos los administradores que no tengan acceso de emergencia. Este perfil aplica un límite de tres (3) intentos de inicio de sesión fallidos consecutivos antes de que se bloquee la cuenta. Solo una cuenta de administrador de acceso de emergencia puede restaurar el acceso.
Este cambio es un requisito de la guía de implementación técnica de seguridad (STIG) V-228639.
En el componente operable del cortafuegos, GDC 1.9.2 implementa una regla de denegación predeterminada para los flujos de tráfico y solo se permiten explícitamente los flujos necesarios para el sistema. Puede usar la API Firewall para crear una política de cortafuegos que permita flujos adicionales.
Para obtener información sobre cómo usar la API Firewall para crear una política de cortafuegos, consulta los siguientes artículos:
Se han corregido las siguientes vulnerabilidades de seguridad de imágenes de contenedor:
En Google Distributed Cloud air-gapped 1.9.2, el componente de nodo y sistema operativo usa una función de reinicio automático en la configuración de la VM para resolver el problema de la posible imposibilidad de usar un nuevo disco de VM para una VM después de detener y reiniciar KVM durante la actualización del clúster.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido por el que el control de acceso basado en roles (RBAC) y la configuración del esquema en el gestor de VMs impiden que los usuarios inicien procesos de copia de seguridad y restauración de VMs.
Google Distributed Cloud air-gapped 1.9.0 tiene un problema conocido por el que el software de gestión de servidores remotosno puede obtener la clave del HSM en ocasiones.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido por el que el uso de la clase de almacenamiento standard-block puede impedir que las máquinas virtuales se inicien o se reinicien.
Durante una actualización de Google Distributed Cloud air-gapped de la versión 1.9.1 a la 1.9.2, es posible que las operaciones en Artifact Registry fallen y se produzcan errores Unauthorized.
No se pueden obtener los registros del pod porque falta una imagen.
Un servidor está bloqueado en el estado available y su tarea de configuración del cifrado sigue fallando debido a un error de clave SSH.
El aprovisionamiento de un clúster de usuarios a través de la interfaz gráfica de usuario se bloquea.
Durante el arranque, Google Distributed Cloud con air gap 1.9.2 no devuelve métricas de Cortex.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido durante la actualización del SO del nodo, en el que el servidor se queda bloqueado en el proceso de desaprovisionamiento porque la URL boot.ipxe no es válida.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido durante la actualización del SO del nodo, en el que un nodo falla en el trabajo machine-init.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido que impide actualizar de la versión 1.9.0 a la 1.9.1 porque no se ha podido instalar el complemento ods-fleet.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido en el que el complemento vm-runtime se bloquea durante la actualización de gpu-org-system-cluster de 1.9.1 a 1.9.2 porque los pods de kubevm-gpu-driver-daemonset están en el estado CrashLoopBackOff.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido que provoca que un clúster de usuario no esté listo a tiempo.
Google Distributed Cloud aislado 1.9.2 tiene un problema conocido que provoca que no se actualice el estado OrganizationUpgrade.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido en la interfaz de usuario que te permite seleccionar una combinación incompatible de GPU y tipo de VM.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido por el que las máquinas virtuales con más de 32 GB de memoria requieren una anulación de memoria debido a un cálculo incorrecto de la sobrecarga de QEMU.
Google Distributed Cloud con air gap 1.9.2 tiene un problema conocido por el que los bucles de fallos de implementación de kube-state-metrics.
Google Distributed Cloud aislado 1.9.2 tiene un problema conocido por el que las alertas de los clústeres del sistema de la organización no llegan al sistema de asistencia.