Note di rilascio di Google Distributed Cloud con air gap 1.15.1

5 dicembre 2025

---

---

Gestione dei cluster:

• È stata aggiunta la nuova configurazione del cluster standard. I cluster standard sono limitati a un singolo progetto, il che offre agli sviluppatori di applicazioni confinati all'interno di un progetto il controllo diretto sul suo funzionamento. Per saperne di più, consulta Configurazioni dei cluster Kubernetes.

gcloud CLI:

• È stato aggiunto il supporto per l'esecuzione di gcloud CLI dai sistemi operativi macOS e Windows. Per saperne di più, consulta Pacchetti gcloud CLI disponibili.

• È stata aggiunta una versione lite del bundle gcloud CLI per Linux, che fornisce un binario più piccolo con un sottoinsieme di comandi gcloud CLI. Per saperne di più, consulta Pacchetti gcloud CLI disponibili.

Networking

• È stata aggiunta una nuova funzionalità NAT in uscita, Cloud NAT, che offre molte più opzioni per configurare il modo in cui i carichi di lavoro raggiungono l'esterno dell'organizzazione. Per saperne di più, consulta Cloud NAT. Il meccanismo NAT disponibile in precedenza, noto come NAT in uscita predefinito del progetto, è stato ritirato. Gli utenti sono invitati a migrate a Cloud NAT.

  Nella release 1.15.1, il ruolo Cloud NAT cloud-nat-manager è stato ritirato; utilizza cloud-nat-developer al suo posto.

• Sono stati aggiunti gruppi di subnet per semplificare l'allocazione degli indirizzi IP. Questo nuovo meccanismo ti consente di gestire le subnet della stessa entità o dello stesso scopo come gruppo, semplificando l'allocazione degli indirizzi IP da grandi insiemi di subnet gestite. Per saperne di più, consulta Gruppi di subnet.

• Gli SKU di abbonamento Interconnect sono disponibili come anteprima pubblica. Questa funzionalità consente alle organizzazioni di prenotare la capacità fisica sugli interconnessioni e associare la prenotazione a un progetto di fatturazione. Al momento, la prenotazione si basa solo sull'onore e non è applicata rigorosamente dal sistema. Per saperne di più sugli interconnessioni, consulta Stabilire la connettività con gli interconnessioni.

• Sono ora disponibili i controlli di integrità che utilizzano i protocolli HTTP/HTTPS. Un controllo di integrità determina se un endpoint è idoneo a ricevere nuove richieste o connessioni. Un endpoint non integro, come identificato dal controllo di integrità, non riceverà traffico tramite il bilanciatore del carico. Per saperne di più, consulta Configurare i controlli di integrità.

• È stato aggiunto il supporto per il monitoraggio delle statistiche delle risorse IP come funzionalità di anteprima. Gli operatori dell'infrastruttura (IO) e gli amministratori della piattaforma (PA) possono visualizzare le metriche totali, allocate, disponibili e percentuali per le subnet dal livello radice al livello foglia, nonché per i gruppi di subnet. Consulta Eseguire query e visualizzare le metriche per indicazioni su come accedere alle dashboard.

• Le organizzazioni appena create ora ignorano per impostazione predefinita il servizio di rilevamento e prevenzione delle intrusioni (IDPS) per il traffico dei clienti. Le organizzazioni esistenti non sono interessate da questa modifica e continuano a utilizzare IDP in base alla configurazione esistente.

Autenticazione della piattaforma:

• Certificate Authority Service (CAS) supporta modelli di certificato predefiniti, che offrono modelli già pronti per l'emissione di certificati per casi d'uso comuni.
• CAS supporta la revoca dei certificati pubblicando gli elenchi di revoche dei certificati (CRL) che le applicazioni client possono controllare.

Resource Manager:

• Sono stati aggiunti i tag del progetto come funzionalità in anteprima. I tag ti consentono di organizzare i progetti in base agli attributi dell'attività. Per saperne di più, consulta la panoramica dei tag.

Servizio di sicurezza:

• Il traffico dei clienti verso e da organizzazioni appena create ora bypassa l'ispezione IDPS per impostazione predefinita.

Sistema:

• Limiti di sistema pubblicati che si applicano ai componenti GDC. I limiti di sistema sono valori fissi che non possono essere modificati. Per ulteriori informazioni, consulta Limiti di sistema.

Macchine virtuali:

• È stato aggiunto il supporto della GPU NVIDIA per le istanze VM, che consente di eseguire vari workload con accelerazione GPU, ad esempio l'intelligenza artificiale (AI). Per saperne di più, consulta Crea e avvia un'istanza VM con GPU NVIDIA.
• È stato aggiunto il supporto della GPU H200 con la famiglia di macchine virtuali a3-ultragpu.
• È stato aggiunto Configura il networking Tier 1 per le VM. Le VM con configurazioni di networking Tier 1 sono utili per workload di computing distribuito di grandi dimensioni con intense comunicazioni tra nodi, ad esempio computing ad alte prestazioni (HPC), machine learning (ML) e deep learning (DL).
• È stata aggiunta la possibilità di creare VM ad alte prestazioni.
• Sono stati aggiunti controlli di disponibilità delle VM che offrono informazioni sullo stato delle VM.
• È stata aggiunta la possibilità di gestire i repository di pacchetti.

