Google Distributed Cloud mit Air Gap 1.12.2 – Versionshinweise

Google Distributed Cloud (GDC) mit Air Gap 1.12.2 ist verfügbar.
Informationen zu den Funktionen von Distributed Cloud finden Sie in der Produktübersicht.

Die Version des Rocky Linux-Betriebssystem-Image wurde auf 20240306 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden. Die folgenden Sicherheitslücken wurden behoben:

• CVE-2023-28486
• CVE-2023-28487
• CVE-2023-42465

Die folgenden Sicherheitslücken in Container-Images wurden behoben:

• CVE-2018-1099

Es wurde eine Sicherheitslücke in Microsoft Visual Studio Code in Operations Suite Infrastructure (OI) behoben, indem Microsoft Visual Studio Code auf Version 1.86.2 aktualisiert wurde.

Es wurden mehrere Sicherheitslücken in Google Chrome in der Operations Suite Infrastructure (OI) behoben, indem auf Version 122.0.6261.69 aktualisiert wurde.

Die Sicherheitslücken im Zusammenhang mit dem vorgefertigten Ubuntu-Betriebssystem wurden behoben.

Das gcr.io/distroless/libc-Basis-Image wurde auf den Digest sha256:4f834e207f2721977094aeec4c9daee7032c5daec2083c0be97760f4306e4f88 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.

Clusterverwaltung:

• Bei Nutzerclustern mit Kubernetes-Version 1.27.x kann es vorkommen, dass Knotenpools nicht initialisiert werden.
• Der erforderliche IPv4-PodCIDR ist nicht verfügbar.

Datei- und Blockspeicher:

• Beim Upgrade von Version 1.11.1 auf Version 1.12.2 kann der Rollout der Unterkomponente file-netapp-trident fehlschlagen.

Firewall:

• bm-system-machine-init schlägt auf dem ersten Knoten fehl. Standardmäßige IDPS-Firewallrichtlinien unterstützen keine benutzerdefinierten IPs der Organisation für die Direct Connect-Verbindung (DX).

Hardware Security Module (HSM):

• Ein rotierendes Secret für Hardwaresicherheitsmodule befindet sich in einem unbekannten Zustand.

Netzwerk unten:

• Netzwerk-Switches, auf denen eine Version vor 9.3.10 vorinstalliert ist, können möglicherweise nicht gebootstrapped werden.
• Bei einigen Verbindungen zum Knoten org-admin tritt eine Zeitüberschreitung auf.

Netzwerk:

• GDC kann während des ersten Bootstrapping-Vorgangs keine Switch-ACLs aus Traffic-Richtlinien erstellen.

NTP-Server:

• Die Zeit des Knotenbetriebssystems ist nicht synchronisiert.

Objektspeicher:

• Object Storage-Buckets sind nach dem Upgrade der Stammorganisation möglicherweise nicht sofort verfügbar.

Monitoring:

• Wenn Sie den ServiceNow-Webhook konfigurieren, werden die Änderungen, die am ConfigMap-Objekt mon-alertmanager-servicenow-webhook-backend und am Secret-Objekt mon-alertmanager-servicenow-webhook-backend im Namespace mon-system vorgenommen wurden, durch Lifecycle Management (LCM) neu abgeglichen und zurückgesetzt.
• Mit der Unterkomponente mon-common wird das Istio-Telemetrieobjekt nicht im Namespace mon-system bereitgestellt.
• Die Speicherklasse für Messwerte ist in der Konfiguration falsch definiert.
• Die mon-prober-backend-prometheus-config-ConfigMap wird zurückgesetzt und enthält keine Probe-Jobs mehr. Außerdem wird die Benachrichtigung MON-A0001 ausgelöst.

Physische Server:

• Ein NodePool hat bei der Erstellung einen Server mit unbekanntem Status.
• Das Knoten-Firmware-Upgrade schlägt in einer Organisation fehl.

System-Artifact-Registry:

• Der Jobservice-Pod ist nicht bereit.

