Cloud Workstations 概览

Cloud Workstations 在 Google Cloud 上提供代管式开发环境,内置安全机制,并提供预配置但可自定义的开发环境。您可以创建工作站配置,以便以可重现的方式指定环境,而无需开发者安装软件和运行设置脚本。对工作站配置的任何更新 工作站下次启动时自动应用于工作站。开发者访问权限 通过基于浏览器的 IDE、多个本地代码编辑器访问工作站 (例如 VSCode 或 JetBrains IDE,如 IntelliJ IDEA Ultimate 和 PyCharm 专业版)或通过 SSH 连接到该服务器。

Cloud Workstations 使用以下 Google Cloud 资源管理您的 开发环境:

  • 工作站集群:在特定环境中定义一组工作站 区域及其所连接的 VPC 网络。 工作站集群与 Google Kubernetes Engine (GKE) 集群无关。

  • 工作站配置充当工作站的模板。通过 工作站配置定义了详细信息,如工作站虚拟 虚拟机 (VM) 实例类型、永久性存储、定义 环境、要使用的 IDE 或代码编辑器等。管理员和 平台团队还可以使用 Identity and Access Management (IAM) 规则来向团队或单个开发者授予访问权限。

  • 工作站是预配置的开发环境,提供 Cloud IDE、语言工具、库等。工作站可按需启动或停止,并在项目中的 Compute Engine 虚拟机上运行,并附加永久性磁盘以在会话之间存储数据。

管理员和平台团队创建工作站配置,并与其开发团队共享。每个开发者都会根据工作站配置创建一个工作站

概念

图 1. Cloud Workstations 概念

工作站生命周期

工作站在临时 Compute Engine 虚拟机上运行,可以启动或 以节省成本此外,管理员和平台团队可以在工作站配置中配置空闲超时运行超时,以确保工作站在不再使用时关闭,从而降低费用。这还有助于确保所有工作站都与 每个命令检测到其工作站配置最新更改时 工作站重启。

永久性存储空间

当工作站停止时,系统会删除其临时虚拟机以及所有工作站 运行时数据管理员和平台团队可以选择在工作站配置中配置永久性主目录,这样,保存到主目录中的所有数据都会在会话之间保留。此永久性存储空间以永久性磁盘的形式实现,会在会话开始时挂接到工作站虚拟机,并在会话结束时解除挂接。

工作站 DNS 主机名

每个工作站都有自己的唯一主机名。工作站集群中的所有工作站共用一个特定于集群的通用网域名称,工作站集群负责将针对此主机名的请求路由到正在运行的工作站。工作站主机名可用于通过浏览器连接到工作站。

配置动态更新

当每个工作站在配置更新后重启时,工作站配置的更新会自动应用于工作站。例如,更改工作站配置中的机器类型会更改关联工作站在下次重启时所使用的虚拟机的机器类型。管理员和平台团队可以在工作站配置中配置空闲超时运行超时,以确保工作站在限定的时间段内与配置更新同步。

Gemini Code Assist

Gemini Code Assist 是 AI 赋能的一款产品, 是 Google Cloud 的好帮手。如果您选择 Cloud Workstations Base Editor (Code OSS for Cloud Workstations), 当你 创建工作站配置 Gemini 可以帮助您在基本编辑器中执行以下操作:

  • 提供指导,帮助您解决代码问题。

  • 为您的项目生成代码。

  • 在编码时接收内嵌建议。

Gemini 直接在提供建议时提供来源引用 详细引用来源内容,帮助您遵守所有许可要求。 如需详细了解如何将 Gemini 与 Cloud Workstations 搭配使用,请参阅在 Gemini Code Assist 的协助下编写代码

了解 Gemini for Google Cloud 如何以及何时使用您的数据

Software Delivery Shield

Cloud Workstations 是 Software Delivery Shield 解决方案的一部分。Software Delivery Shield 是一个全代管式端到端软件供应链安全解决方案,可帮助您改善开发者工作流和工具、软件依赖项、用于构建和部署软件的 CI/CD 系统以及 Google Kubernetes Engine 和 Cloud Run 等运行时环境的安全状况。如需了解如何将 Cloud Workstations 与 Software Delivery Shield 的其他组件结合使用以改进软件供应链的安全状况,请参阅 Software Delivery Shield 概览