Google Cloud mengelola image dasar berikut yang dirancang untuk digunakan dengan Cloud Workstations.
Daftar image dasar yang telah dikonfigurasi sebelumnya
Image ini dapat digunakan secara langsung dalam konfigurasi workstation, atau dapat digunakan sebagai image dasar saat membuat image container kustom dengan perintah FROM Docker.
| Gambar | Deskripsi |
|---|---|
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/code-oss:latest | Editor dasar Cloud Workstations, Code OSS untuk Cloud Workstations, berdasarkan Code-OSS. (Default) |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/base:latest | Image dasar tanpa IDE terinstal. |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/clion:latest | CLion IDE. Hanya dapat diakses melalui JetBrains Gateway. Untuk mengetahui informasi penginstalan dan cara memulai, lihat Mengembangkan kode menggunakan IDE JetBrains lokal. |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/goland:latest | IDE GoLand. Hanya dapat diakses melalui JetBrains Gateway. Untuk mengetahui informasi penginstalan dan cara memulai, lihat Mengembangkan kode menggunakan IDE JetBrains lokal. |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/intellij-ultimate:latest | IDE Ultimate IntelliJ IDEA. Hanya dapat diakses melalui JetBrains Gateway. Untuk mengetahui informasi penginstalan dan cara memulai, lihat Mengembangkan kode menggunakan IDE JetBrains lokal. |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/phpstorm:latest | IDE PhpStorm. Hanya dapat diakses melalui JetBrains Gateway. Untuk mengetahui informasi penginstalan dan cara memulai, lihat Mengembangkan kode menggunakan IDE JetBrains lokal. |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/pycharm:latest | IDE Profesional PyCharm. Hanya dapat diakses melalui JetBrains Gateway. Untuk mengetahui informasi penginstalan dan cara memulai, lihat Mengembangkan kode menggunakan IDE JetBrains lokal. |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/rider:latest | Rider IDE. Hanya dapat diakses melalui JetBrains Gateway. Untuk mengetahui informasi penginstalan dan cara memulai, lihat Mengembangkan kode menggunakan IDE JetBrains lokal. |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/rubymine:latest | IDE RubyMine. Hanya dapat diakses melalui JetBrains Gateway. Untuk mengetahui informasi penginstalan dan cara memulai, lihat Mengembangkan kode menggunakan IDE JetBrains lokal. |
| us-central1-docker.pkg.dev/cloud-workstations-images/predefined/webstorm:latest | IDE WebStorm. Hanya dapat diakses melalui JetBrains Gateway. Untuk mengetahui informasi penginstalan dan cara memulai, lihat Mengembangkan kode menggunakan IDE JetBrains lokal. |
Daftar image dasar pihak ketiga
| Gambar pihak ketiga | Penyedia pihak ketiga |
|---|---|
| us-central1-docker.pkg.dev/posit-images/cloud-workstations/workbench:latest | Posit Workbench (termasuk RStudio Pro) |
Jika Anda mengalami masalah dengan IDE Posit Workbench atau dengan image container Posit Workbench, laporkan masalah tersebut ke Posit di GitHub.
Struktur image dasar Cloud Workstations
Image dasar Cloud Workstations memiliki struktur yang ditentukan berikut:
- File titik entri image dasar ditetapkan ke
/google/scripts/entrypoint.sh. Saat startup, image dasar menjalankan file di bawah
/etc/workstation-startup.d/*dalam urutan leksikografis untuk menginisialisasi lingkungan workstation.File dan perilakunya adalah sebagai berikut:
000_configure-docker.sh: Mengonfigurasi dan menjalankan Docker di dalam workstation.010_add-user.sh: Membuat pengguna default di Cloud Workstations.Karena disk persisten terpasang secara dinamis ke container, pengguna harus ditambahkan saat workstation dimulai, bukan di Dockerfile.
020_start-sshd.sh: Memulai layanansshddi penampung.030_customize-environment.sh: Mengeksekusi/home/user/.workstation/customize_environmentsebagaiuser.110_start-$IDE.sh: Memulai IDE untuk image.
Cloud Workstations menyimpan image Docker di direktori beranda di
/home/.docker_datasehingga image dipertahankan di antara sesi.
Untuk menambahkan fungsi tambahan selama startup workstation, tambahkan skrip Anda di direktori /etc/workstation-startup.d/:
Skrip di direktori ini berjalan sebagai root secara default. Untuk menjalankan skrip sebagai pengguna lain, gunakan perintah
runuser.Karena skrip dijalankan dalam urutan leksikografis, sebaiknya Anda menggunakan awalan tiga digit angka yang lebih besar dari 200 untuk skrip.
Atau, jika Anda tidak ingin memperluas image workstation, Anda dapat membuat skrip customize_environment di direktori beranda Anda.
Modifikasi direktori beranda
Jika konfigurasi workstation menentukan direktori utama persisten
(yang merupakan perilaku default), disk persisten yang mendukung direktori utama
akan dilampirkan secara dinamis ke container saat runtime. Proses ini akan menggantikan
modifikasi yang dilakukan pada direktori /home pada waktu pembuatan image container.
Untuk mempertahankan update, ubah direktori /home pada runtime penampung
dengan menambahkan skrip di direktori /etc/workstation-startup.d,
atau dengan menambahkan konfigurasi per pengguna di direktori /etc/profile.d.
