Workstationkonfiguration erstellen

Informationen zum Erstellen einer Workstationkonfiguration mit Cloud Workstations

Eine Workstation-Konfiguration dient als Vorlage zum Erstellen konsistenter Workstations für mehrere Entwickler und gibt Konfigurationseinstellungen wie Maschinentyp, Zonen, Laufwerkgröße, Tools und vorinstallierte Bibliotheken an. Alle Vorgänge, die an einer Workstationkonfiguration ausgeführt werden, z. B. das Ändern des Maschinentyps oder des Container-Images, werden beim nächsten Start der Workstation auf allen Workstations übernommen.

In diesem Abschnitt werden die vier Schritte zum Erstellen einer Workstationkonfiguration beschrieben:

1. Grundlagen konfigurieren
2. Maschineneinstellungen definieren
3. Umgebung anpassen
4. Nutzer hinzufügen

---

Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt in der Google Cloud Console aufzurufen.

Anleitung

---

Hinweise

Bevor Sie Cloud Workstations verwenden können, müssen Sie die erforderlichen Berechtigungen haben und die erforderlichen Einrichtungsschritte ausführen. Sie können diesen Abschnitt überspringen, wenn Sie diese Einrichtung bereits abgeschlossen haben.

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

5. Make sure that billing is enabled for your Google Cloud project.

6. Enable the Cloud Workstations API.

   Enable the API

7. Sie benötigen für das Projekt die IAM-Rolle „Cloud Workstations Admin“, damit Sie Workstationkonfigurationen erstellen können. Rufen Sie in der Google Cloud Console die Seite IAM auf, um Ihre IAM-Rollen zu prüfen:

   IAM aufrufen

8. Cloud Workstations werden auf VMs gehostet, die von den vorkonfigurierten öffentlichen Container-Optimized OS (COS)-Images der Compute Engine gestartet werden. Wenn die Einschränkung der constraints/compute.trustedimageProjects-Richtlinie erzwungen wird, müssen Sie Einschränkungen für den Imagezugriff festlegen, damit Nutzer Bootlaufwerke aus projects/cos-cloud oder allen öffentlichen Images erstellen können.
9. Optional:Aktivieren Sie die Container File System API, um den Start der Workstation zu beschleunigen.

   Container File System API aktivieren

   Weitere Informationen finden Sie unter Startzeit der Workstation mit Image-Streaming verkürzen.

Grundlagen konfigurieren

So konfigurieren Sie die Grundlagen einer Workstation-Konfiguration:

1. Rufen Sie in der Console Cloud Workstations > Workstationkonfigurationen auf.

   Workstationkonfigurationen aufrufen

2. Klicken Sie auf der Seite Workstationkonfigurationen auf add_boxErstellen.

   

3. Geben Sie im Feld Name den Namen test-configuration ein.

4. Wählen Sie in der Liste Cluster den Namen Ihres Workstation-Clusters aus und klicken Sie auf Weiter.

   Wenn kein Workstation-Cluster verfügbar ist, klicken Sie auf den arrow_drop_downErweiterungspfeil und wählen Sie New Cluster aus. Weitere Informationen finden Sie unter Neuen Workstation-Cluster erstellen.

5. Wählen Sie unter Kurzanleitung für Workstations die Option Aktiviert für einen schnelleren Workstationstart oder Deaktiviert für geringere Kosten aus.

   Mit diesem Wert wird die Anzahl der virtuellen Maschinen (VMs) angegeben, die im Voraus gestartet werden. Dies ermöglicht kürzere Startzeiten der Workstations. Diese VMs werden jedoch Ihrem Projekt in Rechnung gestellt. Wählen Sie die Größe des Pools anhand der Anzahl der erwarteten neuen Entwickler, Ihrer Anwendungsfälle und Ihres Budgets aus. Wenn Sie Deaktiviert auswählen, dauert das Starten neuer Workstations länger. Die Standardgröße des Schnellstartpools ist 1.

6. Optional: Fügen Sie Labels hinzu, um Schlüssel/Wert-Paare auf die zugrunde liegenden Compute Engine-Ressourcen anzuwenden.

