26 באוגוסט 2024
Google Distributed Cloud (GDC) במודל Air-gapped 1.12.4 זמין.
בסקירה הכללית על המוצר אפשר לקרוא על התכונות של Distributed Cloud.
עדכנו את הגרסה של תמונת מערכת ההפעלה Canonical Ubuntu ל-20240621 כדי להחיל את תיקוני האבטחה האחרונים ואת העדכונים החשובים. כדי ליהנות מתיקוני הבאגים ונקודות החולשה באבטחה, צריך לשדרג את כל הצמתים בכל גרסה. בעיות האבטחה הבאות תוקנו:
- CVE-2015-1197
- CVE-2016-9840
- CVE-2016-9841
- CVE-2018-25032
- CVE-2020-26570
- CVE-2020-26571
- CVE-2020-26572
- CVE-2021-47063
- CVE-2021-47070
- CVE-2022-28948
- CVE-2022-37434
- CVE-2022-48622
- CVE-2023-0340
- CVE-2023-2861
- CVE-2023-3164
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4421
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-5388
- CVE-2023-6135
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-7207
- CVE-2023-22655
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-24023
- CVE-2023-28746
- CVE-2023-38575
- CVE-2023-39368
- CVE-2023-43490
- CVE-2023-45733
- CVE-2023-45745
- CVE-2023-46103
- CVE-2023-46838
- CVE-2023-47233
- CVE-2023-47855
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2023-52530
- CVE-2023-52600
- CVE-2023-52603
- CVE-2024-0565
- CVE-2024-0607
- CVE-2024-0646
- CVE-2024-1086
- CVE-2024-1441
- CVE-2024-2398
- CVE-2024-2494
- CVE-2024-2496
- CVE-2024-2961
- CVE-2024-3094
- CVE-2024-3651
- CVE-2024-4453
- CVE-2024-5197
- CVE-2024-22667
- CVE-2024-23851
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-26581
- CVE-2024-26589
- CVE-2024-26614
- CVE-2024-26622
- CVE-2024-26712
- CVE-2024-26733
- CVE-2024-28085
- CVE-2024-28182
- CVE-2024-28834
- CVE-2024-33599
- CVE-2024-33600
- CVE-2024-33601
- CVE-2024-33602
- CVE-2024-34064
- CVE-2024-34397
- CVE-2024-37535
תוקנו נקודות החולשה הבאות באבטחת קובץ האימג' של הקונטיינר:
תוקנו נקודות חולשה במסוף GDC שבהן לא נאכפה אבטחת תעבורה מחמירה.
תוקנה פגיעות ב-Microsoft Visual Studio Code ב-Operations Suite Infrastructure (OI) על ידי עדכון Microsoft Visual Studio Code לגרסה 1.88.1.
גיבוי ושחזור:
- אי אפשר למחוק נפחים מתמשכים שמגובים.
חיוב:
-
רכיב המשנה
bil-storage-system-clusterנכשל בהתאמה בגלל משימות לא פעילות.
אחסון בלוקים:
-
תאי Grafana תקועים במצב
Initבגלל שגיאות בהרכבת נפח האחסון.
DNS:
- יצירת הארגון נכשלת כי תנועת ה-DNS לצומת האדמין הבסיסי לא פעילה יותר.
Istio:
-
הפריסה של
istio-eastwestgatewayבמרחב השמותistio-systemתקועה.
רישום ביומן:
- אם פוד של Loki לא מצליח להתחבר לדלי האחסון במשך שעות, יומן הכתיבה מראש (WAL) יכול למלא את נפח האחסון הקבוע (PV).
Networking
- תפקיד
PodCIDRלא מוקצה לצמתים, גם אם נוצרClusterCIDRConfig. - המשימה
machine-initנכשלת במהלך השדרוג.
אחסון אובייקטים:
-
יצירת ארגון חדש נתקעת במצב
VMImageDistributing. - אפשר להתעלם מחלק מהאזהרות לגבי שדרוג האחסון באובייקטים.
תשתית Operations Suite (OI) :
- הנתיב של קובץ ההתקנה של Fluent Bit שגוי.
- הנתיב של קובץ ההתקנה של Nessus שגוי.
ביצועים:
-
הסנכרון של רכיב המשנה
perf-ptaasנכשל בגלל כשל בהעברת הבעלות.
שרתים פיזיים:
- האתחול של השרת נכשל.
-
ממשק ה-iLO של השרת לא יכול להתחבר למנהל המפתחות.
שדרוג:
- במהלך השדרוג, אין גישה לכתובת ה-IP לניהול של השרת.
- יכול להיות ששרת שהוקצה לא יצליח לבצע אתחול ויתקע בשלב של אחזור מפתחות ההצפנה.
