Entwicklungsumgebung anpassen

{
  "name": string,
  "displayName": string,
  "uid": string,
  "reconciling": boolean,
  "annotations": {
    string: string,
    ...
  },
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "etag": string,
  "idleTimeout": string,
  "runningTimeout": string,
  "host": {
    object (Host)
  },
  "persistentDirectories": [
    {
      object (PersistentDirectory)
    }
  ],
  "ephemeralDirectories": [
    {
      object (EphemeralDirectory)
    }
  ],
  "container": {
    object (Container)
  },
  "encryptionKey": {
    object (CustomerEncryptionKey)
  },
  "readinessChecks": [
    {
      object (ReadinessCheck)
    }
  ],
  "replicaZones": [
    string
  ],
  "degraded": boolean,
  "conditions": [
    {
      object (Status)
    }
  ],
  "enableAuditAgent": boolean,
  "disableTcpConnections": boolean
}

string

ID. Vollständiger Name dieser Workstationkonfiguration.

string

Optional. Für Menschen lesbarer Name für diese Workstationkonfiguration.

string

Nur Ausgabe Eine vom System zugewiesene eindeutige Kennung für diese Workstationkonfiguration.

boolean

Nur Ausgabe Gibt an, ob diese Workstationkonfiguration derzeit aktualisiert wird, damit sie dem beabsichtigten Status entspricht.

map (key: string, value: string)

Optional. Kundenspezifische Anmerkungen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

map (key: string, value: string)

Optional. Labels, die auf die Workstationkonfiguration angewendet und auch an die zugrunde liegenden Compute Engine-Ressourcen weitergegeben werden.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (Timestamp format)

Nur Ausgabe Zeitpunkt, zu dem diese Workstationkonfiguration erstellt wurde.

Ein Zeitstempel im Format RFC3339 UTC „Zulu“ mit Nanosekundenauflösung und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Nur Ausgabe Zeitpunkt, zu dem diese Workstationkonfiguration zuletzt aktualisiert wurde.

Ein Zeitstempel im Format RFC3339 UTC „Zulu“ mit Nanosekundenauflösung und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Nur Ausgabe Zeitpunkt, zu dem diese Workstationkonfiguration vorläufig gelöscht wurde.

Ein Zeitstempel im Format RFC3339 UTC „Zulu“ mit Nanosekundenauflösung und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string

Optional. Vom Server berechnete Prüfsumme. Kann bei Aktualisierungs- und Löschanfragen gesendet werden, um sicherzustellen, dass der Client vor dem Fortfahren über einen aktuellen Wert verfügt.

string (Duration format)

Optional. Anzahl der Sekunden, die gewartet werden soll, bevor eine Workstation nach dem letzten Nutzertraffic automatisch beendet wird.

Der Wert "0s" gibt an, dass bei Cloud Workstations-VMs, die mit dieser Konfiguration erstellt wurden, nie eine Zeitüberschreitung aufgrund von Inaktivität auftritt. Geben Sie eine Dauer für Sekunden an, die durch s beendet wird, z. B. "7200s" (2 Stunden). Der Standardwert ist "1200s" (20 Minuten).

Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die auf „s“ endet. Beispiel: "3.5s".

string (Duration format)

Optional. Anzahl der Sekunden, die eine Workstation ausgeführt werden kann, bis sie automatisch heruntergefahren wird. Wir empfehlen, die Workstations täglich herunterzufahren, um Kosten zu senken und Sicherheitsupdates beim Neustart anzuwenden. Die Felder idleTimeout und runningTimeout sind unabhängig voneinander. Beachten Sie, dass VMs im Feld runningTimeout nach der angegebenen Zeit heruntergefahren werden, unabhängig davon, ob die VMs inaktiv sind oder nicht.

Geben Sie eine Dauer an, die durch s für Sekunden beendet wird, z. B. "54000s" (15 Stunden). Die Standardeinstellung ist "43200s" (12 Stunden). Der Wert "0s" gibt an, dass bei Workstations, die diese Konfiguration verwenden, nie eine Zeitüberschreitung auftreten sollte. Wenn encryptionKey festgelegt ist, muss sie größer als "0s" und kleiner als "86400s" (24 Stunden) sein.

