Notes de version de Google Distributed Cloud sous air gap 1.9.1

21 mars 2023 [Disponibilité générale de GDC 1.9.1]


La version 1.9.1 en disponibilité générale (DG) de Google Distributed Cloud sous air gap est désormais disponible.

Consultez la présentation du produit pour en savoir plus sur les fonctionnalités de Google Distributed Cloud sous air gap.

Le tableau suivant répertorie les services disponibles dans Google Distributed Cloud air-gapped.

Intelligence artificielle et machine learning
  • Reconnaissance optique des caractères (OCR) Vertex AI
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
Calcul
  • Machines virtuelles
  • Kubernetes
Bases de données
  • Database Service pour PostgreSQL
  • Database Service for Oracle (BYOL)
Marketplace
  • Conteneur Dataproc pour Spark
Mise en réseau
  • Mise en réseau privée
  • Équilibrage de charge (interne et externe)
  • Règles de sécurité réseau
  • Traduction d'adresse réseau (NAT)
Sécurité
  • Identity and Access Management
  • Resource Manager
  • Service de gestion des clés
  • Sécurité du périmètre
Stockage
  • Stockage de blocs
  • Stockage d'objets
  • Stockage de fichiers
  • Service de sauvegarde
  • Transfer Appliance
Autre
  • Observabilité (journalisation et surveillance)
  • Container Registry

Google Distributed Cloud air-gapped 1.9.1 GA introduit de nouveaux rôles de cluster prédéfinis pour la reprise après sinistre :

  • dr-admin créé sur un cluster d'administrateur racine pour un opérateur d'infrastructure (IO).

  • gdch-dr-admin créé dans l'espace de noms gdch-dr pour une IO de création de bucket.

  • dr-restore-admin créé sur un cluster d'administrateur d'organisation pour une IO.

  • dr-backup-admin créé sur un cluster d'administrateur d'organisation pour un administrateur de plate-forme (AP).

  • dr-system-admin créé dans l'espace de noms dr-system pour un PA pour la création de buckets.

Pour plus d'informations, consultez :


Google Distributed Cloud air-gapped 1.9.1 GA introduit un outil permettant de générer des modèles pour les listes de contrôle des accès liées aux interconnexions.


Dans Google Distributed Cloud air-gapped 1.9.1 GA, le composant "Nœud et système d'exploitation" utilise une fonctionnalité de redémarrage automatique sur la configuration de la VM pour résoudre le problème potentiel d'impossibilité d'utiliser un nouveau disque de VM pour une VM après l'arrêt et le redémarrage de KVM lors de la mise à niveau du cluster.


Dans le composant opérationnel de surveillance, IMSPodImageReconciller n'a pas bouclé tous les projets dans Artifact Registry et n'a pas pu trouver d'images dans le projet de bibliothèque, ce qui a déclenché l'alerte ims_unauthorized_image en permanence.


Dans la disponibilité générale privée de Google Distributed Cloud sous air gap, les systèmes de détection et de prévention des intrusions Syslog sont distribués à chaque organisation.


La version 1.9.1 GA de Google Distributed Cloud air-gapped ajoute des règles de sécurité pour le protocole BGP (Border Gateway Protocol) sur les pare-feu utilisant le CIDR des liens en épingle à cheveux, et pour le protocole ICMP (Internet Control Message Protocol) sur les pare-feu utilisant le CIDR externe des instances.


Mise à jour de la version de Google Distributed Cloud vers la version 1.14.2-gke.11 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes.

Pour en savoir plus, consultez les notes de version de Google Distributed Cloud 1.14.2.


Mise à jour de la version de l'image Canonical Ubuntu OS vers la version 20230227 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes.

Les failles de sécurité suivantes ont été corrigées :



Google Distributed Cloud air-gapped 1.9.1 présente un problème connu : les paramètres de contrôle des accès basé sur les rôles (RBAC) et de schéma dans le gestionnaire de VM empêchent les utilisateurs de démarrer les processus de sauvegarde et de restauration de VM.


Google Distributed Cloud air-gapped 1.9.0 présente un problème connu : le logiciel de gestion de serveur à distance ne parvient parfois pas à récupérer la clé du HSM.


Google Distributed Cloud air-gapped 1.9.1 GA présente un problème connu : l'utilisation de la classe de stockage standard-block peut empêcher le démarrage ou le redémarrage des machines virtuelles (VM).


Google Distributed Cloud sous air gap 1.9.1 en disponibilité générale présente un problème connu : un nœud de calcul reste bloqué après le re-provisionnement d'une machine.


Google Distributed Cloud air-gapped 1.9.1 GA présente un problème connu lors de la mise à niveau de l'OS du nœud, où le serveur reste bloqué dans le processus de suppression du provisionnement, car l'URL boot.ipxe n'est pas valide.


Google Distributed Cloud air-gapped 1.9.1 GA présente un problème connu lors de la mise à niveau de l'OS des nœuds, où un nœud échoue à la tâche machine-init.


La version 1.9.1 GA de Google Distributed Cloud air-gapped présente un problème connu qui bloque la mise à niveau de la version 1.9.0 vers la version 1.9.1, car le module complémentaire ods-fleet n'a pas pu être installé.


Google Distributed Cloud air-gapped 1.9.0 présente un problème connu dans l'UI qui vous permet de sélectionner un couplage incompatible entre un GPU et un type de VM.


Google Distributed Cloud air-gapped 1.9.0 présente un problème connu : les VM dont la mémoire est supérieure à 32 Go nécessitent un remplacement de la mémoire en raison d'un calcul incorrect de la surcharge QEMU.


Google Distributed Cloud air-gapped 1.9.1 GA présente un problème connu : les alertes dans les clusters système de l'organisation n'atteignent pas le système de gestion des tickets.