Google Distributed Cloud (GDC) 沙盒的环境范围和功能:
- 持久性:GDC Sandbox 不具有持久性,每月会以增量方式刷新。刷新环境后,环境会恢复为默认状态,这意味着您需要重新部署配置。建议您将配置、代码和容器保存在代码库中,这样还可以将低代码/高代码开发成果部署到生产环境中。
- 资源:此版本限制了以下资源的数量:
- 一个组织。
- 一个租户。
- 两个 Kubernetes 集群。
- 用户:为确保共享资源得到充分利用,用户数量上限为 25。
- 敏感数据:用户必须先同意 EULA,然后才能访问 GDC 沙盒。我们建议您不要将 GDC 沙盒用于敏感数据或生产工作负载,因为它仅用于测试、开发和训练。
- IO 体验:GDC 沙盒仅支持 GDC 沙盒的 Application Operator (AO) 或最终用户 Persona 体验。
已知问题:
- 无论项目网络政策状态如何,界面上始终会显示为
Not Read。使用 API 或 CLI 检查真实状态。 如果您尚未按照访问环境中所述的步骤安装证书,则在将文件上传到存储桶(对象存储)时,会看到以下错误:
Check network speed to ensure your file size is within limits and certificates are properly set。 您可以安装证书,也可以按照以下解决方法操作:- 在 GDC 沙盒的浏览器中,打开网页
https://objectstorage.org-1.zone1.google.gdch.test并接受证书。 - 请再次尝试上传文件。
- 如果您仍然遇到类似
ErrPresignSignatureNotRecognized的问题,请尝试使用gdcloud config set storage/s3_insecure_skip_tls_verify true停用 TLS 验证。
- 在 GDC 沙盒的浏览器中,打开网页
登录超时:如果环境在几分钟内未被访问,界面和 CLI 上的身份验证都可能会超时。
- 对于界面超时:清除浏览器缓存并刷新浏览器。
- 对于 gdcloud 超时:请重新登录。请参阅连接到实例。
创建 PersistentVolumeClaim 对象时,唯一受支持的存储类是
standard-rwo: ReadWriteOnce。不支持standard-rwx: ReadWriteMany存储类。使用
gdcloud config set设置auth/login_config_cert_path后,运行gdcloud auth login后该值会被取消设置。此问题的解决方法是在运行gdcloud auth login时始终添加--login-config-cert=/tmp/org-1-web-tls-ca.cert。登录 RDP 后无法启动 Chrome。请尝试以下解决方法:
- 移除“
~/.local/share/keyrings” - 使用以下命令启动 Chrome:
/opt/google/chrome/google-chrome --password-store=basic- 移除“
如果从
fop-platform-admin@example.com用户处移除组织 IAM 管理员角色,则无法重新分配该角色,并且该用户将无法使用大多数功能。在这种情况下,请与 GDC 沙盒支持团队联系。Web 浏览器无法在网关实例上打开。可能的原因:网关的磁盘空间已用尽。在大多数情况下,空间会因悬空容器、卷和映像而过载。请尝试以下解决方法来清理一些空间:
docker images prune -a docker volumes prune docker containers prune尝试使用
gcloud compute ssh连接到虚拟机 (VM) 将失败。请改为使用sshuttle,如连接到虚拟机中所述。如果服务账号身份验证失败并显示
dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host,请在具有应用默认凭据的 KEY_FILE 中将token_uri更改为https://service-accounts.org-1.zone1.google.gdch.test/authenticate。