Notas de lançamento do Google Distributed Cloud air-gapped 1.15.1

5 de dezembro de 2025

---

---

Gestão de clusters:

• Foi adicionada a nova configuração de cluster padrão. Os clusters padrão estão limitados a um único projeto, o que dá aos programadores de aplicações que estão confinados a um projeto controlo direto sobre o respetivo funcionamento. Para mais informações, consulte Configurações do cluster Kubernetes.

CLI gcloud:

• Foi adicionado suporte para a execução da CLI gdcloud a partir dos sistemas operativos macOS e Windows. Para mais informações, consulte o artigo Pacotes da CLI gdcloud disponíveis.

• Foi adicionada uma versão lite do pacote da CLI gdcloud para Linux, que oferece um ficheiro binário mais pequeno com um subconjunto de comandos da CLI gdcloud. Para mais informações, consulte o artigo Pacotes da CLI gdcloud disponíveis.

Redes

• Foi adicionada uma nova funcionalidade de NAT de saída, o Cloud NAT, que oferece muitas mais opções para configurar a forma como as cargas de trabalho alcançam o exterior da organização. Para mais informações, consulte o Cloud NAT. O mecanismo NAT disponível anteriormente, conhecido como NAT de saída predefinido do projeto, foi descontinuado. Recomendamos que os utilizadores migrate para o Cloud NAT.

  Na versão 1.15.1, a função Cloud NAT cloud-nat-manager foi descontinuada. Em alternativa, use cloud-nat-developer.

• Foram adicionados grupos de sub-redes para simplificar a atribuição de endereços IP. Este novo mecanismo permite-lhe gerir sub-redes da mesma entidade ou com o mesmo objetivo como um grupo, simplificando a atribuição de endereços IP de grandes conjuntos de sub-redes geridas. Para mais informações, consulte o artigo Grupos de sub-redes.

• Os SKUs de subscrição de interconexão estão disponíveis como uma pré-visualização pública. Esta funcionalidade permite que as organizações reservem capacidade física em interconexões e associem a reserva a um projeto de faturação. Neste momento, a reserva baseia-se apenas na honra e não é aplicada rigorosamente pelo sistema. Para mais informações sobre interconexões, consulte o artigo Estabeleça a conetividade com interconexões.

• As verificações de funcionamento através de protocolos HTTP/HTTPS estão agora disponíveis. Uma verificação de estado determina se um ponto final é elegível para receber novos pedidos ou ligações. Um ponto final não saudável, conforme identificado pela verificação de estado, não recebe tráfego através do equilibrador de carga. Para mais informações, consulte o artigo Configure verificações de funcionamento.

• Foi adicionado suporte para a monitorização de estatísticas de recursos de IP como uma funcionalidade de pré-visualização. Os operadores de infraestrutura (IO) e os administradores da plataforma (PA) podem ver as métricas totais, atribuídas, disponíveis e de percentagem para sub-redes do nível raiz ao nível da folha, bem como para grupos de sub-redes. Consulte o artigo Consultar e ver métricas para obter orientações sobre como aceder aos painéis de controlo.

Autenticação da plataforma:

• O Certificate Authority Service (CAS) suporta modelos de certificados predefinidos, oferecendo modelos prontos para emitir certificados para exemplos de utilização comuns.
• Os CAS suportam a revogação de certificados através da publicação de Listas de revogação de certificados (LRCs) que as aplicações cliente podem verificar.

Resource Manager:

• Adicionámos etiquetas de projetos como uma funcionalidade de pré-visualização. As etiquetas permitem-lhe organizar projetos com base nos atributos da empresa. Para mais informações, consulte o artigo Vista geral das etiquetas.

Sistema:

• Limites do sistema publicados que se aplicam aos componentes do GDC. Os limites do sistema são valores fixos que não podem ser alterados. Para mais informações, consulte o artigo Limites do sistema.

Máquinas virtuais:

• Foi adicionada compatibilidade com GPUs NVIDIA para instâncias de VMs, o que lhe permite executar várias cargas de trabalho aceleradas por GPU, por exemplo, inteligência artificial (IA). Para mais informações, consulte o artigo Crie e inicie uma instância de VM com GPUs NVIDIA.
• Foi adicionado suporte para a GPU H200 com a família de máquinas virtuais a3-ultragpu.
• Foi adicionado o artigo Configure a rede de nível 1 para VMs. As VMs com configurações de rede de Nível 1 são úteis para cargas de trabalho de computação distribuídas grandes com comunicações internas de nós intensas, como computação de alto desempenho (HPC), aprendizagem automática (ML) e aprendizagem avançada (DL).
• Foi adicionada a capacidade de criar VMs de alto desempenho.
• Foram adicionadas verificações de disponibilidade de VMs que oferecem estatísticas sobre o estado das VMs.

