Crie uma configuração de estação de trabalho

Saiba como começar a criar uma configuração de estação de trabalho com o Cloud Workstations.

Uma configuração da estação de trabalho funciona como um modelo para a criação de estações de trabalho consistentes para vários programadores e especifica definições de configuração, como o tipo de máquina, as zonas, o tamanho do disco, as ferramentas e as bibliotecas pré-instaladas. Todas as operações realizadas numa configuração da estação de trabalho, como alterar o tipo de máquina ou a imagem do contentor, refletem-se em cada estação de trabalho na próxima vez que a estação de trabalho for iniciada.

Esta secção explica os quatro passos da criação de uma configuração da estação de trabalho:

  1. Configure as noções básicas
  2. Defina as definições da máquina
  3. Personalize o ambiente
  4. Adicione utilizadores

Para seguir orientações passo a passo para esta tarefa diretamente na Google Cloud consola, clique em Orientar-me:

Visita guiada

Antes de começar

Antes de começar a usar as Cloud Workstations, certifique-se de que tem as autorizações necessárias e que conclui estes passos de configuração obrigatórios. Pode ignorar esta secção se já tiver concluído esta configuração.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Enable the Cloud Workstations API.

    Enable the API

  7. Certifique-se de que tem uma função IAM de administrador do Cloud Workstations no projeto para poder criar configurações de estações de trabalho. Para verificar as suas funções do IAM na Google Cloud consola, aceda à página IAM:

    Aceda ao IAM

  8. As estações de trabalho na nuvem estão alojadas em VMs iniciadas a partir de imagens públicas do SO otimizado para contentores (COS) do Compute Engine pré-configuradas. Se a restrição de política da organização constraints/compute.trustedimageProjects for aplicada, tem de definir restrições de acesso a imagens para permitir que os utilizadores criem discos de arranque a partir do projects/cos-cloud ou de todas as imagens públicas.
  9. Opcional: ative a API Container File System para permitir um arranque mais rápido da estação de trabalho.

    Ative a API Container File System

    Para mais informações, consulte o artigo Reduza o tempo de arranque da estação de trabalho com o streaming de imagens.

    10. Configure os aspetos básicos

    Para configurar os elementos básicos de uma configuração de estação de trabalho, siga estes passos:

    1. Na consola, navegue para Estações de trabalho na nuvem > Configurações de estações de trabalho.

      Aceda a Configurações da estação de trabalho

    2. Na página Configurações da estação de trabalho, clique em add_boxCriar.

    3. No campo Nome, introduza test-configuration como o nome da configuração.

    4. Escolha o nome do cluster da estação de trabalho na lista de Clusters e clique em Continuar.

      Se não estiver disponível nenhum cluster de estações de trabalho, clique na arrow_drop_downseta de expansão e selecione Novo cluster. Para mais informações, consulte estas definições descritas no artigo Criar um novo cluster de estações de trabalho.

    5. Para Estações de trabalho de início rápido, selecione Ativado para um início mais rápido da estação de trabalho ou Desativado para um custo mais baixo.

      Este valor especifica o número de máquinas virtuais (VMs) mantidas num estado pré-iniciado, o que permite tempos de início mais rápidos da estação de trabalho. No entanto, o seu projeto é faturado por estas VMs. Escolha um tamanho do conjunto com base no número de novos programadores que prevê, nos seus exemplos de utilização e no seu orçamento. Se escolher Desativado, as novas estações de trabalho demoram mais tempo a iniciar. O tamanho do conjunto de início rápido predefinido é 1.

    6. Opcional: adicione Etiquetas para aplicar etiquetas de pares de chave-valor aos recursos do Compute Engine subjacentes.

    7. Clique em Continuar para avançar para a página Configuração da máquina.

    Defina as definições da máquina

    1. Selecione um Tipo de máquina com base nas suas necessidades. Por exemplo, pode escolher e2-standard-4 (4 CPUs, 16 GB de memória).

    2. Selecione duas Zonas na região que selecionou. O Cloud Workstations cria recursos de MV e armazena dados nestas zonas.

      A seleção da zona também afeta o tipo de recursos de computação disponíveis. Por exemplo, se selecionar o tipo de máquina N1 e quiser usar GPUs, certifique-se de que seleciona duas zonas onde o tipo de GPU escolhido está listado como disponível na tabela Disponibilidade de GPUs por região e zona.

