Correctifs Google Distributed Cloud sous air gap 1.15.1

Correctif 6

Le correctif 1.15.1-gdch.820-6 est disponible. Ce correctif résout les problèmes suivants :

Mise en réseau :

  • La fin de l'espace de noms empêche la préparation des règles de réseau du projet Managed Harbor Service, ce qui bloque les nouvelles instances Harbor.

  • Une configuration incorrecte du modèle de commutateur entraîne des commutateurs d'agrégation de gestion non opérationnels.

Correctif 5

Le correctif 1.15.1-gdch.820-5 est disponible. Ce correctif résout les problèmes suivants :

Service de base de données :

  • Impossible de mettre à jour ou de supprimer un cluster de bases de données dont l'état est FailoverInProgress.

Surveillance :

  • La cible de surveillance Managed Harbor Service met beaucoup de temps à se charger.

Correctif 4

Le correctif 1.15.1-gdch.820-4 est disponible. Ce correctif résout les problèmes suivants :

Console GDC :

  • Amélioration des performances de la console GDC.

Stockage d'objets :

  • Nous avons résolu le problème de la limite de cardinalité de 50 000 métriques pour que les métriques continuent d'être collectées en supprimant les événements autres que le total.

  • La latence de lecture de plage a été réduite en supprimant les appels inutiles à StorageGRID et KMS.

Correctif 3

Le correctif 1.15.1-gdch.820-3 est disponible. Ce correctif résout les problèmes suivants :

Cloud DNS :

  • Résolution des problèmes DNS liés aux splits DNS gérés, à la gestion incorrecte des certificats PKI et à l'impossibilité de supprimer les anciens enregistrements Cloud DNS.

  • Mise à jour des SLO DNS pour qu'ils s'appuient sur des données réelles pour l'infrastructure de l'organisation et les clusters d'administrateur racine.

  • Nous avons augmenté le délai de déclenchement des anciennes alertes DNS pour réduire leur fréquence.

  • Des problèmes de récupération TLS se produisent pour les métriques DNS.

  • Ajout du service Istio et du détecteur FRE pour la ressource DNSRegistration globale.

  • Résolution des problèmes d'ajout de ressources pour les rôles IAM liés au groupe d'opérateurs d'infrastructure.

IAM :

  • Augmentation de la mémoire et des répliques pour AIS, et ajout de paramètres opérationnels plus précis pour les ajuster par conteneur.

  • Lors des requêtes de l'API Grafana, une redirection d'erreur 302 se produit, ce qui entraîne des problèmes d'usabilité.

Machines virtuelles :

  • Les ressources de GPU d'un nœud ne peuvent pas être réapprovisionnées après un redémarrage de kubelet, ce qui entraîne le blocage des VM avec GPU à l'état Scheduling.

Correctif 2

Le correctif 1.15.1-gdch.820-2 est disponible. Ce correctif résout les problèmes suivants :

Cluster :

  • Problème de mise à l'échelle des PNJ dans un cluster lors de l'utilisation d'une annotation de version OS. Cela s'applique aux nœuds Bare Metal et de VM.

Service de base de données :

  • Des conflits se produisent lors des mises à jour des spécifications liées au processus de vérification de l'état;état des bases de données PostgreSQL à disponibilité élevée.

Google Distributed Cloud pour Bare Metal :

  • Des problèmes de sécurité liés à containerd ont été identifiés (CVE-2025-31133, CVE-2025-52565 et CVE-2025-52881).
  • Un cluster peut cesser de répondre lors de la suppression, qui est déclenchée par un périmètre occupé lorsque le cluster est en cours de réconciliation.
  • Un problème de récupération a été détecté avec la montre du cluster distant.
  • Un client de cache de cluster peut ne plus répondre aux opérations GET et LIST.
  • La suppression de nœuds entraîne une fuite de données lors du déprovisionnement du cluster.
  • Une condition de concurrence se produit avec une configmap et des secrets référencés dans les arguments du serveur d'API.

