Google Distributed Cloud(에어 갭 적용형) 1.15.1 출시 노트

2025년 12월 5일

---

---

클러스터 관리:

• 새 표준 클러스터 구성이 추가되었습니다. 표준 클러스터는 단일 프로젝트로 범위가 지정되므로 프로젝트 내에 제한된 애플리케이션 개발자가 작동 방식을 직접 제어할 수 있습니다. 자세한 내용은 Kubernetes 클러스터 구성을 참고하세요.

gdcloud CLI:

• macOS 및 Windows 운영체제에서 gdcloud CLI를 실행하는 지원이 추가되었습니다. 자세한 내용은 사용 가능한 gdcloud CLI 번들을 참고하세요.

• gdcloud CLI 명령어의 하위 집합이 포함된 더 작은 바이너리를 제공하는 Linux용 gdcloud CLI 번들의 lite 버전이 추가되었습니다. 자세한 내용은 사용 가능한 gdcloud CLI 번들을 참고하세요.

네트워킹

• 새로운 이그레스 NAT 기능인 Cloud NAT가 추가되어 워크로드가 조직 외부로 연결되는 방식을 구성하는 옵션이 훨씬 더 많아졌습니다. 자세한 내용은 Cloud NAT를 참고하세요. 이전에 제공되었던 NAT 메커니즘(프로젝트 기본 이그레스 NAT)은 지원 중단되었습니다. 사용자는 Cloud NAT로 migrate하는 것이 좋습니다.

  1.15.1 출시에서 Cloud NAT 역할 cloud-nat-manager가 지원 중단되었습니다. 대신 cloud-nat-developer를 사용하세요.

• IP 주소 할당을 간소화하기 위해 서브넷 그룹이 추가되었습니다. 이 새로운 메커니즘을 사용하면 동일한 항목 또는 동일한 용도의 서브넷을 그룹으로 관리하여 대규모 관리 서브넷 집합에서 IP 주소 할당을 간소화할 수 있습니다. 자세한 내용은 서브넷 그룹을 참고하세요.

• Interconnect 구독 SKU는 공개 미리보기로 제공됩니다. 이 기능을 사용하면 조직에서 상호 연결의 실제 용량을 예약하고 예약을 결제 프로젝트에 연결할 수 있습니다. 현재 예약은 명예 기반으로만 이루어지며 시스템에서 엄격하게 시행하지 않습니다. 상호 연결에 대한 자세한 내용은 상호 연결로 연결 설정을 참고하세요.

• 이제 HTTP/HTTPS 프로토콜을 사용하는 상태 점검을 사용할 수 있습니다. 상태 점검은 엔드포인트가 새 요청 또는 연결을 수신할 수 있는지 여부를 결정합니다. 상태 점검에서 비정상으로 식별된 엔드포인트는 부하 분산기를 통해 트래픽을 수신하지 않습니다. 자세한 내용은 상태 점검 구성을 참고하세요.

• IP 리소스 통계 모니터링 지원이 미리보기 기능으로 추가되었습니다. 인프라 운영자 (IO)와 플랫폼 관리자 (PA)는 루트에서 리프 수준까지의 서브넷과 서브넷 그룹의 총계, 할당됨, 사용 가능, 비율 측정항목을 볼 수 있습니다. 대시보드에 액세스하는 방법에 관한 안내는 측정항목 쿼리 및 보기를 참고하세요.

• 이제 새로 생성된 조직은 기본적으로 고객 트래픽에 대해 침입 감지 및 방지 시스템 (IDPS) 서비스를 우회합니다. 기존 조직은 이 변경사항의 영향을 받지 않으며 기존 구성을 기반으로 IDPS를 계속 사용합니다.

플랫폼 인증:

• Certificate Authority Service (CAS)는 사전 정의된 인증서 템플릿을 지원하여 일반적인 사용 사례의 인증서를 발급할 수 있는 기성 템플릿을 제공합니다.
• CAS는 클라이언트 애플리케이션이 확인할 수 있는 해지 인증서 목록 (CRL)을 게시하여 인증서 해지를 지원합니다.

