Crea una configuración de estación de trabajo

Aprende a comenzar a crear una configuración de estación de trabajo con Cloud Workstations.

Una configuración de estación de trabajo actúa como una plantilla para la creación de estaciones de trabajo coherentes para varios desarrolladores y especifica parámetros de configuración como el tipo de máquina, las zonas, el tamaño del disco, las herramientas y las bibliotecas preinstaladas. Cualquier operación que se realice en una configuración de estación de trabajo, como cambiar el tipo de máquina o la imagen de contenedor, se refleja en cada estación de trabajo la próxima vez que se inicia.

En esta sección, se explican los cuatro pasos para crear una configuración de estación de trabajo:

1. Configura los aspectos básicos
2. Define la configuración de la máquina
3. Personaliza el entorno
4. Agrega usuarios

---

Para seguir la guía paso a paso sobre esta tarea directamente en la Google Cloud consola, haz clic en Guiarme:

Guiarme

---

Antes de comenzar

Antes de comenzar a usar Cloud Workstations, asegúrate de tener los permisos necesarios y de completar estos pasos de configuración obligatorios. Puedes omitir esta sección si ya completaste esta configuración.

Accede a tu Google Cloud cuenta de. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

1. Habilita la API de Cloud Workstations.

   Roles necesarios para habilitar las APIs

   Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Obtén más información para otorgar roles.

   Habilitar la API

2. Asegúrate de tener un rol de IAM de administrador de Cloud Workstations en el proyecto para poder crear configuraciones de estaciones de trabajo. Para verificar tus roles de IAM en la Google Cloud consola de, ve a la IAM página:

   Ir a IAM

3. Cloud Workstations se aloja en VMs que se inician desde las imágenes públicas preconfiguradas de Compute Engine Container-Optimized OS (COS). Si se aplica la restricción de política de la organización constraints/compute.trustedimageProjects, debes establecer restricciones de acceso a la imagen para permitir que los usuarios creen discos de arranque desde projects/cos-cloud o todas las imágenes públicas.
4. Opcional: Habilita la API de Container File System para permitir un inicio más rápido de la estación de trabajo.

   Habilita la API del sistema de archivos de contenedor

   Para obtener más información, consulta Reduce el tiempo de inicio de la estación de trabajo con la transmisión de imágenes.

Configura los aspectos básicos

Para configurar los aspectos básicos de una configuración de estación de trabajo, sigue estos pasos:

1. En la consola, navega a Cloud Workstations > Opciones de configuración de Workstation.

   Ir a los parámetros de configuración de las estaciones de trabajo

2. En la página Opciones de configuración de Workstation, haz clic en add_boxCrear.

   

3. En el campo Nombre, ingresa test-configuration como el nombre de tu configuración.

4. Elige el nombre del clúster de la estación de trabajo de la lista de Clústeres y haz clic en Continuar.

   Si no hay un clúster de estación de trabajo disponible, haz clic en la arrow_drop_down flecha de expansión y selecciona Clúster nuevo. Para obtener más información, consulta estos parámetros de configuración que se describen en Crea un clúster de estaciones de trabajo nuevo.

5. En Inicio rápido de estaciones de trabajo, selecciona Habilitado para un inicio más rápido de la estación de trabajo o Inhabilitado para un costo menor.

   Este valor especifica la cantidad de máquinas virtuales (VMs) que se mantienen en un estado de inicio previo, lo que permite tiempos de inicio más rápidos de la estación de trabajo. Sin embargo, se factura a tu proyecto por estas VMs. Elige un tamaño de grupo en función de la cantidad de desarrolladores nuevos que prevés, tus casos de uso y tu presupuesto. Si eliges Inhabilitado, las estaciones de trabajo nuevas tardan más en iniciarse. El tamaño de grupo de inicio rápido predeterminado es 1.

6. Opcional: Agrega Etiquetas para aplicar etiquetas de pares clave-valor a los recursos subyacentes de Compute Engine.

7. Haz clic en Continuar para avanzar a la página Configuración de la máquina.

Define la configuración de la máquina

1. Selecciona un Tipo de máquina según tus necesidades. Por ejemplo, puedes elegir e2-standard-4 (4 CPU, 16 GB de memoria).

2. Selecciona dos Zonas dentro de la región que elegiste. Cloud Workstations crea recursos de VM y almacena datos en estas zonas.

   La selección de la zona también afecta el tipo de recursos de procesamiento disponibles. Por ejemplo, si seleccionas el tipo de máquina N1 y deseas usar GPUs, asegúrate de seleccionar dos zonas en las que el tipo de GPU elegido aparezca como disponible en la tabla Disponibilidad de GPU por región y zona.

