Workstationkonfiguration erstellen

Erste Schritte zum Erstellen einer Workstationkonfiguration mit Cloud Workstations.

Eine Workstationkonfiguration dient als Vorlage zum Erstellen konsistenter Workstations für mehrere Entwickler und legt Konfigurationseinstellungen wie Maschinentyp, Zonen, Laufwerksgröße, Tools und vorinstallierte Bibliotheken fest. Alle an einer Workstationkonfiguration ausgeführten Vorgänge wie das Ändern des Maschinentyps oder des Container-Images gelten für jede Workstation, wenn diese das nächste Mal gestartet wird.

In diesem Abschnitt werden die vier Schritte zum Erstellen einer Workstationkonfiguration erläutert:

  1. Grundlagen der Konfiguration
  2. Maschineneinstellungen definieren
  3. Umgebung anpassen
  4. Nutzer hinzufügen

Klicken Sie auf Anleitung, um die Schritt-für-Schritt-Anleitung für diese Aufgabe direkt in der Google Cloud Console auszuführen:

Anleitung

Hinweise

Prüfen Sie vor der Verwendung von Cloud Workstations, ob Sie die erforderlichen Berechtigungen haben und die erforderlichen Einrichtungsschritte ausführen. Sie können diesen Abschnitt überspringen, wenn Sie die Einrichtung bereits abgeschlossen haben.

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  6. Cloud Workstations API aktivieren.

    Aktivieren Sie die API

  7. Sie benötigen die IAM-Rolle „Cloud Workstations Admin“ für das Projekt, damit Sie Workstationkonfigurationen erstellen können. Rufen Sie die Seite IAM auf, um Ihre IAM-Rollen in der Google Cloud Console zu prüfen:

    Zu IAM

  8. Wenn die Einschränkung der Organisationsrichtlinie constraints/compute.trustedimageProjects erzwungen wird, müssen Sie das Projekt, aus dem das Image stammt, auf die Zulassungsliste setzen.
    • Ohne verschachtelte Virtualisierung müssen Sie Ihrem Projekt die Berechtigung erteilen, Compute Engine-VM-Images aus dem Projekt cos-cloud zu verwenden.
    • Bei der verschachtelten Virtualisierung müssen Sie Ihrem Projekt die Berechtigung erteilen, Compute Engine-VM-Images aus dem Projekt ubuntu-os-gke-cloud zu verwenden.

    Weitere Informationen finden Sie unter Einschränkungen für den Image-Zugriff festlegen.

  9. Optional: Aktivieren Sie die Container File System API, um einen schnelleren Start der Workstation zu ermöglichen.

    Container File System API aktivieren

    Weitere Informationen finden Sie unter Startzeit von Workstations mit Imagestreaming reduzieren.

Grundlagen konfigurieren

So konfigurieren Sie die Grundlagen einer Workstationkonfiguration:

  1. Rufen Sie in der Console Cloud Workstations > Workstation Configuration (Workstationkonfigurationen) auf.

    Zu Workstationkonfigurationen

  2. Klicken Sie auf der Seite Workstationkonfigurationen auf add_boxErstellen.

  3. Geben Sie im Feld Name den Namen test-configuration ein.

  4. Wählen Sie in der Liste Cluster den Namen Ihres Workstationclusters aus und klicken Sie auf Weiter.

    Wenn kein Workstationcluster verfügbar ist, klicken Sie auf den Erweiterungspfeil arrow_drop_down und wählen Sie Neuer Cluster aus. Weitere Informationen finden Sie in den Einstellungen, die unter Neuen Workstationcluster erstellen beschrieben werden.

  5. Wählen Sie unter Schnellstart-Workstations die Option Aktiviert für einen schnelleren Start der Workstation oder Deaktiviert für niedrigere Kosten aus.

    Dieser Wert gibt die Anzahl der virtuellen Maschinen (VMs) an, die vorab gestartet werden. Dadurch werden schnellere Startzeiten der Workstations ermöglicht. Diese VMs werden jedoch Ihrem Projekt in Rechnung gestellt. Wählen Sie eine Poolgröße basierend auf der erwarteten Anzahl neuer Entwickler, Ihren Anwendungsfällen und Ihrem Budget aus. Wenn Sie Deaktiviert auswählen, dauert der Start neuer Workstations länger. Die Standardeinstellung für Größe des Schnellstartpools ist 1.

