Google Distributed Cloud 氣隙隔離 1.9.1 版版本資訊

2023 年 3 月 21 日 [GDC 1.9.1 正式發布]

Google Distributed Cloud 氣隙隔離解決方案 1.9.1 版現已正式發布。

如要瞭解 Google Distributed Cloud 氣隙隔離的功能,請參閱產品總覽

下表列出 Google Distributed Cloud 氣隙隔離環境中可用的服務。

人工智慧與機器學習
  • Vertex AI 光學字元辨識 (OCR)
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
運算
  • 虛擬機器
  • Kubernetes
資料庫
  • PostgreSQL 適用的資料庫服務
  • Oracle 資料庫服務 (自備授權)
Marketplace
  • Spark 適用的 Dataproc 容器
網路
  • 私人網路
  • 負載平衡 (內部和外部)
  • 網路安全性政策
  • 網路位址轉譯 (NAT)
安全性
  • Identity and Access Management
  • Resource Manager
  • 金鑰管理服務
  • perimeter 安全防護
儲存空間
  • 區塊儲存空間
  • 物件儲存空間
  • 檔案儲存空間
  • 備份服務
  • Transfer Appliance
其他
  • 可觀測性 (記錄和監控)
  • Container Registry

Google Distributed Cloud 氣隙隔離 1.9.1 正式版推出新的預先定義叢集角色,適用於災難復原:

  • dr-admin 在根管理員叢集上為基礎架構操作人員 (IO) 建立。

  • 在命名空間 gdch-dr 中建立 gdch-dr-admin,用於建立 bucket 的 IO。

  • dr-restore-admin 在 IO 的機構管理員叢集上建立。

  • dr-backup-admin 在機構管理員叢集上為平台管理員 (PA) 建立。

  • 在命名空間 dr-system 中建立 dr-system-admin,以建立 bucket 的 PA。

詳情請參閱:

Google Distributed Cloud 實體隔離方案 1.9.1 正式版推出工具,可產生互連相關存取控制清單的範本。

在 Google Distributed Cloud air-gapped 1.9.1 GA 中,節點和作業系統元件會使用 VM 的自動重新啟動設定功能,解決叢集升級期間停止並重新啟動 KVM 後,可能無法使用 VM 新磁碟的問題。

在 Monitoring 可運作的元件中,IMSPodImageReconciller 未在 Artifact Registry 中迴圈處理所有專案,且無法在程式庫專案中找到映像檔,導致 ims_unauthorized_image 快訊持續觸發。

在 Google Distributed Cloud 氣隙隔離解決方案的私人正式發布版本中,入侵偵測與防範系統 Syslog 會分散到各個機構。

Google Distributed Cloud air-gapped 1.9.1 GA 在防火牆上新增 Border Gateway Protocol 的安全規則 (使用 hairpin 連結 CIDR),以及防火牆上 Internet Control Message Protocol 的安全規則 (使用執行個體外部 CIDR)。

將 Google Distributed Cloud 版本更新至 1.14.2-gke.11,套用最新的安全性修補程式和重要更新。

詳情請參閱 Google Distributed Cloud 1.14.2 版本資訊

將 Canonical Ubuntu OS 映像檔版本更新至 20230227,套用最新的安全修補程式和重要更新。

修正下列安全性漏洞:

修正下列容器映像檔安全漏洞:

Google Distributed Cloud air-gapped 1.9.1 有已知問題,VM 管理員中的角色型存取權控管 (RBAC) 和結構定義設定會導致使用者無法啟動 VM 備份和還原程序。

Google Distributed Cloud air-gapped 1.9.0 有已知問題,HPE iLO 遠端伺服器管理軟體偶爾無法從 HSM 擷取金鑰。

Google Distributed Cloud air-gapped 1.9.1 正式版存在已知問題,使用 standard-block 儲存空間類別可能會導致虛擬機器 (VM) 無法啟動或重新啟動。

Google Distributed Cloud 實體隔離 1.9.1 正式版存在已知問題,重新佈建機器後,運算節點會停滯不動。

Google Distributed Cloud air-gapped 1.9.1 GA 在節點 OS 升級期間有已知問題,由於 boot.ipxe URL 無效,伺服器會卡在取消佈建程序。

Google Distributed Cloud air-gapped 1.9.1 GA 在節點 OS 升級期間會發生已知問題,導致節點無法完成 machine-init 工作。

Google Distributed Cloud air-gapped 1.9.1 GA 有已知問題,從 1.9.0 升級至 1.9.1 時,由於 ods-fleet 外掛程式安裝失敗,升級作業會遭到封鎖。

Google Distributed Cloud air-gapped 1.9.0 的 UI 有已知問題,會讓您選取不相容的 GPU 與 VM 類型配對。

Google Distributed Cloud air-gapped 1.9.0 有已知問題,如果 VM 的記憶體大於 32 GB,由於 QEMU 額外負擔計算錯誤,因此需要記憶體覆寫。

Google Distributed Cloud air-gapped 1.9.1 正式版存在已知問題,導致機構系統叢集中的快訊無法傳送至票證系統。