ワークステーション構成を作成する

Cloud Workstations を使用してワークステーション構成を作成する方法について説明します。

ワークステーション構成は、複数のデベロッパーが一貫したワークステーションを作成できるテンプレートとして機能し、マシンタイプ、ゾーン、ディスクサイズ、ツール、プリインストールされたライブラリなどの構成設定を指定します。マシンタイプやコンテナ イメージの変更など、ワークステーション構成に対して行われたオペレーションは、ワークステーションが次に起動したときに各ワークステーションに反映されます。

このセクションでは、ワークステーション構成を作成する 4 つのステップについて説明します。

1. 基本の構成
2. マシンの設定を定義する
3. 環境のカスタマイズ
4. ユーザーの追加

---

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示

---

始める前に

Cloud Workstations の使用を開始する前に、必要な権限があることと、必要な設定手順を完了していることを確認してください。すでに設定を完了している場合は、このセクションをスキップできます。

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

   プロジェクト セレクタに移動

3. Google Cloud プロジェクトで課金が有効になっていることを確認します。

4. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

   プロジェクト セレクタに移動

5. Google Cloud プロジェクトで課金が有効になっていることを確認します。

6. Cloud Workstations API を有効にします。

   API を有効にする

7. ワークステーション構成を作成できるように、プロジェクトに Cloud Workstations 管理者の IAM ロールがあることを確認します。 Google Cloud コンソールで IAM ロールを確認するには、IAM ページに移動します。

   IAM に移動

8. constraints/compute.trustedimageProjects 組織ポリシーの制約が適用されている場合は、イメージの取得元であるプロジェクトを許可リストに追加する必要があります。
   • ネストされた仮想化を使用しない場合は、cos-cloud プロジェクトの Compute Engine VM イメージを使用するための権限をプロジェクトに付与する必要があります。
   • ネストされた仮想化を使用する場合は、ubuntu-os-gke-cloud プロジェクトの Compute Engine VM イメージを使用するための権限をプロジェクトに付与する必要があります。

   詳細については、イメージ アクセスの制限を設定するをご覧ください。

9. 省略可: Container File System API を有効にして、ワークステーションの起動を高速化します。

   Container File System API を有効にする

   詳細については、イメージ ストリーミングでワークステーションの起動時間を短縮するをご覧ください。

基本の構成

ワークステーション構成の基本を構成する手順は次のとおりです。

1. コンソールで、Cloud Workstations > ワークステーション構成に移動します。

   [ワークステーションの構成] に移動

2. [ワークステーション構成] ページで、add_box [作成] をクリックします。

   

3. [名前] フィールドに、構成の名前として test-configuration を入力します。

4. [クラスタ] リストからワークステーション クラスタの名前を選択し、[続行] をクリックします。

   使用可能なワークステーション クラスタがない場合は、arrow_drop_down展開矢印をクリックして [新しいクラスタ] を選択します。詳細については、 新しいワークステーション クラスタを作成する。

5. [クイック スタート ワークステーション] については、ワークステーションの起動を高速化する場合は [有効] を、コストを低減する場合は [無効] を選択します。

   この値は、事前に起動された状態で維持されている仮想マシン（VM）の数を指定します。これにより、ワークステーションの起動時間を短縮できます。ただし、プロジェクトはこれらの VM に対して課金されます。想定される新しいデベロッパーの数、ユースケース、予算に基づいてプールサイズを選択します。[無効] を選択すると、新しいワークステーションの起動に時間がかかります。デフォルトのクイック スタート プールサイズは 1 です。

6. （省略可）ラベルを追加して、基盤となる Compute Engine リソースに Key-Value ペアラベルを適用します。

7. [続行] をクリックして、[マシンの設定] ページに進みます。

マシンの設定を定義する

1. 必要に応じて [マシンタイプ] を選択します。たとえば、e2-standard-4（4 CPU、16 GB メモリ）を選択できます。

2. 選択したリージョン内の 2 つのゾーンを選択します。Cloud Workstations は VM リソースを作成し、これらのゾーンにデータを保存します。

   ゾーンの選択は、使用可能なコンピューティング リソースのタイプにも影響します。たとえば、N1 マシンタイプを選択して GPU を使用する場合は、リージョンとゾーン別の GPU の利用可否の表で、選択した GPU タイプが利用可能なゾーンとして記載されている 2 つのゾーンを選択してください。

