Note di rilascio di Google Distributed Cloud con air gap 1.9.1

21 marzo 2023 [Disponibilità generale di GDC 1.9.1]

Google Distributed Cloud con air gap 1.9.1 è ora in disponibilità generale (GA).

Consulta la panoramica del prodotto per scoprire le funzionalità di Google Distributed Cloud con air gap.

La tabella seguente elenca i servizi disponibili in Google Distributed Cloud con air gap.

Intelligenza artificiale e machine learning
  • Riconoscimento ottico dei caratteri (OCR) di Vertex AI
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
Computing
  • Macchine virtuali
  • Kubernetes
Database
  • Database Service per PostgreSQL
  • Database Service for Oracle (BYOL)
Marketplace
  • Container Dataproc per Spark
Networking
  • Networking privato
  • Bilanciamento del carico (interno ed esterno)
  • Policy di sicurezza di rete
  • Network Address Translation (NAT)
Sicurezza
  • Identity and Access Management
  • Resource Manager
  • Key Management Service
  • Sicurezza perimetrale
Spazio di archiviazione
  • Archiviazione a blocchi
  • Archiviazione di oggetti
  • Archiviazione di file
  • Servizio di backup
  • Transfer Appliance
Altro
  • Osservabilità (logging e monitoraggio)
  • Container Registry

Google Distributed Cloud air-gapped 1.9.1 GA introduce nuovi ruoli del cluster predefiniti per il ripristino di emergenza:

  • dr-admin creato su un cluster di amministrazione principale per un operatore dell'infrastruttura (IO).

  • gdch-dr-admin creato nello spazio dei nomi gdch-dr per un IO per la creazione del bucket.

  • dr-restore-admin creato su un cluster di amministrazione dell'organizzazione per un IO.

  • dr-backup-admin creato su un cluster di amministrazione dell'organizzazione per un amministratore della piattaforma.

  • dr-system-admin creato nello spazio dei nomi dr-system per un PA per la creazione del bucket.

Per maggiori dettagli, vedi:

La versione 1.9.1 GA di Google Distributed Cloud air-gapped introduce uno strumento per generare modelli per gli elenchi di controllo dell'accesso dell'accesso correlati all'interconnessione.

Nella versione GA 1.9.1 di Google Distributed Cloud air-gapped, il componente Node and Operating System utilizza una funzionalità di riavvio automatico alla configurazione della VM per risolvere il problema del potenziale mancato utilizzo di un nuovo disco VM per una VM dopo l'arresto e il riavvio di KVM durante l'upgrade del cluster.

Nel componente operabile di monitoraggio, IMSPodImageReconciller non ha eseguito il loop di tutti i progetti in Artifact Registry e non è riuscito a trovare immagini nel progetto della libreria, causando l'attivazione continua dell'avviso ims_unauthorized_image.

Nella disponibilità generale privata di Google Distributed Cloud con air gap, i sistemi di rilevamento e prevenzione delle intrusioni Syslog vengono distribuiti a ogni organizzazione.

Google Distributed Cloud air-gapped 1.9.1 GA aggiunge regole di sicurezza per il protocollo BGP (Border Gateway Protocol) sui firewall che utilizzano CIDR di link hairpin e per il protocollo ICMP (Internet Control Message Protocol) sui firewall che utilizzano CIDR esterni dell'istanza.

È stata aggiornata la versione di Google Distributed Cloud alla 1.14.2-gke.11 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.

Per maggiori dettagli, consulta le note di rilascio di Google Distributed Cloud 1.14.2.

È stata aggiornata la versione dell'immagine del sistema operativo Canonical Ubuntu alla versione 20230227 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.

Sono state corrette le seguenti vulnerabilità di sicurezza:

Sono state corrette le seguenti vulnerabilità di sicurezza delle immagini container:

Google Distributed Cloud air-gapped 1.9.1 presenta un problema noto per cui controllo dell'accesso basato sui ruoli (RBAC) e le impostazioni dello schema in VM Manager impediscono agli utenti di avviare i processi di backup e ripristino delle VM.

Google Distributed Cloud air-gapped 1.9.0 presenta un problema noto per cui il software di gestione remota del server a volte non riesce a recuperare la chiave da HSM.

Google Distributed Cloud air-gapped 1.9.1 GA presenta un problema noto per cui l'utilizzo della classe di archiviazione standard-block potrebbe impedire l'avvio o il riavvio delle macchine virtuali (VM).

La versione GA 1.9.1 di Google Distributed Cloud air-gapped presenta un problema noto per cui un nodo di calcolo si blocca dopo il riprovisioning di una macchina.

Google Distributed Cloud air-gapped 1.9.1 GA presenta un problema noto durante l'upgrade del sistema operativo del nodo in cui il server è bloccato nel deprovisioning perché l'URL boot.ipxe non è valido.

Google Distributed Cloud air-gapped 1.9.1 GA presenta un problema noto durante l'upgrade del sistema operativo del nodo in cui un nodo non riesce a eseguire il job machine-init.

Google Distributed Cloud air-gapped 1.9.1 GA presenta un problema noto per cui l'upgrade dalla versione 1.9.0 alla 1.9.1 è bloccato perché l'add-on ods-fleet non è stato installato.

Google Distributed Cloud air-gapped 1.9.0 presenta un problema noto nell'interfaccia utente che consente di selezionare un accoppiamento incompatibile di GPU e tipo di VM.

Google Distributed Cloud air-gapped 1.9.0 presenta un problema noto per cui le VM con memoria superiore a 32 GB richiedono una sostituzione della memoria a causa di un calcolo errato dell'overhead di QEMU.

Google Distributed Cloud air-gapped 1.9.1 GA presenta un problema noto per cui gli avvisi nei cluster di sistema dell'organizzazione non raggiungono il sistema di gestione dei ticket.