One place for hosting & domains

      кодсерверной

      Настройка код-серверной облачной IDE-платформы в Ubuntu 18.04


      Автор выбрал фонд Free and Open Source Fund для получения пожертвования в рамках программы Write for DOnations.

      Введение

      По мере перемещения инструментов для разработчиков в облако, появляется все большее количество облачных IDE (интегрированная среда разработки), и все большее количество разработчиков начинает их использовать. Облачные IDE позволяют реализовать взаимодействие между группами разработчиков в режиме реального времени, работающих в единой среде разработки, которая минимизирует количество несовместимостей и повышает продуктивность. Облачные IDE, доступ к которым осуществляется с помощью веб-браузеров, можно использовать на любых типах современных устройств.

      Код-серверная IDE — это код Microsoft Visual Studio Code, запущенный на удаленном сервере и доступный напрямую из браузера. Visual Studio Code — это современный редактор кода с интегрированной поддержкой Git, отладчиком кода, умным автозаполнением и настраиваемыми и расширяемыми функциями. Это означает, что вы можете использовать различные устройства, работающие под управлением различных операционных систем, и всегда иметь под рукой согласованную среду разработки.

      В этом обучающем руководстве вы настроите код-серверную облачную платформу IDE на вашем компьютере с Ubuntu 18.04 и опубликуете ее на вашем домене, защищенном TLS-сертификатами Let’s Encrypt. В итоге вы установите Microsoft Visual Studio Code на ваш сервер Ubuntu 18.04, а среда разработки будет доступна на вашем домене и защищена с помощью пароля.

      Предварительные требования

      • Сервер с Ubuntu 18.04 и не менее чем 2 ГБ оперативной памяти, root-доступ и учетная запись sudo без прав root. Вы можете выполнить настройку с помощью данного руководства по первоначальной настройке сервера.

      • Nginx, установленный на сервере. Выполните шаги 1–4 руководства по установке Nginx в Ubuntu 18.04.

      • На вашем сервере должны быть настроены обе нижеследующие записи DNS. В руководстве Введение в DigitalOcean DNS содержится подробная информация по их добавлению.

        • Запись A, где your-domain указывает на публичный IP-адрес вашего сервера.
        • Запись A, где www.your-domain указывает на публичный IP-адрес вашего сервера.
      • Полное зарегистрированное доменное имя для размещения код-сервера, указывающее на ваш сервер. В этом обучающем модуле мы будем использовать имя code-server.your-domain. Вы можете купить доменное имя на Namecheap, получить его бесплатно на Freenom или воспользоваться услугами любого предпочитаемого регистратора доменных имен.

      Шаг 1 — Установка код-серверной IDE

      В этом разделе мы настроим код-серверную IDE на вашем сервере. Вы должны загрузить последнюю версию и создать службу systemd, которая будет поддерживать постоянную работу код-серверной IDE в фоновом режиме. Также мы зададим политику перезапуска службы, чтобы код-серверная IDE оставалась доступной после возможных сбоев или перезагрузок.

      Вы сохраните все данные, относящиеся к код-серверной IDE, в папке с именем ~/code-server. Создайте ее с помощью следующей команды:

      Перейдите в нее:

      Вам нужно перейти на страницу релизов на GitHub для код-серверной IDE и выбрать последнюю сборку для Linux (файл будет содержать linux в своем имени). На момент написания последняя версия 2.1692>. Загрузите ее с помощью wget, запустив следующую команду:

      • wget https://github.com/cdr/code-server/releases/download/2.1692-vsc1.39.2/code-server2.1692-vsc1.39.2-linux-x86_64.tar.gz

      Затем распакуйте архив с помощью команды:

      • tar -xzvf code-server2.1692-vsc1.39.2-linux-x86_64.tar.gz

      Вы получите папку с именем, которое совпадает с именем оригинального загруженного файла. Эта папка будет содержать исполняемый файл код-серверной IDE. Перейдите в нее:

      • cd code-server2.1692-vsc1.39.2-linux-x86_64

      Скопируйте исполняемый файл в директорию /usr/local/bin, чтобы вы могли получить к нему доступ из любого места системы, запустив следующую команду:

      • sudo cp code-server /usr/local/bin

      Затем создайте папку для код-серверной IDE, где будут храниться данные пользователя:

      • sudo mkdir /var/lib/code-server

      Теперь, когда вы загрузили код-серверную IDE и сделали ее доступной в рамках всей системы, мы создадим службу systemd для постоянного запуска IDE в фоновом режиме.

