יצירת הגדרה אישית של תחנת עבודה

איך מתחילים ליצור הגדרת תחנת עבודה באמצעות Cloud Workstations

הגדרת תחנת עבודה משמשת כתבנית ליצירת תחנות עבודה עקביות למספר מפתחים, ומציינת הגדרות כמו סוג המכונה, האזורים, גודל הדיסק, הכלים והספריות שהותקנו מראש. כל פעולה שמבצעים בהגדרת תחנת עבודה, כמו שינוי סוג המכונה או קובץ אימג' של קונטיינר, משתקפת בכל תחנת עבודה בפעם הבאה שמפעילים אותה.

בקטע הזה מוסבר על ארבעת השלבים ליצירת הגדרת תחנת עבודה:

  1. הגדרת פרטים בסיסיים
  2. הגדרת הגדרות המכונה
  3. התאמה אישית של הסביבה
  4. הוספת משתמשים

לחצו על תראו לי איך כדי לקרוא הסבר מפורט על המשימה ישירות במסוף Google Cloud :

תראו לי איך

לפני שמתחילים

לפני שמתחילים להשתמש ב-Cloud Workstations, חשוב לוודא שיש לכם את ההרשאות הנדרשות ושהשלמתם את שלבי ההגדרה הנדרשים. אפשר לדלג על הקטע הזה אם כבר השלמתם את ההגדרה הזו.

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. מפעילים את Cloud Workstations API.

    תפקידים שנדרשים להפעלת ממשקי API

    כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

    להפעלת ה-API

  7. מוודאים שיש לכם תפקיד אדמין ב-IAM של Cloud Workstations בפרויקט, כדי שתוכלו ליצור הגדרות של תחנות עבודה. כדי לבדוק את תפקידי ה-IAM במסוף Google Cloud , עוברים לדף IAM:

    כניסה לדף IAM

  8. תחנות עבודה בענן מתארחות במכונות וירטואליות שמבוססות על תמונות ציבוריות מוגדרות מראש של מערכת הפעלה שמותאמת לקונטיינרים (COS) ב-Compute Engine. אם מופעלת אילוץ מדיניות הארגון constraints/compute.trustedimageProjects, צריך להגדיר אילוצי גישה לתמונות כדי לאפשר למשתמשים ליצור דיסקים לאתחול מ-projects/cos-cloud או מכל התמונות הציבוריות.
  9. אופציונלי: מפעילים את Container File System API כדי לאפשר הפעלה מהירה יותר של תחנת העבודה.

    הפעלת Container File System API

    מידע נוסף זמין במאמר איך מקצרים את זמן ההפעלה של תחנת עבודה באמצעות סטרימינג של תמונות.

הגדרת פרטים בסיסיים

כדי להגדיר את ההגדרות הבסיסיות של תחנת עבודה, מבצעים את השלבים הבאים:

  1. במסוף, מנווטים אל Cloud Workstations > Workstation configurations.

    מעבר להגדרות של תחנות עבודה

  2. בדף Workstation configurations (הגדרות של תחנות עבודה), לוחצים על add_boxCreate (יצירה).

  3. בשדה Name (שם), מזינים את השם של ההגדרה האישית, למשל test-configuration.

  4. בוחרים את השם של אשכול תחנות העבודה מתוך רשימת Clusters (אשכולות) ולוחצים על Continue (המשך).

    אם אין אשכול תחנות עבודה זמין, לוחצים על החץ להרחבה arrow_drop_down ובוחרים באפשרות אשכול חדש. מידע נוסף על ההגדרות האלה מופיע במאמר בנושא יצירת אשכול תחנות עבודה חדש.

  5. בקטע תחנות עבודה להפעלה מהירה, בוחרים באפשרות מופעל כדי להפעיל את תחנת העבודה מהר יותר, או באפשרות מושבת כדי להוזיל את העלויות.

