Correctifs Google Distributed Cloud sous air gap 1.15.3

Instructions de mise à niveau du correctif pour la version 1.15.3

Vous devez tenir compte des exigences suivantes pour mettre à niveau GDC 1.15.3 :

  • Pour les nouveaux bootstraps, vous devez amorcer l'organisation racine directement sur le binaire 1.15.3-gdch.3086.

  • Pour éviter une rétrogradation critique du système d'exploitation (OS) lorsque vous mettez à niveau votre environnement à partir de la version 1.14.12, vous devez effectuer les opérations suivantes :

    1. Chargez d'abord tous les correctifs et la version 1.15.3-gdch.3086 dans le système.

    2. Vérifiez que les correctifs sont chargés avant de commencer la mise à niveau pour vous assurer que la bonne version de l'OS est utilisée.

Correctif 7

Problèmes résolus
Le correctif 1.15.3-gdch.3086-7 est disponible. Ce correctif résout le problème suivant :

Machines virtuelles

Correctif 5

Problèmes résolus
Le correctif 1.15.3-gdch.3086-5 est disponible. Ce correctif résout les problèmes suivants :

Système d'exploitation :

  • Ajout de tableaux de bord SLO pour les systèmes d'exploitation dans le cluster d'administrateur racine et le serveur d'API de gestion.

  • Correction de l'autorisation de suppression manquante pour le contrôleur OSPolicy.

Correctif 4

Problèmes résolus
Le correctif 1.15.3-gdch.3086-4 est disponible. Ce correctif résout les problèmes suivants :

Sauvegarde :

  • Empêche les plans de sauvegarde d'exécuter des sauvegardes qui se chevauchent afin de préserver les ressources système, en particulier avec des plannings agressifs.

  • Correction d'un problème qui empêchait la suppression correcte de l'objet VirtualMachineRestore.

  • Correction d'un problème qui empêchait la suppression d'une sauvegarde importée sans heure de création.

Facturation :

  • Introduction d'un nouvel SKU de facturation requis pour Gemini 2.5 Flash.

Gestion des clusters :

  • Correction d'un problème qui empêchait la suppression du cluster Kubernetes.

Database Service :

  • Amélioration de la fiabilité de la création et de la suppression de bases de données et de sauvegardes.

Cloud DNS :

  • Correction du problème qui empêchait la création d'enregistrements DNS génériques au niveau de l'apex de la zone.

  • Correction du problème qui entraînait un délai de plus de 25 minutes pour créer une zone DNS gérée.

Santé :

  • Empêche les alertes pour les SLO marqués comme expérimentaux en envoyant une modification de l'Infrastructure as Code (IaC).

Gestion de l'inventaire :

  • Correction du problème lié à l'échec de la commande gdcloud system assets add lors de la génération de configurations splitInterface pour les câbles de répartition lors de l'expansion dynamique.

Gestion du cycle de vie :

  • Correction d'un problème qui empêchait la mise à niveau des sous-composants utilisant l'annotation lcm.private.gdc.goog/paused-remote: "true".

Journalisation :

  • Corrige le libellé de sortie du cluster d'infrastructure de l'organisation pour la gestion externe des informations et des événements de sécurité.

Mise en réseau :

  • Correction d'un problème qui bloquait un cluster en état de suppression.

  • Ajoute de nouveaux tableaux de bord réseau pour les métriques d'exécution.

Authentification de la plate-forme :

  • Ajoute des analyseurs supplémentaires au système.

Sécurité :

  • Corrige le processus de génération du certificat de machine SSH pour qu'il s'agisse d'une opération atomique.

  • Correction d'un problème lors de l'activation de Nessus pour les nouvelles installations.

Stockage :

  • Correction de la persistance des buckets à double zone après leur suppression dans la console GDC.

  • Correction des erreurs de gestion des versions des buckets de stockage dans la console GDC.

  • Correction du problème de non-concordance des matériaux de clé de sécurité entre les zones d'un bucket à double zone.

  • Corrige le problème lié à la rotation automatique des certificats du serveur de point de terminaison de l'équilibreur de charge StorageGRID.

Mettre à niveau :

  • Correction d'un problème qui entraînait l'arrêt du sous-composant siem-cluster.

Machines virtuelles :

  • Résolution des problèmes de remplissage des données dans les tableaux de bord IO suivants :

    • VMM-R0006 : Problèmes de connexion SSH à la VM
    • Plan de contrôle VMM : pods (attendus par rapport à ceux observés)
    • Plan de contrôle GPU du VMM : pods (attendus par rapport à ceux observés)

  • Correction d'une alerte erronée qui se produit lors de la création d'un disque de machine virtuelle.

Correctif 3

Problèmes résolus
Le correctif 1.15.3-gdch.3086-3 est disponible. Ce correctif résout les problèmes suivants :

Sécurité :

  • Mise à jour des normes TLS (Transport Layer Security) pour limiter et appliquer les suites de chiffrement approuvées (AES-256).

Correctif 2

Problèmes résolus
Le correctif 1.15.3-gdch.3086-2 est disponible. Ce correctif résout les problèmes suivants :

Pare-feu :

  • La ressource FirewallNode est à l'état NotReady après la mise à niveau.

Mise en réseau :

  • Le job unet-root-admin-cm échoue en raison d'une organisation manquante.

Node OS :

  • Les clés Linux Unified Key Setup (LUKS) sont manquantes après la mise à niveau, ce qui empêche le nœud de démarrer.

Cycle de vie des opérations :

  • Le sous-composant iam-ais échoue en raison d'une condition de concurrence.

Correctif 1

Problèmes résolus
Le correctif 1.15.3-gdch.3086-1 est disponible. Ce correctif résout les problèmes suivants :

Node OS :

  • Mise à jour de la version de l'image Rocky OS vers la version 20260107 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes.