Correzioni rapide di Google Distributed Cloud con air gap 1.15.3

Istruzioni per l'upgrade della hotfix per la versione 1.15.3

Per garantire l'esito positivo dell'upgrade a GDC 1.15.3, devi tenere conto dei seguenti requisiti:

  • Per i nuovi bootstrap, devi eseguire il bootstrap dell'organizzazione root direttamente al file binario 1.15.3-gdch.3086.

  • Per evitare un downgrade critico del sistema operativo durante l'upgrade dell'ambiente dalla versione 1.14.12, devi completare i seguenti passaggi:

    1. Carica prima tutte le hotfix disponibili e la versione 1.15.3-gdch.3086 nel sistema.

    2. Verifica che le hotfix siano caricate prima di iniziare l'upgrade per assicurarti che venga utilizzata la versione corretta del sistema operativo.

Hotfix 5

Risolto
È disponibile la hotfix 1.15.3-gdch.3086-5. Questa hotfix risolve i seguenti problemi:

Sistema operativo:

  • Aggiunti dashboard SLO per i sistemi operativi nel cluster di amministrazione root e nel server API di gestione.

  • Corregge l'autorizzazione di eliminazione mancante per il controller OSPolicy.

Hotfix 4

Risolto
È disponibile la hotfix 1.15.3-gdch.3086-4. Questa hotfix risolve i seguenti problemi:

Backup:

  • Impedisce ai piani di backup di eseguire backup sovrapposti per conservare le risorse di sistema, soprattutto in base a pianificazioni aggressive.

  • Risolve un problema per cui l'oggetto VirtualMachineRestore non poteva essere eliminato correttamente.

  • Risolve un problema per cui non era possibile eliminare un backup importato senza un'ora di creazione.

Fatturazione:

  • Introduce un nuovo SKU di fatturazione richiesto per Gemini 2.5 Flash.

Gestione dei cluster:

  • Risolve un problema per cui il cluster Kubernetes non viene rimosso dopo l'eliminazione.

Servizio database:

  • Migliora l'affidabilità della creazione ed eliminazione di database e backup.

Cloud DNS:

  • Risolve il problema per cui i record DNS con caratteri jolly non vengono creati a livello di apex della zona.

  • Risolve il problema per cui la creazione di una zona DNS gestita richiede più di 25 minuti.

Stato:

  • Impedisce gli avvisi per gli SLO contrassegnati come sperimentali inviando una modifica di Infrastructure as Code (IaC).

Gestione dell'inventario:

  • Risolve il problema per cui il comando gdcloud system assets add non riusciva a generare configurazioni splitInterface per i cavi di breakout durante l'espansione dinamica.

Gestione del ciclo di vita:

  • Risolve un problema che impediva l'esecuzione corretta degli upgrade per i sottocomponenti che utilizzavano l'annotazione lcm.private.gdc.goog/paused-remote: "true".

Logging:

  • Corregge l'etichetta in uscita del cluster di infrastruttura dell'organizzazione per la gestione esterna delle informazioni e degli eventi di sicurezza.

Networking:

  • Risolve un problema per cui un cluster rimane bloccato nello stato di eliminazione.

  • Aggiunge nuove dashboard di rete per le metriche di runtime.

Autenticazione della piattaforma:

  • Aggiunge ulteriori sonde al sistema.

Sicurezza:

  • Corregge la procedura di generazione dei certificati della macchina SSH in modo che sia un'operazione atomica.

  • Risolve un problema durante la procedura di attivazione di Nessus per le nuove installazioni.

Archiviazione:

  • Corregge la persistenza dei bucket a doppia zona dopo l'eliminazione nella console GDC.

  • Corregge gli errori di controllo delle versioni dei bucket di archiviazione nella console GDC.

  • Risolve il problema per cui i materiali dei token di sicurezza potrebbero non corrispondere tra le zone in un bucket a doppia zona.

  • Risolve il problema per cui i certificati del server dell'endpoint del bilanciatore del carico di StorageGRID non vengono ruotati automaticamente.

Upgrade:

  • Risolve un problema che causa la mancata risposta del sottocomponente siem-cluster.

Macchine virtuali:

  • Risolve i problemi di compilazione dei dati nelle seguenti dashboard di I/O:

    • VMM-R0006: problemi di connessione SSH alla VM
    • Piano di controllo VMM: pod (previsti rispetto a quelli osservati)
    • Piano di controllo GPU VMM: pod (previsti rispetto a quelli osservati)

  • Corregge un avviso errato che si verifica durante la creazione di un disco della macchina virtuale.

Hotfix 3

Risolto
È disponibile la hotfix 1.15.3-gdch.3086-3. Questa hotfix risolve i seguenti problemi:

Sicurezza:

  • Aggiorna gli standard Transport Layer Security (TLS) per limitare e applicare le suite di cifratura approvate (AES-256).

Hotfix 2

Risolto
È disponibile la hotfix 1.15.3-gdch.3086-2. Questa hotfix risolve i seguenti problemi:

Firewall:

  • La risorsa FirewallNode è nello stato NotReady dopo l'upgrade.

Networking:

  • Il job unet-root-admin-cm non riesce a causa di un'organizzazione mancante.

Sistema operativo del nodo:

  • Le chiavi Linux Unified Key Setup (LUKS) mancanti dopo l'upgrade impediscono l'avvio del nodo.

Ciclo di vita delle operazioni:

  • Il sottocomponente iam-ais non riesce a causa di una race condition.

Hotfix 1

Risolto
È disponibile la hotfix 1.15.3-gdch.3086-1. Questa hotfix risolve i seguenti problemi:

Sistema operativo del nodo:

  • Aggiornata la versione dell'immagine sistema operativo Rocky alla 20260107 per applicare le ultime patch di sicurezza e gli aggiornamenti importanti.