5 בדצמבר 2025
בסקירה הכללית על המוצר אפשר לקרוא על התכונות של Distributed Cloud.
ניהול אשכולות:
- נוספה הגדרה חדשה של אשכול סטנדרטי. ההיקף של אשכולות רגילים הוא פרויקט יחיד, ולכן מפתחי אפליקציות שמוגבלים לפרויקט יכולים לשלוט ישירות באופן הפעולה שלו. מידע נוסף זמין במאמר הגדרות של אשכול Kubernetes.
gdcloud CLI:
הוספנו תמיכה בהרצת ה-CLI של gdcloud ממערכות ההפעלה macOS ו-Windows. מידע נוסף זמין במאמר חבילות זמינות של gdcloud CLI.
נוספה גרסת לייט של חבילת gdcloud CLI ל-Linux, שמספקת קובץ בינארי קטן יותר עם קבוצת משנה של פקודות gdcloud CLI. מידע נוסף זמין במאמר חבילות זמינות של gdcloud CLI.
Networking
הוספנו פונקציונליות חדשה של NAT ליציאה, Cloud NAT, שמספקת הרבה יותר אפשרויות להגדרת האופן שבו עומסי עבודה מגיעים אל מחוץ לארגון. מידע נוסף זמין במאמר בנושא Cloud NAT. מנגנון ה-NAT שהיה זמין בעבר, שנקרא project default egress NAT, הוצא משימוש. מומלץ migrate ל-Cloud NAT.
בגרסה 1.15.1, התפקיד Cloud NAT
cloud-nat-managerהוצא משימוש. במקומו צריך להשתמש בתפקידcloud-nat-developer.הוספנו קבוצות של רשתות משנה כדי לפשט את הקצאת כתובות ה-IP. המנגנון החדש הזה מאפשר לכם לנהל רשתות משנה של אותו ישות או של אותה מטרה כקבוצה, וכך לפשט את ההקצאה של כתובות IP ממערכים גדולים של רשתות משנה מנוהלות. מידע נוסף זמין במאמר בנושא קבוצות של רשתות משנה.
מק"טים של מינויים ל-Interconnect זמינים בתוכנית Public Preview. התכונה הזו מאפשרת לארגונים לשריין קיבולת פיזית בחיבורי Interconnect ולשייך את השריין לפרויקט לחיוב. בשלב הזה, ההזמנה מבוססת על אמון בלבד, והמערכת לא אוכפת אותה באופן מחמיר. מידע נוסף על חיבורים הדדיים זמין במאמר יצירת קישוריות באמצעות חיבורים הדדיים.
מעכשיו אפשר לבצע בדיקות תקינות באמצעות פרוטוקולי HTTP/HTTPS. בדיקת תקינות קובעת אם נקודת קצה (endpoint) עומדת בדרישות לקבלת בקשות או חיבורים חדשים. נקודת קצה לא תקינה, כפי שזוהתה על ידי בדיקת התקינות, לא תקבל תעבורה דרך מאזן העומסים. מידע נוסף מופיע במאמר בנושא הגדרת בדיקות תקינות.
הוספנו תמיכה במעקב אחר נתונים סטטיסטיים של משאבי IP כתכונת Preview. אופרטורים של תשתיות (IO) ואדמינים של פלטפורמות (PA) יכולים לראות את המדדים הכוללים, המוקצים, הזמינים והאחוזים של רשתות משנה מרמת הבסיס ועד לרמת העלה, וגם של קבוצות רשתות משנה. הוראות לגישה ללוחות בקרה מופיעות במאמר שאילתות והצגת מדדים.
ארגונים חדשים שנוצרו עוקפים עכשיו כברירת מחדל את שירות המערכת לאיתור ומניעה של פריצות (IDPS) בתעבורת הנתונים של הלקוחות. השינוי הזה לא משפיע על ארגונים קיימים, והם ימשיכו להשתמש ב-IDPS על סמך ההגדרה הקיימת שלהם.
