Google Distributed Cloud mit Air Gap 1.15.1 – Hotfixes

Hotfix 18

Behoben
Der Hotfix 1.15.1-gdch.820-18 ist verfügbar. Mit diesem Hotfix wird das folgende Problem behoben:

Netzwerk:

  • Die Leistung der Netzwerkadressübersetzung (NAT) wurde verbessert.

Hotfix 17

Behoben
Der Hotfix 1.15.1-gdch.820-17 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Sicherheit

  • Es wurde Unterstützung für die Konfiguration von Einstellungen für Zertifikatssperrlisten (Certificate Revocation List, CRL) direkt in der CA-Spezifikation hinzugefügt, einschließlich anpassbarer Gültigkeits- und renewBefore-Zeiträume, um eine bessere Kontrolle über die CRL-Generierung und ‑Lebenszyklen zu ermöglichen.

  • Behebt Probleme mit der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC), bei denen dem Infrastrukturcluster der Organisation und dem Management-API-Server keine Berechtigungen gewährt wurden.

Hotfix 16

Behoben
Der Hotfix 1.15.1-gdch.820-16 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Objektspeicher:

  • Es wurde ein Problem behoben, bei dem Daten in Object Storage-Buckets mit zwei Zonen aufgrund eines KMS-Schlüsselkonflikts (Key Management Service) nicht verfügbar waren.

Hotfix 14

Behoben
Der Hotfix 1.15.1-gdch.820-14 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Sicherung:

  • Ein Problem wurde behoben, bei dem ein importiertes Back-up ohne das Feld createTime nicht gelöscht werden konnte.

Verwaltung des Lebenszyklus:

  • Es wurde ein Problem behoben, bei dem Unterkomponenten nicht aktualisiert oder abgeglichen werden konnten.

  • Fügt einen Messwert zum Erfassen von untergeordneten Komponenten in einem Zustand ohne Fehler hinzu.

  • Aktualisiert SLOs für die Lebenszyklusverwaltung.

  • Überarbeitet die OCLCM-Fehler-Runbooks und die entsprechenden Servicehandbücher, um eine genaue Dokumentation zu gewährleisten.

  • Behebt die OCLCM-A0101-Benachrichtigung, die während der Einrichtung der Überwachung fälschlicherweise ausgelöst wird.

Hotfix 12

Behoben
Der Hotfix 1.15.1-gdch.820-12 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Cloud DNS:

  • Das Problem wurde behoben, dass Platzhalter-DNS-Einträge nicht auf der Ebene des Zonen-Apex erstellt werden.

  • Das Problem, dass das Erstellen einer verwalteten DNS-Zone mehr als 25 Minuten dauert, wurde behoben.

Hotfix 11

Behoben
Der Hotfix 1.15.1-gdch.820-11 ist verfügbar. Dieser Hotfix behebt nur interne Probleme.

Hotfix 10

Behoben
Der Hotfix 1.15.1-gdch.820-10 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Netzwerk:

  • Der Cloud NAT-Abgleich wird so korrigiert, dass er besser auf Schwankungen des Knotenstatus reagiert.

  • Behebt das Problem, bei dem in einem Projekt fälschlicherweise die networking.gdc.goog/egress-nat-ip Annotation beibehalten wird, auch wenn Egress-NAT deaktiviert ist.

Hotfix 9

Behoben
Der Hotfix 1.15.1-gdch.820-9 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Netzwerk:

  • Die Rolle managed-dns-project-admin wurde korrigiert, um Berechtigungen auszuschließen, die nicht zum Verwalten benutzerdefinierter DNS-Ressourcen erforderlich sind.

Hotfix 8

Behoben
Der Hotfix 1.15.1-gdch.820-8 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Netzwerk:

  • Behebt ein Berechtigungsproblem während der Bootstrap-Anfrage.

Hotfix 7

Behoben
Der Hotfix 1.15.1-gdch.820-7 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Netzwerk:

  • Behebt ein Problem mit der enable-idps-Anmerkung für Organisationen bei Versionsupgrades zwischen Version 1.14.x und 1.15.x.

  • Behebt fehlerhafte Management-Aggregations-Switches aufgrund falscher Portkonfigurationen.

Hotfix 6

Behoben
Der Hotfix 1.15.1-gdch.820-6 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Netzwerk:

  • Durch die Beendigung des Namespace können keine Netzwerkrichtlinien für das Managed Harbor Service-Projekt bereitgestellt werden, was die Erstellung neuer Harbor-Instanzen verhindert.

