Imagens de base pré-configuradas

Google Cloud mantém as seguintes imagens de base projetadas para uso com o Cloud Workstations.

Lista de imagens de base pré-configuradas

Essas imagens podem ser usadas diretamente em configurações de estação de trabalho ou como imagens de base ao criar imagens de contêiner personalizadas com o comando FROM do Docker.

Lista de imagens de base de terceiros

Se você encontrar problemas com o ambiente de desenvolvimento integrado do Posit Workbench ou com a imagem do contêiner do Posit Workbench, informe-os à Posit no GitHub (em inglês).

Estrutura da imagem de base do Cloud Workstations

As imagens de base das estações de trabalho do Cloud compartilham a seguinte estrutura definida:

• O arquivo de ponto de entrada da imagem de base está definido como /google/scripts/entrypoint.sh.

• Na inicialização, as imagens de base executam arquivos em /etc/workstation-startup.d/* em ordem lexicográfica para inicializar o ambiente da estação de trabalho.

  Os arquivos e o comportamento deles são os seguintes:

  • 000_configure-docker.sh: configura e executa o Docker na estação de trabalho.

  • 010_add-user.sh: cria o usuário padrão no Cloud Workstations.

    Como o disco permanente é anexado dinamicamente ao contêiner, os usuários precisam ser adicionados na inicialização da estação de trabalho, não no Dockerfile.

  • 020_start-sshd.sh: inicia o serviço sshd no contêiner.

  • 030_customize-environment.sh: executa /home/user/.workstation/customize_environment como user.

  • 110_start-$IDE.sh: inicia o ambiente de desenvolvimento integrado para a imagem.

• O Cloud Workstations armazena imagens do Docker no diretório inicial em /home/.docker_data para que as imagens sejam preservadas entre as sessões.

Para adicionar mais funcionalidades durante a inicialização da estação de trabalho, adicione seus scripts no diretório /etc/workstation-startup.d/:

• Por padrão, os scripts nesse diretório são executados como raiz. Para executar os scripts como um usuário diferente, use o comando runuser.

• Como os scripts são executados em ordem lexicográfica, recomendamos que você adicione um prefixo com um número de três dígitos maior que 200.

Como alternativa, se você não quiser estender uma imagem de estação de trabalho, crie um script customize_environment no diretório inicial.

Modificações no diretório principal

Quando a configuração da estação de trabalho especifica um diretório inicial permanente (que é o comportamento padrão), um disco permanente que faz backup do diretório inicial é anexado dinamicamente ao contêiner durante a execução. Esse processo substitui as modificações feitas no diretório /home durante a criação da imagem do contêiner.

Para preservar as atualizações, modifique o diretório /home no tempo de execução do contêiner adicionando um script no diretório /etc/workstation-startup.d ou adicionando uma configuração por usuário no diretório /etc/profile.d. Para acelerar o processo, execute o script de configuração como um processo em segundo plano (adicione um e comercial, &, ao final do comando) para evitar o bloqueio da inicialização do contêiner.

Alguns exemplos de configuração de tempo de build que precisam ser movidos para o tempo de execução do contêiner:

• Configuração de git por usuário
• Repositórios git clonados no diretório principal
• Configuração direta do usuário, como colocar arquivos em um diretório $HOME/.config
• Criação de usuário

Criação e modificação de usuários

Como o disco permanente é anexado dinamicamente ao contêiner durante a execução, os usuários precisam ser adicionados na inicialização da estação de trabalho, não no Dockerfile. Para modificar ou criar mais usuários, recomendamos atualizar /etc/workstation-startup.d/010_add-user.sh ou criar seu próprio script que é executado na inicialização.

Além disso, é possível modificar o perfil bash padrão dos usuários atualizando os arquivos em /etc/profile.d.

Atualizar chaves APT seguras pré-configuradas

As imagens de base do Cloud Workstations vêm pré-instaladas com várias ferramentas obtidas de vários repositórios de terceiros usando o APT seguro. Como parte do processo de instalação, as chaves públicas fornecidas pelos proprietários do repositório são importadas usando gpg e colocadas em arquivos individuais em /usr/share/keyrings/. Esses arquivos são referenciados nos arquivos list correspondentes em /etc/apt/sources.list.d/. Isso permite que o apt verifique a integridade de um repositório específico ao interagir com ele.

Às vezes, os proprietários de repositórios de terceiros podem mudar a chave pública usada para validar a integridade do repositório, o que faz com que o apt mostre um erro ao interagir com ele. Para resolver esse problema em potencial, use /google/scripts/refresh-preinstalled-apt-keys.sh, que recebe as versões mais recentes das chaves públicas pré-instaladas e as importa novamente.

Listar versões instaladas do IDE

Várias imagens de base das estações de trabalho do Cloud vêm pré-instaladas com um ambiente de desenvolvimento integrado. Para facilidade, consulte o script /google/scripts/preinstalled-ide-versions.sh incluído, que lista o nome e as informações de versão dos IDEs instalados na imagem.

Desativar privilégios de raiz do sudo

O usuário padrão da estação de trabalho tem privilégios de acesso root sudo nesses contêineres. Para desativar o acesso root ao contêiner do Docker, defina a variável de ambiente CLOUD_WORKSTATIONS_CONFIG_DISABLE_SUDO como true ao criar a configuração da estação de trabalho.

Para definir essa variável de ambiente no console Google Cloud ao criar a configuração da estação de trabalho, siga estas etapas:

1. Ao criar a configuração da estação de trabalho, preencha as informações básicas e a configuração da máquina.
2. Na caixa de diálogo Personalização do ambiente, expanda a seção Opções avançadas de contêiner e selecione Variáveis de ambiente.
3. Clique em AdicionarAdicionar variável.
4. Insira CLOUD_WORKSTATIONS_CONFIG_DISABLE_SUDO e true como o valor.

Personalizar sem estender uma imagem

Para facilitar, todas as imagens de base do Cloud Workstations verificam a presença de um arquivo executável localizado em /home/user/.workstation/customize_environment e, se ele existir, o executam em segundo plano como user. Isso permite executar qualquer script ou binário na inicialização. Diferentemente de .profile ou .bashrc, o script é executado apenas uma vez quando a estação de trabalho é iniciada, em vez de uma vez para cada login do shell.

Como o script customize_environment é executado como user, atualize as permissões conforme necessário ao escrever o script. Por exemplo, se você quiser instalar o Emacs sempre que a estação de trabalho for iniciada, o conteúdo de customize_environment poderá ser semelhante ao seguinte:

#!/bin/bash
sudo apt-get update
sudo apt-get install -y emacs

Os registros de execução do customize_environment podem ser encontrados no contêiner em /var/log/customize_environment e também são gravados nos registros de saída do contêiner. Se a execução de customize_environment for bem-sucedida, um arquivo será criado em /var/run/customize_environment_done. Como o customize_environment é executado em paralelo com a inicialização da estação de trabalho, os pacotes instalados pelo script podem ficar disponíveis logo após a inicialização.

Como evitar tempos limite de inatividade

Para sua conveniência, todas as imagens de base das estações de trabalho do Cloud incluem um script pré-instalado em /google/scripts/keep_alive.sh. Esse script envia mensagens regulares de manutenção de atividade, o que pode impedir que a estação de trabalho seja desligada devido a tempos limite de inatividade quando você está executando processos em segundo plano sem interação direta.

A seguir

• Personalize as imagens de contêiner.
• Automatize a recriação de imagens de contêiner para sincronizar atualizações de imagens de base usando o Cloud Build e o Cloud Scheduler.
• Configurar práticas recomendadas de segurança.