31 mars 2023 [GDC 1.9.2]
La version 1.9.2 de Google Distributed Cloud sous air gap est désormais disponible.
Consultez la présentation du produit pour en savoir plus sur les fonctionnalités de Google Distributed Cloud sous air gap.
Mise à jour de la version de Google Distributed Cloud vers la version 1.14.3-gke.8 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes.
Pour en savoir plus, consultez les notes de version de Google Distributed Cloud 1.14.3.
Entre les versions 1070 et 1072, le pilote NVIDIA n'était pas signé pour correspondre au noyau. Il ne pouvait donc pas se charger lors d'un démarrage sécurisé. La version de l'image Canonical Ubuntu OS a été mise à jour vers la version 20230309 avec le pilote NVIDIA signé correspondant pour résoudre le problème.
Dans le composant opérationnel du pare-feu, ajoutez un profil d'authentification par défaut pour tous les administrateurs d'accès non urgents. Ce profil impose une limite de trois (3) tentatives de connexion infructueuses consécutives avant le verrouillage du compte. Seul un compte administrateur d'accès d'urgence peut restaurer l'accès.
Cette modification est une exigence du guide de mise en œuvre technique de sécurité (STIG) V-228639.
Dans le composant opérationnel du pare-feu, GDC 1.9.2 implémente une règle de refus par défaut pour les flux de trafic, et seuls les flux requis par le système sont explicitement autorisés. Vous pouvez utiliser l'API Firewall pour créer une stratégie de pare-feu permettant d'autoriser des flux supplémentaires.
Pour savoir comment utiliser l'API Firewall afin de créer une stratégie de pare-feu, consultez les ressources suivantes :
Les failles de sécurité suivantes concernant les images de conteneurs ont été corrigées :
Dans Google Distributed Cloud air-gapped 1.9.2, le composant "Nœud et système d'exploitation" utilise une fonctionnalité de redémarrage automatique sur la configuration de la VM pour résoudre le problème de l'échec potentiel de l'utilisation d'un nouveau disque de VM pour une VM après l'arrêt et le redémarrage de KVM lors de la mise à niveau du cluster.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu : les paramètres de contrôle des accès basé sur les rôles (RBAC) et de schéma dans le gestionnaire de VM empêchent les utilisateurs de démarrer les processus de sauvegarde et de restauration de VM.
Google Distributed Cloud air-gapped 1.9.0 présente un problème connu : le logiciel de gestion de serveur à distancene parvient parfois pas à récupérer la clé du HSM.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu : l'utilisation de la classe de stockage standard-block peut empêcher le démarrage ou le redémarrage des machines virtuelles (VM).
Lors d'une mise à niveau de Google Distributed Cloud air-gapped 1.9.1 vers 1.9.2, les opérations sur Artifact Registry peuvent échouer et générer des erreurs "Non autorisé".
Impossible de récupérer les journaux du pod en raison d'une image manquante.
Un serveur est bloqué à l'état available et son job de configuration du chiffrement échoue sans cesse en raison d'une erreur de clé SSH.
Le provisionnement d'un cluster d'utilisateur via l'interface utilisateur graphique est bloqué.
Lors de l'amorçage, Google Distributed Cloud air-gapped 1.9.2 ne parvient pas à renvoyer les métriques de Cortex.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu lors de la mise à niveau de l'OS des nœuds, où le serveur reste bloqué dans le processus de suppression du provisionnement, car l'URL boot.ipxe n'est pas valide.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu lors de la mise à niveau de l'OS des nœuds, où un nœud échoue à la tâche machine-init.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu qui bloque la mise à niveau de la version 1.9.0 vers la version 1.9.1, car le module complémentaire ods-fleet n'a pas pu être installé.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu : le module complémentaire vm-runtime est bloqué lors de la mise à niveau de gpu-org-system-cluster de la version 1.9.1 à la version 1.9.2, car les pods kubevm-gpu-driver-daemonset sont à l'état CrashLoopBackOff.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu qui empêche un cluster d'utilisateur d'être prêt à temps.
Dans Google Distributed Cloud air-gapped 1.9.2, un problème connu empêche la mise à jour de l'état OrganizationUpgrade.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu dans l'UI qui vous permet de sélectionner une association incompatible de GPU et de type de VM.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu : les VM dont la mémoire est supérieure à 32 Go nécessitent un remplacement de la mémoire en raison d'un calcul incorrect de la surcharge QEMU.
Google Distributed Cloud sous air gap 1.9.2 présente un problème connu où les boucles de plantage du déploiement kube-state-metrics.
Google Distributed Cloud air-gapped 1.9.2 présente un problème connu : les alertes dans les clusters système de l'organisation n'atteignent pas le système de gestion des tickets.