Masalah umum

Cakupan dan kemampuan lingkungan Sandbox Google Distributed Cloud (GDC):

  • Persistensi: Sandbox GDC bersifat tidak persisten dan diperbarui secara inkremental setiap bulan. Saat lingkungan di-refresh, lingkungan akan dikembalikan ke status default, yang berarti Anda harus men-deploy ulang konfigurasi. Sebaiknya simpan konfigurasi, kode, dan container Anda di repositori kode yang juga memungkinkan pengembangan low-high ke lingkungan produksi.
  • Resource: Rilis ini membatasi jumlah resource berikut:
    • Satu organisasi.
    • Satu tenant.
    • Dua cluster Kubernetes.
  • Pengguna: Untuk memastikan penggunaan sumber daya bersama yang memadai, pengguna dibatasi hingga maksimal 25 orang.
  • Data Sensitif: Pengguna harus menyetujui EULA sebelum mengakses Sandbox GDC. Sebaiknya Anda tidak menggunakan Sandbox GDC untuk data sensitif atau beban kerja produksi karena ditujukan untuk tujuan pengujian, pengembangan, dan pelatihan.
  • Pengalaman IO: Sandbox GDC hanya mendukung pengalaman Persona Operator Aplikasi (AO) atau pengguna akhir Sandbox GDC.

Masalah umum:

  1. Status Project Network Policy selalu ditampilkan sebagai Not Read di UI, terlepas dari statusnya. Gunakan API atau CLI untuk memeriksa status sebenarnya.

  2. Jika langkah-langkah yang disebutkan dalam Mengakses lingkungan untuk menginstal sertifikat belum diikuti, error berikut akan terlihat saat mengupload file ke bucket (penyimpanan objek): Check network speed to ensure your file size is within limits and certificates are properly set. Anda dapat menginstal sertifikat atau mengikuti solusi sementara ini:

    1. Di browser di GDC Sandbox, buka halaman web https://objectstorage.org-1.zone1.google.gdch.test dan setujui sertifikatnya.
    2. Coba upload file lagi.
    3. Jika Anda masih mengalami masalah seperti ErrPresignSignatureNotRecognized, coba nonaktifkan verifikasi TLS menggunakan gdcloud config set storage/s3_insecure_skip_tls_verify true.

  3. Waktu tunggu login: Autentikasi mungkin akan berakhir di UI dan CLI jika lingkungan tidak diakses selama beberapa menit.

    1. Untuk waktu tunggu UI: Hapus cache browser dan muat ulang browser.
    2. Untuk waktu tunggu gdcloud: Login lagi. Lihat Menghubungkan ke instance Anda.

  4. Satu-satunya class penyimpanan yang didukung untuk membuat objek PersistentVolumeClaim adalah standard-rwo: ReadWriteOnce. Class penyimpanan standard-rwx: ReadWriteMany tidak didukung.

  5. Setelah Anda menetapkan auth/login_config_cert_path menggunakan gdcloud config set, nilai akan dibatalkan setelah menjalankan gdcloud auth login. Solusi untuk masalah ini adalah selalu menambahkan --login-config-cert=/tmp/org-1-web-tls-ca.cert saat menjalankan gdcloud auth login.

  6. Tidak dapat meluncurkan Chrome setelah login ke RDP. Coba solusi berikut:

    1. Hapus ~/.local/share/keyrings
    2. Luncurkan Chrome dengan perintah:
    /opt/google/chrome/google-chrome --password-store=basic

  7. Jika peran Admin IAM Organisasi dihapus dari pengguna fop-platform-admin@example.com, peran tersebut tidak dapat ditetapkan ulang dan pengguna akan kehilangan akses ke sebagian besar fitur. Hubungi dukungan Sandbox GDC dalam kasus ini.

  8. Browser web gagal dibuka di instance gateway. Kemungkinan penyebab: gateway kehabisan ruang disk. Biasanya, ruang penyimpanan terlalu penuh dengan container, volume, dan image yang tidak terpakai. Coba perbaikan berikut untuk mengosongkan ruang penyimpanan:

    docker images prune -a
docker volumes prune
docker containers prune

  9. Upaya untuk terhubung ke Virtual Machine (VM) menggunakan gcloud compute ssh akan gagal. Sebagai gantinya, gunakan sshuttle seperti yang dijelaskan dalam Menghubungkan ke VM.

  10. Jika autentikasi akun layanan gagal dengan dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host, ubah token_uri menjadi https://service-accounts.org-1.zone1.google.gdch.test/authenticate di KEY_FILE yang memiliki kredensial default aplikasi.