工作站配置可充当模板,为多个开发者创建一致的工作站,并指定机器类型、可用区、磁盘大小、工具和预安装库等配置设置。对工作站配置执行的任何操作(例如更改机器类型或容器映像)都会在下次工作站启动时反映到每个工作站上。
本部分介绍了创建工作站配置的四个步骤:
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
在开始使用 Cloud Workstations 之前,请确保您拥有所需的权限并已完成这些必需的设置步骤。如果您已完成此设置,则可以跳过此部分。
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Cloud Workstations API。
-
请确保您拥有项目的 Cloud Workstations Admin IAM 角色,以便创建工作站配置。如需在 Google Cloud 控制台中查看您的 IAM 角色,请转到 IAM 页面:
-
如果强制执行
constraints/compute.trustedimageProjects组织政策限制条件,您必须将映像来自的项目列入许可名单。- 如果没有嵌套虚拟化,您必须向您的项目授予使用
cos-cloud项目中的 Compute Engine 虚拟机映像的权限。 - 使用嵌套虚拟化时,您必须向您的项目授予使用
ubuntu-os-gke-cloud项目中的 Compute Engine 虚拟机映像的权限。
如需了解详情,请参阅设置映像访问权限限制。
- 如果没有嵌套虚拟化,您必须向您的项目授予使用
-
可选:启用 Container File System API 以加快工作站的启动速度。
如需了解详情,请参阅通过映像流式传输缩短工作站启动时间。
配置基本信息
如需配置工作站配置的基础知识,请按以下步骤操作:在控制台中,依次前往 Cloud Workstations > 工作站配置。
在 Workstation Configuration 页面中,点击 add_box创建。
在名称字段中,输入
test-configuration作为配置的名称。从集群列表中选择工作站集群的名称,然后点击继续。
如果没有可用的工作站集群,请点击 arrow_drop_down 展开箭头,然后选择新建集群。如需了解详情,请参阅创建新的工作站集群中描述的设置。
对于快速启动工作站,选择已启用可加快工作站启动速度,选择已停用可降低费用。
此值指定保持预启动状态的虚拟机 (VM) 数量,从而提高工作站的启动时间。但是,您需要为这些虚拟机支付您的项目费用。您可以根据预测的新开发者数量、用例和预算来选择池大小。如果选择已停用,则新工作站需要较长时间才能启动。默认的快速入门池大小为 1。
可选:添加标签,以将键值对标签应用于底层 Compute Engine 资源。
点击继续进入机器配置页面。
定义机器设置
根据您的需求选择机器类型。例如,您可以选择 e2-standard-4(4 CPU,16 GB 内存)。
选择所选区域内的两个可用区。Cloud Workstations 创建虚拟机资源并将数据存储在这些可用区中。
可用区的选择还会影响可用计算资源的类型。例如,如果您选择 N1 机器类型并希望使用 GPU,请务必选择在 GPU 可用性(按区域和可用区)表中列出所选 GPU 类型的两个可用区。
在节省费用部分,设置自动休眠前的等待时间。将自动休眠字段设置为无活动 2 小时后(默认),可以自动关闭处于非活跃状态超过两小时的工作站。
可选:在高级选项部分中,点击 expand_more“展开”。
如需添加网络标记,请在网络标记字段中输入文本。
网络标记是应用于底层 Compute Engine 虚拟机的元数据,可让您将防火墙规则和路由应用于特定虚拟机实例。在 Cloud Workstations 中,您可以使用网络标记将防火墙规则或路由应用于工作站配置下的所有工作站。
如需关闭公共 IP 地址,请选中停用公共 IP 地址复选框。
如果您停用公共 IP 地址,则必须在网络上设置专用 Google 访问通道或 Cloud NAT。如果您使用专用 Google 访问通道,并且将
