Criar uma configuração da estação de trabalho

Aprenda a criar uma configuração de estação de trabalho com o Cloud Workstations.

Uma configuração de estação de trabalho atua como um modelo para a criação de estações de trabalho consistentes para vários desenvolvedores e especifica configurações como tipo de máquina, zonas, tamanho do disco, ferramentas e bibliotecas pré-instaladas. Todas as operações realizadas em uma configuração de estação de trabalho, como alterar o tipo de máquina ou a imagem do contêiner, são refletidas em cada estação de trabalho na próxima vez que ela for iniciada.

Esta seção explica as quatro etapas da criação de uma configuração de estação de trabalho:

  1. Configurar noções básicas
  2. Definir as configurações da máquina
  3. Personalizar o ambiente
  4. Adicionar usuários

Para seguir as instruções detalhadas desta tarefa diretamente no Google Cloud console, clique em Orientação:

Orientações

Antes de começar

Antes de começar a usar o Cloud Workstations, verifique se você tem as permissões necessárias e conclua estas etapas de configuração obrigatórias. Você pode pular esta seção se já tiver concluído essa configuração.

  1. Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Ative a API Cloud Workstations.

    Funções necessárias para ativar APIs

    Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

    Ativar a API

  7. Verifique se você tem um papel do IAM de administrador do Cloud Workstations no projeto para poder criar configurações de estações de trabalho. Para verificar seus papéis do IAM no Google Cloud console do, acesse a página IAM:

    Acessar o IAM

  8. O Cloud Workstations é hospedado em VMs inicializadas a partir de imagens públicas pré-configuradas do Container-Optimized OS (COS) do Compute Engine. Se a restrição de política da organização constraints/compute.trustedimageProjects for aplicada, defina restrições de acesso à imagem para permitir que os usuários criem discos de inicialização em projects/cos-cloud ou em todas as imagens públicas.
  9. Opcional:ative a API Container File System para permitir uma inicialização mais rápida da estação de trabalho.

    Ativar a API Container File System

    Para mais informações, consulte Reduzir o tempo de inicialização da estação de trabalho com o streaming de imagens.

Configurar noções básicas

Para configurar o básico de uma configuração de estação de trabalho, siga estas etapas:

  1. No console, acesse Cloud Workstations > Configurações da estação de trabalho.

    Acessar as configurações da estação de trabalho

  2. Na página Configurações da estação de trabalho, clique em add_boxCriar.

  3. No campo Nome, insira test-configuration como o nome da sua configuração.

  4. Escolha o nome do cluster da estação de trabalho na lista de Clusters e clique em Continuar.

    Se nenhum cluster de estação de trabalho estiver disponível, clique na arrow_drop_down seta de expansão e selecione Novo cluster. Para mais informações, consulte estas configurações descritas em Criar um cluster de estação de trabalho.

  5. Para Estações de trabalho de início rápido, selecione Ativado para uma inicialização mais rápida da estação de trabalho ou Desativado para um custo menor.

    Esse valor especifica o número de máquinas virtuais (VMs) mantidas em um estado pré-iniciado, o que permite tempos de inicialização mais rápidos da estação de trabalho. No entanto, seu projeto é cobrado por essas VMs. Escolha um tamanho de pool com base no número de novos desenvolvedores que você prevê, nos casos de uso e no seu orçamento. Se você escolher Desativado, as novas estações de trabalho vão demorar mais para iniciar. O Tamanho do pool de início rápido padrão é 1.

  6. Opcional: adicione Rótulos para aplicar rótulos de par de chave-valor aos recursos do Compute Engine.

  7. Clique em Continuar para avançar para a página Configuração da máquina.

Definir as configurações da máquina

  1. Selecione um Tipo de máquina com base nas suas necessidades. Por exemplo, você pode escolher e2-standard-4 (4 CPUs, 16 GB de memória).

  2. Selecione duas Zonas na região selecionada. O Cloud Workstations cria recursos de VM e armazena dados nessas zonas.

    A seleção de zona também afeta o tipo de recursos de computação disponíveis. Por exemplo, se você selecionar o tipo de máquina N1 e quiser usar GPUs, selecione duas zonas em que o tipo de GPU escolhido esteja listado como disponível na tabela de disponibilidade de GPU por região e zona.