      Вы сохраните конфигурацию службы в файле с именем code-server.service в директории /lib/systemd/system, где systemd хранит свои службы. Создайте его с помощью текстового редактора:

      • sudo nano /lib/systemd/system/code-server.service

      Добавьте следующие строки:

      /lib/systemd/system/code-server.service

      [Unit]
      Description=code-server
      After=nginx.service
      
      [Service]
      Type=simple
      Environment=PASSWORD=your_password
      ExecStart=/usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password
      Restart=always
      
      [Install]
      WantedBy=multi-user.target
      

      Здесь вы сначала задаете описание службы. Затем вы указываете, что служба nginx должна быть запущена до этой службы. После раздела [Unit] мы определяем тип службы (simple означает, что процесс должен просто запускаться) и предоставляем команду, которая будет выполнена.

      Также мы указываем, что исполняемый файл код-серверной IDE должен запускаться с несколькими аргументами, характерными для данной IDE. --host 127.0.0.1 привязывает ее к localhost, чтобы она была доступна напрямую только с вашего сервера. --user-data-dir /var/lib/code-server задает директорию данных пользователя, а --auth password​​​ указывает, что аутентификация пользователей производится с помощью пароля, указанного в переменной среды PASSWORD, объявленной в строке выше.

      Замените your_password на желаемый пароль, а затем сохраните и закройте файл.

      Следующая строка указывает systemd перезапускать код-серверную IDE в случае любых сбоев (например, при аварийном завершении работы или завершении процесса). Раздел [Install] указывает systemd запускать эту службу, когда будет доступен вход на сервер.

      Запустите службу код-серверной IDE, запустив следующую команду:

      • sudo systemctl start code-server

      Проверьте, что она запущена корректно, просмотрев ее статус:

      • sudo systemctl status code-server

      Результат будет выглядеть примерно так:

      Output

      ● code-server.service - code-server Loaded: loaded (/lib/systemd/system/code-server.service; disabled; vendor preset: enabled) Active: active (running) since Mon 2019-12-09 20:07:28 UTC; 4s ago Main PID: 5216 (code-server) Tasks: 23 (limit: 2362) CGroup: /system.slice/code-server.service ├─5216 /usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password └─5240 /usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password Dec 09 20:07:28 code-server-ubuntu-1804 systemd[1]: Started code-server. Dec 09 20:07:29 code-server-ubuntu-1804 code-server[5216]: info Server listening on http://127.0.0.1:8080 Dec 09 20:07:29 code-server-ubuntu-1804 code-server[5216]: info - Using custom password for authentication Dec 09 20:07:29 code-server-ubuntu-1804 code-server[5216]: info - Not serving HTTPS

      Чтобы настроить автоматический запуск после перезагрузки сервера, активируйте службу с помощью следующей команды:

      • sudo systemctl enable code-server

      На этом шаге мы загрузили код-серверную IDE и сделали ее доступной глобально. Затем вы создали службу systemd для IDE и активировали ее, поэтому код-сервер будет запускаться в каждой загрузке сервера. Далее вы опубликуете ее на своем домене, настроив Nginx, который будет выступать в роли обратного прокси между посетителем и код-серверной IDE.

      Шаг 2 — Публикация код-серверной IDE на вашем домене

      В этом разделе мы настроим Nginx в качестве обратного прокси для код-серверной IDE.

      Как вы узнали из предварительных условий для Nginx, файлы конфигурации сайта хранятся в /etc/nginx/sites-available и должны быть позднее связаны символьной ссылкой с /etc/nginx/sites-enabled, чтобы стать активными.

      Вы сохраните конфигурацию для публикации код-серверной IDE на вашем домене в файле с именем code-server.conf в директории /etc/nginx/sites-available. Начнем с создания файла с помощью редактора:

      • sudo nano /etc/nginx/sites-available/code-server.conf

      Добавьте следующие строки:

      /etc/nginx/sites-available/code-server.conf

      server {
          listen 80;
          listen [::]:80;
      
          server_name code-server.your-domain;
      
          location / {
              proxy_pass http://localhost:8080/;
              proxy_set_header Upgrade $http_upgrade;
              proxy_set_header Connection upgrade;
              proxy_set_header Accept-Encoding gzip;
          }
      }
      

      Замените code-server.your-domain на желаемый домен, а затем сохраните и закройте файл.