---

Sono state corrette le seguenti vulnerabilità di sicurezza:

• CVE-2021-47013
• CVE-2021-47670
• CVE-2022-1048
• CVE-2022-1679
• CVE-2022-2938
• CVE-2022-3239
• CVE-2022-3545
• CVE-2022-3625
• CVE-2022-4139
• CVE-2022-4378
• CVE-2022-20141
• CVE-2022-20368
• CVE-2022-28390
• CVE-2022-29581
• CVE-2022-39189
• CVE-2022-41674
• CVE-2022-41858
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48637
• CVE-2022-48839
• CVE-2022-48919
• CVE-2022-49011
• CVE-2022-49058
• CVE-2022-49111
• CVE-2022-49136
• CVE-2022-49291
• CVE-2022-49788
• CVE-2022-49977
• CVE-2022-49985
• CVE-2022-50020
• CVE-2022-50022
• CVE-2023-0266
• CVE-2023-0386
• CVE-2023-1281
• CVE-2023-1829
• CVE-2023-1838
• CVE-2023-2124
• CVE-2023-2163
• CVE-2023-2235
• CVE-2023-2513
• CVE-2023-3090
• CVE-2023-3390
• CVE-2023-3567
• CVE-2023-3609
• CVE-2023-3611
• CVE-2023-3776
• CVE-2023-3812
• CVE-2023-4004
• CVE-2023-4128
• CVE-2023-4206
• CVE-2023-4207
• CVE-2023-4208
• CVE-2023-5178
• CVE-2023-6040
• CVE-2023-6546
• CVE-2023-6817
• CVE-2023-6931
• CVE-2023-6932
• CVE-2023-28466
• CVE-2023-31436
• CVE-2023-32233
• CVE-2023-35001
• CVE-2023-35788
• CVE-2023-40283
• CVE-2023-42753
• CVE-2023-44466
• CVE-2023-45871
• CVE-2023-51042
• CVE-2023-51779
• CVE-2023-52439
• CVE-2024-1086
• CVE-2024-25742
• CVE-2024-26665
• CVE-2024-26669
• CVE-2024-36883
• CVE-2024-36960
• CVE-2024-38581
• CVE-2024-41013
• CVE-2024-42094
• CVE-2024-42284
• CVE-2024-43842
• CVE-2024-44970
• CVE-2024-46858
• CVE-2024-50301
• CVE-2025-22004
• CVE-2025-23150
• CVE-2025-37738
• CVE-2025-37890
• CVE-2025-38001
• CVE-2025-38079
• CVE-2025-38086
• CVE-2025-38352
• CVE-2025-38380

---

Anthos Service Mesh

• L'installazione di ASM mesh è bloccata a causa di un nodo non integro che impedisce l'installazione di CNI.

Backup e ripristino

• Le operazioni di backup e ripristino non riescono perché il sottocomponente back-lancer-agent-user-cp si trova nello stato ReconciliationError dopo un upgrade.

• I ripristini che coinvolgono volumi potrebbero richiedere più tempo a causa delle basse velocità di trasferimento dei dati.

• Il processo di ripristino di una risorsa, ad esempio un clone del database o il ripristino del workload utente, si blocca e alla fine si verifica il timeout a causa di una richiesta di volume permanente in attesa.

• Gli utenti non possono creare piani di backup delle VM o eseguire attività di backup e ripristino end-to-end con la console GDC.

• L'operazione di ripristino non riesce per i backup del cluster.

Archiviazione a blocchi

• Il pod utente si blocca durante la richiesta di smontaggio del volume.

• Un errore Volume already exists durante CloneVolume non viene gestito dall'API Trident.

• Il collegamento dei volumi non riesce a causa della presenza di LUN inattivi.

• Si verifica un errore FailedMount durante gli upgrade a causa dell'impossibilità di trovare il driver csi.trident.netapp.io.

• Le sessioni di archiviazione di file/blocchi non vengono recuperate automaticamente dopo eventi come un upgrade dell'archiviazione o un'interruzione del controller di archiviazione.

• L'upgrade del cluster ONTAP non viene mai completato perché il giveback non viene completato.

Gestione dei cluster

• Il cluster si blocca nello stato di eliminazione.

Servizio di database

• Il completamento del comando gdcloud stop database richiede molto tempo.

• Se un cluster di database PostgreSQL o AlloyDB Omni viene arrestato mentre è abilitata l'alta disponibilità (HA), potrebbe non riavviarsi correttamente.

Firewall

• Dopo il deployment di un AttachmentGroup, se il campo identifier in quell'oggetto AttachmentGroup è uguale a orgName, il firewall non riesce ad analizzare questo oggetto e l'aggiornamento della configurazione del firewall si blocca.

• Il firewall IDPS genera una configurazione non valida a causa di race condition durante la creazione di più organizzazioni contemporaneamente.

