Étendue et capacités de l'environnement du bac à sable Google Distributed Cloud (GDC) :
- Persistance : GDC Sandbox n'est pas persistant et est actualisé de manière incrémentielle tous les mois. Lorsque les environnements sont actualisés, ils sont rétablis dans leur état par défaut. Vous devez donc redéployer vos configurations. Nous vous recommandons d'enregistrer vos configurations, votre code et vos conteneurs dans un dépôt de code, ce qui vous permet également de passer d'un environnement de développement à un environnement de production.
- Ressources : cette version limite la quantité des ressources suivantes :
- Une seule organisation.
- Un seul locataire.
- Deux clusters Kubernetes.
- Utilisateurs : pour garantir une utilisation adéquate des ressources partagées, le nombre d'utilisateurs est limité à 25.
- Données sensibles : les utilisateurs doivent accepter le CLUF avant d'accéder au bac à sable GDC. Nous vous recommandons de ne pas utiliser le bac à sable GDC pour les données sensibles ni les charges de travail de production, car il est destiné aux tests, au développement et à l'entraînement.
- Expérience d'E/S : la sandbox GDC n'est compatible qu'avec l'expérience Persona de l'opérateur d'application (AO) ou de l'utilisateur final de la sandbox GDC.
Problèmes connus :
- L'état de la règle réseau du projet est toujours indiqué comme
Not Read
dans l'interface utilisateur, quel que soit son état. Utilisez l'API ou la CLI pour vérifier l'état réel. Si vous n'avez pas encore suivi les étapes mentionnées dans Accéder à l'environnement pour installer les certificats, l'erreur suivante s'affichera lors de l'importation d'un fichier dans un bucket (stockage d'objets) :
Check network speed to ensure your file size is within limits and certificates are properly set
. Vous pouvez installer les certificats ou suivre cette solution de contournement :- Dans le navigateur de votre bac à sable GDC, ouvrez la page Web
https://objectstorage.org-1.zone1.google.gdch.test
et acceptez le certificat. - Réessayez d'importer le fichier.
- Si vous rencontrez toujours des problèmes tels que
ErrPresignSignatureNotRecognized
, essayez de désactiver la validation TLS à l'aide degdcloud config set storage/s3_insecure_skip_tls_verify true
.
- Dans le navigateur de votre bac à sable GDC, ouvrez la page Web
Délai de connexion dépassé : l'authentification peut expirer dans l'UI et la CLI si l'environnement n'est pas utilisé pendant quelques minutes.
- En cas de délai d'expiration de l'UI : videz le cache du navigateur et actualisez-le.
- Pour le délai d'expiration de gdcloud : reconnectez-vous. Consultez Se connecter à votre instance.
La seule classe de stockage compatible pour créer des objets PersistentVolumeClaim est
standard-rwo: ReadWriteOnce
. La classe de stockagestandard-rwx: ReadWriteMany
n'est pas acceptée.Une fois que vous avez défini
auth/login_config_cert_path
à l'aide degdcloud config set
, la valeur est supprimée après l'exécution d'ungdcloud auth login
. Pour contourner ce problème, ajoutez toujours--login-config-cert=/tmp/org-1-web-tls-ca.cert
lorsque vous exécutezgdcloud auth login
.Impossible de lancer Chrome après la connexion au Bureau à distance. Essayez la solution suivante :
- Supprimer
~/.local/share/keyrings
- Lancez Chrome avec la commande suivante :
/opt/google/chrome/google-chrome --password-store=basic
- Supprimer
Si le rôle d'administrateur IAM de l'organisation est supprimé pour l'utilisateur
fop-platform-admin@example.com
, il ne peut pas être réattribué et l'utilisateur perd l'accès à la plupart des fonctionnalités. Dans ce cas, contactez l'assistance du bac à sable GDC.Le navigateur Web ne s'ouvre pas sur l'instance de passerelle. Cause probable : la passerelle manque d'espace disque. Dans la plupart des cas, l'espace est surchargé de conteneurs, de volumes et d'images inutilisés. Pour libérer de l'espace, essayez la solution suivante :
docker images prune -a docker volumes prune docker containers prune
Les tentatives de connexion à la machine virtuelle (VM) à l'aide de
gcloud compute ssh
échoueront. Utilisez plutôtsshuttle
, comme décrit dans Se connecter à une VM.Si l'authentification du compte de service échoue avec
dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host
, remplaceztoken_uri
parhttps://service-accounts.org-1.zone1.google.gdch.test/authenticate
dans le fichier KEY_FILE contenant les identifiants par défaut de l'application.