Cloud Workstations bietet verwaltete Entwicklungsumgebungen in Google Cloud mit integrierter Sicherheit und vorkonfigurierten, aber anpassbaren Entwicklungsumgebungen. Anstatt Ihre Entwickler Software zu installieren und Einrichtungsskripts auszuführen, können Sie eine Workstationkonfiguration erstellen, in der Ihre Umgebung reproduzierbar angegeben ist. Alle Aktualisierungen einer Workstationkonfiguration werden beim nächsten Start automatisch auf die Workstations angewendet. Entwickler greifen über eine browserbasierte IDE, über mehrere lokale Code-Editoren (z. B. VSCode- oder JetBrains-IDEs wie IntelliJ IDEA Ultimate und PyCharm Professional) oder über SSH auf die Workstations zu.
Cloud Workstations verwendet die folgenden Google Cloud-Ressourcen zum Verwalten Ihrer Entwicklungsumgebungen:
Workstationcluster definieren eine Gruppe von Workstations in einer bestimmten Region und in dem VPC-Netzwerk, an das sie angehängt sind. Workstationcluster sind nicht mit GKE-Clustern (Google Kubernetes Engine) verbunden.
Workstationkonfigurationen dienen als Vorlagen für Workstations. Die Workstationkonfiguration definiert Details wie den Instanztyp der virtuellen Workstation (VM), den nichtflüchtigen Speicher, das Container-Image, mit dem die Umgebung definiert wird, die zu verwendende IDE oder den zu verwendenden Codeeditor usw. Administratoren und Plattformteams können auch Regeln der Identitäts- und Zugriffsverwaltung (IAM) verwenden, um Teams oder einzelnen Entwicklern Zugriff zu gewähren.
Workstations sind vorkonfigurierte Entwicklungsumgebungen, die eine Cloud-IDE, Sprachtools, Bibliotheken und mehr bereitstellen. Workstations können bei Bedarf gestartet oder beendet und auf Compute Engine-VMs in Ihrem Projekt ausgeführt werden, wobei ein nichtflüchtiger Speicher angeschlossen ist, um Daten zwischen Sitzungen zu speichern.
Administratoren und Plattformteams erstellen Workstation-Konfigurationen und teilen sie mit ihrem Entwicklungsteam. Jeder Entwickler erstellt eine Workstation anhand einer Workstationkonfiguration.
Workstationlebenszyklus
Workstations werden auf sitzungsspezifischen Compute Engine-VMs ausgeführt und können bei Bedarf gestartet oder beendet werden, um Kosteneinsparungen zu erzielen. Außerdem können Administratoren und Plattformteams in der Workstation-Konfiguration ein Zeitlimit für Inaktivität oder ein Zeitlimit für die Ausführung konfigurieren. So können Sie dafür sorgen, dass Workstations heruntergefahren werden, wenn sie nicht mehr verwendet werden, und so die Kosten senken. Außerdem wird so sichergestellt, dass alle Workstations mit den neuesten Änderungen synchronisiert werden, die auf ihre Workstationkonfiguration angewendet wurden, wenn eine Workstation neu gestartet wird.
Nichtflüchtiger Speicher
Wenn eine Workstation beendet wird, werden ihre sitzungsspezifische VM zusammen mit allen Laufzeitdaten der Workstation gelöscht. Administratoren und Plattformteams können optional ein persistentes Basisverzeichnis in einer Workstationkonfiguration konfigurieren, sodass alle im Basisverzeichnis gespeicherten Daten zwischen Sitzungen erhalten bleiben. Dieser nichtflüchtige Speicher wird als nichtflüchtiger Speicher implementiert, der beim Start der Sitzung an die Workstation-VM angehängt und am Ende der Sitzung getrennt wird.
Workstation-DNS-Hostnamen
Jede Workstation erhält einen eigenen eindeutigen Hostnamen. Alle Workstations in einem Workstationcluster haben einen gemeinsamen, clusterspezifischen Domainnamen und der Workstationcluster übernimmt das Routing von Anfragen für diesen Hostnamen an die ausgeführte Workstation. Der Hostname der Workstation kann verwendet werden, um über einen Browser eine Verbindung zur Workstation herzustellen.
Konfigurationsupdates
Aktualisierungen einer Workstationkonfiguration werden automatisch auf Workstations angewendet, wenn jede Workstation nach der Konfigurationsaktualisierung neu gestartet wird. Wenn Sie beispielsweise den Maschinentyp in einer Workstationkonfiguration ändern, ändert sich auch der Maschinentyp der VMs, die von den zugehörigen Workstations verwendet werden, wenn die Workstation das nächste Mal neu gestartet wird. Administratoren und Plattformteams können in der Workstationkonfiguration ein Leerlaufzeitlimit oder ein Zeitlimit für die Ausführung konfigurieren. So sorgen Sie dafür, dass Workstations innerhalb eines begrenzten Zeitraums mit Konfigurationsaktualisierungen synchronisiert werden.
Gemini Code Assist
Gemini Code Assist ist ein KI-gestützter Mitbearbeiter in Google Cloud. Wenn Sie beim Erstellen Ihrer Workstationkonfiguration den Base Editor (Code OSS for Cloud Workstations) von Cloud Workstations auswählen, kann Gemini im Basiseditor bei Folgendem helfen:
Sie erhalten Anleitungen, um Probleme mit Ihrem Code zu lösen.
Generieren Sie Code für Ihr Projekt.
Inline-Vorschläge während des Codings erhalten
Gemini stellt Informationen zu Quellenangaben bereit, wenn Vorschläge in großem Umfang aus einer Quelle zitiert werden, um Ihnen die Einhaltung von Lizenzanforderungen zu erleichtern. Weitere Informationen zur Verwendung von Gemini mit Cloud Workstations finden Sie unter Unterstützung für Code mit Gemini Code Assist.
Gemini verwendet Ihre Prompts oder deren Antworten nicht als Daten, um seine Modelle zu trainieren. Weitere Informationen finden Sie unter So verwendet Gemini for Google Cloud Ihre Daten.
Software Delivery Shield
Cloud Workstations ist Teil der Software Delivery Shield-Lösung. Software Delivery Shield ist eine vollständig verwaltete, End-to-End-Sicherheitslösung für die Softwarelieferkette, mit der Sie den Sicherheitsstatus von Entwickler-Workflows und -Tools, Softwareabhängigkeiten und CI/CD-Systemen, die zum Erstellen und Bereitstellen Ihrer Software verwendet werden, verbessern können und auch von Software und Laufzeitumgebungen wie Google Kubernetes Engine und die Cloud Run-Laufzeitumgebung den Sicherheitsstatus verbessern können. Informationen dazu, wie Sie Cloud Workstations mit anderen Komponenten von Software Delivery Shield verwenden können, um den Sicherheitsstatus Ihrer Softwarelieferkette zu verbessern, finden Sie unter Software Delivery Shield – Übersicht.