Note di rilascio di Google Distributed Cloud con air gap 1.15.1

5 dicembre 2025

---

---

Gestione dei cluster:

• È stata aggiunta la nuova configurazione del cluster standard. I cluster standard sono limitati a un singolo progetto, il che consente agli sviluppatori di applicazioni confinati all'interno di un progetto di controllare direttamente il suo funzionamento. Per saperne di più, consulta Configurazioni dei cluster Kubernetes.

gcloud CLI:

• È stato aggiunto il supporto per l'esecuzione di gcloud CLI dai sistemi operativi macOS e Windows. Per saperne di più, consulta Pacchetti gcloud CLI disponibili.

• È stata aggiunta una versione lite del bundle gcloud CLI per Linux, che fornisce un binario più piccolo con un sottoinsieme di comandi gcloud CLI. Per saperne di più, consulta Pacchetti gcloud CLI disponibili.

Networking

• È stata aggiunta una nuova funzionalità NAT in uscita, Cloud NAT, che offre molte più opzioni per configurare il modo in cui i carichi di lavoro raggiungono l'esterno dell'organizzazione. Per saperne di più, consulta Cloud NAT. Il meccanismo NAT disponibile in precedenza, noto come NAT in uscita predefinito del progetto, è stato ritirato. Gli utenti sono invitati a migrate a Cloud NAT.

  Nella release 1.15.1, il ruolo Cloud NAT cloud-nat-manager è stato ritirato; utilizza cloud-nat-developer al suo posto.

• Sono stati aggiunti gruppi di subnet per semplificare l'allocazione degli indirizzi IP. Questo nuovo meccanismo ti consente di gestire le subnet della stessa entità o dello stesso scopo come gruppo, semplificando l'allocazione degli indirizzi IP da grandi insiemi di subnet gestite. Per saperne di più, consulta Gruppi di subnet.

• Gli SKU di abbonamento Interconnect sono disponibili come anteprima pubblica. Questa funzionalità consente alle organizzazioni di prenotare la capacità fisica sugli interconnessioni e associare la prenotazione a un progetto di fatturazione. Al momento, la prenotazione si basa solo sull'onore e non è applicata rigorosamente dal sistema. Per saperne di più sugli interconnessioni, consulta Stabilire la connettività con gli interconnessioni.

• Sono ora disponibili i controlli di integrità che utilizzano i protocolli HTTP/HTTPS. Un controllo di integrità determina se un endpoint è idoneo a ricevere nuove richieste o connessioni. Un endpoint non integro, come identificato dal controllo di integrità, non riceverà traffico tramite il bilanciatore del carico. Per saperne di più, consulta Configurare i controlli di integrità.

• È stato aggiunto il supporto per il monitoraggio delle statistiche delle risorse IP come funzionalità di anteprima. Gli operatori dell'infrastruttura (IO) e gli amministratori della piattaforma (PA) possono visualizzare le metriche totali, allocate, disponibili e percentuali per le subnet dal livello radice al livello foglia, nonché per i gruppi di subnet. Consulta Eseguire query e visualizzare le metriche per indicazioni su come accedere alle dashboard.

Autenticazione della piattaforma:

• Certificate Authority Service (CAS) supporta modelli di certificato predefiniti, offrendo modelli già pronti per l'emissione di certificati per casi d'uso comuni.
• CAS supporta la revoca dei certificati pubblicando gli elenchi di revoche dei certificati (CRL) che le applicazioni client possono controllare.

Resource Manager:

• Sono stati aggiunti i tag del progetto come funzionalità in anteprima. I tag ti consentono di organizzare i progetti in base agli attributi dell'attività. Per saperne di più, consulta la panoramica dei tag.

Sistema:

• Limiti di sistema pubblicati che si applicano ai componenti GDC. I limiti di sistema sono valori fissi che non possono essere modificati. Per ulteriori informazioni, consulta Limiti di sistema.

Macchine virtuali:

• È stato aggiunto il supporto della GPU NVIDIA per le istanze VM, che consente di eseguire vari workload con accelerazione GPU, ad esempio l'intelligenza artificiale (AI). Per saperne di più, consulta Crea e avvia un'istanza VM con GPU NVIDIA.
• È stato aggiunto il supporto della GPU H200 con la famiglia di macchine virtuali a3-ultragpu.
• È stato aggiunto Configura il networking Tier 1 per le VM. Le VM con configurazioni di networking Tier 1 sono utili per workload di computing distribuito di grandi dimensioni con intense comunicazioni tra nodi, ad esempio computing ad alte prestazioni (HPC), machine learning (ML) e deep learning (DL).
• È stata aggiunta la possibilità di creare VM ad alte prestazioni.
• Sono stati aggiunti controlli di disponibilità delle VM che offrono informazioni sullo stato delle VM.

