Problemi noti

Ambito e funzionalità dell'ambiente sandbox di Google Distributed Cloud (GDC):

  • Persistenza: GDC Sandbox non è persistente e viene aggiornato in modo incrementale su base mensile. Quando gli ambienti vengono aggiornati, tornano a uno stato predefinito, il che significa che dovrai eseguire nuovamente il deployment delle configurazioni. Ti consigliamo di salvare le configurazioni, il codice e i container in un repository di codice che consenta anche lo sviluppo low-code e high-code negli ambienti di produzione.
  • Risorse: questa release limita la quantità delle seguenti risorse:
    • Un'organizzazione.
    • Un tenant.
    • Due cluster Kubernetes.
  • Utenti: per garantire un utilizzo adeguato delle risorse condivise, gli utenti sono limitati a un massimo di 25.
  • Dati sensibili: gli utenti devono acconsentire al contratto EULA prima di accedere alla sandbox GDC. Ti consigliamo di non utilizzare la sandbox GDC per dati sensibili o carichi di lavoro di produzione, in quanto è destinata a scopi di test, sviluppo e addestramento.
  • Esperienza IO: GDC Sandbox supporta solo l'esperienza persona dell'operatore dell'applicazione (AO) o dell'utente finale di GDC Sandbox.

Problemi noti:

  1. Lo stato del criterio di rete del progetto viene sempre visualizzato come Not Read nell'interfaccia utente indipendentemente dal suo stato. Utilizza l'API o l'interfaccia a riga di comando per verificare lo stato effettivo.

  2. Se i passaggi descritti in Accedere all'ambiente per installare i certificati non sono ancora stati seguiti, durante il caricamento di un file in un bucket (object storage) verrà visualizzato il seguente errore: Check network speed to ensure your file size is within limits and certificates are properly set. Puoi installare i certificati o seguire questa soluzione alternativa:

    1. Nel browser della sandbox GDC, apri la pagina web https://objectstorage.org-1.zone1.google.gdch.test e accetta il certificato.
    2. Prova di nuovo a caricare il file.
    3. Se i problemi persistono, ad esempio ErrPresignSignatureNotRecognized, prova a disattivare la verifica TLS utilizzando gdcloud config set storage/s3_insecure_skip_tls_verify true.

  3. Timeout di accesso: l'autenticazione potrebbe scadere sia nell'interfaccia utente che nella CLI se non si accede all'ambiente per alcuni minuti.

    1. Per il timeout dell'interfaccia utente: svuota la cache del browser e aggiorna il browser.
    2. Per il timeout di gdcloud: accedi di nuovo. Consulta Connettiti all'istanza.

  4. L'unica classe di archiviazione supportata per la creazione di oggetti PersistentVolumeClaim è standard-rwo: ReadWriteOnce. La classe di archiviazione standard-rwx: ReadWriteMany non è supportata.

  5. Dopo aver impostato auth/login_config_cert_path utilizzando gdcloud config set, il valore viene annullato dopo l'esecuzione di un gdcloud auth login. La soluzione alternativa per questo problema consiste nell'aggiungere sempre --login-config-cert=/tmp/org-1-web-tls-ca.cert durante l'esecuzione di gdcloud auth login.

  6. Impossibile avviare Chrome dopo l'accesso a RDP. Prova la seguente soluzione alternativa:

    1. Rimuovi ~/.local/share/keyrings
    2. Avvia Chrome con il comando:
    /opt/google/chrome/google-chrome --password-store=basic

  7. Se il ruolo Organization IAM Admin viene rimosso dall'utente fop-platform-admin@example.com, non può essere riassegnato e l'utente perderà l'accesso alla maggior parte delle funzionalità. In questo caso, contatta l'assistenza di GDC Sandbox.

  8. Il browser web non si apre sull'istanza del gateway. Causa probabile: il gateway ha esaurito lo spazio su disco. Nella maggior parte dei casi, lo spazio è sovraccarico di container, volumi e immagini sospesi. Prova la seguente soluzione per liberare spazio:

    docker images prune -a
docker volumes prune
docker containers prune

  9. I tentativi di connessione alla macchina virtuale (VM) utilizzando gcloud compute ssh non andranno a buon fine. Utilizza invece sshuttle come descritto in Connettersi a una VM.

  10. Se l'autenticazione del service account non va a buon fine con dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host, modifica token_uri in https://service-accounts.org-1.zone1.google.gdch.test/authenticate nel file KEY_FILE con le credenziali predefinite dell'applicazione.

  11. Gli host GPU mantengono l'isolamento architetturale dal resto dell'ecosistema. I servizi del data plane (come DBS e Object Storage) e le VM generiche sono esplicitamente esclusi dall'accesso alle risorse in cui vengono eseguiti i carichi di lavoro GPU.