Immagini di base preconfigurate

Google Cloud gestisce le seguenti immagini di base progettate per l'utilizzo con Cloud Workstations.

Elenco delle immagini di base preconfigurate

Queste immagini possono essere utilizzate direttamente nelle configurazioni delle workstation oppure come immagini di base per la creazione di immagini container personalizzate con il comando FROM di Docker.

Elenco delle immagini di base di terze parti

Se riscontri problemi con l'IDE Posit Workbench o con l'immagine container Posit Workbench, segnalali a Posit su GitHub.

Struttura dell'immagine di base di Cloud Workstations

Le immagini di base di Cloud Workstations condividono la seguente struttura definita:

• Il file entrypoint dell'immagine di base è impostato su /google/scripts/entrypoint.sh.

• All'avvio, le immagini di base eseguono i file in /etc/workstation-startup.d/* in ordine lessicografico per inizializzare l'ambiente della workstation.

  I file e il loro comportamento sono i seguenti:

  • 000_configure-docker.sh: configura ed esegue Docker all'interno della workstation.

  • 010_add-user.sh: crea l'utente predefinito in Cloud Workstations.

    Poiché il disco permanente viene collegato dinamicamente al container, gli utenti devono essere aggiunti all'avvio della workstation, non nel Dockerfile.

  • 020_start-sshd.sh: avvia il servizio sshd nel container.

  • 030_customize-environment.sh: esegue /home/user/.workstation/customize_environment come user.

  • 110_start-$IDE.sh: avvia l'IDE per l'immagine.

• Cloud Workstations archivia le immagini Docker nella home directory in /home/.docker_data in modo che le immagini vengano conservate tra le sessioni.

Per aggiungere funzionalità aggiuntive durante l'avvio della workstation, aggiungi gli script nella directory /etc/workstation-startup.d/:

• Per impostazione predefinita, gli script in questa directory vengono eseguiti come root. Per eseguire gli script come un utente diverso, utilizza il comando runuser.

• Poiché gli script vengono eseguiti in ordine lessicografico, ti consigliamo di anteporre agli script un numero di tre cifre maggiore di 200.

In alternativa, se non vuoi estendere un'immagine delle workstation, puoi creare uno script customize_environment nella tua home directory.

Modifiche alla home directory

Quando la configurazione della workstation specifica una home directory permanente (che è il comportamento predefinito), un disco permanente che supporta la home directory viene collegato dinamicamente al container in fase di runtime. Questo processo sovrascrive le modifiche apportate alla directory /home durante la creazione dell'immagine container.

Per conservare gli aggiornamenti, modifica la directory /home in fase di runtime del container aggiungendo uno script nella directory /etc/workstation-startup.d o aggiungendo la configurazione per utente nella directory /etc/profile.d. Per velocizzare la procedura, valuta la possibilità di eseguire lo script di configurazione come processo in background (aggiungi una e commerciale, &, alla fine del comando) per evitare di bloccare l'avvio del container.

Di seguito sono riportati alcuni esempi di configurazione in fase di compilazione che devono essere spostati nel runtime del container:

• Configurazione di git per utente
• git repository clonati nella home directory
• Configurazione diretta dell'utente, ad esempio inserimento di file in una directory $HOME/.config
• Creazione utente

Creazione e modifica degli utenti

Poiché il disco permanente viene collegato dinamicamente al container in fase di runtime, gli utenti devono essere aggiunti all'avvio della workstation, non nel Dockerfile. Per modificare o creare utenti aggiuntivi, ti consigliamo di aggiornare /etc/workstation-startup.d/010_add-user.sh o creare uno script personalizzato che venga eseguito all'avvio.

Inoltre, puoi modificare il profilo bash predefinito per gli utenti aggiornando i file in /etc/profile.d.