Resource Manager:

• 프로젝트 태그가 미리보기 기능으로 추가되었습니다. 태그를 사용하면 비즈니스 속성을 기반으로 프로젝트를 정리할 수 있습니다. 자세한 내용은 태그 개요를 참고하세요.

보안 서비스:

• 이제 새로 생성된 조직으로 오가는 고객 트래픽은 기본적으로 IDPS 검사를 우회합니다.

시스템:

• GDC 구성요소에 적용되는 게시된 시스템 제한사항 시스템 한도는 변경할 수 없는 고정 값입니다. 자세한 내용은 시스템 한도를 참고하세요.

가상 머신:

• VM 인스턴스에 NVIDIA GPU 지원이 추가되어 인공지능 (AI)과 같은 다양한 GPU 가속 워크로드를 실행할 수 있습니다. 자세한 내용은 NVIDIA GPU가 있는 VM 인스턴스 만들기 및 시작을 참고하세요.
• a3-ultragpu 가상 머신 제품군에 H200 GPU 지원이 추가되었습니다.
• VM에 Tier 1 네트워킹 구성이 추가되었습니다. Tier 1 네트워킹 구성의 VM은 고성능 컴퓨팅 (HPC), 머신러닝 (ML), 딥 러닝 (DL)과 같이 노드 간 통신이 많은 대규모 분산 컴퓨팅 워크로드에 유용합니다.
• 고성능 VM을 생성하는 기능을 추가했습니다.
• VM 상태에 관한 유용한 정보를 제공하는 VM 가용성 확인이 추가되었습니다.
• 패키지 저장소를 관리하는 기능이 추가되었습니다.

---

다음 보안 취약점이 수정되었습니다.

• CVE-2021-47013
• CVE-2021-47670
• CVE-2022-1048
• CVE-2022-1679
• CVE-2022-2938
• CVE-2022-3239
• CVE-2022-3545
• CVE-2022-3625
• CVE-2022-4139
• CVE-2022-4378
• CVE-2022-20141
• CVE-2022-20368
• CVE-2022-28390
• CVE-2022-29581
• CVE-2022-39189
• CVE-2022-41674
• CVE-2022-41858
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48637
• CVE-2022-48839
• CVE-2022-48919
• CVE-2022-49011
• CVE-2022-49058
• CVE-2022-49111
• CVE-2022-49136
• CVE-2022-49291
• CVE-2022-49788
• CVE-2022-49977
• CVE-2022-49985
• CVE-2022-50020
• CVE-2022-50022
• CVE-2023-0266
• CVE-2023-0386
• CVE-2023-1281
• CVE-2023-1829
• CVE-2023-1838
• CVE-2023-2124
• CVE-2023-2163
• CVE-2023-2235
• CVE-2023-2513
• CVE-2023-3090
• CVE-2023-3390
• CVE-2023-3567
• CVE-2023-3609
• CVE-2023-3611
• CVE-2023-3776
• CVE-2023-3812
• CVE-2023-4004
• CVE-2023-4128
• CVE-2023-4206
• CVE-2023-4207
• CVE-2023-4208
• CVE-2023-5178
• CVE-2023-6040
• CVE-2023-6546
• CVE-2023-6817
• CVE-2023-6931
• CVE-2023-6932
• CVE-2023-28466
• CVE-2023-31436
• CVE-2023-32233
• CVE-2023-35001
• CVE-2023-35788
• CVE-2023-40283
• CVE-2023-42753
• CVE-2023-44466
• CVE-2023-45871
• CVE-2023-51042
• CVE-2023-51779
• CVE-2023-52439
• CVE-2024-1086
• CVE-2024-25742
• CVE-2024-26665
• CVE-2024-26669
• CVE-2024-36883
• CVE-2024-36960
• CVE-2024-38581
• CVE-2024-41013
• CVE-2024-42094
• CVE-2024-42284
• CVE-2024-43842
• CVE-2024-44970
• CVE-2024-46858
• CVE-2024-50301
• CVE-2025-22004
• CVE-2025-23150
• CVE-2025-37738
• CVE-2025-37890
• CVE-2025-38001
• CVE-2025-38079
• CVE-2025-38086
• CVE-2025-38352
• CVE-2025-38380

---

Anthos Service Mesh

• 비정상 노드로 인해 CNI 설치가 방지되어 ASM 메시 설치가 차단됩니다.

