הפעלת מסכים וירטואליים במכונה וירטואלית

במאמר הזה מוסבר איך להפעיל או להשבית תצוגות וירטואליות במכונה וירטואלית (VM).

אם אפליקציה שפועלת במכונה הווירטואלית דורשת מכשיר תצוגה, אבל אתם לא צריכים את הביצועים של GPU, אתם יכולים להגדיר את המכונה הווירטואלית כך שתשתמש במכשירי תצוגה וירטואליים. הפעלת מסכים וירטואליים במכונה וירטואלית מאפשרת להריץ במכונה הווירטואלית מכשירים של מסכים וירטואליים, כמו כלים לניהול מערכות מרחוק, תוכנות לשולחן עבודה מרוחק וצילום מסך.

לפני שמתחילים

• אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:

  צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:

  המסוף

  כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS

  gcloud

  1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

     gcloud init

• הגדרת אזור ותחום כברירת מחדל

Terraform

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Terraform שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

1. התקינו את ה-CLI של Google Cloud.

2. הגדירו שה-CLI של gcloud ישתמש בזהות המאוחדת שלכם.

   איך נכנסים ל-CLI של gcloud באמצעות הזהות המאוחדת?

3. יוצרים פרטי כניסה לאימות מקומי עבור חשבון המשתמש:

   gcloud auth application-default login

   אם מוחזרת שגיאת אימות ואתם משתמשים בספק זהויות חיצוני (IdP), ודאו ש נכנסתם ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

מידע נוסף זמין במאמר הגדרת אימות לסביבת פיתוח מקומית.

REST

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות להפעלה או להשבתה של תצוגות וירטואליות במכונה וירטואלית, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין מכונות של Compute ‏ (v1) (roles/compute.instanceAdmin.v1) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

זהו תפקיד שמוגדר מראש וכולל את ההרשאות שנדרשות להפעלה או להשבתה של תצוגות וירטואליות במכונה וירטואלית. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

תמחור

אין עלויות שקשורות להפעלה או להשבתה של מסכים וירטואליים במכונה וירטואלית.

הגבלות

במכונות וירטואליות שמופעל בהן מסך וירטואלי, חלות המגבלות הבאות:

• אם במכונה הווירטואלית פועל קובץ אימג' של מערכת הפעלה Windows מבוססת x64 בגרסה מוקדמת יותר מגרסה v20190312, אחרי שמפעילים את המסכים הווירטואליים במכונה הווירטואלית, צריך להתקין את מנהל ההתקן של המסך הווירטואלי כמו שמתואר במסמך הזה. אם במכונה הווירטואלית פועלת גרסה מאוחרת יותר של קובץ אימג' של מערכת ההפעלה, הדרייבר כבר מותקן בקובץ האימג' של מערכת ההפעלה.

• אפשר להשתמש במכשיר תצוגה וירטואלי במכונה הווירטואלית רק אחרי שמערכת ההפעלה של האורח מופעלת ומנהל ההתקן של התצוגה הווירטואלית מאותחל.

• אי אפשר להשתמש במכשירים של צגים וירטואליים במכונות וירטואליות שמריצות את פלטפורמת המעבד Sandy Bridge.

• אי אפשר להשתמש במכשירי תצוגה וירטואלית ב-T2A Arm VMs.

הפעלת מסכים וירטואליים במכונה וירטואלית

כדי להפעיל תצוגות וירטואליות במכונה וירטואלית, בוחרים באחת מהשיטות הבאות שמתוארות במסמך הזה:

• איך יוצרים מכונה וירטואלית עם מסכים וירטואליים מופעלים

• הפעלה של מסכים וירטואליים במכונה וירטואלית קיימת

אם במכונה הווירטואלית מופעל קובץ אימג' של מערכת הפעלה Windows מבוססת x64 בגרסה מוקדמת יותר מגרסה v20190312, אחרי שמפעילים את המסכים הווירטואליים במכונה הווירטואלית, צריך להתקין את מנהל ההתקן של המסך הווירטואלי כמו שמתואר במסמך הזה.