Aggiorna le chiavi Secure APT preconfigurate

Le immagini di base di Cloud Workstations sono preinstallate con una serie di strumenti ottenuti da vari repository di terze parti utilizzando Secure APT. Nell'ambito del processo di installazione, le chiavi pubbliche fornite dai proprietari del repository vengono importate utilizzando gpg e inserite in singoli file in /usr/share/keyrings/. Questi file fanno riferimento ai file list corrispondenti in /etc/apt/sources.list.d/. In questo modo, apt può verificare l'integrità di un determinato repository quando interagisce con esso.

A volte, i proprietari di repository di terze parti possono decidere di modificare la chiave pubblica utilizzata per convalidare l'integrità del repository, il che causa la visualizzazione di un errore da parte di apt quando interagisce con il repository. Per risolvere questo potenziale problema, puoi utilizzare /google/scripts/refresh-preinstalled-apt-keys.sh, che recupera le versioni più recenti delle chiavi pubbliche preinstallate e le reimporta.

Elenco delle versioni dell'IDE installate

Diverse immagini di base di Cloud Workstations sono preinstallate con un IDE. Per comodità, consulta lo script /google/scripts/preinstalled-ide-versions.sh incluso, che elenca il nome e le informazioni sulla versione degli IDE installati nell'immagine.

Disattivare i privilegi di root sudo

L'utente workstation predefinito dispone dei privilegi di accesso root in questi contenitori.sudo Per disattivare l'accesso root al container Docker, imposta la variabile di ambiente CLOUD_WORKSTATIONS_CONFIG_DISABLE_SUDO su true quando crei la configurazione della workstation.

Per impostare questa variabile di ambiente tramite la console Google Cloud durante la creazione della configurazione della workstation:

1. Quando crei la configurazione della workstation, completa la configurazione per le informazioni di base e la configurazione della macchina.
2. Nella finestra di dialogo Personalizzazione ambiente, espandi la sezione Opzioni container avanzate e seleziona Variabili di ambiente.
3. Fai clic su AggiungiAggiungi variabile.
4. Inserisci CLOUD_WORKSTATIONS_CONFIG_DISABLE_SUDO e true come valore.

Personalizzare senza estendere un'immagine

Per comodità, tutte le immagini di base di Cloud Workstations verificano la presenza di un file eseguibile che si trova in /home/user/.workstation/customize_environment e, se esiste, lo eseguono in background come user. In questo modo puoi eseguire qualsiasi script o binario all'avvio. A differenza di .profile o .bashrc, lo script viene eseguito una sola volta all'avvio della workstation, anziché una volta per ogni accesso alla shell.

Poiché lo script customize_environment viene eseguito come user, assicurati di aggiornare le autorizzazioni in base alle necessità durante la scrittura dello script. Ad esempio, se vuoi installare Emacs ogni volta che la workstation si avvia, il contenuto di customize_environment potrebbe essere simile al seguente:

#!/bin/bash
sudo apt-get update
sudo apt-get install -y emacs

I log di esecuzione per customize_environment sono disponibili nel container all'indirizzo /var/log/customize_environment e vengono scritti anche nei log di output del container. Se l'esecuzione di customize_environment va a buon fine, viene creato un file in /var/run/customize_environment_done. Poiché customize_environment viene eseguito in parallelo con l'avvio della workstation, i pacchetti installati dallo script possono essere disponibili già pochi istanti dopo l'avvio della workstation.

Prevenire i timeout per inattività

Per comodità, tutte le immagini di base di Cloud Workstations includono uno script preinstallato in /google/scripts/keep_alive.sh. Questo script invia messaggi keep-alive regolari, che possono impedire l'arresto della workstation a causa di timeout di inattività quando esegui processi in background senza interazione diretta.

Passaggi successivi

• Personalizza le immagini container.
• Automatizza le ricompilazioni delle immagini container per sincronizzare gli aggiornamenti delle immagini di base utilizzando Cloud Build e Cloud Scheduler.
• Configurare le best practice per la sicurezza.