개발 환경 맞춤설정

{
  "name": string,
  "displayName": string,
  "uid": string,
  "reconciling": boolean,
  "annotations": {
    string: string,
    ...
  },
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "etag": string,
  "idleTimeout": string,
  "runningTimeout": string,
  "host": {
    object (Host)
  },
  "persistentDirectories": [
    {
      object (PersistentDirectory)
    }
  ],
  "ephemeralDirectories": [
    {
      object (EphemeralDirectory)
    }
  ],
  "container": {
    object (Container)
  },
  "encryptionKey": {
    object (CustomerEncryptionKey)
  },
  "readinessChecks": [
    {
      object (ReadinessCheck)
    }
  ],
  "replicaZones": [
    string
  ],
  "degraded": boolean,
  "conditions": [
    {
      object (Status)
    }
  ],
  "enableAuditAgent": boolean,
  "disableTcpConnections": boolean
}

string

식별자. 워크스테이션 구성의 전체 이름입니다.

string

선택사항. 이 워크스테이션 구성에 대해 인간이 읽을 수 있는 이름입니다.

string

출력 전용. 이 워크스테이션 구성에 대해 시스템에서 할당된 고유 식별자입니다.

boolean

출력 전용. 이 워크스테이션 구성이 현재 의도한 상태와 일치하도록 업데이트 중인지 여부를 나타냅니다.

map (key: string, value: string)

선택사항. 클라이언트에서 지정된 주석입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예를 들면 { "name": "wrench", "mass": "1.3kg", "count": "3" }입니다.

map (key: string, value: string)

선택사항. 워크스테이션 구성에 적용되었고 기본 Compute Engine 리소스에 전파된 라벨입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예를 들면 { "name": "wrench", "mass": "1.3kg", "count": "3" }입니다.

string (Timestamp format)

출력 전용. 이 워크스테이션 구성이 생성된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z" 및 "2014-10-02T15:01:23.045123456Z"입니다.

string (Timestamp format)

출력 전용. 이 워크스테이션 구성이 최근에 업데이트된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z" 및 "2014-10-02T15:01:23.045123456Z"입니다.

string (Timestamp format)

출력 전용. 이 워크스테이션 구성이 소프트 삭제된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z" 및 "2014-10-02T15:01:23.045123456Z"입니다.

string

선택사항. 서버에서 계산된 체크섬입니다. 계속하기 전 클라이언트에 최신 값이 포함되었는지 확인하기 위해 업데이트 및 삭제 요청 시에 전송될 수 있습니다.

string (Duration format)

선택사항. 마지막으로 사용자 트래픽을 수신한 이후 워크스테이션을 자동으로 중지하기 전까지 기다려야 하는 시간(초)입니다.

"0s" 값은 이 구성으로 생성된 Cloud Workstations VM이 유휴 상태로 인해 시간 초과되지 않음을 나타냅니다. s(초 단위)를 사용해서 종료 기간을 제공합니다. 예를 들면 "7200s"(2시간)입니다. 기본값은 "1200s"(20분)입니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.

string (Duration format)

선택사항. 자동으로 종료되기 전까지 워크스테이션이 실행될 수 있는 기간(초)입니다. 비용을 줄이고 다시 시작할 때 보안 업데이트를 적용할 수 있도록 워크스테이션을 매일 종료하는 것이 좋습니다. idleTimeout 및 runningTimeout 필드는 서로 독립적입니다. runningTimeout 필드는 VM이 유휴 상태인지 여부에 관계없이 지정된 시간 이후 VM을 종료합니다.

s(초 단위)를 사용해서 종료 기간을 제공합니다. 예를 들면 "54000s"(15초)입니다. 기본값은 "43200s"(12시간)입니다. "0s" 값은 이 구성을 사용하는 워크스테이션이 시간 초과되지 않음을 나타냅니다. encryptionKey가 설정된 경우 "0s"보다 크고 "86400s"(24시간)보다 작아야 합니다.

