에어 갭이 적용된 Google Distributed Cloud 1.9.1 출시 노트

2023년 3월 21일 [GDC 1.9.1 정식 버전]

에어 갭이 적용된 Google Distributed Cloud 1.9.1 정식 버전 (GA)이 출시되었습니다.

Google Distributed Cloud(에어 갭 적용형)의 기능에 대해 알아보려면 제품 개요를 참고하세요.

다음 표에는 Google Distributed Cloud 에어 갭에서 사용할 수 있는 서비스가 나와 있습니다.

인공지능 및 머신러닝
  • Vertex AI 광학 문자 인식 (OCR)
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
컴퓨팅
  • 가상 머신
  • Kubernetes
데이터베이스
  • PostgreSQL용 데이터베이스 서비스
  • Database Service for Oracle (BYOL)
Marketplace
  • Spark용 Dataproc 컨테이너
네트워킹
  • 비공개 네트워킹
  • 부하 분산 (내부 및 외부)
  • 네트워크 보안 정책
  • 네트워크 주소 변환 (NAT)
보안
  • Identity and Access Management
  • Resource Manager
  • 키 관리 서비스
  • 경계 보안
스토리지
  • 블록 스토리지
  • 객체 스토리지
  • 파일 스토리지
  • 백업 서비스
  • Transfer Appliance
기타
  • 관측 가능성 (로깅 및 모니터링)
  • Container Registry

Google Distributed Cloud 에어 갭 1.9.1 GA에서는 재해 복구를 위한 새로운 사전 정의된 클러스터 역할을 도입합니다.

  • 인프라 운영자 (IO)를 위해 루트 관리자 클러스터에서 생성된 dr-admin

  • 버킷 생성 IO를 위해 gdch-dr 네임스페이스에 생성된 gdch-dr-admin

  • IO의 조직 관리자 클러스터에서 생성된 dr-restore-admin

  • dr-backup-admin은 플랫폼 관리자 (PA)의 조직 관리자 클러스터에서 생성됩니다.

  • 버킷 생성을 위한 PA의 네임스페이스 dr-system에 생성된 dr-system-admin

자세한 내용은 다음을 참고하세요.

Google Distributed Cloud(에어 갭 적용형) 1.9.1 GA에는 인터커넥트 관련 액세스 제어 목록의 템플릿을 생성하는 도구가 도입되었습니다.

Google Distributed Cloud 오프라인 1.9.1 GA에서 노드 및 운영체제 구성요소는 VM의 구성 시 자동 재시작 기능을 사용하여 클러스터 업그레이드 중에 KVM을 중지했다가 다시 시작한 후 VM에 새 VM 디스크를 사용하지 못할 수 있는 문제를 해결합니다.

모니터링 작동 가능 구성요소에서 IMSPodImageReconciller가 Artifact Registry의 모든 프로젝트를 루프하지 않았고 라이브러리 프로젝트에서 이미지를 찾을 수 없어 ims_unauthorized_image 알림이 항상 발생했습니다.

Google Distributed Cloud 에어 갭 비공개 정식 버전에서는 침입 감지 및 방지 시스템 Syslog가 각 조직으로 팬아웃됩니다.

Google Distributed Cloud 에어 갭 1.9.1 GA에서는 헤어핀 링크 CIDR을 사용하는 방화벽의 Border Gateway Protocol과 인스턴스 외부 CIDR을 사용하는 방화벽의 인터넷 제어 메시지 프로토콜에 대한 보안 규칙을 추가합니다.

최신 보안 패치와 중요 업데이트를 적용하기 위해 Google Distributed Cloud 버전을 1.14.2-gke.11로 업데이트했습니다.

자세한 내용은 Google Distributed Cloud 1.14.2 출시 노트를 참고하세요.

최신 보안 패치와 중요 업데이트를 적용하기 위해 Canonical Ubuntu OS 이미지 버전을 20230227로 업데이트했습니다.

다음 보안 취약점이 수정되었습니다.

다음 컨테이너 이미지 보안 취약점이 수정되었습니다.

Google Distributed Cloud 오프라인 1.9.1에는 VM 관리자의 역할 기반 액세스 제어 (RBAC) 및 스키마 설정으로 인해 사용자가 VM 백업 및 복원 프로세스를 시작할 수 없는 알려진 문제가 있습니다.

Google Distributed Cloud 오프라인 1.9.0에는 원격 서버 관리 소프트웨어 가 HSM에서 키를 가져올 수 없는 경우가 가끔 발생하는 알려진 문제가 있습니다.

Google Distributed Cloud 오프라인 1.9.1 GA에는 standard-block 스토리지 클래스를 사용하면 가상 머신 (VM)이 시작되거나 다시 시작되지 않을 수 있는 알려진 문제가 있습니다.

Google Distributed Cloud 에어 갭 1.9.1 GA에는 머신을 다시 프로비저닝한 후 컴퓨팅 노드가 멈추는 알려진 문제가 있습니다.

Google Distributed Cloud 에어 갭 1.9.1 GA에는 노드 OS 업그레이드 중에 boot.ipxe URL이 잘못되어 서버가 프로비저닝 해제 상태로 멈추는 알려진 문제가 있습니다.

Google Distributed Cloud 에어 갭 1.9.1 GA에는 노드 OS 업그레이드 중에 노드가 machine-init 작업에 실패하는 알려진 문제가 있습니다.

Google Distributed Cloud 에어 갭 1.9.1 GA에는 ods-fleet 부가기능 설치가 실패하여 1.9.0에서 1.9.1로의 업그레이드가 차단되는 알려진 문제가 있습니다.

Google Distributed Cloud 에어 갭 1.9.0에는 GPU와 VM 유형의 호환되지 않는 결합을 선택할 수 있는 UI의 알려진 문제가 있습니다.

Google Distributed Cloud 에어 갭 1.9.0에는 메모리가 32GB보다 큰 VM에 잘못된 QEMU 오버헤드 계산으로 인해 메모리 재정의가 필요한 알려진 문제가 있습니다.

Google Distributed Cloud 에어갭 1.9.1 GA에는 조직 시스템 클러스터의 알림이 티켓팅 시스템에 도달하지 않는 알려진 문제가 있습니다.