工作站配置用作模板,可为多位开发者创建一致的工作站,并指定配置设置,例如机器类型、可用区、磁盘大小、工具和预安装的库。对工作站配置执行的任何操作(例如更改机器类型或容器映像)都会在工作站下次启动时反映在每个工作站上。
本部分介绍了创建工作站配置的四个步骤:
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
在使用 Cloud Workstations 之前,请确保您拥有 所需的权限 并完成这些必需的设置步骤。 如果您已完成此设置,则可以跳过本部分。
- 登录您的 Google Cloud 账号。如果您是 Google Cloud的新用户, 请创建账号,以便在 真实场景中评估我们产品的性能。新客户还可获享 $300 赠金,用于 运行、测试和部署工作负载。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
启用 Cloud Workstations API。
启用 API 所需的角色
如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (
roles/serviceusage.serviceUsageAdmin),该角色包含serviceusage.services.enable权限。了解如何授予角色。 -
确保您拥有项目的 Cloud Workstations Admin IAM 角色,这样才能创建工作站配置。 如需在 Google Cloud 控制台中查看您的 IAM 角色,请前往 IAM 页面:
-
Cloud Workstations 托管在从 Compute Engine 的预配置公共
Container-Optimized OS (COS)
映像启动的虚拟机上。如果强制执行
constraints/compute.trustedimageProjects组织 政策限制条件,您必须 设置映像访问权限限制 以允许用户通过projects/cos-cloud或所有公共映像创建启动磁盘。 -
可选 :启用 Container File System API 以缩短工作站启动时间。
如需了解详情,请参阅 使用映像流式传输缩短工作站启动时间。
配置基本信息
如需配置工作站配置的基本信息,请按照以下步骤操作:在控制台中, 进入 Cloud Workstations > 工作站配置。
在工作站配置 页面中,点击 add_box创建 。
在名称 字段中,输入
test-configuration作为配置的名称。从集群 列表中选择工作站集群的名称,然后点击继续 。
如果没有可用的工作站集群,请点击 arrow_drop_down展开箭头,然后 选择 新建集群。 如需了解详情,请参阅 创建新工作站集群中所述的这些设置。
在 Quick start workstations(快速启动工作站)部分,选择已启用 以缩短工作站 启动时间,或选择已停用 以降低费用。
此值指定了保持预启动状态的虚拟机 (VM) 数量,这有助于缩短工作站启动时间。不过,您的项目需要为这些虚拟机付费。根据您预计的新开发者数量、用例和预算选择池大小。 如果您选择已停用,则新工作站的启动时间会更长。 默认的 Quick start pool size (快速启动池大小)为 1 。
可选:添加标签 ,以便将键值对标签应用于底层 Compute Engine 资源。
点击继续 进入机器配置 页面。
定义机器设置
根据您的需求选择机器类型 。例如,您可以选择 e2-standard-4 (4 个 CPU,16 GB 内存)。
在所选区域内选择两个可用区 。Cloud Workstations 会在这些可用区中创建虚拟机资源并存储数据。
可用区选择还会影响可用的计算资源类型。例如,如果您选择 N1 机器类型并想使用 GPU,请务必选择两个可用区,并在按区域和可用区划分的 GPU 可用性表中将所选 GPU 类型列为 可用。
在 Cost savings (节省费用)部分,设置自动休眠前等待的时间。将 Auto-sleep 字段设置为 After 2 hours of inactivity (default) (在处于非活跃状态 2 小时后 [默认]),以便自动关闭处于非活跃状态超过 2 小时的工作站。
可选:在高级选项 部分中,点击 expand_more。
如需添加网络标记,请在网络标记 字段中输入文本。
网络标记是应用于底层 Compute Engine 虚拟机的元数据,可让您将防火墙规则和路由应用于特定虚拟机实例。在 Cloud Workstations 中,您可以使用网络标记将防火墙规则或路由应用于工作站配置下的所有工作站。
如需关闭公共 IP 地址,请选中停用公共 IP 地址 复选框。
如果您停用公共 IP 地址,则必须在自己的网络上设置 专用 Google 访问通道 或 Cloud NAT。 如果您使用专用 Google 访问通道,并且对