7. Klicken Sie auf Weiter, um zur Seite Maschinenkonfiguration zu gelangen.

Maschineneinstellungen definieren

1. Wählen Sie je nach Ihren Anforderungen einen Maschinentyp aus. Sie können beispielsweise e2-standard-4 (4 CPU, 16 GB Arbeitsspeicher) auswählen.

2. Wählen Sie zwei Zonen in der von Ihnen ausgewählten Region aus. Cloud Workstations erstellt VM-Ressourcen und speichert Daten in diesen Zonen.

   Die Zonenauswahl wirkt sich auch auf die Art der verfügbaren Rechenressourcen aus. Wenn Sie beispielsweise den N1-Maschinentyp auswählen und GPUs verwenden möchten, müssen Sie zwei Zonen auswählen, in denen der ausgewählte GPU-Typ in der Tabelle GPU-Verfügbarkeit nach Region und Zone als verfügbar aufgeführt ist.

3. Legen Sie im Abschnitt Kosteneinsparungen fest, wie lange gewartet werden soll, bevor der automatische Ruhemodus aktiviert wird. Lassen Sie das Feld Automatischer Ruhemodus auf Nach 2 Stunden Inaktivität (Standardeinstellung), damit Workstations, die länger als zwei Stunden inaktiv sind, automatisch heruntergefahren werden.

4. Optional: Klicken Sie im Bereich Erweiterte Optionen auf expand_more (Mehr anzeigen).

   1. Wenn Sie Netzwerk-Tags hinzufügen möchten, geben Sie Text in das Feld Netzwerk-Tags ein.

      Netzwerk-Tags sind Metadaten, die auf die zugrunde liegenden Compute Engine-VMs angewendet werden. So können Sie Firewallregeln und Routen auf bestimmte VM-Instanzen anwenden. In Cloud Workstations können Sie mithilfe von Netzwerk-Tags Firewallregeln oder Routen auf alle Workstations in einer Workstation-Konfiguration anwenden.

   2. Wenn Sie öffentliche IP-Adressen deaktivieren möchten, setzen Sie ein Häkchen in das Kästchen Öffentliche IP-Adressen deaktivieren.

      Wenn Sie öffentliche IP-Adressen deaktivieren, müssen Sie den privaten Google-Zugriff oder Cloud NAT in Ihrem Netzwerk einrichten. Wenn Sie den privater Google-Zugriff verwenden und private.googleapis.com oder restricted.googleapis.com für Artifact Registry (oder Container Registry) verwenden, müssen Sie DNS-Einträge für die Domains *.pkg.dev und *.gcr.io einrichten.

   3. Wenn Sie die verschachtelte Virtualisierung aktivieren möchten, klicken Sie auf das Kästchen Verschachtelte Virtualisierung aktivieren. Mit der verschachtelten Virtualisierung können Sie VM-Instanzen auf Ihrer Workstation ausführen.

      Bevor Sie die verschachtelte Virtualisierung aktivieren, sollten Sie die folgenden wichtigen Punkte beachten.

      Für Cloud Workstations-Instanzen gelten die gleichen Einschränkungen wie für Compute Engine-Instanzen:

      • Organisationsrichtlinie: Für Projekte, Ordner oder Organisationen kann das Erstellen verschachtelter VMs eingeschränkt sein, wenn die Einschränkung Verschachtelte Virtualisierung für VM deaktivieren in der Organisationsrichtlinie erzwungen wird. Weitere Informationen finden Sie im Abschnitt „Compute Engine“ unter Prüfen, ob verschachtelte Virtualisierung zulässig ist.

      • Leistung: Bei verschachtelten VMs kann die Leistung bei CPU-gebundenen Arbeitslasten um mindestens 10% und bei eingabe- oder ausgabegebundenen Arbeitslasten mehr als 10% sinken.

      • Maschinentyp: Die verschachtelte Virtualisierung kann nur in Workstationkonfigurationen aktiviert werden, in denen Maschinentypen der N1- oder N2-Maschinenserie angegeben sind.

