ワークステーション構成を作成する

Cloud Workstations を使用してワークステーション構成を作成する方法について説明します。

ワークステーション構成は、複数のデベロッパーが一貫したワークステーションを作成できるテンプレートとして機能し、マシンタイプ、ゾーン、ディスクサイズ、ツール、プリインストールされたライブラリなどの構成設定を指定します。マシンタイプやコンテナ イメージの変更など、ワークステーション構成に対して行われたオペレーションは、ワークステーションが次に起動したときに各ワークステーションに反映されます。

このセクションでは、ワークステーション構成を作成する 4 つのステップについて説明します。

  1. 基本の構成
  2. マシンの設定を定義する
  3. 環境のカスタマイズ
  4. ユーザーの追加

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示


始める前に

Cloud Workstations の使用を開始する前に、必要な権限があることと、必要な設定手順を完了していることを確認してください。すでに設定を完了している場合は、このセクションをスキップできます。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the Cloud Workstations API.

    Enable the API

  7. ワークステーション構成を作成できるように、プロジェクトに Cloud Workstations 管理者の IAM ロールがあることを確認します。 Google Cloud コンソールで IAM ロールを確認するには、[IAM] ページに移動します。

    IAM に移動

  8. Cloud Workstations は、Compute Engine の事前構成済みの公開 Container-Optimized OS(COS)イメージから起動された VM でホストされます。constraints/compute.trustedimageProjects 組織ポリシーの制約が適用されている場合は、イメージ アクセスの制限を設定して、ユーザーが projects/cos-cloud またはすべての公開イメージからブートディスクを作成できるようにする必要があります。
  9. 省略可: Container File System API を有効にして、ワークステーションの起動を高速化します。

    Container File System API を有効にする

    詳細については、イメージ ストリーミングでワークステーションの起動時間を短縮するをご覧ください。

基本の構成

ワークステーション構成の基本を構成する手順は次のとおりです。

  1. コンソールで、Cloud Workstations > ワークステーション構成に移動します。

    [ワークステーションの構成] に移動

  2. [ワークステーション構成] ページで、add_box [作成] をクリックします。

  3. [名前] フィールドに、構成の名前として test-configuration を入力します。

  4. [クラスタ] のリストからワークステーション クラスタの名前を選択し、[続行] をクリックします。

    使用可能なワークステーション クラスタがない場合は、展開矢印 arrow_drop_down をクリックして [新しいクラスタ] を選択します。詳細については、新しいワークステーション クラスタの作成で説明されている設定をご覧ください。

  5. [クイック スタート ワークステーション] については、ワークステーションの起動を高速化する場合は [有効] を、コストを低減する場合は [無効] を選択します。

    この値は、事前に起動された状態で維持されている仮想マシン(VM)の数を指定します。これにより、ワークステーションの起動時間を短縮できます。ただし、プロジェクトはこれらの VM に対して課金されます。想定される新しいデベロッパーの数、ユースケース、予算に基づいてプールサイズを選択します。[無効] を選択すると、新しいワークステーションの起動に時間がかかります。デフォルトのクイック スタート プールサイズ1 です。

  6. 省略可: [ラベル] を追加して、基盤となる Compute Engine リソースに Key-Value ペアラベルを適用します。

  7. [続行] をクリックして、[マシンの設定] ページに進みます。

マシンの設定を定義する

  1. ニーズに応じてマシンタイプを選択します。たとえば、e2-standard-4(4 CPU、16 GB メモリ)を選択できます。

  2. 選択したリージョン内の 2 つのゾーンを選択します。Cloud Workstations は、VM リソースを作成し、これらのゾーンにデータを保存します。

    ゾーンの選択は、使用可能なコンピューティング リソースのタイプにも影響します。たとえば、N1 マシンタイプを選択して GPU を使用する場合は、リージョンとゾーン別の GPU の利用可否の表で、選択した GPU タイプが利用可能なゾーンとして記載されている 2 つのゾーンを選択してください。

