Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Memecahkan masalah Cloud Workstations

Halaman ini berisi informasi pemecahan masalah untuk membantu Anda menyelesaikan masalah terkait Cloud Workstations.

Menarik image sistem ke VM

Saat Anda membuat workstation menggunakan konfigurasi workstation, Cloud Workstations akan menarik image sistem ke instance virtual machine (VM) Anda dari Artifact Registry (atau Container Registry). Pesan error yang muncul mirip dengan berikut:

System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).

Kegagalan menarik image ini dapat mencegah Anda memulai workstation. Berikut beberapa rekomendasi:

Siapkan Cloud NAT atau aktifkan Akses Google Pribadi.
Pastikan API diaktifkan dan dapat diakses VPC.
Perbarui aturan firewall untuk mengizinkan traffic keluar TCP.
Periksa log startup VM Compute Engine Anda untuk mengetahui kemungkinan error.
Aktifkan atribut tamu di project Anda.

Waktu tunggu habis saat menyediakan VM

Saat Anda membuat workstation menggunakan konfigurasi workstation, Cloud Workstations akan membuat Compute Engine untuk mendukung workstation Anda. Jika terjadi error saat menyediakan VM, pesan error yang muncul mirip dengan berikut:

Workstations using this configuration cannot be provisioned due to an unknown error.

Berikut beberapa rekomendasi:

Periksa log startup VM Compute Engine Anda untuk mengetahui kemungkinan error.
Periksa log Compute Engine API Anda untuk mengetahui kemungkinan error.
Aktifkan atribut tamu di project Anda.

Menyiapkan Cloud NAT atau mengaktifkan Akses Google Pribadi

Jika Anda menonaktifkan alamat IP publik pada konfigurasi, gunakan salah satu opsi berikut:

Siapkan Cloud NAT untuk mengizinkan Cloud Workstations menarik image ke VM workstation Anda.
Aktifkan Akses Google Pribadi di subnet Anda. Jika Anda menggunakan nama domain private.googleapis.com atau restricted.googleapis.com, buat data DNS untuk mengarahkan traffic ke alamat IP yang terkait dengan domain tersebut. Secara khusus, Anda harus memastikan bahwa Anda mengaktifkan akses ke domain Artifact Registry dan Container Registry, yang masing-masing sesuai dengan *.pkg.dev dan *.gcr.io.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Akses Google Pribadi > Konfigurasi jaringan lanjutan.

Memastikan API diaktifkan dan dapat diakses VPC

Jika project Anda berada di dalam perimeter Kontrol Layanan VPC, pastikan Cloud Storage API, Container Registry API, dan Artifact Registry API dapat diakses Virtual Private Cloud (VPC) dalam perimeter layanan Anda.

Memperbarui aturan firewall untuk mengizinkan traffic keluar TCP

Pastikan Anda mengizinkan traffic keluar TCP di jaringan Anda pada port 80 dan 443 untuk mengizinkan Cloud Workstations menarik image ke workstation Anda.

Memeriksa log startup VM Compute Engine Anda untuk mengetahui kemungkinan error

VM yang dibuat oleh Cloud Workstations akan menampilkan log debug ke konsol serial saat startup. Log ini dapat berguna saat layanan mengalami waktu tunggu habis saat membuat VM. Nama VM yang dibuat untuk workstation dimulai dengan workstations- diikuti dengan ID unik. Gunakan filter berikut untuk memfilter log Anda di Log Explorer:

SEARCH("workstations-")
sourceLocation.function="main.setupAndRunScript"

Jika Anda tidak melihat log apa pun dengan filter ini, pastikan Anda telah mengaktifkan logging port serial di project Anda. Jika Anda menentukan akun layanan pada konfigurasi workstation, pastikan akun layanan memiliki izin logging.logEntries.create di project sehingga dapat menulis log ke Cloud Logging. Coba mulai ulang workstation Anda setelah mengaktifkan logging port serial dan menambahkan izin yang diperlukan untuk memastikan skrip startup VM Compute Engine dijalankan lagi untuk membuat log.

Memeriksa log Compute Engine API Anda untuk mengetahui kemungkinan error

Gunakan filter berikut ke log stackdriver Anda:

protoPayload.serviceName="compute.googleapis.com"
severity>=ERROR

Error Compute Engine API dapat memblokir pembuatan VM workstation Anda.

Mengaktifkan atribut tamu di project Anda

Untuk membantu proses pemecahan masalah, pastikan Anda tidak menonaktifkan atribut tamu untuk project Anda. Cloud Workstations menggunakan atribut ini untuk mendeteksi masalah tertentu saat Anda memulai workstation dan melaporkan masalah tersebut sebagai pesan debug tertentu pada konfigurasi workstation.

Men-debug workstation yang dihentikan

Jika workstation Anda berhenti secara tidak terduga, periksa log platform atau log output container untuk menentukan penyebabnya. Log ini dapat membantu mengidentifikasi kegagalan startup workstation, penonaktifan mendadak, atau error umum.

Penonaktifan workstation serentak saat menggunakan CMEK

Jika semua workstation Anda dinonaktifkan sekaligus dan konfigurasi workstation Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), pastikan Anda telah mengonfigurasi izin yang tepat di CMEK Anda.

Secara khusus, pastikan Agen Layanan Compute Engine (service-PROJECT_NUMBER@compute-system.iam.gserviceaccount.com) memiliki peran Pengenkripsi/Pendekripsi CryptoKey Cloud Key Management Service (roles/cloudkms.cryptoKeyEncrypterDecrypter) di CMEK Anda. Jika Agen Layanan Compute Engine tidak memiliki izin yang diperlukan untuk mengakses kunci, Compute Engine akan otomatis menonaktifkan VM yang mendasarinya. Untuk mengetahui informasi selengkapnya, lihat Mengenkripsi resource workstation menggunakan CMEK.