   4. Wenn Sie Ihre Daten während der Verarbeitung auf dieser VM verschlüsseln möchten, klicken Sie das Kästchen Confidential VM-Dienst an. Weitere Informationen finden Sie unter Confidential VM-Instanz erstellen.

   5. Wenn Sie die Einstellungen für Shielded VM festlegen möchten, klicken Sie das entsprechende Kästchen an. Die Shielded VM-Features umfassen eine vertrauenswürdige UEFI-Firmware und Optionen für den Start, vTPM und die Integritätsüberwachung.

   6. Standardmäßig verschlüsselt Cloud Workstations mit dieser Workstation-Konfiguration erstellte Ressourcen mit einem von Google verwalteten Schlüssel. Wenn Sie stattdessen einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden möchten, wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) verwenden aus.

5. Klicken Sie auf Weiter, um zur Seite Umgebungseinstellungen zu gelangen.

Umgebung anpassen

So passen Sie die Cloud Workstations-Umgebung an, indem Sie das Container-Image der Workstation und den nichtflüchtigen Speicher konfigurieren:

1. Konfigurieren Sie das Container-Image, indem Sie auswählen, ob Sie eines der vorkonfigurierten Basis-Images verwenden oder eine Referenz auf ein von Ihnen erstelltes benutzerdefiniertes Container-Image angeben möchten.

   1. So verwenden Sie ein vorkonfiguriertes Basis-Image:

      1. Belassen Sie den Containertyp auf Codeeditoren für Basis-Images.

      2. Wählen Sie im Menü Codeeditoren den Basiseditor (Code OSS für Cloud Workstations) aus. Wenn in Ihrer Organisation eine andere IDE bevorzugt wird, können Sie auch eine aus der Liste der vorkonfigurierten IDEs auswählen.

      3. Optional: Wählen Sie im Menü Dienstkonto ein Dienstkonto aus der Liste aus.

   2. Optional: Wenn Sie Ihr eigenes benutzerdefiniertes Container-Image anstelle eines der vorkonfigurierten Basis-Images verwenden möchten, gehen Sie so vor:

      1. Wählen Sie Benutzerdefiniertes Container-Image aus.

      2. Geben Sie die Container-Image-URL an.

      3. Klicken Sie auf das Menü Dienstkonto und wählen Sie das Dienstkonto aus, das für VM-Instanzen verwendet werden soll, die unter der Workstation-Konfiguration erstellt wurden. Dieses Dienstkonto muss Berechtigungen zum Abrufen Ihres benutzerdefinierten Container-Images haben. Andernfalls muss das Image öffentlich zugänglich sein. Weitere Informationen finden Sie in der Beschreibung von serviceAccount unter Entwicklungsumgebung anpassen.

2. Wählen Sie im Bereich Speichereinstellungen die Einstellungen für das erste Basisverzeichnis und die Laufwerkattribute aus:

   1. Wenn Sie ein leeres Basisverzeichnis erstellen möchten, wählen Sie Leeres nichtflüchtiges Laufwerk erstellen aus. Wenn Sie einen Laufwerk-Snapshot für das Basisverzeichnis verwenden möchten, wählen Sie Nichtflüchtigen Speicher aus einem Snapshot des Quelllaufwerks erstellen aus.

   2. Legen Sie den Laufwerkstyp Ihres persistenten Verzeichnisses auf Ausgewogen fest. Dieser bietet eine höhere Leistung, ist aber wirtschaftlicher als SSD.

   3. Legen Sie die Laufwerkgröße Ihres nichtflüchtigen Verzeichnisses fest. Der Standardwert ist 200 GB. Gültige Werte sind 10, 50, 100, 200, 500 oder 1000 GB. Wählen Sie die Festplattengröße aus, die den Anforderungen Ihres Teams am besten entspricht.

   4. Legen Sie für die Wiederherstellungsrichtlinie die Option Löschen oder Beibehalten fest. Der Standardwert ist Löschen. Mit dieser Richtlinie wird festgelegt, was mit dem nichtflüchtigen Speicher geschieht, wenn eine Workstation gelöscht wird.

