Notas da versão 1.9.1 do Google Distributed Cloud com isolamento físico
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
21 de março de 2023 [Disponibilidade geral do GDC 1.9.1]
A disponibilidade geral (GA) do Google Distributed Cloud com isolamento físico 1.9.1 foi lançada.
Consulte a visão geral do produto para saber mais sobre os recursos do Google Distributed Cloud com isolamento físico.
A tabela a seguir lista os serviços disponíveis no Google Distributed Cloud isolado por air-gap.
Inteligência artificial e aprendizado de máquina
Reconhecimento óptico de caracteres (OCR) da Vertex AI
Speech-to-Text da Vertex AI
Vertex AI Translate
Vertex AI Workbench
Computação
Máquinas virtuais
Kubernetes
Bancos de dados
Database Service para PostgreSQL
Serviço de banco de dados para Oracle (BYOL)
Marketplace
Contêiner do Dataproc para Spark
Rede
Rede privada
Balanceamento de carga (interno e externo)
Políticas de segurança de rede
Conversão de endereços de rede (NAT)
Segurança
Identity and Access Management
Resource Manager
Serviço de gerenciamento de chaves
Segurança do perímetro
Armazenamento
Armazenamento em blocos
Armazenamento de objetos
Armazenamento de arquivos
Serviço de backup
Transfer Appliance
Outro
Observabilidade (geração de registros e monitoramento)
Container Registry
O lançamento da versão GA 1.9.1 do Google Distributed Cloud com isolamento físico apresenta novos papéis de cluster predefinidos para recuperação de desastres:
dr-admin criado em um cluster de administrador raiz para um operador de infraestrutura (IO, na sigla em inglês).
gdch-dr-admin criado no namespace gdch-dr para uma operação de E/S de criação de bucket.
dr-restore-admin criado em um cluster de administrador da organização para um IO.
dr-backup-admin criado em um cluster de administrador da organização para um administrador da plataforma (PA, na sigla em inglês).
dr-system-admin criado no namespace dr-system para uma PA de criação de bucket.
O Google Distributed Cloud air-gapped 1.9.1 GA apresenta uma ferramenta para gerar modelos de listas de controle de acesso relacionadas ao interconexão.
No Google Distributed Cloud air-gapped 1.9.1 GA, o componente de nó e sistema operacional usa um recurso de reinicialização automática na configuração da VM para resolver o problema de possível falha ao usar um novo disco de VM para uma VM após parar e reiniciar o KVM durante o upgrade do cluster.
No componente operável do Monitoring, IMSPodImageReconciller não fez um loop em todos os projetos no Artifact Registry e não conseguiu encontrar imagens no projeto da biblioteca, fazendo com que o alerta ims_unauthorized_image fosse acionado o tempo todo.
Na disponibilidade geral privada do Google Distributed Cloud com isolamento físico, os sistemas de detecção e prevenção de intrusões Syslog são distribuídos para cada organização.
O Google Distributed Cloud air-gapped 1.9.1 GA adiciona regras de segurança para o Border Gateway Protocol em firewalls usando CIDR de links hairpin e para o Internet Control Message Protocol em firewalls usando CIDR externo da instância.
Atualizamos a versão do Google Distributed Cloud para 1.14.2-gke.11 para aplicar os patches de segurança e atualizações importantes mais recentes.
O Google Distributed Cloud isolado 1.9.1 tem um problema conhecido em que o controle de acesso baseado em papéis (RBAC) e as configurações de esquema no gerenciador de VMs impedem que os usuários iniciem processos de backup e restauração de VMs.
O Google Distributed Cloud air-gapped 1.9.0 tem um problema conhecido em que o
HPE iLO
às vezes não consegue recuperar a chave do HSM.
O Google Distributed Cloud air-gapped 1.9.1 GA tem um problema conhecido em que o uso da classe de armazenamento standard-block pode impedir que as máquinas virtuais (VMs) sejam iniciadas ou reiniciadas.
A versão 1.9.1 GA do Google Distributed Cloud com isolamento físico tem um problema conhecido em que um nó de computação fica travado após o novo provisionamento de uma máquina.
O Google Distributed Cloud air-gapped 1.9.1 GA tem um problema conhecido durante o upgrade do SO do nó em que o servidor fica preso no desprovisionamento porque o URL boot.ipxe é inválido.
O Google Distributed Cloud com isolamento físico 1.9.1 GA tem um problema conhecido durante o upgrade do SO do nó, em que um nó falha no job machine-init.
A versão GA 1.9.1 do Google Distributed Cloud isolada por ar tem um problema conhecido em que o upgrade da versão 1.9.0 para a 1.9.1 é bloqueado porque o complemento ods-fleet não foi instalado.
O Google Distributed Cloud isolado por ar 1.9.0 tem um problema conhecido na UI que permite selecionar uma combinação incompatível de GPU e tipo de VM.
O Google Distributed Cloud air-gapped 1.9.0 tem um problema conhecido em que as VMs com memória superior a 32 GB exigem uma substituição de memória devido a um cálculo incorreto de sobrecarga do QEMU.
