Google Distributed Cloud mit Air Gap 1.15.1 – Hotfixes

Hotfix 6

Der Hotfix 1.15.1-gdch.820-6 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Netzwerk:

  • Durch die Beendigung des Namespace können die Netzwerkrichtlinien des Managed Harbor Service-Projekts nicht bereitgestellt werden, was die Erstellung neuer Harbor-Instanzen verhindert.

  • Eine falsche Konfiguration des Switchmodells führt zu fehlerhaften Aggregations-Switches für die Verwaltung.

Hotfix 5

Der Hotfix 1.15.1-gdch.820-5 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Datenbankdienst:

  • Ein Datenbankcluster mit dem Status FailoverInProgress kann nicht aktualisiert oder gelöscht werden.

Monitoring:

  • Das Monitoring-Ziel des Managed Harbor Service wird nur langsam geladen.

Hotfix 4

Der Hotfix 1.15.1-gdch.820-4 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

GDC-Konsole:

  • Die Leistung der GDC-Konsole wurde verbessert.

Objektspeicher:

  • Das Kardinalitätslimit von 50.000 Messwerten wurde behoben,damit Messwerte weiterhin erfasst werden können. Dazu wurden alle Ereignisse außer dem Gesamtwert entfernt.

  • Die Latenz beim Lesen von Bereichen wurde reduziert, indem unnötige Aufrufe von StorageGRID und KMS entfernt wurden.

Hotfix 3

Der Hotfix 1.15.1-gdch.820-3 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Cloud DNS:

  • DNS-Probleme im Zusammenhang mit verwalteten DNS-Splits, der falschen Verarbeitung von PKI-Zertifikaten und der Unfähigkeit, alte Cloud DNS-Einträge zu löschen, wurden behoben.

  • Die DNS-SLOs wurden aktualisiert, sodass sie auf tatsächlichen Daten sowohl in der Organisationsinfrastruktur als auch in den Root-Administratorclustern basieren.

  • Die Auslösezeit für alte DNS-Benachrichtigungen wurde verlängert, um die Häufigkeit von Benachrichtigungen zu verringern.

  • Es gibt Probleme beim Abrufen von TLS-Daten für DNS-Messwerte.

  • Der Istio-Dienst und der FRE-Watcher für die globale DNSRegistration-Ressource wurden hinzugefügt.

  • Probleme beim Hinzufügen von Ressourcen für IAM-Rollen im Zusammenhang mit der Infrastrukturbetreibergruppe wurden behoben.

IAM:

  • Mehr Arbeitsspeicher und Replikate für AIS und detailliertere bedienbare Parameter, um sie pro Container anzupassen.

  • Bei Grafana API-Abfragen tritt eine 302-Fehlerweiterleitung auf, die zu Problemen bei der Bedienbarkeit führt.

Virtuelle Maschinen:

  • GPU-Ressourcen auf einem Knoten können nach einem Kubelet-Neustart nicht neu aufgefüllt werden. Dies führt dazu, dass GPU-VMs im Status Scheduling hängen bleiben.

Hotfix 2

Der Hotfix 1.15.1-gdch.820-2 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Cluster

  • Es gibt ein Problem mit dem Upscaling von NPCs in einem Cluster, wenn eine Anmerkung zur Betriebssystemversion verwendet wird. Dies gilt sowohl für Bare-Metal- als auch für VM-Knoten.

Datenbankdienst:

  • Bei der Aktualisierung der Spezifikation treten Konflikte im Zusammenhang mit dem Gesundheitscheck-Prozess für hochverfügbare PostgreSQL-Datenbanken auf.

Google Distributed Cloud for Bare Metal:

  • Es gibt Sicherheitsprobleme mit containerd im Zusammenhang mit CVE-2025-31133, CVE-2025-52565 und CVE-2025-52881.
  • Ein Cluster kann während des Löschens nicht mehr reagieren. Dies wird durch einen ausgelasteten Perimeter ausgelöst, wenn der Cluster abgeglichen wird.
  • Es gibt ein Problem mit der Wiederherstellung auf der Smartwatch im Remote-Cluster.
  • Ein Cluster-Cache-Client kann bei GET- und LIST-Vorgängen nicht mehr reagieren.
  • Das Löschen von Knoten führt zu einem Datenleck während der Bereitstellungsaufhebung des Clusters.
  • Es tritt eine Race-Bedingung mit einer ConfigMap und Secrets auf, auf die in API-Serverargumenten verwiesen wird.