경고: "0s" 값은 이 구성으로 생성된 Cloud Workstations VM에 최대 실행 시간이 없음을 나타냅니다. 비용이 발생하고 보안 업데이트가 적용되지 않으므로 사용하지 않는 것이 좋습니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.

object (Host)

선택사항. 워크스테이션의 런타임 호스트입니다.

object (PersistentDirectory)

선택사항. 워크스테이션 세션 간에 지속할 디렉터리입니다.

object (EphemeralDirectory)

선택사항입니다. 워크스테이션 세션 간에 유지되지 않는 임시 디렉터리입니다.

object (Container)

선택사항입니다. 이 워크스테이션 구성을 사용하여 각 워크스테이션에 대해 시작 시 실행되는 컨테이너입니다.

object (CustomerEncryptionKey)

변경할 수 없습니다. 고객 관리 암호화 키(CMEK)를 사용하여 이 워크스테이션 구성의 리소스를 암호화합니다.

지정된 경우 Compute Engine 인스턴스 및 영구 디스크의 부팅 디스크가 이 암호화 키를 사용해서 암호화됩니다. 이 필드를 설정하지 않으면 생성된 키를 사용해서 디스크가 암호화됩니다. 고객 관리 암호화 키는 디스크 메타데이터를 보호하지 않습니다.

고객 관리 암호화 키가 순환되는 경우 워크스테이션 인스턴스가 중지될 때 시스템이 새로운 키 버전을 사용해서 영구 디스크를 다시 만들려고 시도합니다. 영구 디스크가 다시 생성될 때까지 이전 키 버전을 유지해야 합니다. 그렇지 않으면 영구 디스크의 데이터가 손실될 수 있습니다.

암호화 키가 취소되었으면 워크스테이션 세션이 7시간 내에 자동으로 중지됩니다.

워크스테이션 구성이 생성된 후에는 변경할 수 없습니다.

object (ReadinessCheck)

선택사항. 이 워크스테이션 구성을 사용하여 워크스테이션을 시작할 때 수행할 준비 검사입니다. 모든 지정된 준비 검사가 200 상태 코드를 반환한 후에만 워크스테이션을 실행 중으로 표시합니다.

string

선택사항. 변경할 수 없습니다. 리전 내에서 VM 및 디스크 리소스를 복제하는 데 사용되는 영역을 지정합니다. 설정된 경우 워크스테이션 클러스터의 리전 내에 정확히 영역 2개를 지정해야 합니다(예: ['us-central1-a', 'us-central1-f']). 이 필드가 비어 있으면 리전 내 기본 영역 2개가 사용됩니다.

워크스테이션 구성이 생성된 후에는 변경할 수 없습니다.

boolean

출력 전용. 이 리소스가 성능 저하되었는지 여부이며, 전체 기능을 복원하는 사용자 작업이 필요할 수 있습니다. 또한 conditions 필드를 참조하세요.

object (Status)

출력 전용. 현재 리소스 상태를 설명하는 상태 조건입니다.

boolean

선택사항. 워크스테이션에서 Linux auditd 로깅을 사용 설정할지 여부입니다. 사용 설정하면 프로젝트에 대해 logging.buckets.write 권한이 있는 서비스 계정도 지정해야 합니다. 운영체제 감사 로깅은 Cloud 감사 로그와 다릅니다.

boolean

선택사항. 워크스테이션에서 일반 TCP 연결에 대한 지원을 사용 중지합니다. 기본적으로 서비스에서 웹소켓 릴레이를 통해 TCP 연결이 지원됩니다. 이 옵션을 true로 설정하면 릴레이가 사용 중지되어 SSH와 같이 일반 TCP 연결이 필요한 서비스 사용이 방지됩니다. 사용 설정하면 모든 통신이 HTTPS 또는 WSS를 통해 수행되어야 합니다.

{

  // Union field config can be only one of the following:
  "gceInstance": {
    object (GceInstance)
  }
  // End of list of possible types for union field config.
}

object (GceInstance)

Compute Engine 인스턴스를 호스트로 지정합니다.