private.googleapis.com或restricted.googleapis.com使用 Artifact Registry,请确保为 网域*.pkg.dev设置 DNS 记录。如需启用嵌套虚拟化,请选中启用嵌套虚拟化 复选框。利用嵌套虚拟化,您可以在工作站内运行虚拟机实例。
在启用嵌套虚拟化之前,请考虑以下重要注意事项。
Cloud Workstations 实例也受到与 Compute Engine 实例 相同的限制:
组织政策:如果组织政策中强制执行 停用虚拟机嵌套虚拟化限制条件,则项目、文件夹或 组织可能会被限制创建嵌套虚拟机。如需了解详情,请参阅 Compute Engine 部分 中的检查是否允许嵌套虚拟化。
性能:嵌套虚拟机的性能可能会下降 10% 或更高(对于受 CPU 限制的工作负载),并且可能会下降超过 10%(对于受输入或输出限制的工作负载)。
机器类型:只能在指定 N1 或 N2 机器系列中机器类型的工作站配置中启用嵌套虚拟化。
如需在虚拟机上处理数据时对其进行加密,请选中机密虚拟机服务 复选框。如需了解详情,请参阅 创建机密虚拟机实例。
如需设置安全强化型虚拟机设置,请选中相应的功能复选框。 安全强化型虚拟机功能包含受信任的 UEFI 固件,并提供选项 用于启动、vTPM 和完整性监控。
默认情况下,Cloud Workstations 使用 加密通过此工作站配置创建的资源 Google-owned and Google-managed encryption key。 如需改用客户管理的加密密钥 ,请选择使用客户管理的加密密钥 (CMEK)。
点击继续 进入环境设置 页面。
自定义环境
按照以下步骤配置工作站容器映像和永久性存储,以自定义 Cloud Workstations 环境:
配置容器映像,方法是选择使用 预配置的基础映像 之一,或提供对您创建的 自定义容器映像 的引用。
如需使用预配置的基础映像,请执行以下操作:
可选:如需使用您自己的 自定义容器映像,而不是使用 预配置的基础映像之一,请执行以下操作:
选择自定义容器映像 。
指定容器映像网址 。
点击服务账号 菜单,然后选择要在根据工作站配置创建的虚拟机实例上使用的服务帐号。此服务帐号必须具有拉取自定义容器映像的权限(或者映像必须可公开访问)。如需了解详情,请参阅
serviceAccount自定义开发环境中的说明。
在存储设置 部分中,选择初始主目录和磁盘属性的首选项:
如需创建空主目录,请选择创建空白永久性磁盘 。如需使用磁盘快照作为主目录,请选择通过源磁盘快照创建永久性磁盘 。
将永久性目录的磁盘类型 设置为 Balanced, 该类型具有更高的性能,但比 SSD 更经济实惠。
设置永久性目录的磁盘大小 。默认值为
200GB,但有效值为10、50、100、200、500或1000GB。 选择最符合团队需求的磁盘大小。将回收政策 设置为删除 或保留 。默认值为删除 。此政策决定了在工作站删除后,系统会对永久性磁盘执行什么操作。
您还可以按照以下可选步骤进一步自定义:
可选:添加就绪状态检查 。
如有需要,请指定就绪状态检查,以验证与此工作站配置关联的工作站在启动时是否接受特定路径和端口上的请求。
可选:展开高级容器选项 。
如有需要,请为正在使用的容器映像指定其他参数。 例如,指定工作目录替换、用户替换、命令替换、要传递给
entrypoint命令的实参以及环境变量。点击继续 进入 IAM 政策 页面。
添加用户
如需允许多个用户创建工作站,请将用户添加到工作站配置:
在 IAM 政策 页面中,点击用户 字段,然后输入要授予访问权限的一个或多个用户或 Google 群组的电子邮件地址。 此操作会为这些用户设置 Cloud Workstations Creator IAM 政策。
可选:如需添加 Cloud Workstations 政策管理员访问权限,请展开高级 IAM 选项。
如需向工作站创建者授予
roles/workstations.policyAdmin角色,请选中向工作站创建者授予 Policy Admin 角色复选框。这样,工作站创建者就可以更新工作站的 IAM 政策,以授予对工作站及其各个端口的访问权限。如需详细了解 Cloud Workstations 端口共享,请参阅授予对各个 Cloud Workstations 端口的访问权限页面。
如需创建工作站配置并这些用户添加到该配置,请点击
创建 。如果您还选择了创建新集群,则集群的创建过程最多可能需要 20 分钟。
您刚刚创建了您的第一个工作站配置并向其中添加了用户。
如需根据此配置创建和启动工作站,请点击下一步 。
清理
如果您为了解 Cloud Workstations 而创建了一个新工作站配置 但现在不再需要该配置,则可以从 控制台 Google Cloud 中将其删除:
- 在 Google Cloud 控制台中,进入 Cloud Workstations > 工作站配置。
- 选中要删除的工作站配置旁边的复选框。
- 点击more_vert更多 选项菜单,然后 选择 删除 以删除所选的工作站配置。