Correcciones de errores de la versión 1.15.3 de Google Distributed Cloud aislado

Instrucciones para actualizar el parche rápido de la versión 1.15.3

Debes tener en cuenta los siguientes requisitos para garantizar una actualización exitosa a GDC 1.15.3:

  • Para los nuevos inicios, debes iniciar la organización raíz directamente en el binario 1.15.3-gdch.3086.

  • Para evitar una degradación crítica del sistema operativo (SO) cuando actualices tu entorno desde la versión 1.14.12, debes completar los siguientes pasos:

    1. Primero, carga en el sistema todas las correcciones disponibles y la versión 1.15.3-gdch.3086.

    2. Verifica que los parches se carguen antes de iniciar la actualización para garantizar que se use la versión correcta del SO.

Revisión 5

Corregido
El parche rápido 1.15.3-gdch.3086-5 está disponible. Esta corrección corrige los siguientes problemas:

Sistema operativo:

  • Se agregaron paneles de SLO para los sistemas operativos en el clúster de administrador raíz y el servidor de la API de administración.

  • Se corrigió el permiso de eliminación faltante para el controlador OSPolicy.

Revisión 4

Corregido
El parche rápido 1.15.3-gdch.3086-4 ya está disponible. Esta corrección corrige los siguientes problemas:

Copia de seguridad:

  • Evita que los planes de copias de seguridad ejecuten copias de seguridad superpuestas para conservar los recursos del sistema, especialmente en el caso de programaciones agresivas.

  • Se corrigió un problema por el que el objeto VirtualMachineRestore no se podía borrar correctamente.

  • Se solucionó un problema por el que no se podía borrar una copia de seguridad importada sin hora de creación.

Facturación:

  • Se presenta un nuevo SKU de facturación requerido para Gemini 2.5 Flash.

Administración de clústeres:

  • Se corrigió un problema por el que no se quitaba el clúster de Kubernetes después de la eliminación.

Servicio de base de datos:

  • Se mejoró la confiabilidad de la creación y eliminación de bases de datos y copias de seguridad.

Cloud DNS:

  • Se corrigió el problema por el que no se creaban registros DNS comodín en el nivel del dominio raíz.

  • Se corrigió el problema por el que la creación de una zona de DNS administrada tardaba más de 25 minutos.

Salud:

  • Evita las alertas para los SLO marcados como experimentales enviando un cambio de infraestructura como código (IaC).

Administración del inventario:

  • Se corrigió el problema por el que el comando gdcloud system assets add no generaba configuraciones de splitInterface para los cables de conexión durante la expansión dinámica.

Administración del ciclo de vida:

  • Se corrigió un problema que impedía que se realizaran actualizaciones correctas para los subcomponentes que usaban la anotación lcm.private.gdc.goog/paused-remote: "true".

Registro:

  • Se corrigió la etiqueta de salida del clúster de infraestructura de la organización para la administración externa de información y eventos de seguridad.

Herramientas de redes:

  • Se corrigió un problema por el que un clúster se bloqueaba en el estado de eliminación.

  • Se agregaron paneles nuevos de redes para las métricas de tiempo de ejecución.

Autenticación de la plataforma:

  • Agrega verificadores adicionales al sistema.

Seguridad:

  • Se corrigió el proceso de generación de certificados de máquinas SSH para que sea una operación atómica.

  • Se corrigió un problema durante el proceso de activación de Nessus para las instalaciones nuevas.

Almacenamiento:

  • Se corrigió la persistencia de los buckets de doble zona después de la eliminación en la consola de GDC.

  • Se corrigieron los errores de control de versiones del bucket de almacenamiento en la consola de GDC.

  • Se corrigió el problema por el que los materiales de las llaves de seguridad podían no coincidir en las diferentes zonas de un bucket de doble zona.

  • Se corrigió el problema por el que los certificados del servidor de extremo del balanceador de cargas de StorageGRID no se rotan automáticamente.

Actualizar:

  • Se corrigió un problema que provocaba que el subcomponente siem-cluster dejara de responder.

Máquinas virtuales:

  • Se corrigieron problemas de propagación de datos en los siguientes paneles de IO:

    • VMM-R0006: Problemas de conexión SSH a la VM
    • Plano de control de VMM: Pods (previstos frente a observados)
    • Plano de control de la GPU del VMM: Pods (esperados en comparación con los observados)

  • Se corrigió una alerta errónea que se producía al crear un disco de máquina virtual.

Revisión 3

Corregido
El parche rápido 1.15.3-gdch.3086-3 está disponible. Esta corrección corrige los siguientes problemas:

Seguridad:

  • Se actualizan los estándares de seguridad de la capa de transporte (TLS) para restringir y aplicar los conjuntos de algoritmos de cifrado aprobados (AES-256).

Revisión 2

Corregido
El parche rápido 1.15.3-gdch.3086-2 ya está disponible. Esta corrección corrige los siguientes problemas:

Firewall:

  • El recurso FirewallNode se encuentra en estado NotReady después de la actualización.

Herramientas de redes:

  • El trabajo de unet-root-admin-cm falla porque falta una organización.

SO del nodo:

  • Faltan las claves de Linux Unified Key Setup (LUKS) después de la actualización, lo que impide que se inicie el nodo.

Ciclo de vida de las operaciones:

  • El subcomponente iam-ais falla debido a una condición de carrera.

Revisión 1

Corregido
El parche rápido 1.15.3-gdch.3086-1 ya está disponible. Esta corrección corrige los siguientes problemas:

SO del nodo:

  • Se actualizó la versión de la imagen de SO Rocky a 20260107 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.