このページには、Cloud Workstations の問題を解決するためのトラブルシューティング情報が記載されています。
システム イメージを VM に pull する
ワークステーション構成を使用してワークステーションを作成すると、Cloud Workstations は Artifact Registry(または Container Registry)から VM にシステム イメージを pull します。表示されるエラー メッセージは次のようになります。
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
これらのイメージを pull しないと、ワークステーションを起動できない場合があります。以下のような推奨事項があります。
- Cloud NAT を設定するか、限定公開の Google アクセスを有効にします。
- API が有効で、VPC にアクセスできることを確認します。
- ファイアウォール ルールを更新して TCP の下り(外向き)を許可します。
- Compute Engine VM の起動ログを調べて、発生する可能性があるエラーを確認します。
Cloud NAT を設定するか、限定公開の Google アクセスを有効にする
構成でパブリック IP アドレスを無効にした場合は、次のいずれかのオプションを使用します。
Cloud NAT を設定して、Cloud Workstations がワークステーション VM にイメージを pull できるようにします。
サブネットで限定公開の Google アクセスを有効にします。
private.googleapis.comまたはrestricted.googleapis.comドメイン名を使用する場合、これらのドメインに関連付けられた IP アドレスにトラフィックを転送する DNS レコードを作成します。具体的には、Artifact Registry ドメインと Container Registry ドメイン(それぞれ*.pkg.devと*.gcr.ioに対応)へのアクセスを有効にする必要があります。
詳細については、限定公開の Google アクセスの構成 > 高度なネットワーク構成をご覧ください。
API が有効で、VPC にアクセスできることを確認する
プロジェクトが VPC Service Controls 境界内にある場合は、サービス境界内で Cloud Storage API、Container Registry API、Artifact Registry API が Virtual Private Cloud(VPC)にアクセスできることを確認します。
ファイアウォール ルールを更新して TCP の下り(外向き)を許可する
ポート 80 と 443 でネットワークの TCP の下り(外向き)を許可して、Cloud Workstations がワークステーションにイメージを pull できるようにします。
Compute Engine VM の起動ログを調べて、発生する可能性があるエラーを確認する
上記の手順で問題が解決しない場合は、Compute Engine VM 起動スクリプトのログで失敗の原因を確認できます。構成用に作成された VM 名は、CONFIG_NAME- で始まり、その後に一意の ID が続きます。
次のフィルタを使用して Stackdriver のログをフィルタリングします。
SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"
次のように置き換えます。
CONFIG_NAME: ワークステーション構成の名前。
このフィルタでログが表示されない場合は、プロジェクトでシリアルポート ロギングが有効になっていることを確認してください。ワークステーション構成でサービス アカウントを指定した場合は、サービス アカウントが Cloud Logging にログを書き込むことができるように、プロジェクトに対する logginglogEntries.create 権限があることを確認してください。シリアルポート ロギングを有効にして必要な権限を追加した後にワークステーションを起動すると、Compute Engine VM 起動スクリプトが再度実行され、ログが生成されることを確認してください。