יצירת הגדרה אישית של תחנת עבודה

איך מתחילים ליצור הגדרה של תחנת עבודה באמצעות Cloud Workstations

הגדרת תחנת עבודה משמשת כתבנית ליצירת תחנות עבודה עקביות למספר מפתחים, ומציינת הגדרות כמו סוג המכונה, האזורים, גודל הדיסק, הכלים והספריות שהותקנו מראש. כל הפעולות שמבצעים בהגדרות של תחנת עבודה, כמו שינוי סוג המכונה או קובץ אימג' של קונטיינר, משתקפות בכל תחנת עבודה בפעם הבאה שמפעילים אותה.

בקטע הזה מוסבר איך ליצור הגדרה של תחנת עבודה:

  1. הגדרת פרטים בסיסיים
  2. הגדרת הגדרות המכונה
  3. התאמה אישית של הסביבה
  4. הוספת משתמשים
  5. הוספת תוויות ותגים

לחצו על תראו לי איך כדי לקרוא הסבר מפורט על המשימה ישירות במסוף Google Cloud :

תראו לי איך

לפני שמתחילים

לפני שמתחילים להשתמש ב-Cloud Workstations, חשוב לוודא שיש לכם את ההרשאות הנדרשות ושהשלמתם את שלבי ההגדרה הנדרשים. אפשר לדלג על הקטע הזה אם כבר השלמתם את ההגדרה הזו.

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. מפעילים את Cloud Workstations API.

    תפקידים שנדרשים להפעלת ממשקי API

    כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

    להפעלת ה-API

  7. מוודאים שיש לכם תפקיד אדמין ב-IAM של Cloud Workstations בפרויקט, כדי שתוכלו ליצור הגדרות של תחנות עבודה. כדי לבדוק את תפקידי ה-IAM במסוף Google Cloud , עוברים לדף IAM:

    כניסה לדף IAM

  8. תחנות עבודה ב-Cloud מתארחות במכונות וירטואליות שמבוססות על תמונות ציבוריות שהוגדרו מראש של מערכת הפעלה שמותאמת לקונטיינרים (COS) ב-Compute Engine. אם מופעלת אילוץ מדיניות הארגון constraints/compute.trustedimageProjects, צריך להגדיר אילוצי גישה לתמונות כדי לאפשר למשתמשים ליצור דיסקים לאתחול מ-projects/cos-cloud או מכל התמונות הציבוריות.
  9. אופציונלי: מפעילים את Container File System API כדי לאפשר הפעלה מהירה יותר של תחנת העבודה.

    הפעלת Container File System API

    מידע נוסף זמין במאמר בנושא קיצור זמן ההפעלה של תחנות עבודה באמצעות סטרימינג של תמונות.

הגדרת פרטים בסיסיים

כדי להגדיר את ההגדרות הבסיסיות של תחנת עבודה, מבצעים את השלבים הבאים:

  1. במסוף, מנווטים אל Cloud Workstations > Workstation configurations.

    מעבר להגדרות של תחנות עבודה

  2. בדף Workstation configurations (הגדרות של תחנות עבודה), לוחצים על add_boxCreate (יצירה).

  3. בשדה Name (שם), מזינים את השם של ההגדרה האישית, למשל test-configuration.

  4. בשדה אזור, בוחרים את האזור של אשכול תחנות העבודה שרוצים להשתמש בו להגדרה הזו, או בוחרים את האזור שבו רוצים ליצור אשכול.

  5. ברשימה Clusters, בוחרים את אשכול תחנות העבודה ולוחצים על Continue.

    אם אין אשכול תחנות עבודה באזור שנבחר, המערכת תיצור אשכול באופן אוטומטי יחד עם ההגדרה. האשכול החדש נוצר עם הגדרות ברירת מחדל, ואפשר לשנות אותן בלחיצה על התאמה אישית של הגדרות האשכול. מידע נוסף על הגדרות של אשכול תחנות עבודה זמין במאמר יצירת אשכול תחנות עבודה.

  6. בקטע Machine preset (הגדרות קבועות מראש למכונה), בוחרים אחת מהאפשרויות שהוגדרו מראש (לדוגמה, Moderate (בינוני)), או בוחרים באפשרות Custom (התאמה אישית) כדי להתאים אישית את הגדרות החישוב והאחסון.

