Soluciona problemas de Cloud Workstations

En esta página, se proporciona información para solucionar problemas relacionados con Cloud Workstations.

Cómo transferir imágenes del sistema a VMs

Cuando creas estaciones de trabajo con tu configuración, Cloud Workstations extrae imágenes del sistema a tu instancia de máquina virtual (VM) desde Artifact Registry (o Container Registry). El mensaje de error que aparece es similar al siguiente:

System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).

Si no se extraen estas imágenes, es posible que no puedas iniciar tus estaciones de trabajo. A continuación, se incluyen algunas recomendaciones:

Se agotó el tiempo de espera para aprovisionar tu VM

Cuando creas estaciones de trabajo con tu configuración, Cloud Workstations crea una instancia de Compute Engine para respaldar tu estación de trabajo. Si hay un error al aprovisionar tus VMs, el mensaje de error que aparece es similar al siguiente:

Workstations using this configuration cannot be provisioned due to an unknown error.

A continuación, se incluyen algunas recomendaciones:

Configura Cloud NAT o habilita el Acceso privado a Google

Si inhabilitaste las direcciones IP públicas en tu configuración, usa una de las siguientes opciones:

  • Configura Cloud NAT para permitir que Cloud Workstations extraiga imágenes en tus VMs de estaciones de trabajo.

  • Habilita el Acceso privado a Google en tu subred. Si usas los nombres de dominio private.googleapis.com o restricted.googleapis.com, crea registros DNS para dirigir el tráfico a las direcciones IP asociadas con esos dominios. Específicamente, debes asegurarte de habilitar el acceso a los dominios de Artifact Registry y Container Registry, que corresponden a *.pkg.dev y *.gcr.io, respectivamente.

Para obtener más información, consulta Configura el Acceso privado a Google > Configuración avanzada de red.

Asegúrate de que las APIs estén habilitadas y sean accesibles a la VPC

Si tu proyecto se encuentra dentro de un perímetro de Controles del servicio de VPC, asegúrate de que las APIs de Cloud Storage, Container Registry y API de Artifact Registry sean accesibles desde la nube privada virtual (VPC) dentro de tu perímetro de servicio.

Actualiza las reglas de firewall para permitir la salida de TCP

Asegúrate de permitir el tráfico de salida de TCP en tu red en los puertos 80 y 443 para que Cloud Workstations pueda extraer imágenes a tu estación de trabajo.

Examina los registros de inicio de tu VM de Compute Engine para detectar posibles errores

Las VMs creadas por Cloud Workstations envían registros de depuración a la consola en serie durante el inicio. Estos registros pueden ser útiles cuando el servicio agota el tiempo de espera para crear una VM. Los nombres de las VM creadas para las estaciones de trabajo comienzan con workstations- seguido de un identificador único. Usa el siguiente filtro para filtrar tus registros en el Explorador de registros:

SEARCH("workstations-")
sourceLocation.function="main.setupAndRunScript"

Si no ves ningún registro con este filtro, asegúrate de haber habilitado el puerto en serie serie en tu proyecto. Si especificaste una cuenta de servicio en la configuración de tu estación de trabajo, asegúrate de que la cuenta de servicio tenga permiso de logging.logEntries.create en el proyecto para que pueda escribir registros en Cloud Logging. Intenta iniciar tu estación de trabajo de nuevo después de habilitar el registro del puerto en serie y agregar los permisos necesarios para garantizar que la secuencia de comandos de inicio de la VM de Compute Engine se ejecute de nuevo y genere los registros.

Examina los registros de la API de Compute Engine en busca de posibles errores

Aplica el siguiente filtro a tus registros de Stackdriver:

protoPayload.serviceName="compute.googleapis.com"
severity>=ERROR

Es posible que los errores de la API de Compute Engine impidan la creación de tus VMs de estaciones de trabajo.

Habilita los atributos de invitado en tu proyecto

Para facilitar el proceso de solución de problemas, asegúrate de no haber inhabilitado los atributos de invitado para tu proyecto. Cloud Workstations usa estos atributos para detectar ciertos problemas cuando inicias una estación de trabajo y los informa como mensajes de depuración específicos en la configuración de la estación de trabajo.