백업 및 복원

• 업그레이드 후 back-lancer-agent-user-cp 하위 구성요소가 ReconciliationError 상태에 있어 백업 및 복원 작업이 실패합니다.

• 볼륨이 포함된 복원은 데이터 전송 속도가 느려 완료하는 데 시간이 더 걸릴 수 있습니다.

• 데이터베이스 클론 또는 사용자 워크로드 복원과 같은 리소스의 복원 프로세스가 중단되고 결국 보류 중인 영구 볼륨 클레임으로 인해 시간이 초과됩니다.

• 사용자는 GDC 콘솔로 VM 백업 계획을 만들거나 엔드 투 엔드 백업 및 복원 작업을 실행할 수 없습니다.

• 클러스터 백업의 복원 작업이 실패합니다.

블록 스토리지

• 볼륨 마운트 해제 요청 중에 사용자 포드가 멈춤

• CloneVolume 중 발생하는 Volume already exists 오류는 Trident API로 해결되지 않습니다.

• 비활성 LUN이 있어 볼륨이 연결되지 않습니다.

• csi.trident.netapp.io 드라이버를 찾을 수 없어 업그레이드 중에 FailedMount 오류가 발생합니다.

• 스토리지 업그레이드 또는 스토리지 컨트롤러 작동 중단과 같은 이벤트 후 파일/블록 스토리지 세션이 자동으로 복구되지 않습니다.

• giveback이 완료되지 않아 ONTAP 클러스터 업그레이드가 완료되지 않음

클러스터 관리

• 클러스터가 삭제 상태에서 멈춰 있습니다.

데이터베이스 서비스

• gdcloud stop database 명령어를 완료하는 데 시간이 오래 걸립니다.

• 고가용성 (HA)이 사용 설정된 상태에서 PostgreSQL 또는 AlloyDB Omni 데이터베이스 클러스터가 중지되면 다시 시작되지 않을 수 있습니다.

방화벽

• AttachmentGroup가 배포된 후 해당 AttachmentGroup 객체의 identifier 필드가 orgName와 동일하면 방화벽에서 이 객체를 파싱하지 못하고 방화벽 구성 업데이트가 멈춥니다.

• IDPS 방화벽은 동시에 여러 조직을 만들 때 경합 상태로 인해 잘못된 구성을 생성합니다.

Harbor:

• 데이터베이스 비밀번호 순환이 멈췄습니다.

하드웨어 보안 모듈:

• 비활성화된 평가판 라이선스는 CipherTrust Manager에서 계속 감지되어 잘못된 만료 경고가 트리거됩니다.

• 파일 설명자 누수로 인해 ServicesNotStarted 오류가 발생합니다.

코드형 인프라

• Firefox를 사용하여 GitLab에 로그인하려고 하면 오류 422가 발생하며 실패합니다.

키 관리 시스템:

• CTM 루트 키를 사용하도록 구성된 KMS는 HSM을 사용할 수 없는 경우 장애 조치를 수행하지 않습니다.

모니터링

• 새 KubeStateMetric 맞춤 리소스가 생성되면 측정항목이 표시되지 않을 수 있습니다.

• Cortex 압축 실패는 블록 손상으로 인해 발생할 수 있으며, Grafana 측정항목 쿼리의 오류, 기록 규칙의 격차, Cortex 포드에 표시되는 오류 로그 등 다양한 문제를 야기합니다.

• 볼륨 노드 선호도 충돌로 인해 포드가 대기 중 상태로 멈춰 있음

• Grafana에서 대시보드를 볼 때 '미해결 요청이 너무 많음' 오류 메시지가 표시됩니다.