Warnung: Der Wert "0s" gibt an, dass mit dieser Konfiguration erstellte Cloud Workstations-VMs keine maximale Ausführungszeit haben. Davon wird dringend abgeraten, da Ihnen Kosten entstehen und Sicherheitsupdates nicht übernommen werden.

Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die auf „s“ endet. Beispiel: "3.5s".

object (Host)

Optional. Laufzeithost für die Workstation.

object (PersistentDirectory)

Optional. Verzeichnisse, die über Workstation-Sitzungen hinweg erhalten bleiben sollen.

object (EphemeralDirectory)

Optional. Sitzungsspezifische Verzeichnisse, die über Workstationsitzungen hinweg nicht erhalten bleiben.

object (Container)

Optional. Container, der beim Start für jede Workstation mit dieser Workstationkonfiguration ausgeführt wird.

object (CustomerEncryptionKey)

Nicht veränderbar. Verschlüsselt Ressourcen dieser Workstationkonfiguration mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK).

Wenn angegeben, werden das Bootlaufwerk der Compute Engine-Instanz und der nichtflüchtige Speicher mit diesem Verschlüsselungsschlüssel verschlüsselt. Wenn dieses Feld nicht festgelegt ist, werden die Laufwerke mit einem generierten Schlüssel verschlüsselt. Vom Kunden verwaltete Verschlüsselungsschlüssel schützen keine Laufwerksmetadaten.

Wenn der vom Kunden verwaltete Verschlüsselungsschlüssel rotiert wird und die Workstationinstanz beendet wird, versucht das System, den nichtflüchtigen Speicher mit der neuen Schlüsselversion neu zu erstellen. Behalten Sie ältere Versionen des Schlüssels, bis der nichtflüchtige Speicher neu erstellt wird. Andernfalls können Daten im nichtflüchtigen Speicher verloren gehen.

Wenn der Verschlüsselungsschlüssel widerrufen wird, wird die Workstationsitzung innerhalb von sieben Stunden automatisch beendet.

Unveränderlich, nachdem die Workstationkonfiguration erstellt wurde.

object (ReadinessCheck)

Optional. Bereitschaftsprüfungen, die beim Starten einer Workstation mit dieser Workstationkonfiguration ausgeführt werden sollen. Markieren Sie eine Workstation erst als ausgeführt, wenn alle angegebenen Bereitschaftsprüfungen den Statuscode 200 zurückgeben.

string

Optional. Nicht veränderbar. Gibt die Zonen an, die zum Replizieren der VM und der Laufwerksressourcen innerhalb der Region verwendet werden. Wenn festgelegt, müssen genau zwei Zonen innerhalb der Region des Workstationclusters angegeben werden, z. B. ['us-central1-a', 'us-central1-f']. Wenn dieses Feld leer ist, werden zwei Standardzonen innerhalb der Region verwendet.

Unveränderlich, nachdem die Workstationkonfiguration erstellt wurde.

boolean

Nur Ausgabe Gibt an, ob diese Ressource eingeschränkt ist. In diesem Fall ist möglicherweise eine Nutzeraktion erforderlich, um die volle Funktionalität wiederherzustellen. Weitere Informationen finden Sie im Feld conditions.

object (Status)

Nur Ausgabe Statusbedingungen, die den aktuellen Ressourcenstatus beschreiben.

boolean

Optional. Gibt an, ob das Linux-auditd-Logging auf der Workstation aktiviert werden soll. Wenn diese Option aktiviert ist, muss auch ein Dienstkonto mit der Berechtigung logging.buckets.write für das Projekt angegeben werden. Das Audit-Logging von Betriebssystemen unterscheidet sich von Cloud-Audit-Logs.

boolean

Optional. Deaktiviert die Unterstützung einfacher TCP-Verbindungen auf der Workstation. Standardmäßig unterstützt der Dienst TCP-Verbindungen über ein WebSocket-Relay. Wenn Sie diese Option auf „true“ festlegen, wird das Relay deaktiviert. Dadurch wird die Nutzung von Diensten verhindert, die einfache TCP-Verbindungen benötigen, z. B. SSH. Wenn diese Option aktiviert ist, muss die gesamte Kommunikation über HTTPS oder WSS erfolgen.

{

  // Union field config can be only one of the following:
  "gceInstance": {
    object (GceInstance)
  }
  // End of list of possible types for union field config.
}

object (GceInstance)

Gibt eine Compute Engine-Instanz als Host an.