    הערך הזה מציין את מספר המכונות הווירטואליות (VM) שנשמרות במצב שלפני הפעלה, מה שמאפשר קיצור של זמני ההפעלה של תחנות העבודה. עם זאת, הפרויקט שלכם יחויב על מכונות וירטואליות כאלה. בוחרים את גודל המאגר על סמך מספר המפתחים החדשים שאתם צופים, תרחישי השימוש והתקציב שלכם. אם בוחרים באפשרות מושבת, לוקח יותר זמן להפעיל תחנות עבודה חדשות. גודל ברירת המחדל של מאגר המשאבים להפעלה מהירה הוא 1.

  6. אופציונלי: מוסיפים תוויות כדי להחיל תוויות של צמדי מפתח/ערך על משאבי Compute Engine הבסיסיים.

  7. לוחצים על המשך כדי לעבור לדף Machine configuration (הגדרת המכונה).

הגדרת הגדרות המכונה

  1. בוחרים סוג מכונה בהתאם לצרכים. לדוגמה, אפשר לבחור באפשרות e2-standard-4 (4 CPU, 16 GB memory).

  2. בוחרים שני אזורים בתוך האזור שבחרתם. ‫Cloud Workstations יוצר משאבי מכונות וירטואליות ומאחסן נתונים באזורים האלה.

    הבחירה באזור משפיעה גם על סוג משאבי המחשוב שזמינים. לדוגמה, אם בוחרים את סוג המכונה N1 ורוצים להשתמש ב-GPU, צריך לוודא שבוחרים שני אזורים שבהם סוג ה-GPU שנבחר מופיע כזמין בטבלה זמינות של GPU לפי אזור ותחום.

  3. בקטע חיסכון בעלויות, מגדירים את משך הזמן להמתנה לפני כניסה אוטומטית למצב שינה. משאירים את השדה השהיה אוטומטית מוגדר לערך אחרי שעתיים ללא פעילות (ברירת מחדל) כדי שמחשבי תחנות עבודה שלא פעילים במשך יותר משעתיים יכבו באופן אוטומטי.

  4. אופציונלי: בקטע אפשרויות מתקדמות, לוחצים על expand_moreהרחבה.

    1. כדי להוסיף תגי רשת, מזינים טקסט בשדה Network tags.

      תגי רשת הם מטא-נתונים שמוחלים על מכונות וירטואליות ב-Compute Engine, ומאפשרים ליצור כללי חומת אש ונתיבים שרלוונטיים למכונות וירטואליות ספציפיות. ב-Cloud Workstations, אפשר להשתמש בתגי רשת כדי להחיל כללי חומת אש או מסלולים על כל תחנות העבודה במסגרת הגדרת תחנת עבודה.

    2. כדי להשבית כתובות IP ציבוריות, מסמנים את תיבת הסימון השבתת כתובות IP ציבוריות.

      אם משביתים את כתובות ה-IP הציבוריות, צריך להגדיר גישה פרטית ל-Google או Cloud NAT ברשת. אם אתם משתמשים בגישה פרטית ל-Google ואתם משתמשים ב-private.googleapis.com או ב-restricted.googleapis.com בשביל Artifact Registry, הקפידו להגדיר רשומות DNS עבור הדומיינים *.pkg.dev.

    3. כדי להפעיל וירטואליזציה מקוננת, מסמנים את התיבה הפעלת וירטואליזציה מקוננת. הווירטואליזציה המקוננת מאפשרת להריץ מכונות וירטואליות בתוך תחנת העבודה.

      לפני שמפעילים וירטואליזציה מקוננת, חשוב לקרוא את השיקולים הבאים.

      גם מכונות של Cloud Workstations כפופות לאותן הגבלות כמו מכונות של Compute Engine:

      • מדיניות הארגון: יכול להיות שיהיו הגבלות על יצירת מכונות וירטואליות מוטמעות בפרויקטים, בתיקיות או בארגונים, אם האילוץ השבתת וירטואליזציה מוטמעת של מכונות וירטואליות נאכף במדיניות הארגון. מידע נוסף זמין בקטע בנושא Compute Engine, בדיקה אם מותרת וירטואליזציה מקוננת.