אימות פלטפורמה:
- Certificate Authority Service (CAS) תומך בתבניות אישורים מוגדרות מראש, ומציע תבניות מוכנות להנפקת אישורים למקרים נפוצים.
- ב-CAS יש תמיכה בביטול אישורים באמצעות פרסום של רשימות אישורים שבוטלו (CRL) שאפליקציות לקוח יכולות לבדוק.
מנהל המשאבים:
- הוספנו תגי פרויקט כתכונה בגרסת טרום-השקה (Preview). תגים מאפשרים לארגן פרויקטים על סמך מאפיינים עסקיים. מידע נוסף מופיע במאמר סקירה כללית על תגים.
שירות אבטחה:
- תנועת לקוחות אל ארגונים שנוצרו לאחרונה ומארגונים שנוצרו לאחרונה, עוקפת עכשיו כברירת מחדל את הבדיקה של IDPS.
מערכת:
- מגבלות מערכת שפורסמו ורלוונטיות לרכיבי GDC. מגבלות המערכת הן ערכים קבועים שאי אפשר לשנות. מידע נוסף זמין במאמר בנושא מגבלות המערכת.
מכונות וירטואליות:
- נוספה תמיכה במעבדי GPU של NVIDIA למכונות וירטואליות, שמאפשרת להריץ עומסי עבודה שונים עם האצת GPU, למשל בינה מלאכותית (AI). מידע נוסף זמין במאמר יצירה והפעלה של מכונה וירטואלית עם יחידות GPU של NVIDIA.
- נוספה תמיכה במעבד גרפי H200 עם משפחת המכונות הווירטואליות
a3-ultragpu. - נוסף מאמר בנושא הגדרת רשת ברמה 1 למכונות וירטואליות. מכונות וירטואליות עם הגדרות רשת ברמה 1 שימושיות לעומסי עבודה גדולים ומבוזרים של מחשוב עם תקשורת ענפה בין הצמתים, כמו מחשוב עתיר ביצועים (HPC), למידת מכונה (ML) ולמידה עמוקה (DL).
- נוספה האפשרות ליצור מכונות וירטואליות עם ביצועים גבוהים.
- הוספנו בדיקות זמינות של מכונות וירטואליות שמספקות תובנות לגבי הסטטוס של המכונות הווירטואליות.
- נוספה האפשרות לנהל מאגרי חבילות.
תוקנו נקודות החולשה הבאות באבטחה:
- CVE-2021-47013
- CVE-2021-47670
- CVE-2022-1048
- CVE-2022-1679
- CVE-2022-2938
- CVE-2022-3239
- CVE-2022-3545
- CVE-2022-3625
- CVE-2022-4139
- CVE-2022-4378
- CVE-2022-20141
- CVE-2022-20368
- CVE-2022-28390
- CVE-2022-29581
- CVE-2022-39189
- CVE-2022-41674
- CVE-2022-41858
- CVE-2022-45886
- CVE-2022-45919
- CVE-2022-48637
- CVE-2022-48839
- CVE-2022-48919
- CVE-2022-49011
- CVE-2022-49058
- CVE-2022-49111
- CVE-2022-49136
- CVE-2022-49291
- CVE-2022-49788
- CVE-2022-49977
- CVE-2022-49985
- CVE-2022-50020
- CVE-2022-50022
- CVE-2023-0266
- CVE-2023-0386
- CVE-2023-1281
- CVE-2023-1829
- CVE-2023-1838
- CVE-2023-2124
- CVE-2023-2163
- CVE-2023-2235
- CVE-2023-2513
- CVE-2023-3090
- CVE-2023-3390
- CVE-2023-3567
- CVE-2023-3609
- CVE-2023-3611
- CVE-2023-3776
- CVE-2023-3812
- CVE-2023-4004
- CVE-2023-4128
- CVE-2023-4206
- CVE-2023-4207
- CVE-2023-4208
- CVE-2023-5178
- CVE-2023-6040
- CVE-2023-6546
- CVE-2023-6817
- CVE-2023-6931
- CVE-2023-6932
- CVE-2023-28466
- CVE-2023-31436
- CVE-2023-32233
- CVE-2023-35001
- CVE-2023-35788
- CVE-2023-40283
- CVE-2023-42753
- CVE-2023-44466
- CVE-2023-45871
- CVE-2023-51042
- CVE-2023-51779
- CVE-2023-52439
- CVE-2024-1086
- CVE-2024-25742
- CVE-2024-26665
- CVE-2024-26669
- CVE-2024-36883
- CVE-2024-36960
- CVE-2024-38581
- CVE-2024-41013
- CVE-2024-42094
- CVE-2024-42284
- CVE-2024-43842
- CVE-2024-44970
- CVE-2024-46858
- CVE-2024-50301
- CVE-2025-22004
- CVE-2025-23150
- CVE-2025-37738
- CVE-2025-37890
- CVE-2025-38001
- CVE-2025-38079
- CVE-2025-38086
- CVE-2025-38352
- CVE-2025-38380
מנהל המשאבים:
- הארגון במצב לא ידוע בגלל חוסר בהפצות של מרשם הגיבוי.