• Foi adicionada a capacidade de gerir repositórios de pacotes.

---

As seguintes vulnerabilidades de segurança foram corrigidas:

• CVE-2021-47013
• CVE-2021-47670
• CVE-2022-1048
• CVE-2022-1679
• CVE-2022-2938
• CVE-2022-3239
• CVE-2022-3545
• CVE-2022-3625
• CVE-2022-4139
• CVE-2022-4378
• CVE-2022-20141
• CVE-2022-20368
• CVE-2022-28390
• CVE-2022-29581
• CVE-2022-39189
• CVE-2022-41674
• CVE-2022-41858
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48637
• CVE-2022-48839
• CVE-2022-48919
• CVE-2022-49011
• CVE-2022-49058
• CVE-2022-49111
• CVE-2022-49136
• CVE-2022-49291
• CVE-2022-49788
• CVE-2022-49977
• CVE-2022-49985
• CVE-2022-50020
• CVE-2022-50022
• CVE-2023-0266
• CVE-2023-0386
• CVE-2023-1281
• CVE-2023-1829
• CVE-2023-1838
• CVE-2023-2124
• CVE-2023-2163
• CVE-2023-2235
• CVE-2023-2513
• CVE-2023-3090
• CVE-2023-3390
• CVE-2023-3567
• CVE-2023-3609
• CVE-2023-3611
• CVE-2023-3776
• CVE-2023-3812
• CVE-2023-4004
• CVE-2023-4128
• CVE-2023-4206
• CVE-2023-4207
• CVE-2023-4208
• CVE-2023-5178
• CVE-2023-6040
• CVE-2023-6546
• CVE-2023-6817
• CVE-2023-6931
• CVE-2023-6932
• CVE-2023-28466
• CVE-2023-31436
• CVE-2023-32233
• CVE-2023-35001
• CVE-2023-35788
• CVE-2023-40283
• CVE-2023-42753
• CVE-2023-44466
• CVE-2023-45871
• CVE-2023-51042
• CVE-2023-51779
• CVE-2023-52439
• CVE-2024-1086
• CVE-2024-25742
• CVE-2024-26665
• CVE-2024-26669
• CVE-2024-36883
• CVE-2024-36960
• CVE-2024-38581
• CVE-2024-41013
• CVE-2024-42094
• CVE-2024-42284
• CVE-2024-43842
• CVE-2024-44970
• CVE-2024-46858
• CVE-2024-50301
• CVE-2025-22004
• CVE-2025-23150
• CVE-2025-37738
• CVE-2025-37890
• CVE-2025-38001
• CVE-2025-38079
• CVE-2025-38086
• CVE-2025-38352
• CVE-2025-38380

---

Anthos Service Mesh

• A instalação da malha do ASM está bloqueada devido a um nó não saudável que impede a instalação da CNI.

Cópia de segurança e restauro

• As operações de cópia de segurança e restauro falham porque o subcomponente back-lancer-agent-user-cp está no estado ReconciliationError após uma atualização.

• Os restauros que envolvem volumes podem demorar mais tempo a serem concluídos devido às taxas de transferência de dados lentas.

• O processo de restauro de um recurso, como um clone de base de dados ou um restauro da carga de trabalho do utilizador, fica bloqueado e, eventualmente, atinge o limite de tempo devido a uma reivindicação de volume persistente pendente.

• Os utilizadores não podem criar planos de cópia de segurança de VMs nem realizar tarefas de cópia de segurança e restauro com a consola do GDC.

• A operação de restauro falha para cópias de segurança de clusters.

Bloqueie o armazenamento

• O pod do utilizador bloqueia durante o pedido de desmontagem do volume.

• Um erro Volume already exists durante o CloneVolume não é resolvido pela API Trident.

• Os volumes não são anexados devido à presença de LUNs inativos.

• Ocorre um erro FailedMount durante as atualizações devido à incapacidade de encontrar o controlador csi.trident.netapp.io.