{
  "machineType": string,
  "serviceAccount": string,
  "serviceAccountScopes": [
    string
  ],
  "tags": [
    string
  ],
  "poolSize": integer,
  "pooledInstances": integer,
  "disablePublicIpAddresses": boolean,
  "enableNestedVirtualization": boolean,
  "shieldedInstanceConfig": {
    object (GceShieldedInstanceConfig)
  },
  "confidentialInstanceConfig": {
    object (GceConfidentialInstanceConfig)
  },
  "bootDiskSizeGb": integer,
  "accelerators": [
    {
      object (Accelerator)
    }
  ],
  "disableSsh": boolean
}

string

선택사항. VM 인스턴스에 사용할 머신 유형입니다. 예를 들면 "e2-standard-4"입니다. Cloud Workstations에서 지원되는 머신 유형에 대한 자세한 내용은 사용 가능한 머신 유형 목록을 참조하세요.

string

선택사항. 이 구성으로 생성된 Cloud Workstations VM에 대한 서비스 계정의 이메일 주소입니다. 지정된 경우 Cloud Logging에 로그를 기록할 수 있도록 서비스 계정에 프로젝트에 대해 logginglogEntries.create 권한이 있는지 확인합니다. 커스텀 컨테이너 이미지를 사용하는 경우 서비스 계정에 지정된 이미지를 가져올 수 있는 Artifact Registry 리더 권한이 있어야 합니다.

관리자 권한으로 기본 VM에 ssh로 연결할 수 있게 하려면 iam.serviceAccounts.actAs 권한이 있는 서비스 계정으로 이 값을 설정해야 합니다. 반대로 아무도 기본 VM에 ssh로 연결할 수 없도록 하려면 아무도 해당 권한이 없는 서비스 계정을 사용합니다.

설정하지 않으면 Cloud Workstations 서비스에서 제공되는 서비스 계정을 사용하여 VM이 실행되고 이미지가 공개적으로 액세스할 수 있어야 합니다.

string

선택사항. serviceAccount에 부여할 범위입니다. 기능 사용량에 따라 다양한 범위가 자동으로 추가됩니다. 이 구성을 지정하면 이 구성의 워크스테이션 사용자에게 서비스 계정에 대한 iam.serviceAccounts.actAs가 있어야 합니다.

string

선택사항. 워크스테이션을 지원하는 Compute Engine VM에 추가할 네트워크 태그입니다. 이 옵션은 이 구성으로 생성된 VM에 네트워크 태그를 적용합니다. 이러한 네트워크 태그를 사용하면 방화벽 규칙을 만들 수 있습니다.

integer

선택사항. 새 사용자에 대해 새 워크스테이션을 빠르게 시작할 수 있도록 시스템이 유휴 상태로 유지해야 하는 VM 수입니다. API에서 기본적으로 0으로 지정됩니다.

integer

출력 전용. 빠른 워크스테이션 시작을 위해 풀에서 현재 사용 가능한 인스턴스 수입니다.

boolean

선택사항. true로 설정된 경우 VM에 대해 공개 IP 주소를 사용 중지합니다. 공개 IP 주소를 사용 중지하는 경우 네트워크에서 비공개 Google 액세스 또는 Cloud NAT를 설정해야 합니다. 비공개 Google 액세스를 사용하고 Container Registry 및 Artifact Registry에 private.googleapis.com 또는 restricted.googleapis.com을 사용하는 경우 *.gcr.io 및 *.pkg.dev 도메인에 대해 DNS 레코드를 설정해야 합니다. 기본값은 false입니다(VM에 공개 IP 주소가 포함됨).

boolean

선택사항. 이 워크스테이션 구성을 사용하여 생성된 Cloud Workstations VM에서 중첩된 가상화를 사용 설정할지 여부입니다.

중첩된 가상화를 사용하면 워크스테이션 내에서 가상 머신(VM) 인스턴스를 실행할 수 있습니다. 중첩된 가상화를 사용 설정하기 전에 다음 중요 사항을 고려하세요. Cloud Workstations 인스턴스에는 Compute Engine 인스턴스와 동일한 제한사항이 적용됩니다.

