Google Distributed Cloud(에어 갭 적용형) 1.15.1 출시 노트

2025년 12월 5일

Google Distributed Cloud (GDC) 에어 갭 적용 1.15.1을 사용할 수 있습니다.
Distributed Cloud의 기능에 대해 알아보려면 제품 개요를 참고하세요.
다음과 같은 새로운 기능을 사용할 수 있습니다.

클러스터 관리:

  • 새 표준 클러스터 구성이 추가되었습니다. 표준 클러스터는 단일 프로젝트로 범위가 지정되므로 프로젝트 내에 제한된 애플리케이션 개발자가 작동 방식을 직접 제어할 수 있습니다. 자세한 내용은 Kubernetes 클러스터 구성을 참고하세요.

gdcloud CLI:

  • macOS 및 Windows 운영체제에서 gdcloud CLI를 실행하는 지원이 추가되었습니다. 자세한 내용은 사용 가능한 gdcloud CLI 번들을 참고하세요.

  • gdcloud CLI 명령어의 하위 집합이 포함된 더 작은 바이너리를 제공하는 Linux용 gdcloud CLI 번들의 lite 버전이 추가되었습니다. 자세한 내용은 사용 가능한 gdcloud CLI 번들을 참고하세요.

네트워킹

  • 새로운 이그레스 NAT 기능인 Cloud NAT가 추가되어 워크로드가 조직 외부로 연결되는 방식을 구성하는 옵션이 훨씬 더 많아졌습니다. 자세한 내용은 Cloud NAT를 참고하세요. 이전에 제공되었던 NAT 메커니즘(프로젝트 기본 이그레스 NAT)은 지원 중단되었습니다. 사용자는 Cloud NAT로 migrate하는 것이 좋습니다.

    1.15.1 출시에서 Cloud NAT 역할 cloud-nat-manager가 지원 중단되었습니다. 대신 cloud-nat-developer를 사용하세요.

  • IP 주소 할당을 간소화하기 위해 서브넷 그룹이 추가되었습니다. 이 새로운 메커니즘을 사용하면 동일한 항목 또는 동일한 용도의 서브넷을 그룹으로 관리하여 대규모 관리 서브넷 집합에서 IP 주소 할당을 간소화할 수 있습니다. 자세한 내용은 서브넷 그룹을 참고하세요.

  • Interconnect 구독 SKU는 공개 미리보기로 제공됩니다. 이 기능을 사용하면 조직에서 상호 연결의 실제 용량을 예약하고 예약을 결제 프로젝트에 연결할 수 있습니다. 현재 예약은 명예 기반으로만 이루어지며 시스템에서 엄격하게 시행하지 않습니다. 상호 연결에 대한 자세한 내용은 상호 연결을 통해 연결 설정을 참고하세요.

  • 이제 HTTP/HTTPS 프로토콜을 사용하는 상태 점검을 사용할 수 있습니다. 상태 점검은 엔드포인트가 새 요청 또는 연결을 수신할 수 있는지 여부를 결정합니다. 상태 점검에서 비정상으로 식별된 엔드포인트는 부하 분산기를 통해 트래픽을 수신하지 않습니다. 자세한 내용은 상태 점검 구성을 참고하세요.

  • IP 리소스 통계 모니터링을 미리보기 기능으로 지원합니다. 인프라 운영자 (IO)와 플랫폼 관리자 (PA)는 루트에서 리프 수준까지의 서브넷과 서브넷 그룹의 총계, 할당됨, 사용 가능, 비율 측정항목을 볼 수 있습니다. 대시보드에 액세스하는 방법에 관한 안내는 측정항목 쿼리 및 보기를 참고하세요.

플랫폼 인증:

  • Certificate Authority Service (CAS)는 사전 정의된 인증서 템플릿을 지원하여 일반적인 사용 사례의 인증서를 발급할 수 있는 기성 템플릿을 제공합니다.
  • CAS는 클라이언트 애플리케이션이 확인할 수 있는 해지 인증서 목록 (CRL)을 게시하여 인증서 해지를 지원합니다.

