Google Distributed Cloud (GDC) 沙箱的環境範圍和功能:
- 持續性:GDC Sandbox 不具持續性,且每月會逐步更新。環境重新整理後會恢復預設狀態,因此您需要重新部署設定。建議您將設定、程式碼和容器儲存在程式碼存放區,這樣就能將低/高開發作業導入正式環境。
- 資源:本次發布內容限制了下列資源的數量:
- 一個機構。
- 一個租戶。
- 兩個 Kubernetes 叢集。
- 使用者:為確保共用資源能充分發揮效用,使用者人數上限為 25 人。
- 機密資料:使用者必須先同意《使用者授權合約》,才能存取 GDC 測試環境。建議您不要將 GDC 沙箱用於機密資料或實際工作負載,因為這是為了測試、開發和訓練目的而設計。
- IO 體驗:GDC Sandbox 僅支援 GDC Sandbox 的應用程式運算子 (AO) 或使用者角色體驗。
已知問題:
- 無論專案網路政策的狀態為何,使用者介面一律會顯示
Not Read。請使用 API 或 CLI 檢查實際狀態。 如果尚未按照「存取環境」一文中的步驟安裝憑證,將檔案上傳至值區 (物件儲存空間) 時,會看到以下錯誤:
Check network speed to ensure your file size is within limits and certificates are properly set。 您可以安裝憑證,或按照下列步驟操作:- 在 GDC Sandbox 的瀏覽器中,開啟網頁
https://objectstorage.org-1.zone1.google.gdch.test並接受憑證。 - 請再次嘗試上傳檔案。
- 如果仍遇到
ErrPresignSignatureNotRecognized等問題,請嘗試使用gdcloud config set storage/s3_insecure_skip_tls_verify true停用 TLS 驗證。
- 在 GDC Sandbox 的瀏覽器中,開啟網頁
登入逾時:如果幾分鐘內未存取環境,UI 和 CLI 的驗證可能會逾時。
- 使用者介面逾時:清除瀏覽器快取並重新整理瀏覽器。
- gdcloud 超時:請重新登入。請參閱「連線至執行個體」。
建立 PersistentVolumeClaim 物件時,唯一支援的儲存空間類別是
standard-rwo: ReadWriteOnce。系統不支援standard-rwx: ReadWriteMany儲存空間類別。使用
gdcloud config set設定auth/login_config_cert_path後,執行gdcloud auth login會取消設定該值。如要解決這個問題,請在執行gdcloud auth login時一律加入--login-config-cert=/tmp/org-1-web-tls-ca.cert。登入 RDP 後無法啟動 Chrome。請嘗試下列解決方法:
- 移除「
~/.local/share/keyrings」 - 使用下列指令啟動 Chrome:
/opt/google/chrome/google-chrome --password-store=basic- 移除「
如果從
fop-platform-admin@example.com使用者移除機構 IAM 管理員角色,該角色就無法重新指派,且使用者會失去大部分功能的存取權。在這種情況下,請與 GDC Sandbox 支援團隊聯絡。網頁瀏覽器無法在閘道執行個體上開啟。可能原因: 閘道磁碟空間不足。在大多數情況下,空間會因懸置的容器、磁碟區和映像檔而過載。請嘗試以下修正方法,釋出一些空間:
docker images prune -a docker volumes prune docker containers prune嘗試使用
gcloud compute ssh連線至虛擬機器 (VM) 時會失敗。請改用sshuttle,詳情請參閱「連線至 VM」。如果服務帳戶驗證失敗並顯示
dial tcp: lookup service-accounts.org-1.google.gdch.test on with no such host,請在具有應用程式預設憑證的 KEY_FILE 中,將token_uri變更為https://service-accounts.org-1.zone1.google.gdch.test/authenticate。