Hotfixes do Google Distributed Cloud com isolamento físico 1.15.1

Hotfix 6

O hotfix 1.15.1-gdch.820-6 está disponível. Este hotfix corrige os seguintes problemas:

Rede:

  • O encerramento do namespace impede que as políticas de rede do projeto do Managed Harbor Service fiquem prontas, o que bloqueia novas instâncias do Harbor.

  • Uma configuração incorreta do modelo de switch causa switches de agregação de gerenciamento não íntegros.

Hotfix 5

O hotfix 1.15.1-gdch.820-5 está disponível. Este hotfix corrige os seguintes problemas:

Serviço de banco de dados:

  • Não é possível atualizar ou excluir um cluster de banco de dados com o status FailoverInProgress.

Monitoramento:

  • O destino de monitoramento do serviço gerenciado do Harbor demora muito para carregar.

Hotfix 4

O hotfix 1.15.1-gdch.820-4 está disponível. Este hotfix corrige os seguintes problemas:

Console do GDC:

  • Melhorias de desempenho no console do GDC.

Armazenamento de objetos:

  • Abordamos o limite de cardinalidade de 50.000 métricas para manter o fluxo de métricas removendo eventos que não sejam o total.

  • Diminuímos a latência de leitura de intervalo removendo chamadas desnecessárias para o StorageGRID e o KMS.

Hotfix 3

O hotfix 1.15.1-gdch.820-3 está disponível. Este hotfix corrige os seguintes problemas:

Cloud DNS:

  • Foram resolvidos problemas de DNS relacionados a divisões gerenciadas de DNS, tratamento incorreto de certificados PKI e a incapacidade de excluir registros legados do Cloud DNS.

  • Atualizamos os SLOs de DNS para que eles dependam de dados reais em toda a infraestrutura da organização e nos clusters de administrador raiz.

  • Aumentamos o tempo de disparo dos alertas de DNS legados para reduzir a frequência deles.

  • Há problemas de raspagem de TLS para métricas de DNS.

  • Adicionamos o serviço Istio e o observador de FRE para o recurso global DNSRegistration.

  • Foram resolvidos problemas de adição de recursos para papéis do IAM relacionados ao grupo de operadores de infraestrutura.

IAM:

  • Aumento da memória e das réplicas para o AIS e adição de parâmetros operáveis mais granulares para ajustar por contêiner.

  • Durante as consultas da API Grafana, ocorre um redirecionamento de erro 302, causando problemas de usabilidade.

Máquinas virtuais:

  • Os recursos de GPU em um nó não podem ser preenchidos novamente após uma reinicialização do kubelet, o que faz com que as VMs de GPU fiquem presas no estado Scheduling.

Hotfix 2

O hotfix 1.15.1-gdch.820-2 está disponível. Este hotfix corrige os seguintes problemas:

Cluster:

  • Há um problema de ampliação de NPC em um cluster ao usar uma anotação de versão do SO. Isso se aplica a nós de bare metal e de VM.

Serviço de banco de dados:

  • Há conflitos durante as atualizações de especificação relacionadas ao processo de verificação de integridade para bancos de dados PostgreSQL altamente disponíveis.

Google Distributed Cloud para bare metal:

  • Há problemas de segurança com o containerd relacionados às CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881.
  • Um cluster pode parar de responder durante a exclusão, que é acionada por um perímetro ocupado quando o cluster está sendo reconciliado.
  • Há um problema de recuperação com o monitoramento do cluster remoto.
  • Um cliente de cache de cluster pode parar de responder com operações GET e LIST.
  • A exclusão de nós causa um vazamento de dados durante o desprovisionamento do cluster.
  • Uma condição de disputa ocorre com um mapa de configuração e secrets referenciados em argumentos do servidor da API.

Monitoramento:

  • Há problemas com a exposição de parâmetros operáveis para a pilha de ajuste.

  • Há limites de CPU e memória abaixo do ideal relacionados à pilha de consultas e ao cache do Cortex.

  • Adicionamos proteções para cardinalidade e contagens de rótulos.

  • Adição de painéis de diagnóstico de monitoramento.

  • Adicionamos outros SLOs de monitoramento.

  • Há problemas com o recurso AuditLogInventory.

Armazenamento de objetos:

  • Há um runbook ausente para um problema de permissão do BucketLocationConfig.

  • O valor padrão de réplica para o syslog-server é muito baixo.

  • Adicionamos permissões do S3 para buscar vários atributos de metadados do bucket.

  • Adição de uma anotação de reivindicação forçada ao recurso obj-system/allow-obs-system-ingress-traffic NetworkPolicy.

Infraestrutura do pacote de operações (OI):

  • Adicionamos lógica de simultaneidade e novas tentativas à sincronização da base de conhecimento.

Sistema operacional:

  • Há exclusões inesperadas de jobs de pré-voo durante a reinicialização do controlador do SO.

  • Máquinas de inventário desatualizadas e exclusão de recursos OSPolicy não são processadas corretamente.

  • Adicionamos métricas, painel e eventos para controladores de políticas do SO.

  • O evento OSPolicyReconciler pode ter o desempenho reduzido com o tempo.

  • O prazo e a nova tentativa do job de pré-voo não são configuráveis e não são mantidos.

  • Ocorre uma condição de disputa de política de destino do nó que reduz a carga da API.

  • Adicionamos um motivo para eventos de criação de jobs OSPolicy.

  • Modificou papéis predefinidos para monitoramento e depuração do SO.

Resource Manager:

  • Não é possível criar uma organização ao usar uma versão de hotpatch.

Sistema de emissão de tíquetes:

  • Etapas imprecisas de atualização de assinatura de firewall no runbook SECOps-P0024.

Fazer upgrade:

  • Não é possível concluir um upgrade do Google Distributed Cloud para bare metal baseado em política ao usar uma versão de hotpatch.

Vertex AI:

  • Ativou a tradução de qualquer idioma para qualquer idioma. Antes, os idiomas só podiam ser traduzidos para inglês ou alemão.

Máquinas virtuais:

  • O certificado do servidor de metadados da VM não é removido durante a exclusão da VM.

  • Há um problema ao clonar um disco de VM.

  • Adicionamos validação extra durante a importação de uma imagem de VM para verificar se o processo de importação foi concluído.

  • O acesso externo da VM mostrava o endereço IP de saída para projetos ativados para o Cloud NAT.

Hotfix 1

O hotfix 1.15.1-gdch.820-1 está disponível. Este hotfix corrige os seguintes problemas:

Backup e restauração:

  • Quando um job de backup falha devido a um problema de cache do NetApp ONTAP, todos os jobs de backup subsequentes também falham.

Serviço de banco de dados:

  • Uma instância de um cluster de banco de dados PostgreSQL altamente disponível pode ser excluída incorretamente.

  • Atualizações de especificação para bancos de dados PostgreSQL de alta disponibilidade causam conflitos.

Gerenciamento de identidade e acesso:

  • Há nomes de papéis do IAM e do DNS conflitantes.

Vertex AI:

  • As APIs de operação de tradução de longa duração da Vertex AI retornam um erro 404.

  • Ao implantar um modelo de previsão on-line, falta uma função de desenvolvedor de previsão da Vertex AI.