{
  "machineType": string,
  "serviceAccount": string,
  "serviceAccountScopes": [
    string
  ],
  "tags": [
    string
  ],
  "poolSize": integer,
  "pooledInstances": integer,
  "disablePublicIpAddresses": boolean,
  "enableNestedVirtualization": boolean,
  "shieldedInstanceConfig": {
    object (GceShieldedInstanceConfig)
  },
  "confidentialInstanceConfig": {
    object (GceConfidentialInstanceConfig)
  },
  "bootDiskSizeGb": integer,
  "accelerators": [
    {
      object (Accelerator)
    }
  ],
  "disableSsh": boolean
}

string

Optional. Der Maschinentyp, der für VM-Instanzen verwendet werden soll, z. B. "e2-standard-4". Weitere Informationen zu den Maschinentypen, die Cloud Workstations unterstützt, finden Sie in der Liste der verfügbaren Maschinentypen.

string

Optional. Die E-Mail-Adresse des Dienstkontos für Cloud Workstations-VMs, die mit dieser Konfiguration erstellt wurden. Wenn dieses Flag angegeben ist, muss das Dienstkonto die Berechtigung logginglogEntries.create für das Projekt haben, damit es Logs in Cloud Logging schreiben kann. Wenn Sie ein benutzerdefiniertes Container-Image verwenden, muss das Dienstkonto die Berechtigung Artifact Registry Reader haben, um das angegebene Image abzurufen.

Wenn Sie als Administrator in der Lage sein möchten, ssh auf die zugrunde liegende VM zuzugreifen, müssen Sie diesen Wert auf ein Dienstkonto festlegen, für das Sie die Berechtigung iam.serviceAccounts.actAs haben. Wenn Sie jedoch nicht möchten, dass jemand einen ssh-Befehl in die zugrunde liegende VM ausführen kann, verwenden Sie ein Dienstkonto, das nicht über diese Berechtigung verfügt.

Wenn nichts festgelegt ist, werden VMs mit einem vom Cloud Workstations-Dienst bereitgestellten Dienstkonto ausgeführt und das Image muss öffentlich zugänglich sein.

string

Optional. Bereiche, die dem serviceAccount zugewiesen werden sollen. Je nach Featurenutzung werden automatisch verschiedene Bereiche hinzugefügt. Wenn dieses Flag angegeben ist, müssen Nutzer von Workstations in dieser Konfiguration iam.serviceAccounts.actAs für das Dienstkonto haben.

string

Optional. Netzwerk-Tags, die den Compute Engine-VMs hinzugefügt werden sollen, die die Workstations sichern. Diese Option wendet Netzwerk-Tags auf VMs an, die mit dieser Konfiguration erstellt wurden. Mit diesen Netzwerk-Tags können Firewallregeln erstellt werden.

integer

Optional. Die Anzahl der VMs, die das System inaktiv lassen soll, damit neue Workstations für neue Nutzer schnell gestartet werden können. In der API ist die Standardeinstellung 0.

integer

Nur Ausgabe Anzahl der Instanzen, die derzeit im Pool für einen schnelleren Workstationstart verfügbar sind.

boolean

Optional. Wenn diese Option auf „true“ gesetzt ist, werden öffentliche IP-Adressen für VMs deaktiviert. Wenn Sie öffentliche IP-Adressen deaktivieren, müssen Sie in Ihrem Netzwerk den privater Google-Zugriff oder Cloud NAT einrichten. Wenn Sie den privater Google-Zugriff und private.googleapis.com oder restricted.googleapis.com für Container Registry und Artifact Registry verwenden, müssen Sie DNS-Einträge für die Domains *.gcr.io und *.pkg.dev einrichten. Der Standardwert ist „false“ (VMs haben öffentliche IP-Adressen).

boolean

Optional. Gibt an, ob die verschachtelte Virtualisierung auf Cloud Workstations-VMs aktiviert werden soll, die mit dieser Workstationkonfiguration erstellt wurden.

