開発環境をカスタマイズする

{
  "name": string,
  "displayName": string,
  "uid": string,
  "reconciling": boolean,
  "annotations": {
    string: string,
    ...
  },
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "etag": string,
  "idleTimeout": string,
  "runningTimeout": string,
  "host": {
    object (Host)
  },
  "persistentDirectories": [
    {
      object (PersistentDirectory)
    }
  ],
  "ephemeralDirectories": [
    {
      object (EphemeralDirectory)
    }
  ],
  "container": {
    object (Container)
  },
  "encryptionKey": {
    object (CustomerEncryptionKey)
  },
  "readinessChecks": [
    {
      object (ReadinessCheck)
    }
  ],
  "replicaZones": [
    string
  ],
  "degraded": boolean,
  "conditions": [
    {
      object (Status)
    }
  ],
  "enableAuditAgent": boolean,
  "disableTcpConnections": boolean
}

string

ID。このワークステーション構成のフルネーム。

string

省略できます。ワークステーション構成に使用する人が読める形式の名前。

string

出力のみ。このワークステーション構成に対してシステムによって割り当てられる一意の識別子。

boolean

出力のみ。このワークステーション構成が、意図した状態と一致するように現在更新されているかどうかを示します。

map (key: string, value: string)

省略できます。クライアント指定のアノテーション。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

map (key: string, value: string)

省略できます。ワークステーション構成に適用され、基盤となる Compute Engine リソースにも伝播されるラベル。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string (Timestamp format)

出力のみ。このワークステーション構成が作成された時刻。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"。

string (Timestamp format)

出力のみ。このワークステーション構成が最後に更新された時刻。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"。

string (Timestamp format)

出力のみ。このワークステーション構成が削除（復元可能）された時刻。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"。

string

省略できます。サーバーによって計算されたチェックサム。続行するにあたってクライアントで最新の値が設定されていることを確認するために、更新リクエストと削除リクエストで送信される場合があります。

string (Duration format)

省略できます。ワークステーションが最後にユーザー トラフィックを受信した後に自動的にワークステーションを停止するまで待機する秒数。

値 "0s" は、この構成で作成された Cloud Workstations VM が、アイドル状態でタイムアウトしないことを示します。s によって終了される期間を秒単位で指定します。例: "7200s"（2 時間）。デフォルトは "1200s"（20 分）です。

「s」で終わる小数 9 桁までの秒単位の期間。例: "3.5s"。

string (Duration format)

省略できます。ワークステーションが自動的にシャットダウンされるまでの秒数。コスト削減のためにワークステーションを毎日シャットダウンして、再起動時にセキュリティ アップデートを適用することをおすすめします。idleTimeout フィールドと runningTimeout フィールドは互いに独立しています。runningTimeout フィールドは、VM がアイドル状態かどうかにかかわらず、指定した時間が経過すると VM をシャットダウンします。

s によって終了される期間を秒単位で指定します。例: "54000s"（15 時間）。デフォルトは "43200s"（12 時間）です。値 "0s" は、この構成を使用するワークステーションがタイムアウトしないことを示します。encryptionKey が設定されている場合は、"0s" より大きく "86400s"（24 時間）未満にする必要があります。

警告: 値 "0s" は、この構成で作成された Cloud Workstations VM に最大実行時間がないことを示します。費用が発生し、セキュリティの更新が取得されないため、この方法はおすすめできません。

「s」で終わる小数 9 桁までの秒単位の期間。例: "3.5s"。

object (Host)

省略できます。ワークステーションのランタイム ホスト。

object (PersistentDirectory)

省略できます。ワークステーション セッション間で維持されるディレクトリ。

object (EphemeralDirectory)

省略可。ワークステーション セッションをまたいで維持されないエフェメラル ディレクトリ。

object (Container)

省略可。このワークステーション構成を使用して、各ワークステーションの起動時に実行されるコンテナ。

object (CustomerEncryptionKey)

不変。顧客管理の暗号鍵（CMEK）を使用して、このワークステーション構成のリソースを暗号化します。

指定した場合、Compute Engine インスタンスのブートディスクと永続ディスクは、この暗号鍵を使用して暗号化されます。このフィールドが設定されていない場合、生成された鍵を使用してディスクが暗号化されます。顧客管理の暗号鍵は、ディスクのメタデータを保護しません。