      В этом файле мы определяем, что Nginx должен прослушивать HTTP-порт 80. Затем укажите server_name, чтобы сообщить Nginx, для какого домена необходимо принимать запросы и применять эту конкретную конфигурацию. В следующем блоке для расположения корня (/) вы указываете, что запросы следует передавать в сторону код-серверной IDE, запущенной на localhost:8080, и обратно. Следующие три строки (начиная с proxy_set_header) указывают Nginx передавать несколько заголовков HTTP-запросов, необходимых для корректной работы веб-сокетов, которые активно использует код-серверная IDE.

      Чтобы сделать конфигурацию сайта активной, вам потребуется создать символьную ссылку на нее в папке /etc/nginx/sites-enabled, выполнив следующую команду:

      • sudo ln -s /etc/nginx/sites-available/code-server.conf /etc/nginx/sites-enabled/code-server.conf

      Чтобы протестировать валидность конфигурации, запустите следующую команду:

      Вывод должен выглядеть так:

      Output

      nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

      Чтобы изменения в конфигурацию вступили в силу, необходимо перезапустить Nginx:

      • sudo systemctl restart nginx

      Теперь у вас есть установка код-серверной IDE, доступная на вашем домене. На следующем шаге вы обеспечите безопасность установки с помощью бесплатного TLS-сертификата Let’s Encrypt.

      Шаг 3 — Защита вашего домена

      В этом разделе мы обеспечим безопасность вашего домена с помощью сертификата Let’s Encrypt, который вы будете получать с помощью Certbot.

      Чтобы установить последнюю версию Certbot, вам потребуется добавить для него репозиторий пакетов на ваш сервер, запустив следующую команду:

      • sudo add-apt-repository ppa:certbot/certbot

      Вам нужно будет нажать ENTER для подтверждения.

      Затем установите Certbot и его плагин Nginx:

      • sudo apt install python-certbot-nginx

      В качестве предварительных условий мы активировали ufw (Uncomplicated Firewall) и настроили его для приема незашифрованного HTTP-трафика. Чтобы получить доступ к защищенному сайту, вам нужно настроить его для приема шифрованного трафика, запустив следующую команду:

      Результат будет выглядеть следующим образом:

      Output

      Rule added Rule added (v6)

      Как и в случае с Nginx, вам потребуется выполнить перезагрузку, чтобы конфигурация вступила в силу:

      Результат будет выглядеть так:

      Output

      Firewall reloaded

      Затем в браузере перейдите в домен, используемый для код-серверной IDE. Вы увидите запрос для входа в систему код-серверной IDE.

      запрос данных для входа в код-серверную IDE

      Код-серверная IDE запрашивает ваш пароль. Введите пароль, который вы задали на предыдущем шаге и нажмите Enter IDE. Вы выполните вход в код-серверную IDE и немедленно увидите графический интерфейс редактора.

      графический интерфейс код-серверной IDE

      Теперь, когда мы проверили, что код-серверная IDE надлежащим образом опубликована на домене, нужно установить TLS-сертификаты Let’s Encrypt, чтобы обеспечить ее безопасность, используя Certbot.

      Чтобы запросить сертификаты вашего домена, запустите следующую команду:

      • sudo certbot --nginx -d code-server.your-domain

      В этой команде вы запустите certbot, чтобы запрашивать сертификаты для вашего домена, вы передаете доменное имя с параметром -d. Флаг --nginx указывает Nginx автоматически изменять конфигурацию сайта для поддержки HTTPS. Обязательно замените code-server.your-domain​​ на ваше доменное имя.

      Если это первый запуск Certbot, вам нужно будет указать адрес электронной почты для срочных уведомлений и принять Правила и условия EFF. Затем Certbot запрашивает сертификаты для вашего домена в Let’s Encrypt. Далее будет отображен запрос о необходимости перенаправления всего трафика HTTP на HTTPS:

      Output

      Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

      Рекомендуется выбрать второй вариант, чтобы обеспечить максимальную безопасность. После выбора нажмите ENTER.

