Catatan rilis Google Distributed Cloud dengan air gap 1.15.1

5 Desember 2025

---

---

Pengelolaan cluster:

• Menambahkan konfigurasi cluster standar baru. Cluster standar dicakup ke satu project, yang memberi developer aplikasi yang dibatasi dalam project kontrol langsung atas cara kerjanya. Untuk mengetahui informasi selengkapnya, lihat Konfigurasi cluster Kubernetes.

gdcloud CLI:

• Menambahkan dukungan untuk menjalankan gdcloud CLI dari sistem operasi macOS dan Windows. Untuk mengetahui informasi selengkapnya, lihat Paket gcloud CLI yang tersedia.

• Menambahkan versi lite dari paket gdcloud CLI untuk Linux, yang menyediakan biner yang lebih kecil dengan subset perintah gdcloud CLI. Untuk mengetahui informasi selengkapnya, lihat Paket gcloud CLI yang tersedia.

Jaringan

• Fungsi NAT keluar baru, Cloud NAT, telah ditambahkan, yang memberikan lebih banyak opsi untuk mengonfigurasi cara workload menjangkau di luar organisasi. Untuk mengetahui informasi selengkapnya, lihat Cloud NAT. Mekanisme NAT yang sebelumnya tersedia, yang dikenal sebagai NAT egress default project, telah dihentikan; pengguna dianjurkan untuk migrate ke Cloud NAT.

  Pada rilis 1.15.1, peran Cloud NAT cloud-nat-manager telah dihentikan; gunakan cloud-nat-developer sebagai gantinya.

• Menambahkan grup subnet untuk menyederhanakan alokasi alamat IP. Mekanisme baru ini memungkinkan Anda mengelola subnet dari entitas yang sama atau tujuan yang sama sebagai grup, sehingga menyederhanakan alokasi alamat IP dari kumpulan besar subnet terkelola. Untuk mengetahui informasi selengkapnya, lihat Grup subnet.

• SKU langganan Interconnect tersedia sebagai Pratinjau publik. Dengan fitur ini, organisasi dapat memesan kapasitas fisik pada interkoneksi dan mengaitkan reservasi dengan project penagihan. Saat ini, reservasi hanya berbasis kepercayaan, dan tidak diterapkan secara ketat oleh sistem. Untuk mengetahui informasi selengkapnya tentang interkoneksi, lihat Membuat konektivitas dengan interkoneksi.

• Health check menggunakan protokol HTTP/HTTPS kini tersedia. Health check menentukan apakah suatu endpoint memenuhi syarat untuk menerima permintaan atau koneksi baru. Endpoint yang tidak responsif, seperti yang diidentifikasi oleh health check, tidak akan menerima traffic melalui load balancer. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi health check.

• Menambahkan dukungan untuk pemantauan statistik resource IP sebagai fitur Pratinjau. Operator Infrastruktur (IO) dan Administrator Platform (PA) dapat melihat metrik total, dialokasikan, tersedia, dan persentase untuk subnet dari tingkat root hingga leaf, serta untuk grup subnet. Lihat Kueri dan lihat metrik untuk mendapatkan panduan tentang cara mengakses dasbor.

Autentikasi platform:

• Certificate Authority Service (CAS) mendukung template sertifikat yang telah ditentukan sebelumnya, yang menawarkan template siap pakai untuk menerbitkan sertifikat untuk kasus penggunaan umum.
• CAS mendukung pencabutan sertifikat dengan memublikasikan Daftar Pencabutan Sertifikat (CRL) yang dapat diperiksa oleh aplikasi klien.

Resource Manager:

• Menambahkan tag project sebagai fitur Pratinjau. Tag memungkinkan Anda mengatur proyek berdasarkan atribut bisnis. Untuk mengetahui informasi selengkapnya, lihat Ringkasan tag.

Sistem:

• Batas sistem yang dipublikasikan yang berlaku untuk komponen GDC. Batas sistem adalah nilai tetap yang tidak dapat diubah. Untuk mengetahui informasi selengkapnya, lihat Batas sistem.

Virtual machine:

• Menambahkan dukungan GPU NVIDIA untuk instance VM, yang memungkinkan Anda menjalankan berbagai workload yang dipercepat GPU, misalnya, kecerdasan buatan (AI). Untuk mengetahui informasi selengkapnya, lihat Membuat dan memulai instance VM dengan GPU NVIDIA.
• Menambahkan dukungan GPU H200 dengan kelompok virtual machine a3-ultragpu.
• Menambahkan mengonfigurasi jaringan Tier 1 untuk VM. VM dengan konfigurasi jaringan Tingkat 1 berguna untuk workload komputasi besar yang terdistribusi dengan komunikasi internode yang berat, seperti komputasi berperforma tinggi (HPC), machine learning (ML), dan deep learning (DL).
• Menambahkan kemampuan untuk membuat VM berperforma tinggi.
• Menambahkan pemeriksaan ketersediaan VM yang memberikan insight tentang status VM.

