Ambito e funzionalità dell'ambiente di Google Distributed Cloud (GDC) Sandbox:
- Persistenza: GDC Sandbox non è persistente e viene aggiornato in modo incrementale su base mensile. Quando gli ambienti vengono aggiornati, tornano a uno stato predefinito, il che significa che dovrai eseguire nuovamente il deployment delle configurazioni. Ti consigliamo di salvare le configurazioni, il codice e i container in un repository di codice che consenta anche lo sviluppo low-code e high-code negli ambienti di produzione.
- Risorse: questa release limita la quantità delle seguenti risorse:
- Un'organizzazione.
- Un tenant.
- Due cluster Kubernetes.
- Utenti: per garantire un utilizzo adeguato delle risorse condivise, gli utenti sono limitati a un massimo di 25.
- Dati sensibili: gli utenti devono accettare il contratto EULA prima di accedere alla sandbox GDC. Ti consigliamo di non utilizzare la sandbox GDC per dati sensibili o carichi di lavoro di produzione, in quanto è destinata a scopi di test, sviluppo e addestramento.
- Esperienza IO: la sandbox GDC supporta solo l'esperienza dell'operatore dell'applicazione (AO) o dell'utente finale della sandbox GDC.
Problemi noti:
- Lo stato del criterio di rete del progetto viene sempre visualizzato come
Not Read
nell'interfaccia utente, indipendentemente dal suo stato. Utilizza l'API o l'interfaccia a riga di comando per verificare lo stato effettivo. Se i passaggi descritti in Accedere all'ambiente per installare i certificati non sono ancora stati seguiti, durante il caricamento di un file in un bucket (object storage) verrà visualizzato il seguente errore:
Check network speed to ensure your file size is within limits and certificates are properly set
. Puoi installare i certificati o seguire questa soluzione alternativa:- Nel browser della sandbox GDC, apri la pagina web
https://objectstorage.org-1.zone1.google.gdch.test
e accetta il certificato. - Prova di nuovo a caricare il file.
- Se i problemi persistono, ad esempio
ErrPresignSignatureNotRecognized
, prova a disattivare la verifica TLS utilizzandogdcloud config set storage/s3_insecure_skip_tls_verify true
.
- Nel browser della sandbox GDC, apri la pagina web
Timeout di accesso: l'autenticazione potrebbe scadere sia nella UI che nella CLI se non si accede all'ambiente per alcuni minuti.
- Per il timeout dell'interfaccia utente: svuota la cache del browser e aggiorna il browser.
- Per il timeout di gdcloud: accedi di nuovo. Consulta Connettiti all'istanza.
L'unica classe di archiviazione supportata per la creazione di oggetti PersistentVolumeClaim è
standard-rwo: ReadWriteOnce
. La classe di archiviazionestandard-rwx: ReadWriteMany
non è supportata.Dopo aver impostato
auth/login_config_cert_path
utilizzandogdcloud config set
, il valore viene annullato dopo l'esecuzione di ungdcloud auth login
. La soluzione alternativa per questo problema consiste nell'aggiungere sempre--login-config-cert=/tmp/org-1-web-tls-ca.cert
durante l'esecuzione digdcloud auth login
.Impossibile avviare Chrome dopo l'accesso a RDP. Prova la seguente soluzione alternativa:
- Rimuovi
~/.local/share/keyrings
- Avvia Chrome con il comando:
/opt/google/chrome/google-chrome --password-store=basic
- Rimuovi
Se il ruolo Amministratore IAM dell'organizzazione viene rimosso dall'utente
fop-platform-admin@example.com
, non può essere riassegnato e l'utente perderà l'accesso alla maggior parte delle funzionalità. In questo caso, contatta l'assistenza di GDC Sandbox.Il browser web non si apre sull'istanza del gateway. Causa probabile: il gateway ha esaurito lo spazio su disco. Nella maggior parte dei casi, lo spazio è sovraccarico di container, volumi e immagini sospesi. Prova la seguente soluzione per liberare spazio:
docker images prune -a docker volumes prune docker containers prune
I tentativi di connessione alla macchina virtuale (VM) utilizzando
gcloud compute ssh
non andranno a buon fine. Utilizza invecesshuttle
come descritto in Connettersi a una VM.Se l'autenticazione del service account non va a buon fine con
dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host
, modificatoken_uri
inhttps://service-accounts.org-1.zone1.google.gdch.test/authenticate
nel file KEY_FILE con le credenziali predefinite dell'applicazione.