      Результат будет выглядеть примерно следующим образом:

      Output

      IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/code-server.your-domain/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/code-server.your-domain/privkey.pem Your cert will expire on ... To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

      Это означает, что Certbot успешно сгенерировал TLS-сертификаты и применил их к конфигурации Nginx для вашего домена. Теперь вы можете перезагрузить домен код-серверной IDE в браузере и убедиться, что слева от адреса сайта есть замок, означающий, что подключение защищено надлежащим образом.

      Теперь, когда вы можете получать доступ к вашей код-серверной IDE через домен и защищенный обратный прокси-сервер Nginx, можно познакомиться с пользовательским интерфейсом код-серверной IDE.

      Шаг 4 — Использование интерфейса код-серверной IDE

      В этом разделе вы изучите некоторые функции интерфейса код-серверной IDE. Поскольку наша код-серверная IDE — это Visual Studio Code, запущенный в облаке, она имеет тот же интерфейс, что и отдельная настольная версия.

      С левой стороны IDE имеется вертикальный ряд из 6 кнопок с самыми популярными функциями на боковой панели, которая называется панелью активности.

      Графический интерфейс код-серверной IDE — боковая панель

      Эта панель настраивается, поэтому вы можете перемещать эти представления в различном порядке или удалять их из панели. По умолчанию первая кнопка открывает общее выпадающее меню, вторая кнопка открывает панель обозревателя, которая открывает древовидную навигацию по структуре проекта. Здесь вы можете управлять папками и файлами — создавать, удалять, перемещать их при необходимости. Следующее представление предоставляет доступ к поиску и замене.

      Далее при использовании порядка по умолчанию идет представление систем контроля версий, например Git. Visual Studio Code также поддерживает другие системы контроля версий, вы можете найти дополнительные данные о системах контроля версий в этой документации.

      Панель Git с открытым контекстным меню

      Функция отладчика в панели активности предоставляет все стандартные возможности для отладки на панели. Visual Studio Code оснащен встроенной поддержкой встроенного отладчика во время выполнения для Node.js​​​ и любого языка, который компилируется в Javascript. Для других языков вы можете установить расширения для требуемого отладчика. Вы можете сохранить конфигрурации отладчика в файле launch.json.

      Представление отладчика с открытым файлом launch.json

      Последнее представление панели активности предоставляет меню для доступа к доступным расширениям в Marketplace.

      Графический интерфейс код-серверной IDE — вкладки

      Центральную часть графического интерфейса занимает редактор, который вы можете разделить вкладками для редактирования кода. Вы можете изменить представление редактирования на сетку или расположенные параллельно файлы.

      Вид редактора в сетку

      После создания нового файла с помощью меню File в новой вкладке открывается пустой файл, а после сохранения имя файла будет отображаться в боковой панели обозревателя. Папки можно создать, нажав правой кнопкой мыши на боковой панели обозревателя и затем нажав New Folder. Вы можете развернуть папку, нажав на ее имя, а также перетаскивать файлы и папки в верхнюю часть иерархии, чтобы переместить их в новое место.

      Графический интерфейс код-серверной IDE — новая папка

      Вы можете получить доступ к терминалу, введя CTRL+SHIFT+` или выбрав пункт Terminal в верхнем меню и выбрав New Terminal. Терминал откроется в нижней панели, а в качестве его рабочей директории будет указано рабочее пространство проекта, которое содержит файлы и папки, отображаемые в боковой панели обозревателя.

      Вы изучили базовые элементы интерфейса код-серверной IDE и познакомились с некоторыми самыми популярными функциями.

      Заключение

      Теперь у вас есть код-серверная IDE, установленная на сервере Ubuntu 18.04 и опубликованная на вашем домене с защитой в форме сертификатов Let’s Encrypt. Теперь мы можем работать над отдельными проектами, а также организовать командную работу. Использование облачной IDE позволяет высвободить ресурсы на локальном компьютере и масштабировать ресурсы при необходимости. Дополнительную информацию о других функциях и подробные инструкции по работе с прочими компонентами код-серверной IDE см. в документации для Visual Studio Code.

      Если вы хотите запустить код-серверную IDE на своем кластере DigitalOcean Kubernetes, изучите наше руководство по настройке код-серверной облачной IDE-платформы на кластере DigitalOcean Kubernetes.



      Source link

      Настройка код-серверной облачной IDE-платформы в Ubuntu 18.04 [Краткое руководство]


      Введение

      Код-серверная IDE — это код Microsoft Visual Studio Code, запущенный на удаленном сервере и доступный напрямую из браузера. Это означает, что вы можете использовать различные устройства, работающие под управлением различных операционных систем, и всегда иметь под рукой постоянную среду разработки.