  6. Optional: Fügen Sie Labels hinzu, um Labels für Schlüssel/Wert-Paare auf die zugrunde liegenden Compute Engine-Ressourcen anzuwenden.

  7. Klicken Sie auf Weiter, um zur Seite Maschinenkonfiguration zu gelangen.

Maschineneinstellungen definieren

  1. Wählen Sie einen Maschinentyp entsprechend Ihren Anforderungen aus. Beispielsweise können Sie e2-standard-4 (4 CPUs, 16 GB Arbeitsspeicher) auswählen.

  2. Wählen Sie zwei Zonen innerhalb der ausgewählten Region aus. Cloud Workstations erstellt VM-Ressourcen und speichert Daten in diesen Zonen.

    Die Zonenauswahl wirkt sich auch auf die Art der verfügbaren Rechenressourcen aus. Wenn Sie beispielsweise den Maschinentyp N1 auswählen und GPUs verwenden möchten, müssen Sie zwei Zonen auswählen, in denen der ausgewählte GPU-Typ in der Tabelle GPU-Verfügbarkeit nach Region und Zone als verfügbar aufgeführt ist.

  3. Legen Sie im Bereich Kosteneinsparungen fest, wie lange bis zum automatischen Ruhemodus gewartet werden soll. Behalten Sie für das Feld Automatischer Ruhemodus die Einstellung Nach 2 Stunden Inaktivität (Standardeinstellung) bei, damit Workstations, die länger als zwei Stunden inaktiv sind, automatisch heruntergefahren werden.

  4. Optional: Klicken Sie im Abschnitt Erweiterte Optionen auf expand_moreMehr anzeigen.

    1. Geben Sie im Feld Netzwerk-Tags Text ein, um Netzwerk-Tags hinzuzufügen.

      Netzwerk-Tags sind Metadaten, die auf die zugrunde liegenden Compute Engine-VMs angewendet werden, mit denen Sie Firewallregeln und Routen auf bestimmte VM-Instanzen anwenden können. In Cloud Workstations können Sie Netzwerktags verwenden, um Firewallregeln oder Routen auf alle Workstations unter einer Workstationkonfiguration anzuwenden.

    2. Klicken Sie auf das Kästchen Öffentliche IP-Adressen deaktivieren, um öffentliche IP-Adressen zu deaktivieren.

      Wenn Sie öffentliche IP-Adressen deaktivieren, müssen Sie den privaten Google-Zugriff oder Cloud NAT in Ihrem Netzwerk einrichten. Wenn Sie den privater Google-Zugriff verwenden und private.googleapis.com oder restricted.googleapis.com für Artifact Registry (oder Container Registry) verwenden, müssen Sie DNS-Einträge für Domains , *.pkg.dev und *.gcr.io einrichten.

    3. Klicken Sie das Kästchen Verschachtelte Virtualisierung aktivieren an, um die verschachtelte Virtualisierung zu aktivieren. Mit der verschachtelten Virtualisierung können Sie VM-Instanzen auf Ihrer Workstation ausführen.

      Bevor Sie die verschachtelte Virtualisierung aktivieren, sollten Sie die folgenden wichtigen Überlegungen berücksichtigen.

      Cloud Workstations-Instanzen unterliegen außerdem denselben Einschränkungen wie Compute Engine-Instanzen:

      • Organisationsrichtlinie: Projekte, Ordner oder Organisationen können möglicherweise keine verschachtelten VMs erstellen, wenn die Einschränkung Verschachtelte Virtualisierung für VM deaktivieren in der Organisationsrichtlinie erzwungen wird. Weitere Informationen finden Sie im Abschnitt zu Compute Engine unter Prüfen, ob die verschachtelte Virtualisierung zulässig ist. Wenn die Einschränkung der Organisationsrichtlinie constraints/compute.trustedimageProjects erzwungen wird, müssen Sie Ihrem Projekt außerdem die Berechtigung erteilen, Compute Engine-VM-Images aus dem Projekt ubuntu-os-gke-cloud zu verwenden. Weitere Informationen finden Sie unter Einschränkungen für den Image-Zugriff festlegen.

