Criar uma configuração da estação de trabalho

Saiba como começar a criar uma configuração de estação de trabalho com o Cloud Workstations.

Uma configuração de estação de trabalho atua como um modelo para a criação de estações de trabalho consistentes para vários desenvolvedores e especifica definições de configuração, como tipo de máquina, zonas, tamanho do disco, ferramentas e bibliotecas pré-instaladas. Todas as operações realizadas em uma configuração de estação de trabalho, como a alteração do tipo de máquina ou da imagem do contêiner, serão refletidas em cada estação de trabalho na próxima vez que ela for iniciada.

Nesta seção, explicamos as quatro etapas da criação de uma configuração de estação de trabalho:

1. Noções básicas de configuração
2. Definir as configurações da máquina
3. Personalizar o ambiente
4. Adicionar usuários

---

Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:

Orientações

---

Antes de começar

Antes de começar a usar o Cloud Workstations, verifique se você tem as permissões necessárias e se concluiu estas etapas de configuração obrigatórias. Pule esta seção se já tiver concluído a configuração.

1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

   Acessar o seletor de projetos

3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

4. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

   Acessar o seletor de projetos

5. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

6. Ative a Cloud Workstations API.

   Ative a API

7. Verifique se você tem um papel do IAM de administrador do Cloud Workstations no projeto para criar configurações de estações de trabalho. Para verificar os papéis do IAM no console do Google Cloud, acesse a página IAM:

   Acessar IAM

8. Se a restrição constraints/compute.trustedimageProjects da política da organização for aplicada, será necessário adicionar o projeto de origem da imagem à lista de permissões.
   • Sem virtualização aninhada, você precisa conceder permissão ao seu projeto para usar imagens de VM do Compute Engine do projeto cos-cloud.
   • Com a virtualização aninhada, você precisa conceder ao seu projeto permissão para usar imagens de VM do Compute Engine do projeto ubuntu-os-gke-cloud.

   Para mais informações, consulte Definir restrições de acesso a imagens.

9. Opcional: ative a API Container File System para permitir uma inicialização mais rápida da estação de trabalho.

   Ativar a API Container File System

   Para mais informações, consulte Reduzir o tempo de inicialização da estação de trabalho com o streaming de imagens.

Configurar noções básicas

Para definir os conceitos básicos da configuração de uma estação de trabalho, siga estas etapas:

1. No console, acesse Cloud Workstations > Configurações da estação de trabalho.

   Acessar as configurações da estação de trabalho

2. Na página Configurações da estação de trabalho, clique em add_boxCriar.

   

3. No campo Nome, insira test-configuration como o nome da sua configuração.

4. Escolha o nome do cluster da estação de trabalho na lista de Clusters e clique em Continuar.

   Se nenhum cluster de estação de trabalho estiver disponível, clique na seta de expansão arrow_drop_down e selecione Novo cluster. Para mais informações, consulte as configurações descritas em Como criar um novo cluster de estações de trabalho.

5. Em Estações de trabalho de início rápido, selecione Ativada para uma inicialização mais rápida da estação de trabalho ou Desativada para menor custo.

   Esse valor especifica o número de máquinas virtuais (VMs) mantidas em um estado pré-iniciado, o que permite tempos de inicialização mais rápidos para as estações de trabalho. No entanto, seu projeto é faturado por essas VMs. Escolha o tamanho do pool com base no número de novos desenvolvedores previstos, nos casos de uso e no orçamento. Se você escolher Desativado, as novas estações de trabalho levarão mais tempo para serem iniciadas. O Tamanho do pool de início rápido padrão é 1.

6. Opcional: adicione rótulos para aplicar rótulos de par de chave-valor aos recursos subjacentes do Compute Engine.

7. Clique em Continuar para acessar a página Configuração da máquina.

Definir as configurações da máquina

1. Selecione um Tipo de máquina com base nas suas necessidades. Por exemplo, você pode escolher e2-standard-4 (4 CPUs, 16 GB de memória).

2. Selecione duas Zonas na região escolhida. O Cloud Workstations cria recursos de VM e armazena dados nessas zonas.

   A seleção da zona também afeta o tipo de recursos de computação disponíveis. Por exemplo, se você selecionar o tipo de máquina N1 e quiser usar GPUs, selecione duas zonas onde o tipo de GPU escolhido esteja listado como disponível na tabela Disponibilidade da GPU por região e zona.

