Workstationkonfiguration erstellen

Hier erfahren Sie, wie Sie mit Cloud Workstations eine Workstationkonfiguration erstellen.

Eine Workstation-Konfiguration dient als Vorlage für die Erstellung konsistenter Workstations für mehrere Entwickler und gibt Konfigurationseinstellungen wie Maschinentyp, Zonen, Laufwerkgröße, Tools und vorinstallierte Bibliotheken an. Alle Vorgänge, die an einer Workstation-Konfiguration ausgeführt werden, z. B. das Ändern des Maschinentyps oder des Container-Images, werden bei jedem Start der Workstation auf die jeweilige Workstation angewendet.

In diesem Abschnitt werden die vier Schritte zum Erstellen einer Workstationkonfiguration beschrieben:

  1. Grundlagen konfigurieren
  2. Maschineneinstellungen definieren
  3. Umgebung anpassen
  4. Nutzer hinzufügen

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

Hinweise

Bevor Sie Cloud Workstations verwenden, müssen Sie die erforderlichen Berechtigungen haben und die folgenden Einrichtungsschritte ausführen. Sie können diesen Abschnitt überspringen, wenn Sie diese Einrichtung bereits abgeschlossen haben.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the Cloud Workstations API.

    Enable the API

  7. Sie benötigen eine Cloud Workstations-Administrator-IAM-Rolle für das Projekt, damit Sie Workstation-Konfigurationen erstellen können. So prüfen Sie Ihre IAM-Rollen in der Google Cloud Console: Rufen Sie die Seite IAM auf:

    IAM aufrufen

  8. Cloud Workstations werden auf VMs gehostet, die von den vorkonfigurierten öffentlichen Container-Optimized OS (COS)-Images von Compute Engine gebootet werden. Wenn die Organisationsrichtlinienbeschränkung constraints/compute.trustedimageProjects erzwungen wird, müssen Sie Beschränkungen für den Imagezugriff festlegen, damit Nutzer Bootlaufwerke aus projects/cos-cloud oder allen öffentlichen Images erstellen können.
  9. Optional:Aktivieren Sie die Container File System API, um den Start von Workstations zu beschleunigen.

    Container File System API aktivieren

    Weitere Informationen finden Sie unter Startzeit von Workstations mit Image-Streaming verkürzen.

    10. Grundlagen konfigurieren

    So konfigurieren Sie die Grundlagen einer Workstation-Konfiguration:

    1. Rufen Sie in der Console Cloud Workstations > Workstationkonfigurationen auf.

      Zu Workstationkonfigurationen

    2. Klicken Sie auf der Seite Workstationkonfigurationen auf add_boxErstellen.

    3. Geben Sie im Feld Name den Namen test-configuration ein.

    4. Wählen Sie den Namen Ihres Workstation-Clusters aus der Liste der Cluster aus und klicken Sie auf Weiter.

      Wenn kein Workstation-Cluster verfügbar ist, klicken Sie auf den arrow_drop_downErweiterungspfeil und wählen Sie New Cluster aus. Weitere Informationen zu diesen Einstellungen finden Sie unter Neuen Workstation-Cluster erstellen.

    5. Wählen Sie unter Kurzanleitung für Workstations die Option Aktiviert aus, um die Workstation schneller zu starten, oder Deaktiviert, um die Kosten zu senken.

      Dieser Wert gibt die Anzahl der virtuellen Maschinen (VMs) an, die vorab gestartet werden, was zu kürzeren Startzeiten der Workstations führt. Diese VMs werden jedoch Ihrem Projekt in Rechnung gestellt. Wählen Sie eine Poolgröße basierend auf der Anzahl der neuen Entwickler, die Sie erwarten, Ihren Anwendungsfällen und Ihrem Budget aus. Wenn Sie Deaktiviert auswählen, dauert es länger, bis neue Workstations gestartet werden. Die Standardeinstellung für die Größe des Schnellstartpools ist 1.

