创建工作站配置

了解如何开始使用 Cloud Workstations 创建工作站配置。

工作站配置可用作为多位开发者创建一致工作站的模板，并指定机器类型、可用区域、磁盘大小、工具和预安装的库等配置设置。对工作站配置执行的任何操作（例如更改机器类型或容器映像）都会在工作站下次启动时反映在每个工作站上。

本部分介绍了创建工作站配置的四个步骤：

1. 配置基础知识
2. 定义机器设置
3. 自定义环境
4. 添加用户

---

如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导，请点击操作演示：

操作演示

---

准备工作

在开始使用 Cloud Workstations 之前，请确保您拥有必要的权限，并已完成以下必要的设置步骤。如果您已完成此设置，则可以跳过此部分。

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

5. Make sure that billing is enabled for your Google Cloud project.

6. Enable the Cloud Workstations API.

   Enable the API

7. 确保您拥有项目的 Cloud Workstations Admin IAM 角色，以便创建工作站配置。 如需在 Google Cloud 控制台中查看您的 IAM 角色，请前往 IAM 页面：

   前往 IAM

8. Cloud Workstations 托管在从 Compute Engine 的预配置公共 Container-Optimized OS (COS) 映像启动的虚拟机上。如果强制执行 constraints/compute.trustedimageProjects 组织政策限制，您必须设置映像访问限制，以允许用户使用 projects/cos-cloud 或所有公共映像创建启动磁盘。
9. 可选：启用 Container File System API 以加快工作站启动速度。

   启用 Container File System API

   如需了解详情，请参阅使用图片流功能缩短工作站启动时间。

配置基本信息

如需配置工作站配置的基础设置，请按以下步骤操作：

1. 在控制台中，依次前往 Cloud Workstations > 工作站配置。

   前往“工作站配置”

2. 在工作站配置页面中，点击 add_box创建。

   

3. 在名称字段中，输入 test-configuration 作为配置的名称。

4. 从集群列表中选择工作站集群的名称，然后点击继续。

   如果没有可用的工作站集群，请点击 arrow_drop_down 展开箭头，然后选择新建集群。如需了解详情，请参阅创建新的工作站集群中介绍的这些设置。

5. 在 Quick start workstations（快速启动工作站）部分，选择 Enabled（已启用）以加快工作站启动速度，或选择 Disabled（已停用）以降低费用。

   此值指定保持在预启动状态的虚拟机 (VM) 的数量，从而缩短工作站的启动时间。不过，您的项目需要为这些虚拟机付费。根据您预计的新开发者数量、用例和预算来选择池的大小。如果您选择已停用，新工作站的启动时间会更长。默认的快速启动池大小为 1。

6. 可选：添加标签，将键值对标签应用于底层 Compute Engine 资源。

7. 点击继续进入机器配置页面。

定义机器设置

1. 根据您的需求选择机器类型。例如，您可以选择 e2-standard-4（4 个 CPU，16 GB 内存）。

2. 选择您所选区域内的两个地区。Cloud Workstations 会在这些可用区创建虚拟机资源并存储数据。

   可用区的选择也会影响可用的计算资源类型。例如，如果您选择 N1 机器类型并希望使用 GPU，请务必选择两个可用区，并且所选 GPU 类型在按区域和可用区划分的 GPU 可用性表中列为可用。

3. 在 Cost savings（节省费用）部分，设置自动休眠前的等待时间。将 Auto-sleep（自动休眠）字段设置为 After 2 hours of inactivity (default)（在处于非活跃状态 2 小时后 [默认]），以自动关闭处于非活跃状态超过 2 小时的工作站。

4. 可选：在高级选项部分中，点击 expand_more“展开”。

   1. 如需添加影音平台标记，请在影音平台标记字段中输入文字。

      网络标记是应用于底层 Compute Engine 虚拟机的元数据，可让您将防火墙规则和路由应用于特定虚拟机实例。在 Cloud Workstations 中，您可以使用网络标记将防火墙规则或路由应用于工作站配置下的所有工作站。

   2. 如需关闭公共 IP 地址，请选中停用公共 IP 地址复选框。

      如果您停用公共 IP 地址，则必须在自己的网络上设置专用 Google 访问通道或 Cloud NAT。如果您使用专用 Google 访问通道，并且为 Artifact Registry（或 Container Registry）使用 private.googleapis.com 或 restricted.googleapis.com，请务必为网域 *.pkg.dev 和 *.gcr.io 设置 DNS 记录。

   3. 如需启用嵌套虚拟化，请选中启用嵌套虚拟化复选框。借助嵌套虚拟化，您可以在工作站内运行虚拟机实例。

      在启用嵌套虚拟化之前，请考虑以下重要注意事项。

      Cloud Workstations 实例也受到与 Compute Engine 实例相同的限制：

      • 组织政策：如果组织政策中强制执行了停用虚拟机嵌套虚拟化限制条件，则项目、文件夹或组织可能无法创建嵌套虚拟机。如需了解详情，请参阅 Compute Engine 部分中的检查是否允许嵌套虚拟化。

