Perbaikan cepat Google Distributed Cloud dengan air gap 1.15.1

Hotfix 19

Mesin virtual

• Menambahkan dukungan perpanjangan sertifikat Booting Aman untuk VM dengan sertifikat yang akan segera berakhir.

Hotfix 18

Jaringan:

• Menambahkan peningkatan performa penafsiran alamat jaringan (NAT).

Hotfix 17

Keamanan:

• Menambahkan dukungan untuk mengonfigurasi setelan daftar pencabutan sertifikat (CRL) langsung dalam spesifikasi CA, termasuk validitas yang dapat disesuaikan dan durasi renewBefore, untuk memberikan kontrol yang lebih baik atas pembuatan dan siklus proses CRL.

• Memperbaiki masalah role-based access control (RBAC) saat izin tidak diberikan ke cluster infrastruktur organisasi dan server API pengelolaan.

Hotfix 16

Penyimpanan objek:

• Memperbaiki masalah ketika data tidak tersedia di bucket dual-zone penyimpanan objek karena ketidakcocokan kunci Key Management Service (KMS).

Hotfix 14

Cadangan:

• Memperbaiki masalah saat cadangan yang diimpor tanpa kolom createTime tidak dapat dihapus.

Pengelolaan siklus proses:

• Memperbaiki masalah yang menyebabkan subkomponen gagal diupgrade atau disesuaikan.

• Menambahkan metrik untuk melacak subkomponen dalam status non-error.

• Memperbarui SLO untuk pengelolaan siklus proses.

• Menulis ulang buku panduan error OCLCM dan manual layanan yang sesuai untuk dokumentasi yang akurat.

• Memperbaiki pemberitahuan OCLCM-A0101 yang salah dipicu selama penyiapan pemantauan.

Hotfix 12

Cloud DNS:

• Memperbaiki masalah saat data DNS karakter pengganti tidak dibuat di tingkat apex zona.

• Memperbaiki masalah yang menyebabkan pembuatan zona DNS terkelola memerlukan waktu lebih dari 25 menit.

Hotfix 11

Hotfix 10

Jaringan:

• Memperbaiki rekonsiliator Cloud NAT agar lebih tangguh terhadap fluktuasi kesehatan node.

• Memperbaiki masalah saat project salah mempertahankan anotasi networking.gdc.goog/egress-nat-ip meskipun NAT keluar dinonaktifkan.

Hotfix 9

Jaringan:

• Memperbaiki peran managed-dns-project-admin untuk mengecualikan izin yang tidak diperlukan untuk mengelola resource kustom DNS.

Hotfix 8

Jaringan:

• Memperbaiki masalah izin selama permintaan bootstrap.

Hotfix 7

Jaringan:

• Memperbaiki masalah pada anotasi enable-idps di organisasi selama upgrade versi antara versi 1.14.x dan 1.15.x.

• Memperbaiki switch agregasi pengelolaan yang tidak sehat karena konfigurasi port yang salah.

Hotfix 6

Jaringan:

• Penghentian namespace mencegah kebijakan jaringan project Managed Harbor Service siap, yang memblokir instance Harbor baru.

• Konfigurasi model switch yang salah menyebabkan switch agregasi pengelolaan tidak berfungsi dengan baik.

Hotfix 5

Layanan database:

• Tidak dapat memperbarui atau menghapus cluster database yang memiliki status FailoverInProgress.

Pemantauan:

• Target pemantauan Managed Harbor Service membutuhkan waktu lama untuk dimuat.

Hotfix 4

Konsol GDC:

• Menambahkan peningkatan performa untuk konsol GDC.

Penyimpanan objek:

• Mengatasi batas kardinalitas metrik 50.000 agar metrik tetap mengalir dengan menghapus peristiwa selain total.

• Mengurangi latensi baca rentang dengan menghapus panggilan yang tidak perlu ke StorageGRID dan KMS.

Hotfix 3

Cloud DNS:

• Mengatasi masalah DNS terkait pemisahan DNS terkelola, penanganan sertifikat PKI yang salah, dan ketidakmampuan untuk menghapus data Cloud DNS lama.

• Memperbarui SLO DNS sehingga mengandalkan data aktual di seluruh infrastruktur org. dan cluster admin root.

• Meningkatkan waktu pengaktifan pemberitahuan untuk pemberitahuan DNS lama guna mengurangi frekuensi pemberitahuan.

• Ada masalah pengambilan data TLS untuk metrik DNS.

• Menambahkan layanan Istio dan pemantau FRE untuk resource DNSRegistration global.

• Mengatasi masalah penambahan resource untuk peran IAM yang terkait dengan grup operator infrastruktur.

IAM:

• Meningkatkan memori dan replika untuk AIS, serta menambahkan parameter yang dapat dioperasikan dan lebih terperinci untuk menyesuaikannya per container.