    6. Optional: Fügen Sie Labels hinzu, um Schlüssel/Wert-Paar-Labels auf die zugrunde liegenden Compute Engine-Ressourcen anzuwenden.

    7. Klicken Sie auf Weiter, um zur Seite Maschinenkonfiguration zu gelangen.

    Maschineneinstellungen definieren

    1. Wählen Sie einen Maschinentyp aus, der Ihren Anforderungen entspricht. Sie können beispielsweise e2-standard-4 (4 CPU, 16 GB Arbeitsspeicher) auswählen.

    2. Wählen Sie zwei Zonen in der ausgewählten Region aus. Cloud Workstations erstellt VM-Ressourcen und speichert Daten in diesen Zonen.

      Die Zonenauswahl wirkt sich auch auf die Art der verfügbaren Computing-Ressourcen aus. Wenn Sie beispielsweise den Maschinentyp N1 auswählen und GPUs verwenden möchten, müssen Sie zwei Zonen auswählen, in denen der ausgewählte GPU-Typ in der Tabelle GPU-Verfügbarkeit nach Region und Zone als verfügbar aufgeführt ist.

    3. Legen Sie im Abschnitt Kosteneinsparungen die Wartezeit vor dem automatischen Ruhemodus fest. Übernehmen Sie das Feld Automatischer Ruhemodus auf Nach 2 Stunden Inaktivität (Standardeinstellung), um Workstations, die länger als zwei Stunden inaktiv sind, automatisch herunterzufahren.

    4. Optional: Klicken Sie im Abschnitt Erweiterte Optionen auf expand_moreWeitere Optionen einblenden.

      1. Wenn Sie Netzwerk-Tags hinzufügen möchten, geben Sie Text in das Feld Netzwerk-Tags ein.

        Netzwerk-Tags sind Metadaten, die auf die zugrunde liegenden Compute Engine-VMs angewendet werden. Damit können Sie Firewallregeln und Routen auf bestimmte VM-Instanzen anwenden. In Cloud Workstations können Sie Netzwerktags verwenden, um Firewallregeln oder Routen auf alle Workstations in einer Workstation-Konfiguration anzuwenden.

      2. Wenn Sie öffentliche IP-Adressen deaktivieren möchten, wählen Sie das Kästchen Öffentliche IP-Adressen deaktivieren aus.

        Wenn Sie öffentliche IP-Adressen deaktivieren, müssen Sie privaten Google-Zugriff oder Cloud NAT in Ihrem Netzwerk einrichten. Wenn Sie den privater Google-Zugriff verwenden und private.googleapis.com oder restricted.googleapis.com für Artifact Registry nutzen, müssen Sie DNS-Einträge für Domains *.pkg.dev einrichten.

      3. Klicken Sie auf das Kästchen Verschachtelte Virtualisierung aktivieren, um die verschachtelte Virtualisierung zu aktivieren. Mit der verschachtelten Virtualisierung können Sie VM-Instanzen auf Ihrer Workstation ausführen.

        Beachten Sie vor dem Aktivieren der verschachtelten Virtualisierung die folgenden wichtigen Hinweise.

        Für Cloud Workstations-Instanzen gelten auch die gleichen Einschränkungen wie für Compute Engine-Instanzen:

        • Organisationsrichtlinie: Für Projekte, Ordner oder Organisationen kann die Erstellung verschachtelter VMs eingeschränkt sein, wenn die Einschränkung Verschachtelte Virtualisierung für VM deaktivieren in der Organisationsrichtlinie erzwungen wird. Weitere Informationen finden Sie im Compute Engine-Abschnitt Prüfen, ob verschachtelte Virtualisierung zulässig ist.

        • Leistung: Bei verschachtelten VMs kann die Leistung bei CPU-gebundenen Arbeitslasten um mindestens 10% und bei eingabe- oder ausgabegebundenen Arbeitslasten mehr als 10% sinken.

