이 페이지에는 Cloud Workstations 문제를 해결하는 데 도움이 되는 문제 해결 정보가 포함되어 있습니다.
VM으로 시스템 이미지 가져오기
워크스테이션 구성을 사용하여 워크스테이션을 만들면 Cloud Workstations가 Artifact Registry(또는 Container Registry)에서 VM으로 시스템 이미지를 가져옵니다. 표시되는 오류 메시지는 다음과 비슷합니다.
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
이러한 이미지를 가져오지 못하면 워크스테이션을 시작할 수 없습니다. 다음 사항을 권장합니다.
- Cloud NAT 설정 또는 비공개 Google 액세스 사용 설정
- API가 사용 설정되어 있고 VPC에 액세스할 수 있는지 확인
- TCP 이그레스를 허용하도록 방화벽 규칙 업데이트
- Compute Engine VM 시작 로그에서 발생 가능한 오류 검사
Cloud NAT 설정 또는 비공개 Google 액세스 사용 설정
구성에서 공개 IP 주소를 사용 중지한 경우 다음 옵션 중 하나를 사용합니다.
Cloud Workstations가 워크스테이션 VM으로 이미지를 가져올 수 있도록 Cloud NAT를 설정합니다.
서브넷에서 비공개 Google 액세스를 사용 설정합니다.
private.googleapis.com또는restricted.googleapis.com도메인 이름을 사용하는 경우 트래픽을 해당 도메인과 연결된 IP 주소로 전달하는 DNS 레코드를 만듭니다. 특히 각각*.pkg.dev및*.gcr.io에 해당하는 Artifact Registry 및 Container Registry 도메인에 대한 액세스를 사용 설정해야 합니다.
자세한 내용은 비공개 Google 액세스 구성 > 고급 네트워크 구성을 참조하세요.
API가 사용 설정되어 있고 VPC에 액세스할 수 있는지 확인
프로젝트가 VPC 서비스 제어 경계 내에 있는 경우 Cloud Storage API, Container Registry API, Artifact Registry API가 서비스 경계 내에서 가상 프라이빗 클라우드(VPC)에 액세스할 수 있는지 확인합니다.
TCP 이그레스를 허용하도록 방화벽 규칙 업데이트
Cloud Workstations가 워크스테이션으로 이미지를 가져오도록 포트 80 및 443의 네트워크에서 TCP 이그레스를 허용해야 합니다.
Compute Engine VM 시작 로그에서 발생 가능한 오류 검사
앞의 단계를 수행해도 문제가 해결되지 않는 경우 Compute Engine VM 시작 스크립트 로그에서 오류 원인을 찾는 것이 가능할 수 있습니다. 사용자 구성을 위해 생성된 VM 이름은 고유 식별자로 이어지는 CONFIG_NAME-으로 시작합니다.
다음 필터를 사용해서 Stackdriver 로그를 필터링합니다.
SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"
다음을 바꿉니다.
CONFIG_NAME: 워크스테이션 구성의 이름입니다.
이 필터로 로그가 표시되지 않으면 프로젝트에 직렬 포트 로깅이 사용 설정되었는지 확인합니다. 워크스테이션 구성에서 서비스 계정을 지정했으면 Cloud Logging에 로그를 쓸 수 있도록 서비스 계정에 프로젝트에 대한 logginglogEntries.create 권한이 있는지 확인합니다. 직렬 포트 로깅을 사용 설정하고 Compute Engine VM 시작 스크립트를 다시 실행해서 로그를 생성할 수 있도록 필요한 권한을 추가한 후 워크스테이션을 다시 시작해 봅니다.