工作站配置可用作为多位开发者创建一致工作站的模板,并指定机器类型、可用区域、磁盘大小、工具和预安装的库等配置设置。对工作站配置执行的任何操作(例如更改机器类型或容器映像)都会在工作站下次启动时反映在每个工作站上。
本部分介绍了创建工作站配置的四个步骤:
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
在开始使用 Cloud Workstations 之前,请确保您已 所需权限 并完成这些必要的设置步骤 如果您已完成此设置,则可以跳过此部分。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Workstations API.
-
确保您在 以便您可以创建工作站配置。 如需在 Google Cloud 控制台中查看您的 IAM 角色,请前往 IAM 页面:
-
Cloud 工作站托管在从 Compute Engine 的预配置公共 Container-Optimized OS (COS) 映像启动的虚拟机上。如果强制执行
constraints/compute.trustedimageProjects组织政策限制,您必须设置映像访问限制,以允许用户使用projects/cos-cloud或所有公共映像创建启动磁盘。 -
可选:启用 Container File System API 以加快工作站启动速度。
如需了解详情,请参阅使用图片流功能缩短工作站启动时间。
配置基本信息
如需配置工作站的基本配置,请按以下步骤操作:在控制台中 前往 Cloud Workstations > 工作站配置。
在 Workstation configuration(工作站配置)页面,点击 add_boxCreate.
在名称字段中,输入
test-configuration作为配置的名称。从集群列表中选择工作站集群的名称 然后点击继续。
如果没有可用的工作站集群,请点击 arrow_drop_down 展开箭头,然后选择新建集群。如需了解详情,请参阅创建新的工作站集群中介绍的这些设置。
对于快速启动工作站,选择已启用以加快工作站速度 或停用以降低费用。
此值指定保持在预启动状态的虚拟机 (VM) 的数量,从而缩短工作站的启动时间。但是,您的项目 为这些虚拟机付费根据数字选择池大小 应用场景和预算。 如果您选择已停用,新工作站的启动时间会更长。默认的快速启动池大小为 1。
可选:添加标签,将键值对标签应用于底层 Compute Engine 资源。
点击继续进入机器配置页面。
定义机器设置
根据需要选择机器类型。例如,您可以选择 e2-standard-4(4 个 CPU,16 GB 内存)。
在所选区域内选择两个可用区。Cloud Workstations 会在这些可用区创建虚拟机资源并存储数据。
可用区的选择还会影响 可用。例如,如果您选择 N1 机器类型并希望使用 GPU,请务必选择两个可用区,并且所选 GPU 类型在按区域和可用区划分的 GPU 可用性表中列为可用。
在 Cost savings(节省费用)部分,设置自动休眠前的等待时间。将自动休眠字段保留为 无操作 2 小时后(默认):自动关机 工作站处于非活跃状态超过两个小时。
可选:在高级选项部分中,点击 expand_more“展开”。
如需添加网络标记,请在网络标记字段中输入文本。
网络标记是应用于底层 Compute Engine 虚拟机的元数据,可让您将防火墙规则和路由应用于特定虚拟机实例。在 Cloud Workstations 中,您可以使用网络标记将防火墙规则或路由应用于工作站配置下的所有工作站。
要关闭公共 IP 地址,请选择 停用公共 IP 地址复选框。
如果停用公共 IP 地址,则必须设置 专用 Google 访问通道 或 Cloud NAT。 如果您使用专用 Google 访问通道,并且
private.googleapis.com或restricted.googleapis.com: Artifact Registry(或 Container Registry)时,请确保您已为 域名*.pkg.dev和*.gcr.io。要启用嵌套虚拟化,请选择 启用嵌套虚拟化复选框。借助嵌套虚拟化,您可以在工作站内运行虚拟机实例。
在启用嵌套虚拟化之前,请考虑以下重要注意事项。
Cloud Workstations 实例还须遵守 与 Compute Engine 实例相同的限制:
组织政策:如果组织政策中强制执行了停用虚拟机嵌套虚拟化限制条件,则项目、文件夹或组织可能无法创建嵌套虚拟机。有关详情,请参阅 Compute Engine 部分 检查是否允许嵌套虚拟化。
性能:嵌套虚拟机的性能也可能会下降 10% 或更高(对于受 CPU 限制的工作负载),并且可能会下降超过 10%(对于受输入/输出限制的工作负载)。
机器类型:只有在指定了 N1 或 N2 机器系列中机器类型的工作站配置中,才能启用嵌套虚拟化。
如需加密在此虚拟机上处理的数据,请选择 机密虚拟机服务复选框。如需了解详情,请参阅 创建机密虚拟机实例。
如需设置安全强化型虚拟机设置,请选中相应的功能复选框。安全强化型虚拟机功能包含受信任的 UEFI 固件,并提供启动、vTPM 和完整性监控选项。
默认情况下,Cloud Workstations 会加密使用 此工作站配置 Google 拥有和由 Google 管理的密钥。 如需改用客户管理的加密密钥,请选择使用客户管理的加密密钥 (CMEK)。
点击继续进入环境设置页面。
自定义环境
如需自定义 Cloud Workstations 环境,请按照以下步骤配置工作站容器映像和永久存储空间:
在存储空间设置部分,选择初始住宅的偏好设置 目录和磁盘属性:
要创建空的主目录,请选择创建一个空的 磁盘。如需为主目录使用磁盘快照,请选择通过来源磁盘快照创建永久性磁盘。
将永久性目录的磁盘类型设置为 Balanced。 其性能更高,但比 SSD 更实惠。
设置永久性目录的磁盘大小。默认值为
200。 GB,但有效值为10、50、100、200、500或1000GB。 选择最适合您团队需求的磁盘大小。将回收政策设为删除或保留。默认值为删除。此政策决定了在工作站删除后,系统会对永久性磁盘执行什么操作。
您还可以按照以下可选步骤进行进一步自定义:
可选:添加准备情况检查。
如果需要,请指定就绪性检查以验证工作站是否接受 特定路径和端口上的请求 与此工作站配置关联的虚拟机。
可选:展开高级容器选项。
如果需要,为正在使用的容器映像指定其他参数。 例如,指定工作目录替换项、用户替换项、命令替换项、要传递给
entrypoint命令的参数和环境变量。点击继续进入 IAM 政策页面。
添加用户
如需允许多个用户创建工作站,请将用户添加到工作站配置中:
在 IAM 政策页面中,点击用户字段,然后输入要授予访问权限的一个或多个用户或 Google 群组的电子邮件地址。此操作会为这些用户设置 Cloud Workstations Creator IAM 政策。
如需创建工作站配置并这些用户添加到该配置,请点击
创建 。如果您还选择了创建新集群,则集群的创建过程最多可能需要 20 分钟。
您刚刚创建了您的第一个工作站配置并向其中添加了用户。
如需根据此配置创建和启动工作站,请点击下一步。
清理
如果您为了解 Cloud Workstations 而创建了一个新工作站配置,但现在不再需要该配置,请从 Google Cloud 控制台中将其删除:
- 在 Google Cloud 控制台中,依次前往 Cloud Workstations > Workstation 配置。
- 选中您要创建的工作站配置旁边的复选框 删除。
- 点击 more_vert更多选项菜单,然后选择删除以删除所选的工作站配置。