        • Maschinentyp: Die verschachtelte Virtualisierung kann nur für Workstation-Konfigurationen aktiviert werden, in denen Maschinentypen der N1- oder N2-Maschinenserie angegeben sind.

      4. Wenn Sie Ihre Daten während der Verarbeitung auf dieser VM verschlüsseln möchten, klicken Sie das Kästchen Confidential VM-Dienst an. Weitere Informationen finden Sie unter Confidential VM-Instanz erstellen.

      5. Wenn Sie Einstellungen für Shielded VM festlegen möchten, klicken Sie das entsprechende Kästchen an. Die Features von Shielded VM umfassen eine vertrauenswürdige UEFI-Firmware und Optionen für Boot, vTPM und Integritätsmonitoring.

      6. Standardmäßig verschlüsselt Cloud Workstations Ressourcen, die mit dieser Workstationkonfiguration erstellt wurden, mit einem Google-owned and Google-managed encryption key. Wenn Sie stattdessen einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden möchten, wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) verwenden aus.

    5. Klicken Sie auf Weiter, um zur Seite Umgebungseinstellungen zu gelangen.

    Umgebung anpassen

    So passen Sie die Cloud Workstations-Umgebung an, indem Sie das Workstation-Container-Image und den persistenten Speicher konfigurieren:

    1. Konfigurieren Sie das Container-Image, indem Sie auswählen, ob Sie eines der vorkonfigurierten Basis-Images verwenden oder einen Verweis auf ein benutzerdefiniertes Container-Image angeben möchten, das Sie erstellt haben.

      1. So verwenden Sie ein vorkonfiguriertes Basis-Image:

        1. Belassen Sie den Containertyp auf Codeeditoren für Basis-Images.

        2. Wählen Sie im Menü Codeeditoren den Cloud Workstations-Basiseditor (Code OSS für Cloud Workstations) aus. Wenn Ihre Organisation eine andere IDE bevorzugt, können Sie auch eine aus der Liste der vorkonfigurierten IDEs auswählen.

        3. Optional: Wählen Sie im Menü Dienstkonto ein Dienstkonto aus der Liste aus.

      2. Optional: Wenn Sie Ihr eigenes benutzerdefiniertes Container-Image anstelle eines der vorkonfigurierten Basis-Images verwenden möchten:

        1. Wählen Sie Benutzerdefiniertes Container-Image aus.

        2. Geben Sie die Container-Image-URL an.

        3. Klicken Sie auf das Menü Dienstkonto und wählen Sie das Dienstkonto aus, das für VM-Instanzen verwendet werden soll, die im Rahmen der Arbeitsstationskonfiguration erstellt werden. Dieses Dienstkonto muss Berechtigungen zum Abrufen Ihres benutzerdefinierten Container-Images haben. Andernfalls muss das Image öffentlich zugänglich sein. Weitere Informationen finden Sie in der Beschreibung von serviceAccount unter Entwicklungsumgebung anpassen.

    2. Wählen Sie im Abschnitt Speichereinstellungen die Einstellungen für das anfängliche Home-Verzeichnis und für die Laufwerkattribute aus:

      1. Wenn Sie ein leeres Home-Verzeichnis erstellen möchten, wählen Sie Leeren nichtflüchtigen Speicher erstellen aus. Wenn Sie einen Laufwerk-Snapshot für das Home-Verzeichnis verwenden möchten, wählen Sie Einen nichtflüchtigen Speicher aus einem Quelllaufwerk-Snapshot erstellen aus.

      2. Legen Sie den Laufwerkstyp Ihres nichtflüchtigen Verzeichnisses auf Balanced fest. Dieser bietet eine höhere Leistung, ist aber günstiger als SSD.

      3. Legen Sie die Laufwerkgröße Ihres persistenten Verzeichnisses fest. Der Standardwert ist 200 GB, gültige Werte sind 10, 50, 100, 200, 500 oder 1000 GB. Wählen Sie die Festplattengröße aus, die den Anforderungen Ihres Teams am besten entspricht.

