Nesta página, você encontra informações sobre solução de problemas com o Cloud Workstations.
Extrair imagens do sistema para as VMs
Quando você cria estações de trabalho usando a configuração dela, o Cloud Workstations extrai imagens do sistema para sua VM do Artifact Registry (ou do Container Registry). A mensagem de erro exibida é semelhante a esta:
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
A falha na extração dessas imagens pode impedir a inicialização das estações de trabalho. Veja algumas recomendações.
- Configure o Cloud NAT ou ative o Acesso privado do Google.
- Verifique se as APIs estão ativadas e podem ser acessadas por VPC.
- Atualize as regras de firewall para permitir a saída TCP.
- Analise os registros de inicialização da VM do Compute Engine para encontrar possíveis erros.
Configurar o Cloud NAT ou ativar o Acesso privado do Google
Se você tiver desativado endereços IP públicos na configuração, use uma das seguintes opções:
Configure o Cloud NAT para permitir que o Cloud Workstations extraia imagens para as VMs da estação de trabalho.
Ative o Acesso privado do Google na sua sub-rede. Se você usar os nomes de domínio
private.googleapis.com
ourestricted.googleapis.com
, crie registros DNS para direcionar o tráfego aos endereços IP associados a esses domínios. Especificamente, você precisa ativar o acesso aos domínios do Artifact Registry e do Container Registry, que correspondem, respectivamente, a*.pkg.dev
e*.gcr.io
.
Para mais informações, consulte "Configurar o Acesso privado do Google > Configuração de rede avançada".
Verifique se as APIs estão ativadas e podem ser acessadas por VPC
Se o projeto estiver dentro de um perímetro do VPC Service Controls, verifique se a API Cloud Storage, a API Container Registry e a API Artifact Registry estão na nuvem privada virtual (VPC) acessível dentro do perímetro de serviço.
Atualize as regras de firewall para permitir a saída TCP
Certifique-se de permitir a saída TCP da sua rede nas portas 80 e 443 para que o Cloud Workstations extraia imagens para sua estação de trabalho.
verificar possíveis erros nos registros de inicialização da VM do Compute Engine;
Se nenhuma das etapas anteriores resolver o problema, talvez seja possível encontrar o motivo da falha nos registros do script de inicialização da VM do Compute Engine. Os nomes de VM criados para sua configuração começam com CONFIG_NAME-
seguido por um identificador exclusivo.
Use o seguinte filtro para filtrar os registros do Stackdriver:
SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"
Substitua:
CONFIG_NAME
: nome da configuração da estação de trabalho.
Se não houver registros com esse filtro, verifique se a geração de registros de portas seriais está ativada no projeto. Se você especificou uma conta de serviço na configuração da estação de trabalho, verifique se ela tem a permissão logginglogEntries.create
no projeto para gravar os registros no Cloud Logging. Inicie a estação de trabalho novamente depois de ativar a geração de registros da porta serial e adicionar as permissões necessárias para garantir que o script de inicialização da VM do Compute Engine seja executado novamente para gerar os registros.