Google Distributed Cloud air-gapped 1.9.1 版本说明

2023 年 3 月 21 日 [GDC 1.9.1 正式版发布]

经过网闸隔离的 Google Distributed Cloud 1.9.1 正式版现已发布。

如需了解经过网闸隔离的 Google Distributed Cloud 的功能,请参阅产品概览

下表列出了 Google Distributed Cloud air-gapped 中提供的服务。

人工智能和机器学习
  • Vertex AI 光学字符识别 (OCR)
  • Vertex AI Speech-to-Text
  • Vertex AI Translate
  • Vertex AI Workbench
计算
  • 虚拟机
  • Kubernetes
数据库
  • Database Service for PostgreSQL
  • Database Service for Oracle (BYOL)
Marketplace
  • 适用于 Spark 的 Dataproc 容器
网络
  • 专用网络
  • 负载均衡(内部和外部)
  • 网络安全政策
  • 网络地址转换 (NAT)
安全性
  • Identity and Access Management
  • Resource Manager
  • 密钥管理服务
  • 边界安全
存储
  • 块存储
  • 对象存储
  • 文件存储
  • 备份服务
  • Transfer Appliance
其他
  • 可观测性(日志记录和监控)
  • Container Registry

Google Distributed Cloud air-gapped 1.9.1 GA 引入了新的预定义集群角色,用于灾难恢复:

  • 在根管理员集群上为基础架构运维者 (IO) 创建的 dr-admin

  • 在命名空间 gdch-dr 中创建的 gdch-dr-admin,用于存储桶创建的 IO。

  • dr-restore-admin 在组织管理员集群上为 IO 创建。

  • dr-backup-admin 为平台管理员 (PA) 在组织管理员集群上创建。

  • 在命名空间 dr-system 中为创建存储桶的 PA 创建的 dr-system-admin

有关详情,请参阅:

Google Distributed Cloud 网闸隔离配置 1.9.1 GA 引入了一款用于生成互联相关访问权限控制列表的模板的工具。

在 Google Distributed Cloud air-gapped 1.9.1 GA 中,节点和操作系统组件使用虚拟机的自动重启配置功能来解决以下问题:在集群升级期间停止并重启 KVM 后,可能无法为虚拟机使用新的虚拟机磁盘。

在监控可操作组件中,IMSPodImageReconciller 未循环访问 Artifact Registry 中的所有项目,并且无法在库项目中找到映像,导致 ims_unauthorized_image 提醒一直触发。

在 Google Distributed Cloud 经过网闸隔离的私有正式版中,入侵检测和防御系统 Syslog 会分发给每个组织。

Google Distributed Cloud air-gapped 1.9.1 GA 在防火墙上添加了 Border Gateway Protocol 的安全规则(使用环回链路 CIDR),并在防火墙上添加了 Internet Control Message Protocol 的安全规则(使用实例外部 CIDR)。

将 Google Distributed Cloud 版本更新为 1.14.2-gke.11,以应用最新的安全补丁和重要更新。

如需了解详情,请参阅 Google Distributed Cloud 1.14.2 版本说明

将 Canonical Ubuntu 操作系统映像版本更新为 20230227,以应用最新的安全补丁和重要更新。

修复了以下安全漏洞:

以下容器映像安全漏洞已修复:

Google Distributed Cloud air-gapped 1.9.1 存在一个已知问题,即虚拟机管理器中的基于角色的访问权限控制 (RBAC) 和架构设置会阻止用户启动虚拟机备份和恢复进程。

Google Distributed Cloud air-gapped 1.9.0 存在一个已知问题,即远程服务器管理软件偶尔无法从 HSM 检索密钥。

Google Distributed Cloud air-gapped 1.9.1 GA 存在一个已知问题,即使用 standard-block 存储类可能会导致虚拟机 (VM) 无法启动或重启。

Google Distributed Cloud 经过网闸隔离的 1.9.1 正式版存在一个已知问题,即在重新配置机器后,计算节点会卡住。

Google Distributed Cloud air-gapped 1.9.1 GA 在节点操作系统升级期间存在一个已知问题,即由于 boot.ipxe 网址无效,服务器卡在取消配置状态。

Google Distributed Cloud air-gapped 1.9.1 GA 在节点操作系统升级期间存在一个已知问题,即节点无法通过 machine-init 作业。

Google Distributed Cloud air-gapped 1.9.1 GA 存在一个已知问题,即从 1.9.0 升级到 1.9.1 时,由于 ods-fleet 插件安装失败,升级被阻止。

Google Distributed Cloud air-gapped 1.9.0 在界面中存在一个已知问题,该问题会导致您选择不兼容的 GPU 与虚拟机类型耦合。

Google Distributed Cloud air-gapped 1.9.0 存在一个已知问题,即内存大于 32 GB 的虚拟机需要内存替换,原因是 QEMU 开销计算不正确。

Google Distributed Cloud air-gapped 1.9.1 GA 存在一个已知问题,即组织系统集群中的提醒无法到达工单系统。