Google Distributed Cloud 實體隔離方案 1.15.1 修補程式

Hotfix 6

1.15.1-gdch.820-6 hotfix 現已推出。這項 Hotfix 修正了下列問題:

網路

  • 命名空間終止作業會導致 Managed Harbor Service 專案網路政策無法就緒,進而封鎖新的 Harbor 執行個體。

  • 交換器型號設定有誤,導致管理匯總交換器運作異常。

Hotfix 5

1.15.1-gdch.820-5 hotfix 現已推出。這項 Hotfix 修正了下列問題:

資料庫服務

  • 狀態為 FailoverInProgress 的資料庫叢集無法更新或刪除。

監控

  • Managed Harbor Service 監控目標載入時間過長。

Hotfix 4

1.15.1-gdch.820-4 hotfix 現已推出。這項 Hotfix 修正了下列問題:

GDC 控制台

  • 改善 GDC 控制台的效能。

物件儲存空間

  • 解決 50,000 個指標基數的限制,移除總計以外的事件,確保指標持續傳送。

  • 移除對 StorageGRID 和 KMS 的不必要呼叫,縮短範圍讀取延遲時間。

Hotfix 3

1.15.1-gdch.820-3 hotfix 現已推出。這項 Hotfix 修正了下列問題:

Cloud DNS

  • 解決與代管 DNS 分割相關的 DNS 問題、PKI 憑證處理不正確,以及無法刪除舊版 Cloud DNS 記錄的問題。

  • 更新 DNS SLO,使其依據機構基礎架構和根管理員叢集的實際資料。

  • 延長舊版 DNS 快訊的觸發時間,降低快訊頻率。

  • DNS 指標的 TLS 擷取作業發生問題。

  • 為全域 DNSRegistration 資源新增 Istio 服務和 FRE 監控程式。

  • 修正與基礎架構運算子群組相關的 IAM 角色資源新增問題。

IAM

  • 增加 AIS 的記憶體和副本,並新增更精細的可操作參數,以便調整每個容器。

  • 在 Grafana API 查詢期間,發生 302 錯誤重新導向,導致可用性問題。

虛擬機器

  • kubelet 重新啟動後,節點上的 GPU 資源無法重新填入,導致 GPU VM 停滯在 Scheduling 狀態。

Hotfix 2

1.15.1-gdch.820-2 hotfix 現已推出。這項 Hotfix 修正了下列問題:

叢集

  • 使用 OS 版本註解時,叢集內發生 NPC 升級問題。這項設定適用於裸機和 VM 節點。

資料庫服務

  • 更新高可用性 PostgreSQL 資料庫的健康檢查程序時發生衝突。

裸機適用的 Google Distributed Cloud

  • containerd 存在與 CVE-2025-31133、CVE-2025-52565 和 CVE-2025-52881 相關的安全問題。
  • 刪除叢集時,如果叢集正在協調,且周邊環境忙碌,叢集可能會停止回應。
  • 遠端叢集的手錶發生復原問題。
  • 叢集快取用戶端可能會對 GET 和 LIST 作業沒有回應。
  • 刪除節點會在叢集取消佈建期間造成資料外洩。
  • API 伺服器引數參照的設定對應和密鑰發生競爭狀況。

監控

  • 調整堆疊的可操作參數公開作業發生問題。

  • Cortex 查詢堆疊和快取有 CPU 和記憶體限制,但並非最佳設定。

  • 新增基數和標籤計數的保護措施。

  • 新增監控診斷資訊主頁。

  • 新增其他監控服務等級目標。

  • AuditLogInventory」資源發生問題。

物件儲存空間

  • BucketLocationConfig 權限問題缺少 Runbook。

  • syslog-server 的預設副本值過低。

  • 新增 S3 權限,可擷取各種 bucket 中繼資料屬性。

  • obj-system/allow-obs-system-ingress-traffic NetworkPolicy 資源中新增強制聲明註解。

作業套件基礎架構 (OI)

  • 在知識庫同步中新增並行和重試邏輯。

作業系統

  • OS 控制器重新啟動時,發生非預期的前置檢查工作刪除作業。

  • 無法正確處理過時的廣告空間機器和 OSPolicy 資源刪除作業。

  • 新增 OS Policy Controller 的指標、資訊主頁和事件。

  • OSPolicyReconciler 事件可能會隨著時間而退化。

  • 預檢工作截止日期和重試次數無法設定,也不會保留。

  • 發生節點目標政策競爭條件,導致 API 負荷降低。

  • 新增 OSPolicy 工作建立事件的原因。

  • 修改作業系統監控和偵錯的預先定義角色。

Resource Manager

  • 使用熱修補程式版本時,無法建立機構。

票證系統

  • Runbook SECOps-P0024 中的防火牆簽章更新步驟不正確。

升級

  • 使用熱修補程式版本時,無法完成以政策為準的 Google Distributed Cloud for Bare Metal 升級。

Vertex AI

  • 啟用任意語言互譯功能。先前只能將語言翻譯成英文或德文。

虛擬機器

  • 刪除 VM 時,系統不會移除 VM 中繼資料伺服器憑證。

  • 複製 VM 磁碟時發生問題。

  • 在匯入 VM 映像檔時新增額外驗證,檢查匯入程序是否成功。

  • VM 外部存取權會顯示啟用 Cloud NAT 的專案輸出 IP 位址。

Hotfix 1

我們已推出 1.15.1-gdch.820-1 hotfix。這項 Hotfix 修正了下列問題:

備份與還原

  • 如果備份工作因 NetApp ONTAP 快取問題而失敗,後續所有備份工作都會失敗。

資料庫服務

  • 高可用性 PostgreSQL 資料庫叢集的執行個體可能會遭到誤刪。

  • 高可用性 PostgreSQL 資料庫的規格更新會導致衝突。

身分與存取權管理

  • IAM 和 DNS 角色名稱有衝突。

Vertex AI

  • 長時間執行的 Vertex AI Translation 作業 API 會傳回 404 錯誤。

  • 部署線上預測模型時,缺少 Vertex AI Prediction 開發人員角色。