顧客管理の暗号鍵をローテーションする場合、ワークステーション インスタンスが停止すると、システムは新しいバージョンの鍵で永続ディスクの再作成を試みます。永続ディスクが再作成されるまでは、必ず古いバージョンの鍵を使用してください。そうしないと、永続ディスクのデータが失われる可能性があります。

暗号鍵が取り消されると、ワークステーション セッションは 7 時間以内に自動的に停止します。

ワークステーション構成の作成後は変更できません。

object (ReadinessCheck)

省略できます。このワークステーション構成を使用してワークステーションを起動する際に行う準備チェック。指定したすべての準備チェックで 200 ステータス コードが返された後にのみ、ワークステーションを実行中としてマークします。

string

省略できます。不変。リージョン内の VM リソースとディスク リソースの複製に使用するゾーンを指定します。設定する場合は、ワークステーション クラスタのリージョン内に 2 つのゾーンを指定する必要があります（例: ['us-central1-a', 'us-central1-f']）。このフィールドが空の場合、リージョン内の 2 つのデフォルト ゾーンが使用されます。

ワークステーション構成の作成後は変更できません。

boolean

出力のみ。このリソースが劣化しているかどうか。この場合、完全な機能を復元するにはユーザーの操作が必要になることがあります。conditions フィールドもご覧ください。

object (Status)

出力のみ。現在のリソースの状態を表すステータス条件。

boolean

省略できます。ワークステーションで Linux auditd ロギングを有効にするかどうか。有効にする場合は、プロジェクトに対して logging.buckets.write 権限を持つサービス アカウントも指定する必要があります。オペレーティング システムの監査ロギングは Cloud Audit Logs とは異なります。

boolean

省略できます。ワークステーションのプレーン TCP 接続のサポートを無効にします。デフォルトでは、サービスは WebSocket リレーを介して TCP 接続をサポートしています。このオプションを true に設定すると、そのリレーが無効になり、SSH などのプレーン TCP 接続を必要とするサービスを使用できなくなります。有効にした場合、すべての通信が HTTPS または WSS を介して行われる必要があります。

{

  // Union field config can be only one of the following:
  "gceInstance": {
    object (GceInstance)
  }
  // End of list of possible types for union field config.
}

object (GceInstance)

Compute Engine インスタンスをホストとして指定します。

{
  "machineType": string,
  "serviceAccount": string,
  "serviceAccountScopes": [
    string
  ],
  "tags": [
    string
  ],
  "poolSize": integer,
  "pooledInstances": integer,
  "disablePublicIpAddresses": boolean,
  "enableNestedVirtualization": boolean,
  "shieldedInstanceConfig": {
    object (GceShieldedInstanceConfig)
  },
  "confidentialInstanceConfig": {
    object (GceConfidentialInstanceConfig)
  },
  "bootDiskSizeGb": integer,
  "accelerators": [
    {
      object (Accelerator)
    }
  ],
  "disableSsh": boolean
}

string

省略できます。VM インスタンスに使用するマシンのタイプ（例: "e2-standard-4"）。Cloud Workstations がサポートするマシンタイプの詳細については、使用可能なマシンタイプのリストをご覧ください。

string

省略できます。この構成で作成した Cloud Workstations VM 用のサービス アカウントのメールアドレス。指定する場合は、サービス アカウントが Cloud Logging にログを書き込むことができるように、プロジェクトに対する logginglogEntries.create 権限があることを確認してください。カスタム コンテナ イメージを使用する場合、指定したイメージを pull するためにサービス アカウントに Artifact Registry 読み取りの権限が必要です。

管理者として、基盤となる VM に ssh を実行できるようにするには、この値を iam.serviceAccounts.actAs 権限を持つサービス アカウントに設定する必要があります。逆に、誰も基盤となる VM に ssh を実行できないようにするには、誰もその権限を持たないサービス アカウントを使用します。

