工作站配置是为多个开发者创建一致的工作站的模板,可指定机器类型、可用区、磁盘大小、工具和预安装库等配置设置。在工作站配置上执行的任何操作(例如更改机器类型或容器映像)都会在工作站下次启动时反映在每个工作站上。
本部分介绍了创建工作站配置的四个步骤:
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
在开始使用 Cloud Workstations 之前,请确保您拥有所需的权限并完成以下必需的设置步骤。如果您已完成此设置,则可以跳过此部分。
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
启用 Cloud Workstations API。
-
确保您对项目拥有 Cloud Workstations Admin IAM 角色,以便创建工作站配置。如需在 Google Cloud 控制台中查看您的 IAM 角色,请前往 IAM 页面:
-
如果强制执行
constraints/compute.trustedimageProjects组织政策限制条件,您必须将映像来源项目添加到许可名单中。- 如果没有嵌套虚拟化,您必须为项目授予使用
cos-cloud项目中的 Compute Engine 虚拟机映像的权限。 - 使用嵌套虚拟化时,您必须向您的项目授予使用
ubuntu-os-gke-cloud项目中的 Compute Engine 虚拟机映像的权限。
如需了解详情,请参阅设置映像访问限制条件。
- 如果没有嵌套虚拟化,您必须为项目授予使用
-
可选:启用 Container File System API 以加快工作站的启动速度。
如需了解详情,请参阅使用映像流式传输缩短工作站的启动时间。
配置基本信息
如需配置工作站的基本配置,请按以下步骤操作:在控制台中,依次前往 Cloud Workstations > 工作站配置。
在 Workstation configurations 页面中,点击 add_box创建。
在名称字段中,输入
test-configuration作为配置的名称。从集群列表中选择工作站集群的名称,然后点击继续。
如果没有工作站集群可用,请点击 arrow_drop_down 展开箭头,然后选择新建集群。如需了解详情,请参阅创建新的工作站集群中介绍的这些设置。
对于快速启动工作站,选择已启用可加快工作站启动速度,选择已停用则可降低费用。
此值指定保持预启动状态的虚拟机 (VM) 数量,这样可以缩短工作站的启动时间。不过,您的项目需要为这些虚拟机付费。请根据预计的新开发者数量、用例和预算选择池大小。如果选择已停用,新工作站的启动时间会更长。默认的快速入门池大小为 1。
可选:添加标签,以将键值对标签应用于底层 Compute Engine 资源。
点击继续进入机器配置页面。
定义机器设置
根据需要选择机器类型。例如,您可以选择 e2-standard-4(4 CPU,16 GB 内存)。
在所选区域内选择两个可用区。Cloud Workstations 会创建虚拟机资源并将数据存储在这些可用区中。
可用区的选择还会影响可用的计算资源类型。例如,如果您选择 N1 机器类型并且想要使用 GPU,请务必选择两个可用区,其中所选 GPU 类型在按区域和可用区划分的 GPU 可用性表中列为可用。
在节省费用部分中,设置在自动休眠之前等待的时间。将自动休眠字段设置为非活动状态时间超过 2 小时(默认),即可自动关闭处于非活动状态的工作站超过两个小时。
可选:在高级选项部分,点击 expand_more 展开更多。
如需添加网络标记,请在网络标记字段中输入文本。
网络标记是应用于底层 Compute Engine 虚拟机的元数据,可让您将防火墙规则和路由应用于特定虚拟机实例。在 Cloud Workstations 中,您可以使用网络标记将防火墙规则或路由应用于工作站配置下的所有工作站。
如需关闭公共 IP 地址,请选中停用公共 IP 地址复选框。
如果您停用公共 IP 地址,则必须在您的网络上设置专用 Google 访问通道或 Cloud NAT。如果您使用专用 Google 访问通道,并且将
