Notas da versão 1.15.1 do Google Distributed Cloud com isolamento físico

5 de dezembro de 2025

---

---

Gerenciamento de clusters:

• Adicionamos a nova configuração de cluster padrão. Os clusters padrão são limitados a um único projeto, o que dá aos desenvolvedores de aplicativos confinados em um projeto controle direto sobre como ele funciona. Para mais informações, consulte Configurações de cluster do Kubernetes.

CLI gdcloud:

• Adicionamos suporte para executar a CLI gdcloud em sistemas operacionais macOS e Windows. Para mais informações, consulte Pacotes disponíveis da CLI gdcloud.

• Adicionamos uma versão lite do pacote da CLI gdcloud para Linux, que fornece um binário menor com um subconjunto de comandos da CLI gdcloud. Para mais informações, consulte Pacotes disponíveis da CLI gdcloud.

Rede

• Uma nova funcionalidade de NAT de saída, o Cloud NAT, foi adicionada, oferecendo muito mais opções para configurar como as cargas de trabalho alcançam fora da organização. Para mais informações, consulte Cloud NAT. O mecanismo de NAT disponível anteriormente, conhecido como NAT de saída padrão do projeto, foi descontinuado. Recomendamos que os usuários migrate para o Cloud NAT.

  Na versão 1.15.1, o papel do Cloud NAT cloud-nat-manager foi descontinuado. Use cloud-nat-developer.

• Adicionamos grupos de sub-rede para simplificar a alocação de endereços IP. Esse novo mecanismo permite gerenciar sub-redes da mesma entidade ou com a mesma finalidade como um grupo, simplificando a alocação de endereços IP de grandes conjuntos de sub-redes gerenciadas. Para mais informações, consulte Grupos de sub-rede.

• Os SKUs de assinatura da Interconexão estão disponíveis como um Acesso antecipado público. Com esse recurso, as organizações podem reservar capacidade física em interconexões e associar a reserva a um projeto de faturamento. No momento, a reserva é baseada apenas na confiança e não é estritamente aplicada pelo sistema. Para mais informações sobre interconexões, consulte Estabelecer conectividade com interconexões.

• As verificações de integridade usando protocolos HTTP/HTTPS já estão disponíveis. Uma verificação de integridade determina se um endpoint está qualificado para receber novas solicitações ou conexões. Um endpoint não íntegro, conforme identificado pela verificação de integridade, não vai receber tráfego pelo balanceador de carga. Para mais informações, consulte Configurar verificações de integridade.

• Adição de suporte para monitoramento de estatísticas de recursos de IP como um recurso de pré-lançamento. Os operadores de infraestrutura (IO) e os administradores de plataforma (PA) podem conferir métricas totais, alocadas, disponíveis e de porcentagem para sub-redes do nível raiz ao folha, bem como para grupos de sub-redes. Consulte Consultar e visualizar métricas para saber como acessar painéis.

Autenticação da plataforma:

• O Certificate Authority Service (CAS) oferece suporte a modelos de certificado predefinidos, com modelos prontos para emitir certificados para casos de uso comuns.
• O CAS oferece suporte à revogação de certificados publicando listas de revogação de certificados (CRLs) que os aplicativos cliente podem verificar.

Resource Manager:

• Adicionamos tags de projeto como um recurso de prévia. Com as tags, você organiza projetos com base em atributos comerciais. Para mais informações, consulte Visão geral das tags.

Sistema:

• Limites de sistema publicados que se aplicam aos componentes do GDC. Os limites do sistema são valores fixos que não podem ser alterados. Para mais informações, consulte Limites do sistema.

Máquinas virtuais:

• Adicionamos suporte a GPUs NVIDIA para instâncias de VM, o que permite executar várias cargas de trabalho aceleradas por GPU, por exemplo, inteligência artificial (IA). Para mais informações, consulte Criar e iniciar uma instância de VM com GPUs NVIDIA.
• Adicionamos suporte a GPUs H200 com a família máquina virtual a3-ultragpu.
• Adicionamos configurar rede Tier 1 para VMs. As VMs com configurações de rede de nível 1 são úteis para cargas de trabalho de computação grandes e distribuídas com comunicações pesadas entre nós, como computação de alto desempenho (HPC), machine learning (ML) e aprendizado profundo (DL).
• Adicionada a capacidade de criar VMs de alto desempenho.
• Adicionamos verificações de disponibilidade de VM que oferecem insights sobre o status da VM.