3. Na seção Economia de custos, defina o tempo de espera antes da suspensão automática. Deixe o campo Suspensão automática definido como Após duas horas de inatividade (padrão) para desligar automaticamente as estações de trabalho inativas por mais de duas horas.

4. Opcional: na seção Opções avançadas, clique em expand_more Expandir mais.

   1. Para adicionar tags de rede, insira o texto no campo Tags de rede.

      Tags de rede são metadados aplicados às VMs subjacentes do Compute Engine que permitem criar regras e rotas de firewall aplicáveis a instâncias de VM específicas. No Cloud Workstations, é possível usar tags de rede para aplicar regras ou rotas de firewall a todas as estações de trabalho em uma configuração de estação de trabalho.

   2. Para desativar os endereços IP públicos, marque a caixa de seleção Desativar endereços IP públicos.

      Se você desativar endereços IP públicos, será necessário configurar o Acesso privado do Google ou o Cloud NAT na rede. Se você usar o Acesso privado do Google e usar private.googleapis.com ou restricted.googleapis.com para o Artifact Registry (ou o Container Registry), configure registros DNS para domínios *.pkg.dev e *.gcr.io.

   3. Marque a caixa de seleção Ativar virtualização aninhada para ativar a virtualização aninhada. Com a virtualização aninhada, é possível executar instâncias de VM na estação de trabalho.

      Antes de ativar a virtualização aninhada, considere as seguintes considerações importantes.

      As instâncias do Cloud Workstations também estão sujeitas às mesmas restrições das instâncias do Compute Engine:

      • Política da organização: projetos, pastas ou organizações poderão ser impedidos de criar VMs aninhadas se a restrição Desativar a virtualização aninhada da VM for aplicada na política da organização. Para mais informações, consulte a seção Verificar se a virtualização aninhada é permitida no Compute Engine. Além disso, se a restrição constraints/compute.trustedimageProjects da política da organização for aplicada, será necessário conceder ao projeto permissão para usar imagens de VM do Compute Engine do projeto ubuntu-os-gke-cloud. Para mais informações, consulte Definir restrições de acesso a imagens.

      • Desempenho: as VMs aninhadas podem ter uma redução de 10% ou mais no desempenho para cargas de trabalho limitadas pela CPU e possivelmente uma redução superior a 10% para as cargas de trabalho limitadas de entrada ou saída.

      • Tipo de máquina: a virtualização aninhada só pode ser ativada em configurações de estações de trabalho que especificam tipos de máquinas nas séries de máquinas N1 ou N2.

      • GPUs: a virtualização aninhada pode não estar ativada em configurações de estações de trabalho com GPUs anexadas.

      • Sistema operacional: como o Container-Optimized OS não é compatível com virtualização aninhada, quando a virtualização aninhada está ativada, as instâncias de VM subjacentes do Compute Engine são inicializadas a partir de uma imagem Ubuntu LTS.

   4. Para criptografar seus dados enquanto eles são processados nessa VM, marque a caixa de seleção Serviço de VM confidencial. Para mais informações, consulte Criar uma instância de VM confidencial.

   5. Para definir as configurações de VM protegida, marque a caixa de seleção do recurso correspondente. Os recursos da VM protegida incluem firmware UEFI confiável e oferecem opções de inicialização, vTPM e monitoramento de integridade.

   6. Por padrão, o Cloud Workstations criptografa recursos criados com essa configuração de estação de trabalho usando uma chave de criptografia gerenciada pelo Google. Para usar uma chave de criptografia gerenciada pelo cliente, selecione Usar chave de criptografia gerenciada pelo cliente (CMEK).

5. Clique em Continuar para acessar a página Configurações do ambiente.

Personalizar o ambiente

Personalize o ambiente do Cloud Workstations configurando a imagem do contêiner da estação de trabalho e o armazenamento permanente seguindo estas etapas:

1. Para configurar a imagem do contêiner, escolha se quer usar uma das imagens de base pré-configuradas ou fornecer uma referência a uma imagem de contêiner personalizada que você criou.

