Membuat konfigurasi workstation

Pelajari cara memulai pembuatan konfigurasi workstation dengan Cloud Workstations.

Konfigurasi workstation berfungsi sebagai template untuk pembuatan workstation yang konsisten bagi beberapa developer, dan menentukan setelan konfigurasi seperti jenis mesin, zona, ukuran disk, alat, dan library yang telah diinstal sebelumnya. Setiap operasi yang dilakukan pada konfigurasi workstation, seperti mengubah jenis mesin atau image container, akan tercermin pada setiap workstation saat workstation dimulai berikutnya.

Bagian ini menjelaskan empat langkah pembuatan konfigurasi workstation:

  1. Mengonfigurasi dasar-dasar
  2. Menentukan setelan mesin
  3. Menyesuaikan lingkungan
  4. Menambahkan pengguna

Untuk mengikuti panduan langkah demi langkah untuk tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

Sebelum memulai

Sebelum mulai menggunakan Cloud Workstations, pastikan Anda memiliki izin yang diperlukan dan menyelesaikan langkah-langkah penyiapan yang diperlukan ini. Anda dapat melewati bagian ini jika telah menyelesaikan penyiapan ini.

  1. Login keakun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Aktifkan Cloud Workstations API.

    Peran yang diperlukan untuk mengaktifkan API

    Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

    Mengaktifkan API

  7. Pastikan Anda memiliki peran IAM Cloud Workstations Admin pada project tersebut agar dapat membuat konfigurasi workstation. Untuk memeriksa peran IAM Anda di Google Cloud konsol, buka halaman IAM:

    Buka IAM

  8. Cloud Workstations dihosting di VM yang di-boot dari image Container-Optimized OS (COS) publik yang telah dikonfigurasi sebelumnya dari Compute Engine. Jika batasan kebijakan organisasi constraints/compute.trustedimageProjects diterapkan, Anda harus menetapkan batasan akses image untuk mengizinkan pengguna membuat boot disk dari projects/cos-cloud atau semua image publik.
  9. Opsional: Aktifkan Container File System API untuk memungkinkan startup workstation yang lebih cepat.

    Mengaktifkan Container File System API

    Untuk mengetahui informasi selengkapnya, lihat Mengurangi waktu startup workstation dengan Streaming image.

Mengonfigurasi dasar-dasar

Untuk mengonfigurasi dasar-dasar konfigurasi workstation, ikuti langkah-langkah berikut:

  1. Di konsol, buka Cloud Workstations > Workstation configurations.

    Buka Konfigurasi workstation

  2. Dari halaman Workstation configurations, klik add_boxCreate.

  3. Di kolom Name, masukkan test-configuration sebagai nama konfigurasi Anda.

  4. Pilih nama cluster workstation Anda dari daftar Clusters , lalu klik Continue.

    Jika tidak ada cluster workstation yang tersedia, klik panah arrow_drop_downperluas, lalu pilih New Cluster. Untuk mengetahui informasi selengkapnya, lihat setelan ini yang dijelaskan dalam Membuat cluster workstation baru.

  5. Untuk Quick start workstations, pilih Enabled untuk startup workstation yang lebih cepat atau Disabled untuk biaya yang lebih rendah.

    Nilai ini menentukan jumlah virtual machine (VM) yang disimpan dalam status pra-mulai, yang memungkinkan waktu mulai workstation lebih cepat. Namun, project Anda akan ditagih untuk VM ini. Pilih ukuran pool berdasarkan jumlah developer baru yang Anda antisipasi, kasus penggunaan, dan anggaran Anda. Jika Anda memilih Disabled, workstation baru akan memerlukan waktu lebih lama untuk dimulai. Quick start pool size default adalah 1.

  6. Opsional: Tambahkan Labels untuk menerapkan label pasangan kunci-nilai ke resource Compute Engine yang mendasarinya.

  7. Klik Continue untuk melanjutkan ke halaman Machine configuration.

Menentukan setelan mesin

  1. Pilih jenis mesin berdasarkan kebutuhan Anda. Misalnya, Anda dapat memilih e2-standard-4 (4 CPU, memori 16 GB).

  2. Pilih dua Zones dalam region yang Anda pilih. Cloud Workstations membuat resource VM dan menyimpan data di zona ini.

    Pemilihan zona juga memengaruhi jenis resource komputasi yang tersedia. Misalnya, jika Anda memilih jenis mesin N1 dan ingin menggunakan GPU, pastikan untuk memilih dua zona tempat jenis GPU yang dipilih tercantum sebagai tersedia di tabel Ketersediaan GPU menurut region dan zona.

