Notas da versão 1.9.1 do Google Distributed Cloud com isolamento físico

21 de março de 2023 [Disponibilidade geral do GDC 1.9.1]

A disponibilidade geral (GA) do Google Distributed Cloud com isolamento físico 1.9.1 foi lançada.

Consulte a visão geral do produto para saber mais sobre os recursos do Google Distributed Cloud com isolamento físico.

A tabela a seguir lista os serviços disponíveis no Google Distributed Cloud isolado por air-gap.

Inteligência artificial e aprendizado de máquina
  • Reconhecimento óptico de caracteres (OCR) da Vertex AI
  • Speech-to-Text da Vertex AI
  • Vertex AI Translate
  • Vertex AI Workbench
Computação
  • Máquinas virtuais
  • Kubernetes
Bancos de dados
  • Database Service para PostgreSQL
  • Serviço de banco de dados para Oracle (BYOL)
Marketplace
  • Contêiner do Dataproc para Spark
Rede
  • Rede privada
  • Balanceamento de carga (interno e externo)
  • Políticas de segurança de rede
  • Conversão de endereços de rede (NAT)
Segurança
  • Identity and Access Management
  • Resource Manager
  • Serviço de gerenciamento de chaves
  • Segurança do perímetro
Armazenamento
  • Armazenamento em blocos
  • Armazenamento de objetos
  • Armazenamento de arquivos
  • Serviço de backup
  • Transfer Appliance
Outro
  • Observabilidade (geração de registros e monitoramento)
  • Container Registry

O lançamento da versão GA 1.9.1 do Google Distributed Cloud com isolamento físico apresenta novos papéis de cluster predefinidos para recuperação de desastres:

  • dr-admin criado em um cluster de administrador raiz para um operador de infraestrutura (IO, na sigla em inglês).

  • gdch-dr-admin criado no namespace gdch-dr para uma operação de E/S de criação de bucket.

  • dr-restore-admin criado em um cluster de administrador da organização para um IO.

  • dr-backup-admin criado em um cluster de administrador da organização para um administrador da plataforma (PA, na sigla em inglês).

  • dr-system-admin criado no namespace dr-system para uma PA de criação de bucket.

Veja mais detalhes em:

O Google Distributed Cloud air-gapped 1.9.1 GA apresenta uma ferramenta para gerar modelos de listas de controle de acesso relacionadas ao interconexão.

No Google Distributed Cloud air-gapped 1.9.1 GA, o componente de nó e sistema operacional usa um recurso de reinicialização automática na configuração da VM para resolver o problema de possível falha ao usar um novo disco de VM para uma VM após parar e reiniciar o KVM durante o upgrade do cluster.

No componente operável do Monitoring, IMSPodImageReconciller não fez um loop em todos os projetos no Artifact Registry e não conseguiu encontrar imagens no projeto da biblioteca, fazendo com que o alerta ims_unauthorized_image fosse acionado o tempo todo.

Na disponibilidade geral privada do Google Distributed Cloud com isolamento físico, os sistemas de detecção e prevenção de intrusões Syslog são distribuídos para cada organização.

O Google Distributed Cloud air-gapped 1.9.1 GA adiciona regras de segurança para o Border Gateway Protocol em firewalls usando CIDR de links hairpin e para o Internet Control Message Protocol em firewalls usando CIDR externo da instância.

Atualizamos a versão do Google Distributed Cloud para 1.14.2-gke.11 para aplicar os patches de segurança e atualizações importantes mais recentes.

Consulte as notas da versão 1.14.2 do Google Distributed Cloud para mais detalhes.

Atualizamos a versão da imagem do SO Ubuntu da Canonical para 20230227 para aplicar os patches de segurança e atualizações importantes mais recentes.

As seguintes vulnerabilidades de segurança foram corrigidas:

As seguintes vulnerabilidades de segurança de imagens de contêiner foram corrigidas:

O Google Distributed Cloud isolado 1.9.1 tem um problema conhecido em que o controle de acesso baseado em papéis (RBAC) e as configurações de esquema no gerenciador de VMs impedem que os usuários iniciem processos de backup e restauração de VMs.

O Google Distributed Cloud air-gapped 1.9.0 tem um problema conhecido em que o HPE iLO às vezes não consegue recuperar a chave do HSM.

O Google Distributed Cloud air-gapped 1.9.1 GA tem um problema conhecido em que o uso da classe de armazenamento standard-block pode impedir que as máquinas virtuais (VMs) sejam iniciadas ou reiniciadas.

A versão 1.9.1 GA do Google Distributed Cloud com isolamento físico tem um problema conhecido em que um nó de computação fica travado após o novo provisionamento de uma máquina.

O Google Distributed Cloud air-gapped 1.9.1 GA tem um problema conhecido durante o upgrade do SO do nó em que o servidor fica preso no desprovisionamento porque o URL boot.ipxe é inválido.

O Google Distributed Cloud com isolamento físico 1.9.1 GA tem um problema conhecido durante o upgrade do SO do nó, em que um nó falha no job machine-init.

A versão GA 1.9.1 do Google Distributed Cloud isolada por ar tem um problema conhecido em que o upgrade da versão 1.9.0 para a 1.9.1 é bloqueado porque o complemento ods-fleet não foi instalado.

O Google Distributed Cloud isolado por ar 1.9.0 tem um problema conhecido na UI que permite selecionar uma combinação incompatível de GPU e tipo de VM.

O Google Distributed Cloud air-gapped 1.9.0 tem um problema conhecido em que as VMs com memória superior a 32 GB exigem uma substituição de memória devido a um cálculo incorreto de sobrecarga do QEMU.

O Google Distributed Cloud air-gapped 1.9.1 GA tem um problema conhecido em que os alertas nos clusters do sistema da organização não chegam ao sistema de tíquetes.