已知问题

Google Distributed Cloud (GDC) 沙盒的环境范围和功能：

• 持久性：GDC Sandbox 不具有持久性，每月会以增量方式刷新。刷新环境后，环境会恢复为默认状态，这意味着您需要重新部署配置。建议您将配置、代码和容器保存在代码库中，这样还可以将低代码/高代码开发环境转换为生产环境。
• 资源：此版本限制了以下资源的数量：
  • 一个组织。
  • 一个租户。
  • 两个 Kubernetes 集群。
• 用户：为确保共享资源得到充分利用，用户数量上限为 25。
• 敏感数据：用户必须先同意《许可协议》，然后才能访问 GDC 沙盒。我们建议您不要将 GDC 沙盒用于敏感数据或生产工作负载，因为它仅用于测试、开发和训练目的。
• IO 体验：GDC 沙盒仅支持 GDC 沙盒的 Application Operator (AO) 或最终用户 Persona 体验。

已知问题：

1. 无论项目网络政策状态如何，界面上始终会显示为 Not Read。使用 API 或 CLI 检查真实状态。

2. 如果您尚未按照访问环境中所述的步骤安装证书，则在将文件上传到存储桶（对象存储）时，会看到以下错误：Check network speed to ensure your file size is within limits and certificates are properly set。 您可以安装证书，也可以按照以下解决方法操作：

   1. 在 GDC 沙盒中的浏览器上，打开网页 https://objectstorage.org-1.zone1.google.gdch.test 并接受证书。
   2. 请再次尝试上传文件。
   3. 如果您仍然遇到类似 ErrPresignSignatureNotRecognized 的问题，请尝试使用 gdcloud config set storage/s3_insecure_skip_tls_verify true 停用 TLS 验证。

3. 登录超时：如果环境在几分钟内未被访问，界面和 CLI 上的身份验证都可能会超时。

   1. 对于界面超时：清除浏览器缓存并刷新浏览器。
   2. 对于 gdcloud 超时：请重新登录。请参阅连接到您的实例。

4. 创建 PersistentVolumeClaim 对象时，唯一受支持的存储类别是 standard-rwo: ReadWriteOnce。不支持 standard-rwx: ReadWriteMany 存储类。

5. 使用 gdcloud config set 设置 auth/login_config_cert_path 后，运行 gdcloud auth login 后该值会被取消设置。此问题的解决方法是在运行 gdcloud auth login 时始终添加 --login-config-cert=/tmp/org-1-web-tls-ca.cert。

6. 登录 RDP 后无法启动 Chrome。请尝试以下解决方法：

   1. 移除“~/.local/share/keyrings”
   2. 使用以下命令启动 Chrome：

   /opt/google/chrome/google-chrome --password-store=basic
   

7. 如果从 fop-platform-admin@example.com 用户处移除组织 IAM 管理员角色，则无法重新分配该角色，并且该用户将无法使用大多数功能。在这种情况下，请与 GDC 沙盒支持团队联系。

8. Web 浏览器无法在网关实例上打开。可能的原因：网关的磁盘空间已用尽。在大多数情况下，空间会因悬空容器、卷和映像而过载。请尝试以下解决方法来清理一些空间：

   docker images prune -a
   docker volumes prune
   docker containers prune
   

9. 尝试使用 gcloud compute ssh 连接到虚拟机 (VM) 将失败。请改为使用 sshuttle，如连接到虚拟机中所述。