Catatan rilis Google Distributed Cloud dengan air gap 1.15.1

5 Desember 2025

---

---

Pengelolaan cluster:

• Menambahkan konfigurasi cluster standar baru. Cluster standar dicakup ke satu project, yang memberi developer aplikasi yang dibatasi dalam project kontrol langsung atas cara kerjanya. Untuk mengetahui informasi selengkapnya, lihat Konfigurasi cluster Kubernetes.

gdcloud CLI:

• Menambahkan dukungan untuk menjalankan gdcloud CLI dari sistem operasi macOS dan Windows. Untuk mengetahui informasi selengkapnya, lihat Paket gcloud CLI yang tersedia.

• Menambahkan versi lite dari paket gdcloud CLI untuk Linux, yang menyediakan biner yang lebih kecil dengan subset perintah gdcloud CLI. Untuk mengetahui informasi selengkapnya, lihat Paket gcloud CLI yang tersedia.

Jaringan

• Fungsi NAT keluar baru, Cloud NAT, telah ditambahkan, yang memberikan lebih banyak opsi untuk mengonfigurasi cara workload menjangkau di luar organisasi. Untuk mengetahui informasi selengkapnya, lihat Cloud NAT. Mekanisme NAT yang sebelumnya tersedia, yang dikenal sebagai NAT egress default project, telah dihentikan; pengguna dianjurkan untuk migrate ke Cloud NAT.

  Pada rilis 1.15.1, peran Cloud NAT cloud-nat-manager telah dihentikan; gunakan cloud-nat-developer sebagai gantinya.

• Menambahkan grup subnet untuk menyederhanakan alokasi alamat IP. Mekanisme baru ini memungkinkan Anda mengelola subnet dari entitas yang sama atau tujuan yang sama sebagai grup, sehingga menyederhanakan alokasi alamat IP dari kumpulan besar subnet terkelola. Untuk mengetahui informasi selengkapnya, lihat Grup subnet.

• SKU langganan Interconnect tersedia sebagai Pratinjau publik. Fitur ini memungkinkan organisasi memesan kapasitas fisik pada interkoneksi dan mengaitkan pemesanan dengan project penagihan. Saat ini, reservasi hanya berbasis kepercayaan, dan tidak diterapkan secara ketat oleh sistem. Untuk mengetahui informasi selengkapnya tentang interkoneksi, lihat Membuat konektivitas dengan interkoneksi.

• Health check menggunakan protokol HTTP/HTTPS kini tersedia. Health check menentukan apakah suatu endpoint memenuhi syarat untuk menerima permintaan atau koneksi baru. Endpoint yang tidak responsif, seperti yang diidentifikasi oleh health check, tidak akan menerima traffic melalui load balancer. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi health check.

• Menambahkan dukungan untuk pemantauan statistik resource IP sebagai fitur Pratinjau. Operator Infrastruktur (IO) dan Administrator Platform (PA) dapat melihat metrik total, dialokasikan, tersedia, dan persentase untuk subnet dari tingkat root hingga leaf, serta untuk grup subnet. Lihat Kueri dan lihat metrik untuk mendapatkan panduan tentang cara mengakses dasbor.

• Organisasi yang baru dibuat kini melewati layanan Intrusion Detection and Prevention System (IDPS) untuk traffic pelanggan secara default. Organisasi yang sudah ada tidak terpengaruh oleh perubahan ini dan akan terus menggunakan IDPS berdasarkan konfigurasi yang ada.

Autentikasi platform:

• Certificate Authority Service (CAS) mendukung template sertifikat yang telah ditentukan sebelumnya, yang menawarkan template siap pakai untuk menerbitkan sertifikat untuk kasus penggunaan umum.
• CAS mendukung pencabutan sertifikat dengan memublikasikan Daftar Pencabutan Sertifikat (CRL) yang dapat diperiksa oleh aplikasi klien.

Resource Manager:

• Menambahkan tag project sebagai fitur Pratinjau. Tag memungkinkan Anda mengatur proyek berdasarkan atribut bisnis. Untuk mengetahui informasi selengkapnya, lihat Ringkasan tag.

Layanan keamanan:

• Traffic pelanggan ke dan dari organisasi yang baru dibuat kini melewati pemeriksaan IDPS secara default.

Sistem:

• Batas sistem yang dipublikasikan yang berlaku untuk komponen GDC. Batas sistem adalah nilai tetap yang tidak dapat diubah. Untuk mengetahui informasi selengkapnya, lihat Batas sistem.

Virtual machine:

• Menambahkan dukungan GPU NVIDIA untuk instance VM, yang memungkinkan Anda menjalankan berbagai workload yang diakselerasi GPU, misalnya, kecerdasan buatan (AI). Untuk mengetahui informasi selengkapnya, lihat Membuat dan memulai instance VM dengan GPU NVIDIA.
• Menambahkan dukungan GPU H200 dengan keluarga virtual machine a3-ultragpu.
• Menambahkan mengonfigurasi jaringan Tier 1 untuk VM. VM dengan konfigurasi jaringan Tingkat 1 berguna untuk workload komputasi besar yang terdistribusi dengan komunikasi internode yang berat, seperti komputasi berperforma tinggi (HPC), machine learning (ML), dan deep learning (DL).
• Menambahkan kemampuan untuk membuat VM berperforma tinggi.
• Menambahkan pemeriksaan ketersediaan VM yang memberikan insight tentang status VM.
• Menambahkan kemampuan untuk mengelola repositori paket.

