Notas de la versión 1.9.1 de Google Distributed Cloud con air gap

21 de marzo del 2023 [Disponibilidad general de GDC 1.9.1]

Ya está disponible la versión 1.9.1 de Google Distributed Cloud con air gap.

Consulta la descripción general del producto para obtener información sobre las funciones de Google Distributed Cloud con air gap.

En la siguiente tabla se enumeran los servicios disponibles en Google Distributed Cloud con air gap.

Inteligencia artificial y aprendizaje automático
  • Reconocimiento óptico de caracteres (OCR) de Vertex AI
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
Compute
  • Máquinas virtuales
  • Kubernetes
Bases de datos
  • Database Service para PostgreSQL
  • Database Service for Oracle (BYOL)
Marketplace
  • Contenedor de Dataproc para Spark
Redes
  • Redes privadas
  • Balanceo de carga (interno y externo)
  • Políticas de seguridad de red
  • Traducción de direcciones de red (NAT)
Seguridad
  • Gestión de Identidades y Accesos
  • Resource Manager
  • Servicio de gestión de claves
  • Seguridad perimetral
Almacenamiento
  • Almacenamiento en bloques
  • Almacenamiento de objetos
  • Almacenamiento de archivos
  • Servicio de copia de seguridad
  • Transfer Appliance
Otros
  • Observabilidad (registro y monitorización)
  • Container Registry

La versión 1.9.1 de Google Distributed Cloud air-gapped, disponible para el público general, incluye nuevos roles de clúster predefinidos para la recuperación tras desastres:

  • dr-admin creado en un clúster de administrador raíz para un operador de infraestructura (IO).

  • gdch-dr-admin creado en el espacio de nombres gdch-dr para un PI de creación de segmentos.

  • dr-restore-admin creado en un clúster de administrador de organización para una IO.

  • dr-backup-admin creado en un clúster de administrador de organización para un administrador de plataforma.

  • dr-system-admin creado en el espacio de nombres dr-system para una PA de creación de segmentos.

Para obtener información detallada, consulta estos enlaces:

La versión 1.9.1 de Google Distributed Cloud air-gapped, disponible para el público general, incluye una herramienta para generar plantillas de listas de control de acceso relacionadas con la interconexión.

En Google Distributed Cloud air-gapped 1.9.1 GA, el componente Node y Operating System usa una función de reinicio automático en la configuración de la VM para resolver el problema de la posible imposibilidad de usar un nuevo disco de VM para una VM después de detener y reiniciar KVM durante la actualización del clúster.

En el componente operable de Monitoring, IMSPodImageReconciller no ha recorrido todos los proyectos de Artifact Registry y no ha podido encontrar imágenes en el proyecto de biblioteca, lo que ha provocado que la alerta ims_unauthorized_image se activara todo el tiempo.

En la disponibilidad general privada de Google Distributed Cloud con air gap, los sistemas de detección y prevención de intrusiones Syslog se distribuyen a cada organización.

Google Distributed Cloud air-gapped 1.9.1 GA añade reglas de seguridad para el protocolo de puerta de enlace de frontera en firewalls que usan CIDR de enlaces hairpin y para el protocolo de mensajes de control de Internet en firewalls que usan CIDR externo de instancias.

Se ha actualizado la versión de Google Distributed Cloud a la 1.14.2-gke.11 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.

Consulta las notas de la versión 1.14.2 de Google Distributed Cloud para obtener más información.

Se ha actualizado la versión de la imagen del SO Canonical Ubuntu a 20230227 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.

Se han corregido las siguientes vulnerabilidades de seguridad:

Se han corregido las siguientes vulnerabilidades de seguridad de imágenes de contenedor:

Google Distributed Cloud air-gapped 1.9.1 tiene un problema conocido por el que la configuración del control de acceso basado en roles (RBAC) y del esquema en el gestor de VMs impide que los usuarios inicien procesos de copia de seguridad y restauración de VMs.

Google Distributed Cloud air-gapped 1.9.0 tiene un problema conocido por el que, en ocasiones, el HPE iLO no puede recuperar la clave del HSM.

Google Distributed Cloud air-gapped 1.9.1 GA tiene un problema conocido por el que el uso de la clase de almacenamiento standard-block puede impedir que las máquinas virtuales se inicien o se reinicien.

La versión 1.9.1 de Google Distributed Cloud air-gapped, disponible para el público general, tiene un problema conocido por el que un nodo de computación se bloquea después de volver a aprovisionar una máquina.

Google Distributed Cloud air-gapped 1.9.1 GA tiene un problema conocido durante la actualización del SO del nodo, en el que el servidor se queda bloqueado en el proceso de desaprovisionamiento porque la URL boot.ipxe no es válida.

Google Distributed Cloud air-gapped 1.9.1 GA tiene un problema conocido durante la actualización del SO de los nodos, en el que un nodo falla en el trabajo machine-init.

La versión 1.9.1 GA de Google Distributed Cloud air-gapped tiene un problema conocido que impide actualizar de la versión 1.9.0 a la 1.9.1 porque no se ha podido instalar el complemento ods-fleet.

Google Distributed Cloud air-gapped 1.9.0 tiene un problema conocido en la interfaz de usuario que te permite seleccionar una combinación incompatible de GPU y tipo de VM.

Google Distributed Cloud air-gapped 1.9.0 tiene un problema conocido por el que las VMs con más de 32 GB de memoria requieren una anulación de memoria debido a un cálculo incorrecto de la sobrecarga de QEMU.

Google Distributed Cloud aislado 1.9.1 GA tiene un problema conocido por el que las alertas de los clústeres del sistema de la organización no llegan al sistema de asistencia.