28 de abril de 2023 [GDC 1.9.3]
O Google Distributed Cloud com isolamento físico 1.9.3 já foi lançado.
Consulte a visão geral do produto para saber mais sobre os recursos do Google Distributed Cloud com isolamento físico.
O componente operável de registro de auditoria (AL, na sigla em inglês) do Google Distributed Cloud air-gapped 1.9.3 apresenta uma melhoria para AuditLoggingTargets. Os objetos do Kubernetes criados por um CR AuditLoggingTarget agora são corrigidos automaticamente se forem atualizados ou excluídos.
Atualizamos a versão do Google Distributed Cloud para 1.14.4-gke.4 para aplicar os patches de segurança e atualizações importantes mais recentes.
Consulte as notas da versão do Google Distributed Cloud para conferir as informações mais recentes.
A interface do usuário (UI) do Google Distributed Cloud air-gapped 1.9.3 agora inclui uma mensagem para informar sobre a quantidade máxima de nós de trabalho com a configuração atual do plano de controle e a opção de CIDR de pod ao criar um cluster.
As seguintes vulnerabilidades de segurança de imagens de contêiner foram corrigidas:
- CVE-2021-46848
- CVE-2022-1354
- CVE-2022-1355
- CVE-2022-2056
- CVE-2022-2057
- CVE-2022-2058
- CVE-2022-2097
- CVE-2022-23521
- CVE-2022-24765
- CVE-2022-2867
- CVE-2022-2868
- CVE-2022-2869
- CVE-2022-29187
- CVE-2022-32221
- CVE-2022-34526
- CVE-2022-3570
- CVE-2022-3597
- CVE-2022-3598
- CVE-2022-3599
- CVE-2022-3626
- CVE-2022-3627
- CVE-2022-3970
- CVE-2022-39253
- CVE-2022-39260
- CVE-2022-41903
- CVE-2022-42898
- CVE-2022-4304
- CVE-2022-4450
- CVE-2022-4645
- CVE-2022-48281
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-0361
- CVE-2023-0795
- CVE-2023-0796
- CVE-2023-0797
- CVE-2023-0798
- CVE-2023-0799
- CVE-2023-0800
- CVE-2023-0801
- CVE-2023-0802
- CVE-2023-0803
- CVE-2023-0804
- CVE-2023-26604
No componente de interface do usuário (UI) do Google Distributed Cloud air-gapped 1.9.3, a criação de VMs usando a UI permite que os discos restaurados de um snapshot sirvam como discos de inicialização.
No componente de gerenciamento de identidade e acesso (IAM) do Google Distributed Cloud air-gapped 1.9.3, os papéis predefinidos ativados para upgrades não estão mais sujeitos a mudanças manuais. Os manifestos de papéis predefinidos substituem todas as mudanças manuais.
O Google Distributed Cloud isolado por ar 1.9.3 resolve o problema de bloqueio da conta de administrador do firewall ao girar as credenciais de administrador no componente de firewall (FW).
O Google Distributed Cloud air-gapped 1.9.3 corrige a exportação de registros operacionais para o Splunk no componente LOG.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que o controle de acesso baseado em papéis (RBAC) e as configurações de esquema no gerenciador de VMs impedem que os usuários iniciem processos de backup e restauração de VMs.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que o complemento vm-runtime fica preso durante o upgrade do gpu-org-system-cluster de 1.9.1 para 1.9.2 porque os pods kubevm-gpu-driver-daemonset estão no estado CrashLoopBackOff.
O Google Distributed Cloud isolado por ar 1.9.3 resolve um problema de serviços de balanceador de carga interno (ILB) no componente UNET. As versões 1.9.0 a 1.9.2 continham um bug em que os serviços de balanceador de carga interno (ILB) recebiam um IP externo em vez de um IP interno. O impacto é que o pool de IPs do balanceador de carga externo é usado mais rapidamente à medida que os serviços ILB usam endereços desse pool. No entanto, os IPs atribuídos aos serviços do ILB não foram anunciados fora da organização, então o serviço permaneceu interno a ela. Esse bug foi corrigido na versão 1.9.3 para que os serviços ILB recebam IPs internos.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um cluster de usuário não fica pronto a tempo.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que a instalação de um complemento falha.
O Google Distributed Cloud com isolamento físico 1.9.3 tem um problema conhecido em que um status OrganizationUpgrade não é atualizado.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um upgrade de cluster de usuário não consegue chamar webhooks.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um controlador de administrador da frota fica preso em um loop de falhas com o erro Fleet admin controller manager stopped: failed to wait for auditloggingtarget caches to sync: timed out waiting for cache to be synced nos registros.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um cluster do sistema não fica pronto a tempo.
O Google Distributed Cloud air-gapped 1.9.3 não consegue definir rótulos de seletor de complemento para o cluster de administrador raiz.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido na UI que permite selecionar uma combinação incompatível de GPU e tipo de VM.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que as VMs com memória superior a 32 GB exigem uma substituição de memória devido a um cálculo incorreto de sobrecarga do QEMU.
O Google Distributed Cloud com isolamento físico 1.9.3 tem um problema conhecido em que os loops de falha de implantação do kube-state-metrics.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que os alertas nos clusters do sistema da organização não chegam ao sistema de tíquetes.