工作站配置可充当模板,用于创建 为多个开发者配置工作站,以及指定配置设置, 例如机器类型、可用区、磁盘大小、工具和预安装库。不限 对工作站配置执行的操作 机器类型或容器映像,在下次 启动
本部分介绍了创建工作站配置的四个步骤:
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
在开始使用 Cloud Workstations 之前,请确保您已 所需权限 并完成这些必要的设置步骤 如果您已完成此设置,则可以跳过此部分。
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
启用 Cloud Workstations API。
-
确保您拥有 Cloud Workstations Admin IAM 角色 以便您可以创建工作站配置。 如需在 Google Cloud 控制台中查看您的 IAM 角色,请前往 IAM 页面:
<ph type="x-smartling-placeholder"></ph> 前往 IAM
-
Cloud Workstations 托管在从 Compute Engine 的预配置的公共实例启动的虚拟机上
Container-Optimized OS (COS)
图片。如果
constraints/compute.trustedimageProjects组织 政策限制条件时,您必须 设置映像访问限制 允许用户通过projects/cos-cloud或所有公共映像创建启动磁盘。 -
可选:启用 Container File System API 以加快工作站的启动速度。
如需了解详情,请参阅 借助 映像流式传输。
配置基本信息
如需配置工作站的基本配置,请按以下步骤操作:在控制台中 前往 Cloud Workstations > 工作站配置。
在 Workstation configuration(工作站配置)页面,点击 add_boxCreate.
在名称字段中,输入
test-configuration作为配置的名称。从集群列表中选择工作站集群的名称 然后点击继续。
如果没有可用的工作站集群,请点击 arrow_drop_down展开箭头和 选择新建集群。 有关详情,请参阅 创建新的工作站集群。
对于快速启动工作站,选择已启用以加快工作站速度 或已停用以降低费用。
此值指定预启动中保留的虚拟机 (VM) 数量 这样可以缩短工作站的启动时间。不过,您的项目 为这些虚拟机付费根据数字选择池大小 您的预期新开发者数量、应用场景和预算。 如果您选择已停用,则新工作站的启动时间会更长。 默认的快速入门池大小为 1。
可选:添加标签,将键值对标签应用于底层 Compute Engine 资源。
点击继续进入机器配置页面。
定义机器设置
根据需要选择机器类型。例如,您可以选择 e2-standard-4(4 CPU,16 GB 内存)。
在所选区域内选择两个可用区。Cloud Workstations 这些可用区会创建虚拟机资源并将数据存储在这些可用区中。
可用区的选择还会影响 可用。例如,如果您选择 N1 机器类型并想使用 GPU,请务必选择所选 GPU 类型的两个可用区 可在 各区域和可用区的 GPU 可用性 表格。
在节省费用部分中,设置在 自动休眠。将自动休眠字段保留为 无操作 2 小时后(默认):自动关机 工作站处于非活跃状态超过两个小时。
可选:在高级选项部分,点击 expand_more展开。
如需添加网络标记,请在网络标记字段中输入文本。
网络标记是应用于底层 Compute Engine 虚拟机 防火墙规则和路由适用于特定虚拟机实例。在 Cloud Workstations,可以使用网络标记来设置防火墙规则或 适用于工作站下所有工作站的路由 配置。
要关闭公共 IP 地址,请选择 停用公共 IP 地址复选框。
如果停用公共 IP 地址,则必须设置 专用 Google 访问通道 或 Cloud NAT。 如果您使用专用 Google 访问通道,并且
private.googleapis.com或restricted.googleapis.com: Artifact Registry(或 Container Registry)时,请确保您已为 域名*.pkg.dev和*.gcr.io。要启用嵌套虚拟化,请选择 启用嵌套虚拟化复选框。通过嵌套虚拟化, 可以在工作站内运行虚拟机实例
在启用嵌套虚拟化之前,请考虑以下重要事项 注意事项。
Cloud Workstations 实例还须遵守 与 Compute Engine 实例相同的限制:
组织政策:项目、文件夹或 如果存在以下情况,组织可能无法创建嵌套虚拟机: 在以下位置强制执行停用虚拟机嵌套虚拟化限制条件: 组织政策有关详情,请参阅 Compute Engine 部分 检查是否允许嵌套虚拟化。
性能:嵌套虚拟机的运行速度可能达到 10% 或以上 受 CPU 限制的工作负载的性能下降情况 可能会超过 10% 是输入还是输出受限。
机器类型:嵌套虚拟化只能在 工作站配置,用于指定 N1 或 N2 机器系列。
如需加密在此虚拟机上处理的数据,请选择 机密虚拟机服务复选框。如需了解详情,请参阅 创建机密虚拟机实例。
如需设置安全强化型虚拟机设置,请选中相应的功能复选框。 安全强化型虚拟机功能包含受信任的 UEFI 固件,并提供多个选项 用于启动、vTPM 和完整性监控。
默认情况下,Cloud Workstations 会加密使用 此工作站配置 Google 拥有和由 Google 管理的密钥。 使用客户管理的加密密钥 请改为选择使用客户管理的加密密钥 (CMEK)。
点击继续进入环境设置页面。
自定义环境
使用以下步骤配置工作站容器映像和永久性存储空间,以自定义 Cloud Workstations 环境:
在存储空间设置部分,选择初始住宅的偏好设置 目录和磁盘属性:
要创建空的主目录,请选择创建一个空的 磁盘。要为主目录使用磁盘快照,请选择 通过来源磁盘快照创建永久性磁盘。
将永久性目录的磁盘类型设置为 Balanced。 与 SSD 相比,这种磁盘的性能更高,但更经济实惠。
设置永久性目录的磁盘大小。默认值为
200。 GB,但有效值为10、50、100、200、500或1000GB。 选择最适合您团队需求的磁盘大小。将收回政策设置为删除或保留。默认值为 删除。此政策决定了 永久性磁盘。
可选:添加就绪性检查。
如果需要,请指定就绪性检查以验证工作站是否接受 特定路径和端口上的请求 与此工作站配置关联的 GRU 状态。
可选:展开高级容器选项。
如果需要,为正在使用的容器映像指定其他参数。 例如,指定工作目录覆盖、用户覆盖、命令 替换值、要传递给
entrypoint命令的参数,以及环境 变量。点击继续进入 IAM 政策页面。
添加用户
如需允许多个用户创建工作站,请向您的工作站添加用户 配置:
在 IAM 政策页面中,点击用户字段,然后输入要授予访问权限的一个或多个用户或 Google 群组的电子邮件地址。此操作会为这些用户设置 Cloud Workstations Creator IAM 政策。
如需创建工作站配置并这些用户添加到该配置,请点击
创建 。如果您还选择了创建新集群,则集群的创建过程最多可能需要 20 分钟。
您刚刚创建了您的第一个工作站配置并向其中添加了用户。
如需根据此配置创建和启动工作站,请点击下一步。
清理
如果您为了解 Cloud Workstations 而创建了一个新工作站配置,但现在不再需要该配置,请从 Google Cloud 控制台中将其删除:
- 在 Google Cloud 控制台中,前往 Cloud Workstations > 工作站配置。
- 选中您要创建的工作站配置旁边的复选框 删除。
- 点击 more_vert 选项菜单,然后添加 选择删除以删除选定的工作站配置。