에어 갭이 적용된 Google Distributed Cloud 1.9.2 출시 노트

2023년 3월 31일 [GDC 1.9.2]

에어 갭이 적용된 Google Distributed Cloud 1.9.2가 출시되었습니다.

Google Distributed Cloud(에어 갭 적용형)의 기능에 대해 알아보려면 제품 개요를 참고하세요.

최신 보안 패치와 중요 업데이트를 적용하기 위해 Google Distributed Cloud 버전을 1.14.3-gke.8로 업데이트했습니다.

자세한 내용은 Google Distributed Cloud 1.14.3 출시 노트를 참고하세요.

1070~1072에서는 NVIDIA 드라이버가 커널과 일치하도록 서명되지 않았으므로 보안 부팅 중에 NVIDIA 드라이버를 로드할 수 없었습니다. 이 문제를 해결하기 위해 서명된 NVIDIA 드라이버와 일치하는 Canonical Ubuntu OS 이미지 버전이 20230309로 업데이트되었습니다.

방화벽 작동 가능 구성요소에서 모든 비상 액세스 관리자의 기본 인증 프로필을 추가합니다. 이 프로필은 계정이 잠기기 전에 연속으로 실패한 로그인 시도 횟수를 3회로 제한합니다. 액세스 권한은 비상 액세스 관리자 계정만 복원할 수 있습니다.
이 변경사항은 보안 기술 구현 가이드 (STIG) V-228639의 요구사항입니다.

방화벽 작동 가능 구성요소에서 GDC 1.9.2는 트래픽 흐름에 기본 거부 규칙을 구현하고 시스템에 필요한 흐름만 명시적으로 허용합니다. 방화벽 API를 사용하여 추가 흐름을 허용하는 방화벽 정책을 만들 수 있습니다.

방화벽 API를 사용하여 방화벽 정책을 만드는 방법에 대한 자세한 내용은 다음을 참고하세요.

다음 컨테이너 이미지 보안 취약점이 수정되었습니다.

Google Distributed Cloud 에어 갭 1.9.2에서 노드 및 운영체제 구성요소는 VM의 구성 시 자동 재시작 기능을 사용하여 클러스터 업그레이드 중에 KVM을 중지했다가 다시 시작한 후 VM의 새 VM 디스크를 사용하지 못할 수 있는 문제를 해결합니다.

Google Distributed Cloud 오프라인 1.9.2에는 VM 관리자의 역할 기반 액세스 제어 (RBAC) 및 스키마 설정으로 인해 사용자가 VM 백업 및 복원 프로세스를 시작할 수 없는 알려진 문제가 있습니다.

Google Distributed Cloud 에어갭 1.9.0에는 원격 서버 관리 소프트웨어 가 HSM에서 키를 가져올 수 없는 경우가 가끔 발생하는 알려진 문제가 있습니다.

Google Distributed Cloud 오프라인 1.9.2에는 standard-block 스토리지 클래스를 사용하면 가상 머신 (VM)이 시작되거나 다시 시작되지 않을 수 있는 알려진 문제가 있습니다.

Google Distributed Cloud(에어 갭 적용형) 1.9.1에서 1.9.2로 업그레이드하는 동안 Artifact Registry 작업이 승인되지 않음 오류로 실패할 수 있습니다.

이미지가 누락되어 포드의 로그를 가져올 수 없습니다.

서버가 available 상태로 멈춰 있고 SSH 키 오류로 인해 암호화 구성 작업이 계속 실패합니다.

GUI를 통한 사용자 클러스터 프로비저닝이 중단됩니다.

부트스트랩 시 Google Distributed Cloud(에어 갭 적용형) 1.9.2가 Cortex에서 측정항목을 반환하지 못합니다.

Google Distributed Cloud 에어 갭 1.9.2에는 노드 OS 업그레이드 중에 boot.ipxe URL이 잘못되어 서버가 프로비저닝 해제에 멈추는 알려진 문제가 있습니다.

Google Distributed Cloud 오프라인 1.9.2에는 노드 OS 업그레이드 중에 노드가 machine-init 작업에 실패하는 알려진 문제가 있습니다.

Google Distributed Cloud 오프라인 1.9.2에는 ods-fleet 부가기능 설치가 실패하여 1.9.0에서 1.9.1로의 업그레이드가 차단되는 알려진 문제가 있습니다.

Google Distributed Cloud 오프라인 1.9.2에는 kubevm-gpu-driver-daemonset 포드가 CrashLoopBackOff 상태에 있기 때문에 1.9.1에서 1.9.2로 gpu-org-system-cluster를 업그레이드하는 동안 vm-runtime 부가기능이 멈추는 알려진 문제가 있습니다.

Google Distributed Cloud 오프라인 1.9.2에는 사용자 클러스터가 제때 준비되지 않는 알려진 문제가 있습니다.

Google Distributed Cloud 에어 갭 적용형 1.9.2에는 OrganizationUpgrade 상태가 업데이트되지 않는 알려진 문제가 있습니다.

Google Distributed Cloud 에어 갭 1.9.2에는 GPU와 VM 유형의 호환되지 않는 결합을 선택할 수 있는 UI의 알려진 문제가 있습니다.

Google Distributed Cloud 오프라인 1.9.2에는 메모리가 32GB보다 큰 VM에 잘못된 QEMU 오버헤드 계산으로 인해 메모리 재정의가 필요한 알려진 문제가 있습니다.

Google Distributed Cloud air-gapped 1.9.2에는 kube-state-metrics 배포가 비정상 종료되는 알려진 문제가 있습니다.

Google Distributed Cloud 에어갭 1.9.2에는 조직 시스템 클러스터의 알림이 티켓팅 시스템에 도달하지 않는 알려진 문제가 있습니다.