Una configurazione della workstation funge da modello per la creazione di workstation coerenti per più sviluppatori e specifica impostazioni di configurazione come tipo di macchina, zone, dimensioni del disco, strumenti e librerie preinstallate. Qualsiasi operazione eseguita su una configurazione della workstation, ad esempio la modifica del tipo di macchina o dell'immagine del contenitore, viene applicata a ogni workstation al successivo avvio.
Questa sezione illustra i quattro passaggi per creare una configurazione della workstation:
- Configura le impostazioni di base
- Definire le impostazioni della macchina
- Personalizzare l'ambiente
- Aggiungere utenti
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:
Prima di iniziare
Prima di iniziare a utilizzare Cloud Workstations, assicurati di disporre delle autorizzazioni richieste e di completare questi passaggi di configurazione obbligatori. Puoi saltare questa sezione se hai già completato questa configurazione.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Workstations API.
-
Assicurati di disporre di un ruolo IAM Amministratore Cloud Workstations nel progetto per poter creare configurazioni delle workstation. Per controllare i tuoi ruoli IAM nella console Google Cloud, vai alla pagina IAM:
-
Le Cloud Workstations sono ospitate su VM avviate da immagini pubbliche preconfigurate di COS (Container-Optimized OS) di Compute Engine. Se il vincolo dei criteri dell'organizzazione
constraints/compute.trustedimageProjects
viene applicato, devi impostare vincoli di accesso alle immagini per consentire agli utenti di creare dischi di avvio daprojects/cos-cloud
o da tutte le immagini pubbliche. -
(Facoltativo) Abilita l'API Container File System per consentire un avvio più rapido della workstation.
Attiva l'API Container File System
Per ulteriori informazioni, consulta Ridurre il tempo di avvio della workstation con Image streaming.
Configura le impostazioni di base
Per configurare le nozioni di base di una configurazione della workstation:Nella console, vai a Cloud Workstations > Configurazioni workstation.
Nella pagina Configurazioni workstation, fai clic su add_boxCrea.
Nel campo Nome, inserisci
test-configuration
come nome della configurazione.Scegli il nome del cluster di workstation dall'elenco dei cluster e fai clic su Continua.
Se non è disponibile nessun cluster di workstation, fai clic sulla arrow_drop_downfreccia di espansione e seleziona Nuovo cluster. Per ulteriori informazioni, consulta queste impostazioni descritte in Creare un nuovo cluster di workstation.
In Workstation con avvio rapido, seleziona Attivata per un avvio più rapido della workstation o Disattivata per un costo inferiore.
Questo valore specifica il numero di macchine virtuali (VM) mantenute in uno stato pre-avviato, che consente tempi di avvio della workstation più rapidi. Tuttavia, al progetto vengono addebitati i costi per queste VM. Scegli le dimensioni del pool in base al numero di nuovi sviluppatori che prevedi, ai casi d'uso e al budget. Se scegli Disattivata, le nuove workstation impiegano più tempo per avviarsi. Il valore predefinito per le dimensioni del pool di avvio rapido è 1.
(Facoltativo) Aggiungi Etichette per applicare le etichette delle coppie chiave-valore alle risorse Compute Engine sottostanti.
Fai clic su Continua per passare alla pagina Configurazione della macchina.
Definisci le impostazioni della macchina
Seleziona un tipo di macchina in base alle tue esigenze. Ad esempio, puoi scegliere e2-standard-4 (4 CPU, 16 GB di memoria).
Seleziona due zone all'interno della regione selezionata. Cloud Workstations crea risorse VM e archivia i dati in queste zone.
La selezione della zona influisce anche sul tipo di risorse di calcolo disponibili. Ad esempio, se selezioni il tipo di macchina N1 e vuoi utilizzare le GPU, assicurati di selezionare due zone in cui il tipo di GPU scelto è indicato come disponibile nella tabella Disponibilità delle GPU per regione e zona.
Nella sezione Risparmi sui costi, imposta il tempo di attesa prima della sospensione automatica. Lascia il campo Sospensione automatica impostato su Dopo 2 ore di inattività (impostazione predefinita) per arrestare automaticamente le workstation inattive per più di due ore.
