Correzioni rapide di Google Distributed Cloud con air gap 1.15.1

Hotfix 18

Networking:

• Sono stati aggiunti miglioramenti delle prestazioni di Network Address Translation (NAT).

Hotfix 17

Sicurezza:

• È stato aggiunto il supporto per la configurazione delle impostazioni dell'elenco revoche certificati (CRL) direttamente nella specifica CA, inclusi validità e durate renewBefore personalizzabili, per fornire un controllo migliore sulla generazione e sui cicli di vita delle CRL.

• Corregge i problemi di controllo dell'accesso basato sui ruoli (RBAC) in cui le autorizzazioni non venivano concesse al cluster di infrastruttura dell'organizzazione e al server API di gestione.

Hotfix 16

Archiviazione di oggetti:

• Corregge un problema a causa del quale i dati non sono disponibili nei bucket dual-zone di Object Storage a causa di una mancata corrispondenza della chiave Key Management Service (KMS).

Hotfix 14

Backup:

• Risolve un problema per cui non era possibile eliminare un backup importato senza il campo createTime.

Gestione del ciclo di vita:

• Risolve un problema per cui l'upgrade o la riconciliazione dei sottocomponenti non riesce.

• Aggiunge una metrica per il monitoraggio dei sottocomponenti in uno stato senza errori.

• Aggiorna gli SLO per la gestione del ciclo di vita.

• Riscrive i runbook di errore OCLCM e i manuali di servizio corrispondenti per una documentazione accurata.

• Corregge l'avviso OCLCM-A0101 che viene attivato in modo errato durante la configurazione del monitoraggio.

Hotfix 12

Cloud DNS:

• Risolve il problema per cui i record DNS jolly non vengono creati a livello di apex della zona.

• Risolve il problema per cui la creazione di una zona DNS gestita richiede più di 25 minuti.

Hotfix 11

Hotfix 10

Networking:

• Corregge il riconciliatore Cloud NAT per renderlo più resiliente alle fluttuazioni dell'integrità dei nodi.

• Corregge il problema per cui un progetto mantiene in modo errato l'annotazione networking.gdc.goog/egress-nat-ip anche quando il NAT in uscita è disattivato.

Hotfix 9

Networking:

• Corregge il ruolo managed-dns-project-admin per escludere le autorizzazioni non necessarie per gestire le risorse personalizzate DNS.

Hotfix 8

Networking:

• Corregge un problema di autorizzazioni durante la richiesta di bootstrap.

Hotfix 7

Networking:

• È stato risolto un problema relativo all'annotazione enable-idps nelle organizzazioni durante gli upgrade di versione tra le versioni 1.14.x e 1.15.x.

• Corregge gli switch di aggregazione della gestione non integri a causa di configurazioni delle porte errate.

Hotfix 6

Networking:

• La chiusura dello spazio dei nomi impedisce la preparazione dei criteri di rete del progetto Managed Harbor Service, che bloccano le nuove istanze Harbor.

• Una configurazione errata del modello di switch causa l'aggregazione degli switch di gestione non integri.

Hotfix 5

Servizio di database:

• Impossibile aggiornare o eliminare un cluster di database con lo stato FailoverInProgress.

Monitoraggio:

• Il caricamento della destinazione di monitoraggio di Managed Harbor Service richiede molto tempo.

Hotfix 4

Console GDC:

• Sono stati aggiunti miglioramenti delle prestazioni per la console GDC.

Archiviazione di oggetti:

• È stato risolto il limite di cardinalità di 50.000 metriche per mantenere il flusso delle metriche rimuovendo gli eventi diversi dal totale.

• È stata ridotta la latenza di lettura dell'intervallo rimuovendo le chiamate non necessarie a StorageGRID e KMS.

Hotfix 3

Cloud DNS:

• Sono stati risolti problemi DNS relativi a divisioni DNS gestite, gestione errata dei certificati PKI e impossibilità di eliminare i record Cloud DNS legacy.

• Aggiornamento degli SLO DNS in modo che si basino su dati effettivi nell'infrastruttura dell'organizzazione e nei cluster di amministrazione radice.

• È stato aumentato il tempo di attivazione degli avvisi DNS legacy per ridurre la frequenza degli avvisi.

• Si verificano problemi di scraping TLS per le metriche DNS.

• Sono stati aggiunti il servizio Istio e il watcher FRE per la risorsa globale DNSRegistration.

• Sono stati risolti i problemi di aggiunta di risorse per i ruoli IAM correlati al gruppo di operatori dell'infrastruttura.

IAM:

• Aumento della memoria e delle repliche per AIS e aggiunta di parametri operabili più granulari per regolarli per container.

• Durante le query API Grafana, si verifica un reindirizzamento con errore 302 che causa problemi di usabilità.

