Esta página contém informações sobre solução de problemas para ajudar a resolver problemas com Cloud Workstations.
Extrair imagens do sistema para VMs
Quando você cria estações de trabalho usando a configuração de estações de trabalho, os Cloud Workstations extraem imagens do sistema para a VM do Artifact Registry ou do Container Registry. A mensagem de erro que aparece é semelhante a esta:
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
Se você não conseguir extrair essas imagens, não será possível iniciar as estações de trabalho. Veja algumas recomendações.
- Configure o Cloud NAT ou ative o Acesso privado do Google.
- Verifique se as APIs estão ativadas e são acessíveis pela VPC.
- Atualize as regras de firewall para permitir a saída de TCP.
- Analise os registros de inicialização da VM do Compute Engine para possíveis erros.
Configurar o Cloud NAT ou ativar o Acesso privado do Google
Se você desativou os endereços IP públicos na configuração, use uma das seguintes opções:
Configure o Cloud NAT para permitir que Cloud Workstations extraiam imagens para as VMs da estação de trabalho.
Ative o Acesso privado do Google na sua sub-rede. Se você usa os nomes de domínio
private.googleapis.comourestricted.googleapis.com, crie registros DNS para direcionar o tráfego para os endereços IP associados a esses domínios. Específicamente, é necessário ativar o acesso aos domínios do Artifact Registry e do Container Registry, que correspondem respectivamente a*.pkg.deve*.gcr.io.
Para mais informações, consulte "Configurar o Acesso particular do Google" > Configuração avançada de rede.
Verifique se as APIs estão ativadas e são acessíveis pela VPC
Se o projeto estiver dentro de um perímetro do VPC Service Controls, verifique se a API Cloud Storage, a API Container Registry e a API Artifact Registry são acessíveis pela nuvem privada virtual (VPC) no seu perímetro de serviço.
Atualizar regras de firewall para permitir a saída de TCP
Permita a saída de TCP na sua rede nas portas 80 e 443 para que Cloud Workstations possam extrair imagens para a estação de trabalho.
Analise os registros de inicialização da VM do Compute Engine para possíveis erros
Se nenhuma das etapas anteriores resolver o problema, talvez você encontre o motivo da falha nos
registros do script de inicialização da VM do Compute Engine. Os nomes de VM criados para sua configuração começam com
CONFIG_NAME-, seguidos por um identificador exclusivo.
Use o seguinte filtro para filtrar seus registros do Stackdriver:
SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"
Substitua:
CONFIG_NAME: nome da configuração da estação de trabalho.
Se você não encontrar registros com esse filtro, verifique se a geração de registros da porta serial está ativada no seu projeto. Se você especificou uma conta de serviço na configuração da estação de trabalho, verifique se ela tem a permissão logginglogEntries.create no projeto para gravar registros no Cloud Logging. Tente iniciar a estação de trabalho novamente depois de ativar o registro da porta serial e adicionar as permissões necessárias para garantir que o script de inicialização da VM do Compute Engine seja executado novamente para gerar os registros.