  7. בקטע תחנות עבודה להפעלה מהירה, בוחרים באפשרות מופעל כדי להפעיל את תחנת העבודה מהר יותר, או באפשרות מושבת כדי להוזיל את העלויות.

    הערך הזה מציין את מספר המכונות הווירטואליות (VM) שנשמרות במצב של הפעלה מראש, מה שמאפשר הפעלה מהירה יותר של תחנות עבודה. עם זאת, הפרויקט שלכם יחויב על מכונות וירטואליות כאלה.

  8. בתפריט Code editors, בוחרים באפשרות Base Editor (Code OSS for Cloud Workstations) של Cloud Workstations. אם בארגון שלכם מעדיפים IDE אחר, אתם יכולים לבחור מתוך רשימת סביבות IDE שהוגדרו מראש. אם אתם לא רוצים להשתמש באימג' שהוגדר מראש, אתם יכולים לבחור אימג' מותאם אישית בדף הגדרות הסביבה.

  9. לוחצים על המשך כדי לעבור לדף Machine configuration (הגדרת המכונה).

הגדרת הגדרות המכונה

  1. כדי להשתמש בסוג מכונה שונה מזה שמוגדר מראש, בוחרים סוג מכונה בהתאם לצרכים שלכם. לדוגמה, אפשר לבחור באפשרות e2-standard-4 (4 CPU, 16 GB memory).

  2. בוחרים שני אזורים בתוך האזור שבחרתם. ‫Cloud Workstations יוצר משאבי מכונות וירטואליות ומאחסן נתונים באזורים האלה.

    הבחירה באזור משפיעה גם על סוג משאבי המחשוב שזמינים. לדוגמה, אם בוחרים את סוג המכונה N1 ורוצים להשתמש ב-GPU, צריך לוודא שבוחרים שני אזורים שבהם סוג ה-GPU שנבחר מופיע כזמין בטבלה זמינות של GPU לפי אזור ותחום.

  3. בקטע Enable quick start workstations (הפעלת תחנות עבודה להפעלה מהירה), בוחרים את גודל המאגר בהתאם למספר המפתחים שאתם צופים שיהיו לכם, לתרחישי השימוש ולתקציב שלכם. גודל ברירת המחדל של מאגר ההפעלות המהירות הוא 1.

  4. בקטע חיסכון בעלויות, מגדירים את משך הזמן להמתנה לפני כניסה אוטומטית למצב שינה. משאירים את השדה השהיה אוטומטית מוגדר לערך אחרי שעתיים ללא פעילות (ברירת מחדל) כדי שמחשבי תחנות עבודה שלא פעילים במשך יותר משעתיים יכבו באופן אוטומטי.

  5. אופציונלי: בקטע אפשרויות מתקדמות, לוחצים על expand_moreהרחבה.

    1. כדי להוסיף תגי רשת, מזינים טקסט בשדה Network tags.

      תגי רשת הם מטא-נתונים שמוחלים על מכונות וירטואליות ב-Compute Engine, ומאפשרים ליצור כללי חומת אש ונתיבים שרלוונטיים למכונות וירטואליות ספציפיות. ב-Cloud Workstations, אפשר להשתמש בתגי רשת כדי להחיל כללי חומת אש או מסלולים על כל תחנות העבודה במסגרת הגדרת תחנת עבודה.

    2. כדי להשבית כתובות IP ציבוריות, מסמנים את התיבה השבתת כתובות IP ציבוריות.

      אם משביתים את כתובות ה-IP הציבוריות, צריך להגדיר גישה פרטית ל-Google או Cloud NAT ברשת. אם אתם משתמשים בגישה פרטית ל-Google ואתם משתמשים ב-private.googleapis.com או ב-restricted.googleapis.com בשביל Artifact Registry, הקפידו להגדיר רשומות DNS עבור הדומיינים *.pkg.dev.

    3. כדי להפעיל וירטואליזציה מקוננת, מסמנים את התיבה הפעלת וירטואליזציה מקוננת. הווירטואליזציה המקוננת מאפשרת להריץ מכונות וירטואליות בתוך תחנת העבודה.

      לפני שמפעילים וירטואליזציה מקוננת, חשוב לקרוא את השיקולים הבאים.