  • Eine falsche Konfiguration des Switchmodells führt zu fehlerhaften Management-Aggregations-Switches.

Hotfix 5

Behoben
Der Hotfix 1.15.1-gdch.820-5 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Datenbankdienst:

  • Ein Datenbankcluster mit dem Status FailoverInProgress kann nicht aktualisiert oder gelöscht werden.

Monitoring:

  • Das Monitoring-Ziel des Managed Harbor Service benötigt lange zum Laden.

Hotfix 4

Behoben
Der Hotfix 1.15.1-gdch.820-4 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

GDC-Konsole:

  • Die Leistung der GDC-Konsole wurde verbessert.

Objektspeicher:

  • Das Kardinalitätsgrenzwert von 50.000 Messwerten wurde behoben,um den Fluss von Messwerten aufrechtzuerhalten. Dazu wurden alle Ereignisse außer dem Gesamtwert entfernt.

  • Die Latenz beim Lesen von Bereichen wurde durch das Entfernen unnötiger Aufrufe von StorageGRID und KMS verringert.

Hotfix 3

Behoben
Der Hotfix 1.15.1-gdch.820-3 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Cloud DNS:

  • Es wurden DNS-Probleme behoben, die mit verwalteten DNS-Splits, der falschen Verarbeitung von PKI-Zertifikaten und der Unfähigkeit, alte Cloud DNS-Einträge zu löschen, zusammenhängen.

  • Die DNS-SLOs wurden aktualisiert, sodass sie auf tatsächlichen Daten sowohl in der Organisationsinfrastruktur als auch in den Root-Administratorclustern basieren.

  • Die Auslösezeit für alte DNS-Benachrichtigungen wurde verlängert, um die Häufigkeit von Benachrichtigungen zu verringern.

  • Es gibt Probleme beim Abrufen von TLS-Daten für DNS-Messwerte.

  • Der Istio-Dienst und der FRE-Watcher für die globale DNSRegistration-Ressource wurden hinzugefügt.

  • Probleme beim Hinzufügen von Ressourcen für IAM-Rollen im Zusammenhang mit der Infrastrukturbetreibergruppe wurden behoben.

IAM:

  • Mehr Arbeitsspeicher und Replikate für AIS und detailliertere bedienbare Parameter, um sie pro Container anzupassen.

  • Bei Grafana API-Abfragen tritt eine 302-Fehlerweiterleitung auf, die zu Problemen bei der Bedienung führt.

Virtuelle Maschinen:

  • GPU-Ressourcen auf einem Knoten können nach einem Kubelet-Neustart nicht neu belegt werden. Dies führt dazu, dass GPU-VMs im Status Scheduling hängen bleiben.

Hotfix 2

Behoben
Der Hotfix 1.15.1-gdch.820-2 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Cluster

  • Es gibt ein Problem mit dem Upscaling von NPCs in einem Cluster, wenn eine Anmerkung zur Betriebssystemversion verwendet wird. Dies gilt sowohl für Bare-Metal- als auch für VM-Knoten.

Datenbankdienst:

  • Bei der Aktualisierung der Spezifikation treten Konflikte im Zusammenhang mit dem Gesundheitscheckprozess für hochverfügbare PostgreSQL-Datenbanken auf.

Google Distributed Cloud for Bare Metal:

  • Es gibt Sicherheitsprobleme mit containerd im Zusammenhang mit CVE-2025-31133, CVE-2025-52565 und CVE-2025-52881.
  • Ein Cluster kann während des Löschens nicht mehr reagieren, was durch einen ausgelasteten Perimeter ausgelöst wird, wenn der Cluster abgeglichen wird.
  • Es gibt ein Problem mit der Wiederherstellung auf der Smartwatch im Remote-Cluster.
  • Ein Cluster-Cache-Client kann bei GET- und LIST-Vorgängen nicht mehr reagieren.
  • Das Löschen von Knoten führt zu einem Datenleck während der Bereitstellung des Clusters.
  • Es tritt eine Race-Bedingung mit einer ConfigMap und Secrets auf, auf die in API-Serverargumenten verwiesen wird.

Monitoring:

  • Es gibt Probleme mit der Bereitstellung von bedienbaren Parametern für den Tuning-Stack.

