Google Distributed Cloud エアギャップ 1.9.2 リリースノート

2023 年 3 月 31 日 [GDC 1.9.2]

Google Distributed Cloud エアギャップ 1.9.2 がリリースされました。

Google Distributed Cloud エアギャップの機能については、プロダクトの概要をご覧ください。

最新のセキュリティ パッチと重要なアップデートを適用するために、Google Distributed Cloud のバージョンを 1.14.3-gke.8 に更新しました。

詳細については、Google Distributed Cloud 1.14.3 リリースノートをご覧ください。

1070 ~ 1072 では、NVIDIA ドライバがカーネルと一致するように署名されていなかったため、セキュアブート中に NVIDIA ドライバを読み込むことができませんでした。この問題に対処するため、Canonical Ubuntu OS イメージのバージョンを 20230309 に更新し、署名付きの NVIDIA ドライバを一致させました。

ファイアウォール操作可能コンポーネントで、緊急アクセス管理者以外のすべてのユーザーのデフォルト認証プロファイルを追加します。このプロファイルでは、アカウントがロックされるまでの連続ログイン失敗回数を 3 回に制限します。アクセスを復元できるのは、緊急アクセス管理者アカウントのみです。
この変更は、セキュリティ技術実装ガイド(STIG)V-228639 の要件です。

ファイアウォール オペラブル コンポーネントでは、GDC 1.9.2 はトラフィック フローのデフォルトの拒否ルールを実装し、システムに必要なフローのみが明示的に許可されます。ファイアウォール API を使用して、追加のフローを許可するファイアウォール ポリシーを作成できます。

Firewall API を使用してファイアウォール ポリシーを作成する方法については、以下をご覧ください。

次のコンテナ イメージのセキュリティの脆弱性が修正されました。

Google Distributed Cloud air-gapped 1.9.2 では、Node と Operating System コンポーネントは、VM の構成の自動再起動機能を使用して、クラスタのアップグレード中に KVM を停止して再起動した後に VM の新しい VM ディスクを使用できない可能性がある問題を解決します。

Google Distributed Cloud air-gapped 1.9.2 には、VM マネージャーのロールベースのアクセス制御(RBAC)とスキーマ設定により、ユーザーが VM のバックアップと復元プロセスを開始できないという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.0 には、リモート サーバー管理ソフトウェアが HSM から鍵を取得できないことがあるという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、standard-block ストレージ クラスを使用すると仮想マシン(VM)の起動または再起動が妨げられる可能性があるという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.1 から 1.9.2 へのアップグレード中に、Artifact Registry へのオペレーションが Unauthorized エラーで失敗することがあります。

イメージがないため、Pod のログを取得できません。

サーバーが available 状態のままになり、SSH 認証鍵エラーにより暗号化構成ジョブが失敗し続けます。

GUI を介したユーザー クラスタのプロビジョニングが停止する。

ブートストラップ時に、Google Distributed Cloud エアギャップ 1.9.2 は Cortex から指標を返しません。

Google Distributed Cloud air-gapped 1.9.2 には、ノード OS のアップグレード中に boot.ipxe URL が無効であるため、サーバーがプロビジョニング解除で停止するという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、ノード OS のアップグレード中にノードが machine-init ジョブに失敗するという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、ods-fleet アドオンのインストールが失敗したため、1.9.0 から 1.9.1 へのアップグレードがブロックされるという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、kubevm-gpu-driver-daemonset Pod が CrashLoopBackOff 状態になっているため、gpu-org-system-cluster を 1.9.1 から 1.9.2 にアップグレードする際に vm-runtime アドオンが停止するという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、ユーザー クラスタが時間内に準備できないという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、OrganizationUpgrade ステータスが更新されないという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、GPU と VM タイプの互換性のない組み合わせを選択できる UI の既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、メモリが 32 GB を超える VM で QEMU オーバーヘッドの計算が正しくないため、メモリのオーバーライドが必要になるという既知の問題があります。

Google Distributed Cloud エアギャップ 1.9.2 には、kube-state-metrics デプロイがクラッシュ ループになるという既知の問題があります。

Google Distributed Cloud air-gapped 1.9.2 には、組織システム クラスタのアラートがチケット発行システムに届かないという既知の問題があります。