Porto:

• La rotazione della password del database è bloccata.

Modulo di sicurezza hardware:

• Le licenze di prova disattivate sono ancora rilevabili in CipherTrust Manager, attivando avvisi di scadenza errati.

• Una perdita di descrittori di file causa un errore ServicesNotStarted.

Infrastructure as Code (IaC)

• I tentativi di accesso a GitLab tramite Firefox non vanno a buon fine e viene visualizzato l'errore 422.

Sistema di gestione delle chiavi:

• KMS configurato per utilizzare una chiave radice CTM non esegue il failover quando un HSM non è disponibile.

Monitoraggio

• Se vengono create nuove KubeStateMetric risorse personalizzate, le relative metriche potrebbero non essere visualizzate.

• Gli errori di compressione di Cortex possono essere causati da blocchi danneggiati, il che comporta vari problemi, tra cui errori nelle query delle metriche di Grafana, lacune nelle regole di registrazione e log degli errori visualizzati nei pod Cortex.

• Pod bloccati nello stato In attesa a causa di un conflitto di affinità dei nodi del volume.

• Quando visualizzi i dashboard in Grafana, viene visualizzato il messaggio di errore "Troppe richieste in sospeso".

• Le serie temporali delle metriche che superano la soglia di cardinalità vengono eliminate, il che comporta dati incompleti per alcune metriche.

Archiviazione di oggetti

• ObjectStorageSite non è pronto dopo l'upgrade alla versione 1.15.x.

• Impossibile creare il bucket Object Storage nella nuova organizzazione se la versione di StorageGrid è 11.9 o successive.

• I certificati server dell'endpoint del bilanciatore del carico StorageGRID non ruotano automaticamente.

• La CLI gcloud non riesce a creare o eliminare bucket dual-zone per gli utenti a livello di progetto.

• L'avviso OBJ-A0003 (errore di logging di controllo) viene attivato di frequente e si risolve autonomamente entro un'ora dall'attivazione. Per ridurre il rumore causato da questo avviso, disattivalo.

• Il bundle contiene una versione di installazione errata di StorageGRID, 11.8.0 anziché 11.9.0. Dopo l'avvio di StorageGRID con la versione 11.8.0, devi eseguire l'upgrade manuale alla versione 11.9.0.6.

Sistema operativo:

• La riconciliazione delle risorse dei criteri del sistema operativo può essere lenta quando viene eseguito il provisioning di un numero elevato di server.

• Durante un'operazione di gdcloud storage cp o gdcloud system container-registry load-oci da una workstation OIC, esiste una leggera possibilità che l'accesso a org-infra venga perso e che org-mgmt's kube-api non funzioni.

• Un avviso PLATAUTH potrebbe essere attivato a causa di un errore di rotazione del secret ruotabile del sistema operativo.

Autenticazione della piattaforma:

• La creazione di un numero eccessivo di richieste di certificati potrebbe influire sulla stabilità del server API.

Sistema di gestione dei ticket:

• Un errore RBAC delle reti dei clienti potrebbe negare l'accesso a ServiceNow.

Upgrade:

• Quando esegui l'upgrade dalla versione 1.14.7 o precedente alla versione 1.15.x, per ottenere risultati ottimali, ti consigliamo di seguire questi passaggi:

  • Esegui l'upgrade alla versione 1.14.7.
  • Applica hotfix2.
  • Procedi con l'upgrade alla versione 1.15.1.

• L'upgrade del cluster è bloccato perché un nodo non è riuscito a entrare in modalità di manutenzione.

Vertex AI:

• La disattivazione dell'API Translation potrebbe non riuscire e restituire il seguente errore: Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource.

• Impossibile stabilire la connessione con il server Jupyter.

• L'eliminazione della risorsa personalizzata dell'endpoint non riesce a rimuovere l'endpoint "Online Prediction".

Macchine virtuali:

Il provisioning del disco VM si blocca perché il controller VMM non riesce a trovare i secret esistenti. VirtualMachineDisk rimane in uno stato pending.

---

Anthos Service Mesh:

• Gli avvisi fuorvianti con gravità critica ed errore potrebbero attivarsi in mesh di grandi dimensioni poiché controlplane_latency_slo non tiene conto delle dimensioni del mesh.

Backup e ripristino:

• Il pod del control plane di backup si arresta in modo anomalo a causa di memoria insufficiente.

Archiviazione:

• Il nome del gruppo HA è troppo lungo.

• Risolto un problema per cui i flag --location e --location-type per i comandi gdcloud storage venivano applicati in modo errato ai bucket zonali; ora questi flag sono correttamente limitati ai bucket dual-zone.

Sistema di gestione delle chiavi:

• I pod KMS nell'organizzazione radice potrebbero arrestarsi in modo anomalo a causa degli audit log che riempiono lo spazio di archiviazione temporaneo.

---

Aggiornamenti delle versioni:

• La versione di Google Distributed Cloud per bare metal viene aggiornata alla versione 1.30.1000-gke.85 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.
  
  Per saperne di più, consulta le note di rilascio di Google Distributed Cloud per bare metal 1.30.1000 .