  3. Na seção Economia de custos, defina o tempo de espera antes da suspensão automática. Deixe o campo Suspensão automática definido como Após duas horas de inatividade (padrão) para desligar automaticamente as estações de trabalho inativas por mais de duas horas.

  4. Opcional: na seção Opções avançadas, clique em expand_moreMostrar mais.

    1. Para adicionar tags de rede, insira texto no campo Tags de rede.

      Tags de rede são metadados aplicados às VMs do Compute Engine que permitem criar regras de firewall e rotas aplicáveis a instâncias de VM específicas. No Cloud Workstations, é possível usar tags de rede para tornar as regras de firewall ou as rotas aplicáveis a todas as estações de trabalho em uma configuração de estação de trabalho.

    2. Para desativar endereços IP públicos, marque a caixa de seleção Desativar endereços IP públicos.

      Se você desativar endereços IP públicos, configure o Acesso privado do Google ou Cloud NAT na rede. Se você usar o Acesso privado do Google e usar private.googleapis.com ou restricted.googleapis.com para o Artifact Registry, configure registros DNS para domínios *.pkg.dev.

    3. Para ativar a virtualização aninhada, marque a caixa de seleção Ativar virtualização aninhada. A virtualização aninhada permite executar instâncias de VM na estação de trabalho.

      Antes de ativar a virtualização aninhada, considere estas considerações importantes.

      As instâncias do Cloud Workstations também estão sujeitas às mesmas restrições das instâncias do Compute Engine:

      • Política da organização: projetos, pastas ou organizações podem ser impedidos de criar VMs aninhadas se a restrição Desativar virtualização aninhada da VM for aplicada na política da organização. Para mais informações, consulte a seção do Compute Engine, Verificar se a virtualização aninhada é permitida.

      • Desempenho: as VMs aninhadas podem sofrer uma diminuição de 10% ou mais no desempenho das cargas de trabalho vinculadas à CPU e, possivelmente, superior a 10% para cargas de trabalho limitadas pela entrada/saída.

      • Tipo de máquina: a virtualização aninhada só pode ser ativada em configurações de estação de trabalho que especificam tipos de máquina nas séries de máquinas N1 ou N2.

    4. Para criptografar seus dados enquanto eles estão sendo processados nessa VM, marque a caixa de seleção Serviço de VM confidencial. Para mais informações, consulte Criar uma instância de VM confidencial.

    5. Para definir as configurações de VM protegida, marque a caixa de seleção do recurso correspondente. Os recursos de VM protegida incluem o firmware UEFI confiável e oferecem opções para inicialização, vTPM e monitoramento de integridade.

    6. Por padrão, o Cloud Workstations criptografa os recursos criados com essa configuração de estação de trabalho usando uma Google-owned and Google-managed encryption key. Para usar uma chave de criptografia gerenciada pelo cliente em vez disso, selecione Usar chave de criptografia gerenciada pelo cliente (CMEK).

  5. Clique em Continuar para avançar para a página Configurações do ambiente.

Personalizar o ambiente

Personalize o ambiente do Cloud Workstations configurando a imagem do contêiner da estação de trabalho e o armazenamento permanente usando estas etapas:

  1. Configure a imagem do contêiner escolhendo se quer usar uma das imagens de base pré-configuradas ou fornecer uma referência a uma imagem de contêiner personalizada que você criou.

    1. Para usar uma imagem de base pré-configurada:

      1. Deixe o tipo de contêiner definido como Editores de código em imagens de base.

      2. No menu Editores de código, escolha o Editor básico do Cloud Workstations (Code OSS for Cloud Workstations). Se a organização preferir um IDE diferente, também é possível escolher na lista de IDEs pré-configurados.