   1. Para usar uma imagem de base pré-configurada:

      1. Deixe o tipo de contêiner definido como Editores de código em imagens de base.

      2. No menu Editores de código, escolha o Editor básico (código OSS para Cloud Workstations) do Cloud Workstations. Caso sua organização prefira um ambiente de desenvolvimento integrado diferente, você também pode escolher na lista de ambientes de desenvolvimento integrado pré-configurados.

      3. Opcional: no menu Conta de serviço, escolha uma opção na lista de contas de serviço.

   2. Opcional: para usar sua própria imagem de contêiner personalizada em vez de uma das imagens de base pré-configuradas, siga estas etapas:

      1. Selecione Imagem de contêiner personalizada.

      2. Especifique o URL da imagem do contêiner.

      3. Clique no menu Conta de serviço e selecione a conta de serviço a ser usada nas instâncias de VM criadas na configuração da estação de trabalho. Essa conta de serviço precisa ter permissões para extrair a imagem de contêiner personalizada (ou a imagem precisa estar acessível publicamente). Para mais informações, consulte a descrição de serviceAccount em Personalizar seu ambiente de desenvolvimento.

2. Na seção Configurações de armazenamento, escolha as preferências para o diretório principal inicial e os atributos de disco:

   1. Para criar um diretório principal vazio, selecione Criar um disco permanente em branco. Para usar um snapshot de disco para o diretório inicial, escolha Criar um disco permanente a partir de um snapshot de disco de origem.

   2. Defina o Tipo de disco do diretório permanente como Equilibrado, que tem melhor desempenho, mas é mais econômico que SSD.

   3. Defina o Tamanho do disco do seu diretório permanente. O padrão é 200 GB, mas os valores válidos são 10, 50, 100, 200, 500 ou 1000 GB. Escolha o tamanho do disco que melhor atenda às necessidades da sua equipe.

   4. Defina a Política de recuperação como Excluir ou Reter. O padrão é Delete. Essa política determina o que acontece com o disco permanente quando uma estação de trabalho é excluída.

3. Opcional: adicione Verificações de prontidão.

   Se necessário, especifique verificações de prontidão para verificar se a estação de trabalho aceita solicitações em caminhos e portas específicos ao iniciar estações de trabalho associadas a essa configuração.

4. Opcional: expanda Opções avançadas de contêiner.

   Se necessário, especifique outros parâmetros para a imagem do contêiner que está sendo usada. Por exemplo, especifique uma modificação de diretório de trabalho, de usuário, de comandos, argumentos a serem transmitidos para o comando entrypoint e variáveis de ambiente.

5. Clique em Continuar para acessar a página Política do IAM.

Adicionar usuários

Para permitir que vários usuários criem estações de trabalho, adicione usuários à configuração da estação de trabalho:

1. Na página Política do IAM, clique no campo Usuários e insira os endereços de e-mail de um ou mais usuários ou grupos do Google aos quais você quer conceder acesso. do Google Analytics. Isso configura uma política do IAM para criadores de conteúdo do Cloud Workstations para esses usuários.

2. Para criar a configuração da estação de trabalho e adicionar esses usuários, clique em Criar.

   Se você também optou por criar um novo cluster, a criação do cluster pode levar até 20 minutos.

Você acabou de criar sua primeira configuração da estação de trabalho e adicionou usuários a ela.

Para criar e iniciar uma estação de trabalho com base nessa configuração, clique em Próxima.

Limpar

Se você criou uma nova configuração de estação de trabalho para aprender sobre o Cloud Workstations e não precisa mais da configuração, é possível excluí-la do Console do Google Cloud:

1. No console do Google Cloud, acesse Cloud Workstations > Configurações da estação de trabalho.
2. Marque a caixa de seleção ao lado da configuração da estação de trabalho que você quer excluir.
3. Clique no menu de opções more_vertMore e selecione Delete para excluir a configuração de estação de trabalho selecionada.

Para saber mais sobre a exclusão de estações de trabalho, clusters de estações de trabalho e projetos do Google Cloud, consulte Excluir recursos.

A seguir

• Crie uma estação de trabalho usando a configuração recém-criada.

• Use o editor de base do Cloud Workstations.

• Personalize a configuração da estação de trabalho usando a API.

• Crie imagens de contêiner personalizadas que estendam as imagens de base pré-configuradas fornecidas pelo Cloud Workstations.