(Facoltativo) Nella sezione Opzioni avanzate, fai clic su expand_more Espandi altro.
Per aggiungere i tag di rete, inserisci il testo nel campo Tag di rete.
I tag di rete sono metadati applicati alle VM Compute Engine sottostanti che consentono di applicare route e regole firewall a istanze VM specifiche. In Cloud Workstations, puoi utilizzare i tag di rete per applicare route o regole firewall a tutte le workstation in una configurazione della workstation.
Per disattivare gli indirizzi IP pubblici, seleziona la casella di controllo Disattiva indirizzi IP pubblici.
Se disattivi gli indirizzi IP pubblici, devi configurare Accesso privato Google o Cloud NAT sulla tua rete. Se utilizzi l'accesso privato Google e
private.googleapis.com
orestricted.googleapis.com
per Artifact Registry (o Container Registry), assicurati di configurare i record DNS per i domini*.pkg.dev
e*.gcr.io
.Per attivare la virtualizzazione nidificata, seleziona la casella di controllo Attiva virtualizzazione nidificata. La virtualizzazione nidificata ti consente di eseguire istanze VM all'interno della tua workstation.
Prima di attivare la virtualizzazione nidificata, tieni presenti le seguenti considerazioni importanti.
Le istanze Cloud Workstations sono inoltre soggette alle stesse limitazioni delle istanze Compute Engine:
Criteri dell'organizzazione: la creazione di VM nidificate potrebbe essere limitata per progetti, cartelle o organizzazioni se nel criterio dell'organizzazione è applicato il vincolo Disattiva la virtualizzazione nidificata della VM. Per ulteriori informazioni, consulta la sezione Compute Engine, Verificare se la virtualizzazione nidificata è consentita.
Prestazioni: le VM nidificate potrebbero registrare un calo delle prestazioni pari o superiore al 10% per i carichi di lavoro vincolati alla CPU e un calo superiore al 10% per i carichi di lavoro vincolati all'input o all'output.
Tipo di macchina: la virtualizzazione nidificata può essere attivata solo su configurazioni delle workstation che specificano i tipi di macchine della serie N1 o N2.
Per criptare i dati durante l'elaborazione su questa VM, seleziona la casella di controllo Servizio Confidential VM. Per ulteriori informazioni, consulta Creare un'istanza Confidential VM.
Per impostare le impostazioni di Shielded VM, seleziona la casella di controllo della funzionalità corrispondente. Le funzionalità Shielded VM includono firmware UEFI attendibili e offrono opzioni per l'avvio, il vTPM e il monitoraggio dell'integrità.
Per impostazione predefinita, Cloud Workstations cripta le risorse create con questa configurazione della workstation utilizzando una chiave di proprietà e gestita da Google. Per utilizzare una chiave di crittografia gestita dal cliente, seleziona Utilizza chiave di crittografia gestita dal cliente (CMEK).
Fai clic su Continua per passare alla pagina Impostazioni ambiente.
Personalizza l'ambiente
Personalizza l'ambiente Cloud Workstations configurando l'immagine container della workstation e lo spazio di archiviazione permanente seguendo questa procedura:
Configura l'immagine container scegliendo se utilizzare una delle immagini di base preconfigurate o fornire un riferimento a un'immagine container personalizzata che hai creato.
Per utilizzare un'immagine di base preconfigurata:
Lascia il tipo di container impostato su Editor di codice sulle immagini di base.
Nel menu Editor di codice, scegli Editor di base (Code OSS per Cloud Workstations) di Cloud Workstations. Se la tua organizzazione preferisce un'IDE diversa, puoi anche scegliere dall'elenco di IDE preconfigurate.
(Facoltativo) Nel menu Account di servizio, scegli dall'elenco degli account di servizio.
(Facoltativo) Per utilizzare la tua immagine container personalizzata anziché una delle immagini di base preconfigurate:
Seleziona Immagine del container personalizzato.
Specifica l'URL immagine container.