      • ביצועים: יכול להיות שיהיה שיפור של 10% או יותר בביצועים של מכונות וירטואליות מוטמעות בעומסי עבודה שמוגבלים על ידי המעבד, ויכול להיות שהשיפור יהיה גדול מ-10% בעומסי עבודה שמוגבלים על ידי קלט או פלט.

      • סוג המכונה: אפשר להפעיל וירטואליזציה מקוננת רק בהגדרות של תחנות עבודה שבהן מצוינים סוגי מכונות בסדרות המכונות N1 או N2.

    4. כדי להצפין את הנתונים בזמן העיבוד במכונה הווירטואלית הזו, מסמנים את תיבת הסימון Confidential VM service. מידע נוסף זמין במאמר יצירת מכונה וירטואלית מסוג Confidential VM.

    5. כדי להגדיר את ההגדרות של מכונה וירטואלית מוגנת, מסמנים את תיבת הסימון של התכונה המתאימה. התכונות של מכונה וירטואלית מוגנת כוללות קושחת UEFI מהימנה, ומספקות אפשרויות לאתחול, ל-vTPM ולניטור של התקינות.

    6. כברירת מחדל, Cloud Workstations מצפין משאבים שנוצרו עם הגדרת תחנת העבודה הזו באמצעות Google-owned and Google-managed encryption key. כדי להשתמש במפתח הצפנה בניהול הלקוח, בוחרים באפשרות Use customer-managed encryption key (CMEK).

  5. לוחצים על המשך כדי לעבור לדף הגדרות הסביבה.

התאמה אישית של הסביבה

כדי להתאים אישית את סביבת Cloud Workstations, צריך להגדיר את קובץ האימג' של קונטיינר תחנת העבודה ואת האחסון המתמיד באמצעות השלבים הבאים:

  1. מגדירים את קובץ האימג' של הקונטיינר על ידי בחירה אם להשתמש באחד מקובצי הבסיס שהוגדרו מראש או לספק הפניה לקובץ אימג' מותאם אישית של קונטיינר שיצרתם.

    1. כדי להשתמש בקובץ אימג' בסיסי שהוגדר מראש:

      1. משאירים את סוג הקונטיינר כפי שהוא, Code editors on base images.

      2. בתפריט Code editors, בוחרים באפשרות Base Editor (Code OSS for Cloud Workstations) של Cloud Workstations. אם הארגון מעדיף IDE אחר, אפשר גם לבחור מתוך רשימת סביבות IDE שהוגדרו מראש.

      3. אופציונלי: בתפריט Service account, בוחרים מתוך רשימת חשבונות השירות.

    2. אופציונלי: כדי להשתמש בקובץ אימג' מותאם אישית של קונטיינר במקום באחד מקובצי הבסיס המוגדרים מראש:

      1. בוחרים באפשרות קובץ אימג' של קונטיינר בהתאמה אישית.

      2. מציינים את כתובת ה-URL של קובץ אימג' של קונטיינר.

      3. לוחצים על התפריט Service account ובוחרים את חשבון השירות שבו רוצים להשתמש במופעי מכונות וירטואליות שנוצרו במסגרת הגדרת תחנת העבודה. לחשבון השירות הזה צריכות להיות הרשאות לשליפת קובץ אימג' של קונטיינר מותאם אישית (או שהגישה לקובץ האימג' צריכה להיות ציבורית). מידע נוסף זמין בתיאור של serviceAccount במאמר התאמה אישית של סביבת הפיתוח.

  2. בקטע Storage settings (הגדרות אחסון), בוחרים את ההעדפות לספריית הבית הראשונית ולמאפייני הדיסק:

    1. כדי ליצור ספריית בית ריקה, בוחרים באפשרות יצירת דיסק מתמשך ריק. כדי להשתמש ב-snapshot של דיסק עבור ספריית הבית, בוחרים באפשרות יצירת דיסק אחסון מתמיד מ-snapshot של דיסק מקור.

    2. מגדירים את סוג הדיסק של הספרייה הקבועה לערך Balanced (מאוזן), שמציע ביצועים טובים יותר וגם חסכוני יותר מ-SSD.