      В этом обучающем руководстве вы настроите код-серверную облачную IDE-платформу на компьютере с Ubuntu 18.04 и сделаете ее доступной на вашем домене, защищенном с помощью Let’s Encrypt. Более подробную версию этого обучающего руководства см. в статье Настройка код-серверной облачной IDE-платформы в Ubuntu 18.04.

      Предварительные требования

      • Сервер с Ubuntu 18.04 и не менее чем 2 ГБ оперативной памяти, root-доступ и учетная запись sudo без прав root. Вы можете выполнить настройку, следуя указаниям документа Начальная настройка сервера для Ubuntu 18.04.

      • Nginx, установленный на сервере. Выполните шаги 1–4 руководства по установке Nginx в Ubuntu 18.04.

      • Полное зарегистрированное доменное имя для размещения код-сервера, указывающее на ваш сервер. В этом обучающем руководстве мы будем использовать имя code-server.your-domain. Вы можете купить доменное имя на Namecheap, получить его бесплатно на Freenom или воспользоваться услугами любого предпочитаемого регистратора доменных имен.

      • На вашем сервере должны быть настроены обе нижеследующие записи DNS. В руководстве Введение в DigitalOcean DNS содержится подробная информация по их добавлению.

        • Запись A, где your-domain указывает на публичный IP-адрес вашего сервера.
        • Запись A, где your-domain указывает на публичный IP-адрес вашего сервера.

      Шаг 1 — Установка код-серверной IDE

      Создайте каталог для хранения всех данных код-серверной IDE:

      Перейдите в каталог:

      Посетите страницу релизов Github код-серверной IDE и выберите последнюю сборку Linux. Загрузите ее с помощью следующей команды:

      • wget https://github.com/cdr/code-server/releases/download/2.1692-vsc1.39.2/code-server2.1692-vsc1.39.2-linux-x86_64.tar.gz

      Распакуйте архив:

      • tar -xzvf code-server2.1692-vsc1.39.2-linux-x86_64.tar.gz

      Перейдите в каталог, содержащий исполняемый файл код-серверной IDE:

      • cd code-server2.1692-vsc1.39.2-linux-x86_64

      Чтобы получить доступ к исполняемому файлу в вашей системе, скопируйте его с помощью:

      • sudo cp code-server /usr/local/bin

      Создайте папку для код-серверной IDE для хранения пользовательских данных:

      • sudo mkdir /var/lib/code-server

      Создайте службу systemd, code-server.service, в каталоге /lib/systemd/system:

      • sudo nano /lib/systemd/system/code-server.service

      Добавьте следующие строки:

      /lib/systemd/system/code-server.service

      [Unit]
      Description=code-server
      After=nginx.service
      
      [Service]
      Type=simple
      Environment=PASSWORD=your_password
      ExecStart=/usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password
      Restart=always
      
      [Install]
      WantedBy=multi-user.target
      
      • --host 127.0.0.1 привязывает ее к localhost.
      • --user-data-dir /var/lib/code-server задает каталог пользовательских данных.
      • --auth password указывает, что для аутентификации посетителей используется пароль.

      Обязательно замените your_password на желаемый пароль.

      Сохраните и закройте файл.

      Запустите службу код-серверной IDE:

      • sudo systemctl start code-server

      Убедитесь, что она запущена корректно:

      • sudo systemctl status code-server

      Результат будет выглядеть примерно так:

      Output

      ● code-server.service - code-server Loaded: loaded (/lib/systemd/system/code-server.service; disabled; vendor preset: enabled) Active: active (running) since Mon 2019-12-09 20:07:28 UTC; 4s ago Main PID: 5216 (code-server) Tasks: 23 (limit: 2362) CGroup: /system.slice/code-server.service ├─5216 /usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password └─5240 /usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password ...

      Активируйте код-серверную службу для автоматического запуска после перезагрузки сервера:

      • sudo systemctl enable code-server

      Шаг 2 — Публикация код-серверной IDE

      Теперь мы настроим Nginx в качестве обратного прокси для код-серверной IDE.