Anthos Service Mesh
- ההתקנה של רשת ASM נחסמת בגלל צומת לא תקין שמונע את ההתקנה של CNI.
גיבוי ושחזור
פעולות הגיבוי והשחזור נכשלות בגלל שרכיב המשנה
back-lancer-agent-user-cpנמצא במצבReconciliationErrorאחרי שדרוג.שחזורים שכוללים נפחים עשויים להימשך זמן רב יותר בגלל קצב העברת נתונים איטי.
תהליך השחזור של משאב, כמו שיבוט של מסד נתונים או שחזור של עומס עבודה של משתמש, נתקע ובסופו של דבר מגיע לזמן קצוב לתפוגה בגלל בקשה ממתינה של נפח אחסון קבוע.
המשתמשים לא יכולים ליצור תוכניות לגיבוי מכונות וירטואליות או לבצע משימות גיבוי ושחזור מקצה לקצה באמצעות מסוף GDC.
פעולת השחזור נכשלת בגיבויים של אשכולות.
אחסון בלוקים
הפוד של המשתמש קופא במהלך בקשה לביטול הטמעה של נפח.
שגיאת
Volume already existsבמהלך CloneVolume לא מטופלת על ידי Trident API.החיבור של אמצעי האחסון נכשל בגלל נוכחות של יחידות LUN לא פעילות.
שגיאה
FailedMountמתרחשת במהלך שדרוגים בגלל חוסר אפשרות למצוא את מנהל ההתקןcsi.trident.netapp.io.אחרי אירועים כמו שדרוג אחסון או הפסקת פעולה של בקר אחסון, סשנים של אחסון קבצים או בלוקים לא משוחזרים אוטומטית.
השדרוג של אשכול ONTAP לא מסתיים כי ההחזרה לא הושלמה.
ניהול אשכולות
האשכול נתקע במצב של מחיקה.
אחרי המחיקה, אשכול Kubernetes לא מוסר.
שירות מסד נתונים
הפקודה
gdcloud stop databaseנמשכת זמן רב מדי.אם אשכול מסד נתונים של PostgreSQL או AlloyDB Omni מופסק בזמן שהזמינות הגבוהה (HA) מופעלת, יכול להיות שהוא לא יופעל מחדש בהצלחה.
חומת אש
יכול להיות שכללים קודמים של חומת אש יחסמו תעבורת נתונים מהארגון לאדמין הראשי אחרי השדרוג.
אחרי פריסת
AttachmentGroup, אם השדהidentifierבאובייקטAttachmentGroupזה זהה ל-orgName, חומת האש לא מצליחה לנתח את האובייקט הזה והעדכון של הגדרות חומת האש נתקע.חומת האש של IDPS יוצרת הגדרה לא תקינה בגלל מרוץ תהליכים כשיוצרים כמה ארגונים בו-זמנית.
Harbor:
החלפת הסיסמה של מסד הנתונים נתקעה.
