Google Distributed Cloud エアギャップ 1.9.1 リリースノート

2023 年 3 月 21 日 [GDC 1.9.1 の一般提供]


Google Distributed Cloud エアギャップ 1.9.1 の一般提供(GA)がリリースされました。

Google Distributed Cloud エアギャップの機能については、プロダクトの概要をご覧ください。

次の表に、Google Distributed Cloud のエアギャップ環境で使用可能なサービスを示します。

AI と ML
  • Vertex AI 光学式文字認識(OCR)
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
コンピューティング
  • 仮想マシン
  • Kubernetes
データベース
  • Database Service for PostgreSQL
  • Database Service for Oracle(BYOL)
Marketplace
  • Spark 用 Dataproc コンテナ
ネットワーキング
  • プライベート ネットワーク
  • ロード バランシング(内部と外部)
  • ネットワーク セキュリティ ポリシー
  • ネットワーク アドレス変換(NAT)
セキュリティ
  • Identity and Access Management
  • Resource Manager
  • Key Management Service
  • 境界セキュリティ
ストレージ
  • ブロック ストレージ
  • オブジェクト ストレージ
  • ファイル ストレージ
  • バックアップ サービス
  • Transfer Appliance
その他
  • オブザーバビリティ(ロギングとモニタリング)
  • Container Registry

Google Distributed Cloud air-gapped 1.9.1 GA では、障害復旧用の新しい事前定義クラスタロールが導入されています。

  • インフラストラクチャ オペレータ(IO)のルート管理クラスタに作成された dr-admin

  • バケット作成の IO 用に Namespace gdch-dr に作成された gdch-dr-admin

  • IO の組織管理クラスタに作成された dr-restore-admin

  • dr-backup-admin は、プラットフォーム管理者(PA)の組織管理クラスタに作成されます。

  • バケット作成用の PA の Namespace dr-system に作成された dr-system-admin

詳細は下記のページをご覧ください。


Google Distributed Cloud エアギャップ 1.9.1 GA では、相互接続関連のアクセス制御リストのテンプレートを生成するツールが導入されています。


Google Distributed Cloud air-gapped 1.9.1 GA では、Node と Operating System コンポーネントは、VM の構成の自動再起動機能を使用して、クラスタのアップグレード中に KVM を停止して再起動した後に VM の新しい VM ディスクを使用できないという問題を解決します。


モニタリング可能なコンポーネントで、IMSPodImageReconciller が Artifact Registry のすべてのプロジェクトをループせず、ライブラリ プロジェクトでイメージを見つけられなかったため、ims_unauthorized_image アラートが常に発生していました。


Google Distributed Cloud エアギャップのプライベート一般提供では、不正侵入検知システムと不正侵入防止システムの Syslog が各組織にファンアウトされます。


Google Distributed Cloud air-gapped 1.9.1 GA では、ヘアピン リンク CIDR を使用するファイアウォールの Border Gateway Protocol と、インスタンスの外部 CIDR を使用するファイアウォールの Internet Control Message Protocol のセキュリティ ルールが追加されています。


最新のセキュリティ パッチと重要なアップデートを適用するために、Google Distributed Cloud のバージョンを 1.14.2-gke.11 に更新しました。

詳細については、Google Distributed Cloud 1.14.2 リリースノートをご覧ください。


Canonical Ubuntu OS イメージのバージョンを 20230227 に更新し、最新のセキュリティ パッチと重要なアップデートを適用しました。

以下のセキュリティの脆弱性が修正されました。



Google Distributed Cloud air-gapped 1.9.1 には、VM マネージャーのロールベースのアクセス制御(RBAC)とスキーマ設定により、ユーザーが VM のバックアップと復元プロセスを開始できないという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.0 には、 リモート サーバー管理ソフトウェア が HSM から鍵を取得できないことがあるという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.1 GA には、standard-block ストレージ クラスを使用すると仮想マシン(VM)の起動または再起動が妨げられる可能性があるという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.1 GA には、マシンの再プロビジョニング後にコンピューティング ノードがスタックするという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.1 GA には、ノード OS のアップグレード中に boot.ipxe URL が無効であるため、サーバーがプロビジョニング解除で停止するという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.1 GA には、ノード OS のアップグレード中にノードが machine-init ジョブに失敗するという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.1 GA には、ods-fleet アドオンのインストールが失敗したため、1.9.0 から 1.9.1 へのアップグレードがブロックされるという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.0 には、GPU と VM タイプの互換性のない組み合わせを選択できるという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.0 には、メモリが 32 GB を超える VM で QEMU オーバーヘッドの計算が正しくないため、メモリのオーバーライドが必要になるという既知の問題があります。


Google Distributed Cloud air-gapped 1.9.1 GA には、組織システム クラスタのアラートがチケット発行システムに届かないという既知の問題があります。