Google Distributed Cloud 氣隙隔離 1.9.2 版版本資訊

2023 年 3 月 31 日 [GDC 1.9.2]

Google Distributed Cloud 實體隔離解決方案 1.9.2 版現已發布。

如要瞭解 Google Distributed Cloud 氣隙隔離的功能,請參閱產品總覽

將 Google Distributed Cloud 版本更新至 1.14.3-gke.8,套用最新的安全性修補程式和重要更新。

詳情請參閱 Google Distributed Cloud 1.14.3 版本資訊

在 1070 和 1072 之間,NVIDIA 驅動程式的簽章與核心不符,因此 NVIDIA 驅動程式無法在安全啟動期間載入。將 Canonical Ubuntu OS 映像檔版本更新至 20230309,並搭配相符的已簽署 NVIDIA 驅動程式,以解決問題。

在防火牆可操作元件中,為所有非緊急存取管理員新增預設驗證設定檔。這個設定檔會強制執行限制,如果連續登入失敗 3 次,帳戶就會遭到鎖定。只有緊急存取管理員帳戶才能還原存取權。
這項變更符合安全性技術實作指南 (STIG) V-228639 的規定。

在防火牆可操作元件中,GDC 1.9.2 會為流量實作預設拒絕規則,且只會明確允許系統所需的流量。您可以使用 Firewall API 建立防火牆政策,允許其他流程。

如要瞭解如何使用 Firewall API 建立防火牆政策,請參閱:

修正下列容器映像檔安全漏洞:

在 Google Distributed Cloud air-gapped 1.9.2 中,節點和作業系統元件會使用 VM 的自動重新啟動設定功能,解決叢集升級期間停止並重新啟動 KVM 後,可能無法使用 VM 新磁碟的問題。

Google Distributed Cloud air-gapped 1.9.2 有已知問題,VM 管理工具中的角色型存取權控管 (RBAC) 和結構定義設定會導致使用者無法啟動 VM 備份和還原程序。

Google Distributed Cloud air-gapped 1.9.0 有已知問題,偶爾無法從 HSM 擷取金鑰,導致 HPE iLO 遠端伺服器管理軟體無法運作。

Google Distributed Cloud air-gapped 1.9.2 有已知問題,使用 standard-block 儲存空間類別可能會導致虛擬機器 (VM) 無法啟動或重新啟動。

從 Google Distributed Cloud 實體隔離方案 1.9.1 升級至 1.9.2 時,Artifact Registry 作業可能會失敗,並顯示未授權錯誤。

缺少映像檔,因此無法擷取 Pod 的記錄。

伺服器停滯在 available 狀態,且加密設定工作因 SSH 金鑰錯誤而持續失敗。

透過 GUI 佈建使用者叢集時發生停滯。

在啟動程序中,Google Distributed Cloud 實體隔離方案 1.9.2 無法從 Cortex 傳回指標。

Google Distributed Cloud air-gapped 1.9.2 在節點 OS 升級期間會發生已知問題,導致伺服器因 boot.ipxe URL 無效而無法完成佈建。

Google Distributed Cloud air-gapped 1.9.2 在節點 OS 升級期間會發生已知問題,導致節點無法完成 machine-init 工作。

Google Distributed Cloud air-gapped 1.9.2 有已知問題,由於 ods-fleet 外掛程式安裝失敗,因此無法從 1.9.0 升級至 1.9.1。

Google Distributed Cloud air-gapped 1.9.2 有已知問題,在將 gpu-org-system-cluster 從 1.9.1 升級至 1.9.2 時,vm-runtime 外掛程式會卡住,因為 kubevm-gpu-driver-daemonset Pod 處於 CrashLoopBackOff 狀態。

Google Distributed Cloud air-gapped 1.9.2 有個已知問題,導致使用者叢集無法及時就緒。

Google Distributed Cloud 實體隔離方案 1.9.2 有已知問題,即 OrganizationUpgrade 狀態不會更新。

Google Distributed Cloud air-gapped 1.9.2 的 UI 有已知問題,會讓您選取不相容的 GPU 與 VM 類型配對。

Google Distributed Cloud air-gapped 1.9.2 有已知問題,如果 VM 的記憶體大於 32 GB,由於 QEMU 額外負擔的計算有誤,因此需要記憶體覆寫。

Google Distributed Cloud 氣隙隔離 1.9.2 有已知問題,會導致 kube-state-metrics 部署作業進入當機迴圈。

Google Distributed Cloud air-gapped 1.9.2 有一項已知問題,即機構系統叢集中的快訊不會傳送至票證系統。