Workstationkonfiguration erstellen

Hier erfahren Sie, wie Sie eine Workstationkonfiguration mit Cloud Workstations erstellen.

Eine Workstationkonfiguration dient als Vorlage für die Erstellung konsistenter Workstations für mehrere Entwickler und gibt Konfigurationseinstellungen wie Maschinentyp, Zonen, Laufwerkgröße, Tools und vorinstallierte Bibliotheken an. Alle Vorgänge, die an einer Workstationkonfiguration ausgeführt werden, z. B. das Ändern des Maschinentyps oder des Container-Images, werden beim nächsten Start der Workstation auf jede Workstation angewendet.

In diesem Abschnitt werden die Schritte zum Erstellen einer Workstationkonfiguration erläutert:

  1. Grundlagen konfigurieren
  2. Maschineneinstellungen definieren
  3. Umgebung anpassen
  4. Nutzer hinzufügen
  5. Labels und Tags hinzufügen

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

Hinweis

Bevor Sie Cloud Workstations verwenden, prüfen Sie, ob Sie die erforderlichen Berechtigungen haben und führen Sie die erforderlichen Einrichtungsschritte aus. Wenn Sie diese Einrichtung bereits abgeschlossen haben, können Sie diesen Abschnitt überspringen.

  1. Melden Sie sich in Ihrem Google Cloud Konto an. Wenn Sie noch kein Google Cloud-Konto haben, erstellen Sie ein Konto, um die Leistung unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Aktivieren Sie die Cloud Workstations API.

    Rollen, die zum Aktivieren von APIs erforderlich sind

    Zum Aktivieren von APIs benötigen Sie die IAM-Rolle „Service Usage-Administrator“ (roles/serviceusage.serviceUsageAdmin), die die Berechtigung serviceusage.services.enable enthält. Weitere Informationen zum Zuweisen von Rollen.

    API aktivieren

  7. Achten Sie darauf, dass Sie im Projekt über die Cloud Workstations-Admin-IAM-Rolle verfügen, damit Sie Workstationkonfigurationen erstellen können. Rufen Sie in der Google Cloud Console die Seite IAM auf, um Ihre IAM-Rollen zu prüfen:

    Zu IAM

  8. Cloud Workstations werden auf VMs gehostet, die von den vorkonfigurierten öffentlichen Container-Optimized OS (COS) Images von Compute Engine gestartet werden. Wenn die constraints/compute.trustedimageProjects Organisation policy constraint erzwungen wird, müssen Sie Einschränkungen für den Imagezugriff festlegen damit Nutzer Bootlaufwerke aus projects/cos-cloud oder allen öffentlichen Images erstellen können.
  9. Optional:Aktivieren Sie die Container File System API, um den Start der Workstation zu beschleunigen.

    Aktivieren Sie die Container File System API

    Weitere Informationen finden Sie unter Startzeit von Workstations mit Image-Streaming verkürzen.

Grundlagen konfigurieren

So konfigurieren Sie die Grundlagen einer Workstationkonfiguration:

  1. Rufen Sie in der Console die Option Cloud Workstations > Workstationkonfigurationen auf.

    Zu Workstationkonfigurationen

  2. Klicken Sie auf der Seite Workstationkonfigurationen auf add_boxErstellen.

  3. Geben Sie im Feld Name test-configuration als Namen für Ihre Konfiguration ein.

  4. Wählen Sie im Feld Region die Region des Workstation-Clusters aus, den Sie für diese Konfiguration verwenden möchten, oder die Region, in der Sie einen Cluster erstellen möchten.

  5. Wählen Sie in der Liste Cluster Ihren Workstation-Cluster aus und klicken Sie dann auf Weiter.

    Wenn in der ausgewählten Region kein Workstation-Cluster verfügbar ist, wird zusammen mit Ihrer Konfiguration automatisch ein Cluster erstellt. Der neue Cluster wird mit Standardeinstellungen erstellt, die Sie durch Klicken auf Cluster-Einstellungen anpassen ändern können. Weitere Informationen zu den Einstellungen für Workstation-Cluster finden Sie unter Workstation-Cluster erstellen.

  6. Wählen Sie für Voreinstellung für Maschine eine der vorkonfigurierten Optionen aus (z. B. Mittel) oder wählen Sie Benutzerdefiniert aus, um die Einstellungen für Compute und Speicher anzupassen.

