28 de abril de 2023 [GDC 1.9.3]
O Google Distributed Cloud air-gapped 1.9.3 já foi lançado.
Consulte a vista geral do produto para saber mais sobre as funcionalidades do Google Distributed Cloud air-gapped.
O componente operável de registo de auditoria (AL) isolado do Google Distributed Cloud 1.9.3 introduz uma melhoria para AuditLoggingTargets. Os objetos do Kubernetes criados por um CR AuditLoggingTarget são agora reparados automaticamente se forem atualizados ou eliminados.
Atualizou a versão do Google Distributed Cloud para 1.14.4-gke.4 para aplicar os patches de segurança mais recentes e atualizações importantes.
Consulte as notas de lançamento do Google Distributed Cloud para ver as informações mais recentes.
A interface do utilizador (IU) 1.9.3 do Google Distributed Cloud air-gapped inclui agora uma mensagem para informar acerca da quantidade máxima de nós de trabalho com a definição do plano de controlo atual e a opção CIDR de pods quando cria um cluster.
As seguintes vulnerabilidades de segurança de imagens de contentores foram corrigidas:
- CVE-2021-46848
- CVE-2022-1354
- CVE-2022-1355
- CVE-2022-2056
- CVE-2022-2057
- CVE-2022-2058
- CVE-2022-2097
- CVE-2022-23521
- CVE-2022-24765
- CVE-2022-2867
- CVE-2022-2868
- CVE-2022-2869
- CVE-2022-29187
- CVE-2022-32221
- CVE-2022-34526
- CVE-2022-3570
- CVE-2022-3597
- CVE-2022-3598
- CVE-2022-3599
- CVE-2022-3626
- CVE-2022-3627
- CVE-2022-3970
- CVE-2022-39253
- CVE-2022-39260
- CVE-2022-41903
- CVE-2022-42898
- CVE-2022-4304
- CVE-2022-4450
- CVE-2022-4645
- CVE-2022-48281
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-0361
- CVE-2023-0795
- CVE-2023-0796
- CVE-2023-0797
- CVE-2023-0798
- CVE-2023-0799
- CVE-2023-0800
- CVE-2023-0801
- CVE-2023-0802
- CVE-2023-0803
- CVE-2023-0804
- CVE-2023-26604
No componente da interface do utilizador (UI) do Google Distributed Cloud air-gapped 1.9.3, a criação de VMs através da UI permite que os discos restaurados a partir de um instantâneo funcionem como discos de arranque.
No componente de gestão de identidades e acessos (IAM) 1.9.3 isolado do Google Distributed Cloud, as funções predefinidas ativadas para atualizações já não estão sujeitas a alterações manuais. Os manifestos de funções predefinidas substituem quaisquer alterações manuais.
O Google Distributed Cloud air-gapped 1.9.3 resolve o problema de bloqueio da conta de administrador da firewall durante a rotação das credenciais de administrador no componente da firewall (FW).
O Google Distributed Cloud air-gapped 1.9.3 corrige a exportação de registos operacionais para o Splunk no componente LOG.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que o controlo de acesso baseado em funções (RBAC) e as definições de esquema no gestor de VMs estão a impedir que os utilizadores iniciem processos de cópia de segurança e restauro de VMs.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que o suplemento vm-runtime fica bloqueado durante a atualização do gpu-org-system-cluster de 1.9.1 para 1.9.2 porque os pods kubevm-gpu-driver-daemonset estão no estado CrashLoopBackOff.
O Google Distributed Cloud air-gapped 1.9.3 resolve um problema de serviços do equilibrador de carga interno (ILB) no componente UNET. As versões 1.9.0 a 1.9.2 continham um erro em que os serviços de balanceador de carga interno (ILB) eram atribuídos a um IP externo em vez de um IP interno. O impacto é que o conjunto de IPs do equilibrador de carga externo é usado mais rapidamente, uma vez que os serviços ILB usam endereços deste conjunto. No entanto, os IPs atribuídos aos serviços ILB não foram anunciados fora da organização, pelo que o serviço permaneceu interno à organização. Este erro foi corrigido na versão 1.9.3 para que os serviços ILB sejam atribuídos a IPs internos.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um cluster de utilizadores não fica pronto a tempo.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que a instalação de um suplemento falha.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que o estado OrganizationUpgrade não é atualizado.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que uma atualização do cluster de utilizadores não chama webhooks.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um controlador de administrador da frota fica bloqueado num ciclo de falhas com o erro Fleet admin controller manager stopped: failed to wait for auditloggingtarget caches to sync: timed out waiting for cache to be synced nos registos.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um cluster do sistema não fica pronto a tempo.
O Google Distributed Cloud air-gapped 1.9.3 não consegue definir etiquetas do seletor de suplementos para o cluster de administrador raiz.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido na IU que lhe permite selecionar uma associação incompatível da GPU ao tipo de VM.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que as VMs com memória superior a 32 GB requerem uma substituição de memória devido a um cálculo incorreto da sobrecarga do QEMU.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que a implementação do kube-state-metrics entra em ciclo de falhas.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que os alertas nos clusters do sistema da organização não chegam ao sistema de emissão de pedidos.