このページでは、Cloud Workstations に関する問題の解決に役立つトラブルシューティング情報について説明します。
システム イメージを VM に pull する
ワークステーション構成を使用してワークステーションを作成すると、Cloud Workstations は Artifact Registry(または Container Registry)から VM にシステム イメージを pull します。表示されるエラー メッセージは次のようになります。
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
これらのイメージの pull に失敗すると、ワークステーションの起動ができなくなる可能性があります。以下のような推奨事項があります。
- Cloud NAT を設定するか、限定公開の Google アクセスを有効にします。
- API が有効で、VPC にアクセスできることを確認します。
- ファイアウォール ルールを更新して TCP の下り(外向き)を許可します。
- Compute Engine VM の起動ログを調べて、発生する可能性があるエラーを確認します。
Cloud NAT を設定するか、限定公開の Google アクセスを有効にする
構成でパブリック IP アドレスを無効にした場合は、次のいずれかのオプションを使用します。
Cloud NAT を設定して、Cloud Workstations がワークステーション VM にイメージを pull できるようにします。
サブネットで限定公開の Google アクセスを有効にします。
private.googleapis.com
またはrestricted.googleapis.com
ドメイン名を使用する場合は、DNS レコードを作成して、これらのドメインに関連付けられた IP アドレスにトラフィックを転送します。具体的には、Artifact Registry ドメインと Container Registry ドメインへのアクセスを有効にする必要があります。これらのドメインは、それぞれ*.pkg.dev
と*.gcr.io
に対応しています。
詳細については、限定公開の Google アクセスの構成 > 高度なネットワーク構成をご覧ください。
API が有効で、VPC にアクセスできることを確認する
プロジェクトが VPC Service Controls 境界内にある場合は、サービス境界内で Cloud Storage API、Container Registry API、Artifact Registry API が Virtual Private Cloud(VPC)にアクセスできることを確認します。
ファイアウォール ルールを更新して TCP の下り(外向き)を許可する
ポート 80 と 443 でネットワークの TCP の下り(外向き)を許可して、Cloud Workstations がワークステーションにイメージを pull できるようにします。
Compute Engine VM の起動ログを調べて、発生する可能性があるエラーを確認する
上記の手順で問題が解決しない場合は、Compute Engine VM 起動スクリプトのログで失敗の原因を確認できます。構成用に作成された VM 名は、CONFIG_NAME-
で始まり、一意の識別子が続きます。
次のフィルタを使用して、Stackdriver ログをフィルタします。
SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"
以下を置き換えます。
CONFIG_NAME
: ワークステーション構成の名前。
このフィルタでログが表示されない場合は、プロジェクトでシリアルポート ロギングが有効になっていることを確認してください。ワークステーション構成でサービス アカウントを指定した場合は、サービス アカウントが Cloud Logging にログを書き込むことができるように、プロジェクトに対する logginglogEntries.create
権限があることを確認してください。シリアルポート ロギングを有効にして必要な権限を追加した後にワークステーションを起動すると、Compute Engine VM 起動スクリプトが再度実行され、ログが生成されることを確認してください。