Google Distributed Cloud mit Air Gap 1.9.1 – Versionshinweise

21. März 2023 [Allgemeine Verfügbarkeit von GDC 1.9.1]

Google Distributed Cloud Air-Gapped 1.9.1 ist jetzt allgemein verfügbar.

Weitere Informationen zu den Funktionen von Google Distributed Cloud mit Air Gap finden Sie in der Produktübersicht.

In der folgenden Tabelle sind die in Google Distributed Cloud Air-Gapped verfügbaren Dienste aufgeführt.

Künstliche Intelligenz und maschinelles Lernen
  • Vertex AI Optical Character Recognition (OCR)
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
Computing
  • Virtuelle Maschinen
  • Kubernetes
Datenbanken
  • Database Service for PostgreSQL
  • Database Service for Oracle (BYOL)
Marketplace
  • Dataproc-Container für Spark
Netzwerk
  • Privates Netzwerk
  • Load-Balancing (intern und extern)
  • Netzwerksicherheitsrichtlinien
  • Network Address Translation (NAT)
Sicherheit
  • Identity and Access Management
  • Resource Manager
  • Key Management Service
  • Perimetersicherheit
Speicherplatz
  • Blockspeicher
  • Objektspeicher
  • Dateispeicher
  • Sicherungsdienst
  • Transfer Appliance
Sonstiges
  • Beobachtbarkeit (Logging und Monitoring)
  • Container Registry

Mit Google Distributed Cloud mit Air Gap 1.9.1 GA werden neue vordefinierte Clusterrollen für die Notfallwiederherstellung eingeführt:

  • dr-admin, die in einem Stamm-Administratorcluster für einen Infrastrukturbetreiber (Infrastructure Operator, IO) erstellt wurde.

  • gdch-dr-admin, die im Namespace gdch-dr für einen IO zum Erstellen von Buckets erstellt wurde.

  • dr-restore-admin wurde in einem Organisationsadministratorcluster für eine E/A erstellt.

  • dr-backup-admin wurde in einem Administratorcluster der Organisation für einen Plattformadministrator erstellt.

  • dr-system-admin, die im Namespace dr-system für ein PA zum Erstellen von Buckets erstellt wurde.

Weitere Informationen finden Sie unter:

Mit Google Distributed Cloud Air-Gapped 1.9.1 GA wird ein Tool zum Generieren von Vorlagen für Interconnect-bezogene Zugriffssteuerungslisten eingeführt.

In Google Distributed Cloud Air-Gapped 1.9.1 GA verwendet die Komponente „Knoten und Betriebssystem“ eine Funktion zum automatischen Neustart bei der Konfiguration der VM, um das Problem zu beheben, dass nach dem Stoppen und Neustarten von KVM während des Cluster-Upgrades möglicherweise kein neues VM-Laufwerk für eine VM verwendet wird.

In der Komponente „Monitoring operable“ (Betriebsfähige Komponente überwachen) hat IMSPodImageReconciller nicht alle Projekte in Artifact Registry durchlaufen und konnte keine Bilder im Bibliotheksprojekt finden. Daher wurde die Benachrichtigung ims_unauthorized_image immer wieder ausgelöst.

In Google Distributed Cloud mit Air Gap (Private General Availability) wird Syslog für Intrusion Detection and Prevention Systems an jede Organisation weitergeleitet.

In Google Distributed Cloud Air-Gapped 1.9.1 GA werden Sicherheitsregeln für das Border Gateway Protocol auf Firewalls mit Hairpin-Links-CIDR und für das Internet Control Message Protocol auf Firewalls mit externer CIDR der Instanz hinzugefügt.

Google Distributed Cloud wurde auf Version 1.14.2-gke.11 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.

Weitere Informationen finden Sie in den Versionshinweisen zu Google Distributed Cloud 1.14.2.

Die Version des Canonical Ubuntu-Betriebssystem-Images wurde auf 20230227 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.

Die folgenden Sicherheitslücken wurden behoben:

Die folgenden Sicherheitslücken in Container-Images wurden behoben:

In Google Distributed Cloud Air-Gapped 1.9.1 gibt es ein bekanntes Problem, bei dem die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) und die Schemaeinstellungen im VM-Manager verhindern, dass Nutzer VM-Sicherungs- und ‑Wiederherstellungsprozesse starten.

In Google Distributed Cloud Air-Gapped 1.9.0 gibt es ein bekanntes Problem, bei dem die-Software zur Remote-Serververwaltung von HPE iLO gelegentlich den Schlüssel nicht vom HSM abrufen kann.

In Google Distributed Cloud Air-Gapped 1.9.1 GA gibt es ein bekanntes Problem, bei dem die Verwendung der Speicherklasse standard-block verhindert, dass virtuelle Maschinen (VMs) gestartet oder neu gestartet werden.

Bei Google Distributed Cloud Air-Gapped 1.9.1 GA gibt es ein bekanntes Problem, bei dem ein Rechenknoten nach der erneuten Bereitstellung eines Computers hängen bleibt.

In Google Distributed Cloud Air-Gapped 1.9.1 GA gibt es ein bekanntes Problem beim Upgrade des Knotenbetriebssystems, bei dem der Server bei der Bereitstellung hängen bleibt, weil die boot.ipxe-URL ungültig ist.

In Google Distributed Cloud Air-Gapped 1.9.1 GA gibt es ein bekanntes Problem beim Upgrade des Knotenbetriebssystems, bei dem ein Knoten den machine-init-Job nicht besteht.

In Google Distributed Cloud Air-Gapped 1.9.1 GA gibt es ein bekanntes Problem, bei dem das Upgrade von 1.9.0 auf 1.9.1 blockiert wird, weil das ods-fleet-Add-on nicht installiert werden konnte.

In Google Distributed Cloud Air-Gapped 1.9.0 gibt es ein bekanntes Problem in der Benutzeroberfläche, das es Ihnen ermöglicht, eine inkompatible Kombination aus GPU und VM-Typ auszuwählen.

In Google Distributed Cloud Air-Gapped 1.9.0 gibt es ein bekanntes Problem, bei dem für VMs mit mehr als 32 GB Arbeitsspeicher aufgrund einer falschen QEMU-Overhead-Berechnung eine Arbeitsspeicherüberschreibung erforderlich ist.

In Google Distributed Cloud Air-Gapped 1.9.1 GA gibt es ein bekanntes Problem, bei dem Benachrichtigungen in Organisationssystemclustern das Ticketsystem nicht erreichen.