• 조직 정책: 조직 정책에서 VM 중첩된 가상화 중지 제약조건이 적용되는 경우 프로젝트, 폴더 또는 조직에서 중첩된 VM 만들기가 제한될 수 있습니다. 자세한 내용은 Compute Engine 섹션의 중첩된 가상화가 허용되는지 확인을 참조하세요.
• 성능: 중첩된 VM에서 성능은 CPU에 종속된 워크로드의 경우 10% 이상 저하되고 입력/출력에 종속된 워크로드의 경우 10% 넘게 저하될 수 있습니다.
• 머신 유형: 중첩된 가상화는 N1 또는 N2 머신 시리즈에서 machineType을 지정하는 워크스테이션 구성에서만 사용 설정될 수 있습니다.
• GPU: GPU가 액셀러레이터가 있는 워크스테이션 구성에서는 중첩된 가상화가 사용 설정되지 않았을 수 있습니다.
• 운영체제: Container-Optimized OS는 중첩된 가상화를 지원하지 않으므로 중첩된 가상화가 사용 설정되면 기본 Compute Engine VM 인스턴스가Ubuntu LTS 이미지에서 부팅됩니다.

object (GceShieldedInstanceConfig)

선택사항. Compute Engine 보안 인스턴스 옵션 집합입니다.

object (GceConfidentialInstanceConfig)

선택사항. Compute Engine 컨피덴셜 VM 인스턴스 옵션 집합입니다.

integer

선택사항. VM의 부팅 디스크 크기(GB)입니다. 최소 부팅 디스크 크기는 30GB입니다. 기본값은 50GB입니다.

object (Accelerator)

선택사항입니다. 인스턴스에 연결된 가속기 카드의 유형과 개수 목록입니다.

boolean

선택사항입니다. VM에 대한 SSH 액세스를 중지할지 여부입니다.

{
  "enableSecureBoot": boolean,
  "enableVtpm": boolean,
  "enableIntegrityMonitoring": boolean
}

boolean

선택사항. 인스턴스에 보안 부팅이 사용 설정되었는지 여부입니다.

boolean

선택사항. 인스턴스에 vTPM이 사용 설정되었는지 여부입니다.

boolean

선택사항. 인스턴스에 무결성 모니터링이 사용 설정되었는지 여부입니다.

{
  "enableConfidentialCompute": boolean
}

boolean

선택사항. 인스턴스에 컨피덴셜 컴퓨팅이 사용 설정되었는지 여부입니다.

{
  "type": string,
  "count": integer
}

string

선택사항입니다. 인스턴스에 연결할 가속기 리소스의 유형입니다(예: "nvidia-tesla-p100").

integer

선택사항입니다. 인스턴스에 노출된 가속기 카드 수입니다.

{
  "mountPath": string,

  // Union field directory_type can be only one of the following:
  "gcePd": {
    object (GceRegionalPersistentDisk)
  }
  // End of list of possible types for union field directory_type.
}

string

선택사항. 실행 중인 워크스테이션에서 이 디렉터리의 위치입니다.

object (GceRegionalPersistentDisk)

Compute Engine 영구 디스크에서 지원되는 PersistentDirectory입니다.

{
  "sizeGb": integer,
  "fsType": string,
  "diskType": string,
  "sourceSnapshot": string,
  "reclaimPolicy": enum (ReclaimPolicy)
}

integer

선택사항. 이 구성으로 만든 각 워크스테이션에 대한 영구 홈 디렉터리의 GB 용량입니다. sourceSnapshot이 설정된 경우 비워 두어야 합니다

유효한 값은 10, 50, 100, 200, 500, 1000입니다. 기본값은 200입니다. 200GB보다 작으면 diskType이 "pd-balanced" 또는 "pd-ssd"여야 합니다.

string

선택사항. 디스크를 포맷할 파일 시스템의 유형입니다. 워크스테이션 이미지가 이 파일 시스템 유형을 지원해야 합니다. sourceSnapshot이 설정된 경우 비워 두어야 합니다 기본값은 "ext4"입니다.

string

선택사항. 홈 디렉터리의 영구 디스크 유형입니다. 기본값은 "pd-standard"입니다.

string

선택사항. 디스크의 소스로 사용할 스냅샷의 이름입니다. 설정된 경우 sizeGb 및 fsType이 비어 있어야 합니다.

enum (ReclaimPolicy)

선택사항. 워크스테이션이 삭제될 때 영구 디스크를 삭제할지 여부입니다. 유효한 값은 DELETE 및 RETAIN입니다. 기본값은 DELETE입니다.