Resource Manager:

  • 프로젝트 태그가 미리보기 기능으로 추가되었습니다. 태그를 사용하면 비즈니스 속성을 기반으로 프로젝트를 정리할 수 있습니다. 자세한 내용은 태그 개요를 참고하세요.

시스템:

  • GDC 구성요소에 적용되는 게시된 시스템 제한사항 시스템 한도는 변경할 수 없는 고정 값입니다. 자세한 내용은 시스템 한도를 참고하세요.

가상 머신:

  • VM 인스턴스에 NVIDIA GPU 지원이 추가되어 인공지능 (AI)과 같은 다양한 GPU 가속 워크로드를 실행할 수 있습니다. 자세한 내용은 NVIDIA GPU가 있는 VM 인스턴스 만들기 및 시작을 참고하세요.
  • a3-ultragpu 가상 머신 제품군에 H200 GPU 지원이 추가되었습니다.
  • VM에 Tier 1 네트워킹 구성이 추가되었습니다. Tier 1 네트워킹 구성의 VM은 고성능 컴퓨팅 (HPC), 머신러닝 (ML), 딥 러닝 (DL)과 같이 노드 간 통신이 많은 대규모 분산 컴퓨팅 워크로드에 유용합니다.
  • 고성능 VM을 생성하는 기능을 추가했습니다.
  • VM 상태에 관한 유용한 정보를 제공하는 VM 가용성 확인이 추가되었습니다.

  • 패키지 저장소를 관리하는 기능이 추가되었습니다.

최신 보안 패치와 중요한 업데이트를 적용하기 위해 Rocky OS 이미지 버전을 20250924로 업데이트했습니다.

다음 보안 취약점이 수정되었습니다.

다음 문제가 확인되었습니다.

Anthos Service Mesh

  • 비정상 노드로 인해 CNI 설치가 방지되어 ASM 메시 설치가 차단됩니다.

백업 및 복원

  • 업그레이드 후 back-lancer-agent-user-cp 하위 구성요소가 ReconciliationError 상태에 있어 백업 및 복원 작업이 실패합니다.

  • 볼륨이 포함된 복원은 데이터 전송 속도가 느려 완료하는 데 시간이 더 걸릴 수 있습니다.

  • 데이터베이스 클론 또는 사용자 워크로드 복원과 같은 리소스의 복원 프로세스가 중단되고 결국 보류 중인 영구 볼륨 설정으로 인해 시간이 초과됩니다.

  • 사용자는 GDC 콘솔로 VM 백업 계획을 만들거나 엔드 투 엔드 백업 및 복원 작업을 실행할 수 없습니다.

  • 클러스터 백업의 복원 작업이 실패합니다.

블록 스토리지

  • 볼륨 마운트 해제 요청 중에 사용자 포드가 멈춤

  • CloneVolume 중 발생하는 Volume already exists 오류는 Trident API로 해결되지 않습니다.

  • 비활성 LUN이 있어 볼륨이 연결되지 않습니다.

  • csi.trident.netapp.io 드라이버를 찾을 수 없어 업그레이드 중에 FailedMount 오류가 발생합니다.

  • 스토리지 업그레이드 또는 스토리지 컨트롤러 작동 중단과 같은 이벤트 후 파일/블록 스토리지 세션이 자동으로 복구되지 않습니다.

  • giveback이 완료되지 않아 ONTAP 클러스터 업그레이드가 완료되지 않음

클러스터 관리

  • 클러스터가 삭제 상태에서 멈춰 있습니다.

데이터베이스 서비스

  • gdcloud stop database 명령어가 완료되는 데 오랜 시간이 걸립니다.

  • 고가용성 (HA)이 사용 설정된 상태에서 PostgreSQL 또는 AlloyDB Omni 데이터베이스 클러스터가 중지되면 다시 시작되지 않을 수 있습니다.