  3. [コスト削減] セクションで、自動スリープまでの待ち時間を設定します。[自動スリープ] フィールドを [操作が 2 時間なかった場合(デフォルト)] のままにすると、2 時間以上アクティブでないワークステーションが自動的にシャットダウンされます。

  4. 省略可: [詳細オプション] セクションで、expand_more [さらに展開] をクリックします。

    1. ネットワーク タグを追加するには、[ネットワーク タグ] フィールドにテキストを入力します。

      ネットワーク タグは、基盤となる Compute Engine VM に適用されるメタデータです。これにより、特定の VM インスタンスにファイアウォール ルールやルートを適用できるようにします。Cloud Workstations では、ネットワーク タグを使用して、ワークステーションの構成の下にあるすべてのワークステーションに適用されるファイアウォール ルールやルートを作成できます。

    2. パブリック IP アドレスを無効にするには、[パブリック IP アドレスを無効にする] チェックボックスをオンにします。

      パブリック IP アドレスを無効にする場合は、ネットワークで限定公開の Google アクセスまたは Cloud NAT を設定する必要があります。 限定公開の Google アクセスを使用していて、Artifact Registry(または Container Registry)に private.googleapis.com または restricted.googleapis.com を使用する場合は、必ずドメイン に *.pkg.dev*.gcr.io の DNS レコードを設定してください。

    3. ネストされた仮想化を有効にするには、[ネストされた仮想化を有効にする] チェックボックスをオンにします。ネストされた仮想化を使用すると、ワークステーション内で VM インスタンスを実行できます。

      ネストされた仮想化を有効にする前に、次の重要な考慮事項を考慮してください。

      Cloud Workstations インスタンスには、Compute Engine インスタンスと同じ制限にも従います。

      • 組織のポリシー: VM のネストされた仮想化を無効にする制約が組織ポリシーで適用されている場合、プロジェクト、フォルダまたは組織でネストされた VM の作成が制限される場合があります。詳細については、Compute Engine セクションのネストされた仮想化が許可されているかどうかを確認するをご覧ください。

      • パフォーマンス: ネストされた VM では、CPU バウンドのワークロードにおけるパフォーマンスの 10% 以上の低下と、入力または出力バウンドのワークロードにおけるパフォーマンスの 10% 以上の低下が発生する可能性があります。

      • マシンタイプ: ネストされた仮想化は、N1またはN2マシンシリーズのマシンタイプを指定するワークステーション構成でのみ有効にできます。

    4. この VM で処理中にデータを暗号化するには、[Confidential VMs サービス] チェックボックスをオンにします。詳細については、Confidential VMs インスタンスを作成するをご覧ください。

    5. Shielded VM の設定を設定するには、対応する機能のチェックボックスをオンにします。Shielded VM 機能には信頼できる UEFI ファームウェアが含まれ、ブート、vTPM、整合性モニタリングのオプションが用意されています。

    6. デフォルトでは、Cloud Workstations は、Google が所有し Google が管理する鍵を使用して、このワークステーション構成で作成されたリソースを暗号化します。代わりに顧客管理の暗号鍵を使用するには、[顧客管理の暗号鍵(CMEK)を使用する] を選択します。

  5. [続行] をクリックして、[環境のカスタマイズ] ページに移動します。

環境のカスタマイズ

次の手順でワークステーション コンテナ イメージと永続ストレージを構成して、Cloud Workstations 環境をカスタマイズします。

  1. コンテナ イメージを構成するには、事前構成されたベースイメージのいずれかを使用するか、カスタマイズされたコンテナ イメージへのリファレンスを提供するかを選択します。

    1. 事前構成されたベースイメージを使用するには:

      1. コンテナタイプは [ベースイメージのコードエディタ] に設定したままにします。

      2. [コードエディタ] メニューで、[Cloud Workstations のベースエディタ(Cloud Workstations 用 Code OSS)を選択します。組織で別の IDE を使用する場合は、事前構成済みの IDE のリストから選択することもできます。