      4. Legen Sie die Reclaim policy (Richtlinie für die Rückgewinnung) auf Delete (Löschen) oder Retain (Beibehalten) fest. Der Standardwert ist Löschen. Mit dieser Richtlinie wird festgelegt, was mit dem nichtflüchtigen Speicher geschieht, wenn eine Workstation gelöscht wird.

    Sie können auch weitere Anpassungen vornehmen, indem Sie diese optionalen Schritte ausführen:

    1. Optional: Fügen Sie Readiness-Checks hinzu.

      Geben Sie bei Bedarf Bereitschaftsprüfungen an, um zu prüfen, ob die Workstation Anfragen an bestimmten Pfaden und Ports akzeptiert, wenn Workstations gestartet werden, die dieser Workstationkonfiguration zugeordnet sind.

    2. Optional: Blenden Sie Erweiterte Containeroptionen ein.

      Geben Sie bei Bedarf zusätzliche Parameter für das verwendete Container-Image an. Geben Sie beispielsweise eine Überschreibung des Arbeitsverzeichnisses, eine Nutzerüberschreibung, Befehlsüberschreibungen, Argumente für den Befehl entrypoint und Umgebungsvariablen an.

    3. Klicken Sie auf Weiter, um zur Seite IAM-Richtlinie zu gelangen.

    Nutzer hinzufügen

    Wenn Sie mehreren Nutzern erlauben möchten, Workstations zu erstellen, fügen Sie Ihrer Workstationkonfiguration Nutzer hinzu:

    1. Klicken Sie auf der Seite IAM-Richtlinie auf das Feld Nutzer und geben Sie die E‑Mail-Adressen von Nutzern oder Google-Gruppen ein, denen Sie Zugriff gewähren möchten. Dadurch wird eine Cloud Workstations Creator IAM-Richtlinie für diese Nutzer eingerichtet.

    2. Optional: Wenn Sie den Zugriff für Cloud Workstations-Richtlinienadministratoren hinzufügen möchten, maximieren Sie Erweiterte IAM-Optionen.

      Wenn Sie die Rolle roles/workstations.policyAdmin für Workstation-Ersteller gewähren möchten, klicken Sie das Kästchen Rolle „Richtlinienadministrator“ für Workstationersteller gewähren an. So kann der Ersteller einer Workstation die IAM-Richtlinie der Workstation aktualisieren und Zugriff auf die Workstation und ihre einzelnen Ports gewähren.

      Weitere Informationen zur Portfreigabe in Cloud Workstations finden Sie auf der Seite Zugriff auf einzelne Cloud Workstations-Ports gewähren.

    3. Klicken Sie auf Erstellen, um Ihre Workstationkonfiguration zu erstellen und diese Nutzer hinzuzufügen.

      Wenn Sie sich auch für die Erstellung eines neuen Clusters entschieden haben, kann die Clustererstellung bis zu 20 Minuten dauern.

    Sie haben Ihre erste Workstationkonfiguration erstellt und Nutzer hinzugefügt.

    Klicken Sie auf Weiter, um eine Workstation auf Grundlage dieser Konfiguration zu erstellen und zu starten.

    Bereinigen

    Wenn Sie eine neue Workstation-Konfiguration erstellt haben, um mehr über Cloud Workstations zu erfahren, und diese Konfiguration nicht mehr benötigen, können Sie sie aus der Google Cloud Console löschen:

    1. Wechseln Sie in der Google Cloud Console zu Cloud Workstations > Workstationkonfigurationen.
    2. Klicken Sie das Kästchen neben der Workstation-Konfiguration an, die Sie löschen möchten.
    3. Klicken Sie auf das Menü more_vertWeitere Optionen und wählen Sie Löschen aus, um die ausgewählte Workstation-Konfiguration zu löschen.
    Weitere Informationen zum Löschen von Workstations, Workstation-Clustern und Google Cloud Projekten finden Sie unter Ressourcen löschen.

    Nächste Schritte