31 marzo 2023 [GDC 1.9.2]
Google Distributed Cloud con air gap 1.9.2 è ora disponibile.
Consulta la panoramica del prodotto per scoprire le funzionalità di Google Distributed Cloud con air gap.
È stata aggiornata la versione di Google Distributed Cloud alla 1.14.3-gke.8 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.
Per maggiori dettagli, consulta le note di rilascio di Google Distributed Cloud 1.14.3.
Tra le versioni 1070 e 1072, il driver NVIDIA non è stato firmato in modo da corrispondere al kernel e pertanto non è stato possibile caricarlo durante un avvio protetto. È stata aggiornata la versione dell'immagine del sistema operativo Canonical Ubuntu alla versione 20230309 con il driver NVIDIA firmato corrispondente per risolvere il problema.
Nel componente operabile Firewall, aggiungi un profilo di autenticazione predefinito per tutti gli amministratori con accesso non di emergenza. Questo profilo impone un limite di tre (3) tentativi di accesso non riusciti consecutivi prima che l'account venga bloccato. Solo un account amministratore con accesso di emergenza può ripristinare l'accesso.
Questa modifica è un requisito della Security Technical Implementation Guide (STIG) V-228639.
Nel componente operabile del firewall, GDC 1.9.2 implementa una regola di negazione predefinita per i flussi di traffico e solo i flussi richiesti dal sistema sono esplicitamente consentiti. Puoi utilizzare l'API Firewall per creare un criterio firewall che consenta flussi aggiuntivi.
Per informazioni sull'utilizzo dell'API Firewall per creare un criterio firewall, consulta:
Sono state corrette le seguenti vulnerabilità di sicurezza delle immagini container:
In Google Distributed Cloud air-gapped 1.9.2, il componente Node and Operating System utilizza una funzionalità di riavvio automatico alla configurazione della VM per risolvere il problema del potenziale mancato utilizzo di un nuovo disco VM per una VM dopo l'arresto e il riavvio di KVM durante l'upgrade del cluster.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto per cui le impostazioni di controllo dell'accesso dell'accesso basato sui ruoli (RBAC) e dello schema in VM Manager impediscono agli utenti di avviare i processi di backup e ripristino delle VM.
Google Distributed Cloud air-gapped 1.9.0 presenta un problema noto per cui il software di gestione remota del server a volte non riesce a recuperare la chiave da HSM.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto per cui l'utilizzo della classe di archiviazione standard-block potrebbe impedire l'avvio o il riavvio delle macchine virtuali (VM).
Durante un upgrade da Google Distributed Cloud air-gapped 1.9.1 a 1.9.2, le operazioni su Artifact Registry potrebbero non riuscire e restituire errori di autorizzazione.
Impossibile recuperare i log per il pod a causa di un'immagine mancante.
Un server è bloccato nello stato available e il relativo job di configurazione della crittografia continua a non riuscire a causa di un errore della chiave SSH.
Il provisioning di un cluster utente tramite la GUI si blocca.
Durante il bootstrap, Google Distributed Cloud air-gapped 1.9.2 non restituisce le metriche da Cortex.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto durante l'upgrade del sistema operativo del nodo in cui il server è bloccato nel deprovisioning perché l'URL boot.ipxe non è valido.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto durante l'upgrade del sistema operativo del nodo in cui un nodo non supera il job machine-init.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto per cui l'upgrade dalla versione 1.9.0 alla 1.9.1 è bloccato perché l'add-on ods-fleet non è stato installato.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto per cui l'addon vm-runtime è bloccato durante l'upgrade di gpu-org-system-cluster dalla versione 1.9.1 alla 1.9.2 perché i pod kubevm-gpu-driver-daemonset si trovano nello stato CrashLoopBackOff.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto per cui un cluster utente non diventa pronto in tempo.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto per cui lo stato OrganizationUpgrade non viene aggiornato.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto nell'interfaccia utente che consente di selezionare un accoppiamento incompatibile di GPU e tipo di VM.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto per cui le VM con memoria superiore a 32 GB richiedono un override della memoria a causa di un calcolo errato dell'overhead di QEMU.
Google Distributed Cloud con air gap 1.9.2 presenta un problema noto
in cui i loop di arresto anomalo del deployment di kube-state-metrics.
Google Distributed Cloud air-gapped 1.9.2 presenta un problema noto per cui gli avvisi nei cluster di sistema dell'organizzazione non raggiungono il sistema di gestione dei ticket.