3. En la sección Ahorro de costos, establece la cantidad de tiempo que se debe esperar antes de la suspensión automática. Deja el campo Suspensión automática configurado en Después de 2 horas de inactividad (predeterminado) para cerrar automáticamente las estaciones de trabajo inactivas durante más de dos horas.

4. Opcional: En la sección Opciones avanzadas, haz clic en expand_moreExpandir más.

   1. Para agregar etiquetas de red, ingresa texto en el campo Etiquetas de red.

      Las etiquetas de red son metadatos que se aplican a las VMs subyacentes de Compute Engine que te permiten hacer que las reglas y rutas del firewall sean aplicables a instancias de VM específicas. En Cloud Workstations, puedes usar etiquetas de red para que las reglas o rutas de firewall se puedan aplicar a todas las estaciones de trabajo en una configuración de estación de trabajo.

   2. Para desactivar las direcciones IP públicas, selecciona la casilla de verificación Inhabilitar direcciones IP públicas.

      Si inhabilitas las direcciones IP públicas, debes configurar el Acceso privado a Google o Cloud NAT en tu red. Si usas el Acceso privado a Google y usas private.googleapis.com o restricted.googleapis.com para Artifact Registry, asegúrate de configurar registros DNS para los dominios *.pkg.dev.

   3. Para activar la virtualización anidada, selecciona la casilla de verificación Habilitar la virtualización anidada. La virtualización anidada te permite ejecutar instancias de VM dentro de tu estación de trabajo.

      Antes de habilitar la virtualización anidada, ten en cuenta las siguientes consideraciones importantes.

      Las instancias de Cloud Workstations también están sujetas a las mismas restricciones que las instancias de Compute Engine:

      • Política de la organización: Es posible que los proyectos, las carpetas o las organizaciones tengan restringida la creación de VMs anidadas si se aplica la restricción Inhabilitar la virtualización anidada de VM en la política de la organización. Para obtener más información, consulta la sección de Compute Engine, Verifica si se permite la virtualización anidada.

      • Rendimiento: Las VMs anidadas pueden experimentar una disminución del 10% o más en el rendimiento para las cargas de trabajo vinculadas a la CPU y, tal vez, una disminución de más del 10% para las cargas de trabajo vinculadas a la entrada o salida.

      • Tipo de máquina: La virtualización anidada solo se puede habilitar en las configuraciones de estaciones de trabajo que especifican tipos de máquinas en las series de máquinas N1 o N2.

   4. Para encriptar tus datos mientras se procesan en esta VM, selecciona la casilla de verificación Servicio de VM confidencial. Para obtener más información, consulta Crea una instancia de Confidential VM.

   5. Para establecer la configuración de VM protegida, selecciona la casilla de verificación de la función correspondiente. Las funciones de VM protegida incluyen firmware UEFI de confianza y proporcionan opciones de inicio, vTPM y supervisión de integridad.

   6. De forma predeterminada, Cloud Workstations encripta los recursos creados con esta configuración de estación de trabajo mediante una Google-owned and Google-managed encryption key. Para usar una clave de encriptación administrada por el cliente en su lugar, selecciona Usar clave de encriptación administrada por el cliente (CMEK).

5. Haz clic en Continuar para avanzar a la página Configuración del entorno.

Personaliza el entorno

Para personalizar el entorno de Cloud Workstations, configura la imagen de contenedor de la estación de trabajo y el almacenamiento persistente con estos pasos:

1. Configura la imagen de contenedor. Para ello, elige si deseas usar una de las imágenes base preconfiguradas o proporcionar una referencia a una imagen de contenedor personalizada que creaste.

   1. Para usar una imagen base preconfigurada, haz lo siguiente:

      1. Deja el tipo de contenedor configurado en Editores de código en imágenes base.

      2. En el menú Editores de código, elige el Editor base (Code OSS para Cloud Workstations) de Cloud Workstations. Si tu organización prefiere un IDE diferente, también puedes elegirlo de la lista de IDEs preconfigurados.

      3. Opcional: En el menú Cuenta de servicio, elige una opción de la lista de cuentas de servicio.

   2. Opcional: Para usar tu propia imagen de contenedor personalizada en lugar de una de las imágenes base preconfiguradas, haz lo siguiente:

      1. Selecciona Imagen de contenedor personalizada.

      2. Especifica la URL de la imagen del contenedor.

      3. Haz clic en el menú Cuenta de servicio y selecciona la cuenta de servicio que se usará en las instancias de VM creadas en la configuración de la estación de trabajo. Esta cuenta de servicio debe tener permisos para extraer tu imagen de contenedor personalizada (o la imagen debe ser de acceso público). Para obtener más información, consulta la descripción de serviceAccount en Personaliza tu entorno de desarrollo.

