Correcciones de errores de la versión 1.15.1 de Google Distributed Cloud aislado

Revisión 6

El parche rápido 1.15.1-gdch.820-6 ya está disponible. Esta corrección corrige los siguientes problemas:

Redes:

  • La finalización del espacio de nombres impide que las políticas de red del proyecto del servicio de Harbor administrado estén listas, lo que bloquea las instancias nuevas de Harbor.

  • Una configuración incorrecta del modelo de conmutador provoca que los conmutadores de agregación de administración no sean saludables.

Revisión 5

El parche rápido 1.15.1-gdch.820-5 ya está disponible. Esta corrección corrige los siguientes problemas:

Servicio de base de datos:

  • No se puede actualizar ni borrar un clúster de base de datos que tiene el estado FailoverInProgress.

Supervisión:

  • El destino de supervisión del servicio de Harbor administrado tarda mucho en cargarse.

Revisión 4

El parche rápido 1.15.1-gdch.820-4 ya está disponible. Esta corrección corrige los siguientes problemas:

Consola de GDC:

  • Se agregaron mejoras de rendimiento para la consola de GDC.

Almacenamiento de objetos:

  • Se abordó el límite de cardinalidad de 50,000 métricas para mantener el flujo de métricas quitando los eventos que no sean el total.

  • Se redujo la latencia de lectura de rangos quitando llamadas innecesarias a StorageGRID y KMS.

Revisión 3

El parche rápido 1.15.1-gdch.820-3 ya está disponible. Esta corrección corrige los siguientes problemas:

Cloud DNS:

  • Se solucionaron problemas de DNS relacionados con divisiones de DNS administradas, el manejo incorrecto de certificados de PKI y la imposibilidad de borrar registros heredados de Cloud DNS.

  • Se actualizaron los SLO de DNS para que se basen en datos reales en toda la infraestructura de la organización y los clústeres de administrador raíz.

  • Se aumentó el tiempo de activación de las alertas de DNS heredadas para reducir la frecuencia de las alertas.

  • Hay problemas de recuperación de TLS para las métricas de DNS.

  • Se agregaron el servicio de Istio y el observador de FRE para el recurso DNSRegistration global.

  • Se solucionaron problemas relacionados con la adición de recursos para los roles de IAM relacionados con el grupo de operadores de infraestructura.

IAM:

  • Se aumentó la memoria y las réplicas para la AIS, y se agregaron parámetros operativos más detallados para ajustarlos por contenedor.

  • Durante las consultas a la API de Grafana, se produce un redireccionamiento de error 302 que causa problemas de usabilidad.

Máquinas virtuales:

  • Los recursos de GPU en un nodo no se pueden volver a completar después de un reinicio de kubelet, lo que provoca que las VMs con GPU queden atascadas en el estado Scheduling.

Revisión 2

El parche rápido 1.15.1-gdch.820-2 ya está disponible. Esta corrección corrige los siguientes problemas:

Clúster:

  • Hay un problema de aumento de escala de NPC dentro de un clúster cuando se usa una anotación de versión del SO. Esto se aplica a los nodos de VM y de hardware.

Servicio de base de datos:

  • Hay conflictos durante las actualizaciones de especificaciones relacionadas con el proceso de verificación de estado para las bases de datos de PostgreSQL con alta disponibilidad.

Google Distributed Cloud para Bare Metal:

  • Hay problemas de seguridad con containerd relacionados con CVE-2025-31133, CVE-2025-52565 y CVE-2025-52881.
  • Un clúster puede dejar de responder durante el proceso de eliminación, lo que se desencadena por un perímetro ocupado cuando el clúster se está conciliando.
  • Hay un problema de recuperación con el reloj del clúster remoto.
  • Un cliente de caché de clúster puede dejar de responder con las operaciones GET y LIST.
  • La eliminación de nodos provoca una fuga de datos durante la anulación del aprovisionamiento del clúster.
  • Se produce una condición de carrera con un mapa de configuración y secretos a los que se hace referencia en los argumentos del servidor de la API.

Supervisión:

  • Hay problemas con la exposición de parámetros operables para la pila de ajuste.

  • Hay límites de CPU y memoria no óptimos relacionados con la pila de consultas y la caché de Cortex.

  • Se agregaron protecciones para la cardinalidad y los recuentos de etiquetas.

  • Se agregaron paneles de diagnóstico de supervisión.

  • Se agregaron SLO de supervisión adicionales.

  • Hay problemas con el recurso AuditLogInventory.

Almacenamiento de objetos:

  • Falta un manual de ejecución para un problema de permisos de BucketLocationConfig.

  • El valor predeterminado de réplicas para el servidor syslog es demasiado bajo.

  • Se agregaron permisos de S3 para recuperar varios atributos de metadatos del bucket.

  • Se agregó una anotación de reclamo forzado al recurso obj-system/allow-obs-system-ingress-traffic NetworkPolicy.

Infraestructura de Operations Suite (OI):

  • Se agregó lógica de reintentos y simultaneidad a la sincronización de la base de conocimiento.

Sistema operativo:

  • Se borran trabajos de verificación previa inesperados durante el reinicio del controlador del SO.

  • Las máquinas de inventario obsoletas y el borrado de recursos OSPolicy no se controlan correctamente.

  • Se agregaron métricas, un panel y eventos para los controladores de políticas del SO.

  • El evento OSPolicyReconciler puede degradarse con el tiempo.

  • La fecha límite y el reintento del trabajo de verificación previa no se pueden configurar y no persisten.

  • Se produce una condición de carrera de la política de destino del nodo que reduce la carga de la API.

  • Se agregó un motivo para los eventos de creación de trabajos de OSPolicy.

  • Se modificaron los roles predefinidos para la supervisión y la depuración del SO.

Resource Manager:

  • No se puede crear una organización cuando se usa una versión de parche en caliente.

Sistema de tickets:

  • Los pasos para actualizar la firma del firewall en el manual de operaciones SECOps-P0024 son inexactos.

Actualizar:

  • No se puede completar una actualización de Google Distributed Cloud en equipos físicos basada en políticas cuando se usa una versión de parche en caliente.

Vertex AI:

  • Se habilitó la traducción entre cualquier par de idiomas. Anteriormente, los idiomas solo se podían traducir al inglés o al alemán.

Máquinas virtuales:

  • El certificado del servidor de metadatos de la VM no se quita durante la eliminación de la VM.

  • Se produjo un problema al clonar un disco de VM.

  • Se agregó validación adicional durante la importación de una imagen de VM para verificar si el proceso de importación se completó correctamente.

  • El acceso externo a la VM mostraba la dirección IP de salida para los proyectos habilitados para Cloud NAT.

Revisión 1

El parche rápido 1.15.1-gdch.820-1 ya está disponible. Esta corrección corrige los siguientes problemas:

Copia de seguridad y restablecimiento:

  • Cuando un trabajo de copia de seguridad falla debido a un problema de almacenamiento en caché de NetApp ONTAP, todos los trabajos de copia de seguridad posteriores fallan.

Servicio de base de datos:

  • Se podría borrar de forma incorrecta una instancia de un clúster de base de datos de PostgreSQL con alta disponibilidad.

  • Las actualizaciones de especificaciones para bases de datos de PostgreSQL con alta disponibilidad causan conflictos.

Administración de identidades y accesos:

  • Hay nombres de roles de IAM y DNS en conflicto.

Vertex AI:

  • Las APIs de operaciones de larga duración de Vertex AI Translation devuelven un error 404.

  • Cuando se implementa un modelo de predicción en línea, falta el rol de desarrollador de Vertex AI Prediction.