    3. Na secção Poupanças de custos, defina o tempo de espera antes de o dispositivo entrar automaticamente em modo de suspensão. Deixe o campo Suspender automaticamente definido como Após 2 horas de inatividade (predefinição) para encerrar automaticamente as estações de trabalho inativas durante mais de duas horas.

    4. Opcional: na secção Opções avançadas, clique em expand_moreExpandir mais.

      1. Para adicionar etiquetas de rede, introduza texto no campo Etiquetas de rede.

        As etiquetas de rede são metadados aplicados às VMs do Compute Engine subjacentes que lhe permitem criar regras de firewall e rotas aplicáveis a instâncias de VMs específicas. No Cloud Workstations, pode usar etiquetas de rede para tornar as regras de firewall ou as rotas aplicáveis a todas as estações de trabalho numa configuração de estação de trabalho.

      2. Para desativar os endereços IP públicos, selecione a caixa de verificação Desativar endereços IP públicos.

        Se desativar os endereços IP públicos, tem de configurar o Acesso privado do Google ou a NAT na nuvem na sua rede. Se usar o acesso privado à Google e usar private.googleapis.com ou restricted.googleapis.com para o Artifact Registry, certifique-se de que configura os registos DNS para os domínios *.pkg.dev.

      3. Para ativar a virtualização aninhada, selecione a caixa de verificação Ativar virtualização aninhada. A virtualização aninhada permite-lhe executar instâncias de VM na sua estação de trabalho.

        Antes de ativar a virtualização aninhada, considere as seguintes considerações importantes.

        As instâncias do Cloud Workstations também estão sujeitas às mesmas restrições que as instâncias do Compute Engine:

        • Política da organização: os projetos, as pastas ou as organizações podem ter restrições na criação de VMs aninhadas se a restrição Desativar a virtualização aninhada de VMs for aplicada na política da organização. Para mais informações, consulte a secção Compute Engine, Verifique se a virtualização aninhada é permitida.

        • Desempenho: as VMs aninhadas podem sofrer uma diminuição de 10% ou mais no desempenho para cargas de trabalho limitadas pela CPU e, possivelmente, uma diminuição superior a 10% para cargas de trabalho limitadas pela entrada ou saída.

        • Tipo de máquina: a virtualização aninhada só pode ser ativada em configurações de estações de trabalho que especifiquem tipos de máquinas nas séries de máquinas N1 ou N2.

      4. Para encriptar os seus dados enquanto são processados nesta VM, selecione a caixa de verificação do serviço de VM confidencial. Para mais informações, consulte o artigo Crie uma instância de VM confidencial.

      5. Para definir as definições da VM protegida, selecione a caixa de verificação da funcionalidade correspondente. As funcionalidades da VM protegida incluem firmware UEFI fidedigno e oferecem opções para arranque, vTPM e monitorização da integridade.

      6. Por predefinição, as estações de trabalho na nuvem encriptam os recursos criados com esta configuração de estação de trabalho através de uma Google-owned and Google-managed encryption key. Para usar uma chave de encriptação gerida pelo cliente, selecione Usar chave de encriptação gerida pelo cliente (CMEK).

    5. Clique em Continuar para avançar para a página Definições do ambiente.

    Personalize o ambiente

    Personalize o ambiente das estações de trabalho na nuvem configurando a imagem do contentor da estação de trabalho e o armazenamento persistente através destes passos:

    1. Configure a imagem do contentor escolhendo se quer usar uma das imagens base pré-configuradas ou fornecer uma referência a uma imagem do contentor personalizada que criou.

      1. Para usar uma imagem de base pré-configurada:

        1. Deixe o tipo de contentor definido como Editores de código em imagens base.

        2. No menu Editores de código, escolha o Editor base (Code OSS para Cloud Workstations). Se a sua organização preferir um IDE diferente, também pode escolher a partir da lista de IDEs pré-configurados.

