워크스테이션 구성 만들기

Cloud Workstations로 워크스테이션 구성을 만드는 방법을 알아보세요.

워크스테이션 구성은 여러 개발자를 위해 일관된 워크스테이션을 만들기 위한 템플릿 역할을 하며 머신 유형, 영역, 디스크 크기, 도구, 사전 설치된 라이브러리와 같은 구성 설정을 지정합니다. 머신 유형이나 컨테이너 이미지를 변경하는 등 워크스테이션 구성에서 수행되는 모든 작업은 다음에 워크스테이션이 시작될 때 각 워크스테이션에 반영됩니다.

이 섹션에서는 워크스테이션 구성을 만드는 4단계를 설명합니다.

1. 기본사항 구성
2. 머신 설정 정의
3. 환경 맞춤설정
4. 사용자 추가

---

Google Cloud 콘솔에서 이 태스크에 대한 단계별 안내를 직접 수행하려면 둘러보기를 클릭합니다.

둘러보기

---

시작하기 전에

Cloud Workstations를 사용하기 전에 필요한 권한이 있는지 확인하고 다음 필수 설정 단계를 완료해야 합니다. 이미 설정을 완료한 경우 이 섹션을 건너뛸 수 있습니다.

1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

   프로젝트 선택기로 이동

3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

4. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

   프로젝트 선택기로 이동

5. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

6. Cloud Workstations API 사용 설정

   API 사용 설정

7. 워크스테이션 구성을 만들 수 있도록 프로젝트에 Cloud Workstations 관리자 IAM 역할이 있는지 확인합니다. Google Cloud 콘솔에서 IAM 역할을 확인하려면 IAM 페이지로 이동합니다.

   IAM으로 이동

8. constraints/compute.trustedimageProjects 조직 정책 제약조건이 적용되면 이미지가 생성된 원래 프로젝트를 허용 목록에 추가해야 합니다.
   • 중첩된 가상화가 없으면 cos-cloud 프로젝트에서 유래한 Compute Engine VM 이미지를 사용할 수 있는 권한을 프로젝트에 부여해야 합니다.
   • 중첩된 가상화의 경우 ubuntu-os-gke-cloud 프로젝트에서 유래한 Compute Engine VM 이미지를 사용할 수 있는 권한을 프로젝트에 부여해야 합니다.

   자세한 내용은 이미지 액세스 제약조건 설정을 참조하세요.

9. 선택사항: 더 빠른 워크스테이션 시작을 허용하려면 Container File System API를 사용 설정합니다.

   Container File System API 사용 설정

   자세한 내용은 이미지 스트리밍으로 워크스테이션 시작 시간 단축을 참조하세요.

기본사항 구성

워크스테이션 구성의 기본사항을 구성하려면 다음 단계를 따르세요.

1. 콘솔에서 Cloud Workstations > 워크스테이션 구성으로 이동합니다.

   워크스테이션 구성으로 이동

2. 워크스테이션 구성 페이지에서 add_box만들기를 클릭합니다.

   

3. 이름 필드에 test-configuration을 구성 이름을 입력합니다.

4. 클러스터 목록에서 워크스테이션 클러스터 이름을 선택하고 계속을 클릭합니다.

   워크스테이션 클러스터를 사용할 수 없는 경우 arrow_drop_down펼치기 화살표를 클릭하고 새 클러스터를 선택합니다. 자세한 내용은 새 워크스테이션 클러스터 만들기에 설명된 해당 설명을 참조하세요.

5. 빠른 시작 워크스테이션의 경우 워크스테이션을 더 빠르게 시작하려면 사용 설정을 선택하고 비용을 줄이려면 사용 중지를 선택합니다.

   이 값은 사전 시작된 상태로 유지되는 가상 머신(VM) 수를 지정하여 워크스테이션 시작 시간을 단축합니다. 하지만 이러한 VM의 요금은 프로젝트에 청구됩니다. 예상하는 새 개발자 수, 사용 사례, 예산에 따라 풀 크기를 선택하세요. 사용 중지를 선택하면 새 워크스테이션을 시작하는 데 시간이 오래 걸립니다. 기본 빠른 시작 풀 크기는 1입니다.

6. 선택사항: 라벨을 추가하여 기본 Compute Engine 리소스에 키-값 쌍 라벨을 적용합니다.

7. 계속을 클릭하여 머신 구성 페이지로 이동합니다.

머신 설정 정의

1. 필요에 따라 머신 유형을 선택합니다. 예를 들어 e2-standard-4(CPU 4개, 메모리 16GB)를 선택할 수 있습니다.

2. 선택한 리전 내에서 2개의 영역을 선택합니다. Cloud Workstations는 VM 리소스를 만들고 이러한 영역에 데이터를 저장합니다.

   영역 선택은 사용 가능한 컴퓨팅 리소스 유형에도 영향을 줍니다. 예를 들어 N1 머신 유형을 선택하고 GPU를 사용하려면 선택한 GPU 유형이 리전 및 영역별 GPU 가용성 표에 사용 가능하다고 나와 있는 영역 2개를 선택해야 합니다.