• Menambahkan kemampuan untuk mengelola repositori paket.

---

Kerentanan keamanan berikut telah diperbaiki:

• CVE-2021-47013
• CVE-2021-47670
• CVE-2022-1048
• CVE-2022-1679
• CVE-2022-2938
• CVE-2022-3239
• CVE-2022-3545
• CVE-2022-3625
• CVE-2022-4139
• CVE-2022-4378
• CVE-2022-20141
• CVE-2022-20368
• CVE-2022-28390
• CVE-2022-29581
• CVE-2022-39189
• CVE-2022-41674
• CVE-2022-41858
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48637
• CVE-2022-48839
• CVE-2022-48919
• CVE-2022-49011
• CVE-2022-49058
• CVE-2022-49111
• CVE-2022-49136
• CVE-2022-49291
• CVE-2022-49788
• CVE-2022-49977
• CVE-2022-49985
• CVE-2022-50020
• CVE-2022-50022
• CVE-2023-0266
• CVE-2023-0386
• CVE-2023-1281
• CVE-2023-1829
• CVE-2023-1838
• CVE-2023-2124
• CVE-2023-2163
• CVE-2023-2235
• CVE-2023-2513
• CVE-2023-3090
• CVE-2023-3390
• CVE-2023-3567
• CVE-2023-3609
• CVE-2023-3611
• CVE-2023-3776
• CVE-2023-3812
• CVE-2023-4004
• CVE-2023-4128
• CVE-2023-4206
• CVE-2023-4207
• CVE-2023-4208
• CVE-2023-5178
• CVE-2023-6040
• CVE-2023-6546
• CVE-2023-6817
• CVE-2023-6931
• CVE-2023-6932
• CVE-2023-28466
• CVE-2023-31436
• CVE-2023-32233
• CVE-2023-35001
• CVE-2023-35788
• CVE-2023-40283
• CVE-2023-42753
• CVE-2023-44466
• CVE-2023-45871
• CVE-2023-51042
• CVE-2023-51779
• CVE-2023-52439
• CVE-2024-1086
• CVE-2024-25742
• CVE-2024-26665
• CVE-2024-26669
• CVE-2024-36883
• CVE-2024-36960
• CVE-2024-38581
• CVE-2024-41013
• CVE-2024-42094
• CVE-2024-42284
• CVE-2024-43842
• CVE-2024-44970
• CVE-2024-46858
• CVE-2024-50301
• CVE-2025-22004
• CVE-2025-23150
• CVE-2025-37738
• CVE-2025-37890
• CVE-2025-38001
• CVE-2025-38079
• CVE-2025-38086
• CVE-2025-38352
• CVE-2025-38380

---

Anthos Service Mesh

• Penginstalan mesh ASM diblokir karena node tidak sehat yang mencegah penginstalan CNI.

Pencadangan dan pemulihan

• Operasi pencadangan dan pemulihan gagal karena subkomponen back-lancer-agent-user-cp berstatus ReconciliationError setelah upgrade.

• Pemulihan yang melibatkan volume mungkin memerlukan waktu lebih lama untuk diselesaikan karena kecepatan transfer data yang lambat.

• Proses pemulihan untuk resource, seperti cloning database atau pemulihan beban kerja pengguna, macet dan akhirnya waktunya habis karena klaim volume persisten tertunda.

• Pengguna tidak dapat membuat rencana pencadangan VM atau melakukan tugas pencadangan dan pemulihan end-to-end dengan konsol GDC.

• Operasi pemulihan gagal untuk pencadangan cluster.

Block storage

• Pod pengguna berhenti berfungsi selama permintaan pelepasan volume.

• Error Volume already exists selama CloneVolume tidak ditangani oleh Trident API.

• Volume gagal dilampirkan karena adanya LUN yang tidak aktif.

• Error FailedMount terjadi selama upgrade karena driver csi.trident.netapp.io tidak dapat ditemukan.

• Sesi penyimpanan file/blok tidak dipulihkan secara otomatis setelah peristiwa seperti upgrade penyimpanan atau gangguan pengontrol penyimpanan.