배포

GDC 에어갭 1.15.1 GA 출시 파일과 번들로 제공되는 오프라인 문서에 업데이트가 필요합니다. 오프라인 문서를 따라 출시를 배포하는 경우 환경에 맞는 최신 1.15.1 문서를 별도로 다운로드하고 업데이트된 문서를 따라야 배포가 성공적으로 완료됩니다. 이미 문서를 업데이트한 경우 이 단계는 필요하지 않습니다.

방화벽

  • AttachmentGroup가 배포된 후 해당 AttachmentGroup 객체의 identifier 필드가 orgName와 동일하면 방화벽에서 이 객체를 파싱하지 못하고 방화벽 구성 업데이트가 멈춥니다.

Harbor:

  • 데이터베이스 비밀번호 순환이 멈췄습니다.

하드웨어 보안 모듈:

  • 비활성화된 평가판 라이선스는 CipherTrust Manager에서 계속 감지되어 잘못된 만료 경고가 트리거됩니다.

  • 파일 설명자 누수로 인해 ServicesNotStarted 오류가 발생합니다.

코드형 인프라

  • Firefox를 사용하여 GitLab에 로그인하려고 하면 오류 422가 발생하며 실패합니다.

모니터링

  • KubeStateMetric 맞춤 리소스가 생성되면 측정항목이 표시되지 않을 수 있습니다.

  • Cortex 압축 실패는 블록 손상으로 인해 발생할 수 있으며, Grafana 측정항목 쿼리의 오류, 레코딩 규칙의 격차, Cortex 포드에 표시되는 오류 로그 등 다양한 문제를 야기합니다.

  • 볼륨 노드 선호도 충돌로 인해 포드가 대기 중 상태로 멈춰 있음

  • Grafana에서 대시보드를 볼 때 '미해결 요청이 너무 많음' 오류 메시지가 표시됩니다.

OS:

  • 프로비저닝된 서버가 많은 경우 OS 정책 리소스의 조정이 느릴 수 있습니다.

  • OIC 워크스테이션에서 gdcloud storage cp 또는 gdcloud system container-registry load-oci 작업을 실행하는 동안 org-infra에 대한 액세스 권한이 손실되고 org-mgmtkube-api이 다운될 가능성이 약간 있습니다.

  • OS 회전 가능 보안 비밀 순환 실패로 인해 PLATAUTH 알림이 트리거될 수 있습니다.

티켓팅 시스템:

  • 고객 네트워크의 RBAC 오류로 인해 ServiceNow에 대한 액세스가 거부될 수 있습니다.

업그레이드:

1.14.7 이하 버전에서 1.15.x로 업그레이드할 때 최상의 결과를 얻으려면 다음 단계를 따르는 것이 좋습니다.

  • 버전 1.14.7로 업그레이드
  • hotfix2를 적용합니다.
  • 1.15.1로 업그레이드를 진행합니다.

GDC 에어갭 1.15.1 GA 출시 파일과 번들로 제공되는 오프라인 문서에 업데이트가 필요합니다. 업그레이드를 위해 오프라인 문서를 따르는 경우 환경에 맞는 최신 1.15.1 문서를 별도로 다운로드하고 업데이트된 문서를 따라 업그레이드를 완료해야 합니다. 이미 문서를 업데이트한 경우 이 단계는 필요하지 않습니다.

Vertex AI:

  • Translation API를 사용 중지할 때 Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource 오류가 발생할 수 있습니다.

  • Jupyter 서버와 연결할 수 없습니다.

다음 문제가 수정되었습니다.

Anthos Service Mesh:

  • controlplane_latency_slo는 메시 크기를 고려하지 않으므로 심각도 수준이 심각 및 오류인 잘못된 알림이 대규모 메시에서 발생할 수 있습니다.

백업 및 복원:

  • 메모리가 부족하여 백업 제어 영역 포드가 비정상 종료됩니다.

스토리지:

  • HA 그룹 이름이 너무 깁니다.
다음과 같은 변경사항이 확인되었습니다.

버전 업데이트: