Konfigurasi workstation bertindak sebagai template untuk pembuatan workstation yang konsisten bagi beberapa developer, dan menentukan setelan konfigurasi seperti jenis mesin, zona, ukuran disk, alat, dan library bawaan. Setiap operasi yang dilakukan di konfigurasi workstation, seperti mengubah jenis mesin atau image container, akan ditampilkan di setiap workstation saat workstation dimulai lagi.
Bagian ini menjelaskan empat langkah membuat konfigurasi workstation:
Jika ingin mengikuti panduan langkah demi langkah untuk tugas ini langsung di Konsol Google Cloud, klik Pandu saya:
Sebelum memulai
Sebelum mulai menggunakan Cloud Workstation, pastikan Anda memiliki izin yang diperlukan dan menyelesaikan langkah-langkah penyiapan yang diperlukan ini. Anda dapat melewati bagian ini jika sudah menyelesaikan penyiapan ini.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Make sure that billing is enabled for your Google Cloud project.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Make sure that billing is enabled for your Google Cloud project.
-
Aktifkan Cloud Workstations API.
-
Pastikan Anda memiliki peran IAM Cloud Workstations Admin di project agar Anda dapat membuat konfigurasi workstation. Untuk memeriksa peran IAM Anda di Konsol Google Cloud, buka halaman IAM:
-
Jika batasan kebijakan organisasi
constraints/compute.trustedimageProjects
diterapkan, Anda harus menambahkan project tempat gambar berasal ke daftar yang diizinkan.- Tanpa virtualisasi bertingkat, Anda harus memberikan izin ke project untuk menggunakan image VM Compute Engine dari project
cos-cloud
. - Dengan virtualisasi bertingkat, Anda harus memberikan izin ke project untuk menggunakan image VM Compute Engine dari project
ubuntu-os-gke-cloud
.
Untuk mengetahui informasi selengkapnya, lihat Menetapkan batasan akses image.
- Tanpa virtualisasi bertingkat, Anda harus memberikan izin ke project untuk menggunakan image VM Compute Engine dari project
-
Opsional: Aktifkan Container File System API untuk memungkinkan startup workstation yang lebih cepat.
Mengaktifkan Container File System API
Untuk mengetahui informasi selengkapnya, lihat Mengurangi waktu startup workstation dengan Streaming gambar.
Mengonfigurasi dasar-dasar
Untuk mengonfigurasi dasar-dasar konfigurasi workstation, ikuti langkah-langkah berikut:Di konsol, buka Cloud Workstations > Workstation configurations.
Dari halaman Workstation configurations, klik add_boxCreate.
Di kolom Name, masukkan
test-configuration
sebagai nama konfigurasi Anda.Pilih nama cluster workstation dari daftar Clusters, lalu klik Continue.
Jika tidak ada cluster workstation yang tersedia, klik panah peluas arrow_drop_down, lalu pilih New Cluster. Untuk mengetahui informasi selengkapnya, lihat setelan ini yang dijelaskan dalam Membuat cluster workstation baru.
Untuk Quick start workstation, pilih Enabled untuk memulai workstation yang lebih cepat atau Disabled untuk biaya yang lebih rendah.
Nilai ini menentukan jumlah virtual machine (VM) yang disimpan dalam status pra-mulai, sehingga memungkinkan waktu mulai workstation yang lebih cepat. Namun, project Anda akan dikenai biaya untuk VM ini. Pilih ukuran kumpulan berdasarkan jumlah developer baru yang Anda antisipasi, kasus penggunaan, dan anggaran Anda. Jika Anda memilih Nonaktif, workstation baru memerlukan waktu lebih lama untuk dimulai. Ukuran kumpulan mulai cepat default adalah 1.
Opsional: Tambahkan Label untuk menerapkan label pasangan nilai kunci ke resource Compute Engine yang mendasarinya.
Klik Continue untuk melanjutkan ke halaman Machine configuration.
Menentukan setelan mesin
Pilih Machine type berdasarkan kebutuhan Anda. Misalnya, Anda dapat memilih e2-standard-4 (4 CPU, memori 16 GB).
Pilih dua Zona di dalam region yang Anda pilih. Cloud Workstations membuat resource VM dan menyimpan data di zona ini.
Pemilihan zona juga memengaruhi jenis resource komputasi yang tersedia. Misalnya, jika Anda memilih jenis mesin N1 dan ingin menggunakan GPU, pastikan untuk memilih dua zona tempat jenis GPU yang dipilih dicantumkan sebagai tersedia di tabel Ketersediaan GPU berdasarkan region dan zona.
Di bagian Penghematan biaya, atur jumlah waktu tunggu sebelum tidur otomatis. Biarkan kolom Auto-sleep disetel ke Setelah 2 jam tidak aktif (default) untuk otomatis mematikan workstation yang tidak aktif selama lebih dari dua jam.
Opsional: Di bagian Opsi lanjutan, klik expand_moreLuaskan.
Untuk menambahkan tag jaringan, masukkan teks di kolom Tag jaringan.
Tag jaringan adalah metadata yang diterapkan ke VM Compute Engine dasar yang memungkinkan Anda membuat aturan firewall dan rute yang berlaku untuk instance VM tertentu. Di Cloud Workstation, Anda dapat menggunakan tag jaringan untuk membuat aturan atau rute firewall yang berlaku untuk semua workstation pada konfigurasi workstation.
Untuk menonaktifkan alamat IP publik, pilih kotak centang Disable public IP addresses.
Jika menonaktifkan alamat IP publik, Anda harus menyiapkan Akses Google Pribadi atau Cloud NAT di jaringan Anda. Jika Anda menggunakan Akses Google Pribadi dan menggunakan
private.googleapis.com
ataurestricted.googleapis.com
untuk Artifact Registry (atau Container Registry), pastikan Anda menyiapkan data DNS untuk domain*.pkg.dev
dan*.gcr.io
.Untuk mengaktifkan virtualisasi bertingkat, pilih kotak centang Aktifkan virtualisasi bertingkat. Virtualisasi bertingkat memungkinkan Anda menjalankan instance VM di dalam workstation.
Sebelum mengaktifkan virtualisasi bertingkat, pertimbangkan hal-hal penting berikut.
Instance Cloud Workstations juga tunduk pada batasan yang sama dengan instance Compute Engine:
Kebijakan organisasi: project, folder, atau organisasi mungkin dibatasi dalam membuat VM bertingkat jika batasan Nonaktifkan virtualisasi bertingkat VM diterapkan dalam kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat bagian Compute Engine, Memeriksa apakah virtualisasi bertingkat diizinkan. Selain itu, jika batasan kebijakan organisasi
constraints/compute.trustedimageProjects
diterapkan, Anda harus memberikan izin kepada project untuk menggunakan image VM Compute Engine dari projectubuntu-os-gke-cloud
. Untuk mengetahui informasi selengkapnya, lihat Menetapkan batasan akses image.Performa: VM bertingkat mungkin mengalami penurunan performa sebesar 10% atau lebih besar untuk workload yang terikat CPU dan mungkin penurunan lebih besar dari 10% untuk workload yang terikat input atau output.
Machine Type: virtualisasi bertingkat hanya dapat diaktifkan pada konfigurasi workstation yang menentukan jenis mesin dalam seri mesin N1 atau N2.
GPU: virtualisasi bertingkat mungkin tidak diaktifkan pada konfigurasi workstation yang memiliki GPU terpasang.
Sistem Operasi: karena Container-Optimized OS tidak mendukung virtualisasi bertingkat, saat virtualisasi bertingkat diaktifkan, instance VM Compute Engine yang mendasarinya akan melakukan booting dari image Ubuntu LTS.
Untuk mengenkripsi data Anda saat sedang diproses di VM ini, pilih kotak centang Confidential VM service. Untuk mengetahui informasi selengkapnya, baca artikel Membuat instance Confidential VM.
Untuk menetapkan setelan Shielded VM, pilih kotak centang fitur yang sesuai. Fitur Shielded VM mencakup firmware UEFI tepercaya dan menyediakan opsi untuk booting, vTPM, dan pemantauan integritas.
Secara default, Cloud Workstations mengenkripsi resource yang dibuat dengan konfigurasi workstation ini menggunakan kunci enkripsi yang dikelola Google. Untuk menggunakan kunci enkripsi yang dikelola pelanggan, pilih Gunakan kunci enkripsi yang dikelola pelanggan (CMEK).
Klik Continue untuk melanjutkan ke halaman Environment settings.
Menyesuaikan lingkungan
Sesuaikan lingkungan Cloud Workstations dengan mengonfigurasi image container workstation dan penyimpanan persisten menggunakan langkah-langkah berikut:
Konfigurasikan image container dengan memilih apakah akan menggunakan salah satu image dasar yang telah dikonfigurasi sebelumnya atau memberikan referensi ke image container yang disesuaikan yang telah Anda buat.
Untuk menggunakan image dasar yang telah dikonfigurasi sebelumnya:
Biarkan jenis penampung ditetapkan ke Editor kode di image dasar.
Pada menu Code editor, pilih Cloud Workstations Base Editor (Code OSS for Cloud Workstations). Jika organisasi Anda memilih IDE lain, Anda juga dapat memilih dari daftar IDE yang telah dikonfigurasi sebelumnya.
Opsional: Di menu Service account, pilih dari daftar service accounts.
Opsional: Untuk menggunakan image container yang disesuaikan milik Anda sendiri, bukan salah satu image dasar yang telah dikonfigurasi sebelumnya:
Pilih Image container kustom.
Tentukan Container image URL.
Klik menu Service account, lalu pilih akun layanan yang akan digunakan pada instance VM yang dibuat di bagian konfigurasi workstation. Akun layanan ini harus memiliki izin untuk mengambil image container yang disesuaikan (atau image harus dapat diakses secara publik). Untuk informasi selengkapnya, lihat deskripsi
serviceAccount
di Menyesuaikan lingkungan pengembangan Anda.
Di bagian Storage settings, pilih preferensi untuk direktori beranda awal dan untuk atribut disk:
Untuk membuat direktori utama kosong, pilih Create a blank persistent disk. Untuk menggunakan snapshot disk untuk direktori utama, pilih Create a persistent disk from a source disk snapshot.
Tetapkan Disk type direktori persisten Anda ke Balanced, yang memiliki performa lebih tinggi tetapi lebih ekonomis daripada SSD.
Tetapkan Disk size dari direktori persisten Anda. Defaultnya adalah
200
GB, tetapi nilai yang valid adalah10
,50
,100
,200
,500
, atau1000
GB. Pilih ukuran {i>disk<i} yang paling sesuai dengan kebutuhan tim Anda.Tetapkan Reclaim policy ke Delete atau Retain. Defaultnya adalah Delete. Kebijakan ini menentukan apa yang terjadi pada persistent disk saat workstation dihapus.
Opsional: Tambahkan Pemeriksaan kesiapan.
Jika diperlukan, tentukan pemeriksaan kesiapan untuk memverifikasi bahwa workstation menerima permintaan di jalur dan port tertentu saat memulai workstation yang terkait dengan konfigurasi workstation ini.
Opsional: Luaskan Opsi penampung lanjutan.
Jika diperlukan, tentukan parameter tambahan untuk image container yang digunakan. Misalnya, tentukan penggantian direktori kerja, penggantian pengguna, penggantian perintah, argumen yang akan diteruskan ke perintah
entrypoint
, dan variabel lingkungan.Klik Continue untuk melanjutkan ke halaman Kebijakan IAM.
Menambahkan pengguna
Agar beberapa pengguna dapat membuat workstation, tambahkan pengguna ke konfigurasi workstation Anda:
Dari halaman IAM Policy, klik kolom Users dan masukkan alamat email satu atau beberapa pengguna atau grup Google yang ingin Anda berikan aksesnya. Tindakan ini akan menyiapkan kebijakan IAM Cloud Workstation Creator untuk pengguna tersebut.
Untuk membuat konfigurasi workstation dan menambahkan pengguna ini ke konfigurasi tersebut, klik
Create .Jika Anda juga memilih untuk membuat cluster baru, pembuatan cluster dapat memerlukan waktu hingga 20 menit.
Anda baru saja membuat konfigurasi workstation pertama dan menambahkan pengguna ke dalamnya.
Untuk membuat dan meluncurkan workstation berdasarkan konfigurasi ini, klik Next.
Pembersihan
Jika membuat konfigurasi workstation baru untuk mempelajari Cloud Workstation dan tidak lagi memerlukan konfigurasi tersebut, Anda dapat menghapusnya dari Konsol Google Cloud:
- Di konsol Google Cloud, buka Cloud Workstations > Workstation configurations.
- Pilih kotak centang di samping konfigurasi workstation yang ingin Anda hapus.
- Klik menu opsi more_vertLainnya, lalu pilih Delete untuk menghapus konfigurasi workstation yang dipilih.
Langkah selanjutnya
Buat workstation menggunakan konfigurasi workstation yang baru dibuat.
Gunakan base editor Cloud Workstations.
Sesuaikan konfigurasi workstation Anda melalui API.
Buat image container yang disesuaikan yang memperluas image dasar yang telah dikonfigurasi sebelumnya yang disediakan oleh Cloud Workstation.