Notas de la versión 1.9.1 de Google Distributed Cloud aislado

21 de marzo de 2023 [Disponibilidad general de GDC 1.9.1]

Ya se lanzó la versión 1.9.1 con disponibilidad general (DG) de Google Distributed Cloud aislado.

Consulta la descripción general del producto para obtener información sobre las funciones de Google Distributed Cloud aislado.

En la siguiente tabla, se enumeran los servicios disponibles en Google Distributed Cloud con aislamiento de aire.

Inteligencia artificial y aprendizaje automático
  • Reconocimiento óptico de caracteres (OCR) de Vertex AI
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
Procesamiento
  • Máquinas virtuales
  • Kubernetes
Bases de datos
  • Database Migration Service para PostgreSQL
  • Servicio de base de datos para Oracle (BYOL)
Marketplace
  • Contenedor de Dataproc para Spark
Redes
  • Herramientas de redes privadas
  • Balanceo de cargas (interno y externo)
  • Políticas de seguridad de red
  • Traducción de direcciones de red (NAT)
Seguridad
  • Identity and Access Management
  • Resource Manager
  • Servicio de administración de claves
  • Seguridad perimetral
Almacenamiento
  • Almacenamiento en bloque
  • Almacenamiento de objetos
  • Almacenamiento de archivos
  • Servicio de copia de seguridad
  • Transfer Appliance
Otro
  • Observabilidad (registro y supervisión)
  • Container Registry

La versión 1.9.1 de GA de Google Distributed Cloud aislado introduce nuevos roles de clúster predefinidos para la recuperación ante desastres:

  • dr-admin creado en un clúster de administrador raíz para un operador de infraestructura (IO).

  • gdch-dr-admin creado en el espacio de nombres gdch-dr para una IO para la creación de bucket.

  • dr-restore-admin creado en un clúster de administrador de la organización para una IO.

  • dr-backup-admin creado en un clúster de administrador de la organización para un administrador de la plataforma (PA).

  • Se creó dr-system-admin en el espacio de nombres dr-system para un PA para la creación de bucket.

Para obtener detalles, consulta:

La versión 1.9.1 de GA de Google Distributed Cloud con aislamiento físico presenta una herramienta para generar plantillas para listas de control de acceso relacionadas con la interconexión.

En la versión 1.9.1 de GA de Google Distributed Cloud con aislamiento de aire, el componente de nodo y sistema operativo usa una función de reinicio automático en la configuración de la VM para resolver el problema de la posible falla en el uso de un disco de VM nuevo para una VM después de detener y reiniciar KVM durante la actualización del clúster.

En el componente operable de supervisión, IMSPodImageReconciller no iteró todos los proyectos en Artifact Registry y no pudo encontrar imágenes en el proyecto de biblioteca, lo que provocó que la alerta ims_unauthorized_image se activara todo el tiempo.

En la disponibilidad general privada de Google Distributed Cloud aislado, los sistemas de detección y prevención de intrusiones envían Syslog a cada organización.

La versión 1.9.1 de GA de Google Distributed Cloud con aislamiento físico agrega reglas de seguridad para el Protocolo de puerta de enlace de frontera en firewalls que usan CIDR de vínculos en horquilla y para el Protocolo de mensajes de control de Internet en firewalls que usan CIDR externo de instancias.

Se actualizó la versión de Google Distributed Cloud a 1.14.2-gke.11 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.

Consulta las notas de la versión 1.14.2 de Google Distributed Cloud para obtener más detalles.

Se actualizó la versión de la imagen de SO de Canonical Ubuntu a 20230227 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.

Se corrigieron las siguientes vulnerabilidades de seguridad:

Se corrigieron las siguientes vulnerabilidades de seguridad de la imagen del contenedor:

Google Distributed Cloud air-gapped 1.9.1 tiene un problema conocido en el que el control de acceso basado en roles (RBAC) y la configuración del esquema en el administrador de VM impiden que los usuarios inicien procesos de copia de seguridad y restablecimiento de VM.

Google Distributed Cloud air-gapped 1.9.0 tiene un problema conocido en el que el software de administración de servidores remotos a veces no puede recuperar la clave del HSM.

La versión 1.9.1 de GA de Google Distributed Cloud con aislamiento de aire tiene un problema conocido en el que el uso de la clase de almacenamiento standard-block podría impedir que se inicien o reinicien las máquinas virtuales (VMs).

La versión 1.9.1 de disponibilidad general de Google Distributed Cloud aislado tiene un problema conocido en el que un nodo de procesamiento se bloquea después de volver a aprovisionar una máquina.

La versión 1.9.1 de GA de Google Distributed Cloud con aislamiento de aire tiene un problema conocido durante la actualización del SO del nodo, en el que el servidor se queda atascado en el proceso de desaprovisionamiento porque la URL de boot.ipxe no es válida.

La versión 1.9.1 de GA de Google Distributed Cloud aislada tiene un problema conocido durante la actualización del SO del nodo, en el que un nodo falla en el trabajo machine-init.

La versión 1.9.1 de GA de Google Distributed Cloud aislada tiene un problema conocido en el que se bloquea la actualización de la versión 1.9.0 a la 1.9.1 porque no se pudo instalar el complemento ods-fleet.

Google Distributed Cloud air-gapped 1.9.0 tiene un problema conocido en la IU que te permite seleccionar un acoplamiento incompatible de la GPU al tipo de VM.

Google Distributed Cloud air-gapped 1.9.0 tiene un problema conocido en el que las VMs con más de 32 GB de memoria requieren una anulación de memoria debido a un cálculo incorrecto de la sobrecarga de QEMU.

La versión 1.9.1 de GA de Google Distributed Cloud con aislamiento de aire tiene un problema conocido en el que las alertas de los clústeres del sistema de la organización no llegan al sistema de tickets.