Untuk mempercepat proses, pertimbangkan untuk menjalankan skrip penyiapan sebagai proses
latar belakang (tambahkan ampersand, &, di akhir perintah) untuk menghindari
pemblokiran startup container.
Beberapa contoh konfigurasi waktu build yang harus dipindahkan ke runtime penampung:
- Konfigurasi
gitper pengguna - Repositori
gityang di-clone di direktori utama - Konfigurasi pengguna langsung, seperti menempatkan file di direktori
$HOME/.config - Pengguna dibuat
Pembuatan dan modifikasi pengguna
Karena disk persisten terpasang secara dinamis ke penampung saat runtime, pengguna harus ditambahkan saat workstation dimulai, bukan di Dockerfile. Untuk mengubah
atau membuat pengguna tambahan, sebaiknya perbarui
/etc/workstation-startup.d/010_add-user.sh, atau
buat skrip Anda sendiri yang dijalankan saat startup.
Selain itu, Anda dapat mengubah profil bash default untuk pengguna dengan memperbarui
file di /etc/profile.d.
Memperbarui kunci APT Aman yang telah dikonfigurasi sebelumnya
Image dasar Cloud Workstations telah diinstal sebelumnya dengan sejumlah alat yang diperoleh
dari berbagai repositori pihak ketiga menggunakan Secure APT. Sebagai bagian dari proses penginstalan, kunci publik yang disediakan oleh pemilik repositori diimpor menggunakan gpg dan ditempatkan ke dalam file individual di bagian /usr/share/keyrings/. File ini dirujuk dari file list yang sesuai di bagian /etc/apt/sources.list.d/.
Hal ini memungkinkan apt memverifikasi integritas repositori tertentu saat berinteraksi dengannya.
Terkadang, pemilik repositori pihak ketiga dapat memutuskan untuk mengubah kunci publik yang digunakan untuk memvalidasi integritas repositori mereka, yang menyebabkan apt menampilkan error saat berinteraksi dengannya. Untuk mengatasi potensi masalah ini, Anda dapat menggunakan /google/scripts/refresh-preinstalled-apt-keys.sh, yang mendapatkan versi terbaru kunci publik yang telah diinstal sebelumnya dan mengimpornya kembali.
Mencantumkan versi IDE yang diinstal
Beberapa image dasar Cloud Workstations telah diinstal sebelumnya dengan IDE. Untuk
memudahkan, lihat skrip /google/scripts/preinstalled-ide-versions.sh
yang disertakan, yang mencantumkan informasi nama dan versi IDE yang diinstal di
image.
Menonaktifkan hak istimewa root sudo
Pengguna workstation default memiliki hak istimewa akses root sudo di
penampung ini. Untuk menonaktifkan akses root ke container Docker, tetapkan variabel lingkungan
CLOUD_WORKSTATIONS_CONFIG_DISABLE_SUDO ke true saat membuat konfigurasi workstation.
Untuk menetapkan variabel lingkungan ini melalui konsol Google Cloud saat membuat konfigurasi workstation, ikuti langkah-langkah berikut:
- Saat membuat konfigurasi workstation, selesaikan konfigurasi untuk Informasi dasar dan Konfigurasi mesin.
- Pada dialog Environment customization, luaskan bagian Advanced container options, lalu pilih Environment variables.
- Klik tambahkanTambahkan variabel.
- Masukkan
CLOUD_WORKSTATIONS_CONFIG_DISABLE_SUDOdantruesebagai nilai.
Menyesuaikan tanpa memperluas gambar
Untuk memudahkan, semua image dasar Cloud Workstations memeriksa keberadaan
file yang dapat dieksekusi yang berada di /home/user/.workstation/customize_environment
dan, jika ada, menjalankannya di latar belakang sebagai user. Dengan begitu, Anda dapat menjalankan skrip atau biner apa pun saat startup. Tidak seperti .profile atau .bashrc, skrip
hanya berjalan satu kali saat workstation dimulai, bukan satu kali untuk setiap login
shell.
Karena skrip customize_environment berjalan sebagai user, pastikan untuk memperbarui izin sesuai kebutuhan saat menulis skrip. Misalnya, jika Anda ingin
menginstal Emacs setiap kali workstation Anda dimulai, konten
customize_environment mungkin mirip dengan berikut ini:
#!/bin/bash
sudo apt-get update
sudo apt-get install -y emacs
Log eksekusi untuk customize_environment dapat ditemukan di container di
/var/log/customize_environment dan juga ditulis ke
log output container.
Jika customize_environment berhasil dieksekusi, file akan dibuat di
/var/run/customize_environment_done. Karena customize_environment berjalan secara paralel dengan startup Workstation, paket yang diinstal oleh skrip dapat tersedia segera setelah Workstation Anda dimulai.
Mencegah waktu tunggu tidak ada aktivitas
Untuk memudahkan, semua image dasar Cloud Workstations menyertakan skrip yang telah diinstal sebelumnya di /google/scripts/keep_alive.sh. Skrip ini mengirim pesan keep-alive secara rutin, yang dapat mencegah workstation dimatikan karena waktu tunggu tidak ada aktivitas saat Anda menjalankan proses latar belakang tanpa interaksi langsung.
Langkah berikutnya
- Sesuaikan image container Anda.
- Mengotomatiskan pembuatan ulang image container untuk menyinkronkan pembaruan image dasar menggunakan Cloud Build dan Cloud Scheduler.
- Menyiapkan praktik terbaik keamanan.