Ámbito y funciones del entorno aislado de Google Distributed Cloud (GDC):
- Persistencia: GDC Sandbox no es persistente y se actualiza de forma incremental cada mes. Cuando se actualizan los entornos, vuelven a su estado predeterminado, lo que significa que tendrás que volver a implementar tus configuraciones. Te recomendamos que guardes tus configuraciones, código y contenedores en un repositorio de código, lo que también te permitirá pasar de entornos de desarrollo de baja a alta fidelidad.
- Recursos: en esta versión se limita la cantidad de los siguientes recursos:
- Una organización.
- Un cliente.
- Dos clústeres de Kubernetes.
- Usuarios: para asegurar un uso adecuado de los recursos compartidos, los usuarios tienen un límite de 25.
- Datos sensibles: los usuarios deben aceptar el CLUF antes de acceder al entorno aislado de GDC. Te recomendamos que no uses el entorno de pruebas de GDC para datos sensibles ni cargas de trabajo de producción, ya que está diseñado para pruebas, desarrollo y formación.
- Experiencia de IO: el entorno aislado de GDC solo admite la experiencia de perfil de usuario final o de Application Operator (AO) del entorno aislado de GDC.
Problemas conocidos:
- El estado de la política de red del proyecto siempre se refleja como
Not Read
en la interfaz de usuario, independientemente de su estado. Usa la API o la CLI para comprobar el estado real. Si aún no has seguido los pasos que se indican en la sección Acceder al entorno para instalar certificados, verás el siguiente error al subir un archivo a un segmento (almacenamiento de objetos):
Check network speed to ensure your file size is within limits and certificates are properly set
. Puedes instalar los certificados o seguir esta solución alternativa:- En el navegador de tu GDC Sandbox, abre la página web
https://objectstorage.org-1.zone1.google.gdch.test
y acepta el certificado. - Prueba a subir el archivo de nuevo.
- Si sigues teniendo problemas, como
ErrPresignSignatureNotRecognized
, prueba a inhabilitar la verificación de TLS congdcloud config set storage/s3_insecure_skip_tls_verify true
.
- En el navegador de tu GDC Sandbox, abre la página web
Tiempo de espera de inicio de sesión: la autenticación puede agotar el tiempo de espera tanto en la interfaz de usuario como en la interfaz de línea de comandos si no se accede al entorno durante unos minutos.
- Si se agota el tiempo de espera de la interfaz de usuario, borra la caché del navegador y actualízalo.
- Si se agota el tiempo de espera de gdcloud, vuelve a iniciar sesión. Consulta Conectarse a la instancia.
La única clase de almacenamiento admitida para crear objetos PersistentVolumeClaim es
standard-rwo: ReadWriteOnce
. No se admite la clase de almacenamientostandard-rwx: ReadWriteMany
.Después de definir
auth/login_config_cert_path
congdcloud config set
, el valor se anula después de ejecutar ungdcloud auth login
. La solución alternativa para este problema es añadir siempre--login-config-cert=/tmp/org-1-web-tls-ca.cert
mientras se ejecutagdcloud auth login
.No se puede iniciar Chrome después de iniciar sesión en RDP. Prueba la siguiente solución alternativa:
- Quitar
~/.local/share/keyrings
- Inicia Chrome con el comando:
/opt/google/chrome/google-chrome --password-store=basic
- Quitar
Si se quita el rol de administrador de IAM de la organización del usuario
fop-platform-admin@example.com
, no se podrá volver a asignar y el usuario perderá el acceso a la mayoría de las funciones. En ese caso, ponte en contacto con el equipo de asistencia de GDC Sandbox.El navegador web no se abre en la instancia de la pasarela. Causa probable: la pasarela se ha quedado sin espacio en disco. En la mayoría de los casos, el espacio está sobrecargado con contenedores, volúmenes e imágenes huérfanos. Prueba la siguiente solución para liberar espacio:
docker images prune -a docker volumes prune docker containers prune
No se podrá conectar a la máquina virtual (VM) mediante
gcloud compute ssh
. En su lugar, usasshuttle
, tal como se describe en Conectarse a una VM.Si la autenticación de la cuenta de servicio falla con
dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host
, cambiatoken_uri
porhttps://service-accounts.org-1.zone1.google.gdch.test/authenticate
en KEY_FILE con las credenciales predeterminadas de la aplicación.