יצירת מכונה וירטואלית עם הפעלה של מסכים וירטואליים

כדי ליצור מכונה וירטואלית עם תצוגות וירטואליות מופעלות, בוחרים באחת מהאפשרויות הבאות:

gcloud compute instances create VM_NAME \
    --enable-display-device \
    --machine-type=MACHINE_TYPE \
    --zone=ZONE

resource "google_compute_instance" "instance_virtual_display" {
  name         = "instance-virtual-display"
  machine_type = "f1-micro"
  zone         = "us-central1-c"

  # Set the below to true to enable virtual display
  enable_display = true

  boot_disk {
    initialize_params {
      image = "debian-cloud/debian-11"
    }
  }
  network_interface {
    # A default network is created for all GCP projects
    network = "default"
    access_config {
    }
  }
}

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
  "name": "VM_NAME",
  "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
  "disks": [
    {
      "boot": true,
      "initializeParams": {
        "sourceImage": "project/IMAGE_PROJECT/global/images/IMAGE"
      }
    }
  ],
  "displayDevice": {
    "enableDisplay": true
  },
  "networkInterfaces": [
    {
      "network": "global/networks/default"
    }
  ]
}

מידע נוסף על יצירת מכונה וירטואלית זמין במאמר יצירת מכונה של Compute Engine והפעלה שלה.

הפעלת מסכים וירטואליים במכונה וירטואלית קיימת

לפני שמפעילים מסכים וירטואליים במכונה וירטואלית, חשוב לעצור את המכונה הווירטואלית.

כדי להפעיל תצוגות וירטואליות במכונה וירטואלית קיימת, בוחרים באחת מהאפשרויות הבאות:

gcloud compute instances update VM_NAME \
    --enable-display-device \
    --zone=ZONE

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME/updateDisplayDevice

{
  "enableDisplay": true
}

השבתה של מסכים וירטואליים במכונת VM קיימת

לפני שמשביתים את המסכים הווירטואליים במכונה וירטואלית, חשוב לעצור את המכונה הווירטואלית.

כדי להשבית תצוגות וירטואליות במכונה וירטואלית קיימת, בוחרים באחת מהאפשרויות הבאות:

gcloud compute instances update VM_NAME \
    --no-enable-display-device \
    --zone=ZONE

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME/updateDisplayDevice

{
  "enableDisplay": false
}

התקנה של מנהל ההתקן של התצוגה הווירטואלית

אם הפעלתם מסכים וירטואליים במכונת Windows וירטואלית שמופעל בה דיסק של מערכת הפעלה של Windows בגרסה מוקדמת יותר מגרסה v20190312, כדי להשתמש במכשיר מסך וירטואלי במכונה הווירטואלית, אתם צריכים להתקין את מנהל ההתקן של המסך הווירטואלי שסופק על ידי Cloud de Confiance by S3NS. אם במכונה הווירטואלית פועלת גרסה עדכנית יותר של קובץ אימג' של מערכת ההפעלה, מנהל ההתקן כבר מותקן ואפשר לדלג על הקטע הזה.

כדי להתקין את מנהל ההתקן של התצוגה הווירטואלית במכונה וירטואלית עם תצוגות וירטואליות מופעלות, צריך לבצע את הפעולות הבאות:

1. מתחברים ל-VM של Windows.

2. פותחים טרמינל ב-PowerShell כאדמין.

3. מתקינים את הרכיב google-compute-engine-driver-gga:

   googet install google-compute-engine-driver-gga
   

4. מפעילים מחדש את ה-VM.

אחרי שמפעילים מחדש את המכונה הווירטואלית, אפשר לוודא שהדרייבר הותקן בצורה נכונה כמו שמתואר בקטע הבא.

אימות ההתקנה של מנהל ההתקן של המסך הווירטואלי

אם הייתם צריכים להתקין באופן ידני את מנהל ההתקן של התצוגה הווירטואלית במכונה וירטואלית של Windows, כמו שמתואר בקטע הקודם, אתם יכולים לוודא שההתקנה בוצעה בהצלחה באופן הבא:

1. אם עדיין לא עשיתם זאת, מתחברים למכונה הווירטואלית של Windows.

2. פותחים את 'ניהול המכשירים'.

3. ברשימה Device Manager (ניהול מכשירים), ברשימה Display adapters (מתאמי תצוגה), מוודאים שמנהל ההתקן של Google Graphics Array ‏(GGA) מופיע.

   אם הדרייבר לא מופיע ברשימה, צריך להתקין מחדש את הדרייבר של המסך הווירטואלי כמו שמתואר במסמך הזה.

המאמרים הבאים

• כך מגדירים את Chrome Remote Desktop במכונות וירטואליות של Linux.

• איך מתחברים למכונות וירטואליות של Windows באמצעות RDP