Cloud Workstations 概览

Cloud Workstations 在 Google Cloud上提供托管式开发环境，具有内置安全机制和预配置但可自定义的开发环境。您可以创建工作站配置，以便以可重现的方式指定环境，而无需开发者安装软件和运行设置脚本。对工作站配置的任何更新都会在工作站下次启动时自动应用。开发者可以通过基于浏览器的 IDE、多个本地代码编辑器（例如 VSCode 或 JetBrains IDE，例如 IntelliJ IDEA Ultimate 和 PyCharm Professional）或 SSH 访问工作站。

Cloud Workstations 使用以下 Google Cloud 资源来管理您的开发环境：

• 工作站集群定义了特定区域中的一组工作站及其所连接的 VPC 网络。工作站集群与 Google Kubernetes Engine (GKE) 集群无关。

• 工作站配置充当着工作站的模板。工作站配置定义了工作站虚拟机 (VM) 实例类型、持久性存储空间、容器映像定义环境、要使用的 IDE 或代码编辑器等详细信息。管理员和平台团队还可以使用 Identity and Access Management (IAM) 规则向团队或个别开发者授予访问权限。

• 工作站是预配置的开发环境，提供 Cloud IDE、语言工具、库等。工作站可按需启动或停止，并在项目中的 Compute Engine 虚拟机上运行，并附加永久性磁盘以在会话之间存储数据。

管理员和平台团队创建工作站配置，并与其开发团队共享。每个开发者都会根据工作站配置创建一个工作站。

工作站生命周期

工作站在短时性 Compute Engine 虚拟机上运行，可按需启动或停止，以进一步节省费用。此外，管理员和平台团队可以在工作站配置中配置空闲超时或运行超时，以确保工作站在不再使用时关闭，从而降低费用。这还有助于确保在每个工作站重启时，所有工作站都与应用于其工作站配置的最新更改同步。

永久性存储空间

当工作站停止时，其临时虚拟机及其所有工作站运行时数据都会被删除。管理员和平台团队可以选择在工作站配置中配置永久性主目录，这样，保存到主目录中的所有数据都会在会话之间保留。此永久性存储空间以永久性磁盘的形式实现，会在会话开始时挂接到工作站虚拟机，并在会话结束时解除挂接。

工作站 DNS 主机名

每个工作站都有自己的唯一主机名。工作站集群中的所有工作站共用一个特定于集群的通用网域名称，工作站集群会负责将针对此主机名的请求路由到正在运行的工作站。工作站主机名可用于通过浏览器连接到工作站。

配置动态更新

在配置更新后，每台工作站重启时，系统会自动将对工作站配置的更新应用于工作站。例如，更改工作站配置中的机器类型会更改关联工作站在下次重启时所使用的虚拟机的机器类型。管理员和平台团队可以在工作站配置中配置空闲超时或运行超时，以确保工作站在限定的时间段内与配置更新同步。

Gemini Code Assist

Gemini Code Assist 是 Google Cloud中依托 AI 技术的协作工具。如果您在创建工作站配置时选择了 Cloud Workstations Base Editor (Code OSS for Cloud Workstations)（基本编辑器 [Code OSS for Cloud Workstations]），Gemini 可以在基本编辑器中帮助您执行以下操作：

• 提供指导，帮助您解决代码问题。

• 为您的项目生成代码。

• 在编码时接收内嵌建议。

在建议中直接引用某个来源的长篇内容时，Gemini 会提供来源引用，以帮助您遵守所有许可授权要求。如需详细了解如何将 Gemini 与 Cloud Workstations 搭配使用，请参阅在 Gemini Code Assist 的协助下编写代码。

了解 Gemini for Google Cloud 如何以及何时使用您的数据。

软件供应链安全

Cloud Workstations 是您可以用来保护软件供应链的 Google Cloud 组件之一。您可以将 Cloud Workstations 与其他 Google Cloud 产品和功能结合使用，以改善开发者工作流和工具、软件依赖项、用于构建和部署软件的 CI/CD 系统以及 Google Kubernetes Engine 和 Cloud Run 等运行时环境的安全状况。如需了解详情，请参阅软件供应链安全。