Résoudre les problèmes liés à Cloud Workstations

Cette page contient des informations de dépannage pour vous aider à résoudre les problèmes liés à Cloud Workstations.

Extraire des images système vers des VM

Lorsque vous créez des stations de travail à l'aide de la configuration de votre station de travail, Cloud Workstations extrait des images système sur votre VM à partir d'Artifact Registry (ou de Container Registry). Le message d'erreur qui s'affiche est semblable à celui-ci:

System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).

Si vous ne parvenez pas à extraire ces images, vous risquez de ne pas pouvoir démarrer vos stations de travail. Voici quelques recommandations :

• Configurez Cloud NAT ou activez l'accès privé à Google.
• Assurez-vous que les API sont activées et qu'elles sont accessibles via le VPC.
• Mettez à jour les règles de pare-feu pour autoriser la sortie TCP.
• Examinez les journaux de démarrage de vos VM Compute Engine pour détecter d'éventuelles erreurs.

Configurer Cloud NAT ou activer l'accès privé à Google

Si vous avez désactivé les adresses IP publiques dans votre configuration, utilisez l'une des options suivantes:

• Configurez Cloud NAT pour permettre à Cloud Workstations d'extraire des images sur les VM de vos stations de travail.

• Activez l'accès privé à Google sur votre sous-réseau. Si vous utilisez les noms de domaine private.googleapis.com ou restricted.googleapis.com, créez des enregistrements DNS pour diriger le trafic vers les adresses IP associées à ces domaines. Plus précisément, vous devez activer l'accès aux domaines Artifact Registry et Container Registry, qui correspondent respectivement à *.pkg.dev et *.gcr.io.

Pour en savoir plus, consultez Configurer l'accès privé à Google > Configuration avancée du réseau.

Assurez-vous que les API sont activées et accessibles via le VPC

Si votre projet se trouve dans un périmètre VPC Service Controls, assurez-vous que les API Cloud Storage, Container Registry et API Artifact Registry sont accessibles via le cloud privé virtuel (VPC) dans votre périmètre de service.

Mettre à jour les règles de pare-feu pour autoriser la sortie TCP

Veillez à autoriser la sortie TCP sur votre réseau sur les ports 80 et 443 pour permettre à Cloud Workstations d'extraire des images vers votre poste de travail.

Rechercher d'éventuelles erreurs dans les journaux de démarrage de vos VM Compute Engine

Si aucune des étapes précédentes ne résout le problème, vous pourrez peut-être trouver la cause de l'échec dans les journaux de script de démarrage de la VM Compute Engine. Les noms de VM créés pour votre configuration commencent par CONFIG_NAME-, suivi d'un identifiant unique.

Utilisez le filtre suivant pour filtrer vos journaux Stackdriver:

SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"

Remplacez les éléments suivants :

• CONFIG_NAME: nom de la configuration de votre station de travail.

Si vous ne voyez aucun journal avec ce filtre, vérifiez que vous avez activé la journalisation du port série dans votre projet. Si vous avez spécifié un compte de service sur la configuration de votre station de travail, assurez-vous qu'il dispose de l'autorisation logginglogEntries.create sur le projet afin qu'il puisse écrire des journaux dans Cloud Logging. Essayez de redémarrer votre station de travail après avoir activé la journalisation du port série et ajouté les autorisations nécessaires pour vous assurer que le script de démarrage de la VM Compute Engine est à nouveau exécuté pour générer les journaux.