本页面包含问题排查信息,可帮助您解决 Cloud Workstations 问题。
将系统映像拉取到虚拟机上
当您使用工作站配置创建工作站时,Cloud Workstations 会将系统映像从 Artifact Registry(或 Container Registry)拉取到虚拟机。显示的错误消息类似于以下内容:
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
如果未能拉取这些映像,您可能无法启动工作站。下面为您提供了一些建议:
- 设置 Cloud NAT 或启用专用 Google 访问通道。
- 确保已启用 API 并且可通过 VPC 访问。
- 更新防火墙规则以允许 TCP 出站。
- 检查您的 Compute Engine 虚拟机启动日志中是否存在可能的错误。
设置 Cloud NAT 或启用专用 Google 访问通道
如果您在配置中停用了公共 IP 地址,请使用以下选项之一:
设置 Cloud NAT,以允许 Cloud Workstations 将映像拉取到您的工作站虚拟机。
在子网上启用专用 Google 访问通道。如果您使用
private.googleapis.com或restricted.googleapis.com域名,请创建 DNS 记录,以将流量定向到与这些网域关联的 IP 地址。具体而言,您需要确保启用对 Artifact Registry 和 Container Registry 网域(分别对应于*.pkg.dev和*.gcr.io)的访问权限。
如需了解详情,请参阅“配置专用 Google 访问通道”>“ 高级网络配置”。
确保已启用 API 并且可通过 VPC 访问
如果您的项目在 VPC Service Controls 边界内,请确保 Cloud Storage API、Container Registry API 和 Artifact Registry API 在您的服务边界内可以访问 Virtual Private Cloud (VPC)。
更新防火墙规则以允许 TCP 出站流量
确保允许网络通过端口 80 和 443 使用 TCP 出站流量,以允许 Cloud Workstations 将映像拉取到您的工作站。
检查您的 Compute Engine 虚拟机启动日志中是否存在可能的错误
如果上述步骤都不能解决问题,您或许可以在 Compute Engine 虚拟机启动脚本日志中找到失败原因。为您的配置创建的虚拟机名称以 CONFIG_NAME- 开头,后跟唯一标识符。
使用以下过滤条件过滤 Stackdriver 日志:
SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"
替换以下内容:
CONFIG_NAME:您的工作站配置的名称。
如果您未看到任何使用此过滤条件的日志,请确保您已对项目启用串行端口日志记录。如果您在工作站配置中指定了服务帐号,请确保该服务帐号对项目具有 logginglogEntries.create 权限,以便它可以将日志写入 Cloud Logging。启用串行端口日志记录并添加必要的权限后,请尝试重新启动工作站,以确保会再次运行 Compute Engine 虚拟机启动脚本以生成日志。