  7. Wählen Sie für Schnellstart-Workstations die Option Aktiviert für einen schnelleren Workstation start oder Deaktiviert für geringere Kosten aus.

    Dieser Wert gibt die Anzahl der VMs an, die vorab gestartet werden, wodurch die Startzeiten der Workstations verkürzt werden. Ihr Projekt wird jedoch für diese VMs in Rechnung gestellt.

  8. Wählen Sie im Menü Codeeditoren den Cloud Workstations-Basiseditor (Code OSS für Cloud Workstations) aus. Wenn Ihre Organisation eine andere IDE bevorzugt, können Sie auch aus der Liste der vorkonfigurierten IDEs auswählen. Wenn Sie kein vorkonfiguriertes Image verwenden möchten, können Sie auf der Seite Umgebungseinstellungen ein benutzerdefiniertes Image auswählen.

  9. Klicken Sie auf Weiter , um zur Seite Maschinenkonfiguration zu gelangen.

Maschineneinstellungen definieren

  1. Wenn Sie einen anderen Maschinentyp als die Voreinstellung verwenden möchten, wählen Sie einen Maschinentyp aus, der Ihren Anforderungen entspricht. Sie können beispielsweise e2-standard-4 (4 CPU, 16 GB Arbeitsspeicher) auswählen.

  2. Wählen Sie zwei Zonen in der ausgewählten Region aus. Cloud Workstations erstellt VM-Ressourcen und speichert Daten in diesen Zonen.

    Die Zonenauswahl wirkt sich auch auf den Typ der verfügbaren Computing-Ressourcen aus. Wenn Sie beispielsweise den Maschinentyp N1 auswählen und GPUs verwenden möchten, wählen Sie zwei Zonen aus, in denen der ausgewählte GPU-Typ als verfügbar in der Tabelle GPU-Verfügbarkeit nach Region und Zone aufgeführt ist.

  3. Wählen Sie für Schnellstart-Workstations aktivieren eine Poolgröße basierend auf der Anzahl der erwarteten Entwickler, Ihren Anwendungsfällen und Ihrem Budget aus. Die Standardgröße des Schnellstartpools ist 1.

  4. Legen Sie im Abschnitt Kosteneinsparungen die Zeit fest, die vor dem automatischen Ruhemodus gewartet werden soll. Übernehmen Sie im Feld Automatischer Ruhemodus die Einstellung Nach 2 Stunden Inaktivität (Standardeinstellung) , um Workstations, die länger als zwei Stunden inaktiv sind, automatisch herunterzufahren.

  5. Optional: Klicken Sie im Abschnitt Erweiterte Optionen auf expand_moreMehr einblenden.

    1. Geben Sie im Feld Netzwerk-Tags Text ein, um Netzwerk-Tags hinzuzufügen.

      Netzwerk-Tags sind Metadaten, die auf die zugrunde liegenden Compute Engine-VMs angewendet werden und mit denen Sie Firewallregeln und Routen auf bestimmte VM-Instanzen anwenden können. In Cloud Workstations können Sie mit Netzwerk-Tags Firewallregeln oder Routen auf alle Workstations unter einer Workstationkonfiguration anwenden.

    2. Klicken Sie das Kästchen Öffentliche IP-Adressen deaktivieren an, um öffentliche IP-Adressen zu deaktivieren.

      Wenn Sie öffentliche IP-Adressen deaktivieren, müssen Sie den privaten Google-Zugriff oder Cloud NAT in Ihrem Netzwerk einrichten. Wenn Sie den privater Google-Zugriff verwenden und private.googleapis.com oder restricted.googleapis.com für Artifact Registry verwenden, richten Sie DNS-Einträge für Domains *.pkg.dev.

    3. Klicken Sie das Kästchen Verschachtelte Virtualisierung aktivieren an, um die verschachtelte Virtualisierung zu aktivieren. Mit der verschachtelten Virtualisierung können Sie VM-Instanzen auf Ihrer Workstation ausführen.

      Bevor Sie die verschachtelte Virtualisierung aktivieren, beachten Sie die folgenden wichtigen Hinweise.

      Für Cloud Workstations-Instanzen gelten dieselben Einschränkungen wie für Compute Engine-Instanzen:

      • Organisationsrichtlinie: Projekte, Ordner oder Organisationen können möglicherweise keine verschachtelten VMs erstellen, wenn die Verschachtelte Virtualisierung für VM deaktivieren Einschränkung in der Organisationsrichtlinie erzwungen wird. Weitere Informationen finden Sie im Abschnitt Compute Engine unter Prüfen, ob die verschachtelte Virtualisierung zulässig ist.

