Creare una configurazione della workstation

Scopri come iniziare a creare una configurazione di workstation con Cloud Workstations.

Una configurazione di workstation funge da modello per la creazione di workstation coerenti per più sviluppatori e specifica le impostazioni di configurazione come tipo di macchina, zone, dimensioni del disco, strumenti e librerie preinstallate. Qualsiasi operazione eseguita su una configurazione di workstation, ad esempio la modifica del tipo di macchina o dell'immagine container, si riflette su ogni workstation al successivo avvio.

Questa sezione spiega i quattro passaggi per la creazione di una configurazione di workstation:

1. Configura le impostazioni di base
2. Definisci le impostazioni della macchina
3. Personalizza l'ambiente
4. Aggiungere utenti

---

Per seguire le indicazioni dettagliate per questa attività direttamente nella Google Cloud console, fai clic su Procedura guidata:

Procedura guidata

---

Prima di iniziare

Prima di iniziare a utilizzare Cloud Workstations, assicurati di disporre delle autorizzazioni richieste e di completare i passaggi di configurazione obbligatori. Puoi saltare questa sezione se hai già completato questa configurazione.

Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

1. Abilita l'API Cloud Workstations.

   Ruoli richiesti per abilitare le API

   Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

   Abilitare l'API

2. Assicurati di disporre di un ruolo IAM Amministratore di Cloud Workstations sul progetto in modo da poter creare configurazioni di workstation. Per controllare i tuoi ruoli IAM nella Google Cloud console, vai alla IAM pagina:

   Vai a IAM

3. Cloud Workstations è ospitato su VM avviate da immagini pubbliche preconfigurate di Container-Optimized OS (COS) di Compute Engine. Se viene applicato il vincolo della policy dell'organizzazione constraints/compute.trustedimageProjects, devi impostare i vincoli di accesso alle immagini per consentire agli utenti di creare dischi di avvio da projects/cos-cloud o da tutte le immagini pubbliche.
4. (Facoltativo) Abilita l'API Container File System per consentire un avvio più rapido della workstation.

   Abilita l'API Container File System

   Per ulteriori informazioni, consulta Ridurre il tempo di avvio della workstation con lo streaming di immagini.

Configura le impostazioni di base

Per configurare le impostazioni di base di una configurazione di workstation:

1. Nella console, vai a Cloud Workstations > Configurazioni workstation.

   Vai alle configurazioni di workstation

2. Nella pagina Configurazioni workstation, fai clic su add_boxCrea.

   

3. Nel campo Nome, inserisci test-configuration come nome della configurazione.

4. Scegli il nome del cluster di workstation dall'elenco dei cluster e fai clic su Continua.

   Se non è disponibile nessun cluster di workstation, fai clic sulla arrow_drop_downfreccia di espansione e seleziona Nuovo cluster. Per ulteriori informazioni, consulta queste impostazioni descritte in Creare un nuovo cluster di workstation.

5. In Workstation con avvio rapido, seleziona Abilitato per un avvio più rapido della workstation o Disabilitato per un costo inferiore.

   Questo valore specifica il numero di macchine virtuali (VM) mantenute in uno stato di pre-avvio, il che consente tempi di avvio della workstation più rapidi. Tuttavia, al tuo progetto vengono addebitati i costi per queste VM. Scegli una dimensione del pool in base al numero di nuovi sviluppatori che prevedi, ai tuoi casi d'uso e al tuo budget. Se scegli Disabilitato, le nuove workstation impiegano più tempo per avviarsi. La dimensione del pool di avvio rapido predefinita è 1.

6. (Facoltativo) Aggiungi etichette per applicare etichette con coppie chiave-valore alle risorse Compute Engine sottostanti.

7. Fai clic su Continua per passare alla pagina Configurazione macchina.

Definisci le impostazioni della macchina

1. Seleziona un tipo di macchina in base alle tue esigenze. Ad esempio, puoi scegliere e2-standard-4 (4 CPU, 16 GB di memoria).

2. Seleziona due zone all'interno della regione selezionata. Cloud Workstations crea risorse VM e archivia i dati in queste zone.

   La selezione della zona influisce anche sul tipo di risorse di computing disponibili. Ad esempio, se selezioni il tipo di macchina N1 e vuoi utilizzare le GPU, assicurati di selezionare due zone in cui il tipo di GPU scelto è elencato come disponibile nella tabella Disponibilità delle GPU per regione e zona.