• Upgrade cluster ONTAP tidak pernah selesai karena pengembalian tidak selesai.

Pengelolaan cluster

• Cluster macet dalam status penghapusan.

Layanan database

• Perintah gdcloud stop database memerlukan waktu yang lama untuk diselesaikan.

• Jika cluster database PostgreSQL atau AlloyDB Omni dihentikan saat ketersediaan tinggi (HA) diaktifkan, cluster tersebut mungkin tidak berhasil dimulai ulang.

Deployment

Dokumentasi offline yang disertakan dengan file rilis GA GDC 1.15.1 yang terisolasi dari internet perlu diperbarui. Jika Anda mengikuti dokumentasi offline untuk men-deploy rilis, Anda harus mendownload dan mengupdate dokumentasi 1.15.1 terbaru untuk lingkungan Anda secara terpisah dan mengikuti dokumen yang telah diupdate untuk memastikan deployment berhasil. Langkah ini tidak diperlukan jika Anda telah memperbarui dokumentasi.

Firewall

• Setelah AttachmentGroup di-deploy, jika kolom identifier dalam objek AttachmentGroup tersebut sama dengan orgName, firewall gagal mengurai objek ini dan update konfigurasi firewall akan macet.

Pelabuhan:

• Rotasi sandi database macet.

Modul keamanan hardware:

• Lisensi uji coba yang dinonaktifkan masih dapat dideteksi di CipherTrust Manager, yang memicu peringatan kedaluwarsa palsu.

• Kebocoran deskriptor file menyebabkan error ServicesNotStarted.

Infrastructure as Code

• Upaya login ke GitLab menggunakan Firefox gagal dengan error 422.

Monitoring

• Jika KubeStateMetricResource Kustom baru dibuat, metriknya mungkin tidak muncul.

• Kegagalan pemadatan Cortex dapat disebabkan oleh blok yang rusak, sehingga menimbulkan berbagai masalah, termasuk error dalam kueri metrik Grafana, kesenjangan dalam aturan perekaman, dan log error yang muncul di pod Cortex.

• Pod terjebak dalam status Pending karena konflik afinitas node volume.

• Pesan error "Terlalu banyak permintaan yang belum selesai" ditampilkan saat melihat dasbor di grafana.

OS:

• Resource kebijakan OS dapat lambat untuk disesuaikan jika ada banyak server yang disediakan.

• Selama operasi gdcloud storage cp atau gdcloud system container-registry load-oci dari workstation OIC, ada sedikit kemungkinan bahwa akses ke org-infra akan hilang, diikuti dengan kube-api org-mgmt yang tidak berfungsi.

• Peringatan PLATAUTH dapat dipicu karena kegagalan rotasi secret yang dapat dirotasi OS.

Sistem tiket:

• Error RBAC dari jaringan pelanggan dapat menolak akses ke ServiceNow.

Upgrade:

Saat mengupgrade dari rilis 1.14.7 atau yang lebih lama ke 1.15.x, untuk hasil terbaik, sebaiknya lakukan langkah-langkah berikut:

• Upgrade ke versi 1.14.7.
• Terapkan hotfix2.
• Lanjutkan upgrade ke 1.15.1.

Dokumentasi offline yang disertakan dengan file rilis GA GDC 1.15.1 yang terisolasi dari internet perlu diperbarui. Jika Anda mengikuti dokumentasi offline untuk upgrade, Anda harus mendownload dan mengupdate dokumentasi 1.15.1 terbaru untuk lingkungan Anda secara terpisah dan mengikuti dokumen yang telah diupdate untuk memastikan upgrade berhasil. Langkah ini tidak diperlukan jika Anda telah memperbarui dokumentasi.

Vertex AI:

• Penonaktifan Translation API mungkin gagal dengan error berikut: Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource.

• Tidak dapat membuat koneksi dengan server Jupyter.

---

Anthos Service Mesh:

• Peringatan yang menyesatkan dengan tingkat keparahan kritis dan error dapat muncul di mesh besar karena controlplane_latency_slo tidak memperhitungkan ukuran mesh.

Pencadangan dan pemulihan:

• Pod bidang kontrol cadangan mengalami error karena memori tidak mencukupi.

Penyimpanan:

• Nama grup HA terlalu panjang.

---

Pembaruan versi:

• Versi Google Distributed Cloud untuk bare metal diupdate ke 1.30.1000-gke.85 untuk menerapkan patch keamanan terbaru dan update penting.
  
  Untuk mengetahui informasi selengkapnya, lihat Catatan rilis Google Distributed Cloud untuk bare metal 1.30.1000 .