Cette page contient des informations de dépannage pour vous aider à résoudre les problèmes liés à Cloud Workstations.
Extraire des images système sur des VM
Lorsque vous créez des postes de travail à l'aide de votre configuration, Cloud Workstations extrait les images système sur votre instance de machine virtuelle (VM) à partir d'Artifact Registry (ou Container Registry). Le message d'erreur qui s'affiche ressemble à ce qui suit :
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
Si vous ne parvenez pas à extraire ces images, vous risquez de ne pas pouvoir démarrer vos postes de travail. Voici quelques recommandations :
- Configurez Cloud NAT ou activez l'accès privé à Google.
- Assurez-vous que les API sont activées et accessibles par VPC.
- Mettez à jour les règles de pare-feu pour autoriser le trafic TCP sortant.
- Examinez les journaux de démarrage de votre VM Compute Engine pour détecter d'éventuelles erreurs.
- Activez les attributs d'invité sur votre projet.
Délai expiré lors du provisionnement de votre VM
Lorsque vous créez des stations de travail à l'aide de votre configuration, Cloud Workstations crée une instance Compute Engine pour les soutenir. Si une erreur se produit lors du provisionnement de vos VM, le message d'erreur qui s'affiche est semblable à celui-ci :
Workstations using this configuration cannot be provisioned due to an unknown error.
Voici quelques recommandations :
- Examinez les journaux de démarrage de votre VM Compute Engine pour détecter d'éventuelles erreurs.
- Examinez les journaux de l'API Compute Engine pour détecter d'éventuelles erreurs.
- Activez les attributs d'invité sur votre projet.
Configurer Cloud NAT ou activer l'accès privé à Google
Si vous avez désactivé les adresses IP publiques dans votre configuration, utilisez l'une des options suivantes :
Configurez Cloud NAT pour permettre à Cloud Workstations d'extraire des images sur les VM de vos postes de travail.
Activez l'accès privé à Google sur votre sous-réseau. Si vous utilisez les noms de domaine
private.googleapis.comourestricted.googleapis.com, créez des enregistrements DNS pour diriger le trafic vers les adresses IP associées à ces domaines. Plus précisément, vous devez vous assurer d'activer l'accès aux domaines Artifact Registry et Container Registry, qui correspondent respectivement à*.pkg.devet*.gcr.io.
Pour en savoir plus, consultez Configurer l'accès privé à Google > Configuration réseau avancée.
Assurez-vous que les API sont activées et accessibles via le VPC.
Si votre projet se trouve dans un périmètre VPC Service Controls, assurez-vous que les API Cloud Storage, Container Registry et API Artifact Registry sont accessibles par le cloud privé virtuel (VPC) dans votre périmètre de service.
Mettre à jour les règles de pare-feu pour autoriser le trafic TCP sortant
Assurez-vous d'autoriser la sortie TCP dans votre réseau sur les ports 80 et 443 pour permettre à Cloud Workstations d'extraire des images vers votre poste de travail.
Examinez les journaux de démarrage de votre VM Compute Engine pour détecter d'éventuelles erreurs.
Les VM créées par Cloud Workstations génèrent des journaux de débogage dans la console série au démarrage.
Ces journaux peuvent être utiles lorsque le service expire lors de la création d'une VM.
Les noms de VM créés pour les postes de travail commencent par workstations-, suivi d'un identifiant unique.
Utilisez le filtre suivant pour filtrer vos journaux dans l'explorateur de journaux :
SEARCH("workstations-")
sourceLocation.function="main.setupAndRunScript"
Si vous ne voyez aucun journal avec ce filtre, assurez-vous d'avoir activé la journalisation du port série dans votre projet. Si vous avez spécifié un compte de service dans la configuration de votre poste de travail, assurez-vous qu'il dispose de l'autorisation logging.logEntries.create sur le projet afin de pouvoir écrire des journaux dans Cloud Logging. Essayez de redémarrer votre poste de travail après avoir activé la journalisation du port série et ajouté les autorisations nécessaires pour vous assurer que le script de démarrage de la VM Compute Engine est réexécuté afin de générer les journaux.
Examinez vos journaux de l'API Compute Engine pour détecter d'éventuelles erreurs.
Appliquez le filtre suivant à vos journaux Stackdriver :
protoPayload.serviceName="compute.googleapis.com"
severity>=ERROR
Des erreurs liées à l'API Compute Engine peuvent bloquer la création de vos VM de poste de travail.
Activer les attributs d'invité sur votre projet
Pour faciliter le dépannage, assurez-vous de ne pas avoir désactivé les attributs invités pour votre projet. Cloud Workstations utilise ces attributs pour détecter certains problèmes lorsque vous démarrez une station de travail et les signale sous forme de messages de débogage spécifiques dans la configuration de la station de travail.