• Selama kueri Grafana API, pengalihan error 302 terjadi sehingga menyebabkan masalah kegunaan.

Virtual machine:

• Resource GPU di node tidak dapat diisi ulang setelah kubelet dimulai ulang, sehingga VM GPU macet dalam status Scheduling.

Hotfix 2

Cluster:

• Ada masalah peningkatan kualitas NPC dalam cluster saat menggunakan anotasi versi OS. Hal ini berlaku untuk node bare metal dan VM.

Layanan database:

• Terjadi konflik selama update spesifikasi terkait proses health check untuk database PostgreSQL yang sangat tersedia.

Google Distributed Cloud untuk bare metal:

• Ada masalah keamanan pada containerd yang terkait dengan CVE-2025-31133, CVE-2025-52565, dan CVE-2025-52881.
• Cluster dapat menjadi tidak responsif selama penghapusan, yang dipicu oleh perimeter yang sibuk saat cluster melakukan rekonsiliasi.
• Ada masalah pemulihan dengan pengamatan cluster jarak jauh.
• Klien cache cluster dapat menjadi tidak responsif dengan operasi GET dan LIST.
• Penghapusan node menyebabkan kebocoran data selama penghapusan penyediaan cluster.
• Kondisi race terjadi dengan peta konfigurasi dan rahasia yang dirujuk dalam argumen server API.

Pemantauan:

• Ada masalah dalam mengekspos parameter yang dapat dioperasikan untuk stack penyesuaian.

• Ada batas CPU dan memori yang tidak optimal terkait dengan stack kueri dan cache Cortex.

• Menambahkan pengamanan untuk kardinalitas dan jumlah label.

• Menambahkan dasbor diagnostik pemantauan.

• Menambahkan SLO pemantauan tambahan.

• Ada masalah dengan resource AuditLogInventory.

Penyimpanan objek:

• Tidak ada runbook untuk masalah izin BucketLocationConfig.

• Nilai replika default untuk syslog-server terlalu rendah.

• Menambahkan izin S3 untuk mengambil berbagai atribut metadata bucket.

• Menambahkan anotasi claim-by-force ke resource obj-system/allow-obs-system-ingress-traffic NetworkPolicy.

Infrastruktur Operations Suite (OI):

• Menambahkan logika konkurensi dan coba lagi ke sinkronisasi pusat informasi.

Sistem operasi:

• Penghapusan tugas pra-penerbangan yang tidak terduga terjadi selama mulai ulang pengontrol OS.

• Mesin inventaris yang tidak aktif dan penghapusan resource OSPolicy tidak ditangani dengan benar.

• Menambahkan metrik, dasbor, dan peristiwa untuk pengontrol kebijakan OS.

• Peristiwa OSPolicyReconciler dapat menurun seiring waktu.

• Batas waktu dan percobaan ulang tugas pra-penerbangan tidak dapat dikonfigurasi, dan tidak dipertahankan.

• Kondisi race kebijakan target node terjadi yang mengurangi beban API.

• Menambahkan alasan untuk peristiwa pembuatan tugas OSPolicy.

• Peran bawaan yang diubah untuk pemantauan dan pen-debug-an OS.

Resource Manager:

• Tidak dapat membuat organisasi saat menggunakan versi hotpatch.

Sistem tiket:

• Langkah-langkah update tanda tangan firewall yang tidak akurat dalam runbook SECOps-P0024.

Upgrade:

• Tidak dapat menyelesaikan upgrade Google Distributed Cloud berbasis kebijakan untuk bare metal saat menggunakan versi hotpatch.

Vertex AI:

• Mengaktifkan terjemahan dari bahasa apa pun ke bahasa apa pun. Sebelumnya, bahasa hanya dapat diterjemahkan ke dalam bahasa Inggris atau Jerman.

Virtual machine:

• Sertifikat server metadata VM tidak dihapus selama penghapusan VM.

• Terjadi masalah saat meng-clone disk VM.

• Menambahkan validasi ekstra selama impor image VM untuk memeriksa apakah proses impor berhasil.

• Akses eksternal VM menampilkan alamat IP keluar untuk project yang mendukung Cloud NAT.

Hotfix 1

Pencadangan dan pemulihan:

• Jika tugas pencadangan gagal karena masalah caching NetApp ONTAP, semua tugas pencadangan berikutnya akan gagal.

Layanan database:

• Instance cluster database PostgreSQL yang sangat tersedia dapat dihapus secara tidak benar.

• Pembaruan spesifikasi untuk database PostgreSQL yang sangat tersedia menyebabkan konflik.

Pengelolaan akses dan identitas:

• Ada nama peran IAM dan DNS yang bertentangan.

Vertex AI:

• API operasi Vertex AI Translation yang berjalan lama menampilkan error 404.

• Saat men-deploy model Prediksi Online, tidak ada peran Developer Prediksi Vertex AI.