設定されていない場合、VM は Cloud Workstations サービスで提供されているサービス アカウントを使用して実行されます。また、イメージが一般公開されている必要があります。

string

省略できます。serviceAccount に付与するスコープ。機能の使用状況に基づいて、さまざまなスコープが自動的に追加されます。指定すると、この構成のワークステーションのユーザーは、サービス アカウントに iam.serviceAccounts.actAs を持つ必要があります。

string

省略できます。ワークステーションをサポートする Compute Engine VM に追加するネットワーク タグ。このオプションは、このの構成で作成された VM にネットワーク タグを適用します。これらのネットワーク タグを使用すると、ファイアウォール ルールを作成できます。

integer

省略できます。新しいユーザーのために新しいワークステーションを迅速に起動できるように、システムがアイドル状態のままにする必要がある VM の数。API のデフォルトは 0 です。

integer

出力のみ。ワークステーションの起動を高速化するために、プール内で現在利用可能なインスタンスの数。

boolean

省略できます。true に設定すると、VM のパブリック IP アドレスが無効になります。パブリック IP アドレスを無効にする場合は、ネットワークで限定公開の Google アクセスまたは Cloud NAT を設定する必要があります。限定公開の Google アクセスを使用し、Container Registry と Artifact Registry に private.googleapis.com または restricted.googleapis.com を使用している場合、ドメイン *.gcr.io、ドメイン *.pkg.dev に DNS レコードに設定します。デフォルトは false です（VM にはパブリック IP アドレスがあります）。

boolean

省略できます。ネストされた仮想化を、このワークステーション構成を使用して作成された Cloud Workstations VM で有効にするかどうか。

ネストされた仮想化では、ワークステーション内で仮想マシン（VM）インスタンスを実行できます。ネストされた仮想化を有効にする前に、次の重要な考慮事項を考慮してください。Cloud Workstations インスタンスには、Compute Engine インスタンスと同じ制限に従います。

• 組織のポリシー: VM のネストされた仮想化を無効にする制約が組織ポリシーで適用されている場合、プロジェクト、フォルダまたは組織でネストされた VM の作成が制限される場合があります。詳細については、Compute Engine セクションのネストされた仮想化が許可されているかどうかを確認するをご覧ください。
• パフォーマンス: ネストされた VM では、CPU バウンドのワークロードにおけるパフォーマンスの 10% 以上の低下と、入力/出力バウンドのワークロードにおけるパフォーマンスの 10% 以上の低下が発生する可能性があります。
• マシンタイプ: ネストされた仮想化は、N1 または N2 マシンシリーズで machineType を指定するワークステーションの構成でのみ有効にできます。
• GPU: ネストされた仮想化は、アクセラレータを備えたワークステーション構成では有効になっていない場合があります。
• オペレーティング システム: Container-Optimized OS はネストされた仮想化はサポートしていないため、ネストされた仮想化が有効になっている場合、基盤となる Compute Engine VM インスタンスは Ubuntu LTS イメージから起動します。

object (GceShieldedInstanceConfig)

省略できます。一連の Compute Engine のシールドされたインスタンス オプション。

object (GceConfidentialInstanceConfig)

省略できます。一連の Compute Engine Confidential VM のインスタンス オプション。

integer

省略できます。VM のブートディスクのサイズ（GB）ブートディスクの最小サイズは 30 GB です。デフォルトは 50 GB です。

object (Accelerator)

省略可。インスタンスに接続されているアクセラレータ カードのタイプと数のリスト。

boolean

省略可。VM への SSH アクセスを無効にするかどうか。

{
  "enableSecureBoot": boolean,
  "enableVtpm": boolean,
  "enableIntegrityMonitoring": boolean
}

boolean

省略できます。インスタンスでセキュアブートが有効になっているかどうか。

boolean

省略できます。インスタンスで vTPM が有効になっているかどうか。

boolean

省略できます。インスタンスで整合性モニタリングが有効になっているかどうか。

{
  "enableConfidentialCompute": boolean
}

boolean

省略できます。インスタンスで Confidential Compute が有効になっているかどうか。

{
  "type": string,
  "count": integer
}

string

省略可。インスタンスに接続するアクセラレータ リソースのタイプ（例: "nvidia-tesla-p100"）。

integer

省略可。インスタンスに対して公開されているアクセラレータ カードの数。

{
  "mountPath": string,

  // Union field directory_type can be only one of the following:
  "gcePd": {
    object (GceRegionalPersistentDisk)
  }
  // End of list of possible types for union field directory_type.
}

string

省略できます。実行中のワークステーション内のこのディレクトリのロケーション。

object (GceRegionalPersistentDisk)

