Cette page a été traduite par l'API Cloud Translation.

Résoudre les problèmes liés à Cloud Workstations

Cette page contient des informations de dépannage pour vous aider à résoudre les problèmes liés à Cloud Workstations.

Extraire des images système sur des VM

Lorsque vous créez des stations de travail à l'aide de votre configuration de station de travail, Cloud Workstations extrait des images système sur votre VM à partir d'Artifact Registry (ou Container Registry). Le message d'erreur qui s'affiche est semblable à celui-ci:

System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).

Si vous ne parvenez pas à extraire ces images, vous ne pourrez peut-être pas démarrer vos stations de travail. Voici quelques recommandations :

Configurez Cloud NAT ou activez l'accès privé à Google.
Assurez-vous que les API sont activées et accessibles par le VPC.
Mettez à jour les règles de pare-feu pour autoriser le trafic sortant TCP.
Vérifiez les journaux de démarrage de votre VM Compute Engine pour détecter d'éventuelles erreurs.

Configurer Cloud NAT ou activer l'accès privé à Google

Si vous avez désactivé les adresses IP publiques dans votre configuration, utilisez l'une des options suivantes:

Configurez Cloud NAT pour permettre à Cloud Workstations d'extraire des images sur les VM de votre poste de travail.
Activez l'accès privé à Google sur votre sous-réseau. Si vous utilisez les noms de domaine private.googleapis.com ou restricted.googleapis.com, créez des enregistrements DNS pour diriger le trafic vers les adresses IP associées à ces domaines. Plus précisément, vous devez vous assurer d'activer l'accès aux domaines Artifact Registry et Container Registry, qui correspondent respectivement à *.pkg.dev et *.gcr.io.

Pour en savoir plus, consultez Configurer l'accès privé à Google > Configuration réseau avancée.

Vérifier que les API sont activées et accessibles au VPC

Si votre projet se trouve dans un périmètre VPC Service Controls, assurez-vous que l'API Cloud Storage, l'API Container Registry et l'API Artifact Registry sont accessibles par le cloud privé virtuel (VPC) dans votre périmètre de service.

Mettre à jour les règles de pare-feu pour autoriser le trafic sortant TCP

Assurez-vous d'autoriser la sortie TCP sur votre réseau sur les ports 80 et 443 pour permettre à Cloud Workstations de récupérer des images sur votre poste de travail.

Rechercher d'éventuelles erreurs dans les journaux de démarrage de votre VM Compute Engine

Si aucune des étapes précédentes ne permet de résoudre le problème, vous pourrez peut-être trouver la raison de l'échec dans les journaux de votre script de démarrage de VM Compute Engine. Les noms de VM créés pour votre configuration commencent par CONFIG_NAME-, suivis d'un identifiant unique.

Utilisez le filtre suivant pour filtrer vos journaux Stackdriver:

SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"

Remplacez les éléments suivants :

CONFIG_NAME: nom de la configuration de votre poste de travail.

Si aucun journal ne s'affiche avec ce filtre, assurez-vous d'avoir activé la journalisation du port série dans votre projet. Si vous avez spécifié un compte de service dans la configuration de votre station de travail, assurez-vous qu'il dispose de l'autorisation logginglogEntries.create sur le projet afin qu'il puisse écrire des journaux dans Cloud Logging. Essayez de redémarrer votre station de travail après avoir activé la journalisation du port série et ajouté les autorisations nécessaires pour vous assurer que le script de démarrage de la VM Compute Engine est à nouveau exécuté pour générer les journaux.