3. Nella sezione Risparmi sui costi, imposta il tempo di attesa prima della sospensione automatica. Lascia il campo Sospensione automatica impostato su Dopo 2 ore di inattività (impostazione predefinita) per chiudere automaticamente le workstation inattive per più di due ore.

4. (Facoltativo) Nella sezione Opzioni avanzate, fai clic su expand_moreEspandi altro.

   1. Per aggiungere tag di rete, inserisci il testo nel campo Tag di rete.

      I tag di rete sono metadati applicati alle VM Compute Engine sottostanti che consentono di applicare route e regole firewall a istanze VM specifiche. In Cloud Workstations, puoi utilizzare i tag di rete per applicare route o regole firewall a tutte le workstation in una configurazione di workstation.

   2. Per disattivare gli indirizzi IP pubblici, seleziona la casella di controllo Disabilita indirizzi IP pubblici.

      Se disabiliti gli indirizzi IP pubblici, devi configurare l'accesso privato Google o Cloud NAT sulla tua rete. Se utilizzi l'accesso privato Google e utilizzi private.googleapis.com o restricted.googleapis.com per Artifact Registry, assicurati di configurare i record DNS per domini *.pkg.dev.

   3. Per attivare la virtualizzazione nidificata, seleziona la casella di controllo Abilita virtualizzazione nidificata. La virtualizzazione nidificata ti consente di eseguire istanze VM all'interno della tua workstation.

      Prima di abilitare la virtualizzazione nidificata, tieni presente le seguenti considerazioni importanti.

      Le istanze Cloud Workstations sono soggette alle stesse limitazioni delle istanze Compute Engine:

      • Policy dell'organizzazione: i progetti, le cartelle o le organizzazioni potrebbero essere limitati alla creazione di VM nidificate se il Disabilita la virtualizzazione nidificata delle VM vincolo viene applicato nella policy dell'organizzazione. Per ulteriori informazioni, consulta la sezione di Compute Engine, Controlla se la virtualizzazione nidificata è consentita.

      • Prestazioni: le VM nidificate potrebbero subire una riduzione delle prestazioni del 10% o superiore per i carichi di lavoro con vincoli di CPU e, possibilmente, una riduzione superiore al 10% per i carichi di lavoro con vincoli di input o output.

      • Tipo di macchina: la virtualizzazione nidificata può essere abilitata solo nelle configurazioni di workstation che specificano tipi di macchine nelle serie di macchine N1 o N2.

   4. Per criptare i dati durante l'elaborazione su questa VM, seleziona la casella di controllo Servizio Confidential VM. Per ulteriori informazioni, consulta Creare un'istanza Confidential VM.

   5. Per impostare le impostazioni di Shielded VM, seleziona la casella di controllo della funzionalità corrispondente. Le funzionalità Shielded VM includono firmware UEFI attendibili e forniscono opzioni per l'avvio, vTPM e il monitoraggio dell'integrità.

   6. Per impostazione predefinita, Cloud Workstations cripta le risorse create con questa configurazione di workstation utilizzando un Google-owned and Google-managed encryption key. Per utilizzare una chiave di crittografia gestita dal cliente invece, seleziona Usa chiave di crittografia gestita dal cliente (CMEK).

5. Fai clic su Continua per passare alla pagina Impostazioni ambiente.

Personalizza l'ambiente

Personalizza l'ambiente Cloud Workstations configurando l'immagine container della workstation e l'archiviazione permanente seguendo questi passaggi:

1. Configura l'immagine container scegliendo se utilizzare una delle immagini di base preconfigurate o fornire un riferimento a un' immagine container personalizzata che hai creato.

   1. Per utilizzare un'immagine di base preconfigurata:

      1. Lascia il tipo di container impostato su Editor di codice sulle immagini di base.

      2. Nel menu Editor di codice, scegli Editor di base (Code OSS per Cloud Workstations) di Cloud Workstations. Se la tua organizzazione preferisce un IDE diverso, puoi anche scegliere dall' elenco degli IDE preconfigurati.

      3. (Facoltativo) Nel menu Service account, scegli dall'elenco di service account.

