Hotfixes für Google Distributed Cloud mit Air Gap 1.15.3

Anleitung für das Hotfix-Upgrade für Version 1.15.3

Damit das Upgrade auf GDC 1.15.3 erfolgreich ist, müssen Sie die folgenden Anforderungen berücksichtigen:

  • Bei neuen Bootstraps müssen Sie die Stammorganisation direkt auf die Binärdatei 1.15.3-gdch.3086 booten.

  • Um ein kritisches Downgrade des Betriebssystems zu verhindern, wenn Sie Ihre Umgebung von Version 1.14.12 aktualisieren, müssen Sie Folgendes ausführen:

    1. Laden Sie zuerst alle verfügbaren Hotfixes und Version 1.15.3-gdch.3086 in das System.

    2. Prüfen Sie, ob Hotfixes geladen wurden, bevor Sie mit dem Upgrade beginnen, damit die richtige Betriebssystemversion verwendet wird.

Hotfix 5

Behoben
Der Hotfix 1.15.3-gdch.3086-5 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Betriebssystem:

  • Es wurden SLO-Dashboards für Betriebssysteme im Administratorcluster auf Stammebene und im Management-API-Server hinzugefügt.

  • Behebt die fehlende Löschberechtigung für den OSPolicy-Controller.

Hotfix 4

Behoben
Der Hotfix 1.15.3-gdch.3086-4 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Sicherung:

  • Verhindert, dass Sicherungspläne sich überschneidende Sicherungen ausführen, um Systemressourcen zu schonen, insbesondere bei aggressiven Zeitplänen.

  • Ein Problem wurde behoben, bei dem das VirtualMachineRestore-Objekt nicht richtig gelöscht werden konnte.

  • Ein Problem wurde behoben, bei dem ein importiertes Backup ohne Erstellungszeit nicht gelöscht werden konnte.

Abrechnung:

  • Es wird eine neue Abrechnungs-SKU für Gemini 2.5 Flash eingeführt.

Clusterverwaltung:

  • Ein Problem wurde behoben, bei dem der Kubernetes-Cluster nach dem Löschen nicht entfernt wurde.

Datenbankdienst:

  • Verbessert die Zuverlässigkeit beim Erstellen und Löschen von Datenbanken und Sicherungen.

Cloud DNS:

  • Das Problem wurde behoben, dass Platzhalter-DNS-Einträge nicht auf der Ebene des Zonen-Apex erstellt werden.

  • Das Problem, dass das Erstellen einer verwalteten DNS-Zone mehr als 25 Minuten dauert, wurde behoben.

Gesundheit:

  • Verhindert Benachrichtigungen für SLOs, die als experimentell gekennzeichnet sind, indem eine Änderung an der Infrastruktur als Code (IaC) gesendet wird.

Inventarverwaltung:

  • Behebt das Problem, bei dem mit dem Befehl gdcloud system assets add während der dynamischen Erweiterung keine splitInterface-Konfigurationen für Breakout-Kabel generiert wurden.

Verwaltung des Lebenszyklus:

  • Es wurde ein Problem behoben, das erfolgreiche Upgrades für Unterkomponenten verhinderte, die die Annotation lcm.private.gdc.goog/paused-remote: "true" verwendeten.

Logging:

  • Behebt das Egress-Label des Infrastrukturclusters der Organisation für externes Security Information and Event Management.

Netzwerk:

  • Es wurde ein Problem behoben, bei dem ein Cluster im Status „Wird gelöscht“ hängen blieb.

  • Es wurden neue Netzwerk-Dashboards für Laufzeitmesswerte hinzugefügt.

Plattformauthentifizierung:

  • Fügt dem System zusätzliche Prober hinzu.

Sicherheit

  • Der Prozess zum Generieren von SSH-Maschinenzertifikaten wird so korrigiert, dass er eine atomare Operation ist.

  • Behebt ein Problem während der Nessus-Aktivierung bei Neuinstallationen.

Speicher:

  • Behebt das Problem, dass Dual-Zone-Buckets nach dem Löschen in der GDC-Konsole weiterhin vorhanden sind.

  • Behebt die Fehler bei der Versionsverwaltung von Speicher-Buckets in der GDC Console.

  • Das Problem, dass die Materialien für Sicherheitsschlüssel in einem Bucket mit zwei Zonen zonenübergreifend nicht übereinstimmen konnten, wurde behoben.

  • Behebt das Problem, dass die Serverzertifikate für den StorageGRID-Load-Balancer-Endpunkt nicht automatisch rotiert werden.

Upgrade:

  • Ein Problem wurde behoben, das dazu führte, dass die Unterkomponente siem-cluster nicht mehr reagierte.

Virtuelle Maschinen:

  • Behebt Probleme beim Einfügen von Daten in die folgenden IO-Dashboards:

    • VMM-R0006: Probleme mit der SSH-Verbindung zur VM
    • VMM-Steuerungsebene: Pods (erwartet im Vergleich zu beobachtet)
    • VMM GPU Control Plane: Pods (erwartet im Vergleich zu beobachtet)

  • Behebt eine fälschlicherweise ausgelöste Benachrichtigung, die beim Erstellen eines VM-Laufwerks auftritt.

Hotfix 3

Behoben
Der Hotfix 1.15.3-gdch.3086-3 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Sicherheit

  • Aktualisiert die TLS-Standards (Transport Layer Security), um genehmigte Cipher Suites (AES-256) einzuschränken und zu erzwingen.

Hotfix 2

Behoben
Der Hotfix 1.15.3-gdch.3086-2 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Firewall:

  • Die Ressource FirewallNode hat nach dem Upgrade den Status NotReady.

Netzwerk:

  • Der Job unet-root-admin-cm schlägt aufgrund einer fehlenden Organisation fehl.

Node-Betriebssystem:

  • LUKS-Schlüssel (Linux Unified Key Setup) fehlen nach dem Upgrade, sodass der Knoten nicht gestartet werden kann.

Lebenszyklus von Vorgängen:

  • Die Unterkomponente iam-ais schlägt aufgrund einer Race-Bedingung fehl.

Hotfix 1

Behoben
Der Hotfix 1.15.3-gdch.3086-1 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Node-Betriebssystem:

  • Die Rocky OS-Imageversion wurde auf 20260107 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.