Creare una configurazione della workstation

Scopri come iniziare a creare una configurazione di workstation con Cloud Workstations.

Una configurazione di workstation funge da modello per la creazione di workstation coerenti per più sviluppatori e specifica impostazioni di configurazione quali tipo di macchina, zone, dimensioni del disco, strumenti e librerie preinstallate. Qualsiasi operazione eseguita su una configurazione di workstation, come la modifica del tipo di macchina o dell'immagine del container, si riflette su ciascuna workstation al successivo avvio della workstation.

Questa sezione illustra i quattro passaggi per creare una configurazione di workstation:

1. Configurazione di base
2. Definisci le impostazioni della macchina
3. Personalizzare l'ambiente
4. Aggiungere utenti

---

Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:

Procedura guidata

---

Prima di iniziare

Prima di iniziare a utilizzare Cloud Workstations, assicurati di disporre delle autorizzazioni richieste e di completare questi passaggi di configurazione richiesti. Puoi saltare questa sezione se hai già completato la configurazione.

1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

5. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

6. Attiva Cloud Workstations API.

   Abilita l'API

7. Assicurati di disporre del ruolo IAM Amministratore di Cloud Workstations nel progetto per poter creare configurazioni di workstation. Per verificare i tuoi ruoli IAM nella console Google Cloud, vai alla pagina IAM:

   Vai a IAM

8. Se il vincolo del criterio dell'organizzazione constraints/compute.trustedimageProjects viene applicato in modo forzato, devi aggiungere alla lista consentita il progetto da cui proviene l'immagine.
   • Senza la virtualizzazione nidificata, devi concedere al progetto l'autorizzazione per utilizzare le immagini VM di Compute Engine dal progetto cos-cloud.
   • Con la virtualizzazione nidificata, devi concedere al progetto l'autorizzazione per utilizzare le immagini VM di Compute Engine dal progetto ubuntu-os-gke-cloud.

   Per maggiori informazioni, consulta Impostare i vincoli di accesso alle immagini.

9. Facoltativo:abilita l'API Container File System per consentire un avvio più rapido della workstation.

   Abilita l'API Container File System

   Per maggiori informazioni, consulta Ridurre i tempi di avvio della workstation con il flusso di immagini.

Configura le impostazioni di base

Per configurare le basi di una configurazione di workstation, segui questi passaggi:

1. Nella console, vai a Cloud Workstations > Configurazioni di workstation.

   Vai a Configurazioni workstation

2. Nella pagina Configurazioni workstation, fai clic su add_boxCrea.

   

3. Nel campo Nome, inserisci test-configuration come nome della configurazione.

4. Scegli il nome del cluster di workstation dall'elenco Cluster e fai clic su Continua.

   Se non è disponibile alcun cluster di workstation, fai clic sulla arrow_drop_downfreccia di espansione e seleziona Nuovo cluster. Per ulteriori informazioni, consulta le impostazioni descritte in Creazione di un nuovo cluster di workstation.

5. Per Avvio rapido delle workstation, seleziona Abilitata per un avvio più rapido delle workstation o Disabilitata per un costo inferiore.

   Questo valore specifica il numero di macchine virtuali (VM) mantenute in uno stato di pre-avvio, che consente tempi di avvio più rapidi della workstation. Tuttavia, queste VM vengono fatturate al tuo progetto. Scegli una dimensione del pool in base al numero di nuovi sviluppatori che prevedi, ai casi d'uso e al budget. Se scegli Disabilitata, l'avvio delle nuove workstation richiederà più tempo. Il valore predefinito Dimensioni pool di avvio rapido è 1.

6. (Facoltativo) Aggiungi Etichette per applicare etichette di coppie chiave-valore alle risorse Compute Engine sottostanti.

7. Fai clic su Continua per passare alla pagina Configurazione macchina.

Definisci le impostazioni della macchina

1. Seleziona un Tipo di macchina in base alle tue esigenze. Ad esempio, puoi scegliere e2-standard-4 (4 CPU, 16 GB di memoria).

2. Seleziona due Zone all'interno della regione selezionata. Cloud Workstations crea risorse VM e archivia i dati in queste zone.

   La selezione della zona influisce anche sul tipo di risorse di calcolo disponibili. Ad esempio, se selezioni il tipo di macchina N1 e vuoi utilizzare le GPU, assicurati di selezionare due zone in cui il tipo di GPU scelto è elencato come disponibile nella tabella Disponibilità delle GPU per regione e zona.