private.googleapis.com或restricted.googleapis.com用于 Artifact Registry(或 Container Registry),请务必为网域*.pkg.dev和*.gcr.io设置 DNS 记录。如需开启嵌套虚拟化,请选中启用嵌套虚拟化复选框。利用嵌套虚拟化,您可以在工作站内运行虚拟机实例。
在启用嵌套虚拟化之前,请考虑以下重要注意事项。
Cloud Workstations 实例还受与 Compute Engine 实例相同的限制:
组织政策:如果在组织政策中强制执行了停用虚拟机嵌套虚拟化这一限制条件,则项目、文件夹或组织可能无法创建嵌套虚拟机。如需了解详情,请参阅 Compute Engine 部分中的检查是否允许嵌套虚拟化。此外,如果强制执行
constraints/compute.trustedimageProjects组织政策限制条件,您必须向您的项目授予使用ubuntu-os-gke-cloud项目中的 Compute Engine 虚拟机映像的权限。如需了解详情,请参阅设置映像访问限制条件。性能:对于受 CPU 限制的工作负载,嵌套虚拟机的性能下降幅度可能会高达 10% 或更大;而对于输入或输出受限的工作负载,嵌套虚拟机的性能降幅可能会超过 10%。
机器类型:只能在指定 N1 或 N2 机器系列中机器类型的工作站配置上启用嵌套虚拟化。
GPU:在挂接了 GPU 的工作站配置中,可能无法启用嵌套虚拟化。
操作系统:由于 Container-Optimized OS 不支持嵌套虚拟化,因此在启用嵌套虚拟化后,底层 Compute Engine 虚拟机实例将从 Ubuntu LTS 映像启动。
如需加密在此虚拟机上处理的数据,请选中机密虚拟机服务复选框。如需了解详情,请参阅创建机密虚拟机实例。
如需设定安全强化型虚拟机设置,请选中相应的功能复选框。安全强化型虚拟机功能包含受信任的 UEFI 固件,并提供启动、vTPM 和完整性监控等选项。
默认情况下,Cloud Workstations 使用 Google 自有和 Google 管理的密钥加密使用此工作站配置创建的资源。如需改用客户管理的加密密钥,请选择使用客户管理的加密密钥 (CMEK)。
点击继续进入环境设置页面。
自定义环境
使用以下步骤配置工作站容器映像和永久性存储空间,以自定义 Cloud Workstations 环境:
在存储设置部分中,为初始主目录和磁盘属性选择偏好设置:
如需创建空的主目录,请选择创建空白永久性磁盘。如需为主目录使用磁盘快照,请选择通过来源磁盘快照创建永久性磁盘。
将永久性目录的磁盘类型设置为平衡,这样具有更高的性能,但比 SSD 更实惠。
设置永久性目录的磁盘大小。默认值为
200GB,但有效值为10、50、100、200、500或1000GB。选择最适合您团队需求的磁盘大小。将收回政策设置为删除或保留。默认值为 Delete。此政策决定了在工作站删除后,永久性磁盘会发生的情况。
可选:添加就绪性检查。
如果需要,请指定就绪性检查,以验证工作站在启动与此工作站配置关联的工作站时是否接受特定路径和端口上的请求。
可选:展开高级容器选项。
如果需要,为正在使用的容器映像指定其他参数。例如,指定工作目录替换、用户替换、命令替换、要传递给
entrypoint命令的参数以及环境变量。点击继续进入 IAM 政策页面。
添加用户
如需允许多个用户创建工作站,请将用户添加到您的工作站配置:
在 IAM 政策页面中,点击用户字段,然后输入要授予访问权限的一个或多个用户或 Google 群组的电子邮件地址。此操作会为这些用户设置 Cloud Workstations Creator IAM 政策。
如需创建工作站配置并这些用户添加到该配置,请点击
创建 。如果您还选择了创建新集群,则集群的创建过程最多可能需要 20 分钟。
您刚刚创建了您的第一个工作站配置并向其中添加了用户。
如需根据此配置创建和启动工作站,请点击下一步。
清理
如果您为了解 Cloud Workstations 而创建了一个新工作站配置,但现在不再需要该配置,请从 Google Cloud 控制台中将其删除:
- 在 Google Cloud 控制台中,转到 Cloud Workstations > 工作站配置。
- 选中要删除的工作站配置旁边的复选框。
- 点击 more_vert 选项菜单,然后选择删除,以删除所选的工作站配置。