Fai clic sul menu Account di servizio e seleziona l'account di servizio da utilizzare sulle istanze VM create nella configurazione della workstation. Questo account di servizio deve disporre delle autorizzazioni per eseguire il pull dell'immagine container personalizzata (o l'immagine deve essere accessibile pubblicamente). Per ulteriori informazioni, consulta la descrizione di
serviceAccount
in Personalizzare l'ambiente di sviluppo.
Nella sezione Impostazioni di archiviazione, scegli le preferenze per la home directory iniziale e per gli attributi del disco:
Per creare una home directory vuota, seleziona Crea un disco persistente vuoto. Per utilizzare uno snapshot del disco per la home directory, scegli Crea un disco permanente da uno snapshot del disco di origine.
Imposta il Tipo di disco della directory permanente su Equilibrato, che ha prestazioni superiori, ma è più economico di SSD.
Imposta la dimensione del disco della directory permanente. Il valore predefinito è
200
GB, ma i valori validi sono10
,50
,100
,200
,500
o1000
GB. Scegli le dimensioni del disco più adatte alle esigenze del tuo team.Imposta il Criterio di recupero su Elimina o Mantieni. Il valore predefinito è Elimina. Questo criterio determina cosa succede al disco permanente quando viene eliminata una workstation.
Puoi anche personalizzare ulteriormente seguendo questi passaggi facoltativi:
(Facoltativo) Aggiungi i controlli di idoneità.
Se necessario, specifica i controlli di idoneità per verificare che la workstation accetti richieste su percorsi e porte specifici quando vengono avviate le workstation associate a questa configurazione.
(Facoltativo) Espandi Opzioni container avanzate.
Se necessario, specifica parametri aggiuntivi per l'immagine del contenitore in uso. Ad esempio, specifica una sostituzione della directory di lavoro, una sostituzione utente, sostituzioni di comandi, argomenti da passare al comando
entrypoint
e variabili di ambiente.Fai clic su Continua per passare alla pagina Criterio IAM.
Aggiungi utenti
Per consentire a più utenti di creare workstation, aggiungi utenti alla configurazione della workstation:
Nella pagina Criterio IAM, fai clic sul campo Utenti e inserisci gli indirizzi email di uno o più utenti o gruppi Google a cui vuoi concedere l'accesso. In questo modo viene configurato un criterio IAM di tipo Creatore Cloud Workstations per questi utenti.
(Facoltativo) Per aggiungere l'accesso come amministratore dei criteri di Cloud Workstations, espandi Opzioni IAM avanzate.
Per concedere il ruolo
roles/workstations.policyAdmin
ai creator delle workstation, seleziona la casella di controllo Concedi il ruolo di amministratore delle policy ai creator della workstation. In questo modo, il creator di una workstation può aggiornare il criterio IAM della workstation, che concede l'accesso alla workstation e alle sue singole porte.Per ulteriori informazioni sulla condivisione delle porte di Cloud Workstations, consulta la pagina Concedere l'accesso alle singole porte di Cloud Workstations.
Per creare la configurazione di workstation e aggiungervi utenti, fai clic su
Crea .Se hai scelto di creare un nuovo cluster, questa operazione può richiedere fino a 20 minuti.
Hai appena creato la prima configurazione di workstation e hai aggiunto degli utenti.
Per creare e avviare una workstation basata su questa configurazione, fai clic su Avanti.
Esegui la pulizia
Se hai creato una nuova configurazione della workstation per scoprire di più su Cloud Workstations, ma non ne hai più bisogno, puoi eliminarla dalla console Google Cloud:
- Nella console Google Cloud, vai a Cloud Workstations > Configurazioni workstation.
- Seleziona la casella di controllo accanto alla configurazione della workstation che vuoi eliminare.
- Fai clic sul menu opzioni more_vertAltro e seleziona Elimina per eliminare la configurazione della workstation selezionata.
Passaggi successivi
Crea una workstation utilizzando la configurazione della workstation appena creata.
Personalizza la configurazione della workstation tramite l'API.
Crea immagini container personalizzate che estendono le immagini di base preconfigurate fornite da Cloud Workstations.