2023 年 4 月 28 日 [GDC 1.9.3]
Google Distributed Cloud エアギャップ 1.9.3 がリリースされました。
Google Distributed Cloud エアギャップの機能については、プロダクトの概要をご覧ください。
Google Distributed Cloud air-gapped 1.9.3 監査ロギング(AL)オペラブル コンポーネントでは、AuditLoggingTargets の機能強化が導入されています。AuditLoggingTarget CR によって作成された Kubernetes オブジェクトは、更新または削除されると自己修復されるようになりました。
最新のセキュリティ パッチと重要なアップデートを適用するために、Google Distributed Cloud のバージョンを 1.14.4-gke.4 に更新しました。
最新情報については、 Google Distributed Cloud リリースノートをご覧ください。
Google Distributed Cloud エアギャップ 1.9.3 のユーザー インターフェース(UI)に、クラスタの作成時に現在のコントロール プレーン設定と Pod CIDR オプションで設定できるワーカーノードの最大数に関するメッセージが表示されるようになりました。
次のコンテナ イメージのセキュリティの脆弱性が修正されました。
- CVE-2021-46848
- CVE-2022-1354
- CVE-2022-1355
- CVE-2022-2056
- CVE-2022-2057
- CVE-2022-2058
- CVE-2022-2097
- CVE-2022-23521
- CVE-2022-24765
- CVE-2022-2867
- CVE-2022-2868
- CVE-2022-2869
- CVE-2022-29187
- CVE-2022-32221
- CVE-2022-34526
- CVE-2022-3570
- CVE-2022-3597
- CVE-2022-3598
- CVE-2022-3599
- CVE-2022-3626
- CVE-2022-3627
- CVE-2022-3970
- CVE-2022-39253
- CVE-2022-39260
- CVE-2022-41903
- CVE-2022-42898
- CVE-2022-4304
- CVE-2022-4450
- CVE-2022-4645
- CVE-2022-48281
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-0361
- CVE-2023-0795
- CVE-2023-0796
- CVE-2023-0797
- CVE-2023-0798
- CVE-2023-0799
- CVE-2023-0800
- CVE-2023-0801
- CVE-2023-0802
- CVE-2023-0803
- CVE-2023-0804
- CVE-2023-26604
Google Distributed Cloud のエアギャップ 1.9.3 ユーザー インターフェース(UI)コンポーネントでは、UI を使用して VM を作成すると、スナップショットから復元されたディスクをブートディスクとして使用できます。
Google Distributed Cloud のエアギャップ 1.9.3 の Identity and Access Management(IAM)コンポーネントでは、アップグレード用に有効になっている事前定義ロールは手動変更の対象外になりました。事前定義されたロール マニフェストは、手動による変更をオーバーライドします。
Google Distributed Cloud air-gapped 1.9.3 では、ファイアウォール(FW)コンポーネントで管理者認証情報をローテーションする際にファイアウォール管理者アカウントがロックアウトされる問題が解決されています。
Google Distributed Cloud air-gapped 1.9.3 では、LOG コンポーネントでオペレーション ログを Splunk にエクスポートする問題が修正されています。
Google Distributed Cloud air-gapped 1.9.3 には、VM マネージャーのロールベースのアクセス制御(RBAC)とスキーマ設定により、ユーザーが VM のバックアップと復元プロセスを開始できないという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 には、kubevm-gpu-driver-daemonset Pod が CrashLoopBackOff 状態になっているため、gpu-org-system-cluster を 1.9.1 から 1.9.2 にアップグレードする際に vm-runtime アドオンが停止するという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 では、UNET コンポーネントの内部ロードバランサ(ILB)サービスの問題が解決されています。リリース 1.9.0 ~ 1.9.2 には、内部ロードバランサ(ILB)サービスに内部 IP ではなく外部 IP が割り当てられるバグが含まれていました。ILB サービスがこのプールからアドレスを取得するため、外部ロードバランサの IP プールがより早く使用されるようになります。ただし、ILB サービスに割り当てられた IP は組織外でアドバタイズされなかったため、サービスは組織内で維持されました。このバグは 1.9.3 で修正され、ILB サービスに内部 IP が割り当てられるようになりました。
Google Distributed Cloud air-gapped 1.9.3 には、ユーザー クラスタが時間内に準備できないという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 には、アドオンのインストールが失敗するという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 には、OrganizationUpgrade ステータスが更新されないという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 には、ユーザー クラスタのアップグレードで Webhook の呼び出しが失敗する既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 には、フリート管理者コントローラがクラッシュ ループに陥り、ログに Fleet admin controller manager stopped: failed to wait for auditloggingtarget caches to sync: timed out waiting for cache to be synced エラーが表示されるという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 には、システム クラスタが時間内に準備完了にならないという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 では、ルート管理クラスタの AddOn セレクタ ラベルを設定できません。
Google Distributed Cloud air-gapped 1.9.3 には、GPU と VM タイプの互換性のない組み合わせを選択できるという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 には、メモリが 32 GB を超える VM で QEMU オーバーヘッドの計算が正しくないため、メモリのオーバーライドが必要になるという既知の問題があります。
Google Distributed Cloud エアギャップ 1.9.3 には、kube-state-metrics デプロイ クラッシュ ループが発生するという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.3 には、組織システム クラスタのアラートがチケット発行システムに届かないという既知の問題があります。