• Adicionada a capacidade de gerenciar repositórios de pacotes.

---

As seguintes vulnerabilidades de segurança foram corrigidas:

• CVE-2021-47013
• CVE-2021-47670
• CVE-2022-1048
• CVE-2022-1679
• CVE-2022-2938
• CVE-2022-3239
• CVE-2022-3545
• CVE-2022-3625
• CVE-2022-4139
• CVE-2022-4378
• CVE-2022-20141
• CVE-2022-20368
• CVE-2022-28390
• CVE-2022-29581
• CVE-2022-39189
• CVE-2022-41674
• CVE-2022-41858
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48637
• CVE-2022-48839
• CVE-2022-48919
• CVE-2022-49011
• CVE-2022-49058
• CVE-2022-49111
• CVE-2022-49136
• CVE-2022-49291
• CVE-2022-49788
• CVE-2022-49977
• CVE-2022-49985
• CVE-2022-50020
• CVE-2022-50022
• CVE-2023-0266
• CVE-2023-0386
• CVE-2023-1281
• CVE-2023-1829
• CVE-2023-1838
• CVE-2023-2124
• CVE-2023-2163
• CVE-2023-2235
• CVE-2023-2513
• CVE-2023-3090
• CVE-2023-3390
• CVE-2023-3567
• CVE-2023-3609
• CVE-2023-3611
• CVE-2023-3776
• CVE-2023-3812
• CVE-2023-4004
• CVE-2023-4128
• CVE-2023-4206
• CVE-2023-4207
• CVE-2023-4208
• CVE-2023-5178
• CVE-2023-6040
• CVE-2023-6546
• CVE-2023-6817
• CVE-2023-6931
• CVE-2023-6932
• CVE-2023-28466
• CVE-2023-31436
• CVE-2023-32233
• CVE-2023-35001
• CVE-2023-35788
• CVE-2023-40283
• CVE-2023-42753
• CVE-2023-44466
• CVE-2023-45871
• CVE-2023-51042
• CVE-2023-51779
• CVE-2023-52439
• CVE-2024-1086
• CVE-2024-25742
• CVE-2024-26665
• CVE-2024-26669
• CVE-2024-36883
• CVE-2024-36960
• CVE-2024-38581
• CVE-2024-41013
• CVE-2024-42094
• CVE-2024-42284
• CVE-2024-43842
• CVE-2024-44970
• CVE-2024-46858
• CVE-2024-50301
• CVE-2025-22004
• CVE-2025-23150
• CVE-2025-37738
• CVE-2025-37890
• CVE-2025-38001
• CVE-2025-38079
• CVE-2025-38086
• CVE-2025-38352
• CVE-2025-38380

---

Anthos Service Mesh

• A instalação da malha do ASM está bloqueada porque um nó não íntegro impede a instalação do CNI.

Backup e restauração

• As operações de backup e restauração falham porque o subcomponente back-lancer-agent-user-cp está no status ReconciliationError após um upgrade.

• As restaurações que envolvem volumes podem levar mais tempo para serem concluídas devido às taxas de transferência de dados lentas.

• O processo de restauração de um recurso, como um clone de banco de dados ou uma restauração de carga de trabalho do usuário, fica travado e eventualmente atinge o tempo limite devido a uma reivindicação de volume permanente pendente.

• Os usuários não podem criar planos de backup de VM nem realizar tarefas de backup e restauração de ponta a ponta com o console do GDC.

• A operação de restauração falha para backups de cluster.

Armazenamento em blocos

• O pod do usuário congela durante uma solicitação de desmontagem de volume.

• Um erro Volume already exists durante o CloneVolume não é abordado pela API Trident.

• Os volumes não são anexados devido à presença de LUNs inativos.

• Um erro FailedMount ocorre durante os upgrades devido à incapacidade de encontrar o driver csi.trident.netapp.io.

• As sessões de armazenamento de arquivos/blocos não são recuperadas automaticamente após eventos como um upgrade ou uma interrupção do controlador de armazenamento.

• O upgrade do cluster ONTAP nunca é concluído porque o giveback não é concluído.

