Umgebungsbereich und Funktionen der Google Distributed Cloud (GDC) Sandbox:
- Persistenz: GDC Sandbox ist nicht persistent und wird monatlich inkrementell aktualisiert. Wenn Umgebungen aktualisiert werden, werden sie in einen Standardzustand zurückgesetzt. Das bedeutet, dass Sie Ihre Konfigurationen neu bereitstellen müssen. Es wird empfohlen, Ihre Konfigurationen, Ihren Code und Ihre Container in einem Code-Repository zu speichern, das auch die Entwicklung von Low- bis High-Code in Produktionsumgebungen ermöglicht.
- Ressourcen: In dieser Version wird die Menge der folgenden Ressourcen begrenzt:
- Eine Organisation.
- Ein Mandant.
- Zwei Kubernetes-Cluster.
- Nutzer: Um eine angemessene Nutzung freigegebener Ressourcen zu gewährleisten, ist die Anzahl der Nutzer auf maximal 25 begrenzt.
- Vertrauliche Daten: Nutzer müssen der EULA zustimmen, bevor sie auf die GDC-Sandbox zugreifen können. Wir empfehlen, die GDC Sandbox nicht für vertrauliche Daten oder Produktionsarbeitslasten zu verwenden, da sie für Test-, Entwicklungs- und Trainingszwecke vorgesehen ist.
- IO-Erfahrung: Die GDC-Sandbox unterstützt nur die AO- oder Endnutzer-Persona-Erfahrung der GDC-Sandbox.
Bekannte Probleme:
- Der Status der Projektnetzwerkrichtlinie wird unabhängig vom tatsächlichen Status immer als
Not Read
in der Benutzeroberfläche angezeigt. Verwenden Sie die API oder die CLI, um den tatsächlichen Status zu prüfen. Wenn die in Auf die Umgebung zugreifen beschriebenen Schritte zum Installieren von Zertifikaten noch nicht ausgeführt wurden, wird beim Hochladen einer Datei in einen Bucket (Objektspeicher) der folgende Fehler angezeigt:
Check network speed to ensure your file size is within limits and certificates are properly set
. Sie können entweder die Zertifikate installieren oder diesen Workaround verwenden:- Öffnen Sie im Browser Ihrer GDC-Sandbox die Webseite
https://objectstorage.org-1.zone1.google.gdch.test
und akzeptieren Sie das Zertifikat. - Versuchen Sie noch einmal, die Datei hochzuladen.
- Sollten weiterhin Probleme wie
ErrPresignSignatureNotRecognized
auftreten, können Sie die TLS-Bestätigung mitgdcloud config set storage/s3_insecure_skip_tls_verify true
deaktivieren.
- Öffnen Sie im Browser Ihrer GDC-Sandbox die Webseite
Zeitüberschreitung bei der Anmeldung: Sowohl in der Benutzeroberfläche als auch in der CLI kann es zu einer Zeitüberschreitung bei der Authentifizierung kommen, wenn einige Minuten lang nicht auf die Umgebung zugegriffen wird.
- Bei Zeitüberschreitung der Benutzeroberfläche: Leeren Sie den Browsercache und aktualisieren Sie den Browser.
- Bei gdcloud-Zeitüberschreitung: Melden Sie sich noch einmal an. Weitere Informationen finden Sie unter Verbindung zu einer Instanz herstellen.
Die einzige unterstützte StorageClass zum Erstellen von PersistentVolumeClaim-Objekten ist
standard-rwo: ReadWriteOnce
. Die Speicherklassestandard-rwx: ReadWriteMany
wird nicht unterstützt.Nachdem Sie
auth/login_config_cert_path
mitgdcloud config set
festgelegt haben, wird der Wert nach dem Ausführen vongdcloud auth login
zurückgesetzt. Die Problemumgehung besteht darin, beim Ausführen vongdcloud auth login
immer--login-config-cert=/tmp/org-1-web-tls-ca.cert
hinzuzufügen.Chrome kann nach der Anmeldung in RDP nicht gestartet werden. Versuchen Sie es mit dem folgenden Workaround:
- „
~/.local/share/keyrings
“ entfernen - Starten Sie Chrome mit dem folgenden Befehl:
/opt/google/chrome/google-chrome --password-store=basic
- „
Wenn die Rolle „IAM-Administrator der Organisation“ vom
fop-platform-admin@example.com
-Nutzer entfernt wird, kann sie nicht neu zugewiesen werden und der Nutzer verliert den Zugriff auf die meisten Funktionen. Wenden Sie sich in diesem Fall an den GDC Sandbox-Support.Der Webbrowser kann auf der Gateway-Instanz nicht geöffnet werden. Wahrscheinliche Ursache: Der Speicherplatz des Gateways ist erschöpft. In den meisten Fällen ist der Speicherplatz mit verwaisten Containern, Volumes und Images überlastet. Versuchen Sie Folgendes, um Speicherplatz freizugeben:
docker images prune -a docker volumes prune docker containers prune
Versuche, mit
gcloud compute ssh
eine Verbindung zur VM herzustellen, schlagen fehl. Verwenden Sie stattdessensshuttle
, wie unter Verbindung zu einer VM herstellen beschrieben.Wenn die Dienstkonto-Authentifizierung mit
dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host
fehlschlägt, ändern Sietoken_uri
inhttps://service-accounts.org-1.zone1.google.gdch.test/authenticate
in der KEY_FILE mit Standardanmeldedaten für Anwendungen.