      גם מכונות של Cloud Workstations כפופות לאותן הגבלות כמו מכונות של Compute Engine:

      • מדיניות הארגון: יכול להיות שיהיו הגבלות על יצירת מכונות וירטואליות מוטמעות בפרויקטים, בתיקיות או בארגונים, אם האילוץ השבתת וירטואליזציה מוטמעת של מכונות וירטואליות נאכף במדיניות הארגון. מידע נוסף זמין בקטע בנושא Compute Engine, בדיקה אם מותרת וירטואליזציה מקוננת.

      • ביצועים: יכול להיות שיהיה שיפור של 10% או יותר בביצועים של מכונות וירטואליות מוטמעות בעומסי עבודה שמוגבלים על ידי CPU, ויכול להיות שהשיפור יהיה גדול מ-10% בעומסי עבודה שמוגבלים על ידי קלט או פלט.

      • סוג המכונה: אפשר להפעיל וירטואליזציה מקוננת רק בהגדרות של תחנות עבודה שבהן מצוינים סוגי מכונות בסדרות המכונות N1 או N2.

    4. כדי להצפין את הנתונים בזמן העיבוד במכונה הווירטואלית הזו, מסמנים את תיבת הסימון Confidential VM service. מידע נוסף זמין במאמר יצירת מכונה וירטואלית מסוג Confidential VM.

    5. כדי להגדיר את ההגדרות של מכונה וירטואלית מוגנת, מסמנים את תיבת הסימון של התכונה המתאימה. התכונות של מכונות וירטואליות מוגנות כוללות קושחת UEFI מהימנה ומספקות אפשרויות לאתחול, ל-vTPM ולניטור של התקינות.

    6. כברירת מחדל, Cloud Workstations מצפין משאבים שנוצרו עם הגדרת תחנת העבודה הזו באמצעות Google-owned and Google-managed encryption key. כדי להשתמש במפתח הצפנה בניהול הלקוח, בוחרים באפשרות Use customer-managed encryption key (CMEK).

  6. לוחצים על המשך כדי לעבור לדף הגדרות הסביבה.

התאמה אישית של הסביבה

כדי להתאים אישית את סביבת Cloud Workstations, צריך להגדיר את קובץ האימג' של קונטיינר תחנת העבודה ואת האחסון המתמיד באמצעות השלבים הבאים:

  1. מגדירים את קובץ האימג' של הקונטיינר על ידי בחירה אם להשתמש באחד מקובצי הבסיס שהוגדרו מראש או לספק הפניה לקובץ אימג' מותאם אישית של קונטיינר שיצרתם.

    1. כדי להשתמש בקובץ אימג' בסיסי שהוגדר מראש:

      1. משאירים את סוג הקונטיינר כפי שהוא – Code editors on base images.

      2. בתפריט Code editors, בוחרים באפשרות Base Editor (Code OSS for Cloud Workstations) של Cloud Workstations. אם בארגון שלכם מעדיפים IDE אחר, אתם יכולים לבחור מתוך רשימת סביבות IDE שהוגדרו מראש.

      3. אופציונלי: בתפריט Service account, בוחרים מתוך רשימת חשבונות השירות.

    2. אופציונלי: כדי להשתמש בקובץ אימג' מותאם אישית של קונטיינר במקום באחד מקובצי הבסיס המוגדרים מראש:

      1. בוחרים באפשרות קובץ אימג' של קונטיינר בהתאמה אישית.

      2. מציינים את כתובת ה-URL של קובץ אימג' של קונטיינר.

      3. לוחצים על התפריט Service account ובוחרים את חשבון השירות שבו רוצים להשתמש במופעי מכונות וירטואליות שנוצרו במסגרת הגדרת תחנת העבודה. לחשבון השירות הזה צריכות להיות הרשאות לשליפת קובץ אימג' של קונטיינר מותאם אישית (או שהגישה לקובץ האימג' צריכה להיות ציבורית). מידע נוסף זמין בתיאור של serviceAccount במאמר התאמה אישית של סביבת הפיתוח.

  2. בקטע Storage settings (הגדרות אחסון), בוחרים את ההעדפות לספריית הבית הראשונית ולמאפייני הדיסק:

    1. כדי ליצור ספריית בית ריקה, בוחרים באפשרות יצירת דיסק מתמשך ריק. כדי להשתמש ב-snapshot של דיסק עבור ספריית הבית, בוחרים באפשרות יצירת דיסק אחסון מתמיד מ-snapshot של דיסק מקור.

    2. מגדירים את סוג הדיסק של הספרייה הקבועה ל-Balanced, שמאפשר ביצועים טובים יותר וגם חסכוני יותר מ-SSD.