---

Kerentanan keamanan berikut telah diperbaiki:

• CVE-2021-47013
• CVE-2021-47670
• CVE-2022-1048
• CVE-2022-1679
• CVE-2022-2938
• CVE-2022-3239
• CVE-2022-3545
• CVE-2022-3625
• CVE-2022-4139
• CVE-2022-4378
• CVE-2022-20141
• CVE-2022-20368
• CVE-2022-28390
• CVE-2022-29581
• CVE-2022-39189
• CVE-2022-41674
• CVE-2022-41858
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48637
• CVE-2022-48839
• CVE-2022-48919
• CVE-2022-49011
• CVE-2022-49058
• CVE-2022-49111
• CVE-2022-49136
• CVE-2022-49291
• CVE-2022-49788
• CVE-2022-49977
• CVE-2022-49985
• CVE-2022-50020
• CVE-2022-50022
• CVE-2023-0266
• CVE-2023-0386
• CVE-2023-1281
• CVE-2023-1829
• CVE-2023-1838
• CVE-2023-2124
• CVE-2023-2163
• CVE-2023-2235
• CVE-2023-2513
• CVE-2023-3090
• CVE-2023-3390
• CVE-2023-3567
• CVE-2023-3609
• CVE-2023-3611
• CVE-2023-3776
• CVE-2023-3812
• CVE-2023-4004
• CVE-2023-4128
• CVE-2023-4206
• CVE-2023-4207
• CVE-2023-4208
• CVE-2023-5178
• CVE-2023-6040
• CVE-2023-6546
• CVE-2023-6817
• CVE-2023-6931
• CVE-2023-6932
• CVE-2023-28466
• CVE-2023-31436
• CVE-2023-32233
• CVE-2023-35001
• CVE-2023-35788
• CVE-2023-40283
• CVE-2023-42753
• CVE-2023-44466
• CVE-2023-45871
• CVE-2023-51042
• CVE-2023-51779
• CVE-2023-52439
• CVE-2024-1086
• CVE-2024-25742
• CVE-2024-26665
• CVE-2024-26669
• CVE-2024-36883
• CVE-2024-36960
• CVE-2024-38581
• CVE-2024-41013
• CVE-2024-42094
• CVE-2024-42284
• CVE-2024-43842
• CVE-2024-44970
• CVE-2024-46858
• CVE-2024-50301
• CVE-2025-22004
• CVE-2025-23150
• CVE-2025-37738
• CVE-2025-37890
• CVE-2025-38001
• CVE-2025-38079
• CVE-2025-38086
• CVE-2025-38352
• CVE-2025-38380

---

Anthos Service Mesh

• Penginstalan mesh ASM diblokir karena node tidak sehat yang mencegah penginstalan CNI.

Pencadangan dan pemulihan

• Operasi pencadangan dan pemulihan gagal karena subkomponen back-lancer-agent-user-cp berstatus ReconciliationError setelah upgrade.

• Pemulihan yang melibatkan volume mungkin memerlukan waktu lebih lama untuk diselesaikan karena kecepatan transfer data yang lambat.

• Proses pemulihan untuk resource, seperti cloning database atau pemulihan beban kerja pengguna, macet dan akhirnya waktunya habis karena klaim volume persisten tertunda.

• Pengguna tidak dapat membuat rencana pencadangan VM atau melakukan tugas pencadangan dan pemulihan end-to-end dengan konsol GDC.

• Operasi pemulihan gagal untuk pencadangan cluster.

Block storage

• Pod pengguna berhenti berfungsi selama permintaan pelepasan volume.

• Error Volume already exists selama CloneVolume tidak ditangani oleh Trident API.

• Volume gagal dilampirkan karena adanya LUN yang tidak aktif.

• Error FailedMount terjadi selama upgrade karena driver csi.trident.netapp.io tidak dapat ditemukan.

• Sesi penyimpanan file/blok tidak dipulihkan secara otomatis setelah peristiwa seperti upgrade penyimpanan atau gangguan pengontrol penyimpanan.

• Upgrade cluster ONTAP tidak pernah selesai karena pengembalian tidak selesai.

Pengelolaan cluster

• Cluster macet dalam status penghapusan.

Layanan database

• Perintah gdcloud stop database memerlukan waktu yang lama untuk diselesaikan.

• Jika cluster database PostgreSQL atau AlloyDB Omni dihentikan saat ketersediaan tinggi (HA) diaktifkan, cluster tersebut mungkin tidak berhasil dimulai ulang.

Firewall

• Setelah AttachmentGroup di-deploy, jika kolom identifier dalam objek AttachmentGroup tersebut sama dengan orgName, firewall gagal mengurai objek ini dan update konfigurasi firewall akan macet.