    3. מגדירים את גודל הדיסק של ספריית האחסון המתמיד. ברירת המחדל היא 200 GB, אבל הערכים התקינים הם 10, ‏ 50, ‏ 100, ‏ 200, ‏ 500 או 1000 GB. בוחרים את גודל הדיסק שהכי מתאים לצרכים של הצוות.

    4. מגדירים את מדיניות השחזור למחיקה או לשמירה. ברירת המחדל היא מחיקה. המדיניות הזו קובעת מה קורה לדיסק הקשיח הקבוע כשמוחקים תחנת עבודה.

אפשר גם לבצע את השלבים האופציונליים הבאים כדי לבצע התאמות אישיות נוספות:

  1. אופציונלי: מוסיפים בדיקות מוכנות.

    אם צריך, מציינים בדיקות מוכנות כדי לוודא שתחנת העבודה מקבלת בקשות בנתיבים ובפורטים ספציפיים כשמפעילים תחנות עבודה שמשויכות להגדרת תחנת העבודה הזו.

  2. אופציונלי: מרחיבים את הקטע אפשרויות מתקדמות של container.

    במקרה הצורך, מציינים פרמטרים נוספים לתמונת הקונטיינר שבה נעשה שימוש. לדוגמה, אפשר לציין שינוי של ספריית עבודה, שינוי של משתמש, שינויים של פקודות, ארגומנטים להעברה לפקודה entrypoint ומשתני סביבה.

  3. לוחצים על המשך כדי לעבור לדף IAM policy (מדיניות IAM).

הוספת משתמשים

כדי לאפשר למספר משתמשים ליצור תחנות עבודה, מוסיפים משתמשים להגדרת תחנת העבודה:

  1. בדף IAM Policy (מדיניות IAM), לוחצים על השדה Users (משתמשים) ומזינים את כתובות האימייל של משתמש אחד או יותר או של קבוצות Google שרוצים לתת להם גישה. כך מגדירים מדיניות IAM של Cloud Workstations Creator למשתמשים האלה.

  2. אופציונלי: כדי להוסיף גישת אדמין למדיניות של Cloud Workstations, מרחיבים את האפשרויות המתקדמות של IAM.

    כדי להעניק את התפקיד roles/workstations.policyAdmin ליוצרי תחנות עבודה, מסמנים את התיבה Grant Policy Admin role to workstation creators. כך יוצר תחנת העבודה יכול לעדכן את מדיניות ה-IAM של תחנת העבודה, שמעניקה גישה לתחנת העבודה ולפורטים הנפרדים שלה.

    מידע נוסף על שיתוף פורטים ב-Cloud Workstations זמין במאמר הענקת גישה לפורטים ספציפיים ב-Cloud Workstations.

  3. כדי ליצור את הגדרת תחנת העבודה ולהוסיף אליה את המשתמשים האלה, לוחצים על יצירה.

    אם בחרתם גם ליצור אשכול חדש, יכול להיות שייקח עד 20 דקות ליצור אותו.

הרגע יצרתם את ההגדרה הראשונה של תחנת עבודה והוספתם אליה משתמשים.

כדי ליצור ולהפעיל תחנת עבודה על סמך ההגדרה הזו, לוחצים על הבא.

הסרת המשאבים

אם יצרתם הגדרה חדשה של תחנת עבודה כדי ללמוד על Cloud Workstations ואתם לא צריכים יותר את ההגדרה, אתם יכולים למחוק אותה מהמסוף Google Cloud :

  1. במסוף Google Cloud , עוברים אל Cloud Workstations > Workstation configurations.
  2. מסמנים את תיבת הסימון לצד הגדרת תחנת העבודה שרוצים למחוק.
  3. לוחצים על סמל האפשרויות הנוספותmore_vertMore (עוד) בתפריט ובוחרים באפשרות Delete (מחיקה) כדי למחוק את תצורת תחנת העבודה שנבחרה.
מידע נוסף על מחיקת תחנות עבודה, אשכולות של תחנות עבודה ופרויקטים זמין במאמר מחיקת משאבים. Google Cloud

המאמרים הבאים