Google Distributed Cloud 氣隙隔離 1.9.3 版版本資訊

2023 年 4 月 28 日 [GDC 1.9.3]

Google Distributed Cloud 實體隔離方案 1.9.3 版現已發布。

如要瞭解 Google Distributed Cloud 氣隙隔離的功能,請參閱產品總覽

Google Distributed Cloud 實體隔離方案 1.9.3 可運作的稽核記錄 (AL) 元件,導入了 AuditLoggingTargets 的強化功能。如果更新或刪除 AuditLoggingTarget CR 建立的 Kubernetes 物件,系統現在會自動修復這些物件。

將 Google Distributed Cloud 版本更新至 1.14.4-gke.4,套用最新的安全性修補程式和重要更新。

如需最新資訊,請參閱 Google Distributed Cloud 版本資訊

Google Distributed Cloud 實體隔離方案 1.9.3 使用者介面 (UI) 現在會在您建立叢集時顯示訊息,說明目前控制平面設定和 Pod CIDR 選項的節點數量上限。

修正下列容器映像檔安全漏洞:

在 Google Distributed Cloud air-gapped 1.9.3 使用者介面 (UI) 元件中,透過 UI 建立 VM 時,可將從快照還原的磁碟做為開機磁碟。

在 Google Distributed Cloud air-gapped 1.9.3 身分與存取權管理 (IAM) 元件中,啟用升級的預先定義角色不再需要手動變更。預先定義的角色資訊清單會覆寫所有手動變更。

Google Distributed Cloud 實體隔離方案 1.9.3 版解決了在防火牆 (FW) 元件中輪替管理員憑證時,防火牆管理員帳戶遭到鎖定的問題。

Google Distributed Cloud 實體隔離設備 1.9.3 版修正了 LOG 元件中,將作業記錄匯出至 Splunk 的問題。

Google Distributed Cloud air-gapped 1.9.3 有已知問題,VM 管理員中的角色型存取控管 (RBAC) 和結構定義設定會導致使用者無法啟動 VM 備份和還原程序。

Google Distributed Cloud air-gapped 1.9.3 有一項已知問題,即在將 gpu-org-system-cluster 從 1.9.1 升級至 1.9.2 時,vm-runtime 外掛程式會停滯,因為 kubevm-gpu-driver-daemonset Pod 處於 CrashLoopBackOff 狀態。

Google Distributed Cloud 實體隔離方案 1.9.3 解決了 UNET 元件中的內部負載平衡器 (ILB) 服務問題。1.9.0 至 1.9.2 版含有錯誤,導致內部負載平衡器 (ILB) 服務獲派外部 IP,而非內部 IP。影響是外部負載平衡器 IP 集區會更快用完,因為 ILB 服務會從這個集區取得位址。不過,指派給 ILB 服務的 IP 並未在機構外部宣傳,因此服務仍屬於機構內部。這個錯誤已在 1.9.3 中修正,因此 ILB 服務會指派內部 IP。

Google Distributed Cloud air-gapped 1.9.3 有個已知問題,使用者叢集無法及時就緒。

Google Distributed Cloud air-gapped 1.9.3 有已知問題,導致外掛程式安裝失敗。

Google Distributed Cloud 實體隔離方案 1.9.3 有一項已知問題,即 OrganizationUpgrade 狀態不會更新。

Google Distributed Cloud air-gapped 1.9.3 有已知問題,使用者叢集升級作業無法呼叫 Webhook。

Google Distributed Cloud air-gapped 1.9.3 有一項已知問題,即車隊管理員控制器會陷入當機迴圈,且記錄檔中會出現 Fleet admin controller manager stopped: failed to wait for auditloggingtarget caches to sync: timed out waiting for cache to be synced 錯誤。

Google Distributed Cloud air-gapped 1.9.3 有個已知問題,即系統叢集無法及時就緒。

Google Distributed Cloud air-gapped 1.9.3 無法為根管理員叢集設定 AddOn 選取器標籤。

Google Distributed Cloud air-gapped 1.9.3 的 UI 有已知問題,會允許您選取不相容的 GPU 與 VM 類型配對。

Google Distributed Cloud air-gapped 1.9.3 有已知問題,如果 VM 的記憶體大於 32 GB,由於 QEMU 額外負擔計算錯誤,因此需要記憶體覆寫。

Google Distributed Cloud 氣隙隔離 1.9.3 有已知問題,kube-state-metrics 部署作業會進入當機迴圈。

Google Distributed Cloud air-gapped 1.9.3 有個已知問題,就是機構系統叢集中的快訊不會傳送至票證系統。