Monitoring:

  • Es gibt Probleme mit der Bereitstellung von bedienbaren Parametern für den Tuning-Stack.

  • Es gibt suboptimale CPU- und Arbeitsspeicherlimits im Zusammenhang mit dem Cortex-Abfragestack und -Cache.

  • Es wurden zusätzliche Sicherheitsvorkehrungen für Kardinalität und Labelanzahl hinzugefügt.

  • Diagnose-Dashboards für das Monitoring hinzugefügt.

  • Zusätzliche SLOs für das Monitoring hinzugefügt.

  • Es gibt Probleme mit der Ressource AuditLogInventory.

Objektspeicher:

  • Es fehlt ein Runbook für ein BucketLocationConfig-Berechtigungsproblem.

  • Der Standardwert für das Replikat für den Syslog-Server ist zu niedrig.

  • Es wurden S3-Berechtigungen zum Abrufen verschiedener Bucket-Metadatenattribute hinzugefügt.

  • Der Ressource obj-system/allow-obs-system-ingress-traffic NetworkPolicy wurde die Annotation „claim-by-force“ hinzugefügt.

Operations Suite Infrastructure (OI):

  • Der Wissensdatenbank-Synchronisierung wurde Logik für Parallelität und Wiederholungen hinzugefügt.

Betriebssystem:

  • Beim Neustart des Betriebssystem-Controllers werden unerwartet Preflight-Jobs gelöscht.

  • Das Löschen von inaktiven Inventarmaschinen und OSPolicy-Ressourcen wird nicht richtig gehandhabt.

  • Es wurden Messwerte, Dashboards und Ereignisse für OS Policy Controller hinzugefügt.

  • Das OSPolicyReconciler-Ereignis kann mit der Zeit abnehmen.

  • Die Frist und die Wiederholung des Preflight-Jobs sind nicht konfigurierbar und werden nicht beibehalten.

  • Es tritt eine Race-Bedingung für die Knoten-Zielrichtlinie auf, die die API-Last verringert.

  • Es wurde ein Grund für Ereignisse zum Erstellen von OSPolicy-Jobs hinzugefügt.

  • Geänderte vordefinierte Rollen für die Betriebssystemüberwachung und das Debugging.

Resource Manager:

  • Bei Verwendung einer Hotpatch-Version kann keine Organisation erstellt werden.

Ticketsystem:

  • Ungenauigkeiten bei den Schritten zum Aktualisieren der Firewallsignatur im Runbook SECOps-P0024.

Upgrade:

  • Ein richtlinienbasiertes Upgrade von Google Distributed Cloud on Bare Metal kann nicht abgeschlossen werden, wenn eine Hotpatch-Version verwendet wird.

Vertex AI:

  • Übersetzung von jeder Sprache in jede Sprache aktiviert. Bisher konnten Sprachen nur ins Englische oder Deutsche übersetzt werden.

Virtuelle Maschinen:

  • Das Zertifikat des VM-Metadatenservers wird beim Löschen der VM nicht entfernt.

  • Beim Klonen eines VM-Laufwerks ist ein Problem aufgetreten.

  • Beim Importieren von VM-Images wurde eine zusätzliche Validierung hinzugefügt, um zu prüfen, ob der Importvorgang erfolgreich ist.

  • Der externe VM-Zugriff zeigte die Egress-IP-Adresse für Projekte an, die Cloud NAT aktiviert haben.

Hotfix 1

Der Hotfix 1.15.1-gdch.820-1 ist verfügbar. Mit diesem Hotfix werden die folgenden Probleme behoben:

Sichern und wiederherstellen:

  • Wenn ein Sicherungsjob aufgrund eines NetApp ONTAP-Caching-Problems fehlschlägt, schlagen alle nachfolgenden Sicherungsjobs fehl.

Datenbankdienst:

  • Eine Instanz eines hochverfügbaren PostgreSQL-Datenbankclusters wurde möglicherweise fälschlicherweise gelöscht.

  • Spezifikationsaktualisierungen für hochverfügbare PostgreSQL-Datenbanken führen zu Konflikten.

Identitäts- und Zugriffsverwaltung:

  • Es gibt widersprüchliche IAM- und DNS-Rollennamen.

Vertex AI:

  • APIs für Vorgänge mit langer Ausführungszeit in Vertex AI Translation geben einen 404-Fehler zurück.

  • Beim Bereitstellen eines Onlinevorhersagemodells fehlt die Entwicklerrolle „Vertex AI Prediction“.