      Создайте code-server.conf для хранения конфигурации для публикации код-серверной IDE на вашем домене:

      • sudo nano /etc/nginx/sites-available/code-server.conf

      Добавьте следующие строки для настройки серверного блока, используя необходимые директивы:

      /etc/nginx/sites-available/code-server.conf

      server {
          listen 80;
          listen [::]:80;
      
          server_name code-server.your_domain;
      
          location / {
              proxy_pass http://localhost:8080/;
              proxy_set_header Upgrade $http_upgrade;
              proxy_set_header Connection upgrade;
              proxy_set_header Accept-Encoding gzip;
          }
      }
      

      Замените code-server.your_domain на желаемый домен, а затем сохраните и закройте файл.

      Чтобы сделать данную конфигурацию сайта активной, создайте символьную ссылку:

      • sudo ln -s /etc/nginx/sites-available/code-server.conf /etc/nginx/sites-enabled/code-server.conf

      Проверьте валидность конфигурации:

      Вывод должен выглядеть так:

      Output

      nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

      Чтобы новая конфигурация вступила в силу, перезапустите Nginx:

      • sudo systemctl restart nginx

      Шаг 3 — Защита вашего домена

      Теперь вы должны обеспечить защиту вашего домена с помощью TLS-сертификата Let’s Encrypt.

      Добавьте хранилище пакетов Certbot на ваш сервер:

      • sudo add-apt-repository ppa:certbot/certbot

      Установите Certbot и его плагин Nginx:

      • sudo apt install python-certbot-nginx

      Настройте ufw для принятия шифрованного трафика:

      Результат будет выглядеть следующим образом:

      Output

      Rule added Rule added (v6)

      Перезапустите, чтобы конфигурация вступила в силу:

      Результат будет выглядеть так:

      Output

      Firewall reloaded

      Перейдите на домен код-серверной IDE.

      запрос данных для входа в код-серверную IDE

      Введите пароль код-серверной IDE. Вы увидите интерфейс, опубликованный на вашем домене.

      графический интерфейс код-серверной IDE

      Чтобы обеспечить его защиту, выполните установку TLS-сертификата Let’s Encrypt с помощью Certbot.

      Запросите сертификат для вашего домена:

      • sudo certbot --nginx -d code-server.your_domain

      Предоставьте адрес электронной почты для срочных уведомлений, примите Правила и условия EFF и выберите, нужно ли перенаправить весь HTTP-трафик на HTTPS.

      Результат будет выглядеть примерно следующим образом:

      Output

      IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/code-server.your_domain/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/code-server.your_domain/privkey.pem Your cert will expire on ... To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" ...

      Certbot успешно сгенерировал TLS-сертификаты и применил их для конфигурации Nginx для вашего домена.

      Заключение

      Теперь у вас есть код-серверная IDE, установленная на сервере Ubuntu 18.04 и опубликованная на вашем домене с защитой в форме сертификатов Let’s Encrypt. Дополнительную информацию о других функциях и подробные инструкции по работе с прочими компонентами код-серверной IDE см. в документации для Visual Studio Code.



      Source link

      Настройка код-серверной облачной IDE с помощью DigitalOcean Kubernetes


      Автор выбрал фонд Free and Open Source Fund для получения пожертвования в рамках программы Write for DOnations.

      Введение

      По мере перемещения инструментов для разработчиков в облако, появляется все большее количество облачных IDE (Интегрированная среда разработки), и все большее количество разработчиков начинает их использовать. Облачные IDE позволяет реализовать взаимодействие между группами разработчиков в режиме реального времени, работающих в единой среде разработки, которая минимизирует количество несовместимостей и повышает продуктивность. Облачные IDE, доступ к которым осуществляется с помощью веб-браузеров, можно использовать на любых типах современных устройств. Еще одним преимуществом облачной IDE является возможность использовать возможности, появляющиеся при создании кластера, что позволяет значительно увеличивать вычислительные возможности отдельного компьютера, используемого для разработки.

      Код-серверная IDE — это код Microsoft Visual Studio Code, запущенная на удаленном сервере и доступная напрямую из браузера. Visual Studio Code — это современный редактор кода с интегрированной поддержкой Git, дебаггером кода, умным автозаполнением и настраиваемыми и расширяемыми функциями. Это означает, что вы можете использовать различные устройства, работающие под управлением различных оперативных систем, и всегда иметь под рукой постоянную среду разработки.