    3. מגדירים את גודל הדיסק של ספריית האחסון המתמיד. ברירת המחדל היא 200 GB, אבל הערכים התקינים הם 10, ‏ 50, ‏ 100, ‏ 200, ‏ 500 או 1000 GB. בוחרים את גודל הדיסק שהכי מתאים לצרכים של הצוות.

    4. מגדירים את מדיניות השחזור למחיקה או לשמירה. ברירת המחדל היא מחיקה. המדיניות הזו קובעת מה קורה לדיסק הקשיח הקבוע כשמוחקים תחנת עבודה.

אפשר גם לבצע את השלבים האופציונליים הבאים כדי לבצע התאמות אישיות נוספות:

  1. אופציונלי: מוסיפים בדיקות מוכנות.

    אם צריך, מציינים בדיקות מוכנות כדי לוודא שתחנת העבודה מקבלת בקשות בנתיבים ובפורטים ספציפיים כשמפעילים תחנות עבודה שמשויכות להגדרת תחנת העבודה הזו.

  2. אופציונלי: מרחיבים את הקטע אפשרויות מתקדמות של container.

    במקרה הצורך, מציינים פרמטרים נוספים לקובץ אימג' של קונטיינר שבו נעשה שימוש. לדוגמה, אפשר לציין שינוי של ספריית עבודה, שינוי של משתמש, שינויים של פקודות, ארגומנטים להעברה לפקודה entrypoint ומשתני סביבה.

  3. לוחצים על המשך כדי לעבור לדף משתמשים והרשאות.

הוספת משתמשים

כדי לאפשר למספר משתמשים ליצור תחנות עבודה, מוסיפים משתמשים להגדרת תחנת העבודה:

  1. בדף משתמשים והרשאות, לוחצים על השדה משתמשים ומזינים את כתובות האימייל של משתמש אחד או יותר או של קבוצות Google שרוצים להעניק להם גישה. כך מגדירים מדיניות IAM של Cloud Workstations Creator למשתמשים האלה.

  2. אופציונלי: כדי להוסיף גישת אדמין למדיניות של Cloud Workstations, מרחיבים את האפשרויות המתקדמות של IAM.

    כדי להעניק את התפקיד roles/workstations.policyAdmin ליוצרי תחנות עבודה, מסמנים את התיבה Grant Policy Admin role to workstation creators. כך יוצר תחנת העבודה יכול לעדכן את מדיניות ה-IAM של תחנת העבודה, שמעניקה גישה לתחנת העבודה ולפורטים הנפרדים שלה.

    מידע נוסף על שיתוף פורטים ב-Cloud Workstations זמין במאמר הענקת גישה לפורטים ספציפיים ב-Cloud Workstations.

1. לוחצים על המשך כדי לעבור לדף תוויות ותגים.

הוספת תוויות ותגים

  1. בדף תוויות ותגים, מגדירים תוויות ותגים:

    1. אופציונלי: מוסיפים תוויות כדי להחיל תוויות של צמדי מפתח/ערך על משאבי Compute Engine הבסיסיים.

  2. כדי ליצור את ההגדרה של תחנת העבודה, לוחצים על יצירה.

    אם בחרתם ליצור אשכול חדש, תהליך היצירה יכול להימשך עד 20 דקות.

הרגע יצרתם את ההגדרה הראשונה של תחנת עבודה והוספתם אליה משתמשים.

כדי ליצור ולהפעיל תחנת עבודה על סמך ההגדרה הזו, לוחצים על הבא.

הסרת המשאבים

אם יצרתם הגדרה חדשה של תחנת עבודה כדי ללמוד על Cloud Workstations ואתם לא צריכים יותר את ההגדרה, אתם יכולים למחוק אותה מהמסוף Google Cloud :

  1. במסוף Google Cloud , עוברים אל Cloud Workstations > Workstation configurations.
  2. מסמנים את תיבת הסימון לצד הגדרת תחנת העבודה שרוצים למחוק.
  3. לוחצים על התפריט more_vertאפשרויות נוספות ובוחרים באפשרות מחיקה כדי למחוק את ההגדרה שנבחרה של תחנת העבודה.
מידע נוסף על מחיקת תחנות עבודה, אשכולות של תחנות עבודה ופרויקטים זמין במאמר מחיקת משאבים. Google Cloud

המאמרים הבאים