3. 비용 절약 섹션에서 자동 절전 모드 전에 대기할 시간을 설정합니다. 2시간 이상 비활성 상태인 워크스테이션을 자동으로 종료하려면 자동 절전 모드 필드를 2시간 동안 사용하지 않을 경우(기본값)로 설정합니다.

4. 선택사항: 고급 옵션 섹션에서 expand_more펼치기를 클릭합니다.

   1. 네트워크 태그를 추가하려면 네트워크 태그 필드에 텍스트를 입력합니다.

      네트워크 태그는 방화벽 규칙과 경로를 특정 VM 인스턴스에 적용할 수 있는 기본 Compute Engine VM에 적용되는 메타데이터입니다. Cloud Workstations에서 네트워크 태그를 사용하여 워크스테이션 구성에 속한 모든 워크스테이션에 방화벽 규칙 또는 경로를 적용할 수 있습니다.

   2. 공개 IP 주소를 사용 중지하려면 공개 IP 주소 사용 중지 체크박스를 선택합니다.

      공개 IP 주소를 사용 중지하는 경우 네트워크에서 비공개 Google 액세스 또는 Cloud NAT를 설정해야 합니다. 비공개 Google 액세스를 사용하고 Artifact Registry(또는 Container Registry)에 private.googleapis.com 또는 restricted.googleapis.com을 사용하는 경우 도메인*.pkg.dev 및 *.gcr.io에 대한 DNS 레코드를 설정해야 합니다.

   3. 중첩된 가상화를 사용 설정하려면 중첩된 가상화 사용 설정 체크박스를 선택합니다. 중첩된 가상화를 사용하면 워크스테이션 내에서 VM 인스턴스를 실행할 수 있습니다.

      중첩된 가상화를 사용 설정하기 전에 다음 중요 사항을 고려하세요.

      Cloud Workstations 인스턴스에는 Compute Engine 인스턴스와 동일한 제한사항 또한 적용됩니다.

      • 조직 정책: 조직 정책에서 VM 중첩된 가상화 중지 제약조건이 적용되는 경우 프로젝트, 폴더 또는 조직에서 중첩된 VM 만들기가 제한될 수 있습니다. 자세한 내용은 Compute Engine 섹션의 중첩된 가상화가 허용되는지 확인을 참조하세요. 또한 constraints/compute.trustedimageProjects 조직 정책 제약조건이 적용되면 ubuntu-os-gke-cloud 프로젝트에서 유래한 Compute Engine VM 이미지를 사용할 수 있는 권한을 프로젝트에 부여해야 합니다. 자세한 내용은 이미지 액세스 제약조건 설정을 참조하세요.

      • 성능: 중첩된 VM에서 성능은 CPU에 종속된 워크로드의 경우 10% 이상 저하되고 입력 또는 출력에 종속된 워크로드의 경우 10% 넘게 저하될 수 있습니다.

      • 머신 유형: 중첩된 가상화는 N1 또는 N2 머신 시리즈에서 머신 유형을 지정하는 워크스테이션 구성에서만 사용 설정될 수 있습니다.

      • GPU: GPU가 연결된 워크스테이션 구성에서는 중첩된 가상화가 사용 설정되지 않았을 수 있습니다.

      • 운영체제: Container-Optimized OS는 중첩된 가상화를 지원하지 않으므로 중첩된 가상화가 사용 설정되면 기본 Compute Engine VM 인스턴스가Ubuntu LTS 이미지에서 부팅됩니다.

   4. 이 VM에서 처리되는 동안 데이터를 암호화하려면 컨피덴셜 VM 서비스 체크박스를 선택합니다. 자세한 내용은 컨피덴셜 VM 인스턴스 만들기를 참조하세요.

   5. 보안 VM 설정을 지정하려면 해당 기능의 체크박스를 선택합니다. 보안 VM 기능에는 신뢰할 수 있는 UEFI 펌웨어가 포함되며 부팅, vTPM, 무결성 모니터링 옵션을 제공합니다.

   6. 기본적으로 Cloud Workstations는 Google 관리 암호화 키를 사용하여 이 워크스테이션 구성으로 생성된 리소스를 암호화합니다. 대신 고객 관리 암호화 키를 사용하려면 고객 관리 암호화 키(CMEK) 사용을 선택합니다.

5. 계속을 클릭하여 환경 설정 페이지로 진행합니다.

환경 맞춤설정

다음 단계에 따라 워크스테이션 컨테이너 이미지 및 영구 스토리지를 구성하여 Cloud Workstations 환경을 맞춤설정합니다.

1. 사전 구성된 기본 이미지 중 하나를 사용할지 아니면 직접 만든 맞춤설정 컨테이너 이미지에 대한 참조를 제공할지 선택하여 컨테이너 이미지를 구성합니다.

   1. 사전 구성된 기본 이미지를 사용하려면 다음 안내를 따르세요.

      1. 컨테이너 유형을 기본 이미지의 코드 편집기로 설정된 상태로 둡니다.

