Google Distributed Cloud エアギャップ 1.15.1 のホットフィックス

修正プログラム 18

修正済み
1.15.1-gdch.820-18 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

ネットワーキング:

  • ネットワーク アドレス変換(NAT)のパフォーマンスが向上しました。

修正プログラム 17

修正済み
1.15.1-gdch.820-17 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

セキュリティ:

  • CRL の生成とライフサイクルをより適切に制御できるように、カスタマイズ可能な有効期間や renewBefore 期間など、CA 仕様で証明書失効リスト(CRL)の設定を直接構成するためのサポートを追加しました。

  • 組織のインフラストラクチャ クラスタと管理 API サーバーに権限が付与されないロールベース アクセス制御(RBAC)の問題を修正しました。

修正プログラム 16

修正済み
1.15.1-gdch.820-16 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

オブジェクト ストレージ:

  • 鍵管理サービス(KMS)鍵の不一致により、オブジェクト ストレージのデュアルゾーン バケットでデータが使用できなくなる問題を修正します。

修正プログラム 14

修正済み
修正プログラム 1.15.1-gdch.820-14 が利用可能です。このホットフィックスでは、次の問題が修正されています。

バックアップ:

  • createTime フィールドのないインポートされたバックアップを削除できない問題を修正しました。

ライフサイクル管理:

  • サブコンポーネントのアップグレードまたは調整が失敗する問題を修正します。

  • エラー状態ではないサブコンポーネントをトラッキングするための指標を追加。

  • ライフサイクル管理の SLO を更新します。

  • 正確なドキュメントを作成するために、OCLCM エラー ランブックと対応するサービス マニュアルを書き換えます。

  • モニタリング設定中に誤ってトリガーされる OCLCM-A0101 アラートを修正します。

修正プログラム 12

修正済み
修正プログラム 1.15.1-gdch.820-12 が利用可能です。このホットフィックスでは、次の問題が修正されています。

Cloud DNS:

  • ワイルドカード DNS レコードがゾーン apex レベルで作成されない問題を修正しました。

  • マネージド DNS ゾーンの作成に 25 分以上かかる問題を修正しました。

修正プログラム 11

修正済み
1.15.1-gdch.820-11 修正プログラムが利用可能です。このホットフィックスは内部の問題のみを修正します。

Hotfix 10

修正済み
1.15.1-gdch.820-10 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

ネットワーキング:

  • ノードの健全性の変動に対する耐性を高めるように Cloud NAT Reconciler を修正します。

  • 下り(外向き)NAT が無効になっている場合でも、プロジェクトが networking.gdc.goog/egress-nat-ip アノテーションを誤って保持する問題を修正します。

修正プログラム 9

修正済み
修正プログラム 1.15.1-gdch.820-9 が利用可能です。このホットフィックスでは、次の問題が修正されています。

ネットワーキング:

  • DNS カスタム リソースの管理に必要のない権限を除外するように managed-dns-project-admin ロールを修正します。

Hotfix 8

修正済み
1.15.1-gdch.820-8 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

ネットワーキング:

  • ブートストラップ リクエスト中の権限に関する問題を修正します。

Hotfix 7

修正済み
1.15.1-gdch.820-7 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

ネットワーキング:

  • 1.14.x バージョンと 1.15.x バージョン間のバージョン アップグレード中に、組織の enable-idps アノテーションに関する問題を修正しました。

  • ポート構成が正しくないために管理アグリゲーション スイッチが異常になる問題を修正します。

Hotfix 6

修正済み
1.15.1-gdch.820-6 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

ネットワーキング:

  • Namespace の終了により、Managed Harbor Service プロジェクトのネットワーク ポリシーが準備できなくなり、新しい Harbor インスタンスがブロックされます。

  • スイッチ モデルの構成が正しくないと、管理アグリゲーション スイッチが異常になります。

Hotfix 5

修正済み
1.15.1-gdch.820-5 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

データベース サービス:

  • ステータスが FailoverInProgress のデータベース クラスタを更新または削除できない。

モニタリング:

  • Managed Harbor Service のモニタリング ターゲットの読み込みに時間がかかる。

修正プログラム 4

修正済み
1.15.1-gdch.820-4 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

GDC コンソール:

  • GDC コンソールのパフォーマンスが改善されました。

オブジェクト ストレージ:

  • 合計以外のイベントを削除することで、指標のフローを維持するために 50,000 個の基数の上限に対処しました。

  • StorageGRID と KMS への不要な呼び出しを削除して、範囲読み取りレイテンシを短縮しました。

修正プログラム 3

修正済み
1.15.1-gdch.820-3 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

Cloud DNS:

  • マネージド DNS 分割、PKI 証明書の誤った処理、以前の Cloud DNS レコードを削除できないことに関連する DNS の問題を解決しました。

  • DNS SLO を更新し、組織のインフラストラクチャとルート管理者クラスタの両方で実際のデータに依存するようにしました。

  • アラートの頻度を減らすため、以前の DNS アラートのアラート発動時間を延長しました。

  • DNS 指標の TLS スクレイピングに関する問題があります。

  • グローバル DNSRegistration リソースの Istio サービスと FRE ウォッチャーを追加しました。

  • インフラストラクチャ オペレータ グループに関連する IAM ロールのリソース追加の問題に対処しました。

IAM:

