2023 年 8 月 2 日 [GDC 1.9.5]
Google Distributed Cloud 网闸隔离配置 1.9.5 现已发布。
如需了解经过网闸隔离的 Google Distributed Cloud 的功能,请参阅产品概览。
在 Google Distributed Cloud 气隙 1.9.5 Addon Manager (ADD) 组件中,Google Distributed Cloud 版本已更新为 1.14.6,以应用最新的安全补丁和重要更新。
如需了解详情,请参阅 Google Distributed Cloud 1.14.6 版本说明。
以下容器映像安全漏洞已修复:
- CVE-2020-11080
- CVE-2021-39537
- CVE-2022-1050
- CVE-2022-4144
- CVE-2023-0330
- CVE-2023-1380
- CVE-2023-1523
- CVE-2023-1667
- CVE-2023-1859
- CVE-2023-1981
- CVE-2023-2283
- CVE-2023-24329
- CVE-2023-24593
- CVE-2023-25180
- CVE-2023-2602
- CVE-2023-2603
- CVE-2023-2609
- CVE-2023-2610
- CVE-2023-29491
- CVE-2023-29499
- CVE-2023-3138
- CVE-2023-31436
- CVE-2023-31484
- CVE-2023-32233
- CVE-2023-32324
- CVE-2023-32611
- CVE-2023-32636
- CVE-2023-32643
- CVE-2023-32665
- CVE-2023-32681
- CVE-2023-34241
在 Google Distributed Cloud 网闸隔离 1.9.5 AddOn 组件中,已解决 clamav runner 处理 SIGTERM 信号的问题。
在 Google Distributed Cloud 空气隔离版本 1.9.0 到 1.9.4 中,如果创建的项目名称超过 20 个字符,监控堆栈将因生成的卷名称超出 Kubernetes 的限制而无法启动。不再以这种方式生成卷名称,并且监控堆栈支持完整的 30 字符项目名称限制。
此版本修复了 HSM 备份的灾难恢复执行问题。
Google Distributed Cloud air-gapped 1.9.5 存在一个已知问题,即虚拟机管理器中的基于角色的访问权限控制 (RBAC) 和架构设置会阻止用户启动虚拟机备份和恢复进程。
Google Distributed Cloud air-gapped 1.9.5 存在一个已知问题,即 harbor-cert-secret 的证书授权机构 (CA) 与客户端 CA 不同。
Google Distributed Cloud 空气隔离版 1.9.5 存在一个已知问题,即具有三个 n2-standard-4 工作器节点的用户集群的 CPU 资源不足,无法进行升级。
Google Distributed Cloud 网闸隔离配置 1.9.5 存在一个已知问题,即当 Pod 终止时,升级会失败。
Google Distributed Cloud 网闸隔离配置 1.9.5 存在一个已知问题,即 kube-state-metrics 部署会陷入崩溃循环。
Google Distributed Cloud air-gapped 1.9.5 存在一个已知问题,即用户集群无法及时就绪,无法重启 coredns 部署。
Google Distributed Cloud air-gapped 1.9.5 存在一个已知问题,即组织系统集群中的提醒无法到达工单系统。