Google Distributed Cloud エアギャップ 1.15.3 のホットフィックス

バージョン 1.15.3 の修正プログラム アップグレード手順

GDC 1.15.3 へのアップグレードを成功させるには、次の要件を満たす必要があります。

  • 新しいブートストラップの場合は、ルート組織を 1.15.3-gdch.3086 バイナリに直接ブートストラップする必要があります。

  • 環境をバージョン 1.14.12 からアップグレードする際に、重要なオペレーティング システム(OS)のダウングレードを防ぐには、次の操作を行う必要があります。

    1. 利用可能なすべての修正プログラムとバージョン 1.15.3-gdch.3086 を最初にシステムにロードします。

    2. 正しい OS バージョンが使用されるように、アップグレードを開始する前に修正プログラムがロードされていることを確認します。

修正プログラム 5

修正済み
1.15.3-gdch.3086-5 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

オペレーティング システム:

  • ルート管理クラスタと管理 API サーバーのオペレーティング システムに SLO ダッシュボードを追加しました。

  • OSPolicy コントローラの削除権限がない問題を修正しました。

修正プログラム 4

修正済み
1.15.3-gdch.3086-4 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

バックアップ:

  • バックアップ プランが重複するバックアップを実行しないようにして、特にアグレッシブなスケジュールに対してシステム リソースを節約します。

  • VirtualMachineRestore オブジェクトを適切に削除できない問題を修正しました。

  • 作成時間のないインポートされたバックアップを削除できない問題を修正しました。

課金:

  • Gemini 2.5 Flash に必要な新しい課金 SKU を導入しました。

クラスタ管理:

  • 削除後に Kubernetes クラスタが削除されない問題を修正しました。

Database Service:

  • データベースとバックアップの作成と削除の信頼性を向上させました。

Cloud DNS:

  • ワイルドカード DNS レコードがゾーンの頂点レベルで作成されない問題を修正しました。

  • マネージド DNS ゾーンの作成に 25 分以上かかる問題を修正しました。

健康:

  • Infrastructure as Code(IaC)の変更を送信して、試験運用版としてマークされた SLO のアラートを防ぎます。

在庫管理:

  • 動的拡張時にブレイクアウト ケーブルの splitInterface 構成を gdcloud system assets add コマンドで生成できない問題を修正しました。

ライフサイクル管理:

  • アノテーションを使用するサブコンポーネントのアップグレードが正常に完了しない問題を修正しました。lcm.private.gdc.goog/paused-remote: "true"

ロギング:

  • 外部セキュリティ情報およびイベント管理の組織インフラストラクチャ クラスタの下り(外向き)ラベルを修正しました。

ネットワーキング:

  • クラスタが削除状態のままになる問題を修正しました。

  • ランタイム指標用の新しいネットワーキング ダッシュボードを追加しました。

プラットフォーム認証:

  • システムにプローブを追加しました。

セキュリティ:

  • SSH マシン証明書の生成プロセスをアトミック オペレーションになるように修正しました。

  • 新規インストールでの Nessus の有効化プロセスで発生する問題を修正しました。

ストレージ:

  • GDC コンソールで削除した後のデュアルゾーン バケットの永続性を修正しました。

  • GDC コンソールでのストレージ バケットのバージョニング エラーを修正しました。

  • デュアルゾーン バケットのゾーン間でセキュリティ鍵マテリアルが一致しない問題を修正しました。

  • StorageGRID ロードバランサ エンドポイント サーバー証明書が自動的にローテーションされない問題を修正しました。

アップグレード:

  • siem-cluster サブコンポーネントが応答しなくなる問題を修正しました。

仮想マシン:

  • 次の IO ダッシュボードでのデータ入力の問題を修正しました。

    • VMM-R0006: VM SSH 接続の問題
    • VMM コントロール プレーン: ポッド(想定と実際の比較)
    • VMM GPU コントロール プレーン: ポッド(想定と実際の比較)

  • 仮想マシン ディスクの作成時に発生する誤ったアラートを修正しました。

修正プログラム 3

修正済み
1.15.3-gdch.3086-3 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

セキュリティ:

  • トランスポート レイヤ セキュリティ(TLS)の標準を更新して、承認済みの暗号スイート(AES-256)を制限して適用します。

修正プログラム 2

修正済み
1.15.3-gdch.3086-2 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

ファイアウォール:

  • アップグレード後、FirewallNode リソースが NotReady 状態になります。

ネットワーキング:

  • 組織がないため、unet-root-admin-cm ジョブが失敗します。

ノード OS:

  • アップグレード後に Linux Unified Key Setup(LUKS)鍵が欠落し、ノードが起動しない問題を修正しました。

オペレーションのライフサイクル:

  • 競合状態が原因で iam-ais サブコンポーネントが失敗する問題を修正しました。

修正プログラム 1

修正済み
1.15.3-gdch.3086-1 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

ノード OS:

  • Rocky OS イメージのバージョンを 20260107 に更新して、最新のセキュリティ パッチと重要なアップデートを適用しました。