Google Distributed Cloud(GDC)サンドボックス(GDC サンドボックス)は、エアギャップや物理ハードウェアを操作することなく、Google Cloud 環境で Google Distributed Cloud(GDC)エアギャップ用に設計されたサービスを構築してテストできるマネージド環境です。GDC Sandbox を使用すると、ハードウェアとデプロイに投資する前に、GDC コンソール ユーザー インターフェース(UI)、gdcloud CLI、API サービスを使用して、使い慣れた Distributed Cloud オペレーションのトレーニング、実行、テストを行うことができます。エアギャップ ハードウェアでの作業のコストやロジスティクスを気にすることなく、またデータセンターの設置を待つことなく、Google Distributed Cloud 環境向けに開発できます。
GDC Sandbox では、次のことができます。
- アプリケーションを開発する: スクリプトの作成から大規模システムの管理まで、インフラストラクチャのオーバーヘッドなしでアプリを構築してテストします。
- 構築方法論: 分離された環境でテクノロジーやソリューションをテストします。
- 機能のデモンストレーション: 慣れている GDC Sandbox サービスでテストとトレーニングを行い、ソリューションの機能を示します。
- デベロッパーのトレーニング: シミュレートされた GDC Sandbox 環境で、セルフペースまたはガイド付きの学習を提供します。
- 開発を管理する: 仮想環境を自動的に作成し、ハードウェアの購入とメンテナンスを回避します。
サンドボックスとは
GDC Sandbox インスタンスは、Google Distributed Cloud 環境の非永続的なシミュレーションです。インスタンスは毎月更新される可能性があります。これらの更新により、GDC サンドボックスの最新機能と、基盤となる Google Distributed Cloud 環境自体にアクセスできます。
インスタンスを更新すると、インスタンスはデフォルトの状態に戻ります。つまり、すべてのデータが削除されるため、構成を再デプロイする必要があります。構成、コード、コンテナはコード リポジトリに保存することをおすすめします。この方法は、GDC Sandbox で開発とテストを行い、安全な環境にデプロイするローハイ開発モデルにも適しています。プロジェクトの作成やユーザー管理などの構成タスクは、繰り返し実行できるようにスクリプト化できます。
技術的機能
現在の GDC Sandbox のリリースには、次の機能が含まれています。
- Google Distributed Cloud のエアギャップ環境をエミュレートするマネージド デベロッパー エクスペリエンス。ウェブベースのコンソール UI と
gdcloud
CLI をサポート - Linux、macOS、Windows からプライベート インスタンスへのリモート アクセス
- 仮想マシン(VM)やコンテナなどの柔軟なワークロード オプション
- ブロック ストレージ、PostgreSQL、AlloyDB などのストレージ
含まれるリソース
GDC Sandbox には、次の事前構成済みリソースが含まれています。
- org-1 という名前の組織。組織は、Google Distributed Cloud のエアギャップ リソース階層の最上位のリソースです。
- org-1-admin という組織インフラストラクチャ クラスタ。クラスタの詳細については、クラスタのアーキテクチャをご覧ください。
- コンテナ ワークロードを実行するための 2 つの Kubernetes クラスタ(user-vm-1 と user-vm-2)。
- 偽の OIDC ID プロバイダ。この ID プロバイダには、必要なロールと権限を自分に割り当てるなどのオペレーションで使用するデフォルトのユーザー アカウントが含まれています。
- 4 つのペルソナを利用できます。テスト目的で、プラットフォーム管理者ユーザーをフォローすることをおすすめします。
- org-1 組織の次のデフォルト プロジェクト:
- e2e-test-user
- user-project