3. [コスト削減] セクションで、自動スリープまでの待ち時間を設定します。[自動スリープ] フィールドを [操作が 2 時間なかった場合（デフォルト）] に設定したままにすると、2 時間以上操作されていないワークステーションが自動的にシャットダウンされます。

4. 省略可: [詳細オプション] セクションで、expand_more [さらに展開] をクリックします。

   1. ネットワーク タグを追加するには、[ネットワーク タグ] フィールドにテキストを入力します。

      ネットワーク タグは、基盤となる Compute Engine VM に適用されるメタデータです。これにより、特定の VM インスタンスにファイアウォール ルールやルートを適用できるようにします。Cloud Workstations では、ネットワーク タグを使用して、ワークステーションの構成の下にあるすべてのワークステーションに適用されるファイアウォール ルールやルートを作成できます。

   2. パブリック IP アドレスをオフにするには、 [パブリック IP アドレスを無効にする] チェックボックス。

      パブリック IP アドレスを無効にする場合は、ネットワークで限定公開の Google アクセスまたは Cloud NAT を設定する必要があります。 限定公開の Google アクセスを使用していて、Artifact Registry（または Container Registry）に private.googleapis.com または restricted.googleapis.com を使用する場合は、必ずドメイン　に　*.pkg.dev と *.gcr.io の DNS レコードを設定してください。

   3. ネストされた仮想化を有効にするには、[ネストされた仮想化を有効にする] チェックボックスをオンにします。ネストされた仮想化を使用すると、ワークステーション内で VM インスタンスを実行できます。

      ネストされた仮想化を有効にする前に、次の重要な考慮事項を考慮してください。

      Cloud Workstations インスタンスには、Compute Engine インスタンスと同じ制限にも従います。

      • 組織のポリシー: VM のネストされた仮想化を無効にする制約が組織ポリシーで適用されている場合、プロジェクト、フォルダまたは組織でネストされた VM の作成が制限される場合があります。詳細については、Compute Engine セクションのネストされた仮想化が許可されているかどうかを確認するをご覧ください。また、constraints/compute.trustedimageProjects組織のポリシー制約が適用されている場合は、プロジェクトからCompute Engine VM イメージを使用するための ubuntu-os-gke-cloudプロジェクト権限を付与する必要があります。詳細については、イメージ アクセスの制限を設定するをご覧ください。

      • パフォーマンス: ネストされた VM では、CPU バウンドのワークロードにおけるパフォーマンスの 10% 以上の低下と、入力または出力バウンドのワークロードにおけるパフォーマンスの 10% 以上の低下が発生する可能性があります。

      • マシンタイプ: ネストされた仮想化は、N1またはN2マシンシリーズのマシンタイプを指定するワークステーション構成でのみ有効にできます。

      • GPU: GPU が接続されたワークステーション構成では、ネストされた仮想化が有効になっていない場合があります。

      • オペレーティング システム: Container-Optimized OS はネストされた仮想化はサポートしていないため、ネストされた仮想化が有効になっている場合、基盤となる Compute Engine VM インスタンスは Ubuntu LTS イメージから起動します。

   4. この VM で処理中にデータを暗号化するには、[Confidential VMs サービス] チェックボックスをオンにします。詳細については、Confidential VMs インスタンスを作成するをご覧ください。

   5. Shielded VM の設定を設定するには、対応する機能のチェックボックスをオンにします。Shielded VM 機能には信頼できる UEFI ファームウェアが含まれ、起動、vTPM、整合性モニタリングなどのオプションが付属しています。

   6. デフォルトでは、Cloud Workstations は、Google が所有し Google が管理する鍵を使用して、このワークステーション構成で作成されたリソースを暗号化します。顧客管理の暗号鍵を使用する場合 代わりに、[顧客管理の暗号鍵（CMEK）] を選択します。

5. [続行] をクリックして、[環境のカスタマイズ] ページに移動します。

環境のカスタマイズ

次の手順に沿って、ワークステーション コンテナ イメージと永続ストレージを構成して、Cloud Workstations 環境をカスタマイズします。

1. コンテナ イメージを構成するには、事前構成されたベースイメージのいずれかを使用するか、カスタマイズされたコンテナ イメージへのリファレンスを提供するかを選択します。