2. En la sección Configuración de almacenamiento, elige las preferencias para el directorio principal inicial y para los atributos del disco:

   1. Para crear un directorio principal vacío, selecciona Crear un disco persistente en blanco. Para usar una instantánea de disco para el directorio principal, elige Crear un disco persistente a partir de una instantánea de disco de origen.

   2. Establece el Tipo de disco de tu directorio persistente en Balanceado, que tiene un mayor rendimiento, pero es más económico que SSD.

   3. Establece el Tamaño del disco de tu directorio persistente. El valor predeterminado es 200 GB, pero los valores válidos son 10, 50, 100, 200, 500 o 1000 GB. Elige el tamaño de disco que mejor se adapte a las necesidades de tu equipo.

   4. Establece la Política de recuperación en Borrar o Retener. El valor predeterminado es Borrar. Esta política determina qué sucede con el disco persistente cuando se borra una estación de trabajo.

También puedes personalizar aún más con estos pasos opcionales:

1. Opcional: Agrega Verificaciones de preparación.

   Si es necesario, especifica verificaciones de preparación para verificar que la estación de trabajo acepte solicitudes en rutas de acceso y puertos específicos cuando se inician estaciones de trabajo asociadas con esta configuración de estación de trabajo.

2. Opcional: Expande Opciones avanzadas de contenedor.

   Si es necesario, especifica parámetros adicionales para la imagen de contenedor que se usa. Por ejemplo, especifica una anulación del directorio de trabajo, una anulación del usuario, anulaciones de comandos, argumentos para pasar al comando entrypoint y variables de entorno.

3. Haz clic en Continuar para pasar a la página Política de IAM.

Agregar usuarios

Para permitir que varios usuarios creen estaciones de trabajo, agrégalos a la configuración de la estación de trabajo:

1. En la página Política de IAM , haz clic en el campo Usuarios y, luego, ingresa las direcciones de correo electrónico de uno o más usuarios o Grupos de Google a los que quieras otorgar acceso. Esto configura una política de IAM para los creadores de Cloud Workstations para estos usuarios.

2. Opcional: Para agregar acceso de administrador de políticas de Cloud Workstations, expande Opciones avanzadas de IAM.

   Para otorgar el rol de roles/workstations.policyAdmin a los creadores de estaciones de trabajo, selecciona la casilla de verificación Otorga el rol de administrador de políticas a los creadores de estaciones de trabajo. Esto permite que el creador de una estación de trabajo actualice la política de IAM de la estación de trabajo, lo que otorga acceso a la estación de trabajo y a sus puertos individuales.

   Para obtener más información sobre el uso compartido de puertos de Cloud Workstations, consulta la página Otorga acceso a puertos individuales de Cloud Workstations.

3. Para crear la configuración de la estación de trabajo y agregarle estos usuarios, haz clic en Crear.

   Si también elegiste crear un clúster nuevo, la creación del clúster puede tardar hasta 20 minutos.

Acabas de crear la primera configuración de la estación de trabajo y le agregaste usuarios.

Para crear e iniciar una estación de trabajo basada en esta configuración, haz clic en Siguiente.

Limpia

Si creaste una configuración de estación de trabajo nueva para obtener información sobre Cloud Workstations y ya no la necesitas, puedes borrarla desde la Google Cloud consola de:

1. En la Google Cloud consola de, ve a Cloud Workstations > Opciones de configuración de Workstation.
2. Selecciona la casilla de verificación junto a la configuración de la estación de trabajo que deseas borrar.
3. Haz clic en el menú de opcionesmore_vertMás y selecciona Borrar para borrar la configuración de la estación de trabajo seleccionada.

Para obtener más información sobre cómo borrar estaciones de trabajo, clústeres de estaciones de trabajo y Google Cloud proyectos, consulta Borra recursos.

¿Qué sigue?

• Crea una estación de trabajo con la configuración de estación de trabajo que acabas de crear.

• Usa el editor base de Cloud Workstations.

• Personaliza la configuración de tu estación de trabajo a través de la API.

• Crea imágenes de contenedor personalizadas que extiendan las imágenes base preconfiguradas que proporciona Cloud Workstations.