Google Distributed Cloud air-gapped 1.9.3 版本说明

2023 年 4 月 28 日 [GDC 1.9.3]

Google Distributed Cloud 网闸隔离配置 1.9.3 现已发布。

如需了解经过网闸隔离的 Google Distributed Cloud 的功能,请参阅产品概览

Google Distributed Cloud 空气隔离 1.9.3 审核日志记录 (AL) 可操作组件针对 AuditLoggingTargets 引入了一项增强功能。由 AuditLoggingTarget CR 创建的 Kubernetes 对象现在可以在更新或删除后自行修复。

将 Google Distributed Cloud 版本更新为 1.14.4-gke.4,以应用最新的安全补丁和重要更新。

如需了解最新信息,请参阅 Google Distributed Cloud 版本说明

Google Distributed Cloud 网闸隔离配置 1.9.3 版的用户界面 (UI) 现在包含一条消息,可在您创建集群时告知您当前控制平面设置和 pod CIDR 选项下的最大工作器节点数量。

以下容器映像安全漏洞已修复:

在 Google Distributed Cloud 气隙 1.9.3 界面 (UI) 组件中,使用界面创建虚拟机时,从快照恢复的磁盘可用作启动磁盘。

在 Google Distributed Cloud 气隙 1.9.3 Identity and Access Management (IAM) 组件中,为升级启用的预定义角色不再需要手动更改。预定义角色清单会覆盖所有手动更改。

Google Distributed Cloud air-gapped 1.9.3 解决了在防火墙 (FW) 组件中轮换管理员凭据时防火墙管理员账号被锁定问题。

Google Distributed Cloud air-gapped 1.9.3 修复了 LOG 组件中将操作日志导出到 Splunk 的问题。

Google Distributed Cloud air-gapped 1.9.3 存在一个已知问题,即虚拟机管理器中的基于角色的访问权限控制 (RBAC) 和架构设置会阻止用户启动虚拟机备份和恢复进程。

Google Distributed Cloud air-gapped 1.9.3 存在一个已知问题,即在将 gpu-org-system-cluster 从 1.9.1 升级到 1.9.2 的过程中,vm-runtime 插件会卡住,因为 kubevm-gpu-driver-daemonset Pod 处于 CrashLoopBackOff 状态。

Google Distributed Cloud 网闸隔离配置 1.9.3 解决了 UNET 组件中的内部负载均衡器 (ILB) 服务问题。版本 1.9.0 - 1.9.2 包含一个 bug,其中内部负载均衡器 (ILB) 服务被分配了外部 IP 而不是内部 IP。影响是,由于 ILB 服务会从外部负载均衡器 IP 池中获取地址,因此该池的使用速度会更快。不过,分配给 ILB 服务的 IP 未在组织外部通告,因此该服务仍属于组织内部服务。此 bug 已在 1.9.3 中修复,以便为 ILB 服务分配内部 IP。

Google Distributed Cloud air-gapped 1.9.3 存在一个已知问题,即用户集群无法及时就绪。

Google Distributed Cloud air-gapped 1.9.3 存在一个已知问题,即插件安装失败。

Google Distributed Cloud 网闸隔离配置 1.9.3 存在一个已知问题,即 OrganizationUpgrade 状态不会更新。

Google Distributed Cloud 空气隔离版 1.9.3 存在一个已知问题,即用户集群升级无法调用 webhook。

Google Distributed Cloud air-gapped 1.9.3 存在一个已知问题,即舰队管理员控制器会陷入崩溃循环,并在日志中显示 Fleet admin controller manager stopped: failed to wait for auditloggingtarget caches to sync: timed out waiting for cache to be synced 错误。

Google Distributed Cloud air-gapped 1.9.3 存在一个已知问题,即系统集群无法及时就绪。

Google Distributed Cloud air-gapped 1.9.3 无法为根管理员集群设置 AddOn 选择器标签。

Google Distributed Cloud air-gapped 1.9.3 在界面中存在一个已知问题,可让您选择不兼容的 GPU 与虚拟机类型耦合。

Google Distributed Cloud air-gapped 1.9.3 存在一个已知问题,即内存大于 32 GB 的虚拟机需要内存替换,原因是 QEMU 开销计算不正确。

Google Distributed Cloud 网闸隔离配置 1.9.3 存在一个已知问题,即 kube-state-metrics 部署崩溃循环。

Google Distributed Cloud air-gapped 1.9.3 存在一个已知问题,即组织系统集群中的提醒无法到达工单系统。