Macchine virtuali:

• Le risorse GPU su un nodo non possono essere ripopolate dopo il riavvio di kubelet, con il conseguente blocco delle VM GPU nello stato Scheduling.

Hotfix 2

Cluster:

• Si è verificato un problema di upscaling degli NPC all'interno di un cluster quando si utilizza un'annotazione della versione del sistema operativo. Questo vale sia per i nodi bare metal sia per le VM.

Servizio di database:

• Si verificano conflitti durante gli aggiornamenti delle specifiche relativi al processo di controllo di integrità'integrità per i database PostgreSQL a disponibilità elevata.

Google Distributed Cloud per bare metal:

• Esistono problemi di sicurezza con containerd relativi a CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881.
• Un cluster può smettere di rispondere durante l'eliminazione, che viene attivata da un perimetro occupato durante la riconciliazione del cluster.
• Si è verificato un problema di recupero con lo smartwatch del cluster remoto.
• Un client della cache del cluster può smettere di rispondere con le operazioni GET e LIST.
• L'eliminazione dei nodi causa una perdita di dati durante il deprovisioning del cluster.
• Si verifica una race condition con una config map e i secret a cui viene fatto riferimento negli argomenti del server API.

Monitoraggio:

• Si sono verificati problemi con l'esposizione dei parametri operativi per lo stack di ottimizzazione.

• Esistono limiti di CPU e memoria non ottimali relativi allo stack di query e alla cache di Cortex.

• Sono state aggiunte misure di salvaguardia per la cardinalità e i conteggi delle etichette.

• Sono state aggiunte dashboard di diagnostica per il monitoraggio.

• Sono stati aggiunti SLO di monitoraggio aggiuntivi.

• Si sono verificati problemi con la risorsa AuditLogInventory.

Archiviazione di oggetti:

• Manca un runbook per un problema di autorizzazione BucketLocationConfig.

• Il valore predefinito della replica per syslog-server è troppo basso.

• Sono state aggiunte autorizzazioni S3 per recuperare vari attributi dei metadati del bucket.

• È stata aggiunta un'annotazione di rivendicazione forzata alla risorsa obj-system/allow-obs-system-ingress-traffic NetworkPolicy.

Infrastruttura della suite operativa (OI):

• È stata aggiunta la logica di concorrenza e di ripetizione alla sincronizzazione della knowledge base.

Sistema operativo:

• Si verificano eliminazioni impreviste di job di preflight durante il riavvio del controller del sistema operativo.

• L'eliminazione delle macchine di inventario obsolete e delle risorse OSPolicy non viene gestita correttamente.

• Sono state aggiunte metriche, dashboard ed eventi per i controller delle norme del sistema operativo.

• L'evento OSPolicyReconciler può degradarsi nel tempo.

• La scadenza e il nuovo tentativo del job di preflight non sono configurabili e non vengono mantenuti.

• Si verifica una race condition dei criteri di destinazione dei nodi che riduce il carico dell'API.

• È stato aggiunto un motivo per gli eventi di creazione di job OSPolicy.

• Ruoli predefiniti modificati per il monitoraggio e il debug del sistema operativo.

Resource Manager:

• Impossibile creare un'organizzazione quando si utilizza una versione hotpatch.

Sistema di gestione dei ticket:

• Passaggi di aggiornamento della firma del firewall non accurati nel runbook SECOps-P0024.

Upgrade:

• Impossibile completare un upgrade di Google Distributed Cloud basato su policy per bare metal quando si utilizza una versione di hotpatch.

Vertex AI:

• È stata attivata la traduzione da qualsiasi lingua a qualsiasi lingua. In precedenza, le lingue potevano essere tradotte solo in inglese o tedesco.

Macchine virtuali:

• Il certificato del server di metadati della VM non viene rimosso durante l'eliminazione della VM.

• Si è verificato un problema durante la clonazione di un disco VM.

• È stata aggiunta una convalida aggiuntiva durante l'importazione di un'immagine VM per verificare se la procedura di importazione va a buon fine.

• L'accesso esterno alla VM mostrava l'indirizzo IP di uscita per i progetti abilitati a Cloud NAT.

Hotfix 1

Backup e ripristino:

• Quando un job di backup non riesce a causa di un problema di memorizzazione nella cache di NetApp ONTAP, tutti i job di backup successivi non riescono.

Servizio di database:

• Un'istanza di un cluster di database PostgreSQL ad alta affidabilità potrebbe essere eliminata in modo errato.

• Gli aggiornamenti delle specifiche per i database PostgreSQL ad alta disponibilità causano conflitti.

Gestione di identità e accessi:

• Esistono nomi di ruoli IAM e DNS in conflitto.

Vertex AI:

• Le API per le operazioni di Vertex AI Translation a lunga esecuzione restituiscono un errore 404.

• Quando esegui il deployment di un modello di previsione online, manca un ruolo di sviluppatore di Vertex AI Prediction.