      • Leistung: Bei verschachtelten VMs kann die Leistung bei CPU-gebundenen Arbeitslasten um mindestens 10% und bei eingabe- oder ausgabegebundenen Arbeitslasten um mehr als 10% sinken.

      • Maschinentyp: Die verschachtelte Virtualisierung kann nur für Workstationkonfigurationen aktiviert werden, die Maschinentypen der N1- oder N2-Maschinenserie angeben.

    4. Klicken Sie das Kästchen Vertraulicher VM-Dienst an, um Ihre Daten zu verschlüsseln, während sie auf dieser VM verarbeitet werden. Weitere Informationen finden Sie unter Vertrauliche VM-Instanz erstellen.

    5. Klicken Sie das Kästchen für das entsprechende Feature an, um die Einstellungen für Shielded VM festzulegen. Die Features von Shielded VM umfassen eine vertrauenswürdige UEFI-Firmware und Optionen für Boot, vTPM und Integritätsmonitoring.

    6. Standardmäßig verschlüsselt Cloud Workstations Ressourcen, die mit dieser Workstationkonfiguration erstellt wurden, mit einem Google-owned and Google-managed encryption key. Wenn Sie stattdessen einen kundenverwalteten Verschlüsselungsschlüssel verwenden möchten, wählen Sie Kundenverwalteten Verschlüsselungsschlüssel (CMEK) verwenden aus.

  6. Klicken Sie auf Weiter , um zur Seite Umgebungseinstellungen zu gelangen.

Umgebung anpassen

Passen Sie die Cloud Workstations-Umgebung an, indem Sie das Container-Image der Workstation und den nichtflüchtigen Speicher mit den folgenden Schritten konfigurieren:

  1. Konfigurieren Sie das Container-Image, indem Sie auswählen, ob Sie eines der vorkonfigurierten Basis-Images verwenden oder einen Verweis auf ein benutzerdefiniertes Container-Image angeben möchten, das Sie erstellt haben.

    1. So verwenden Sie ein vorkonfiguriertes Basis-Image:

      1. Belassen Sie den Containertyp auf Codeeditoren für Basis-Images.

      2. Wählen Sie im Menü Codeeditoren den Cloud Workstations-Basiseditor (Code OSS für Cloud Workstations) aus. Wenn Ihre Organisation eine andere IDE bevorzugt, können Sie auch aus der Liste der vorkonfigurierten IDEs auswählen.

      3. Optional: Wählen Sie im Menü Dienstkonto ein Dienstkonto aus der Liste aus.

    2. Optional: So verwenden Sie Ihr eigenes benutzerdefiniertes Container-Image anstelle eines der vorkonfigurierten Basis-Images:

      1. Wählen Sie Benutzerdefiniertes Container-Image aus.

      2. Geben Sie die Container-Image-URL an.

      3. Klicken Sie auf das Menü Dienstkonto und wählen Sie das Dienstkonto aus, das auf VM-Instanzen verwendet werden soll, die unter der Workstationkonfiguration erstellt wurden. Dieses Dienstkonto muss Berechtigungen zum Abrufen Ihres benutzerdefinierten Container-Images haben. Andernfalls muss das Image öffentlich zugänglich sein. Weitere Informationen finden Sie in der Beschreibung von serviceAccount unter Entwicklungsumgebung anpassen.

  2. Wählen Sie im Abschnitt Speichereinstellungen die Einstellungen für das anfängliche Home-Verzeichnis und für Laufwerkattribute aus:

    1. Wählen Sie Leeren nichtflüchtigen Speicher erstellen aus, um ein leeres Home-Verzeichnis zu erstellen. Wenn Sie einen Laufwerks-Snapshot für das Home-Verzeichnis verwenden möchten, wählen Sie Nichtflüchtigen Speicher aus einem Quelllaufwerk-Snapshot erstellen aus.

    2. Legen Sie den Laufwerkstyp Ihres nichtflüchtigen Verzeichnisses auf Balanced fest. Dieser bietet eine höhere Leistung, ist aber wirtschaftlicher als SSD.