        3. Opcional: no menu Conta de serviço, escolha na lista de contas de serviço.

      2. Opcional: para usar a sua própria imagem de contentor personalizada em vez de uma das imagens base pré-configuradas:

        1. Selecione Imagem de contentor personalizada.

        2. Especifique o URL da imagem do contentor.

        3. Clique no menu Conta de serviço e selecione a conta de serviço a usar em instâncias de VM criadas na configuração da estação de trabalho. Esta conta de serviço tem de ter autorizações para extrair a sua imagem de contentor personalizada (ou a imagem tem de estar acessível publicamente). Para mais informações, consulte a descrição de serviceAccount em Personalize o seu ambiente de desenvolvimento.

    2. Na secção Definições de armazenamento, escolha as preferências para o diretório inicial e para os atributos do disco:

      1. Para criar um diretório pessoal vazio, selecione Criar um disco persistente em branco. Para usar um instantâneo de disco para o diretório base, escolha Criar um disco persistente a partir de um instantâneo de disco de origem.

      2. Defina o Tipo de disco do seu diretório persistente como Equilibrado, que tem um desempenho mais elevado, mas é mais económico do que o SSD.

      3. Defina o tamanho do disco do seu diretório persistente. O valor predefinido é 200 GB, mas os valores válidos são 10, 50, 100, 200, 500 ou 1000 GB. Escolha o tamanho do disco que melhor se adapta às necessidades da sua equipa.

      4. Defina a Política de recuperação como Eliminar ou Reter. A predefinição é Eliminar. Esta política determina o que acontece ao disco persistente quando uma estação de trabalho é eliminada.

    Também pode personalizar ainda mais seguindo estes passos opcionais:

    1. Opcional: adicione verificações de prontidão.

      Se necessário, especifique verificações de disponibilidade para validar se a estação de trabalho aceita pedidos em caminhos e portas específicos ao iniciar estações de trabalho associadas a esta configuração de estação de trabalho.

    2. Opcional: expanda Opções avançadas do contentor.

      Se necessário, especifique parâmetros adicionais para a imagem do contentor que está a ser usada. Por exemplo, especifique uma substituição do diretório de trabalho, uma substituição do utilizador, substituições de comandos, argumentos a transmitir para o comando entrypoint e variáveis de ambiente.

    3. Clique em Continuar para avançar para a página Política de IAM.

    Adicionar utilizadores

    Para permitir que vários utilizadores criem estações de trabalho, adicione utilizadores à configuração da estação de trabalho:

    1. Na página Política de IAM, clique no campo Utilizadores e introduza os endereços de email de um ou mais utilizadores ou grupos Google aos quais quer conceder acesso. Isto configura uma Política IAM do criador do Cloud Workstations para estes utilizadores.

    2. Opcional: para adicionar acesso de administrador da política do Cloud Workstations, expanda as Opções avançadas do IAM.

      Para conceder a função roles/workstations.policyAdmin aos criadores de estações de trabalho, selecione a caixa de verificação Conceder função de administrador de políticas aos criadores de estações de trabalho. Isto permite ao criador de uma estação de trabalho atualizar a política de IAM da estação de trabalho, o que concede acesso à estação de trabalho e às respetivas portas individuais.

      Para mais informações sobre a partilha de portas das Cloud Workstations, consulte a página Conceda acesso a portas individuais das Cloud Workstations.

    3. Para criar a configuração da estação de trabalho e adicionar estes utilizadores à mesma, clique em Criar.

      Se também optou por criar um novo cluster, a criação do cluster pode demorar até 20 minutos.

    Acabou de criar a sua primeira configuração de estação de trabalho e de adicionar utilizadores à mesma.

    Para criar e iniciar uma estação de trabalho com base nesta configuração, clique em Seguinte.

    Limpar

    Se criou uma nova configuração de estação de trabalho para saber mais sobre as estações de trabalho na nuvem e já não precisa da configuração, pode eliminá-la na Google Cloud consola:

    1. Na Google Cloud consola, aceda a Cloud Workstations > Configurações da estação de trabalho.
    2. Selecione a caixa de verificação junto à configuração da estação de trabalho que quer eliminar.
    3. Clique no menu de opções more_vertMais e selecione Eliminar para eliminar a configuração da estação de trabalho selecionada.
    Para mais informações sobre a eliminação de estações de trabalho, clusters de estações de trabalho e Google Cloud projetos, consulte o artigo Eliminar recursos.

    O que se segue?