• È stata aggiunta la possibilità di gestire i repository di pacchetti.

---

Sono state corrette le seguenti vulnerabilità di sicurezza:

• CVE-2021-47013
• CVE-2021-47670
• CVE-2022-1048
• CVE-2022-1679
• CVE-2022-2938
• CVE-2022-3239
• CVE-2022-3545
• CVE-2022-3625
• CVE-2022-4139
• CVE-2022-4378
• CVE-2022-20141
• CVE-2022-20368
• CVE-2022-28390
• CVE-2022-29581
• CVE-2022-39189
• CVE-2022-41674
• CVE-2022-41858
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48637
• CVE-2022-48839
• CVE-2022-48919
• CVE-2022-49011
• CVE-2022-49058
• CVE-2022-49111
• CVE-2022-49136
• CVE-2022-49291
• CVE-2022-49788
• CVE-2022-49977
• CVE-2022-49985
• CVE-2022-50020
• CVE-2022-50022
• CVE-2023-0266
• CVE-2023-0386
• CVE-2023-1281
• CVE-2023-1829
• CVE-2023-1838
• CVE-2023-2124
• CVE-2023-2163
• CVE-2023-2235
• CVE-2023-2513
• CVE-2023-3090
• CVE-2023-3390
• CVE-2023-3567
• CVE-2023-3609
• CVE-2023-3611
• CVE-2023-3776
• CVE-2023-3812
• CVE-2023-4004
• CVE-2023-4128
• CVE-2023-4206
• CVE-2023-4207
• CVE-2023-4208
• CVE-2023-5178
• CVE-2023-6040
• CVE-2023-6546
• CVE-2023-6817
• CVE-2023-6931
• CVE-2023-6932
• CVE-2023-28466
• CVE-2023-31436
• CVE-2023-32233
• CVE-2023-35001
• CVE-2023-35788
• CVE-2023-40283
• CVE-2023-42753
• CVE-2023-44466
• CVE-2023-45871
• CVE-2023-51042
• CVE-2023-51779
• CVE-2023-52439
• CVE-2024-1086
• CVE-2024-25742
• CVE-2024-26665
• CVE-2024-26669
• CVE-2024-36883
• CVE-2024-36960
• CVE-2024-38581
• CVE-2024-41013
• CVE-2024-42094
• CVE-2024-42284
• CVE-2024-43842
• CVE-2024-44970
• CVE-2024-46858
• CVE-2024-50301
• CVE-2025-22004
• CVE-2025-23150
• CVE-2025-37738
• CVE-2025-37890
• CVE-2025-38001
• CVE-2025-38079
• CVE-2025-38086
• CVE-2025-38352
• CVE-2025-38380

---

Anthos Service Mesh

• L'installazione di ASM mesh è bloccata a causa di un nodo non integro che impedisce l'installazione di CNI.

Backup e ripristino

• Le operazioni di backup e ripristino non riescono perché il sottocomponente back-lancer-agent-user-cp si trova nello stato ReconciliationError dopo un upgrade.

• I ripristini che coinvolgono volumi potrebbero richiedere più tempo a causa delle basse velocità di trasferimento dei dati.

• Il processo di ripristino di una risorsa, ad esempio un clone del database o il ripristino del workload utente, si blocca e alla fine si verifica il timeout a causa di una richiesta di volume permanente in attesa.

• Gli utenti non possono creare piani di backup delle VM o eseguire attività di backup e ripristino end-to-end con la console GDC.

• L'operazione di ripristino non riesce per i backup del cluster.

Archiviazione a blocchi

• Il pod utente si blocca durante la richiesta di smontaggio del volume.

• Un errore Volume already exists durante CloneVolume non viene gestito dall'API Trident.

• Il collegamento dei volumi non riesce a causa della presenza di LUN inattivi.

• Si verifica un errore FailedMount durante gli upgrade a causa dell'impossibilità di trovare il driver csi.trident.netapp.io.

• Le sessioni di archiviazione di file/blocchi non vengono recuperate automaticamente dopo eventi come un upgrade dell'archiviazione o un'interruzione del controller di archiviazione.

