Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

פתרון בעיות ב-Cloud Workstations

בדף הזה מוסבר איך לפתור בעיות ב-Cloud Workstations.

משיכת תמונות מערכת למכונות וירטואליות

כשיוצרים תחנות עבודה באמצעות הגדרת תחנת העבודה, Cloud Workstations מושך קובצי אימג' של מערכת אל מופע המכונה הווירטואלית (VM) מ-Artifact Registry (או מ-Container Registry). הודעת השגיאה שמופיעה דומה להודעה הבאה:

System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).

אם לא תמשכו את התמונות האלה, יכול להיות שלא תוכלו להפעיל את תחנות העבודה. ריכזנו כאן כמה המלצות:

מגדירים Cloud NAT או מפעילים גישה פרטית ל-Google.
צריך לוודא שממשקי ה-API מופעלים ושיש להם גישה ל-VPC.
מעדכנים את הכללים של חומת האש כדי לאפשר תעבורת נתונים יוצאת (egress) ב-TCP.
בודקים את יומני ההפעלה של המכונה הווירטואלית ב-Compute Engine כדי לראות אם יש שגיאות.
הפעלת מאפייני אורח בפרויקט

פסק זמן בהקצאת ה-VM

כשיוצרים תחנות עבודה באמצעות הגדרת תחנת העבודה, Cloud Workstations יוצרת Compute Engine כדי לגבות את תחנת העבודה. אם יש שגיאה בהקצאת ה-VM, הודעת השגיאה שמופיעה דומה להודעה הבאה:

Workstations using this configuration cannot be provisioned due to an unknown error.

ריכזנו כאן כמה המלצות:

בודקים את יומני ההפעלה של המכונה הווירטואלית ב-Compute Engine כדי לראות אם יש שגיאות.
בודקים את היומנים של Compute Engine API כדי לזהות שגיאות אפשריות.
הפעלת מאפייני אורח בפרויקט

הגדרת Cloud NAT או הפעלת גישה פרטית ל-Google

אם השבתתם את כתובות ה-IP הציבוריות בהגדרה, אתם יכולים להשתמש באחת מהאפשרויות הבאות:

מגדירים Cloud NAT כדי לאפשר ל-Cloud Workstations למשוך אימג'ים למכונות הווירטואליות של תחנת העבודה.
מפעילים גישה פרטית ל-Google בתת-הרשת. אם אתם משתמשים בשמות הדומיינים private.googleapis.com או restricted.googleapis.com, אתם צריכים ליצור רשומות DNS כדי להפנות את התנועה לכתובות ה-IP שמשויכות לדומיינים האלה. במיוחד, צריך לוודא שהגישה לדומיינים של Artifact Registry ו-Container Registry מופעלת. הדומיינים האלה הם *.pkg.dev ו-*.gcr.io, בהתאמה.

מידע נוסף זמין במאמר בנושא הגדרת גישה פרטית ל-Google > הגדרת רשת מתקדמת.

מוודאים שממשקי ה-API מופעלים ושיש להם גישה ל-VPC

אם הפרויקט שלכם נמצא בתוך היקף של VPC Service Controls, ודאו ש-Cloud Storage API,‏ Container Registry API ו-Artifact Registry API הם נגישים לענן וירטואלי פרטי (VPC) בתוך היקף השירות שלכם.

עדכון כללים של חומת אש כדי לאפשר תעבורת נתונים יוצאת של TCP

מוודאים שאתם מאפשרים תעבורת נתונים יוצאת (egress) של TCP ברשת שלכם ביציאות 80 ו-443 כדי לאפשר ל-Cloud Workstations למשוך תמונות לתחנת העבודה שלכם.

בדיקת יומני ההפעלה של מכונות ה-VM ב-Compute Engine כדי לזהות שגיאות אפשריות

מכונות וירטואליות שנוצרו על ידי Cloud Workstations מוציאות פלט של יומני ניפוי באגים למסוף הטורי בהפעלה. היומנים האלה יכולים לעזור אם חל טיימאאוט בשירות במהלך יצירת מכונה וירטואלית. שמות המכונות הווירטואליות שנוצרו לתחנות עבודה מתחילים ב-workstations- ואחריו מזהה ייחודי. כדי לסנן את היומנים ב-Log Explorer, משתמשים במסנן הבא:

SEARCH("workstations-")
sourceLocation.function="main.setupAndRunScript"

אם לא מופיעים יומנים עם המסנן הזה, צריך לוודא שהפעלתם את הרישום ביומן של היציאה הטורית בפרויקט. אם ציינתם חשבון שירות בהגדרת תחנת העבודה, ודאו שלחשבון השירות יש הרשאת logging.logEntries.create בפרויקט, כדי שהוא יוכל לכתוב יומנים ב-Cloud Logging. אחרי שמפעילים את הרישום ביומן ב<b>יציאה הטורית</b> ומוסיפים את ההרשאות הנדרשות, מנסים להפעיל מחדש את תחנת העבודה כדי לוודא שהסקריפט לטעינה בזמן ההפעלה של מכונת ה-VM ב-Compute Engine יפעל שוב ויצור את היומנים.

בדיקת היומנים של Compute Engine API כדי לזהות שגיאות אפשריות

משתמשים במסנן הבא ביומני Stackdriver:

protoPayload.serviceName="compute.googleapis.com"
severity>=ERROR

יכול להיות ששגיאות ב-Compute Engine API חוסמות את היצירה של מכונות וירטואליות של תחנות עבודה.

הפעלת מאפייני אורח בפרויקט

כדי לעזור בתהליך פתרון הבעיות, חשוב לוודא שלא השבתתם את מאפייני האורחים בפרויקט. ‫Cloud Workstations משתמש במאפיינים האלה כדי לזהות בעיות מסוימות כשמפעילים תחנת עבודה, ומדווח על הבעיות האלה כהודעות ספציפיות לניפוי באגים בהגדרות של תחנת העבודה.

ניפוי באגים בתחנות עבודה שהופסקו

אם תחנות העבודה מפסיקות לפעול באופן לא צפוי, כדאי לבדוק את יומני הפלטפורמה או את יומני הפלט של הקונטיינר כדי לזהות את הסיבה. היומנים האלה יכולים לעזור לזהות כשלים בהפעלה של תחנות עבודה, כיבויים פתאומיים או שגיאות כלליות.

כיבוי תחנות עבודה בו-זמנית כשמשתמשים ב-CMEK

אם כל תחנות העבודה שלכם נסגרות בבת אחת וההגדרה של תחנת העבודה משתמשת במפתחות הצפנה בניהול הלקוח (CMEK), אתם צריכים לוודא שהגדרתם את ההרשאות המתאימות ב-CMEK.

באופן ספציפי, צריך לוודא שלסוכן השירות של Compute Engine ‏(service-PROJECT_NUMBER@compute-system.iam.gserviceaccount.com) יש את התפקיד Cloud Key Management Service CryptoKey Encrypter/Decrypter ‏(roles/cloudkms.cryptoKeyEncrypterDecrypter) ב-CMEK. אם לסוכן השירות של Compute Engine אין את ההרשאות הנדרשות לגישה למפתחות, מערכת Compute Engine משביתה באופן אוטומטי את המכונות הווירטואליות הבסיסיות. מידע נוסף על הצפנת משאבי תחנות עבודה באמצעות CMEK