Perbaikan cepat Google Distributed Cloud dengan air gap 1.15.1

Hotfix 6

Jaringan:

• Penghentian namespace mencegah kebijakan jaringan project Managed Harbor Service siap, yang memblokir instance Harbor baru.

• Konfigurasi model switch yang salah menyebabkan switch agregasi pengelolaan yang tidak berfungsi dengan baik.

Hotfix 5

Layanan database:

• Tidak dapat memperbarui atau menghapus cluster database yang memiliki status FailoverInProgress.

Pemantauan:

• Target pemantauan Managed Harbor Service membutuhkan waktu lama untuk dimuat.

Hotfix 4

Konsol GDC:

• Menambahkan peningkatan performa untuk konsol GDC.

Penyimpanan objek:

• Mengatasi batas kardinalitas metrik 50.000 agar metrik tetap mengalir dengan menghapus peristiwa selain total.

• Mengurangi latensi baca rentang dengan menghapus panggilan yang tidak perlu ke StorageGRID dan KMS.

Hotfix 3

Cloud DNS:

• Mengatasi masalah DNS terkait pemisahan DNS terkelola, penanganan sertifikat PKI yang salah, dan ketidakmampuan untuk menghapus data Cloud DNS lama.

• Memperbarui SLO DNS sehingga mengandalkan data aktual di seluruh infrastruktur org dan cluster admin root.

• Meningkatkan waktu pengaktifan pemberitahuan untuk pemberitahuan DNS lama guna mengurangi frekuensi pemberitahuan.

• Ada masalah pengambilan data TLS untuk metrik DNS.

• Menambahkan layanan Istio dan pemantau FRE untuk resource DNSRegistration global.

• Mengatasi masalah penambahan resource untuk peran IAM yang terkait dengan grup operator infrastruktur.

IAM:

• Meningkatkan memori dan replika untuk AIS, serta menambahkan parameter yang dapat dioperasikan dengan lebih terperinci untuk menyesuaikannya per container.

• Selama kueri Grafana API, pengalihan error 302 terjadi sehingga menyebabkan masalah kegunaan.

Virtual machine:

• Resource GPU di node tidak dapat diisi ulang setelah kubelet dimulai ulang, sehingga VM GPU macet dalam status Scheduling.

Hotfix 2

Cluster:

• Ada masalah peningkatan kualitas NPC dalam cluster saat menggunakan anotasi versi OS. Hal ini berlaku untuk node bare metal dan VM.

Layanan database:

• Terjadi konflik selama pembaruan spesifikasi terkait proses health check untuk database PostgreSQL yang sangat tersedia.

Google Distributed Cloud untuk bare metal:

• Ada masalah keamanan pada containerd yang terkait dengan CVE-2025-31133, CVE-2025-52565, dan CVE-2025-52881.
• Cluster dapat menjadi tidak responsif selama penghapusan, yang dipicu oleh perimeter yang sibuk saat cluster melakukan rekonsiliasi.
• Ada masalah pemulihan dengan pengamatan cluster jarak jauh.
• Klien cache cluster dapat menjadi tidak responsif dengan operasi GET dan LIST.
• Penghapusan node menyebabkan kebocoran data selama penghapusan penyediaan cluster.
• Kondisi race terjadi dengan config map dan secret yang dirujuk dalam argumen server API.

Pemantauan:

• Ada masalah dalam mengekspos parameter yang dapat dioperasikan untuk stack penyesuaian.

• Ada batas CPU dan memori yang tidak optimal terkait dengan stack kueri dan cache Cortex.

• Menambahkan pengamanan untuk kardinalitas dan jumlah label.

• Menambahkan dasbor diagnostik pemantauan.

• Menambahkan SLO pemantauan tambahan.

• Ada masalah dengan resource AuditLogInventory.

Penyimpanan objek:

• Tidak ada runbook untuk masalah izin BucketLocationConfig.

• Nilai replika default untuk syslog-server terlalu rendah.

• Menambahkan izin S3 untuk mengambil berbagai atribut metadata bucket.

• Menambahkan anotasi claim-by-force ke resource obj-system/allow-obs-system-ingress-traffic NetworkPolicy.

Infrastruktur Operations Suite (OI):

• Menambahkan logika serentak dan coba lagi ke sinkronisasi pusat informasi.

Sistem operasi:

• Terjadi penghapusan tugas pra-penerbangan yang tidak terduga selama memulai ulang pengontrol OS.

• Mesin inventaris yang tidak aktif dan penghapusan resource OSPolicy tidak ditangani dengan benar.

• Menambahkan metrik, dasbor, dan peristiwa untuk pengontrol kebijakan OS.

• Peristiwa OSPolicyReconciler dapat menurun seiring waktu.

• Batas waktu dan percobaan ulang tugas pra-penerbangan tidak dapat dikonfigurasi, dan tidak dipertahankan.

• Kondisi persaingan kebijakan target node terjadi yang mengurangi beban API.

• Menambahkan alasan untuk peristiwa pembuatan tugas OSPolicy.

• Mengubah peran bawaan untuk pemantauan dan pen-debug-an OS.

Resource Manager:

• Tidak dapat membuat organisasi saat menggunakan versi hotpatch.

Sistem tiket:

• Langkah-langkah update tanda tangan firewall yang tidak akurat dalam runbook SECOps-P0024.

Upgrade:

• Tidak dapat menyelesaikan upgrade Google Distributed Cloud berbasis kebijakan untuk bare metal saat menggunakan versi hotpatch.

Vertex AI:

• Mengaktifkan terjemahan bahasa apa pun ke bahasa apa pun. Sebelumnya, bahasa hanya dapat diterjemahkan ke dalam bahasa Inggris atau Jerman.

Virtual machine:

• Sertifikat server metadata VM tidak dihapus selama penghapusan VM.

• Terjadi masalah saat meng-clone disk VM.

• Menambahkan validasi ekstra selama impor image VM untuk memeriksa apakah proses impor berhasil.

• Akses eksternal VM menampilkan alamat IP keluar untuk project yang mendukung Cloud NAT.

Hotfix 1

Pencadangan dan pemulihan:

• Jika tugas pencadangan gagal karena masalah caching NetApp ONTAP, semua tugas pencadangan berikutnya akan gagal.

Layanan database:

• Instance cluster database PostgreSQL yang sangat tersedia dapat dihapus secara tidak benar.

• Pembaruan spesifikasi untuk database PostgreSQL yang sangat tersedia menyebabkan konflik.

Pengelolaan akses dan identitas:

• Ada nama peran IAM dan DNS yang bertentangan.

Vertex AI:

• API operasi Vertex AI Translation yang berjalan lama menampilkan error 404.

• Saat men-deploy model Prediksi Online, peran Developer Prediksi AI Vertex tidak ada.