Ticketsystem:

• Die Synchronisierung der Wissensdatenbank des Ticketsystems schlägt fehl.
• Das Ticketsystem hat keinen fehlerfreien Upstream.

Vertex AI:

• Die MonitoringTarget zeigt den Status Not Ready an, wenn Nutzercluster erstellt werden. Dadurch wird in der Benutzeroberfläche für vortrainierte APIs fortlaufend der Status Enabling angezeigt.

Virtuelle Maschinen:

• Die Importer-Pods schlagen fehl oder bleiben hängen.
• Die Bereitstellung von VM-Laufwerken kann lange dauern.
• VMRuntime ist möglicherweise nicht bereit, weil die Installation von network-controller-manager fehlgeschlagen ist.

Upgrade:

Upgrade:

• Die Unterkomponente unet-nodenetworkpolicy-infra schlägt während des Upgrades fehl.
• Systemcluster schlägt beim Upgrade von 1.11.x auf 1.12.2 fehl.
• Die Unterkomponente file-observability schlägt auf dem org-1-system-cluster fehl, wenn ein Upgrade von 1.11.x auf 1.12.2 durchgeführt wird.
• Das HSMupgrade schlägt fehl, wenn ein Upgrade von 1.11.x auf 1.12.2 durchgeführt wird.
• Loki-Pods hängen beim Upgrade von 1.11.x auf 1.12.2 seit mehr als 1,5 Stunden im Abbruchstatus fest.
• Die SSH-Verbindung zu einer VM mit Verwaltungs-IP-Adresse und den Cilium-Logs schlägt beim Upgrade von 1.11.x auf 1.12.2 fehl.
• Beim Upgrade des Objektspeichers wird während der Postflight- oder Preflight-Prüfung ein Fehler angezeigt.
• Die Unterkomponenten mz-etcd werden aktualisiert, wodurch spec.deployTarget und spec.Namespace aktualisiert werden und das Upgrade von 1.11.x auf 1.12.x fehlschlägt.
• Ein NTP-Fehler OSPolicy verhindert die Ausführung aller anderen OSPolicies.

Clusterverwaltung:

• Das Problem, dass der Namespace-Löschvorgang beim Löschen eines Nutzerclusters im Status Terminating hängen blieb, wurde behoben.

Logging:

• Das Problem, dass Loki-Instanzen keine Audit-Logs und Betriebslogs erfasst haben, wurde behoben.
• Das Problem mit ValidatingWebhookConfiguration-, MutatingWebhookConfiguration- und MonitoringRule-Ressourcen, die von der Log-Komponente bereitgestellt werden und nicht von Version 1.11.x auf Version 1.12.x aktualisiert werden konnten, wurde behoben.
• Das Problem, dass Kubernetes API-Serverlogs nicht an ein externes SIEM-Ziel weitergeleitet wurden, wenn der Export von Logs aktiviert wurde, wurde behoben.

Monitoring:

• Das Problem mit dem Fehler beim Löschen des Cortex-Buckets beim Upgrade von 1.11.x auf 1.12.2 wurde behoben.

NTP-Server:

• Ein Problem mit dem NTP-Relay-Server-Pod, der in einer Schleife abstürzte, wurde behoben.

Physische Server:

• Das Problem wurde behoben, bei dem Server während des Bootstrapping in der Phase Inspecting hängen blieben.

Upgrade:

• Das Problem, dass das direkte Upgrade von Knoten im Betriebssystem nicht mehr reagiert, wurde behoben.
• Das Problem wurde behoben, bei dem Nutzercluster-Upgrades aufgrund eines Abgleichsfehlers blockiert wurden.

Volume-Sicherung und ‑Wiederherstellung:

• Das Problem wurde behoben, durch das bei Volume-Back-ups keine Organisations-Buckets aufgelöst wurden.

Add-on Manager:

• Die Google Distributed Cloud-Version wird auf 1.28.300-gke.131 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.

  Weitere Informationen finden Sie in den Versionshinweisen zu Google Distributed Cloud 1.28.300-gke.131.