Google Distributed Cloud(GDC)サンドボックスの環境の範囲と機能:
- 永続性: GDC Sandbox は永続的ではなく、毎月増分更新されます。環境を更新すると、環境はデフォルトの状態に戻ります。つまり、構成を再デプロイする必要があります。構成、コード、コンテナはコード リポジトリに保存することをおすすめします。これにより、ローコード開発からハイコード開発への移行も可能になります。
- リソース: このリリースでは、次のリソースの量が制限されます。
- 1 つの組織。
- 1 つのテナント。
- 2 つの Kubernetes クラスタ。
- ユーザー: 共有リソースを適切に使用するため、ユーザー数は最大 25 人に制限されています。
- 機密データ: GDC Sandbox にアクセスする前に、ユーザーは EULA に同意する必要があります。GDC Sandbox はテスト、開発、トレーニングを目的としているため、機密データや本番環境ワークロードには使用しないことをおすすめします。
- IO エクスペリエンス: GDC Sandbox は、GDC Sandbox の Application Operator(AO)またはエンドユーザーのペルソナ エクスペリエンスのみをサポートします。
報告されている問題:
- プロジェクト ネットワーク ポリシーの状態は、ステータスに関係なく、常に UI に
Not Read
として反映されます。API または CLI を使用して、実際のステータスを確認します。 環境にアクセスするで説明されている証明書をインストールする手順がまだ完了していない場合は、バケット(オブジェクト ストレージ)にファイルをアップロードするときに次のエラーが表示されます。
Check network speed to ensure your file size is within limits and certificates are properly set
。証明書をインストールするか、次の回避策を試してください。- GDC Sandbox のブラウザで、ウェブページ
https://objectstorage.org-1.zone1.google.gdch.test
を開き、証明書を承認します。 - ファイルのアップロードをもう一度お試しください。
ErrPresignSignatureNotRecognized
などの問題が引き続き発生する場合は、gdcloud config set storage/s3_insecure_skip_tls_verify true
を使用して TLS 検証を無効にしてみてください。
- GDC Sandbox のブラウザで、ウェブページ
ログイン タイムアウト: 環境に数分間アクセスしないと、UI と CLI の両方で認証がタイムアウトすることがあります。
- UI のタイムアウトの場合: ブラウザのキャッシュをクリアして、ブラウザを更新します。
- gdcloud タイムアウトの場合: もう一度ログインします。インスタンスに接続するをご覧ください。
PersistentVolumeClaim オブジェクトの作成でサポートされているストレージ クラスは
standard-rwo: ReadWriteOnce
のみです。standard-rwx: ReadWriteMany
ストレージ クラスはサポートされていません。gdcloud config set
を使用してauth/login_config_cert_path
を設定すると、gdcloud auth login
の実行後に値が設定解除されます。この問題の回避策は、gdcloud auth login
の実行時に常に--login-config-cert=/tmp/org-1-web-tls-ca.cert
を追加することです。RDP にログインした後、Chrome を起動できない。次の回避策をお試しください。
~/.local/share/keyrings
を削除- 次のコマンドで Chrome を起動します。
/opt/google/chrome/google-chrome --password-store=basic
fop-platform-admin@example.com
ユーザーから組織の IAM 管理者ロールが削除されると、そのロールを再割り当てできなくなり、ユーザーはほとんどの機能にアクセスできなくなります。この場合は、GDC Sandbox サポートにお問い合わせください。ゲートウェイ インスタンスでウェブブラウザを開くことができません。考えられる原因: ゲートウェイのディスク容量が不足している。ほとんどの場合、このスペースは、ぶら下がりコンテナ、ボリューム、イメージで過負荷状態になっています。次の解決方法を試して、空き容量を増やしてください。
docker images prune -a docker volumes prune docker containers prune
gcloud compute ssh
を使用して仮想マシン(VM)に接続しようとすると失敗します。代わりに、VM に接続するの説明に従ってsshuttle
を使用します。サービス アカウントの認証が
dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host
で失敗した場合は、アプリケーションのデフォルト認証情報を含む KEY_FILE でtoken_uri
をhttps://service-accounts.org-1.zone1.google.gdch.test/authenticate
に変更します。