      • Leistung: Verschachtelte VMs können bei CPU-gebundenen Arbeitslasten eine Leistungsabnahme von mindestens 10% und bei eingabe- oder ausgabegebundenen Arbeitslasten möglicherweise eine Abnahme von mehr als 10% feststellen.

      • Maschinentyp: Die verschachtelte Virtualisierung kann nur für Workstationkonfigurationen aktiviert werden, die Maschinentypen der Maschinenserie N1 oder N2 angeben.

      • GPUs: Die verschachtelte Virtualisierung ist bei Workstationkonfigurationen mit angehängten GPUs möglicherweise nicht aktiviert.

      • Betriebssystem: Da Container-Optimized OS die verschachtelte Virtualisierung nicht unterstützt, starten die zugrunde liegenden Compute Engine-VM-Instanzen bei aktivierter verschachtelter Virtualisierung von einem Ubuntu LTS-Image.

    4. Klicken Sie das Kästchen Confidential VM-Dienst an, um Ihre Daten zu verschlüsseln, während sie auf dieser VM verarbeitet werden. Weitere Informationen finden Sie unter Confidential VM-Instanz erstellen.

    5. Klicken Sie zum Festlegen der Shielded VM-Einstellungen auf das entsprechende Feature-Kästchen. Shielded VM-Features enthalten eine vertrauenswürdige UEFI-Firmware und Optionen zum Booten, vTPM und Integritätsmonitoring.

    6. Standardmäßig verschlüsselt Cloud Workstations Ressourcen, die mit dieser Workstationkonfiguration erstellt wurden, mit einem von Google verwalteten und von Google verwalteten Schlüssel. Wenn Sie stattdessen einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden möchten, wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) verwenden aus.

  5. Klicken Sie auf Weiter, um die Seite Umgebungseinstellungen aufzurufen.

Umgebung anpassen

Passen Sie die Cloud Workstations-Umgebung an. Konfigurieren Sie dazu das Workstation-Container-Image und den nichtflüchtigen Speicher mit den folgenden Schritten:

  1. Konfigurieren Sie das Container-Image. Wählen Sie dazu eines der vorkonfigurierten Basis-Images aus oder stellen Sie einen Verweis auf ein von Ihnen erstelltes benutzerdefiniertes Container-Image bereit.

    1. So verwenden Sie ein vorkonfiguriertes Basis-Image:

      1. Belassen Sie den Containertyp auf Codeeditoren für Basis-Images.

      2. Wählen Sie im Menü Codeeditoren den Base Editor (Code OSS for Cloud Workstations) von Cloud Workstations aus. Wenn Ihre Organisation eine andere IDE bevorzugt, können Sie auch aus der Liste der vorkonfigurierten IDEs auswählen.

      3. Optional: Wählen Sie im Menü Dienstkonto ein Konto aus der Liste Dienstkonten aus.

    2. Optional: So verwenden Sie Ihr eigenes benutzerdefiniertes Container-Image anstelle eines der vorkonfigurierten Basis-Images:

      1. Wählen Sie Benutzerdefiniertes Container-Image aus.

      2. Geben Sie die Container-Image-URL an.

      3. Klicken Sie auf das Menü Dienstkonto und wählen Sie das Dienstkonto aus, das für VM-Instanzen verwendet werden soll, die unter der Workstationkonfiguration erstellt wurden. Dieses Dienstkonto muss Berechtigungen zum Abrufen Ihres benutzerdefinierten Container-Images haben (oder das Image muss öffentlich zugänglich sein). Weitere Informationen finden Sie in der Beschreibung von serviceAccount unter Entwicklungsumgebung anpassen.