      3. Opcional: no menu Conta de serviço, escolha na lista de contas de serviço.

    2. Opcional: para usar sua própria imagem de contêiner personalizada em vez de uma das imagens de base pré-configuradas:

      1. Selecione imagem do contêiner personalizada.

      2. Especifique o URL da imagem do contêiner.

      3. Clique no menu Conta de serviço e selecione a conta de serviço a ser usada em instâncias de VM criadas na configuração da estação de trabalho. Essa conta de serviço precisa ter permissões para extrair a imagem do contêiner personalizada (ou a imagem precisa ser acessível publicamente). Para mais informações, consulte a descrição de serviceAccount em Personalizar o ambiente de desenvolvimento.

  2. Na seção Configurações de armazenamento, escolha as preferências para o diretório inicial e para os atributos do disco:

    1. Para criar um diretório inicial vazio, selecione Criar um disco permanente em branco. Para usar um snapshot de disco para o diretório inicial, escolha Criar um disco permanente com base em um snapshot de disco de origem.

    2. Defina o Tipo de disco do diretório permanente como Equilibrado, que tem maior desempenho, mas é mais econômico do que SSD.

    3. Defina o Tamanho do disco do diretório permanente. O padrão é 200 GB, mas os valores válidos são 10, 50, 100, 200, 500 ou 1000 GB. Escolha o tamanho do disco que melhor se adapta às necessidades da sua equipe.

    4. Defina a Política de recuperação como Excluir ou Manter. O padrão é Excluir. Essa política determina o que acontece com o disco permanente quando uma estação de trabalho é excluída.

Também é possível personalizar ainda mais seguindo estas etapas opcionais:

  1. Opcional: adicione Verificações de prontidão.

    Se necessário, especifique verificações de prontidão para verificar se a estação de trabalho aceita solicitações em caminhos e portas específicos ao iniciar estações de trabalho associadas a essa configuração.

  2. Opcional: expanda Opções avançadas de contêiner.

    Se necessário, especifique parâmetros adicionais para a imagem do contêiner que está sendo usada. Por exemplo, especifique uma substituição de diretório de trabalho, substituição de usuário, substituições de comando, argumentos a serem transmitidos para o comando entrypoint e variáveis de ambiente.

  3. Clique em Continuar para avançar para a página Política do IAM.

Adicionar usuários

Para permitir que vários usuários criem estações de trabalho, adicione usuários à configuração da estação de trabalho:

  1. Na página Política do IAM, clique no campo Usuários e insira os endereços de e-mail de um ou mais usuários ou grupos do Google aos quais você quer conceder acesso. Isso configura uma política do IAM para criadores de conteúdo do Cloud Workstations para esses usuários.

  2. Opcional: para adicionar o acesso de administrador de políticas das Estações de trabalho do Google Cloud, abra as Opções avançadas do IAM.

    Para conceder o papel roles/workstations.policyAdmin aos criadores de estações de trabalho, marque a caixa de seleção Conceder o papel de administrador de políticas aos criadores de estações de trabalho. Isso permite que o criador de uma estação de trabalho atualize a política do IAM da estação de trabalho, que concede acesso à estação de trabalho e às portas individuais.

    Para mais informações sobre o compartilhamento de portas do Cloud Workstations, consulte a página Conceder acesso a portas individuais do Cloud Workstations.

  3. Para criar a configuração da estação de trabalho e adicionar esses usuários, clique em Criar.

    Se você também optou por criar um novo cluster, a criação do cluster pode levar até 20 minutos.

Você acabou de criar sua primeira configuração da estação de trabalho e adicionou usuários a ela.

Para criar e iniciar uma estação de trabalho com base nessa configuração, clique em Próxima.

Liberar espaço

Se você criou uma nova configuração de estação de trabalho para saber mais sobre o Cloud Workstations e não precisa mais da configuração, é possível excluí-la do the Google Cloud console:

  1. No Google Cloud console do, acesse Cloud Workstations > Configurações da estação de trabalho.
  2. Marque a caixa de seleção ao lado da configuração da estação de trabalho que você quer excluir.
  3. Clique no menu more_vertMais opções e selecione Excluir para excluir a configuração da estação de trabalho selecionada.
Para mais informações sobre como excluir estações de trabalho, clusters de estações de trabalho e Google Cloud projetos, consulte Excluir recursos.

A seguir