      • 性能：嵌套虚拟机的性能也可能会下降 10% 或更高（对于受 CPU 限制的工作负载），并且可能会下降超过 10%（对于受输入或输出限制的工作负载）。

      • 机器类型：只有在指定了 N1 或 N2 机器系列中的机器类型的工作站配置中，才能启用嵌套虚拟化。

   4. 如需在数据在此虚拟机上处理时对其进行加密，请选中机密虚拟机服务复选框。如需了解详情，请参阅创建机密虚拟机实例。

   5. 如需设置安全强化型虚拟机设置，请选中相应的功能复选框。安全强化型虚拟机功能包含受信任的 UEFI 固件，并提供启动、vTPM 和完整性监控选项。

   6. 默认情况下，Cloud Workstations 会使用 Google 拥有且由 Google 管理的密钥加密使用此工作站配置创建的资源。如需改用客户管理的加密密钥，请选择使用客户管理的加密密钥 (CMEK)。

5. 点击继续进入环境设置页面。

自定义环境

如需自定义 Cloud Workstations 环境，请按照以下步骤配置工作站容器映像和永久存储空间：

1. 通过选择是使用某个预配置的基础映像，还是提供对您创建的自定义容器映像的引用来配置容器映像。

   1. 如需使用预配置的基础映像，请执行以下操作：

      1. 将容器类型保留为 Code editors on base images（基础映像上的代码编辑器）。

      2. 在 Code editors（代码编辑器）菜单中，选择 Cloud Workstations Base Editor (Code OSS for Cloud Workstations)（基本编辑器 [Code OSS for Cloud Workstations]）。如果贵组织更喜欢使用其他 IDE，也可以从预配置的 IDE 列表中进行选择。

      3. 可选：在服务账号菜单中，从服务账号列表中进行选择。

   2. 可选：如需使用您自己的自定义容器映像，而不是预配置的基础映像之一，请执行以下操作：

      1. 选择自定义容器映像。

      2. 指定容器映像网址。

      3. 点击服务账号菜单，然后选择要在工作站配置下创建的虚拟机实例上使用的服务账号。此服务账号必须具有拉取自定义容器映像的权限（或者该映像必须可公开访问）。如需了解详情，请参阅自定义开发环境中对 serviceAccount 的说明。

2. 在存储设置部分，为初始主目录和磁盘属性选择偏好设置：

   1. 如需创建一个空主目录，请选择创建空白永久性磁盘。如需为主目录使用磁盘快照，请选择通过来源磁盘快照创建永久性磁盘。

   2. 将永久性目录的磁盘类型设置为平衡，这种类型的磁盘性能更高，但比 SSD 更经济。

   3. 设置永久性目录的磁盘大小。默认值为 200GB，但有效值为 10、50、100、200、500 或 1000 GB。选择最符合您团队需求的磁盘大小。

   4. 将回收政策设为删除或保留。默认值为删除。此政策决定了在工作站删除后，系统会对永久性磁盘执行什么操作。

您还可以按照以下可选步骤进行进一步自定义：

1. 可选：添加准备情况检查。

   根据需要，指定准备情况检查，以验证在启动与此工作站配置关联的工作站时，工作站是否会在特定路径和端口接受请求。

2. 可选：展开高级容器选项。

   如果需要，请为所使用的容器映像指定其他参数。例如，指定工作目录替换项、用户替换项、命令替换项、要传递给 entrypoint 命令的参数和环境变量。

3. 点击继续进入 IAM 政策页面。

添加用户

如需允许多个用户创建工作站，请将用户添加到工作站配置中：

1. 在 IAM 政策页面中，点击用户字段，然后输入要授予访问权限的一个或多个用户或 Google 群组的电子邮件地址。此操作会为这些用户设置 Cloud Workstations Creator IAM 政策。

2. 可选：如需添加 Cloud Workstations 政策管理员访问权限，请展开高级 IAM 选项。

   如需向工作站创建者授予 roles/workstations.policyAdmin 角色，请选中向工作站创建者授予 Policy Admin 角色复选框。这样，工作站的创建者就可以更新工作站的 IAM 政策，从而授予对工作站及其各个端口的访问权限。

   如需详细了解 Cloud Workstations 端口共享，请参阅向各个 Cloud Workstations 端口授予访问权限页面。

3. 如需创建工作站配置并这些用户添加到该配置，请点击创建。

   如果您还选择了创建新集群，则集群的创建过程最多可能需要 20 分钟。

您刚刚创建了您的第一个工作站配置并向其中添加了用户。

如需根据此配置创建和启动工作站，请点击下一步。

清理

如果您为了解 Cloud Workstations 而创建了一个新工作站配置，但现在不再需要该配置，请从 Google Cloud 控制台中将其删除：

1. 在 Google Cloud 控制台中，依次前往 Cloud Workstations > Workstation 配置。
2. 选中要删除的工作站配置旁边的复选框。
3. 点击 more_vertMore 选项菜单，然后选择 Delete 以删除所选的工作站配置。

如需详细了解如何删除工作站、工作站集群和 Google Cloud 项目，请参阅删除资源。

后续步骤

• 使用新创建的工作站配置创建工作站。

• 使用 Cloud Workstations 基本编辑器。

• 通过 API 自定义工作站配置。

• 创建可扩展 Cloud Workstations 提供的预配置基础映像的自定义容器映像。