• L'upgrade del cluster ONTAP non viene mai completato perché il giveback non viene completato.

Gestione dei cluster

• Il cluster si blocca nello stato di eliminazione.

Servizio di database

• Il completamento del comando gdcloud stop database richiede molto tempo.

• Se un cluster di database PostgreSQL o AlloyDB Omni viene arrestato mentre è abilitata l'alta disponibilità (HA), potrebbe non riavviarsi correttamente.

Deployment

La documentazione offline inclusa nei file della release GA 1.15.1 di GDC con air gap deve essere aggiornata. Se segui la documentazione offline per eseguire il deployment della release, devi scaricare e aggiornare separatamente la documentazione 1.15.1 più recente per il tuo ambiente e seguire i documenti aggiornati per garantire un deployment riuscito. Questo passaggio non è necessario se hai già aggiornato la documentazione.

Firewall

• Dopo il deployment di un AttachmentGroup, se il campo identifier in quell'oggetto AttachmentGroup è uguale a orgName, il firewall non riesce ad analizzare questo oggetto e l'aggiornamento della configurazione del firewall si blocca.

Porto:

• La rotazione della password del database è bloccata.

Modulo di sicurezza hardware:

• Le licenze di prova disattivate sono ancora rilevabili in CipherTrust Manager, attivando avvisi di scadenza errati.

• Una perdita di descrittori di file causa un errore ServicesNotStarted.

Infrastructure as Code (IaC)

• I tentativi di accesso a GitLab tramite Firefox non vanno a buon fine e viene visualizzato l'errore 422.

Monitoraggio

• Se vengono create nuove KubeStateMetric risorse personalizzate, le relative metriche potrebbero non essere visualizzate.

• Gli errori di compressione di Cortex possono essere causati da blocchi danneggiati, il che comporta vari problemi, tra cui errori nelle query delle metriche di Grafana, lacune nelle regole di registrazione e log degli errori visualizzati nei pod Cortex.

• Pod bloccati nello stato In attesa a causa di un conflitto di affinità dei nodi del volume.

• Quando visualizzi i dashboard in Grafana, viene visualizzato il messaggio di errore "Troppe richieste in sospeso".

Sistema operativo:

• La riconciliazione delle risorse dei criteri del sistema operativo può essere lenta quando viene eseguito il provisioning di un numero elevato di server.

• Durante un'operazione gdcloud storage cp o gdcloud system container-registry load-oci da una workstation OIC, esiste una piccola possibilità che l'accesso a org-infra venga perso e che kube-api di org-mgmt non funzioni.

• Un avviso PLATAUTH potrebbe essere attivato a causa di un errore di rotazione del secret ruotabile del sistema operativo.

Sistema di gestione dei ticket:

• Un errore RBAC delle reti dei clienti potrebbe negare l'accesso a ServiceNow.

Upgrade:

Quando esegui l'upgrade dalla versione 1.14.7 o precedente alla versione 1.15.x, per ottenere risultati ottimali, ti consigliamo di seguire questi passaggi:

• Esegui l'upgrade alla versione 1.14.7.
• Applica hotfix2.
• Procedi con l'upgrade alla versione 1.15.1.

La documentazione offline inclusa nei file della release GA 1.15.1 di GDC con air gap deve essere aggiornata. Se stai seguendo la documentazione offline per l'upgrade, devi scaricare e aggiornare separatamente la documentazione 1.15.1 più recente per il tuo ambiente e seguire i documenti aggiornati per garantire un upgrade riuscito. Questo passaggio non è necessario se hai già aggiornato la documentazione.

Vertex AI:

• La disattivazione dell'API Translation potrebbe non riuscire e restituire il seguente errore: Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource.

• Impossibile stabilire la connessione con il server Jupyter.

---

Anthos Service Mesh:

• Gli avvisi fuorvianti con gravità critica ed errore potrebbero attivarsi in mesh di grandi dimensioni poiché controlplane_latency_slo non tiene conto delle dimensioni del mesh.

Backup e ripristino:

• Il pod del control plane di backup si arresta in modo anomalo a causa di memoria insufficiente.

Archiviazione:

• Il nome del gruppo HA è troppo lungo.

---

Aggiornamenti delle versioni:

• La versione di Google Distributed Cloud per bare metal viene aggiornata alla versione 1.30.1000-gke.85 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.
  
  Per saperne di più, consulta le note di rilascio di Google Distributed Cloud per bare metal 1.30.1000 .