Notas de la versión 1.15.1 de Google Distributed Cloud con air gap

5 de diciembre del 2025

Google Distributed Cloud (GDC) air-gapped 1.15.1 está disponible.
Consulta la descripción general del producto para obtener información sobre las funciones de Distributed Cloud.
Estas son las nuevas funciones disponibles:

Gestión de clústeres:

  • Se ha añadido la nueva configuración de clúster estándar. Los clústeres estándar se limitan a un solo proyecto, lo que permite a los desarrolladores de aplicaciones que están confinados en un proyecto controlar directamente su funcionamiento. Para obtener más información, consulta Configuraciones de clústeres de Kubernetes.

CLI de gdcloud:

  • Se ha añadido la opción de ejecutar la CLI de gdcloud desde los sistemas operativos macOS y Windows. Para obtener más información, consulta Paquetes de CLI de gdcloud disponibles.

  • Se ha añadido una versión lite del paquete de la CLI de gdcloud para Linux, que proporciona un archivo binario más pequeño con un subconjunto de comandos de la CLI de gdcloud. Para obtener más información, consulta Paquetes de CLI de gdcloud disponibles.

Redes

  • Se ha añadido una nueva función de NAT de salida, Cloud NAT, que ofrece muchas más opciones para configurar cómo acceden las cargas de trabajo fuera de la organización. Para obtener más información, consulta Cloud NAT. El mecanismo NAT disponible anteriormente, conocido como NAT de salida predeterminado del proyecto, se ha retirado. Recomendamos a los usuarios que migrate a Cloud NAT.

    En la versión 1.15.1, el rol de Cloud NAT cloud-nat-manager está obsoleto. Usa cloud-nat-developer en su lugar.

  • Se han añadido grupos de subredes para simplificar la asignación de direcciones IP. Este nuevo mecanismo te permite gestionar subredes de la misma entidad o con el mismo propósito que un grupo, lo que simplifica la asignación de direcciones IP de grandes conjuntos de subredes gestionadas. Para obtener más información, consulta Grupos de subredes.

  • Los SKUs de suscripción de interconexión están disponibles en Vista Previa Pública. Esta función permite a las organizaciones reservar capacidad física en interconexiones y asociar la reserva a un proyecto de facturación. Por el momento, la reserva se basa únicamente en la buena fe y el sistema no la aplica de forma estricta. Para obtener más información sobre las interconexiones, consulta Establecer conectividad con interconexiones.

  • Ya se pueden usar comprobaciones del estado con protocolos HTTP o HTTPS. Una comprobación del estado determina si un endpoint puede recibir nuevas solicitudes o conexiones. Un endpoint que no esté en buen estado, según la comprobación de estado, no recibirá tráfico a través del balanceador de carga. Para obtener más información, consulta Configurar comprobaciones del estado.

  • Se ha añadido la compatibilidad con la monitorización de estadísticas de recursos de IP como función de vista previa. Los operadores de infraestructura y los administradores de plataformas pueden ver las métricas totales, asignadas, disponibles y de porcentaje de las subredes desde el nivel raíz hasta el nivel de hoja, así como de los grupos de subredes. Consulta Consultar y ver métricas para obtener información sobre cómo acceder a los paneles de control.

Autenticación de la plataforma:

  • El servicio de autoridades de certificación (CAS) admite plantillas de certificados predefinidas, que son plantillas listas para emitir certificados en casos prácticos habituales.
  • Las autoridades de certificación admiten la revocación de certificados mediante la publicación de listas de revocación de certificados (CRL) que las aplicaciones cliente pueden comprobar.

Resource Manager:

  • Se han añadido etiquetas de proyecto como función de vista previa. Las etiquetas te permiten organizar los proyectos en función de los atributos de la empresa. Para obtener más información, consulta la descripción general de las etiquetas.

Sistema:

  • Límites del sistema publicados que se aplican a los componentes de GDC. Los límites del sistema son valores fijos que no se pueden cambiar. Para obtener más información, consulta Límites del sistema.

Máquinas virtuales:

  • Se ha añadido la compatibilidad con GPUs NVIDIA para instancias de VM, lo que te permite ejecutar varias cargas de trabajo aceleradas por GPU, como la inteligencia artificial (IA). Para obtener más información, consulta Crear e iniciar una instancia de VM con GPUs NVIDIA.
  • Se ha añadido compatibilidad con la GPU H200 en la familia de máquinas virtuales a3-ultragpu.
  • Se ha añadido información sobre cómo configurar la red de nivel 1 para las máquinas virtuales. Las máquinas virtuales con configuraciones de red de nivel 1 son útiles para cargas de trabajo de computación distribuidas de gran tamaño con comunicaciones internodales intensas, como la computación de alto rendimiento (HPC), el aprendizaje automático (ML) y el aprendizaje profundo (DL).
  • Se ha añadido la opción de crear máquinas virtuales de alto rendimiento.
  • Se han añadido comprobaciones de disponibilidad de las VMs que ofrecen información valiosa sobre el estado de las VMs.

  • Se ha añadido la posibilidad de gestionar repositorios de paquetes.

Se ha actualizado la versión de la imagen de Rocky OS a 20250924 para aplicar los últimos parches de seguridad y actualizaciones importantes.

Se han corregido las siguientes vulnerabilidades de seguridad:

Se han detectado los siguientes problemas:

Anthos Service Mesh

  • La instalación de la malla de ASM está bloqueada debido a que un nodo no está en buen estado, lo que impide la instalación de CNI.