      В этом обучающем руководстве вы настроите код-серверную облачную платформу IDE на вашем кластере DigitalOcean Kubernetes и публиковать его на вашем домене, защищенном сертификатами Let’s Encrypt. В конце руководства у вас будет Microsoft Visual Studio Code на вашем кластере Kubernetes, доступный через HTTPS и защищенный паролем.

      Предварительные требования

      • Кластер DigitalOcean Kubernetes с вашим подключением, настроенным с помощью kubectl по умолчанию. Инструкции по настройке kubectl описаны в шаге Подключение кластера, где вы создадите ваш кластер. Процесс создания кластера Kubernetes в DigitalOcean, см. Быстрое начало работы с Kubernetes.

      • Менеджер пакетов Helm, установленный на локальном компьютере, и Tiller, установленный на кластере. Для этого нужно выполнить шаги 1 и 2 руководства Установка программного обеспечения на Kubernetes с помощью менеджера пакетов Helm.

      • Nginx Ingress-контроллер и Cert-Manager, установленные на вашем кластере с помощью Helm, для предоставления код-серверной IDE с помощью ресурсов Ingress. См. руководство Настройка Nginx Ingress на DigitalOcean Kubernetes с помощью Helm для выполнения необходимых действий.

      • Полное зарегистрированное доменное имя для хранения код-сервер, указывающее на средство балансировки нагрузки, используемое в Nginx Ingress. В этом обучающем модуле мы будем использовать имя code-server.your_domain. Вы можете купить доменное имя на Namecheap, получить его бесплатно на Freenom или воспользоваться услугами любого предпочитаемого регистратора доменных имен. Это доменное имя должно отличаться от имени, используемом в руководстве по настройке Nginx Ingress на DigitalOcean Kubernetes.

      Шаг 1 — Установка и передача код-серверной IDE

      В этом разделе вы установите код-серверную IDE на ваш кластер DigitalOcean Kubernetes и передадите его на ваш домен с помощью контроллера Nginx Ingress. Также вы выполните настройку пароля для входа.

      Вы должны будете сохранить конфигурацию развертывания на локальном компьютере в файле с именем code-server.yaml. Создайте файл с помощью следующей команды:

      Добавьте в файл следующие строки:

      code-server.yaml

      apiVersion: v1
      kind: Namespace
      metadata:
        name: code-server
      ---
      apiVersion: extensions/v1beta1
      kind: Ingress
      metadata:
        name: code-server
        namespace: code-server
        annotations:
          kubernetes.io/ingress.class: nginx
      spec:
        rules:
        - host: code-server.your_domain
          http:
            paths:
            - backend:
                serviceName: code-server
                servicePort: 80
      ---
      apiVersion: v1
      kind: Service
      metadata:
       name: code-server
       namespace: code-server
      spec:
       ports:
       - port: 80
         targetPort: 8443
       selector:
         app: code-server
      ---
      apiVersion: extensions/v1beta1
      kind: Deployment
      metadata:
        labels:
          app: code-server
        name: code-server
        namespace: code-server
      spec:
        selector:
          matchLabels:
            app: code-server
        replicas: 1
        template:
          metadata:
            labels:
              app: code-server
          spec:
            containers:
            - image: codercom/code-server
              imagePullPolicy: Always
              name: code-server
              args: ["--allow-http"]
              ports:
              - containerPort: 8443
              env:
              - name: PASSWORD
                value: "your_password"
      

      Эта конфигурация определяет пространство имен, развертывание и службы, а также Ingress. Пространство имен называется code-server и отделяет установку код-серверной IDE от остальной части кластера. Развертывание включает одну копию образа Docker codercom/code-server, а также переменную среды с именем PASSWORD, которая указывает пароль для доступа.

      Служба code-server на внутреннем уровне передает под (создаваемый как часть развертывания) на порт 80. Ingress, определенный в строке, указывает, что в качестве Ingress-контролера выступает nginx, а домен code-server.your_domain будет обслуживаться службой.

      Обязательно замените your_password на собственный пароль, а code-server.your_domain — на ваш домен, указывающий на средство балансировки нагрузки контроллера Nginx Ingress.