   1. 事前構成されたベースイメージを使用するには:

      1. コンテナタイプは [ベースイメージのコードエディタ] に設定したままにします。

      2. [コードエディタ] メニューで、[Cloud Workstations のベースエディタ（Cloud Workstations 用 Code OSS）を選択します。組織で別の IDE が好ましければ、事前構成済みの IDE のリストから選択することもできます。

      3. 省略可: [サービス アカウント] メニューで、 サービス アカウントの一覧から選択します。

   2. 省略可: 次の方法で、事前構成されたベースイメージの代わりに独自のカスタマイズされたコンテナ イメージを使用します。

      1. [カスタム コンテナ イメージ] を選択します。

      2. [コンテナ イメージの URL] を指定します。

      3. [サービス アカウント] メニューをクリックし、使用するサービス アカウントを選択して、VM インスタンスで使用できます。このサービス アカウントには、カスタマイズされたコンテナ イメージを pull する権限が必要です（または、イメージを一般公開する必要があります）。詳しくは、開発環境をカスタマイズするの serviceAccount の説明をご覧ください。

2. [ストレージの設定] で、最初の家の設定を選択します。 ディレクトリとディスク属性:

   1. 空のホーム ディレクトリを作成するには、[空の永続ディスクを作成する] を選択します。ホーム ディレクトリ用のディスク スナップショットを使用するには、[ソースディスクのスナップショットから永続ディスクを作成する] を選択します。

   2. 永続ディレクトリのディスクタイプを [Balanced] に設定します。これにより、パフォーマンスが向上しますが、[SSD] よりも経済的です。

   3. 永続ディレクトリのディスクサイズを設定します。デフォルトは 200 GB ですが、有効な値は 10 50、100、200、500、1000 GB です。チームのニーズに最適なディスクサイズを選択します。

   4. [再利用ポリシー] を [削除] または [保持] に設定します。デフォルトは [Delete] です。このポリシーは、ワークステーションが削除されたときに永続ディスクをどうするかを決定します。

3. 省略可: 準備状況チェックを追加します。

   必要に応じて、準備チェックを指定して、このワークステーション構成に関連付けられているワークステーションの起動時に、ワークステーションが特定のパスとポートでリクエストを受け入れることを確認します。

4. 省略可: [コンテナの詳細オプション] を展開します。

   必要に応じて、使用しているコンテナ イメージの追加パラメータを指定します。たとえば、作業ディレクトリ オーバーライド、ユーザー オーバーライド、コマンド オーバーライド、entrypoint コマンドに渡す引数、環境 使用します。

5. [続行] をクリックして [IAM ポリシー] ページに進みます。

ユーザーを追加する

複数のユーザーがワークステーションを作成できるようにするには、ワークステーション構成にユーザーを追加します。

1. IAM Policy ページで、[ユーザー] フィールドをクリックして、アクセス権を付与する 1 人以上のユーザーまたは Google グループのメールアドレスを入力します。 これにより、これらのユーザーに対して Cloud Workstations 作成者の IAM ポリシーが設定されます。

2. ワークステーション構成を作成して、ユーザーを追加するには、[作成] をクリックします。

   新しいクラスタも作成するように選択した場合は、クラスタの作成には最長で 20 分ほどかかることがあります。

最初のワークステーション構成を作成して、ユーザーを追加しました。

この構成に基づいてワークステーションを作成して起動するには、[次へ] をクリックします。

クリーンアップ

Cloud Workstations について学習するために新しいワークステーション構成を作成し、その構成が不要になった場合は、Google Cloud コンソールから削除できます。

1. Google Cloud コンソールで、[Cloud Workstations] > [ワークステーション構成] に移動します。
2. 削除するワークステーション構成の横にあるチェックボックスをオンにします。
3. more_vert [その他] オプション メニューをクリックして、[削除] を選択し、選択したワークステーション構成を削除します。

ワークステーション、ワークステーション クラスタ、Google Cloud プロジェクトの削除の詳細については、リソースを削除するをご覧ください。

次のステップ

• 新しく作成したワークステーション構成を使用して、ワークステーションを作成します。

• Cloud Workstations ベースエディタを使用する。

• API を使用してワークステーション構成をカスタマイズします。

• Cloud Workstationによって提供される事前設定されたベースイメージを拡張する、カスタマイズされたコンテナイメージを作成します。