Google Distributed Cloud air-gapped 1.12.2 版本说明

集群管理：

• 如果用户集群的 Kubernetes 版本为 1.27.x，则可能会出现节点池无法初始化的情况。
• 所需的 IPv4 PodCIDR 不可用。

文件存储和块存储：

• 从 1.11.1 升级到 1.12.2 时，file-netapp-trident 子组件的推出可能会失败。

防火墙：

• bm-system-machine-init 在第一个节点上失败。默认 IDPS 防火墙政策不支持 Direct Connect (DX) 互连的组织自定义 IP。

硬件安全模块 (HSM)：

• 硬件安全模块的可轮替 Secret 处于未知状态。

较低的网络延迟：

• 预加载版本低于 9.3.10 的网络交换机可能无法启动。
• 与 org-admin 节点的某些连接超时。

网络：

• 在初始启动过程中，GDC 无法根据流量政策创建交换机 ACL。

NTP 服务器：

• 节点操作系统的时间未同步。

对象存储：

• 根组织升级后，对象存储分区可能尚未准备就绪。

监控：

• 配置 ServiceNow webhook 会导致生命周期管理 (LCM) 重新协调并还原对 mon-system 命名空间中的 ConfigMap 对象 mon-alertmanager-servicenow-webhook-backend 和 Secret 对象 mon-alertmanager-servicenow-webhook-backend 所做的更改。
• mon-common 子组件不会在 mon-system 命名空间中部署 Istio Telemetry 对象。
• 配置中定义的指标存储类不正确。
• mon-prober-backend-prometheus-config ConfigMap 会重置为不包含任何探测作业，并触发提醒 MON-A0001。

物理服务器：

• NodePool 在创建期间服务器处于未知状态。
• 组织中的节点固件升级失败。

系统制品注册表：

• 作业服务 pod 未就绪。

工单系统：

• 工单系统知识库同步失败。
• 工单系统没有健康的上行。

Vertex AI：

• 在创建用户集群时，MonitoringTarget 会显示 Not Ready 状态，导致预训练的 API 在界面中持续显示 Enabling 状态。

虚拟机：

• 导入器 pod 失败或卡住。
• 虚拟机磁盘可能需要很长时间才能完成预配。
• 由于 network-controller-manager 安装失败，VMRuntime 可能尚未就绪。

升级：

升级：

• 升级期间 unet-nodenetworkpolicy-infra 子组件失败。
• 在从 1.11.x 升级到 1.12.2 期间，系统集群失败。
• 从 1.11.x 升级到 1.12.2 时，file-observability 子组件在 org-1-system-cluster 上失败。
• 从 1.11.x 升级到 1.12.2 时，HSMupgrade 失败。
• 从 1.11.x 升级到 1.12.2 时，Loki pod 卡在终止状态超过 1.5 小时。
• 从 1.11.x 升级到 1.12.2 时，具有管理 IP 的虚拟机的 SSH 和 cilium 日志失败。
• 对象存储升级在飞行后或飞行前检查期间显示错误。
• mz-etcd 子组件更新 spec.deployTarget 和 spec.Namespace，导致从 1.11.x 升级到 1.12.x 失败。
• NTP OSPolicy 失败会阻止所有其他 OSPolicies 运行。