Mit der verschachtelten Virtualisierung können Sie VM-Instanzen auf Ihrer Workstation ausführen. Bevor Sie die verschachtelte Virtualisierung aktivieren, sollten Sie die folgenden wichtigen Überlegungen berücksichtigen. Cloud Workstations-Instanzen unterliegen denselben Einschränkungen wie Compute Engine-Instanzen:

• Organisationsrichtlinie: Projekte, Ordner oder Organisationen können möglicherweise daran gehindert werden, verschachtelte VMs zu erstellen, wenn die Einschränkung Verschachtelte Virtualisierung für VM deaktivieren in der Organisationsrichtlinie erzwungen wird. Weitere Informationen finden Sie im Compute Engine-Abschnitt Prüfen, ob die verschachtelte Virtualisierung zulässig ist.
• Leistung: Bei verschachtelten VMs kann bei Arbeitslasten, die CPU-gebunden sind, eine Leistungsabnahme um mindestens 10% und bei eingabe-/ausgabegebundenen Arbeitslasten eine Abnahme von mehr als 10% auftreten.
• Maschinentyp: Die verschachtelte Virtualisierung kann nur für Workstationkonfigurationen aktiviert werden, in denen in der Maschinenserie N1 oder N2 ein machineType angegeben wird.
• GPUs: Die verschachtelte Virtualisierung ist in Workstationkonfigurationen mit Beschleunigern möglicherweise nicht aktiviert.
• Betriebssystem: Da Container-Optimized OS die verschachtelte Virtualisierung nicht unterstützt, starten die zugrunde liegenden Compute Engine-VM-Instanzen von einem Ubuntu LTS-Image, wenn die verschachtelte Virtualisierung aktiviert ist.

object (GceShieldedInstanceConfig)

Optional. Eine Reihe von Optionen für abgeschirmte Compute Engine-Instanzen.

object (GceConfidentialInstanceConfig)

Optional. Eine Reihe von Optionen für Confidential VM-Instanzen von Compute Engine.

integer

Optional. Die Größe des Bootlaufwerks für die VM in Gigabyte (GB). Die Mindestgröße des Bootlaufwerks beträgt 30 GB. Die Standardeinstellung ist 50 GB.

object (Accelerator)

Optional. Eine Liste des Typs und der Anzahl der Beschleunigerkarten, die an die Instanz angehängt sind.

boolean

Optional. Gibt an, ob der SSH-Zugriff auf die VM deaktiviert werden soll.

{
  "enableSecureBoot": boolean,
  "enableVtpm": boolean,
  "enableIntegrityMonitoring": boolean
}

boolean

Optional. Gibt an, ob für die Instanz Secure Boot aktiviert ist.

boolean

Optional. Gibt an, ob für die Instanz das vTPM aktiviert ist.

boolean

Optional. Gibt an, ob für die Instanz das Integritätsmonitoring aktiviert ist.

{
  "enableConfidentialCompute": boolean
}

boolean

Optional. Gibt an, ob für die Instanz Confidential Computing aktiviert ist.

{
  "type": string,
  "count": integer
}

string

Optional. Typ der Beschleunigerressource, die an die Instanz angehängt werden soll, z. B. "nvidia-tesla-p100".

integer

Optional. Anzahl der Beschleunigerkarten, die für die Instanz verfügbar gemacht wurden.

{
  "mountPath": string,

  // Union field directory_type can be only one of the following:
  "gcePd": {
    object (GceRegionalPersistentDisk)
  }
  // End of list of possible types for union field directory_type.
}

string

Optional. Speicherort dieses Verzeichnisses auf der ausgeführten Workstation.

object (GceRegionalPersistentDisk)

Ein Persistent Directory in Verbindung mit einem nichtflüchtigen Compute Engine-Speicher.

{
  "sizeGb": integer,
  "fsType": string,
  "diskType": string,
  "sourceSnapshot": string,
  "reclaimPolicy": enum (ReclaimPolicy)
}

integer

Optional. Die Kapazität eines nichtflüchtigen Basisverzeichnisses für jede mit dieser Konfiguration erstellte Workstation in GB. Muss leer sein, wenn sourceSnapshot festgelegt ist.

Gültige Werte sind 10, 50, 100, 200, 500 oder 1000. Die Standardeinstellung ist 200. Wenn der Wert kleiner als 200 GB ist, muss diskType den Wert "pd-balanced" oder "pd-ssd" haben.

string

Optional. Typ des Dateisystems, mit dem das Laufwerk formatiert werden soll. Das Workstation-Image muss diesen Dateisystemtyp unterstützen. Muss leer sein, wenn sourceSnapshot festgelegt ist. Die Standardeinstellung ist "ext4".

string

Optional. Der Typ des nichtflüchtigen Speichers des Basisverzeichnisses. Die Standardeinstellung ist "pd-standard".

string

Optional. Name des Snapshots, der als Quelle für das Laufwerk verwendet werden soll. Wenn festgelegt, müssen sizeGb und fsType leer sein.

enum (ReclaimPolicy)

Optional. Gibt an, ob der nichtflüchtige Speicher beim Löschen der Workstation gelöscht werden soll. Gültige Werte sind DELETE und RETAIN. Die Standardeinstellung ist DELETE.