3. Nella sezione Risparmio sui costi, imposta il tempo di attesa prima della sospensione automatica. Lascia il campo Sospensione automatica impostata su Dopo 2 ore di inattività (impostazione predefinita) per arrestare automaticamente le workstation inattive per più di due ore.

4. (Facoltativo) Nella sezione Opzioni avanzate, fai clic su expand_more Espandi altro.

   1. Per aggiungere tag di rete, inserisci il testo nel campo Tag di rete.

      I tag di rete sono metadati applicati alle VM Compute Engine sottostanti che ti consentono di rendere applicabili route e regole firewall a istanze VM specifiche. In Cloud Workstations, puoi utilizzare i tag di rete per rendere applicabili le regole o le route del firewall a tutte le workstation in una configurazione di workstation.

   2. Per disattivare gli indirizzi IP pubblici, seleziona la casella di controllo Disabilita indirizzi IP pubblici.

      Se disabiliti gli indirizzi IP pubblici, devi configurare l'accesso privato Google o Cloud NAT sulla tua rete. Se utilizzi l'accesso privato Google e usi private.googleapis.com o restricted.googleapis.com per Artifact Registry (o Container Registry), assicurati di configurare i record DNS per domini *.pkg.dev e *.gcr.io.

   3. Per attivare la virtualizzazione nidificata, seleziona la casella di controllo Abilita virtualizzazione nidificata. La virtualizzazione nidificata ti consente di eseguire istanze VM all'interno della tua workstation.

      Prima di abilitare la virtualizzazione nidificata, considera queste importanti considerazioni.

      Le istanze Cloud Workstations sono inoltre soggette alle stesse restrizioni delle istanze di Compute Engine:

      • Criterio dell'organizzazione: i progetti, le cartelle o le organizzazioni potrebbero non essere in grado di creare VM nidificate se nel criterio dell'organizzazione è applicato il vincolo Disabilita virtualizzazione nidificata delle VM. Per ulteriori informazioni, consulta Verificare se la virtualizzazione nidificata è consentita nella sezione relativa a Compute Engine. Inoltre, se il vincolo del criterio dell'organizzazione constraints/compute.trustedimageProjects viene applicato, devi concedere al progetto l'autorizzazione per utilizzare le immagini VM di Compute Engine dal progetto ubuntu-os-gke-cloud. Per maggiori informazioni, consulta Impostare i vincoli di accesso alle immagini.

      • Prestazioni: le VM nidificate potrebbero registrare una riduzione delle prestazioni pari o superiore al 10% per i carichi di lavoro legati alla CPU e potenzialmente maggiore del 10% per i carichi di lavoro legati all'input o all'output.

      • Tipo di macchina: la virtualizzazione nidificata può essere abilitata solo sulle configurazioni di workstation che specificano i tipi di macchine della serie N1 o N2.

      • GPU: la virtualizzazione nidificata potrebbe non essere abilitata sulle configurazioni di workstation con GPU collegate.

      • Sistema operativo: poiché Container-Optimized OS non supporta la virtualizzazione nidificata, se questa è abilitata, le istanze VM di Compute Engine sottostanti vengono avviate da un'immagine Ubuntu LTS.

   4. Per criptare i tuoi dati durante l'elaborazione su questa VM, seleziona la casella di controllo Servizio Confidential VM. Per ulteriori informazioni, consulta Creare un'istanza Confidential VM.

   5. Per configurare le impostazioni della Shielded VM, seleziona la casella di controllo della funzionalità corrispondente. Le funzionalità delle Shielded VM includono firmware UEFI attendibili e offrono opzioni per avvio, vTPM e monitoraggio dell'integrità.

   6. Per impostazione predefinita, Cloud Workstations cripta le risorse create con questa configurazione di workstation utilizzando una chiave di proprietà e gestita da Google. Per utilizzare una chiave di crittografia gestita dal cliente, seleziona Utilizza la chiave di crittografia gestita dal cliente (CMEK).

5. Fai clic su Continua per passare alla pagina Impostazioni dell'ambiente.

Personalizza l'ambiente

Personalizza l'ambiente Cloud Workstations configurando l'immagine container e l'archiviazione permanente della workstation seguendo questi passaggi:

1. Configura l'immagine container scegliendo se utilizzare una delle immagini di base preconfigurate o fornire un riferimento a un'immagine container personalizzata che hai creato.

