2023 年 4 月 28 日 [GDC 1.9.3]
Google Distributed Cloud 實體隔離方案 1.9.3 版現已發布。
如要瞭解 Google Distributed Cloud 氣隙隔離的功能,請參閱產品總覽。
Google Distributed Cloud 實體隔離方案 1.9.3 可運作的稽核記錄 (AL) 元件,導入了 AuditLoggingTargets 的強化功能。如果更新或刪除 AuditLoggingTarget CR 建立的 Kubernetes 物件,系統現在會自動修復這些物件。
將 Google Distributed Cloud 版本更新至 1.14.4-gke.4,套用最新的安全性修補程式和重要更新。
如需最新資訊,請參閱 Google Distributed Cloud 版本資訊。
Google Distributed Cloud 實體隔離方案 1.9.3 使用者介面 (UI) 現在會在您建立叢集時顯示訊息,說明目前控制平面設定和 Pod CIDR 選項的節點數量上限。
修正下列容器映像檔安全漏洞:
- CVE-2021-46848
- CVE-2022-1354
- CVE-2022-1355
- CVE-2022-2056
- CVE-2022-2057
- CVE-2022-2058
- CVE-2022-2097
- CVE-2022-23521
- CVE-2022-24765
- CVE-2022-2867
- CVE-2022-2868
- CVE-2022-2869
- CVE-2022-29187
- CVE-2022-32221
- CVE-2022-34526
- CVE-2022-3570
- CVE-2022-3597
- CVE-2022-3598
- CVE-2022-3599
- CVE-2022-3626
- CVE-2022-3627
- CVE-2022-3970
- CVE-2022-39253
- CVE-2022-39260
- CVE-2022-41903
- CVE-2022-42898
- CVE-2022-4304
- CVE-2022-4450
- CVE-2022-4645
- CVE-2022-48281
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-0361
- CVE-2023-0795
- CVE-2023-0796
- CVE-2023-0797
- CVE-2023-0798
- CVE-2023-0799
- CVE-2023-0800
- CVE-2023-0801
- CVE-2023-0802
- CVE-2023-0803
- CVE-2023-0804
- CVE-2023-26604
在 Google Distributed Cloud air-gapped 1.9.3 使用者介面 (UI) 元件中,透過 UI 建立 VM 時,可將從快照還原的磁碟做為開機磁碟。
在 Google Distributed Cloud air-gapped 1.9.3 身分與存取權管理 (IAM) 元件中,啟用升級的預先定義角色不再需要手動變更。預先定義的角色資訊清單會覆寫所有手動變更。
Google Distributed Cloud 實體隔離方案 1.9.3 版解決了在防火牆 (FW) 元件中輪替管理員憑證時,防火牆管理員帳戶遭到鎖定的問題。
Google Distributed Cloud 實體隔離設備 1.9.3 版修正了 LOG 元件中,將作業記錄匯出至 Splunk 的問題。
Google Distributed Cloud air-gapped 1.9.3 有已知問題,VM 管理員中的角色型存取控管 (RBAC) 和結構定義設定會導致使用者無法啟動 VM 備份和還原程序。
Google Distributed Cloud air-gapped 1.9.3 有一項已知問題,即在將 gpu-org-system-cluster 從 1.9.1 升級至 1.9.2 時,vm-runtime 外掛程式會停滯,因為 kubevm-gpu-driver-daemonset Pod 處於 CrashLoopBackOff 狀態。
Google Distributed Cloud 實體隔離方案 1.9.3 解決了 UNET 元件中的內部負載平衡器 (ILB) 服務問題。1.9.0 至 1.9.2 版含有錯誤,導致內部負載平衡器 (ILB) 服務獲派外部 IP,而非內部 IP。影響是外部負載平衡器 IP 集區會更快用完,因為 ILB 服務會從這個集區取得位址。不過,指派給 ILB 服務的 IP 並未在機構外部宣傳,因此服務仍屬於機構內部。這個錯誤已在 1.9.3 中修正,因此 ILB 服務會指派內部 IP。
Google Distributed Cloud air-gapped 1.9.3 有個已知問題,使用者叢集無法及時就緒。
Google Distributed Cloud air-gapped 1.9.3 有已知問題,導致外掛程式安裝失敗。
Google Distributed Cloud 實體隔離方案 1.9.3 有一項已知問題,即 OrganizationUpgrade 狀態不會更新。
Google Distributed Cloud air-gapped 1.9.3 有已知問題,使用者叢集升級作業無法呼叫 Webhook。
Google Distributed Cloud air-gapped 1.9.3 有一項已知問題,即車隊管理員控制器會陷入當機迴圈,且記錄檔中會出現 Fleet admin controller manager stopped: failed to wait for auditloggingtarget caches to sync: timed out waiting for cache to be synced 錯誤。
Google Distributed Cloud air-gapped 1.9.3 有個已知問題,即系統叢集無法及時就緒。
Google Distributed Cloud air-gapped 1.9.3 無法為根管理員叢集設定 AddOn 選取器標籤。
Google Distributed Cloud air-gapped 1.9.3 的 UI 有已知問題,會允許您選取不相容的 GPU 與 VM 類型配對。
Google Distributed Cloud air-gapped 1.9.3 有已知問題,如果 VM 的記憶體大於 32 GB,由於 QEMU 額外負擔計算錯誤,因此需要記憶體覆寫。
Google Distributed Cloud 氣隙隔離 1.9.3 有已知問題,kube-state-metrics 部署作業會進入當機迴圈。
Google Distributed Cloud air-gapped 1.9.3 有個已知問題,就是機構系統叢集中的快訊不會傳送至票證系統。