• As sessões de armazenamento de ficheiros/blocos não estão a ser recuperadas automaticamente após eventos, como uma atualização de armazenamento ou uma indisponibilidade do controlador de armazenamento.

• A atualização do cluster ONTAP nunca termina porque a devolução não é concluída.

Gestão de clusters

• O cluster fica bloqueado num estado de eliminação.

Serviço de base de dados

• O comando gdcloud stop database demora muito tempo a ser concluído.

• Se um cluster de base de dados do PostgreSQL ou do AlloyDB Omni for parado enquanto a alta disponibilidade (HA) estiver ativada, pode não ser reiniciado com êxito.

Implementações

A documentação offline incluída nos ficheiros de lançamento GA 1.15.1 com isolamento de ar do GDC precisa de atualizações. Se estiver a seguir a documentação offline para implementar a versão, tem de transferir e atualizar a documentação 1.15.1 mais recente para o seu ambiente separadamente e seguir os documentos atualizados para garantir uma implementação bem-sucedida. Este passo não é necessário se já tiver atualizado a documentação.

Firewall

• Após a implementação de um AttachmentGroup, se o campo identifier nesse objeto AttachmentGroup for igual a orgName, a firewall não consegue analisar este objeto e a atualização da configuração da firewall fica bloqueada.

Harbor:

• A rotação da palavra-passe da base de dados está bloqueada.

Módulo de segurança de hardware:

• As licenças de avaliação desativadas continuam detetáveis no CipherTrust Manager, o que aciona avisos de expiração falsos.

• Uma fuga de descritores de ficheiros causa um erro ServicesNotStarted.

Infraestrutura como código

• As tentativas de início de sessão no GitLab através do Firefox falham com um erro 422.

Monitorização

• Se forem criados novos KubeStateMetricrecursos personalizados, as respetivas métricas podem não ser apresentadas.

• As falhas de compactação do Cortex podem ser causadas por blocos danificados, o que leva a vários problemas, incluindo erros nas consultas de métricas do Grafana, lacunas nas regras de gravação e registos de erros que aparecem nos pods do Cortex.

• Os pods estão presos no estado pendente devido a um conflito de afinidade de nós de volume.

• A mensagem de erro "Demasiados pedidos pendentes" é apresentada quando visualiza painéis de controlo no grafana.

SO:

• Os recursos da política de SO podem demorar a ser reconciliados quando existe um grande número de servidores aprovisionados.

• Durante uma operação de gdcloud storage cp ou gdcloud system container-registry load-oci a partir de uma estação de trabalho OIC, existe uma pequena probabilidade de o acesso ao org-infra ser perdido, seguido da falha do kube-api do org-mgmt.

• Um alerta PLATAUTH pode ser acionado devido a uma falha na rotação de segredos rotativos do SO.

Sistema de emissão de bilhetes:

• Um erro de RBAC das redes de clientes pode negar o acesso ao ServiceNow.

Atualizações:

Quando atualizar da versão 1.14.7 ou anterior para a versão 1.15.x, para obter os melhores resultados, recomendamos os seguintes passos:

• Atualize para a versão 1.14.7.
• Aplique a correção rápida 2.
• Avançar com a atualização para a versão 1.15.1.

A documentação offline incluída nos ficheiros de lançamento GA 1.15.1 com isolamento de ar do GDC precisa de atualizações. Se estiver a seguir a documentação offline para a atualização, tem de transferir e atualizar a documentação 1.15.1 mais recente para o seu ambiente separadamente e seguir os documentos atualizados para garantir uma atualização bem-sucedida. Este passo não é necessário se já tiver atualizado a documentação.

Vertex AI:

• A desativação da API Translation pode falhar com o seguinte erro: Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource.

• Não é possível estabelecer ligação ao servidor Jupyter.

---

Anthos Service Mesh:

• Os alertas enganosos com gravidade crítica e de erro podem ser acionados em malhas grandes, uma vez que o controlplane_latency_slo não tem em conta o tamanho da malha.

Cópia de segurança e restauro:

• O pod do plano de controlo da cópia de segurança falha devido a memória insuficiente.

Armazenamento:

• O nome do grupo de HA é demasiado longo.

---

Atualizações de versões:

• A versão do Google Distributed Cloud para bare metal é atualizada para 1.30.1000-gke.85 para aplicar os patches de segurança mais recentes e atualizações importantes.
  
  Para mais informações, consulte as notas de lançamento do Google Distributed Cloud para bare metal 1.30.1000 .