   1. Per utilizzare un'immagine di base preconfigurata:

      1. Lascia il tipo di container impostato su Editor di codice sulle immagini di base.

      2. Nel menu Editor di codice, scegli l'Editor di base (Code OSS for Cloud Workstations) di Cloud Workstations. Se la tua organizzazione preferisce un IDE diverso, puoi anche sceglierlo dall'elenco di IDE preconfigurati.

      3. (Facoltativo) Nel menu Account di servizio, scegli una voce dall'elenco Account di servizio.

   2. (Facoltativo) Per utilizzare la tua immagine container personalizzata anziché una delle immagini di base preconfigurate:

      1. Seleziona Immagine container personalizzata.

      2. Specifica l'URL immagine container.

      3. Fai clic sul menu Account di servizio e seleziona l'account di servizio da utilizzare sulle istanze VM create nella configurazione della workstation. Questo account di servizio deve disporre delle autorizzazioni necessarie per eseguire il pull dell'immagine container personalizzata (oppure l'immagine deve essere accessibile pubblicamente). Per ulteriori informazioni, consulta la descrizione di serviceAccount in Personalizzare l'ambiente di sviluppo.

2. Nella sezione Impostazioni spazio di archiviazione, scegli le preferenze per la home directory iniziale e per gli attributi del disco:

   1. Per creare una home directory vuota, seleziona Crea un disco permanente vuoto. Per utilizzare uno snapshot del disco per la home directory, scegli Crea un disco permanente da uno snapshot del disco di origine.

   2. Imposta il Tipo di disco della directory permanente su Bilanciata, che offre prestazioni più elevate, ma è più economico dell'SSD.

   3. Imposta le dimensioni del disco della directory permanente. Il valore predefinito è 200 GB, ma i valori validi sono 10, 50, 100, 200, 500 o 1000 GB. Scegli la dimensione del disco più adatta alle esigenze del tuo team.

   4. Imposta il Criterio di rivendicazione su Elimina o Conserva. L'impostazione predefinita è Elimina. Questo criterio determina cosa succede al disco permanente quando viene eliminata una workstation.

3. (Facoltativo) Aggiungi Controlli di idoneità.

   Se necessario, specifica i controlli di idoneità per verificare che la workstation accetti le richieste su percorsi e porte specifici all'avvio delle workstation associate alla configurazione di questa workstation.

4. (Facoltativo) Espandi Opzioni contenitore avanzate.

   Se necessario, specifica parametri aggiuntivi per l'immagine container in uso. Ad esempio, specifica un override della directory di lavoro, l'override dell'utente, gli override dei comandi, gli argomenti da passare al comando entrypoint e le variabili di ambiente.

5. Fai clic su Continua per passare alla pagina Criterio IAM.

Aggiungi utenti

Per consentire a più utenti di creare workstation, aggiungi utenti alla configurazione delle workstation:

1. Nella pagina Criterio IAM, fai clic sul campo Utenti e inserisci gli indirizzi email di uno o più utenti o gruppi Google a cui vuoi concedere l'accesso. In questo modo viene configurato un criterio IAM di tipo Creatore Cloud Workstations per questi utenti.

2. Per creare la configurazione di workstation e aggiungervi utenti, fai clic su Crea.

   Se hai scelto di creare un nuovo cluster, questa operazione può richiedere fino a 20 minuti.

Hai appena creato la prima configurazione di workstation e hai aggiunto degli utenti.

Per creare e avviare una workstation basata su questa configurazione, fai clic su Avanti.

Esegui la pulizia

Se hai creato una nuova configurazione della workstation per scoprire di più su Cloud Workstations, ma non ne hai più bisogno, puoi eliminarla dalla console Google Cloud:

1. Nella console Google Cloud, vai a Cloud Workstations > Configurazioni di workstation.
2. Seleziona la casella di controllo accanto alla configurazione della workstation che vuoi eliminare.
3. Fai clic sul menu opzioni more_vertAltro e seleziona Elimina per eliminare la configurazione della workstation selezionata.

Per saperne di più sull'eliminazione di workstation, cluster di workstation e progetti Google Cloud, consulta Eliminare le risorse.

Passaggi successivi

• Crea una workstation utilizzando la configurazione della workstation appena creata.

• Panoramica dell'editor di base di Cloud Workstations.

• Personalizza la configurazione della workstation tramite l'API.

• Crea immagini container personalizzate che estendono le immagini di base preconfigurate fornite da Cloud Workstations.