{
  "mountPath": string,

  // Union field directory_type can be only one of the following:
  "gcePd": {
    object (GcePersistentDisk)
  }
  // End of list of possible types for union field directory_type.
}

string

필수 항목입니다. 실행 중인 워크스테이션에서 이 디렉터리의 위치입니다.

object (GcePersistentDisk)

Compute Engine 영구 디스크에서 지원하는 EphemeralDirectory입니다.

{
  "diskType": string,
  "sourceSnapshot": string,
  "sourceImage": string,
  "readOnly": boolean
}

string

선택사항입니다. 사용할 디스크 유형입니다. 기본값은 "pd-standard"입니다.

string

선택사항. 디스크의 소스로 사용할 스냅샷의 이름입니다. sourceImage이 설정된 경우 비워 두어야 합니다 readOnly가 false이면 비워 두어야 합니다 sourceSnapshot을 업데이트하면 워크스테이션이 다시 시작된 후에 임시 디렉터리의 콘텐츠가 업데이트됩니다. 이 필드를 변경할 수 있습니다.

string

선택사항입니다. 디스크의 소스로 사용할 디스크 이미지의 이름입니다. sourceSnapshot이 설정된 경우 비워 두어야 합니다 sourceImage를 업데이트하면 워크스테이션이 다시 시작된 후에 임시 디렉터리의 콘텐츠가 업데이트됩니다. 이 필드를 변경할 수 있습니다.

boolean

선택사항입니다. 디스크가 읽기 전용인지 여부입니다. true이면 VM 여러 개에서 디스크를 공유할 수 있으며 sourceSnapshot을 설정해야 합니다.

{
  "image": string,
  "command": [
    string
  ],
  "args": [
    string
  ],
  "env": {
    string: string,
    ...
  },
  "workingDir": string,
  "runAsUser": integer
}

string

선택사항. 커스텀 환경을 정의하는 Docker 컨테이너 이미지입니다.

Cloud Workstations는 많은 사전 구성된 이미지를 제공하지만 자체 커스텀 컨테이너 이미지를 만들 수 있습니다. 비공개 이미지를 사용할 경우 워크스테이션 구성에 host.gceInstance.serviceAccount 필드를 지정해야 합니다. 커스텀 컨테이너 이미지를 사용하는 경우 서비스 계정에 지정된 이미지를 가져올 수 있는 Artifact Registry 리더 권한이 있어야 합니다. 그렇지 않으면 이미지에 공개적으로 액세스할 수 있어야 합니다.

string

선택사항. 설정된 경우 이미지로 지정된 기본 ENTRYPOINT를 재정의합니다.

string

선택사항. 진입점에 전달된 인수입니다.

map (key: string, value: string)

선택사항. 컨테이너의 진입점에 전달된 환경 변수입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예를 들면 { "name": "wrench", "mass": "1.3kg", "count": "3" }입니다.

string

선택사항. 설정된 경우 이미지로 지정된 기본 DIR을 재정의합니다.

integer

선택사항. 설정된 경우 제공된 UID를 사용해서 이미지에 지정된 USER를 재정의합니다.

{
  "kmsKey": string,
  "kmsKeyServiceAccount": string
}

string

변경할 수 없습니다. Google Cloud KMS 암호화 키의 이름입니다. 예를 들면 "projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY_NAME"입니다. 키는 워크스테이션 구성과 동일한 리전에 있어야 합니다.

string

변경할 수 없습니다. 지정된 KMS 키에 사용할 서비스 계정입니다. 개별 서비스 계정을 사용하고 KMS 권장사항을 따르는 것이 좋습니다. 자세한 내용은 업무분장 및 gcloud kms keys add-iam-policy-binding --member를 참조하세요.

{
  "path": string,
  "port": integer
}

string

선택사항. 요청을 전송할 경로입니다.

integer

선택사항. 요청을 전송할 포트입니다.