28 de abril de 2023 [GDC 1.9.3]
O Google Distributed Cloud com isolamento físico 1.9.3 já foi lançado.
Consulte a visão geral do produto para saber mais sobre os recursos do Google Distributed Cloud com isolamento físico.
O componente operável de registro de auditoria (AL) 1.9.3 isolado do Google Distributed Cloud apresenta uma melhoria para AuditLoggingTargets. Os objetos do Kubernetes criados por um CR AuditLoggingTarget agora são corrigidos automaticamente se forem atualizados ou excluídos.
Atualizamos a versão do Google Distributed Cloud para 1.14.4-gke.4 para aplicar os patches de segurança e atualizações importantes mais recentes.
Consulte as notas da versão do Google Distributed Cloud para conferir as informações mais recentes.
A interface do usuário (UI) do Google Distributed Cloud air-gapped 1.9.3 agora inclui uma mensagem para informar sobre a quantidade máxima de nós de trabalho com a configuração atual do plano de controle e a opção de CIDR de pod ao criar um cluster.
As seguintes vulnerabilidades de segurança de imagens de contêiner foram corrigidas:
- CVE-2021-46848
- CVE-2022-1354
- CVE-2022-1355
- CVE-2022-2056
- CVE-2022-2057
- CVE-2022-2058
- CVE-2022-2097
- CVE-2022-23521
- CVE-2022-24765
- CVE-2022-2867
- CVE-2022-2868
- CVE-2022-2869
- CVE-2022-29187
- CVE-2022-32221
- CVE-2022-34526
- CVE-2022-3570
- CVE-2022-3597
- CVE-2022-3598
- CVE-2022-3599
- CVE-2022-3626
- CVE-2022-3627
- CVE-2022-3970
- CVE-2022-39253
- CVE-2022-39260
- CVE-2022-41903
- CVE-2022-42898
- CVE-2022-4304
- CVE-2022-4450
- CVE-2022-4645
- CVE-2022-48281
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-0361
- CVE-2023-0795
- CVE-2023-0796
- CVE-2023-0797
- CVE-2023-0798
- CVE-2023-0799
- CVE-2023-0800
- CVE-2023-0801
- CVE-2023-0802
- CVE-2023-0803
- CVE-2023-0804
- CVE-2023-26604
No componente de interface do usuário (UI) do Google Distributed Cloud air-gapped 1.9.3, a criação de VMs usando a UI permite que os discos restaurados de um snapshot sirvam como discos de inicialização.
No componente de gerenciamento de identidade e acesso (IAM) do Google Distributed Cloud air-gapped 1.9.3, os papéis predefinidos ativados para upgrades não estão mais sujeitos a mudanças manuais. Os manifestos de papéis predefinidos substituem todas as mudanças manuais.
O Google Distributed Cloud isolado por ar 1.9.3 resolve o problema de bloqueio da conta de administrador do firewall ao girar as credenciais de administrador no componente de firewall (FW).
O Google Distributed Cloud isolado por ar 1.9.3 corrige a exportação de registros operacionais para o Splunk no componente LOG.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que o controle de acesso baseado em papéis (RBAC) e as configurações de esquema no gerenciador de VMs impedem que os usuários iniciem processos de backup e restauração de VMs.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que o complemento vm-runtime fica preso durante o upgrade do gpu-org-system-cluster de 1.9.1 para 1.9.2 porque os pods kubevm-gpu-driver-daemonset estão no estado CrashLoopBackOff.
O Google Distributed Cloud isolado por ar 1.9.3 resolve um problema de serviços de balanceador de carga interno (ILB) no componente UNET. As versões 1.9.0 a 1.9.2 continham um bug em que os serviços de balanceador de carga interno (ILB) recebiam um IP externo em vez de um IP interno. O impacto é que o pool de IPs do balanceador de carga externo é usado mais rapidamente à medida que os serviços ILB usam endereços desse pool. No entanto, os IPs atribuídos aos serviços do ILB não foram anunciados fora da organização, então o serviço permaneceu interno a ela. Esse bug foi corrigido na versão 1.9.3 para que os serviços ILB recebam IPs internos.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um cluster de usuário não fica pronto a tempo.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que a instalação de um complemento falha.
O Google Distributed Cloud com isolamento físico 1.9.3 tem um problema conhecido em que um status OrganizationUpgrade não é atualizado.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um upgrade de cluster de usuário não consegue chamar webhooks.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um controlador de administrador da frota fica preso em um loop de falhas com o erro Fleet admin controller manager stopped: failed to wait for auditloggingtarget caches to sync: timed out waiting for cache to be synced nos registros.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que um cluster do sistema não fica pronto a tempo.
O Google Distributed Cloud air-gapped 1.9.3 não consegue definir rótulos de seletor de complemento para o cluster de administrador raiz.
O Google Distributed Cloud isolado por ar 1.9.3 tem um problema conhecido na UI que permite selecionar uma combinação incompatível de GPU e tipo de VM.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que as VMs com memória superior a 32 GB exigem uma substituição de memória devido a um cálculo incorreto de sobrecarga do QEMU.
O Google Distributed Cloud com isolamento físico 1.9.3 tem um problema conhecido em que os loops de falha de implantação do kube-state-metrics.
O Google Distributed Cloud air-gapped 1.9.3 tem um problema conhecido em que os alertas nos clusters do sistema da organização não chegam ao sistema de tíquetes.