Copia de seguridad y restauración

  • Las operaciones de creación de copias de seguridad y restauración fallan porque el subcomponente back-lancer-agent-user-cp tiene el estado ReconciliationError después de una actualización.

  • Las restauraciones que implican volúmenes pueden tardar más en completarse debido a la lentitud de las velocidades de transferencia de datos.

  • El proceso de restauración de un recurso, como un clon de base de datos o una restauración de carga de trabajo de usuario, se bloquea y, finalmente, se agota el tiempo de espera debido a una reclamación de volumen persistente pendiente.

  • Los usuarios no pueden crear planes de copias de seguridad de máquinas virtuales ni realizar tareas de copia de seguridad y restauración completas con la consola de GDC.

  • La operación de restauración falla en las copias de seguridad de clústeres.

Almacenamiento en bloques

  • El pod de usuario se bloquea durante la solicitud de desmontaje del volumen.

  • La API de Trident no aborda los errores Volume already exists que se producen durante CloneVolume.

  • No se pueden adjuntar volúmenes debido a la presencia de LUNs inactivos.

  • Se produce un error FailedMount durante las actualizaciones debido a que no se encuentra el controlador csi.trident.netapp.io.

  • Las sesiones de almacenamiento de archivos o bloques no se recuperan automáticamente después de eventos como una actualización del almacenamiento o una interrupción del controlador de almacenamiento.

  • La actualización del clúster de ONTAP nunca finaliza porque no se ha completado la devolución.

Gestión de clústeres

  • El clúster se queda bloqueado en el estado de eliminación.

Servicio de base de datos

  • El comando gdcloud stop database tarda mucho en completarse.

  • Si se detiene un clúster de bases de datos de PostgreSQL o AlloyDB Omni mientras la alta disponibilidad está habilitada, es posible que no se reinicie correctamente.

Implementaciones

La documentación sin conexión incluida en los archivos de la versión 1.15.1 de disponibilidad general de GDC con aislamiento físico necesita actualizarse. Si estás siguiendo la documentación sin conexión para implementar la versión, debes descargar y actualizar la documentación más reciente de la versión 1.15.1 para tu entorno por separado y seguir los documentos actualizados para asegurarte de que la implementación se realice correctamente. Este paso no es necesario si ya has actualizado la documentación.

Cortafuegos

  • Después de implementar un AttachmentGroup, si el campo identifier de ese objeto AttachmentGroup es el mismo que orgName, el cortafuegos no podrá analizar este objeto y la actualización de la configuración del cortafuegos se quedará bloqueada.

Puerto:

  • La rotación de la contraseña de la base de datos se ha bloqueado.

Módulo de seguridad de hardware:

  • Las licencias de prueba desactivadas se pueden detectar en CipherTrust Manager, lo que provoca advertencias de vencimiento falsas.

  • Una fuga de descriptores de archivo provoca un error ServicesNotStarted.

Infraestructura como código

  • No se puede iniciar sesión en GitLab con Firefox y se muestra el error 422.

Monitorización

  • Si se crean KubeStateMetric recursos personalizados, es posible que no se muestren sus métricas.

  • Los fallos de compactación de Cortex pueden deberse a bloques dañados, lo que provoca varios problemas, como errores en las consultas de métricas de Grafana, lagunas en las reglas de registro y registros de errores que aparecen en los pods de Cortex.

  • Los pods se quedan en estado Pending debido a un conflicto de afinidad de nodos de volumen.

  • Se muestra el mensaje de error "Demasiadas solicitudes pendientes" al ver los paneles de control en Grafana.

Sistema operativo:

  • Los recursos de políticas del SO pueden tardar en conciliarse cuando hay un gran número de servidores aprovisionados.

  • Durante una operación de gdcloud storage cp o gdcloud system container-registry load-oci desde una estación de trabajo de OIC, existe una pequeña probabilidad de que se pierda el acceso a org-infra y, a continuación, se produzca un fallo en el kube-api de org-mgmt.

  • Es posible que se active una alerta de PLATAUTH debido a un error de rotación de un secreto rotable del SO.

Sistema de incidencias:

  • Un error de RBAC de las redes de clientes puede denegar el acceso a ServiceNow.

Mejoras:

Si vas a actualizar de la versión 1.14.7 o una anterior a la 1.15.x, te recomendamos que sigas estos pasos para obtener los mejores resultados:

  • Actualiza a la versión 1.14.7.
  • Aplica el paquete de revisiones 2.
  • Continúa con la actualización a la versión 1.15.1.

La documentación sin conexión incluida en los archivos de la versión 1.15.1 de disponibilidad general de GDC con aislamiento físico necesita actualizarse. Si estás siguiendo la documentación sin conexión para la actualización, debes descargar y actualizar la documentación más reciente de la versión 1.15.1 para tu entorno por separado y seguir los documentos actualizados para asegurarte de que la actualización se realice correctamente. Este paso no es necesario si ya has actualizado la documentación.

Vertex AI:

  • Si intentas inhabilitar la API Translation, es posible que se produzca el siguiente error: Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource.

  • No se puede establecer conexión con el servidor Jupyter.

Se han corregido los siguientes problemas:

Anthos Service Mesh:

  • En las mallas grandes, pueden activarse alertas engañosas con gravedad crítica y de error, ya que controlplane_latency_slo no tiene en cuenta el tamaño de la malla.

Copia de seguridad y restauración:

  • El pod del plano de control de la copia de seguridad falla porque no tiene suficiente memoria.

Almacenamiento:

  • El nombre del grupo de alta disponibilidad es demasiado largo.
Se han identificado los siguientes cambios:

Actualizaciones de versiones: