Google Distributed Cloud(에어 갭 적용형) 1.15.1 핫픽스

핫픽스 6

1.15.1-gdch.820-6 핫픽스를 사용할 수 있습니다. 이 핫픽스는 다음 문제를 수정합니다.

네트워킹:

  • 네임스페이스 종료로 인해 관리형 Harbor 서비스 프로젝트 네트워크 정책이 준비되지 않아 새 Harbor 인스턴스가 차단됩니다.

  • 잘못된 스위치 모델 구성으로 인해 관리 집계 스위치가 비정상 상태가 됩니다.

핫픽스 5

1.15.1-gdch.820-5 핫픽스를 사용할 수 있습니다. 이 핫픽스는 다음 문제를 수정합니다.

데이터베이스 서비스:

  • 상태가 FailoverInProgress인 데이터베이스 클러스터를 업데이트하거나 삭제할 수 없습니다.

모니터링:

  • 관리형 Harbor 서비스 모니터링 타겟을 로드하는 데 시간이 오래 걸립니다.

핫픽스 4

1.15.1-gdch.820-4 핫픽스를 사용할 수 있습니다. 이 핫픽스는 다음 문제를 수정합니다.

GDC 콘솔:

  • GDC 콘솔의 성능이 개선되었습니다.

객체 스토리지:

  • 전체를 제외한 이벤트를 삭제하여 측정항목이 계속 흐르도록 50,000개 측정항목 카디널리티 한도를 해결했습니다.

  • StorageGRID 및 KMS에 대한 불필요한 호출을 삭제하여 범위 읽기 지연 시간을 줄였습니다.

핫픽스 3

1.15.1-gdch.820-3 핫픽스를 사용할 수 있습니다. 이 핫픽스는 다음 문제를 수정합니다.

Cloud DNS:

  • 관리형 DNS 분할, PKI 인증서의 잘못된 처리, 기존 Cloud DNS 레코드 삭제 불가능과 관련된 DNS 문제가 해결되었습니다.

  • 조직 인프라와 루트 관리자 클러스터 모두에서 실제 데이터를 기반으로 하도록 DNS SLO가 업데이트되었습니다.

  • 알림 빈도를 줄이기 위해 기존 DNS 알림의 알림 발생 시간이 증가했습니다.

  • DNS 측정항목에 TLS 스크랩 문제가 있습니다.

  • 전역 DNSRegistration 리소스의 Istio 서비스 및 FRE 감시자를 추가했습니다.

  • 인프라 운영자 그룹과 관련된 IAM 역할의 리소스 추가 문제를 해결했습니다.

IAM:

  • AIS의 메모리와 복제본이 증가했으며 컨테이너별로 조정할 수 있는 더 세부적인 작동 가능 매개변수가 추가되었습니다.

  • Grafana API 쿼리 중에 302 오류 리디렉션이 발생하여 사용성 문제가 발생합니다.

가상 머신:

  • kubelet을 다시 시작한 후에는 노드의 GPU 리소스를 다시 채울 수 없으므로 GPU VM이 Scheduling 상태로 멈춥니다.

핫픽스 2

1.15.1-gdch.820-2 핫픽스를 사용할 수 있습니다. 이 핫픽스는 다음 문제를 수정합니다.

클러스터:

  • OS 버전 주석을 사용하는 경우 클러스터 내에 NPC 업스케일링 문제가 있습니다. 이는 베어메탈 및 VM 노드 모두에 적용됩니다.

데이터베이스 서비스:

  • 가용성이 높은 PostgreSQL 데이터베이스의 상태 점검 프로세스와 관련된 사양 업데이트 중에 충돌이 있습니다.

베어메탈용 Google Distributed Cloud:

  • CVE-2025-31133, CVE-2025-52565, CVE-2025-52881과 관련된 containerd 보안 문제가 있습니다.
  • 클러스터가 조정될 때 사용 중인 경계로 인해 삭제 중에 클러스터가 응답하지 않을 수 있습니다.
  • 원격 클러스터 워치에 복구 문제가 있습니다.
  • 클러스터 캐시 클라이언트가 GET 및 LIST 작업에 응답하지 않을 수 있습니다.
  • 노드 삭제로 인해 클러스터 프로비저닝 해제 중에 데이터 유출이 발생합니다.
  • API 서버 인수에 참조된 구성 맵 및 보안 비밀과 함께 경합 상태가 발생합니다.

모니터링:

  • 조정 스택의 작동 가능한 매개변수를 노출하는 데 문제가 있습니다.

  • Cortex 쿼리 스택 및 캐시와 관련된 최적화되지 않은 CPU 및 메모리 한도가 있습니다.

  • 카디널리티 및 라벨 수에 대한 보호 장치가 추가되었습니다.

  • 모니터링 진단 대시보드가 추가되었습니다.

  • 추가 모니터링 SLO가 추가되었습니다.

  • AuditLogInventory 리소스에 문제가 있습니다.

객체 스토리지:

  • BucketLocationConfig 권한 문제에 대한 런북이 누락되었습니다.

  • syslog-server의 기본 복제본 값이 너무 낮습니다.

  • 다양한 버킷 메타데이터 속성을 가져오기 위해 S3 권한을 추가했습니다.

  • obj-system/allow-obs-system-ingress-traffic NetworkPolicy 리소스에 강제 클레임 주석을 추가했습니다.

Operations Suite 인프라 (OI):

  • 기술 자료 동기화에 동시 실행 및 재시도 로직이 추가되었습니다.

운영체제:

  • OS 컨트롤러를 다시 시작하는 동안 예기치 않은 사전 비행 작업 삭제가 있습니다.

  • 오래된 인벤토리 머신과 OSPolicy 리소스 삭제가 올바르게 처리되지 않습니다.

  • OS 정책 컨트롤러의 측정항목, 대시보드, 이벤트가 추가되었습니다.

  • OSPolicyReconciler 이벤트는 시간이 지남에 따라 저하될 수 있습니다.

  • 사전 검사 작업 기한과 재시도는 구성할 수 없으며 지속되지 않습니다.

  • API 부하를 줄이는 노드 타겟 정책 경합 상태가 발생합니다.

  • OSPolicy 작업 생성 이벤트의 이유를 추가했습니다.

  • OS 모니터링 및 디버깅을 위한 사전 정의된 역할이 수정되었습니다.

Resource Manager:

  • 핫패치 버전을 사용하는 경우 조직을 만들 수 없음

티켓 시스템:

  • 런북 SECOps-P0024의 부정확한 방화벽 서명 업데이트 단계

업그레이드:

  • 핫패치 버전을 사용하는 경우 정책 기반 베어메탈용 Google Distributed Cloud 업그레이드를 완료할 수 없습니다.

Vertex AI:

  • 모든 언어 간 번역이 사용 설정되었습니다. 이전에는 언어를 영어 또는 독일어로만 번역할 수 있었습니다.

가상 머신:

  • VM 삭제 시 VM 메타데이터 서버 인증서가 삭제되지 않습니다.

  • VM 디스크를 클론할 때 문제가 있습니다.

  • 가져오기 프로세스가 성공하는지 확인하기 위해 VM 이미지 가져오기 중에 추가 유효성 검사를 추가했습니다.

  • VM 외부 액세스에 Cloud NAT 지원 프로젝트의 이그레스 IP 주소가 표시되었습니다.

핫픽스 1

1.15.1-gdch.820-1 핫픽스를 사용할 수 있습니다. 이 핫픽스는 다음 문제를 수정합니다.

백업 및 복원:

  • NetApp ONTAP 캐싱 문제로 인해 백업 작업이 실패하면 후속 백업 작업이 모두 실패합니다.

데이터베이스 서비스:

  • 가용성이 높은 PostgreSQL 데이터베이스 클러스터의 인스턴스가 잘못 삭제될 수 있습니다.

  • 가용성이 높은 PostgreSQL 데이터베이스의 사양 업데이트로 인해 충돌이 발생합니다.

ID 및 액세스 관리:

  • IAM 및 DNS 역할 이름이 충돌합니다.

Vertex AI:

  • 장기 실행 Vertex AI Translation 작업 API가 404 오류를 반환합니다.

  • 온라인 예측 모델을 배포할 때 Vertex AI 예측 개발자 역할이 누락되었습니다.