Correções rápidas do Google Distributed Cloud com isolamento físico 1.15.3

Instruções de upgrade do hotfix para a versão 1.15.3

Você precisa atender aos seguintes requisitos para garantir um upgrade bem-sucedido para o GDC 1.15.3:

  • Para novos bootstraps, é necessário fazer o bootstrap da organização raiz diretamente para o binário 1.15.3-gdch.3086.

  • Para evitar um downgrade crítico do sistema operacional (SO) ao fazer upgrade do seu ambiente da versão 1.14.12, conclua o seguinte:

    1. Primeiro, carregue todos os hotfixes disponíveis e a versão 1.15.3-gdch.3086 no sistema.

    2. Verifique se os hotfixes foram carregados antes de iniciar o upgrade para garantir que a versão correta do SO seja usada.

Hotfix 5

Corrigido
O hotfix 1.15.3-gdch.3086-5 está disponível. Este hotfix corrige os seguintes problemas:

Sistema operacional:

  • Adição de painéis de SLO para sistemas operacionais no cluster de administrador raiz e no servidor da API de gerenciamento.

  • Corrige a permissão de exclusão ausente para o controlador OSPolicy.

Hotfix 4

Corrigido
O hotfix 1.15.3-gdch.3086-4 está disponível. Este hotfix corrige os seguintes problemas:

Backup:

  • Evita que os planos de backup executem backups sobrepostos para conservar os recursos do sistema, especialmente contra programações agressivas.

  • Correção de um problema em que o objeto VirtualMachineRestore não podia ser excluído corretamente.

  • Correção de um problema em que um backup importado sem um horário de criação não podia ser excluído.

Faturamento:

  • Introdução de uma nova SKU de faturamento necessária para o Gemini 2.5 Flash.

Gerenciamento de clusters:

  • Corrige um problema em que o cluster do Kubernetes não é removido após a exclusão.

Serviço de banco de dados:

  • Melhora a confiabilidade da criação e exclusão de bancos de dados e backups.

Cloud DNS:

  • Correção do problema em que os registros DNS curinga não eram criados no nível do vértice da zona.

  • Corrige o problema em que leva mais de 25 minutos para criar uma zona de DNS gerenciada.

Saúde:

  • Impede alertas para SLOs marcados como experimentais ao enviar uma mudança de infraestrutura como código (IaC).

Gerenciamento de inventário:

  • Corrige o problema em que o comando gdcloud system assets add não gerava configurações de splitInterface para cabos breakout durante a expansão dinâmica.

Gerenciamento do ciclo de vida:

  • Correção de um problema que impedia upgrades bem-sucedidos de subcomponentes que usavam a anotação lcm.private.gdc.goog/paused-remote: "true".

Geração de registros:

  • Corrige o rótulo de saída do cluster de infraestrutura da organização para gerenciamento de eventos e informações de segurança externos.

Rede:

  • Correção de um problema em que um cluster fica preso em um estado de exclusão.

  • Adiciona novos painéis de rede para métricas de tempo de execução.

Autenticação da plataforma:

  • Adiciona mais sondadores ao sistema.

Segurança :

  • Corrige o processo de geração de certificados de máquina SSH para que seja uma operação atômica.

  • Corrige um problema durante o processo de ativação do Nessus para novas instalações.

Armazenamento:

  • Corrige a persistência de buckets de duas zonas após a exclusão no console do GDC.

  • Corrige os erros de controle de versões do bucket de armazenamento no console do GDC.

  • Correção do problema em que os materiais da chave de segurança podiam não corresponder entre zonas em um bucket de duas zonas.

  • Corrige o problema em que os certificados do servidor de endpoint do balanceador de carga do StorageGRID não são alternados automaticamente.

Upgrade:

  • Correção de um problema que faz com que o subcomponente siem-cluster pare de responder.

Máquinas virtuais:

  • Corrige problemas de preenchimento de dados nos seguintes painéis do IO:

    • VMM-R0006: problemas de conexão SSH da VM
    • Plano de controle do VMM: pods (esperados x observados)
    • Plano de controle da GPU do VMM: pods (esperados x observados)

  • Corrige um alerta incorreto que ocorre ao criar um disco de máquina virtual.

Hotfix 3

Corrigido
O hotfix 1.15.3-gdch.3086-3 está disponível. Este hotfix corrige os seguintes problemas:

Segurança :

  • Atualiza os padrões de Transport Layer Security (TLS) para restringir e aplicar pacotes de criptografia aprovados (AES-256).

Hotfix 2

Corrigido
O hotfix 1.15.3-gdch.3086-2 está disponível. Este hotfix corrige os seguintes problemas:

Firewall:

  • O recurso FirewallNode está no estado NotReady após o upgrade.

Rede:

  • O job unet-root-admin-cm falha devido a uma organização ausente.

Node OS:

  • As chaves do Linux Unified Key Setup (LUKS) estão faltando após o upgrade, o que impede a inicialização do nó.

Ciclo de vida das operações:

  • O subcomponente iam-ais falha devido a uma disputa.

Hotfix 1

Corrigido
O hotfix 1.15.3-gdch.3086-1 está disponível. Este hotfix corrige os seguintes problemas:

Node OS:

  • Atualizamos a versão da imagem do Rocky OS para 20260107 para aplicar os patches de segurança e atualizações importantes mais recentes.