   2. (Facoltativo) Per utilizzare la tua immagine container personalizzata anziché una delle immagini di base preconfigurate:

      1. Seleziona Immagine container personalizzata.

      2. Specifica l'URL dell'immagine container.

      3. Fai clic sul menu Service account e seleziona il account di servizio da utilizzare sulle istanze VM create nella configurazione della workstation. Questo account di servizio deve disporre delle autorizzazioni per eseguire il pull dell'immagine container personalizzata (oppure l'immagine deve essere accessibile pubblicamente). Per ulteriori informazioni, consulta la descrizione di serviceAccount in Personalizzare l'ambiente di sviluppo.

2. Nella sezione Impostazioni di archiviazione, scegli le preferenze per la directory home iniziale e per gli attributi del disco:

   1. Per creare una directory home vuota, seleziona Crea un disco permanente vuoto. Per utilizzare uno snapshot del disco per la directory home, scegli Crea un disco permanente da uno snapshot del disco di origine.

   2. Imposta il tipo di disco della directory permanente su Bilanciato, che ha prestazioni più elevate ma è più economico di SSD.

   3. Imposta le dimensioni del disco della directory permanente. Il valore predefinito è 200 GB, ma i valori validi sono 10, 50, 100, 200, 500 o 1000 GB. Scegli le dimensioni del disco più adatte alle esigenze del tuo team.

   4. Imposta il criterio di recupero su Elimina o Conserva. Il valore predefinito è Elimina. Questo criterio determina cosa succede al disco permanente quando viene eliminata una workstation.

Puoi anche personalizzare ulteriormente seguendo questi passaggi facoltativi:

1. (Facoltativo) Aggiungi controlli di idoneità.

   Se necessario, specifica i controlli di idoneità per verificare che la workstation accetti le richieste in percorsi e porte specifici quando avvii le workstation associate a questa configurazione di workstation.

2. (Facoltativo) Espandi Opzioni container avanzate.

   Se necessario, specifica parametri aggiuntivi per l'immagine container utilizzata. Ad esempio, specifica un override della directory di lavoro, un override dell'utente, override dei comandi, argomenti da passare al comando entrypoint e variabili di ambiente.

3. Fai clic su Continua per passare alla pagina Criterio IAM.

Aggiungere utenti

Per consentire a più utenti di creare workstation, aggiungi utenti alla configurazione della workstation:

1. Nella pagina Criterio IAM, fai clic sul campo Utenti e inserisci gli indirizzi email di uno o più utenti o gruppi Google a cui vuoi concedere l'accesso. In questo modo viene configurato un criterio IAM di tipo Creatore Cloud Workstations per questi utenti.

2. (Facoltativo) Per aggiungere l'accesso come amministratore dei criteri di Cloud Workstations, espandi Opzioni IAM avanzate.

   Per concedere il ruolo roles/workstations.policyAdmin ai creator della workstation, seleziona la casella di controllo Concedi il ruolo di amministratore delle policy ai creator della workstation. In questo modo, il creator di una workstation può aggiornare la relativa policy IAM, che concede l'accesso alla workstation e alle sue singole porte.

   Per ulteriori informazioni sulla condivisione delle porte di Cloud Workstations, consulta la pagina Concedere l'accesso alle singole porte di Cloud Workstations.

3. Per creare la configurazione di workstation e aggiungervi utenti, fai clic su Crea.

   Se hai scelto di creare un nuovo cluster, questa operazione può richiedere fino a 20 minuti.

Hai appena creato la prima configurazione di workstation e hai aggiunto degli utenti.

Per creare e avviare una workstation basata su questa configurazione, fai clic su Avanti.

Libera spazio

Se hai creato una nuova configurazione della workstation per scoprire di più su Cloud Workstations ma non ne hai più bisogno, puoi eliminarla dalla console: Google Cloud

1. Nella Google Cloud console, vai a Cloud Workstations > Configurazioni workstation.
2. Seleziona la casella di controllo accanto alla configurazione della workstation che vuoi eliminare.
3. Fai clic sul menu opzioni more_vertAltro e seleziona Elimina per eliminare la configurazione della workstation selezionata.

Per ulteriori informazioni sull'eliminazione di workstation, cluster di workstation e Google Cloud progetti, consulta Eliminare le risorse.

Passaggi successivi

• Crea una workstation utilizzando la configurazione della workstation appena creata.

• Panoramica dell'editor di base di Cloud Workstations.

• Personalizza la configurazione della workstation tramite l'API.

• Crea immagini container personalizzate che estendono le immagini di base preconfigurate fornite da Cloud Workstations.