- יש בעיה בהתאמה מתמשכת ברכיב משנה.
-
כשמשדרגים מגרסה 1.12.2 לגרסה 1.12.4, רכיב המשנה
file-netapp-tridentנתקע במחיקה שלStorageClasses. -
ansibleplaybookלא משודרג כחלק משדרוג האשכול. - בדיקת ההתאמה מראש של IAM נכשלת.
-
מספר הגרסה של
storageclusterלא מוצג במהלך השדרוג. -
הסטטוס של
OrganizationUpgradeהואUnknown, אחרי שהשדרוג מסתיים. -
השדרוג של רכיב המשנה
opa gatekeeperנכשל. - המשימות מתוזמנות באופן רציף.
-
השדרוג של רכיב המשנה
file-netapp-tridentהוא בסטטוסReconciliation ongoing. -
שדרוג של צומת העובד באשכול המערכת נכשל, ולא נוצר הדלתא בין
manifestל-snapshot. -
kubeletלא מצליח להסיר אתcgroupעבור פודים עם יומני ספאם. -
אין אפשרות להשתמש במערכת כרטיסים תקינה.
מידע נוסף זמין במאמר בעיות מוכרות.
Vertex AI:
-
הסמל
MonitoringTargetמציג סטטוסNot Readyכשנוצרים אשכולות של משתמשים, ולכן ממשק המשתמש מציג באופן רציף את המצבEnablingשל ממשקי ה-API שאומנו מראש.
גיבוי ושחזור:
- תוקנה בעיה שבה התראות לגבי מאגר גיבויים הופעלו גם כשהמאגר תקין.
אחסון בלוקים:
-
תוקנה בעיה שבה אישורי HSM ב-
StorageClusterReconcilerלא נותחו בצורה נכונה. - תוקנה בעיה שבה הצפנת LUKS לא הופעלה בכיתות אחסון של ביצועים.
ניהול אשכולות:
- תוקנה בעיה שבה יכול להיות שמאגרי צמתים באשכולות משתמשים עם Kubernetes בגרסה 1.27.x לא יאותחלו.
מודול אבטחה בחומרה:
- תוקנה בעיה שבה סוד שניתן לסיבוב עבור מודולי אבטחה של חומרה נמצא במצב לא ידוע.
ניהול זהויות והרשאות גישה
- תוקנה בעיה שבה הרצת הסקריפט של גישה עם הרשאות גבוהות הוסיפה ערך כפול בקובץ
kustomization.yaml.
מעקב:
-
תוקנה בעיה שבה רכיב המשנה
mon-commonלא פורס את אובייקט הטלמטריה של Istio במרחב השמותmon-system. - תוקנה בעיה שבה מחלקת האחסון של המדדים מוגדרת באופן שגוי בהגדרות.
- תוקנה בעיה שבה ה-ConfigMap של Prober מאופס כך שלא כולל משימות בדיקה.
שרת NTP:
- תוקנה בעיה שבה השעה בשרת ה-NTP לא הייתה מסונכרנת.
שרתים פיזיים:
- תוקנה בעיה שבה אתחול השרת נכשל בגלל ביטול הפניה של מצביע nil.
מנהל המשאבים:
-
תוקנה בעיה שבה
ProjectRoleBindingמשאבים בהתאמה אישית הועברו לאשכולות Kubernetes שלא היו מוכנים.
מערכת כרטיסים:
- תוקנה בעיה שבה למערכת הכרטיסים לא היה שרת בריא במעלה הזרם.
שדרוג:
- נפתרה בעיה שבה שדרוג מערכת ההפעלה עלול להיכשל מוקדם מדי בגלל תקופה קצרה של מדיניות הפעלה מחדש.
-
תוקנה בעיה שגרמה לכשל בתהליך השדרוג של
HSMupgrade. -
תוקנה בעיה שגרמה לכשל ברכיב המשנה
file-observabilityב-org-1-system-clusterבמהלך השדרוג.
ניהול מכונות וירטואליות:
-
תוקנה בעיה שבה המשאב המותאם אישית
VirtualMachineDiskהציג את המצבFailedאחרי הקצאת האחסון הבסיסי בהצלחה. - תוקנה בעיה שגרמה להקצאת משאבים של אשכול בדיסקים של מכונות וירטואליות להימשך זמן רב מדי.
-
תוקנה בעיה שבה יכול להיות ש-
VMRuntimeלא מוכן בגלל כשל בהתקנה שלnetwork-controller-manager.
המרכז לניהול תוספים:
הגרסה של Google Distributed Cloud עודכנה ל-1.28.500-gke.120 כדי להחיל את תיקוני האבטחה האחרונים ועדכונים חשובים.
פרטים נוספים זמינים בהערות הגרסה של Google Distributed Cloud 1.28.500-gke.120.