  2. Wählen Sie im Abschnitt Speichereinstellungen die Einstellungen für das anfängliche Basisverzeichnis und für Laufwerksattribute aus:

    1. Wenn Sie ein leeres Basisverzeichnis erstellen möchten, wählen Sie Leeren nichtflüchtigen Speicher erstellen aus. Wenn Sie einen Laufwerk-Snapshot für das Basisverzeichnis verwenden möchten, wählen Sie Nichtflüchtigen Speicher aus einem Snapshot eines Quelllaufwerks erstellen aus.

    2. Legen Sie als Laufwerkstyp Ihres nichtflüchtigen Verzeichnisses Ausgeglichen fest. Diese Einstellung bietet eine höhere Leistung, ist aber kostengünstiger als SSD.

    3. Legen Sie die Laufwerksgröße des nichtflüchtigen Verzeichnisses fest. Der Standardwert ist 200 GB, aber gültige Werte sind 10, 50, 100, 200, 500 oder 1000 GB. Wählen Sie die Laufwerksgröße aus, die den Anforderungen Ihres Teams am besten entspricht.

    4. Setzen Sie die Richtlinie zur Rückforderung auf Löschen oder Beibehalten. Die Standardeinstellung ist Delete. Diese Richtlinie bestimmt, was mit dem nichtflüchtigen Speicher geschieht, wenn eine Workstation gelöscht wird.

  3. Optional: Fügen Sie Bereitschaftsprüfungen hinzu.

    Geben Sie bei Bedarf Bereitschaftsprüfungen an, um zu prüfen, ob die Workstation Anfragen unter bestimmten Pfaden und Ports akzeptiert, wenn Workstations gestartet werden, die dieser Workstationkonfiguration zugeordnet sind.

  4. Optional: Maximieren Sie Erweiterte Containeroptionen.

    Geben Sie bei Bedarf zusätzliche Parameter für das verwendete Container-Image an. Geben Sie beispielsweise eine Überschreibung des Arbeitsverzeichnisses, eines Nutzers und einer Befehlsüberschreibung, Argumente, die an den Befehl entrypoint übergeben werden sollen, und Umgebungsvariablen an.

  5. Klicken Sie auf Weiter, um zur Seite mit den IAM-Richtlinien zu gelangen.

Nutzer hinzufügen

Wenn Sie mehreren Nutzern erlauben möchten, Workstations zu erstellen, fügen Sie Ihrer Workstationkonfiguration Nutzer hinzu:

  1. Klicken Sie auf der Seite IAM-Richtlinie auf das Feld Nutzer und geben Sie die E‑Mail-Adressen von Nutzern oder Google-Gruppen ein, denen Sie Zugriff gewähren möchten. finden Sie auf der Google Developers-Website. Dadurch wird eine Cloud Workstations Creator IAM-Richtlinie für diese Nutzer eingerichtet.

  2. Klicken Sie auf Erstellen, um Ihre Workstationkonfiguration zu erstellen und diese Nutzer hinzuzufügen.

    Wenn Sie sich auch für die Erstellung eines neuen Clusters entschieden haben, kann die Clustererstellung bis zu 20 Minuten dauern.

Sie haben Ihre erste Workstationkonfiguration erstellt und Nutzer hinzugefügt.

Klicken Sie auf Weiter, um eine Workstation auf Grundlage dieser Konfiguration zu erstellen und zu starten.

Bereinigen

Wenn Sie eine neue Workstation-Konfiguration erstellt haben, um mehr über Cloud Workstations zu erfahren, und diese Konfiguration nicht mehr benötigen, können Sie sie aus der Google Cloud Console löschen:

  1. Rufen Sie in der Google Cloud Console Cloud Workstations > Workstation Configuration (Cloud Workstations > Workstationkonfigurationen) auf.
  2. Klicken Sie auf das Kästchen neben der Workstationkonfiguration, die Sie löschen möchten.
  3. Klicken Sie auf das Optionsmenü More (Mehr) von more_vert und wählen Sie Delete (Löschen) aus, um die ausgewählte Workstationkonfiguration zu löschen.
Weitere Informationen zum Löschen von Workstations, Workstationclustern und Google Cloud-Projekten finden Sie unter Ressourcen löschen.

Nächste Schritte