Google Distributed Cloud エアギャップ 1.15.1 のホットフィックス

Hotfix 6

修正プログラム 1.15.1-gdch.820-6 が利用可能です。この修正プログラムは、次の問題を修正します。

ネットワーキング:

  • Namespace の終了により、Managed Harbor Service プロジェクトのネットワーク ポリシーが準備完了にならず、新しい Harbor インスタンスがブロックされます。

  • スイッチモデルの構成が正しくないと、管理アグリゲーション スイッチが異常になります。

修正プログラム 5

1.15.1-gdch.820-5 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

データベース サービス:

  • ステータスが FailoverInProgress のデータベース クラスタを更新または削除できない。

モニタリング:

  • Managed Harbor Service のモニタリング ターゲットの読み込みに時間がかかる。

修正プログラム 4

修正プログラム 1.15.1-gdch.820-4 が利用可能です。この修正プログラムは、次の問題を修正します。

GDC コンソール:

  • GDC コンソールのパフォーマンスが改善されました。

オブジェクト ストレージ:

  • 合計以外のイベントを削除することで、指標のフローを維持するために、指標のカーディナリティの制限(50,000)に対処しました。

  • StorageGRID と KMS への不要な呼び出しを削除して、範囲読み取りレイテンシを短縮しました。

修正プログラム 3

1.15.1-gdch.820-3 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

Cloud DNS:

  • マネージド DNS 分割、PKI 証明書の誤った処理、以前の Cloud DNS レコードを削除できないことに関連する DNS の問題を解決しました。

  • DNS SLO を更新し、組織のインフラストラクチャとルート管理者クラスタの両方で実際のデータに依存するようにしました。

  • アラートの頻度を減らすため、以前の DNS アラートのアラート発動時間を延長しました。

  • DNS 指標の TLS スクレイピングに関する問題があります。

  • グローバル DNSRegistration リソースの Istio サービスと FRE ウォッチャーを追加しました。

  • インフラストラクチャ オペレータ グループに関連する IAM ロールのリソース追加の問題に対処しました。

IAM:

  • AIS のメモリとレプリカを増やし、コンテナごとに調整できるよりきめ細かい操作可能なパラメータを追加しました。

  • Grafana API クエリ中に 302 エラー リダイレクトが発生し、ユーザビリティの問題が発生します。

仮想マシン:

  • kubelet の再起動後にノードの GPU リソースを再設定できないため、GPU VM が Scheduling 状態のままになります。

修正プログラム 2

1.15.1-gdch.820-2 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

クラスタ:

  • OS バージョン アノテーションを使用すると、クラスタ内で NPC のアップスケーリングに関する問題が発生します。これは、ベアメタル ノードと VM ノードの両方に適用されます。

データベース サービス:

  • 高可用性 PostgreSQL データベースのヘルスチェック プロセスに関連する仕様の更新中に競合が発生します。

ベアメタル用 Google Distributed Cloud:

  • containerd には、CVE-2025-31133、CVE-2025-52565、CVE-2025-52881 に関連するセキュリティの問題があります。
  • クラスタの削除中にクラスタが応答しなくなることがあります。これは、クラスタの調整時に境界がビジー状態になると発生します。
  • リモート クラスタ ウォッチの復元に関する問題があります。
  • クラスタ キャッシュ クライアントが GET オペレーションと LIST オペレーションで応答しなくなることがあります。
  • ノードを削除すると、クラスタのプロビジョニング解除中にデータ漏洩が発生します。
  • API サーバー引数で参照される構成マップとシークレットで競合状態が発生します。

モニタリング:

  • チューニング スタックの操作可能なパラメータの公開に問題があります。

  • Cortex クエリスタックとキャッシュに関連する CPU とメモリの上限が最適ではありません。

  • カーディナリティとラベル数の保護機能を追加しました。

  • モニタリング診断ダッシュボードを追加しました。

  • モニタリング SLO を追加しました。

  • AuditLogInventory リソースに問題があります。

オブジェクト ストレージ:

  • BucketLocationConfig 権限の問題に関するランブックがありません。

  • syslog-server のデフォルトのレプリカ値が低すぎます。

  • さまざまなバケット メタデータ属性を取得するための S3 権限を追加しました。

  • obj-system/allow-obs-system-ingress-traffic NetworkPolicy リソースに強制取得アノテーションを追加しました。

オペレーション スイート インフラストラクチャ(OI):

  • ナレッジベースの同期に同時実行と再試行のロジックを追加しました。

オペレーティング システム:

  • OS コントローラの再起動中に、予期しない事前フライト ジョブの削除が発生します。

  • 古いインベントリ マシンと OSPolicy リソースの削除が正しく処理されない。

  • OS ポリシー コントローラの指標、ダッシュボード、イベントを追加しました。

  • OSPolicyReconciler イベントは時間の経過とともに劣化する可能性があります。

  • 事前チェック ジョブの期限と再試行は構成できず、永続化されません。

  • API ロードを軽減するノード ターゲット ポリシーの競合状態が発生します。

  • OSPolicy ジョブ作成イベントの理由を追加しました。

  • OS のモニタリングとデバッグ用の事前定義ロールを変更しました。

Resource Manager:

  • ホットパッチ バージョンを使用している場合、組織を作成できない。

チケット発行システム:

  • ランブック SECOps-P0024 のファイアウォール シグネチャの更新手順が不正確です。

アップグレード:

  • ホットパッチ バージョンを使用している場合、ポリシーベースの Google Distributed Cloud for Bare Metal のアップグレードを完了できない。

Vertex AI:

  • 任意の言語間の翻訳を有効にしました。以前は、言語は英語またはドイツ語にしか翻訳できませんでした。

仮想マシン:

  • VM の削除時に VM メタデータ サーバー証明書は削除されません。

  • VM ディスクのクローン作成時に問題が発生します。

  • VM イメージのインポート時に、インポート プロセスが成功したかどうかを確認するための追加の検証を追加しました。

  • VM の外部アクセスには、Cloud NAT 対応プロジェクトの下り(外向き)IP アドレスが表示されていました。

修正プログラム 1

1.15.1-gdch.820-1 修正プログラムが利用可能です。この修正プログラムは、次の問題を修正します。

バックアップと復元:

  • NetApp ONTAP のキャッシュ保存の問題が原因でバックアップ ジョブが失敗すると、後続のバックアップ ジョブもすべて失敗します。

データベース サービス:

  • 高可用性 PostgreSQL データベース クラスタのインスタンスが誤って削除される可能性があります。

  • 高可用性 PostgreSQL データベースの仕様を更新すると、競合が発生する。

ID とアクセスの管理:

  • IAM ロール名と DNS ロール名が競合しています。

Vertex AI:

  • 長時間実行される Vertex AI Translation オペレーション API が 404 エラーを返します。

  • オンライン予測モデルをデプロイするときに、Vertex AI Prediction デベロッパー ロールがありません。