  • Es gibt suboptimale CPU- und Arbeitsspeicherlimits im Zusammenhang mit dem Cortex-Abfragestack und -Cache.

  • Es wurden Sicherheitsvorkehrungen für die Kardinalität und die Anzahl der Labels hinzugefügt.

  • Diagnosedashboards für das Monitoring hinzugefügt.

  • Zusätzliche SLOs für das Monitoring hinzugefügt.

  • Es gibt Probleme mit der Ressource AuditLogInventory.

Objektspeicher:

  • Es fehlt ein Runbook für ein BucketLocationConfig-Berechtigungsproblem.

  • Der Standardwert für das Replikat für den Syslog-Server ist zu niedrig.

  • Es wurden S3-Berechtigungen hinzugefügt, um verschiedene Bucket-Metadatenattribute abzurufen.

  • Der Ressource obj-system/allow-obs-system-ingress-traffic NetworkPolicy wurde die Annotation „claim-by-force“ hinzugefügt.

Operations Suite Infrastructure (OI):

  • Der Wissensdatenbank-Synchronisierung wurde Logik für Parallelität und Wiederholungsversuche hinzugefügt.

Betriebssystem:

  • Während des Neustarts des Betriebssystem-Controllers werden unerwartet Preflight-Jobs gelöscht.

  • Das Löschen von veralteten Inventarmaschinen und OSPolicy-Ressourcen wird nicht korrekt behandelt.

  • Es wurden Messwerte, ein Dashboard und Ereignisse für Betriebssystemrichtlinien-Controller hinzugefügt.

  • Das OSPolicyReconciler-Ereignis kann mit der Zeit abnehmen.

  • Die Frist und die Wiederholung des Preflight-Jobs sind nicht konfigurierbar und werden nicht beibehalten.

  • Es tritt ein Race-Bedingung für die Knoten-Zielrichtlinie auf, die die API-Last verringert.

  • Es wurde ein Grund für Ereignisse zur Erstellung von OSPolicy-Jobs hinzugefügt.

  • Vordefinierte Rollen für die Betriebssystemüberwachung und das Debugging wurden geändert.

Resource Manager:

  • Bei Verwendung einer Hotpatch-Version kann keine Organisation erstellt werden.

Ticketsystem:

  • Ungenauigkeiten bei den Schritten zum Aktualisieren der Firewall-Signatur im Runbook SECOps-P0024.

Upgrade:

  • Ein richtlinienbasiertes Upgrade von Google Distributed Cloud on Bare Metal kann nicht abgeschlossen werden, wenn eine Hotpatch-Version verwendet wird.

Vertex AI:

  • Übersetzung zwischen beliebigen Sprachen aktiviert. Bisher konnten Sprachen nur ins Englische oder Deutsche übersetzt werden.

Virtuelle Maschinen:

  • Das Zertifikat des VM-Metadatenservers wird beim Löschen der VM nicht entfernt.

  • Beim Klonen eines VM-Laufwerks ist ein Problem aufgetreten.

  • Beim Importieren von VM-Images wurde eine zusätzliche Validierung hinzugefügt, um zu prüfen, ob der Importvorgang erfolgreich ist.

  • Beim externen Zugriff auf die VM wurde die Egress-IP-Adresse für Projekte mit aktivierter Cloud NAT angezeigt.

Hotfix 1

Behoben
Der Hotfix 1.15.1-gdch.820-1 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Sichern und wiederherstellen:

  • Wenn ein Sicherungsjob aufgrund eines NetApp ONTAP-Caching-Problems fehlschlägt, schlagen alle nachfolgenden Sicherungsjobs fehl.

Datenbankdienst:

  • Eine Instanz eines hochverfügbaren PostgreSQL-Datenbankclusters wurde möglicherweise fälschlicherweise gelöscht.

  • Spezifikationsupdates für hochverfügbare PostgreSQL-Datenbanken führen zu Konflikten.

Identitäts- und Zugriffsverwaltung:

  • Es gibt widersprüchliche IAM- und DNS-Rollennamen.

Vertex AI:

  • APIs für Vorgänge mit langer Ausführungszeit in Vertex AI Translation geben einen 404-Fehler zurück.

  • Beim Bereitstellen eines Onlinevorhersagemodells fehlt die Entwicklerrolle „Vertex AI Prediction“.