      2. 코드 편집기 메뉴에서 Cloud Workstations 기본 편집자 (Code OSS for Cloud Workstations)를 선택합니다. 조직에서 다른 IDE를 선호하는 경우 사전 구성된 IDE 목록에서 선택할 수 있습니다.

      3. 선택사항: 서비스 계정 메뉴에서 서비스 계정 목록에서 선택합니다.

   2. 선택사항: 사전 구성된 기본 이미지 중 하나를 사용하는 대신 직접 만든 맞춤설정 컨테이너 이미지를 사용하려면 다음 안내를 따르세요.

      1. 커스텀 컨테이너 이미지를 선택합니다.

      2. 컨테이너 이미지 URL을 지정합니다.

      3. 서비스 계정 메뉴를 클릭하고 워크스테이션 구성으로 생성된 VM 인스턴스에서 사용할 서비스 계정을 선택합니다. 이 서비스 계정에는 맞춤설정된 컨테이너 이미지를 가져올 수 있는 권한이 있어야 합니다(또는 공개적으로 액세스할 수 있는 이미지라야 함). 자세한 내용은 개발 환경 맞춤설정의 serviceAccount 설명을 참조하세요.

2. 스토리지 설정 섹션에서 초기 홈 디렉터리와 디스크 속성에 대한 환경설정을 선택합니다.

   1. 빈 홈 디렉터리를 만들려면 빈 영구 디스크 만들기를 선택합니다. 홈 디렉터리에 디스크 스냅샷을 사용하려면 소스 디스크 스냅샷에서 영구 디스크 만들기를 선택합니다.

   2. 영구 디렉터리의 디스크 유형을 균형으로 설정합니다. 이 유형의 성능이 더 높고 SSD보다 더 경제적입니다.

   3. 영구 디렉터리의 디스크 크기를 설정합니다. 기본값은 200GB이지만 유효한 값은 10, 50, 100, 200, 500 또는 1000GB입니다. 팀 요구사항에 가장 적합한 디스크 크기를 선택합니다.

   4. 회수 정책을 삭제 또는 보관으로 설정합니다. 기본값은 삭제입니다. 이 정책은 워크스테이션이 삭제될 때 영구 디스크에 발생하는 결과를 결정합니다.

3. 선택사항: 준비 확인을 추가합니다.

   필요한 경우 준비 검사를 지정하여 이 워크스테이션 구성과 연결된 워크스테이션을 시작할 때 워크스테이션이 특정 경로 및 포트에서 요청을 허용하는지 확인합니다.

4. 선택사항: 고급 컨테이너 옵션을 확장합니다.

   필요한 경우 사용 중인 컨테이너 이미지의 추가 매개변수를 지정합니다. 예를 들어 작업 디렉터리 재정의, 사용자 재정의, 명령어 재정의, entrypoint 명령어에 전달할 인수, 환경 변수를 지정하세요.

5. 계속을 클릭하여 IAM 정책 페이지로 이동합니다.

사용자 추가

여러 사용자가 워크스테이션을 만들 수 있도록 하려면 워크스테이션 구성에 사용자를 추가합니다.

1. IAM 정책 페이지에서 사용자 필드를 클릭하고 액세스 권한을 부여할 한 명 이상의 사용자 또는 Google 그룹의 이메일 주소를 입력합니다. 이렇게 하면 해당 사용자에 대해 Cloud Workstations 생성자 IAM 정책이 설정됩니다.

2. 워크스테이션 구성을 만들고 해당 사용자를 추가하려면 만들기를 클릭합니다.

   새 클러스터를 만들도록 선택한 경우 클러스터를 만드는 데 최대 20분까지 걸릴 수 있습니다.

지금까지 첫 번째 워크스테이션 구성을 만들고 여기에 사용자를 추가했습니다.

이 구성을 기반으로 워크스테이션을 만들고 실행하려면 다음을 클릭합니다.

삭제

Cloud Workstations에 대해 학습하기 위해 새 워크스테이션 구성을 만들었지만 더 이상 이 구성이 필요하지 않으면 Google Cloud 콘솔에서 삭제할 수 있습니다.

1. Google Cloud 콘솔에서 Cloud Workstations > 워크스테이션 구성으로 이동합니다.
2. 삭제하려는 워크스테이션 구성 옆에 있는 체크박스를 선택합니다.
3. more_vert더보기 옵션 메뉴를 클릭하고 삭제를 선택하여 선택한 워크스테이션 구성을 삭제합니다.

워크스테이션, 워크스테이션 클러스터, Google Cloud 프로젝트를 삭제에 대한 자세한 내용은 리소스 삭제를 참조하세요.

다음 단계

• 새로 만든 워크스테이션 구성을 사용하여 워크스테이션 만들기

• Cloud Workstations 기본 편집기 사용하기

• API를 통해 워크스테이션 구성 맞춤설정하기

• Cloud Workstations에서 제공하는 사전 구성된 기본 이미지를 확장하는 맞춤설정된 컨테이너 이미지를 만듭니다.