• 카디널리티 기준점을 초과하는 측정항목 시계열이 삭제되어 일부 측정항목의 데이터가 불완전해집니다.

객체 스토리지

• 1.15.x로 업그레이드한 후 ObjectStorageSite가 준비되지 않습니다.

• StorageGrid 버전이 11.9 이상인 경우 새 조직에서 객체 스토리지 버킷을 만들지 못했습니다.

• StorageGRID 부하 분산기 엔드포인트 서버 인증서는 자동으로 순환되지 않습니다.

• gdcloud CLI가 프로젝트 수준 사용자의 이중 영역 버킷을 만들거나 삭제하지 못함

• OBJ-A0003 알림 (감사 로깅 실패)이 자주 발생하고 발생 후 1시간 이내에 자동으로 해결됩니다. 이 알림으로 인한 소음을 줄이려면 알림을 음소거하세요.

• 번들에 잘못된 StorageGRID 설치 버전(11.9.0 대신 11.8.0)이 포함되어 있습니다. 버전 11.8.0으로 StorageGRID를 부트스트랩한 후 버전 11.9.0.6으로 수동 업그레이드해야 합니다.

OS:

• 프로비저닝된 서버가 많은 경우 OS 정책 리소스의 조정이 느릴 수 있습니다.

• OIC 워크스테이션에서 gdcloud storage cp 또는 gdcloud system container-registry load-oci 작업을 실행하는 동안 org-infra에 대한 액세스 권한이 손실되고 org-mgmt의 kube-api이 다운될 가능성이 약간 있습니다.

• OS 회전 가능 보안 비밀 순환 실패로 인해 PLATAUTH 알림이 트리거될 수 있습니다.

플랫폼 인증:

• 과도한 인증서 요청을 만들면 API 서버 안정성에 영향을 줄 수 있습니다.

티켓팅 시스템:

• 고객 네트워크의 RBAC 오류로 인해 ServiceNow에 대한 액세스가 거부될 수 있습니다.

업그레이드:

• 1.14.7 이하 버전에서 1.15.x로 업그레이드할 때 최상의 결과를 얻으려면 다음 단계를 따르는 것이 좋습니다.

  • 버전 1.14.7로 업그레이드
  • hotfix2를 적용합니다.
  • 1.15.1로 업그레이드를 진행합니다.

• 노드가 유지보수 모드로 전환되지 않아 클러스터 업그레이드가 차단됩니다.

Vertex AI:

• Translation API를 사용 중지할 때 Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource 오류가 발생할 수 있습니다.

• Jupyter 서버와 연결할 수 없습니다.

• 엔드포인트 CR 삭제 시 '온라인 예측' 엔드포인트가 삭제되지 않음

가상 머신:

VMM 컨트롤러가 기존 비밀번호를 찾을 수 없기 때문에 VM 디스크 프로비저닝이 중단됩니다. VirtualMachineDisk가 pending 상태로 유지됩니다.

---

Anthos Service Mesh:

• controlplane_latency_slo는 메시 크기를 고려하지 않으므로 심각도 수준이 심각 및 오류인 잘못된 알림이 대규모 메시에서 발생할 수 있습니다.

백업 및 복원:

• 메모리가 부족하여 백업 제어 영역 포드가 비정상 종료됩니다.

스토리지:

• HA 그룹 이름이 너무 깁니다.

• gdcloud storage 명령어의 --location 및 --location-type 플래그가 리전 버킷에 잘못 적용되는 문제가 해결되었습니다. 이제 이러한 플래그는 이중 리전 버킷으로 올바르게 제한됩니다.

키 관리 시스템:

• 감사 로그로 인해 임시 스토리지가 채워져 루트 조직의 KMS 포드가 비정상 종료될 수 있습니다.

---

버전 업데이트:

• 최신 보안 패치와 중요 업데이트를 적용하기 위해 베어메탈용 Google Distributed Cloud 버전이 1.30.1000-gke.85로 업데이트됩니다.
  
  자세한 내용은 베어메탈용 Google Distributed Cloud 1.30.1000 출시 노트를 참고하세요.