• Firewall IDPS menghasilkan konfigurasi yang tidak valid karena kondisi persaingan saat membuat beberapa organisasi secara bersamaan.

Pelabuhan:

• Rotasi sandi database macet.

Modul keamanan hardware:

• Lisensi uji coba yang dinonaktifkan masih dapat dideteksi di CipherTrust Manager, sehingga memicu peringatan kedaluwarsa palsu.

• Kebocoran deskriptor file menyebabkan error ServicesNotStarted.

Infrastructure as Code

• Upaya login ke GitLab menggunakan Firefox gagal dengan error 422.

Sistem pengelolaan kunci:

• KMS yang dikonfigurasi untuk menggunakan kunci root CTM tidak melakukan failover saat HSM tidak tersedia.

Monitoring

• Jika KubeStateMetricResource Kustom baru dibuat, metriknya mungkin tidak muncul.

• Kegagalan pemadatan Cortex dapat disebabkan oleh blok yang rusak, sehingga menimbulkan berbagai masalah, termasuk error dalam kueri metrik Grafana, kesenjangan dalam aturan perekaman, dan log error yang muncul di pod Cortex.

• Pod terjebak dalam status Pending karena konflik afinitas node volume.

• Pesan error "Terlalu banyak permintaan yang belum selesai" ditampilkan saat melihat dasbor di grafana.

• Deret waktu metrik yang melebihi batas kardinalitas akan dihilangkan, sehingga menyebabkan data tidak lengkap untuk beberapa metrik.

Object Storage

• ObjectStorageSite tidak siap setelah upgrade ke 1.15.x.

• Bucket Object Storage gagal dibuat di organisasi baru jika versi StorageGrid adalah 11.9 atau yang lebih baru.

• Sertifikat server endpoint load balancer StorageGRID tidak dirotasi secara otomatis.

• gdcloud CLI gagal membuat atau menghapus bucket zona ganda untuk pengguna tingkat project.

• Pemberitahuan OBJ-A0003 (kegagalan logging audit) sering muncul dan teratasi dengan sendirinya dalam waktu satu jam setelah muncul. Untuk mengurangi gangguan yang disebabkan oleh notifikasi ini, senyapkan notifikasi.

• Bundle berisi versi penginstalan StorageGRID yang salah, 11.8.0, bukan 11.9.0. Setelah melakukan bootstrapping StorageGRID dengan versi 11.8.0, Anda harus mengupgrade ke versi 11.9.0.6 secara manual.

OS:

• Resource kebijakan OS dapat lambat untuk disesuaikan jika ada banyak server yang disediakan.

• Selama operasi gdcloud storage cp atau gdcloud system container-registry load-oci dari workstation OIC, ada sedikit kemungkinan bahwa akses ke org-infra akan hilang, diikuti dengan kube-api org-mgmt yang tidak berfungsi.

• Peringatan PLATAUTH dapat dipicu karena kegagalan rotasi secret yang dapat dirotasi OS.

Autentikasi platform:

• Membuat permintaan sertifikat yang berlebihan dapat memengaruhi stabilitas server API.

Sistem tiket:

• Error RBAC dari jaringan pelanggan dapat menolak akses ke ServiceNow.

Upgrade:

• Saat mengupgrade dari rilis 1.14.7 atau yang lebih lama ke 1.15.x, untuk hasil terbaik, sebaiknya lakukan langkah-langkah berikut:

  • Upgrade ke versi 1.14.7.
  • Terapkan hotfix2.
  • Lanjutkan upgrade ke 1.15.1.

• Upgrade cluster diblokir karena node gagal memasuki mode pemeliharaan.

Vertex AI:

• Penonaktifan Translation API mungkin gagal dengan error berikut: Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource.

• Tidak dapat membuat koneksi dengan server Jupyter.

• Penghapusan CR endpoint gagal menghapus endpoint "Online Prediction".

Virtual machine:

Penyediaan disk VM macet karena pengontrol VMM tidak dapat menemukan secret yang ada. VirtualMachineDisk tetap dalam status pending.

---

Anthos Service Mesh:

• Peringatan yang menyesatkan dengan tingkat keparahan kritis dan error dapat muncul di mesh besar karena controlplane_latency_slo tidak memperhitungkan ukuran mesh.

Pencadangan dan pemulihan:

• Pod bidang kontrol cadangan mengalami error karena memori tidak mencukupi.

Penyimpanan:

• Nama grup HA terlalu panjang.

• Memperbaiki masalah saat tanda --location dan --location-type untuk perintah gdcloud storage diterapkan secara salah ke bucket zonal; tanda ini kini dibatasi dengan benar ke bucket zona ganda.

Sistem pengelolaan kunci:

• Pod KMS di organisasi root mungkin mengalami error karena log audit mengisi penyimpanan sementara.

---

Pembaruan versi:

• Versi Google Distributed Cloud untuk bare metal diupdate ke 1.30.1000-gke.85 untuk menerapkan patch keamanan terbaru dan update penting.
  
  Untuk mengetahui informasi selengkapnya, lihat Catatan rilis Google Distributed Cloud untuk bare metal 1.30.1000 .