דיסק מלא של מסד הנתונים של Harbor מוביל לחוסר זמינות של השירות.
מודול אבטחה בחומרה:
רישיונות ניסיון שהושבתו עדיין ניתנים לזיהוי ב-CipherTrust Manager, מה שגורם להפעלת אזהרות שגויות על תפוגה.
דליפת מתאר קובץ גורמת לשגיאה
ServicesNotStarted.
ניהול זהויות והרשאות גישה
יכול להיות שמשאב
CustomRoleשכולל קטעzonalRulesלא ייתן הרשאות באופן מהימן.בעיה ב-OPA Gatekeeper שקשורה למהימנות אחרי רוטציה של רשות אישורים (CA) בסיסית מונעת יצירה של תפקיד IAM בפרויקטים חדשים.
תשתית כקוד
- ניסיונות להיכנס ל-GitLab באמצעות Firefox נכשלים ומוצגת שגיאה 422.
מלאי
-
system assets createלא מקבל יציאות נכונות למכשירי חומת אש.
מערכת לניהול מפתחות:
יכול להיות שיהיו בעיות בביצועים של שרתי KMS ושהם יחוו
OOMKillingבעומסי עבודה כבדים.מערכת KMS שמגדירים בה שימוש במפתח Root של CTM לא עוברת לגיבוי אם HSM לא זמין.
מעקב
אם נוצרים
KubeStateMetricמשאבים מותאמים אישית חדשים, יכול להיות שהמדדים שלהם לא יוצגו.כשלים בדחיסה של Cortex יכולים להיגרם מבלוקים פגומים, מה שמוביל לבעיות שונות, כולל שגיאות בשאילתות של מדדים ב-Grafana, פערים בכללי תיעוד ויומני שגיאות שמופיעים בתרמילי Cortex.
תאי Pod תקועים במצב Pending (בהמתנה) בגלל סתירה בין צומת נפח לבין צומת זיקה.
הודעת השגיאה 'יותר מדי בקשות בהמתנה' מוצגת כשצופים בדאשבורדים ב-Grafana.
סדרות זמן של מדדים שחורגות מסף העוצמה מושמטות, ולכן הנתונים של חלק מהמדדים לא מלאים.
Networking
הפעלת הצפנה של כתובות IP (IPsec) בזמן הריצה של צומת לצומת בארגון קיים עלולה לגרום להפסקות של חבילות ברשת ולפסק זמן בחיבור.
מחיקה של משאב ForwardingRule נתקעת במצב
Deletingכשהמשאב נמצא במצבNotReady.
Object Storage
הנתונים לא זמינים באזורים שונים בקטגוריות עם שני אזורים.
ObjectStorageSiteלא מוכן אחרי שדרוג לגרסה 1.15.x.יצירת קטגוריית Object Storage נכשלה בארגון חדש אם הגרסה של StorageGrid היא 11.9 או גרסה מתקדמת יותר.
אישורים של שרתים בנקודת הקצה של מאזן העומסים ב-StorageGRID לא מתחלפים באופן אוטומטי.
ה-CLI של gdcloud לא מצליח ליצור או למחוק מאגרי מידע דו-אזוריים למשתמשים ברמת הפרויקט.
ההתראה OBJ-A0003 (כשל ברישום ביומן ביקורת) מופעלת לעיתים קרובות ונפתרת מעצמה תוך שעה מההפעלה. כדי להפחית את הרעש שנגרם מההתראה הזו, משתיקים אותה.
החבילה מכילה גרסת התקנה שגויה של StorageGRID, 11.8.0 במקום 11.9.0. אחרי הפעלה ראשונית של StorageGRID עם גרסה 11.8.0, צריך לשדרג ידנית לגרסה 11.9.0.6.
מערכת הפעלה:
יכול להיות שייקח זמן רב ליישם את משאבי מדיניות מערכת ההפעלה אם יש מספר גדול של שרתים שהוקצו.