O Google Distributed Cloud air-gapped 1.9.1 GA tem um problema conhecido em que os alertas nos clusters do sistema da organização não chegam ao sistema de tíquetes.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eGoogle Distributed Cloud air-gapped 1.9.1 is now generally available, offering a range of services including AI/ML, compute, databases, marketplace, networking, security, and storage.\u003c/p\u003e\n"],["\u003cp\u003eThe new release introduces predefined cluster roles for disaster recovery, enhancing the management capabilities for Infrastructure Operators and Platform Administrators.\u003c/p\u003e\n"],["\u003cp\u003eVersion 1.9.1 of Google Distributed Cloud includes a tool for generating templates for interconnect-related access control lists and improvements for Node and Operating System component failures.\u003c/p\u003e\n"],["\u003cp\u003eMultiple security vulnerabilities in both the Ubuntu OS image and container images have been addressed in this release, as well as updating the google distributed cloud version to 1.14.2.\u003c/p\u003e\n"],["\u003cp\u003eSeveral known issues have been identified in versions 1.9.0 and 1.9.1, including problems with VM backup and restore processes, \u003ccode\u003estandard-block\u003c/code\u003e storage class, node reprovisioning, node OS upgrades, add-on installations, GPU-to-VM coupling, and memory overrides.\u003c/p\u003e\n"]]],[],null,["# Google Distributed Cloud air-gapped 1.9.1 release notes\n\n\u003cbr /\u003e\n\nMarch 21, 2023 \\[GDC 1.9.1 General Availability\\]\n-------------------------------------------------\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 General Availability (GA) is now released.\n\nSee the [product overview](/distributed-cloud/hosted/docs/latest/gdch/overview) to learn about the features of Google Distributed Cloud air-gapped.\n\nThe following table lists services available in Google Distributed Cloud air-gapped.\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA introduces new predefined cluster roles for disaster recovery:\n\n- `dr-admin` created on a root admin cluster for an Infrastructure Operator (IO).\n\n- `gdch-dr-admin` created in the namespace `gdch-dr` for an IO for bucket creation.\n\n- `dr-restore-admin` created on an org admin cluster for an IO.\n\n- `dr-backup-admin` created on an org admin cluster for a Platform Administrator (PA).\n\n- `dr-system-admin` created in the namespace `dr-system` for a PA for bucket creation.\n\nFor details, see:\n\n- [Predefined identity and access roles tables for PA and AO](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/iam/role-descriptions)\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA introduces a tool for generating templates for interconnect-related access control lists.\n\n*** ** * ** ***\n\n\nIn Google Distributed Cloud air-gapped 1.9.1 GA, the Node and Operating System component uses an auto restart on configuration feature of the VM to resolve the issue of potential failure to use a new VM disk for a VM after stopping and restarting KVM during cluster upgrade.\n\n*** ** * ** ***\n\n\nIn Monitoring operable component, `IMSPodImageReconciller` did not loop all projects in Artifact Registry and couldn't find images in the library project causing the `ims_unauthorized_image` alert to fire all the time.\n\n*** ** * ** ***\n\n\nIn Google Distributed Cloud air-gapped Private General Availability, Intrusion Detection and Prevention Systems Syslog fans-out to each organization.\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA adds security rules for Border Gateway Protocol on firewalls using hairpin links CIDR and for Internet Control Message Protocol on firewalls using instance external CIDR.\n\n*** ** * ** ***\n\n\nUpdated Google Distributed Cloud version to 1.14.2-gke.11 to apply the latest security patches and important updates.\n\nSee [Google Distributed Cloud 1.14.2 release notes](https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/release-notes#March_01_2023) for details.\n\n*** ** * ** ***\n\n\nUpdated Canonical Ubuntu OS image version to 20230227 to apply the latest security patches and important updates.\n\nThe following security vulnerabilities are fixed:\n\n- [CVE-2022-2601](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2601)\n- [CVE-2022-3775](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3775)\n- [CVE-2022-2601](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2601)\n- [CVE-2022-3775](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3775)\n\n*** ** * ** ***\n\n\nThe following container image security vulnerabilities are fixed:\n\n- [CVE-2023-0286](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286)\n- [CVE-2023-0215](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0215)\n- [CVE-2022-4450](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4450)\n- [CVE-2022-2097](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2097)\n- [CVE-2022-32221](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32221)\n- [CVE-2022-41903](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41903)\n- [CVE-2022-23521](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23521)\n- [CVE-2022-39260](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39260)\n- [CVE-2022-29187](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29187)\n- [CVE-2022-24765](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24765)\n- [CVE-2022-39253](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39253)\n- [CVE-2021-46848](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46848)\n- [CVE-2022-42898](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42898)\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 has a known issue where role-based access control (RBAC) and schema settings in the VM manager is stopping users from starting VM backup and restore processes.\n\n*** ** * ** ***\n\nGoogle Distributed Cloud air-gapped 1.9.0 has a known issue where\n\nremote server management software\n\nis occasionally unable to retrieve the key from HSM.\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA has a known issue where using the `standard-block` storage class might prevent virtual machines (VMs) from starting or restarting.\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA has a known issue where a compute node becomes stuck after reprovisioning a machine.\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA has a known issue during the Node OS upgrade where a the server is stuck in deprovisioning because `boot.ipxe` URL is invalid.\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA has a known issue during the Node OS upgrade where a node fails the `machine-init` job.\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA has a known issue where the upgrade from 1.9.0 to 1.9.1 is blocked because the `ods-fleet` add-on failed to install.\n\n*** ** * ** ***\n\nGoogle Distributed Cloud air-gapped 1.9.0 has a known issue in the UI that lets you select an incompatible coupling of GPU to VM type.\n\n*** ** * ** ***\n\nGoogle Distributed Cloud air-gapped 1.9.0 has a known issue where VMs with memory greater than 32 GB require a memory override due to an incorrect QEMU overhead calculation.\n\n*** ** * ** ***\n\n\nGoogle Distributed Cloud air-gapped 1.9.1 GA has a known issue where alerts in organization system clusters don't reach the ticketing system."]]