  3. Di bagian Cost savings, tetapkan jumlah waktu yang akan ditunggu sebelum tidur otomatis. Biarkan kolom Auto-sleep ditetapkan ke After 2 hours of inactivity (default) untuk otomatis mematikan workstation yang tidak aktif selama lebih dari dua jam.

  4. Opsional: Di bagian Advanced options, klik expand_morePerluas Lainnya.

    1. Untuk menambahkan tag jaringan, masukkan teks di kolom Network tags.

      Tag jaringan adalah metadata yang diterapkan ke VM Compute Engine yang mendasarinya yang memungkinkan Anda membuat aturan dan rute firewall yang berlaku untuk instance VM tertentu. Di Cloud Workstations, Anda dapat menggunakan tag jaringan untuk membuat aturan atau rute firewall yang berlaku untuk semua workstation dalam konfigurasi workstation.

    2. Untuk menonaktifkan alamat IP publik, centang kotak Disable public IP addresses.

      Jika menonaktifkan alamat IP publik, Anda harus menyiapkan Akses Google Pribadi atau Cloud NAT di jaringan Anda. Jika Anda menggunakan Akses Google Pribadi dan menggunakan private.googleapis.com atau restricted.googleapis.com untuk Artifact Registry, pastikan Anda menyiapkan data DNS untuk domain *.pkg.dev.

    3. Untuk mengaktifkan virtualisasi bertingkat, centang kotak Enable nested virtualization. Virtualisasi bertingkat memungkinkan Anda menjalankan instance VM di dalam workstation.

      Sebelum mengaktifkan virtualisasi bertingkat, pertimbangkan pertimbangan penting berikut.

      Instance Cloud Workstations juga tunduk pada batasan yang sama dengan instance Compute Engine:

      • Kebijakan organisasi: project, folder, atau organisasi mungkin dibatasi untuk membuat VM bertingkat jika batasan Disable VM nested virtualization diterapkan dalam kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat bagian Compute Engine, Memeriksa apakah virtualisasi bertingkat diizinkan.

      • Performa: VM bertingkat dapat mengalami penurunan performa sebesar 10% atau lebih untuk workload yang terikat ke CPU dan penurunan yang kemungkinan lebih besar dari 10% untuk workload yang terikat input atau output.

      • Jenis Mesin: virtualisasi bertingkat hanya dapat diaktifkan pada konfigurasi workstation yang menentukan jenis mesin dalam seri mesin N1 atau N2.

    4. Untuk mengenkripsi data Anda saat diproses di VM ini, centang kotak Confidential VM service. Untuk mengetahui informasi selengkapnya, lihat Membuat instance Confidential VM.

    5. Untuk menetapkan setelan Shielded VM, centang kotak fitur yang sesuai. Fitur Shielded VM mencakup firmware UEFI tepercaya dan menyediakan opsi untuk booting, vTPM, dan pemantauan integritas.

    6. Secara default, Cloud Workstations mengenkripsi resource yang dibuat dengan konfigurasi workstation ini menggunakan Google-owned and Google-managed encryption key. Untuk menggunakan kunci enkripsi yang dikelola pelanggan sebagai gantinya, pilih Use customer-managed encryption key (CMEK).

  5. Klik Continue untuk melanjutkan ke halaman Environment settings.

Menyesuaikan lingkungan

Sesuaikan lingkungan Cloud Workstations dengan mengonfigurasi image container workstation dan penyimpanan persisten menggunakan langkah-langkah berikut:

  1. Konfigurasi image container dengan memilih apakah akan menggunakan salah satu dari image dasar yang telah dikonfigurasi sebelumnya atau memberikan referensi ke image container yang disesuaikan yang telah Anda buat.

    1. Untuk menggunakan image dasar yang telah dikonfigurasi sebelumnya:

      1. Biarkan jenis container ditetapkan ke Code editors on base images.

      2. Di menu Code editors, pilih Base Editor (Code OSS for Cloud Workstations) Cloud Workstations. Jika organisasi Anda lebih memilih IDE lain, Anda juga dapat memilih dari daftar IDE yang telah dikonfigurasi sebelumnya.