במהלך פעולה של
gdcloud storage cpאוgdcloud system container-registry load-ociמתחנת עבודה של OIC, יש סיכוי קל שהגישה אלorg-infraתאבד ואחריהkube-apiשלorg-mgmtיושבת.התראה מסוג PLATAUTH עשויה להיות מופעלת בגלל כשל ברוטציה של סוד שניתן לסיבוב במערכת ההפעלה.
אימות פלטפורמה:
יכולות להתרחש שגיאות כשמשתמשים בתעודת wildcard עבור ה-PKI של האינטרנט בתשתית, בזמן שמצב BYO Cert מופעל.
יצירת בקשות מוגזמות לאישורים עלולה להשפיע על יציבות שרת ה-API.
מנהל המשאבים:
- הבדיקה אחרי ההמראה נכשלת.
- הארגון במצב לא ידוע בגלל חוסר בהפצות של רשומות גיבוי.
מערכת כרטיסים:
שגיאת RBAC מרשתות של לקוחות עלולה למנוע גישה ל-ServiceNow.
מערכת ServiceNow לא יכולה להתחבר לספק הזהויות של הלקוח ב-OIDC.
אירועים שנפתרו בעבר נפתחים מחדש ב-ServiceNow.
הפוד
ts-app-server-1מופעל מחדש באופן תקופתי.
שדרוגים:
כשמשדרגים מגרסה 1.14.7 או מגרסה קודמת לגרסה 1.15.x, מומלץ לבצע את השלבים הבאים כדי לקבל את התוצאות הטובות ביותר:
- שדרוג לגרסה 1.14.7.
- מחילים את התיקון המהיר2.
- להמשיך בשדרוג לגרסה 1.15.1.
השדרוג של האשכול נחסם כי צומת לא הצליח להיכנס למצב תחזוקה.
רכיב המשנה
siem-clusterלא מגיב.
Vertex AI:
יכול להיות שהשבתה של Translation API תיכשל עם השגיאה הבאה:
Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource.לא ניתן ליצור חיבור לשרת Jupyter.
מחיקת נקודת קצה של CR נכשלת בהסרת נקודת הקצה 'חיזוי אונליין'.
מכונות וירטואליות:
הקצאת דיסק למכונה וירטואלית נתקעת כי בקר ה-VMM לא מצליח למצוא את הסודות הקיימים. VirtualMachineDisk נשארת במצב pending.
Anthos Service Mesh:
- יכול להיות שיוצגו התראות מטעות עם חומרת שגיאה קריטית, ברשתות גדולות, כי
controlplane_latency_sloלא לוקח בחשבון את גודל הרשת.
גיבוי ושחזור:
- ה-pod של מישור הבקרה של הגיבוי קורס בגלל חוסר בזיכרון.
אחסון:
השם של קבוצת ה-HA ארוך מדי.
תוקנה בעיה שבה הדגלים
--locationו---location-typeשל פקודותgdcloud storageהוחלו באופן שגוי על מאגרי מידע אזוריים. עכשיו הדגלים האלה מוגבלים למאגרי מידע דו-אזוריים.
מערכת לניהול מפתחות:
כשהשימוש בזיכרון
kms-rootkey-controllerחורג מהמגבלה1100Mi, הבקר עובר למצבCrashLoopBackOffבגלל סטטוסOOMKilled.יכול להיות שפודים של KMS בארגון הבסיס יקרסו בגלל שיומני הביקורת ממלאים את האחסון הזמני.
עדכוני גרסה:
- הגרסה של Google Distributed Cloud for bare metal מעודכנת ל-1.30.1000-gke.85 כדי להחיל את תיקוני האבטחה האחרונים ועדכונים חשובים.
מידע נוסף זמין בהערות הגרסה של Google Distributed Cloud for bare metal 1.30.1000.
מכונות וירטואליות:
- היכולת ליצור מופע של מכונה וירטואלית בלי לציין סוג מכונה הוצאה משימוש. כשיוצרים מופע, צריך לציין את סוג המכונה. מידע נוסף זמין במאמר יצירה והפעלה של מכונה וירטואלית.