31 de marzo de 2023 [GDC 1.9.2]
Ya se lanzó la versión 1.9.2 de Google Distributed Cloud aislado.
Consulta la descripción general del producto para obtener información sobre las funciones de Google Distributed Cloud aislado.
Se actualizó la versión de Google Distributed Cloud a 1.14.3-gke.8 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.
Consulta las notas de la versión 1.14.3 de Google Distributed Cloud para obtener más detalles.
Entre 1070 y 1072, el controlador de NVIDIA no se firmó para que coincidiera con el kernel y, por lo tanto, no se pudo cargar durante un inicio seguro. Se actualizó la versión de la imagen de SO Ubuntu de Canonical a 20230309 con el controlador de NVIDIA firmado correspondiente para solucionar el problema.
En el componente operable del firewall, agrega un perfil de autenticación predeterminado para todos los administradores de acceso que no sean de emergencia. Este perfil aplica un límite de tres (3) intentos de acceso fallidos consecutivos antes de que se bloquee la cuenta. Solo una cuenta de administrador con acceso de emergencia puede restablecer el acceso.
Este cambio es un requisito de la Guía de implementación técnica de seguridad (STIG) V-228639.
En el componente operable del firewall, GDC 1.9.2 implementa una regla de denegación predeterminada para los flujos de tráfico, y solo se permiten explícitamente los flujos requeridos por el sistema. Puedes usar la API de Firewall para crear una política de firewall que permita flujos adicionales.
Para obtener información sobre cómo usar la API de Firewall para crear una política de firewall, consulta los siguientes vínculos:
Se corrigieron las siguientes vulnerabilidades de seguridad de la imagen del contenedor:
En Google Distributed Cloud con aislamiento de aire 1.9.2, el componente de nodo y sistema operativo usa una función de reinicio automático en la configuración de la VM para resolver el problema de la posible falla en el uso de un nuevo disco de VM para una VM después de detener y reiniciar KVM durante la actualización del clúster.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido en el que la configuración del control de acceso basado en roles (RBAC) y del esquema en el administrador de VM impide que los usuarios inicien procesos de copia de seguridad y restauración de VM.
Google Distributed Cloud air-gapped 1.9.0 tiene un problema conocido en el que, el software de administración de servidores remotos, a veces no puede recuperar la clave del HSM.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido en el que el uso de la clase de almacenamiento standard-block podría impedir que se inicien o reinicien las máquinas virtuales (VMs).
Durante una actualización de Google Distributed Cloud con aislamiento de aire de la versión 1.9.1 a la 1.9.2, es posible que las operaciones en Artifact Registry fallen con errores de Unauthorized.
No se pudieron recuperar los registros del Pod debido a que falta una imagen.
Un servidor está atascado en el estado available y su trabajo de configuración de encriptación sigue fallando debido a un error de clave SSH.
El aprovisionamiento de un clúster de usuario a través de la GUI se atasca.
En el inicio, Google Distributed Cloud air-gapped 1.9.2 no devuelve métricas de Cortex.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido durante la actualización del SO del nodo en el que el servidor se bloquea en el proceso de desaprovisionamiento porque la URL de boot.ipxe no es válida.
Google Distributed Cloud aislado de Internet 1.9.2 tiene un problema conocido durante la actualización del SO del nodo en el que un nodo falla en el trabajo machine-init.
Google Distributed Cloud Air-gap 1.9.2 tiene un problema conocido en el que se bloquea la actualización de la versión 1.9.0 a la 1.9.1 porque no se pudo instalar el complemento ods-fleet.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido en el que el complemento vm-runtime se bloquea durante la actualización de gpu-org-system-cluster de 1.9.1 a 1.9.2 porque los Pods de kubevm-gpu-driver-daemonset están en el estado CrashLoopBackOff.
Google Distributed Cloud Air-gap 1.9.2 tiene un problema conocido en el que un clúster de usuario no está listo a tiempo.
Google Distributed Cloud aislado 1.9.2 tiene un problema conocido en el que no se actualiza el estado OrganizationUpgrade.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido en la IU que te permite seleccionar una vinculación incompatible de la GPU con el tipo de VM.
Google Distributed Cloud air-gapped 1.9.2 tiene un problema conocido en el que las VMs con más de 32 GB de memoria requieren una anulación de memoria debido a un cálculo incorrecto de la sobrecarga de QEMU.
Google Distributed Cloud aislado 1.9.2 tiene un problema conocido en el que el bucle de fallas de la implementación de kube-state-metrics.
Google Distributed Cloud aislado del aire 1.9.2 tiene un problema conocido en el que las alertas de los clústeres del sistema de la organización no llegan al sistema de tickets.