Compute Engine 永続ディスクでバックアップされる PersistentDirectory。

{
  "sizeGb": integer,
  "fsType": string,
  "diskType": string,
  "sourceSnapshot": string,
  "reclaimPolicy": enum (ReclaimPolicy)
}

integer

省略できます。この構成で作成された各ワークステーションの永続的なホーム ディレクトリの GB 容量。sourceSnapshot が設定されている場合は、空にする必要があります。

有効な値は、10、50、100、200、500 または 1000 です。デフォルトは 200 です。200 GB 未満の場合、diskType を "pd-balanced" または "pd-ssd" にする必要があります。

string

省略できます。ディスクのフォーマットが必要なファイル システムのタイプ。ワークステーション イメージは、このファイル システム タイプをサポートしている必要があります。sourceSnapshot が設定されている場合は、空にする必要があります。デフォルトは "ext4" です。

string

省略できます。ホーム ディレクトリの永続ディスクのタイプを指定します。デフォルトは "pd-standard" です。

string

省略できます。ディスクのソースとして使用するスナップショットの名前。設定する場合は、sizeGb と fsType を空にする必要があります。

enum (ReclaimPolicy)

省略できます。ワークステーションの削除時に永続ディスクを削除するかどうか。有効な値は DELETE と RETAIN です。デフォルトは DELETE です。

{
  "mountPath": string,

  // Union field directory_type can be only one of the following:
  "gcePd": {
    object (GcePersistentDisk)
  }
  // End of list of possible types for union field directory_type.
}

string

必須。実行中のワークステーション内のこのディレクトリのロケーション。

object (GcePersistentDisk)

Compute Engine の永続ディスクに基づいた EphemeralDirectory。

{
  "diskType": string,
  "sourceSnapshot": string,
  "sourceImage": string,
  "readOnly": boolean
}

string

省略可。使用するディスクのタイプ。デフォルトは "pd-standard" です。

string

省略できます。ディスクのソースとして使用するスナップショットの名前。sourceImage が設定されている場合は、空にする必要があります。readOnly が false の場合は、空にする必要があります。sourceSnapshot を更新すると、ワークステーションが再起動された後にエフェメラル ディレクトリのコンテンツが更新されます。このフィールドは変更可能です。

string

省略可。ディスクのソースとして使用するディスク イメージの名前。sourceSnapshot が設定されている場合は、空にする必要があります。sourceImage を更新すると、ワークステーションが再起動された後にエフェメラル ディレクトリのコンテンツが更新されます。このフィールドは変更可能です。

boolean

省略可。ディスクが読み取り専用かどうか。true の場合、ディスクは複数の VM で共有される可能性があり、sourceSnapshot を設定する必要があります。

{
  "image": string,
  "command": [
    string
  ],
  "args": [
    string
  ],
  "env": {
    string: string,
    ...
  },
  "workingDir": string,
  "runAsUser": integer
}

string

省略できます。カスタム環境を定義する Docker コンテナ イメージ。

Cloud Workstations には事前構成されたイメージが数多く用意されていますが、独自のカスタム コンテナ イメージを作成することもできます。非公開イメージを使用する場合は、ワークステーション構成で host.gceInstance.serviceAccount フィールドを指定する必要があります。カスタム コンテナ イメージを使用する場合、指定したイメージを pull するためにサービス アカウントに Artifact Registry 読み取りの権限が必要です。それ以外の場合は、イメージが一般公開されている必要があります。

string

省略できます。設定されている場合は、イメージで指定されたデフォルトの ENTRYPOINT がオーバーライドされます。

string

省略できます。エントリポイントに渡される引数。

map (key: string, value: string)

省略できます。コンテナのエントリポイントに渡される環境変数。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

省略できます。設定されている場合は、イメージで指定されたデフォルトの DIR がオーバーライドされます。

integer

省略できます。設定されている場合は、イメージで指定された USER を、指定された uid でオーバーライドします。

{
  "kmsKey": string,
  "kmsKeyServiceAccount": string
}

string

不変。Google Cloud KMS 暗号鍵の名前。例: "projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY_NAME"鍵はワークステーション構成と同じリージョンに存在する必要があります。

string

不変。指定した KMS 鍵で使用するサービス アカウント。別のサービス アカウントを使用し、KMS のベスト プラクティスに従うことをおすすめします。詳細については、職掌分散および gcloud kms keys add-iam-policy-binding --member をご覧ください。

{
  "path": string,
  "port": integer
}

string

省略できます。リクエストを送信するパス。

integer

省略できます。リクエストを送信するポート。