Problemas conhecidos

Âmbito e capacidades do ambiente da área de testes do Google Distributed Cloud (GDC):

  • Persistência: o GDC Sandbox não é persistente e é atualizado de forma incremental todos os meses. Quando os ambientes são atualizados, são repostos para um estado predefinido, o que significa que tem de voltar a implementar as suas configurações. Recomendamos que guarde as suas configurações, código e contentores num repositório de código que também permita o desenvolvimento de baixo para alto em ambientes de produção.
  • Recursos: esta versão limita a quantidade dos seguintes recursos:
    • Uma organização.
    • Um inquilino.
    • Dois clusters do Kubernetes.
  • Utilizadores: para garantir uma utilização adequada dos recursos partilhados, os utilizadores estão limitados a um máximo de 25.
  • Dados confidenciais: os utilizadores têm de consentir com o CLUF antes de acederem à sandbox do GDC. Recomendamos que não use a área de testes do GDC para dados confidenciais ou cargas de trabalho de produção, uma vez que se destina a fins de teste, desenvolvimento e preparação.
  • Experiência de E/S: o GDC Sandbox só suporta a experiência do operador da aplicação (AO) ou do utilizador final do GDC Sandbox.

Problemas conhecidos:

  1. O estado da política de rede do projeto é sempre refletido como Not Read na IU, independentemente do respetivo estado. Use a API ou a CLI para verificar o estado real.

  2. Se ainda não tiver seguido os passos mencionados em Aceda ao ambiente para instalar certificados, é apresentado o seguinte erro ao carregar um ficheiro para um contentor (armazenamento de objetos): Check network speed to ensure your file size is within limits and certificates are properly set. Pode instalar os certificados ou seguir esta solução alternativa:

    1. No navegador na sua área restrita da GDC, abra a página Web https://objectstorage.org-1.zone1.google.gdch.test e aceite o certificado.
    2. Tente carregar novamente o ficheiro.
    3. Se continuar a ter problemas, como ErrPresignSignatureNotRecognized, experimente desativar a validação TLS através de gdcloud config set storage/s3_insecure_skip_tls_verify true.

  3. Limite de tempo de início de sessão: a autenticação pode atingir o limite de tempo na IU e na CLI se não aceder ao ambiente durante alguns minutos.

    1. Para o tempo limite da IU: limpe a cache do navegador e atualize o navegador.
    2. Para o tempo limite do gdcloud: inicie sessão novamente. Consulte o artigo Ligue-se à sua instância.

  4. A única classe de armazenamento suportada para criar objetos PersistentVolumeClaim é standard-rwo: ReadWriteOnce. A classe de armazenamento standard-rwx: ReadWriteMany não é suportada.

  5. Depois de definir auth/login_config_cert_path através de gdcloud config set, o valor é anulado após a execução de um gdcloud auth login. A solução alternativa para este problema é adicionar sempre --login-config-cert=/tmp/org-1-web-tls-ca.cert durante a execução de gdcloud auth login.

  6. Não é possível iniciar o Chrome após iniciar sessão no RDP. Experimente a seguinte solução alternativa:

    1. Remover ~/.local/share/keyrings
    2. Inicie o Chrome com o comando:
    /opt/google/chrome/google-chrome --password-store=basic

  7. Se a função de administrador de IAM da organização for removida do utilizador fop-platform-admin@example.com, não é possível reatribuir a função e o utilizador perde o acesso à maioria das funcionalidades. Neste caso, contacte o apoio técnico da GDC Sandbox.

  8. O navegador de Internet não é aberto na instância do gateway. Causa provável: o gateway ficou sem espaço em disco. Na maioria dos casos, o espaço está sobrecarregado com contentores, volumes e imagens pendentes. Experimente a seguinte correção para libertar algum espaço:

    docker images prune -a
docker volumes prune
docker containers prune

  9. As tentativas de ligação à máquina virtual (VM) através de gcloud compute ssh vão falhar. Em alternativa, use sshuttle, conforme descrito no artigo Ligue-se a uma VM.

  10. Se a autenticação da conta de serviço falhar com dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host, altere token_uri para https://service-accounts.org-1.zone1.google.gdch.test/authenticate no KEY_FILE com credenciais predefinidas da aplicação.

  11. Os anfitriões da GPU mantêm o isolamento arquitetónico do resto do ecossistema. Os serviços do plano de dados (como o DBS e o armazenamento de objetos) e as VMs de uso geral são explicitamente excluídos do acesso aos recursos onde as cargas de trabalho da GPU são executadas.