      3. 省略可: [サービス アカウント] メニューで、 サービス アカウントの一覧から選択します。

    2. 省略可: 次の方法で、事前構成されたベースイメージの代わりに独自のカスタマイズされたコンテナ イメージを使用します。

      1. [カスタム コンテナ イメージ] を選択します。

      2. コンテナ イメージの URL を指定します。

      3. [サービス アカウント] メニューをクリックし、使用するサービス アカウントを選択して、VM インスタンスで使用できます。このサービス アカウントには、カスタマイズされたコンテナ イメージを pull する権限が必要です(またはイメージを一般公開する必要があります)。詳細については、開発環境をカスタマイズするserviceAccount の説明をご覧ください。

  2. [ストレージ設定] セクションで、初期ホーム ディレクトリとディスク属性の設定を選択します。

    1. 空のホーム ディレクトリを作成するには、[空の永続ディスクを作成する] を選択します。ホーム ディレクトリ用のディスク スナップショットを使用するには、[ソースディスクのスナップショットから永続ディスクを作成する] を選択します。

    2. 永続ディレクトリのディスクタイプを [Balanced] に設定します。これにより、パフォーマンスが向上しますが、[SSD] よりも経済的です。

    3. 永続ディレクトリのディスクサイズを設定します。デフォルトは 200 GB ですが、有効な値は 10 501002005001000 GB です。チームのニーズに最適なディスクサイズを選択します。

    4. [再利用ポリシー] を [削除] または [保持] に設定します。デフォルトは [Delete] です。このポリシーは、ワークステーションが削除されたときに永続ディスクをどうするかを決定します。

必要に応じて、次の手順でさらにカスタマイズすることもできます。

  1. 省略可: 準備状況チェックを追加します。

    必要に応じて、準備チェックを指定して、このワークステーション構成に関連付けられているワークステーションの起動時に、ワークステーションが特定のパスとポートでリクエストを受け入れることを確認します。

  2. 省略可: [コンテナの詳細オプション] を展開します。

    必要に応じて、使用しているコンテナ イメージの追加パラメータを指定します。たとえば、作業ディレクトリのオーバーライド、ユーザーのオーバーライド、コマンドのオーバーライド、entrypoint コマンドに渡す引数、環境変数を指定します。

  3. [続行] をクリックして [IAM ポリシー] ページに進みます。

ユーザーを追加

複数のユーザーがワークステーションを作成できるようにするには、ワークステーション構成にユーザーを追加します。

  1. IAM Policy ページで、[ユーザー] フィールドをクリックして、アクセス権を付与する 1 人以上のユーザーまたは Google グループのメールアドレスを入力します。 これにより、これらのユーザーに対して Cloud Workstations 作成者の IAM ポリシーが設定されます。

  2. 省略可: Cloud Workstations ポリシー管理者のアクセス権を追加するには、[IAM の詳細オプション] を開きます。

    ワークステーション作成者に roles/workstations.policyAdmin ロールを付与するには、[ワークステーション作成者にポリシー管理者ロールを付与する] チェックボックスをオンにします。これにより、ワークステーションの作成者はワークステーションの IAM ポリシーを更新して、ワークステーションとその個々のポートへのアクセス権を付与できます。

    Cloud Workstations ポートの共有の詳細については、個々の Cloud Workstations ポートへのアクセス権を付与するをご覧ください。

  3. ワークステーション構成を作成して、ユーザーを追加するには、[作成] をクリックします。

    新しいクラスタも作成するように選択した場合は、クラスタの作成には最長で 20 分ほどかかることがあります。

最初のワークステーション構成を作成して、ユーザーを追加しました。

この構成に基づいてワークステーションを作成して起動するには、[次へ] をクリックします。

クリーンアップ

Cloud Workstations について学習するために新しいワークステーション構成を作成し、その構成が不要になった場合は、Google Cloud コンソールから削除できます。

  1. Google Cloud コンソールで、[Cloud Workstations] > [ワークステーション構成] に移動します。
  2. 削除するワークステーション構成の横にあるチェックボックスをオンにします。
  3. more_vert [その他] オプション メニューをクリックして、[削除] を選択し、選択したワークステーション構成を削除します。
ワークステーション、ワークステーション クラスタ、Google Cloud プロジェクトの削除の詳細については、リソースを削除するをご覧ください。

次のステップ