Cloud Workstations 在 Google Cloud 上提供托管式开发环境,内置安全机制以及预配置且可自定义的开发环境。您可以创建以可重现的方式指定环境的工作站配置,而无需开发者安装软件并运行设置脚本。工作站配置的任何更新都会在下次启动时自动应用于工作站。开发者可通过基于浏览器的 IDE、多个本地代码编辑器(如 VSCode 或 JetBrains IDE,如 IntelliJ IDEA Ultimate 和 PyCharm Professional)或通过 SSH 访问工作站。
Cloud Workstations 使用以下 Google Cloud 资源来管理您的开发环境:
工作站集群定义特定区域中的一组工作站以及它们所连接的 VPC 网络。工作站集群与 Google Kubernetes Engine (GKE) 集群无关。
工作站配置充当工作站的模板。工作站配置定义了详细信息,例如工作站虚拟机 (VM) 实例类型、永久性存储空间、定义环境的容器映像、要使用的 IDE 或代码编辑器等。管理员和平台团队还可以使用 Identity and Access Management (IAM) 规则向团队或个别开发者授予访问权限。
工作站是预配置的开发环境,可提供 Cloud IDE、语言工具和库等。工作站可以按需启动或停止,并在项目中的 Compute Engine 虚拟机上运行,并挂接一个永久性磁盘,以便在会话之间存储数据。
管理员和平台团队创建工作站配置,并与开发团队共享。每个开发者都会根据工作站配置创建一个工作站。
工作站生命周期
工作站在临时 Compute Engine 虚拟机上运行,可以按需启动或停止以节省费用。此外,管理员和平台团队可以在工作站配置中配置空闲超时或运行超时,以确保工作站在不再使用时关闭,从而降低费用。这还有助于确保每个工作站重启时,所有工作站都会与应用于其工作站配置的最新更改同步。
永久性存储
当工作站停止时,系统会删除其临时虚拟机以及所有工作站运行时数据。管理员和平台团队可以选择在工作站配置中配置永久性主目录,这样保存到主目录中的所有数据在会话之间都会持久保留。此永久性存储空间实现为永久性磁盘,该磁盘在会话启动时挂接到工作站虚拟机,并在会话结束时分离。
工作站 DNS 主机名
每个工作站都被赋予自己唯一的主机名。工作站集群中的所有工作站都共用一个特定于集群的通用域名,而工作站集群负责将此主机名的请求路由到正在运行的工作站。工作站主机名可用于通过浏览器连接到工作站。
配置动态更新
当每个工作站在配置更新后重启时,对工作站配置的更新会自动应用于工作站。例如,更改工作站配置中的机器类型会更改关联的工作站在下次重启时所使用的虚拟机的机器类型。管理员和平台团队可以在工作站配置中配置空闲超时或运行超时,帮助确保工作站在有限的时间段内与配置更新同步。
Gemini Code Assist
Gemini Code Assist 是 Google Cloud 中依托 AI 技术的协作工具。如果您在创建工作站配置时选择 Cloud Workstations Base Editor (Code OSS for Cloud Workstations),Gemini 可以帮助您在基本编辑器中执行以下操作:
提供相关指导,帮助您解决代码问题。
为您的项目生成代码。
在编码时接收内嵌建议。
在建议直接引用某个来源的大段内容时,Gemini 会提供来源引用,以帮助您遵守所有许可要求。 如需详细了解如何将 Gemini 与 Cloud Workstations 搭配使用,请参阅 Gemini Code Assist 编写代码。
了解 Google Cloud 专用 Gemini 使用数据的方式和时间。
Software Delivery Shield
Cloud Workstations 是 Software Delivery Shield 解决方案的一部分。Software Delivery Shield 是一个全代管式端到端软件供应链安全解决方案,可帮助您改善开发者工作流和工具、软件依赖项、用于构建和部署软件的 CI/CD 系统以及 Google Kubernetes Engine 和 Cloud Run 等运行时环境的安全状况。如需了解如何将 Cloud Workstations 与 Software Delivery Shield 的其他组件结合使用,以改善软件供应链的安全状况,请参阅 Software Delivery Shield 概览。