Surveillance :

  • Des problèmes se produisent lors de l'exposition des paramètres opérationnels pour la pile de réglage.

  • Les limites de processeur et de mémoire liées à la pile de requêtes et au cache Cortex ne sont pas optimales.

  • Ajout de mesures de protection pour la cardinalité et le nombre de libellés.

  • Ajout de tableaux de bord de diagnostic de surveillance.

  • Ajout de SLO de surveillance supplémentaires.

  • La ressource AuditLogInventory rencontre des problèmes.

Stockage d'objets :

  • Il manque un runbook pour un problème d'autorisation BucketLocationConfig.

  • La valeur de réplique par défaut pour le syslog-server est trop faible.

  • Ajout d'autorisations S3 pour récupérer divers attributs de métadonnées de bucket.

  • Ajout d'une annotation de revendication forcée à la ressource obj-system/allow-obs-system-ingress-traffic NetworkPolicy.

Infrastructure de la suite Operations (OI) :

  • Ajout de la logique de concurrence et de réessai à la synchronisation de la base de connaissances.

Système d'exploitation :

  • Des suppressions de jobs de prévol inattendues se produisent lors du redémarrage du contrôleur OS.

  • La suppression des ressources OSPolicy et des machines d'inventaire obsolètes n'est pas gérée correctement.

  • Ajout de métriques, d'un tableau de bord et d'événements pour les contrôleurs de règles d'OS.

  • L'événement OSPolicyReconciler peut se dégrader au fil du temps.

  • Le délai et les nouvelles tentatives de la tâche de prévol ne sont pas configurables et ne sont pas conservés.

  • Une condition de concurrence de la règle cible de nœud se produit, ce qui réduit la charge de l'API.

  • Ajout d'un motif pour les événements de création de tâches OSPolicy.

  • Modification des rôles prédéfinis pour la surveillance et le débogage de l'OS.

Resource Manager :

  • Impossible de créer une organisation lorsque vous utilisez une version de correctif logiciel.

Système de gestion des demandes :

  • Étapes de mise à jour de la signature du pare-feu inexactes dans le runbook SECOps-P0024.

Mettre à niveau :

  • Impossible de terminer une mise à niveau de Google Distributed Cloud pour Bare Metal basée sur des règles lorsque vous utilisez une version de correctif à chaud.

Vertex AI :

  • La traduction de n'importe quelle langue vers n'importe quelle autre langue est désormais disponible. Auparavant, les langues ne pouvaient être traduites qu'en anglais ou en allemand.

Machines virtuelles :

  • Le certificat du serveur de métadonnées de la VM n'est pas supprimé lors de la suppression de la VM.

  • Un problème est survenu lors du clonage d'un disque de VM.

  • Ajout d'une validation supplémentaire lors de l'importation d'une image de VM pour vérifier si le processus d'importation réussit.

  • L'accès externe aux VM affichait l'adresse IP de sortie pour les projets compatibles avec Cloud NAT.

Correctif 1

Le correctif 1.15.1-gdch.820-1 est disponible. Ce correctif résout les problèmes suivants :

Sauvegarder et restaurer :

  • Lorsqu'un job de sauvegarde échoue en raison d'un problème de mise en cache NetApp ONTAP, tous les jobs de sauvegarde suivants échouent.

Service de base de données :

  • Une instance de cluster de base de données PostgreSQL à disponibilité élevée peut être supprimée par erreur.

  • Les mises à jour des spécifications pour les bases de données PostgreSQL à disponibilité élevée entraînent des conflits.

Gestion de l'authentification et des accès :

  • Les noms de rôles IAM et DNS sont en conflit.

Vertex AI :

  • Les API d'opération Vertex AI Translation de longue durée renvoient une erreur 404.

  • Lors du déploiement d'un modèle de prédiction en ligne, le rôle de développeur Vertex AI Prediction est manquant.