31 de março de 2023 [GDC 1.9.2]
O Google Distributed Cloud air-gapped 1.9.2 já foi lançado.
Consulte a vista geral do produto para saber mais sobre as funcionalidades do Google Distributed Cloud air-gapped.
Atualizou a versão do Google Distributed Cloud para 1.14.3-gke.8 para aplicar os patches de segurança mais recentes e atualizações importantes.
Consulte as notas de lançamento do Google Distributed Cloud 1.14.3 para ver detalhes.
Entre 1070 e 1072, o controlador da NVIDIA não foi assinado para corresponder ao kernel e, por isso, não foi possível carregar o controlador da NVIDIA durante um arranque seguro. Atualizamos a versão da imagem do SO Ubuntu da Canonical para 20230309 com o controlador NVIDIA assinado correspondente para resolver o problema.
No componente operável da firewall, adicione um perfil de autenticação predefinido para todos os administradores de acesso não emergencial. Este perfil aplica um limite de três (3) tentativas de início de sessão falhadas consecutivas antes de a conta ser bloqueada. Apenas uma conta de administrador de acesso de emergência pode restaurar o acesso.
Esta alteração é um requisito do guia de implementação técnica de segurança (STIG) V-228639.
No componente operável da firewall, o GDC 1.9.2 implementa uma regra de negação predefinida para fluxos de tráfego e apenas os fluxos necessários para o sistema são explicitamente permitidos. Pode usar a API Firewall para criar uma política de firewall que permita fluxos adicionais.
Para ver informações sobre como usar a API Firewall para criar uma política de firewall, consulte:
As seguintes vulnerabilidades de segurança de imagens de contentores foram corrigidas:
No Google Distributed Cloud air-gapped 1.9.2, o componente de nó e sistema operativo usa um reinício automático numa funcionalidade de configuração da VM para resolver o problema de potencial falha na utilização de um novo disco de VM para uma VM após parar e reiniciar o KVM durante a atualização do cluster.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que o controlo de acesso baseado em funções (RBAC) e as definições de esquema no gestor de VMs estão a impedir que os utilizadores iniciem processos de cópia de segurança e restauro de VMs.
O Google Distributed Cloud air-gapped 1.9.0 tem um problema conhecido em que o software de gestão de servidores remotos, por vezes, não consegue obter a chave do HSM.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que a utilização da classe de armazenamento standard-block pode impedir o início ou o reinício das máquinas virtuais (MVs).
Durante uma atualização do Google Distributed Cloud air-gapped 1.9.1 para 1.9.2, as operações no Artifact Registry podem falhar com erros não autorizados.
Não é possível obter os registos do pod devido a uma imagem em falta.
Um servidor está bloqueado no estado available e a respetiva tarefa de configuração da encriptação continua a falhar devido a um erro de chave SSH.
O aprovisionamento de um cluster de utilizadores através da GUI fica bloqueado.
No arranque, o Google Distributed Cloud air-gapped 1.9.2 não devolve métricas do Cortex.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido durante a atualização do SO do nó em que o servidor fica bloqueado na desaprovisionamento porque o URL boot.ipxe é inválido.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido durante a atualização do SO do nó, em que um nó falha a tarefa machine-init.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que a atualização da versão 1.9.0 para a 1.9.1 está bloqueada porque o suplemento ods-fleet não foi instalado.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que o suplemento vm-runtime fica bloqueado durante a atualização do gpu-org-system-cluster de 1.9.1 para 1.9.2 porque os pods kubevm-gpu-driver-daemonset estão no estado CrashLoopBackOff.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que um cluster de utilizadores não fica pronto a tempo.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que o estado OrganizationUpgrade não é atualizado.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido na IU que lhe permite selecionar uma associação incompatível de GPU ao tipo de VM.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que as VMs com memória superior a 32 GB requerem uma substituição de memória devido a um cálculo de sobrecarga do QEMU incorreto.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que a implementação do kube-state-metrics entra em ciclos de falhas.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que os alertas nos clusters do sistema da organização não chegam ao sistema de pedidos de apoio técnico.