Correzioni rapide di Google Distributed Cloud con air gap 1.15.1

Hotfix 6

È disponibile la hotfix 1.15.1-gdch.820-6. Questo hotfix risolve i seguenti problemi:

Networking:

  • La chiusura dello spazio dei nomi impedisce la preparazione dei criteri di rete del progetto Managed Harbor Service, che bloccano le nuove istanze Harbor.

  • Una configurazione errata del modello di switch causa switch di aggregazione di gestione non integri.

Hotfix 5

È disponibile la hotfix 1.15.1-gdch.820-5. Questo hotfix risolve i seguenti problemi:

Servizio di database:

  • Impossibile aggiornare o eliminare un cluster di database con lo stato FailoverInProgress.

Monitoraggio:

  • Il target di monitoraggio di Managed Harbor Service richiede molto tempo per il caricamento.

Hotfix 4

È disponibile l'hotfix 1.15.1-gdch.820-4. Questo hotfix risolve i seguenti problemi:

Console GDC:

  • Sono stati aggiunti miglioramenti delle prestazioni per la console GDC.

Archiviazione di oggetti:

  • È stato risolto il limite di cardinalità di 50.000 metriche per mantenere il flusso delle metriche rimuovendo gli eventi diversi dal totale.

  • È stata ridotta la latenza di lettura dell'intervallo rimuovendo le chiamate non necessarie a StorageGRID e KMS.

Hotfix 3

È disponibile la hotfix 1.15.1-gdch.820-3. Questo hotfix risolve i seguenti problemi:

Cloud DNS:

  • Sono stati risolti problemi DNS relativi a divisioni DNS gestite, gestione errata dei certificati PKI e impossibilità di eliminare i record Cloud DNS legacy.

  • Sono stati aggiornati gli SLO DNS in modo che si basino su dati effettivi nell'infrastruttura dell'organizzazione e nei cluster di amministrazione principale.

  • È stato aumentato il tempo di attivazione degli avvisi DNS legacy per ridurre la frequenza degli avvisi.

  • Si verificano problemi di scraping TLS per le metriche DNS.

  • Sono stati aggiunti il servizio Istio e il watcher FRE per la risorsa globale DNSRegistration.

  • Sono stati risolti i problemi di aggiunta di risorse per i ruoli IAM correlati al gruppo di operatori dell'infrastruttura.

IAM:

  • Aumento della memoria e delle repliche per AIS e aggiunta di parametri operabili più granulari per regolarli per container.

  • Durante le query API Grafana, si verifica un reindirizzamento con errore 302 che causa problemi di usabilità.

Macchine virtuali:

  • Le risorse GPU su un nodo non possono essere ripopolate dopo il riavvio di kubelet, con conseguente blocco delle VM GPU nello stato Scheduling.

Hotfix 2

È disponibile la hotfix 1.15.1-gdch.820-2. Questo hotfix risolve i seguenti problemi:

Cluster:

  • Si è verificato un problema di upscaling degli NPC all'interno di un cluster quando si utilizza un'annotazione della versione del sistema operativo. Questo vale sia per i nodi bare metal sia per le VM.

Servizio di database:

  • Si verificano conflitti durante gli aggiornamenti delle specifiche relativi al processo di controllo di integrità'integrità per i database PostgreSQL a disponibilità elevata.

Google Distributed Cloud per bare metal:

  • Esistono problemi di sicurezza con containerd relativi a CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881.
  • Un cluster può smettere di rispondere durante l'eliminazione, che viene attivata da un perimetro occupato durante la riconciliazione del cluster.
  • Si è verificato un problema di recupero con lo smartwatch del cluster remoto.
  • Un client della cache del cluster può smettere di rispondere con le operazioni GET e LIST.
  • L'eliminazione dei nodi causa una perdita di dati durante il deprovisioning del cluster.
  • Si verifica una race condition con una configMap e i secret a cui viene fatto riferimento negli argomenti del server API.