  • AIS のメモリとレプリカを増やし、コンテナごとに調整できるよりきめ細かい操作可能なパラメータを追加しました。

  • Grafana API クエリ中に 302 エラー リダイレクトが発生し、ユーザビリティの問題が発生します。

仮想マシン:

  • kubelet の再起動後にノードの GPU リソースを再設定できないため、GPU VM が Scheduling 状態のままになる。

修正プログラム 2

修正済み
1.15.1-gdch.820-2 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

クラスタ:

  • OS バージョン アノテーションを使用すると、クラスタ内で NPC のアップスケーリングの問題が発生します。これは、ベアメタル ノードと VM ノードの両方に適用されます。

データベース サービス:

  • 高可用性 PostgreSQL データベースのヘルスチェック プロセスに関連する仕様の更新中に競合が発生します。

ベアメタル用 Google Distributed Cloud:

  • containerd には、CVE-2025-31133、CVE-2025-52565、CVE-2025-52881 に関連するセキュリティの問題があります。
  • クラスタの削除中にクラスタが応答しなくなることがあります。これは、クラスタの調整時に境界がビジー状態になると発生します。
  • リモート クラスタ ウォッチの復旧に関する問題があります。
  • クラスタ キャッシュ クライアントが GET オペレーションと LIST オペレーションで応答しなくなることがあります。
  • ノードを削除すると、クラスタのプロビジョニング解除中にデータ漏洩が発生します。
  • API サーバー引数で参照される構成マップとシークレットで競合状態が発生します。

モニタリング:

  • チューニング スタックの操作可能なパラメータの公開に問題があります。

  • Cortex クエリスタックとキャッシュに関連する CPU とメモリの上限が最適ではありません。

  • カーディナリティとラベル数の保護機能を追加しました。

  • モニタリング診断ダッシュボードを追加しました。

  • モニタリング SLO を追加しました。

  • AuditLogInventory リソースに問題があります。

オブジェクト ストレージ:

  • BucketLocationConfig 権限の問題に関するランブックがありません。

  • syslog-server のデフォルトのレプリカ値が小さすぎます。

  • さまざまなバケット メタデータ属性を取得する S3 権限を追加しました。

  • obj-system/allow-obs-system-ingress-traffic NetworkPolicy リソースに強制取得アノテーションを追加しました。

オペレーション スイート インフラストラクチャ(OI):

  • ナレッジベースの同期に同時実行と再試行のロジックを追加しました。

オペレーティング システム:

  • OS コントローラの再起動中に、予期しない事前フライト ジョブの削除が発生します。

  • 古いインベントリ マシンと OSPolicy リソースの削除が正しく処理されない。

  • OS ポリシー コントローラの指標、ダッシュボード、イベントを追加しました。

  • OSPolicyReconciler イベントは時間の経過とともに劣化する可能性があります。

  • 事前フライト ジョブの期限と再試行は構成できず、永続化されません。

  • API ロードを減らすノード ターゲット ポリシーの競合状態が発生します。

  • OSPolicy ジョブ作成イベントの理由を追加しました。

  • OS のモニタリングとデバッグ用に事前定義ロールを変更しました。

Resource Manager:

  • ホットパッチ バージョンを使用している場合、組織を作成できない。

チケット発行システム:

  • ランブック SECOps-P0024 のファイアウォール シグネチャの更新手順が不正確です。

アップグレード:

  • ホットパッチ バージョンを使用している場合、ポリシーベースの Google Distributed Cloud for Bare Metal のアップグレードを完了できない。

Vertex AI:

  • 任意の言語間の翻訳を有効にしました。以前は、言語は英語またはドイツ語にしか翻訳できませんでした。

仮想マシン:

  • VM の削除時に VM メタデータ サーバー証明書は削除されません。

  • VM ディスクのクローン作成時に問題が発生します。

  • VM イメージのインポート時に、インポート プロセスが成功したかどうかを確認するための追加の検証を追加しました。

  • VM の外部アクセスには、Cloud NAT 対応プロジェクトの下り(外向き)IP アドレスが表示されていました。

修正プログラム 1

修正済み
1.15.1-gdch.820-1 修正プログラムが利用可能です。このホットフィックスでは、次の問題が修正されています。

バックアップと復元:

  • NetApp ONTAP のキャッシュ保存の問題によりバックアップ ジョブが失敗すると、後続のバックアップ ジョブもすべて失敗します。

データベース サービス:

  • 高可用性 PostgreSQL データベース クラスタのインスタンスが誤って削除される可能性があります。

  • 高可用性 PostgreSQL データベースの仕様を更新すると、競合が発生する。

ID とアクセスの管理:

  • IAM ロール名と DNS ロール名が競合しています。

Vertex AI:

  • 長時間実行される Vertex AI Translation オペレーション API が 404 エラーを返します。

  • オンライン予測モデルをデプロイするときに、Vertex AI Prediction デベロッパー ロールがありません。