      3. Opsional: Di menu Service account, pilih dari daftar akun layanan.

    2. Opsional: Untuk menggunakan image container kustom Anda sendiri, bukan salah satu image dasar yang telah dikonfigurasi sebelumnya:

      1. Pilih image container kustom.

      2. Tentukan URL image container.

      3. Klik menu Service account , lalu pilih akun layanan yang akan digunakan pada instance VM yang dibuat dalam konfigurasi workstation. Akun layanan ini harus memiliki izin untuk menarik image container kustom Anda (atau image harus dapat diakses secara publik). Untuk mengetahui informasi selengkapnya, lihat deskripsi serviceAccount di Menyesuaikan lingkungan pengembangan Anda.

  2. Di bagian Storage settings, pilih preferensi untuk direktori utama awal dan untuk atribut disk:

    1. Untuk membuat direktori utama kosong, pilih Create a blank persistent disk. Untuk menggunakan snapshot disk untuk direktori utama, pilih Create a persistent disk from a source disk snapshot.

    2. Tetapkan Disk type direktori persisten Anda ke Balanced, yang memiliki performa lebih tinggi tetapi lebih ekonomis daripada SSD.

    3. Tetapkan Disk size direktori persisten Anda. Defaultnya adalah 200 GB, tetapi nilai yang valid adalah 10, 50, 100, 200, 500, atau 1000 GB. Pilih ukuran disk yang paling sesuai dengan kebutuhan tim Anda.

    4. Tetapkan Reclaim policy ke Delete atau Retain. Defaultnya adalah Delete. Kebijakan ini menentukan apa yang terjadi pada persistent disk saat workstation dihapus.

Anda juga dapat menyesuaikan lebih lanjut dengan mengikuti langkah-langkah opsional berikut:

  1. Opsional: Tambahkan Readiness checks.

    Jika diperlukan, tentukan pemeriksaan kesiapan untuk memverifikasi bahwa workstation menerima permintaan di jalur dan port tertentu saat memulai workstation yang terkait dengan konfigurasi workstation ini.

  2. Opsional: Luaskan Advanced container options.

    Jika diperlukan, tentukan parameter tambahan untuk image container yang digunakan. Misalnya, tentukan penggantian direktori kerja, penggantian pengguna, penggantian perintah, argumen yang akan diteruskan ke perintah entrypoint, dan variabel lingkungan.

  3. Klik Continue untuk melanjutkan ke halaman IAM policy.

Menambahkan pengguna

Untuk mengizinkan beberapa pengguna membuat workstation, tambahkan pengguna ke konfigurasi workstation Anda:

  1. Dari halaman IAM Policy , klik kolom Users , lalu masukkan alamat email satu atau beberapa pengguna atau grup Google yang ingin Anda beri akses. Tindakan ini akan menyiapkan kebijakan IAM Cloud Workstations Creator untuk pengguna ini.

  2. Opsional: Untuk menambahkan akses administrator kebijakan Cloud Workstations, luaskan Advanced IAM options.

    Untuk memberikan peran roles/workstations.policyAdmin kepada pembuat workstation, centang kotak Grant Policy Admin role to workstation creators. Hal ini memungkinkan pembuat workstation memperbarui kebijakan IAM workstation, yang memberikan akses ke workstation dan port individualnya.

    Untuk mengetahui informasi selengkapnya tentang berbagi port Cloud Workstations, lihat halaman Memberikan akses ke port Cloud Workstations individual.

  3. Untuk membuat konfigurasi workstation dan menambahkan pengguna ini ke konfigurasi tersebut, klik Create.

    Jika Anda juga memilih untuk membuat cluster baru, pembuatan cluster dapat memerlukan waktu hingga 20 menit.

Anda baru saja membuat konfigurasi workstation pertama dan menambahkan pengguna ke konfigurasi tersebut.

Untuk membuat dan meluncurkan workstation berdasarkan konfigurasi ini, klik Next.

Pembersihan

Jika Anda membuat konfigurasi workstation baru untuk mempelajari Cloud Workstations dan Anda tidak lagi memerlukan konfigurasi tersebut, Anda dapat menghapusnya dari konsol Google Cloud :

  1. Di Google Cloud konsol, buka Cloud Workstations > Workstation configurations.
  2. Centang kotak di samping konfigurasi workstation yang ingin Anda hapus.
  3. Klik menu opsi more_vertLainnya , lalu pilih Delete untuk menghapus konfigurasi workstation yang dipilih.
Untuk mengetahui informasi selengkapnya tentang cara menghapus workstation, cluster workstation, dan Google Cloud project, lihat Menghapus resource.

Langkah berikutnya