Monitoraggio:

  • Esistono problemi con l'esposizione dei parametri operativi per lo stack di ottimizzazione.

  • Esistono limiti di CPU e memoria non ottimali relativi allo stack di query e alla cache di Cortex.

  • Sono state aggiunte misure di salvaguardia per la cardinalità e i conteggi delle etichette.

  • Sono state aggiunte dashboard di diagnostica per il monitoraggio.

  • Sono stati aggiunti SLO di monitoraggio aggiuntivi.

  • Esistono problemi con la risorsa AuditLogInventory.

Archiviazione di oggetti:

  • Manca un runbook per un problema di autorizzazione BucketLocationConfig.

  • Il valore predefinito della replica per syslog-server è troppo basso.

  • Sono state aggiunte autorizzazioni S3 per recuperare vari attributi dei metadati del bucket.

  • È stata aggiunta un'annotazione di rivendicazione forzata alla risorsa obj-system/allow-obs-system-ingress-traffic NetworkPolicy.

Infrastruttura della suite operativa (OI):

  • È stata aggiunta la logica di concorrenza e di ripetizione alla sincronizzazione della knowledge base.

Sistema operativo:

  • Si verificano eliminazioni impreviste di job di preflight durante il riavvio del controller del sistema operativo.

  • L'eliminazione delle macchine di inventario obsolete e delle risorse OSPolicy non viene gestita correttamente.

  • Sono state aggiunte metriche, dashboard ed eventi per i controller delle norme del sistema operativo.

  • L'evento OSPolicyReconciler può degradarsi nel tempo.

  • La scadenza e il nuovo tentativo del job di preflight non sono configurabili e non vengono mantenuti.

  • Si verifica una race condition dei criteri di destinazione dei nodi che riduce il carico dell'API.

  • È stato aggiunto un motivo per gli eventi di creazione del lavoro OSPolicy.

  • Ruoli predefiniti modificati per il monitoraggio e il debug del sistema operativo.

Resource Manager:

  • Impossibile creare un'organizzazione quando si utilizza una versione hotpatch.

Sistema di gestione dei ticket:

  • Passaggi di aggiornamento della firma del firewall imprecisi nel runbook SECOps-P0024.

Esegui l'upgrade:

  • Impossibile completare un upgrade di Google Distributed Cloud basato su policy per bare metal quando si utilizza una versione hotpatch.

Vertex AI:

  • È stata attivata la traduzione da qualsiasi lingua a qualsiasi altra lingua. In precedenza, le lingue potevano essere tradotte solo in inglese o tedesco.

Macchine virtuali:

  • Il certificato del server dei metadati della VM non viene rimosso durante l'eliminazione della VM.

  • Si è verificato un problema durante la clonazione di un disco VM.

  • È stata aggiunta una convalida aggiuntiva durante l'importazione di un'immagine VM per verificare se la procedura di importazione va a buon fine.

  • L'accesso esterno alla VM mostrava l'indirizzo IP di uscita per i progetti abilitati a Cloud NAT.

Hotfix 1

È disponibile l'hotfix 1.15.1-gdch.820-1. Questo hotfix risolve i seguenti problemi:

Backup e ripristino:

  • Quando un job di backup non riesce a causa di un problema di memorizzazione nella cache di NetApp ONTAP, tutti i job di backup successivi non riescono.

Servizio di database:

  • Un'istanza di un cluster di database PostgreSQL ad alta affidabilità potrebbe essere eliminata in modo errato.

  • Gli aggiornamenti delle specifiche per i database PostgreSQL a disponibilità elevata causano conflitti.

Gestione di identità e accessi:

  • Esistono nomi di ruoli IAM e DNS in conflitto.

Vertex AI:

  • Le API per le operazioni di Vertex AI Translation a lunga esecuzione restituiscono un errore 404.

  • Quando esegui il deployment di un modello di previsione online, manca il ruolo di sviluppatore Vertex AI Prediction.