Gerenciamento de clusters

• O cluster fica preso em um estado de exclusão.

Serviço de banco de dados

• O comando gdcloud stop database leva muito tempo para ser concluído.

• Se um cluster de banco de dados do PostgreSQL ou do AlloyDB Omni for interrompido enquanto a alta disponibilidade (HA) estiver ativada, ele poderá não ser reiniciado com sucesso.

Deployments

A documentação off-line incluída nos arquivos da versão GA 1.15.1 isolada do GDC precisa ser atualizada. Se você estiver seguindo a documentação off-line para implantar a versão, baixe e atualize a documentação mais recente da versão 1.15.1 para seu ambiente separadamente e siga os documentos atualizados para garantir uma implantação bem-sucedida. Essa etapa não é necessária se você já tiver atualizado a documentação.

Firewall

• Depois que um AttachmentGroup é implantado, se o campo identifier nesse objeto AttachmentGroup for igual a orgName, o firewall não vai analisar esse objeto, e a atualização da configuração do firewall vai ficar travada.

Harbor:

• A mudança da senha do banco de dados está travada.

Módulo de segurança de hardware:

• As licenças de teste desativadas ainda são detectáveis no CipherTrust Manager, acionando avisos de expiração falsos.

• Um vazamento de descritor do arquivo causa um erro ServicesNotStarted.

Infraestrutura como código

• As tentativas de fazer login no GitLab usando o Firefox falham com um erro 422.

Monitoring

• Se novos recursos personalizados KubeStateMetric forem criados, as métricas deles poderão não aparecer.

• As falhas de compactação do Cortex podem ser causadas por blocos corrompidos, levando a vários problemas, incluindo erros em consultas de métricas do Grafana, lacunas em regras de gravação e registros de erros aparecendo em pods do Cortex.

• Pods travados no estado pendente devido a um conflito de afinidade de nó de volume.

• A mensagem de erro "Há muitas solicitações pendentes" é mostrada ao visualizar painéis no Grafana.

SO:

• Os recursos de política do SO podem demorar para serem reconciliados quando há um grande número de servidores provisionados.

• Durante uma operação de gdcloud storage cp ou gdcloud system container-registry load-oci em uma estação de trabalho do OIC, há uma pequena chance de que o acesso ao org-infra seja perdido, seguido pela queda do kube-api do org-mgmt.

• Um alerta PLATAUTH pode ser acionado devido a uma falha na rotação de um segredo rotativo do SO.

Sistema de emissão de tíquetes:

• Um erro de RBAC das redes dos clientes pode negar o acesso ao ServiceNow.

Upgrades:

Ao fazer upgrade da versão 1.14.7 ou anterior para a 1.15.x, recomendamos as seguintes etapas para ter os melhores resultados:

• Faça upgrade para a versão 1.14.7.
• Aplique o hotfix2.
• Continue com o upgrade para a versão 1.15.1.

A documentação off-line incluída nos arquivos da versão GA 1.15.1 isolada do GDC precisa ser atualizada. Se você estiver seguindo a documentação off-line para o upgrade, baixe e atualize a documentação mais recente da versão 1.15.1 para seu ambiente separadamente e siga os documentos atualizados para garantir um upgrade bem-sucedido. Essa etapa não é necessária se você já tiver atualizado a documentação.

Vertex AI:

• A desativação da API Translation pode falhar com o seguinte erro: Failed to disable translation API: VAI3002: Failed to patch subresource: failed to patch ODSPostgresDBCluster resource.

• Não foi possível estabelecer conexão com o servidor Jupyter.

---

Anthos Service Mesh:

• Alertas enganosos com gravidade crítica e de erro podem ser acionados em malhas grandes, já que o controlplane_latency_slo não considera o tamanho da malha.

Backup e restauração:

• O pod do plano de controle de backup falha devido à falta de memória.

Armazenamento:

• O nome do grupo de alta disponibilidade é muito longo.

---

Atualizações da versão:

• A versão do Google Distributed Cloud para bare metal foi atualizada para 1.30.1000-gke.85 para aplicar os patches de segurança e atualizações importantes mais recentes.
  
  Para mais informações, consulte as notas da versão do Google Distributed Cloud para bare metal 1.30.1000 .