Problemas conocidos

Ámbito y funciones del entorno aislado de Google Distributed Cloud (GDC):

  • Persistencia: GDC Sandbox no es persistente y se actualiza de forma incremental cada mes. Cuando se actualizan los entornos, vuelven a su estado predeterminado, lo que significa que tendrás que volver a implementar tus configuraciones. Te recomendamos que guardes tus configuraciones, código y contenedores en un repositorio de código, lo que también te permitirá pasar de entornos de desarrollo de baja a alta fidelidad.
  • Recursos: en esta versión se limita la cantidad de los siguientes recursos:
    • Una organización.
    • Un cliente.
    • Dos clústeres de Kubernetes.
  • Usuarios: para asegurar un uso adecuado de los recursos compartidos, los usuarios tienen un límite de 25.
  • Datos sensibles: los usuarios deben aceptar el CLUF antes de acceder al entorno aislado de GDC. Te recomendamos que no uses el entorno de pruebas de GDC para datos sensibles ni cargas de trabajo de producción, ya que está diseñado para pruebas, desarrollo y formación.
  • Experiencia de IO: el entorno aislado de GDC solo admite la experiencia de perfil de usuario final o de Application Operator (AO) del entorno aislado de GDC.

Problemas conocidos:

  1. El estado de la política de red del proyecto siempre se refleja como Not Read en la interfaz de usuario, independientemente de su estado. Usa la API o la CLI para comprobar el estado real.
  2. Si aún no has seguido los pasos que se indican en la sección Acceder al entorno para instalar certificados, verás el siguiente error al subir un archivo a un segmento (almacenamiento de objetos): Check network speed to ensure your file size is within limits and certificates are properly set. Puedes instalar los certificados o seguir esta solución alternativa:

    1. En el navegador de tu GDC Sandbox, abre la página web https://objectstorage.org-1.zone1.google.gdch.test y acepta el certificado.
    2. Prueba a subir el archivo de nuevo.
    3. Si sigues teniendo problemas, como ErrPresignSignatureNotRecognized, prueba a inhabilitar la verificación de TLS con gdcloud config set storage/s3_insecure_skip_tls_verify true.
  3. Tiempo de espera de inicio de sesión: la autenticación puede agotar el tiempo de espera tanto en la interfaz de usuario como en la interfaz de línea de comandos si no se accede al entorno durante unos minutos.

    1. Si se agota el tiempo de espera de la interfaz de usuario, borra la caché del navegador y actualízalo.
    2. Si se agota el tiempo de espera de gdcloud, vuelve a iniciar sesión. Consulta Conectarse a la instancia.
  4. La única clase de almacenamiento admitida para crear objetos PersistentVolumeClaim es standard-rwo: ReadWriteOnce. No se admite la clase de almacenamiento standard-rwx: ReadWriteMany.

  5. Después de definir auth/login_config_cert_path con gdcloud config set, el valor se anula después de ejecutar un gdcloud auth login. La solución alternativa para este problema es añadir siempre --login-config-cert=/tmp/org-1-web-tls-ca.cert mientras se ejecuta gdcloud auth login.

  6. No se puede iniciar Chrome después de iniciar sesión en RDP. Prueba la siguiente solución alternativa:

    1. Quitar ~/.local/share/keyrings
    2. Inicia Chrome con el comando:
    /opt/google/chrome/google-chrome --password-store=basic
    
  7. Si se quita el rol de administrador de IAM de la organización del usuario fop-platform-admin@example.com, no se podrá volver a asignar y el usuario perderá el acceso a la mayoría de las funciones. En ese caso, ponte en contacto con el equipo de asistencia de GDC Sandbox.

  8. El navegador web no se abre en la instancia de la pasarela. Causa probable: la pasarela se ha quedado sin espacio en disco. En la mayoría de los casos, el espacio está sobrecargado con contenedores, volúmenes e imágenes huérfanos. Prueba la siguiente solución para liberar espacio:

    docker images prune -a
    docker volumes prune
    docker containers prune
    
  9. No se podrá conectar a la máquina virtual (VM) mediante gcloud compute ssh. En su lugar, usa sshuttle, tal como se describe en Conectarse a una VM.

  10. Si la autenticación de la cuenta de servicio falla con dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host, cambia token_uri por https://service-accounts.org-1.zone1.google.gdch.test/authenticate en KEY_FILE con las credenciales predeterminadas de la aplicación.