28 aprile 2023 [GDC 1.9.3]
Google Distributed Cloud con air gap 1.9.3 è ora disponibile.
Consulta la panoramica del prodotto per scoprire le funzionalità di Google Distributed Cloud con air gap.
Il componente operabile di registrazione degli audit (AL) di Google Distributed Cloud con air gap 1.9.3 introduce un miglioramento per AuditLoggingTargets. Gli oggetti Kubernetes creati da una CR AuditLoggingTarget ora vengono riparati automaticamente se vengono aggiornati o eliminati.
È stata aggiornata la versione di Google Distributed Cloud alla 1.14.4-gke.4 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.
Per le informazioni più recenti, consulta le note di rilascio di Google Distributed Cloud.
L'interfaccia utente (UI) isolata di Google Distributed Cloud 1.9.3 ora include un messaggio che ti informa della quantità massima di nodi worker con l'impostazione attuale del control plane e dell'opzione CIDR pod quando crei un cluster.
Sono state corrette le seguenti vulnerabilità di sicurezza delle immagini container:
- CVE-2021-46848
- CVE-2022-1354
- CVE-2022-1355
- CVE-2022-2056
- CVE-2022-2057
- CVE-2022-2058
- CVE-2022-2097
- CVE-2022-23521
- CVE-2022-24765
- CVE-2022-2867
- CVE-2022-2868
- CVE-2022-2869
- CVE-2022-29187
- CVE-2022-32221
- CVE-2022-34526
- CVE-2022-3570
- CVE-2022-3597
- CVE-2022-3598
- CVE-2022-3599
- CVE-2022-3626
- CVE-2022-3627
- CVE-2022-3970
- CVE-2022-39253
- CVE-2022-39260
- CVE-2022-41903
- CVE-2022-42898
- CVE-2022-4304
- CVE-2022-4450
- CVE-2022-4645
- CVE-2022-48281
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-0361
- CVE-2023-0795
- CVE-2023-0796
- CVE-2023-0797
- CVE-2023-0798
- CVE-2023-0799
- CVE-2023-0800
- CVE-2023-0801
- CVE-2023-0802
- CVE-2023-0803
- CVE-2023-0804
- CVE-2023-26604
Nel componente dell'interfaccia utente (UI) di Google Distributed Cloud air-gapped 1.9.3, la creazione di VM tramite la UI consente di utilizzare come dischi di avvio i dischi ripristinati da uno snapshot.
Nel componente Identity and Access Management (IAM) di Google Distributed Cloud air-gapped 1.9.3, i ruoli predefiniti abilitati per gli upgrade non sono più soggetti a modifiche manuali. I manifest dei ruoli predefiniti eseguono l'override di qualsiasi modifica manuale.
Google Distributed Cloud air-gapped 1.9.3 risolve il problema di blocco dell'account amministratore del firewall durante la rotazione delle credenziali amministrative nel componente firewall (FW).
Google Distributed Cloud air-gapped 1.9.3 corregge l'esportazione dei log operativi in Splunk nel componente LOG.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui controllo dell'accesso basato sui ruoli (RBAC) e le impostazioni dello schema in VM Manager impediscono agli utenti di avviare i processi di backup e ripristino delle VM.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui l'addon vm-runtime è bloccato durante l'upgrade di gpu-org-system-cluster dalla versione 1.9.1 alla 1.9.2 perché i pod kubevm-gpu-driver-daemonset si trovano nello stato CrashLoopBackOff.
Google Distributed Cloud air-gapped 1.9.3 risolve un problema dei servizi di bilanciamento del carico interno (ILB) nel componente UNET. Le release 1.9.0 - 1.9.2 contenevano un bug per cui ai servizi di bilanciamento del carico interno (ILB) veniva assegnato un IP esterno anziché un IP interno. L'impatto è che il pool di IP del bilanciatore del carico esterno viene utilizzato più rapidamente man mano che i servizi ILB prendono indirizzi da questo pool. Tuttavia, gli IP assegnati ai servizi ILB non sono stati pubblicizzati al di fuori dell'organizzazione, quindi il servizio è rimasto interno all'organizzazione. Questo bug è stato corretto nella versione 1.9.3, in modo che ai servizi ILB vengano assegnati IP interni.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui un cluster utente non diventa pronto in tempo.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui l'installazione di un componente aggiuntivo non riesce.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui lo stato OrganizationUpgrade non viene aggiornato.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui l'upgrade di un cluster utente non riesce a chiamare i webhook.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui un controller di amministrazione del parco progetti rimane bloccato in un ciclo di arresti anomali con l'errore Fleet admin controller manager stopped: failed to wait for auditloggingtarget caches to sync: timed out waiting for cache to be synced nei log.
Google Distributed Cloud con air gap 1.9.3 presenta un problema noto per cui un cluster di sistema non diventa pronto in tempo.
Google Distributed Cloud air-gapped 1.9.3 non è in grado di impostare le etichette del selettore AddOn per il cluster di amministrazione radice.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto nell'interfaccia utente che consente di selezionare un accoppiamento incompatibile di GPU e tipo di VM.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui le VM con memoria superiore a 32 GB richiedono un override della memoria a causa di un calcolo errato dell'overhead di QEMU.
Google Distributed Cloud con air gap 1.9.3 presenta un problema noto
in cui i loop di arresto anomalo del deployment di kube-state-metrics.
Google Distributed Cloud air-gapped 1.9.3 presenta un problema noto per cui gli avvisi nei cluster di sistema dell'organizzazione non raggiungono il sistema di gestione dei ticket.