private.googleapis.com或restricted.googleapis.com用于 Artifact Registry(或 Container Registry),请确保为网域*.pkg.dev和*.gcr.io设置 DNS 记录。如需启用嵌套虚拟化,请选中启用嵌套虚拟化复选框。利用嵌套虚拟化,您可以在工作站内运行虚拟机实例。
在启用嵌套虚拟化之前,请考虑以下重要注意事项。
Cloud Workstations 实例还受到与 Compute Engine 实例相同的限制:
组织政策:如果在组织政策中强制执行停用虚拟机嵌套虚拟化限制条件,项目、文件夹或组织可能无法创建嵌套虚拟机。如需了解详情,请参阅 Compute Engine 部分中的检查是否允许嵌套虚拟化。此外,如果强制执行
constraints/compute.trustedimageProjects组织政策限制条件,您必须授予项目使用ubuntu-os-gke-cloud项目中的 Compute Engine 虚拟机映像的权限。如需了解详情,请参阅设置映像访问权限限制。性能:对于受 CPU 限制的工作负载,嵌套虚拟机的性能下降幅度可能会达到 10% 或更大;对于受输入或输出限制的工作负载来说,下降幅度可能会超过 10%。
机器类型:只有在工作站配置中指定 N1 或 N2 机器系列中的机器类型,才能启用嵌套虚拟化。
GPU:在挂接了 GPU 的工作站配置上,嵌套虚拟化可能未启用。
操作系统:由于 Container-Optimized OS 不支持嵌套虚拟化,因此启用嵌套虚拟化后,底层 Compute Engine 虚拟机实例将从 Ubuntu LTS 映像启动。
如需在此虚拟机上处理数据的过程中加密数据,请选中机密虚拟机服务复选框。如需了解详情,请参阅创建机密虚拟机实例。
如需设置安全强化型虚拟机设置,请选中相应的功能复选框。安全强化型虚拟机功能包含受信任的 UEFI 固件,并提供启动、vTPM 和完整性监控选项。
默认情况下,Cloud Workstations 使用 Google 管理的加密密钥加密使用此工作站配置创建的资源。如需改用客户管理的加密密钥,请选择使用客户管理的加密密钥 (CMEK)。
点击继续以进入环境设置页面。
自定义环境
按照以下步骤配置工作站容器映像和永久性存储空间,以自定义 Cloud Workstations 环境:
在存储设置部分中,选择初始主目录和磁盘属性的偏好设置:
如需创建空主目录,请选择创建空白永久性磁盘。如需为主目录使用磁盘快照,请选择根据来源磁盘快照创建永久性磁盘。
将永久性目录的磁盘类型设置为平衡,这样可以获得更高的性能,但比 SSD 更经济实惠。
设置永久性目录的磁盘大小。默认值为
200GB,但有效值为10、50、100、200、500或1000GB。选择最适合您团队需求的磁盘大小。将回收政策设置为删除或保留。默认值为 Delete。此政策用于确定在工作站删除后,系统会对永久性磁盘执行什么操作。
可选:添加就绪性检查。
如果需要,请指定就绪性检查,以验证在启动与此工作站配置关联的工作站时,工作站是否接受特定路径和端口的请求。
可选:展开高级容器选项。
如果需要,请为正在使用的容器映像指定其他参数。 例如,指定工作目录替换、用户替换、命令替换、要传递给
entrypoint命令的参数以及环境变量。点击继续以进入 IAM 政策页面。
添加用户
如需允许多个用户创建工作站,请将用户添加到您的工作站配置:
在 IAM 政策页面中,点击用户字段,然后输入要授予访问权限的一个或多个用户或 Google 群组的电子邮件地址。此操作会为这些用户设置 Cloud Workstations Creator IAM 政策。
如需创建工作站配置并这些用户添加到该配置,请点击
创建 。如果您还选择了创建新集群,则集群的创建过程最多可能需要 20 分钟。
您刚刚创建了您的第一个工作站配置并向其中添加了用户。
如需根据此配置创建和启动工作站,请点击下一步。
清理
如果您为了解 Cloud Workstations 而创建了一个新工作站配置,但现在不再需要该配置,请从 Google Cloud 控制台中将其删除:
- 在 Google Cloud 控制台中,转到 Cloud Workstations > Workstation Configuration。
- 选中要删除的工作站配置旁边的复选框。
- 点击 more_vert更多选项菜单,然后选择删除以删除所选的工作站配置。