Sie können die Karte auch weiter anpassen. Führen Sie dazu die folgenden optionalen Schritte aus:

1. Optional: Fügen Sie Bereitschaftschecks hinzu.

   Geben Sie bei Bedarf Bereitschaftsüberprüfungen an, um zu prüfen, ob die Workstation Anfragen an bestimmten Pfaden und Ports akzeptiert, wenn Workstations gestartet werden, die mit dieser Workstationkonfiguration verknüpft sind.

2. Optional: Maximieren Sie Erweiterte Containeroptionen.

   Geben Sie bei Bedarf zusätzliche Parameter für das verwendete Container-Image an. Sie können beispielsweise ein Arbeitsverzeichnis-Überschreiben, ein Nutzer-Überschreiben, Befehlsüberschreibungen, Argumente, die an den Befehl entrypoint übergeben werden sollen, und Umgebungsvariablen angeben.

3. Klicken Sie auf Weiter, um zur Seite IAM-Richtlinie zu gelangen.

Nutzer hinzufügen

Wenn mehrere Nutzer Workstations erstellen sollen, fügen Sie Ihrer Workstationkonfiguration Nutzer hinzu:

1. Klicken Sie auf der Seite IAM-Richtlinie auf das Feld Nutzer und geben Sie die E‑Mail-Adressen von Nutzern oder Google-Gruppen ein, denen Sie Zugriff gewähren möchten. finden Sie auf der Google Developers-Website. Dadurch wird eine Cloud Workstations Creator IAM-Richtlinie für diese Nutzer eingerichtet.

2. Optional: Maximieren Sie Erweiterte IAM-Optionen, um Cloud Workstations-Richtlinienadministratorzugriff hinzuzufügen.

   Wenn Sie die Rolle roles/workstations.policyAdmin für Workstation-Ersteller gewähren möchten, setzen Sie ein Häkchen in das Kästchen Rolle „Policy Admin“ für Workstationersteller gewähren. So kann der Ersteller einer Workstation die IAM-Richtlinie der Workstation aktualisieren, wodurch Zugriff auf die Workstation und ihre einzelnen Ports gewährt wird.

   Weitere Informationen zur Portfreigabe für Cloud Workstations finden Sie auf der Seite Zugriff auf einzelne Cloud Workstations-Ports gewähren.

3. Klicken Sie auf Erstellen, um Ihre Workstationkonfiguration zu erstellen und diese Nutzer hinzuzufügen.

   Wenn Sie sich auch für die Erstellung eines neuen Clusters entschieden haben, kann die Clustererstellung bis zu 20 Minuten dauern.

Sie haben Ihre erste Workstationkonfiguration erstellt und Nutzer hinzugefügt.

Klicken Sie auf Weiter, um eine Workstation auf Grundlage dieser Konfiguration zu erstellen und zu starten.

Bereinigen

Wenn Sie eine neue Workstation-Konfiguration erstellt haben, um mehr über Cloud Workstations zu erfahren, und diese Konfiguration nicht mehr benötigen, können Sie sie aus der Google Cloud Console löschen:

1. Gehen Sie in der Google Cloud Console zu Cloud Workstations > Workstationkonfigurationen.
2. Klicken Sie das Kästchen neben der Workstation-Konfiguration an, die Sie löschen möchten.
3. Klicken Sie auf das Dreipunkt-Menü more_vertMehr und wählen Sie Löschen aus, um die ausgewählte Workstation-Konfiguration zu löschen.

Weitere Informationen zum Löschen von Workstations, Workstation-Clustern und Google Cloud-Projekten finden Sie unter Ressourcen löschen.

Nächste Schritte

• Erstellen Sie eine Workstation mit der neu erstellten Workstationkonfiguration.

• Verwenden Sie den Cloud Workstations-Basiseditor.

• Passen Sie Ihre Workstation-Konfiguration über die API an.

• Erstellen Sie benutzerdefinierte Container-Images, die die vorkonfigurierten Basis-Images von Cloud Workstations erweitern.