{
  "mountPath": string,

  // Union field directory_type can be only one of the following:
  "gcePd": {
    object (GcePersistentDisk)
  }
  // End of list of possible types for union field directory_type.
}

string

Erforderlich. Speicherort dieses Verzeichnisses auf der ausgeführten Workstation.

object (GcePersistentDisk)

Ein EphemeralDirectory, das von einem nichtflüchtigen Compute Engine-Speicher gestützt wird.

{
  "diskType": string,
  "sourceSnapshot": string,
  "sourceImage": string,
  "readOnly": boolean
}

string

Optional. Typ des zu verwendenden Laufwerks. Die Standardeinstellung ist "pd-standard".

string

Optional. Name des Snapshots, der als Quelle für das Laufwerk verwendet werden soll. Muss leer sein, wenn sourceImage festgelegt ist. Muss leer sein, wenn readOnly „false“ ist. Beim Aktualisieren von sourceSnapshot werden die Inhalte im sitzungsspezifischen Verzeichnis nach dem Neustart der Workstation aktualisiert. Dieses Feld ist änderbar.

string

Optional. Name des Laufwerk-Images, das als Quelle für das Laufwerk verwendet werden soll. Muss leer sein, wenn sourceSnapshot festgelegt ist. Beim Aktualisieren von sourceImage werden die Inhalte im sitzungsspezifischen Verzeichnis nach dem Neustart der Workstation aktualisiert. Dieses Feld ist änderbar.

boolean

Optional. Gibt an, ob das Laufwerk schreibgeschützt ist. Bei „true“ kann das Laufwerk von mehreren VMs gemeinsam genutzt werden und sourceSnapshot muss festgelegt werden.

{
  "image": string,
  "command": [
    string
  ],
  "args": [
    string
  ],
  "env": {
    string: string,
    ...
  },
  "workingDir": string,
  "runAsUser": integer
}

string

Optional. Ein Docker-Container-Image, das eine benutzerdefinierte Umgebung definiert.

Cloud Workstations bietet eine Reihe vorkonfigurierter Images. Sie können aber auch eigene benutzerdefinierte Container-Images erstellen. Wenn Sie ein privates Image verwenden, muss das Feld host.gceInstance.serviceAccount in der Workstationkonfiguration angegeben werden. Wenn Sie ein benutzerdefiniertes Container-Image verwenden, muss das Dienstkonto die Berechtigung Artifact Registry Reader haben, um das angegebene Image abzurufen. Andernfalls muss das Bild öffentlich zugänglich sein.

string

Optional. Überschreibt den vom Image angegebenen Standard-Einstiegspunkt.

string

Optional. An den Einstiegspunkt übergebene Argumente.

map (key: string, value: string)

Optional. An den Einstiegspunkt des Containers übergebene Umgebungsvariablen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Optional. Überschreibt das vom Image angegebene Standardverzeichnis.

integer

Optional. Überschreibt den im Image angegebenen USER mit der angegebenen UID.

{
  "kmsKey": string,
  "kmsKeyServiceAccount": string
}

string

Nicht veränderbar. Der Name des Google Cloud KMS-Verschlüsselungsschlüssels. Beispiel: "projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY_NAME". Der Schlüssel muss sich in derselben Region wie die Workstationkonfiguration befinden.

string

Nicht veränderbar. Das Dienstkonto, das mit dem angegebenen KMS-Schlüssel verwendet werden soll. Wir empfehlen, ein separates Dienstkonto zu verwenden und die Best Practices für KMS zu befolgen. Weitere Informationen finden Sie unter Aufgabentrennung und gcloud kms keys add-iam-policy-binding --member.

{
  "path": string,
  "port": integer
}

string

Optional. Pfad, an den die Anfrage gesendet werden soll.

integer

Optional. Port, an den die Anfrage gesendet werden soll.