31 de março de 2023 [GDC 1.9.2]
O Google Distributed Cloud com isolamento físico 1.9.2 já foi lançado.
Consulte a visão geral do produto para saber mais sobre os recursos do Google Distributed Cloud com isolamento físico.
Atualizamos a versão do Google Distributed Cloud para 1.14.3-gke.8 para aplicar os patches de segurança e atualizações importantes mais recentes.
Consulte as notas da versão 1.14.3 do Google Distributed Cloud para mais detalhes.
Entre 1070 e 1072, o driver da NVIDIA não foi assinado para corresponder ao kernel. Por isso, ele não pôde ser carregado durante uma inicialização segura. Atualizamos a versão da imagem do SO Ubuntu da Canonical para 20230309 com o driver NVIDIA assinado correspondente para resolver o problema.
No componente operável do firewall, adicione um perfil de autenticação padrão para todos os administradores de acesso não emergencial. Esse perfil impõe um limite de três (3) tentativas consecutivas de login com falha antes que a conta seja bloqueada. Somente uma conta de administrador de acesso de emergência pode restaurar o acesso.
Essa mudança é um requisito do Guia de implementação técnica de segurança (STIG) V-228639.
No componente operável do firewall, o GDC 1.9.2 implementa uma regra de negação padrão para fluxos de tráfego, e apenas os fluxos necessários do sistema são explicitamente permitidos. Use a API Firewall para criar uma política de firewall e permitir outros fluxos.
Para informações sobre como usar a API Firewall para criar uma política de firewall, consulte:
As seguintes vulnerabilidades de segurança de imagens de contêiner foram corrigidas:
No Google Distributed Cloud air-gapped 1.9.2, o componente de nó e sistema operacional usa um recurso de reinicialização automática na configuração da VM para resolver o problema de possível falha ao usar um novo disco de VM para uma VM após parar e reiniciar o KVM durante o upgrade do cluster.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que o controle de acesso baseado em papéis (RBAC) e as configurações de esquema no gerenciador de VMs impedem que os usuários iniciem processos de backup e restauração de VMs.
O Google Distributed Cloud air-gapped 1.9.0 tem um problema conhecido em que o software de gerenciamento de servidor remoto às vezes não consegue recuperar a chave do HSM.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que o uso da classe de armazenamento standard-block pode impedir que as máquinas virtuais (VMs) sejam iniciadas ou reiniciadas.
Durante um upgrade do Google Distributed Cloud isolado por ar 1.9.1 para 1.9.2, as operações no Artifact Registry podem falhar com erros de autorização.
Não foi possível recuperar os registros do pod devido a uma imagem ausente.
Um servidor está travado no estado available, e o job de configuração de criptografia dele falha continuamente devido a um erro de chave SSH.
O provisionamento de um cluster de usuário pela GUI fica parado.
Na inicialização, o Google Distributed Cloud air-gapped 1.9.2 não retorna métricas do Cortex.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido durante o upgrade do SO do nó, em que o servidor fica preso no desprovisionamento porque o URL boot.ipxe é inválido.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido durante o upgrade do SO do nó, em que um nó falha no job machine-init.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que o upgrade da versão 1.9.0 para a 1.9.1 é bloqueado porque o complemento ods-fleet não foi instalado.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que o complemento vm-runtime fica travado durante o upgrade do gpu-org-system-cluster de 1.9.1 para 1.9.2 porque os pods kubevm-gpu-driver-daemonset estão no estado CrashLoopBackOff.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que um cluster de usuário não fica pronto a tempo.
O Google Distributed Cloud com isolamento físico 1.9.2 tem um problema conhecido em que um status OrganizationUpgrade não é atualizado.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido na UI que permite selecionar uma combinação incompatível de GPU e tipo de VM.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que as VMs com memória superior a 32 GB exigem uma substituição de memória devido a um cálculo incorreto do overhead do QEMU.
O Google Distributed Cloud com isolamento físico 1.9.2 tem um problema conhecido em que os loops de falha de implantação do kube-state-metrics.
O Google Distributed Cloud air-gapped 1.9.2 tem um problema conhecido em que os alertas nos clusters do sistema da organização não chegam ao sistema de tíquetes.