    3. Legen Sie die Laufwerkgröße Ihres nichtflüchtigen Verzeichnisses fest. Der Standardwert ist 200 GB. Gültige Werte sind 10, 50, 100, 200, 500, oder 1000 GB. Wählen Sie die Laufwerkgröße aus, die den Anforderungen Ihres Teams am besten entspricht.

    4. Legen Sie die Reaktivierungsrichtlinie auf Löschen oder Beibehalten fest. Die Standardeinstellung ist Löschen. Diese Richtlinie bestimmt, was mit dem nichtflüchtigen Speicher geschieht, wenn eine Workstation gelöscht wird.

Sie können auch weitere Anpassungen vornehmen. Führen Sie dazu die folgenden optionalen Schritte aus:

  1. Optional: Fügen Sie Bereitschaftschecks hinzu.

    Geben Sie bei Bedarf Bereitschaftschecks an, um zu prüfen, ob die Workstation Anfragen an bestimmten Pfaden und Ports akzeptiert, wenn Workstations gestartet werden, die mit dieser Workstationkonfiguration verknüpft sind.

  2. Optional: Blenden Sie Erweiterte Containeroptionen ein.

    Geben Sie bei Bedarf zusätzliche Parameter für das verwendete Container-Image an. Geben Sie beispielsweise eine Überschreibung des Arbeitsverzeichnisses, eine Überschreibung des Nutzers, Befehlsüberschreibungen, Argumente, die an den Befehl entrypoint übergeben werden sollen, und Umgebungsvariablen an.

  3. Klicken Sie auf Weiter , um zur Seite Nutzer und Berechtigungen zu gelangen.

Nutzer hinzufügen

Wenn mehrere Nutzer Workstations erstellen dürfen, fügen Sie der Workstationkonfiguration Nutzer hinzu:

  1. Klicken Sie auf der Seite Nutzer und Berechtigungen auf das Feld Nutzer und geben Sie die E‑Mail-Adressen von Nutzern oder Google-Gruppen ein, denen Sie Zugriff gewähren möchten. Dadurch wird eine Cloud Workstations Creator IAM-Richtlinie für diese Nutzer eingerichtet.

  2. Optional: Wenn Sie den Zugriff als Cloud Workstations-Richtlinienadministrator hinzufügen möchten, blenden Sie Erweiterte IAM-Optionen ein.

    Wenn Sie die Rolle roles/workstations.policyAdmin für Workstation-Ersteller gewähren möchten, klicken Sie das Kästchen Rolle „Richtlinienadministrator“ für Workstationersteller gewähren an. So kann der Ersteller einer Workstation die IAM-Richtlinie der Workstation aktualisieren, wodurch Zugriff auf die Workstation und ihre einzelnen Ports gewährt wird.

    Weitere Informationen zur Portfreigabe in Cloud Workstations finden Sie auf der Seite Zugriff auf einzelne Cloud Workstations-Ports gewähren.

1. Klicken Sie auf Weiter , um zur Seite Labels und Tags zu gelangen.

Labels und Tags hinzufügen

  1. Konfigurieren Sie auf der Seite Labels und Tags Labels und Tags:

    1. Optional: Fügen Sie Labels hinzu, um Schlüssel/Wert-Paar-Labels auf die zugrunde liegenden Compute Engine-Ressourcen anzuwenden.

  2. Klicken Sie auf Erstellen, um die Workstationkonfiguration zu erstellen.

    Wenn Sie einen neuen Cluster erstellen, kann die Erstellung bis zu 20 Minuten dauern.

Sie haben Ihre erste Workstationkonfiguration erstellt und Nutzer hinzugefügt.

Klicken Sie auf Weiter, um eine Workstation auf Grundlage dieser Konfiguration zu erstellen und zu starten.

Bereinigen

Wenn Sie eine neue Workstationkonfiguration erstellt haben, um mehr über Cloud Workstations zu erfahren, und diese Konfiguration nicht mehr benötigen, können Sie sie in der Google Cloud Console löschen:

  1. Rufen Sie in der Google Cloud Console Cloud Workstations> Workstationkonfigurationen auf.
  2. Klicken Sie das Kästchen neben der Workstationkonfiguration an, die Sie löschen möchten.
  3. Klicken Sie auf dasmore_vertMehr und wählen Sie Löschen aus, um die ausgewählte Workstationkonfiguration zu löschen.
Weitere Informationen zum Löschen von Workstations, Workstation-Clustern und Google Cloud Projekten finden Sie unter Ressourcen löschen.

Nächste Schritte