      Затем создайте конфигурацию в Kubernetes с помощью следующей команды:

      • kubectl create -f code-server.yaml

      Вывод должен выглядеть так:

      Output

      namespace/code-server created ingress.extensions/code-server created service/code-server created deployment.extensions/code-server created

      Вы можете проверить, стал ли под код-серверной IDE доступным, с помощью команды:

      • kubectl get pods -w -n code-server

      Вывод будет выглядеть следующим образом:

      Output

      NAME READY STATUS RESTARTS AGE code-server-f85d9bfc9-j7hq6 0/1 ContainerCreating 0 1m

      Как только в качестве статуса будет отображаться Running (Запущен), это значит, что код-серверная IDE завершила установку на ваш кластер.

      Перейдите на ваш домен в браузере. Вы увидите запрос данных для входа в код-серверную IDE.

      запрос данных для входа в код-серверную

      Введите пароль, который вы задали в code-server.yaml и нажмите Enter IDE. Вы выполните вход в код-серверную IDE и немедленно увидите графический интерфейс редактора.

      графический интерфейс код-серверной IDE

      Вы установили код-серверную IDE на ваш кластер Kubernetes и сделали ее доступной на вашем домене. Также вы убедились, что для входа требуется указать пароль. Теперь вы можете перейти к обеспечению безопасности с помощью бесплатных сертификатов Let’s Encrypt, используя Cert-Manager.

      Шаг 2 — Защита развертывания код-серверной IDE

      В этом разделе вы должны будете обеспечить безопасность вашей установки код-серверной IDE, применив сертификаты Let’s Encrypt для вашего Ingress, которые будет автоматически создавать Cert-Manager. После выполнения этого шага ваша установка код-серверной IDE будет доступна через HTTPS.

      Откройте code-server.yaml для редактирования:

      Добавьте выделенные строки в файл и обязательно замените используемый в качестве примера домен на собственный:

      code-server.yaml

      apiVersion: v1
      kind: Namespace
      metadata:
        name: code-server
      ---
      apiVersion: extensions/v1beta1
      kind: Ingress
      metadata:
        name: code-server
        namespace: code-server
        annotations:
          kubernetes.io/ingress.class: nginx
          certmanager.k8s.io/cluster-issuer: letsencrypt-prod
      spec:
        tls:
        - hosts:
          - code-server.your_domain
          secretName: codeserver-prod
        rules:
        - host: code-server.your_domain
          http:
            paths:
            - backend:
                serviceName: code-server
                servicePort: 80
      ...
      

      Во-первых, необходимо указать, что создателем кластера, который Ingress будет использовать для выпуска сертификатов, будет выступать letsencrypt-prod, созданный на этапе выполнения подготовительных требований. Затем вы должны указать домены, которые будут защищаться в рамках раздела tls, а также ваше имя для Secret, который их хранит.

      Примените изменения, внесенные в ваш кластер Kubernetes, с помощью следующей команды:

      • kubectl apply -f code-server.yaml

      Вам нужно будет подождать несколько минут, чтобы Let’s Encrypt смог предоставить ваш сертификат. В настоящее время вы можете отслеживать прогресс, ознакомившись с результатами выполнения следующей команды:

      • kubectl describe certificate codeserver-prod -n code-server

      После завершения ее выполнения, конечная часть вывода будет выглядеть примерно так:

      Output

      Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Generated 2m49s cert-manager Generated new private key Normal GenerateSelfSigned 2m49s cert-manager Generated temporary self signed certificate Normal OrderCreated 2m49s cert-manager Created Order resource "codeserver-prod-4279678953" Normal OrderComplete 2m14s cert-manager Order "codeserver-prod-4279678953" completed successfully Normal CertIssued 2m14s cert-manager Certificate issued successfully

      Теперь вы можете обновить ваш домен в браузере. Вы увидите замок слева адресной строки в браузере, что означает, что соединение защищено.

      На этом шаге вы настроили Ingress для обеспечения безопасности развертывания код-серверной IDE. Теперь вы можете перейти к изучению пользовательского интерфейса код-серверной IDE.

      Шаг 3 — Изучение интерфейса код-сервер

      В этом разделе вы изучите некоторые функции интерфейса код-серверной IDE. Поскольку наша код-серверная IDE — это Visual Studio Code, запущенный в облаке, она имеет тот же интерфейс, что и отдельная настольная версия.

      С левой стороны IDE имеется вертикальный ряд из 6 кнопок с самыми популярными функциями на боковой панели, которая называется панелью активности.

      Графический интерфейс код-серверной IDE - Боковая панель

      Эта панель настраивается, поэтому вы можете перемещать эти представления в различном порядке или удалять их из панели. По умолчанию, первое представление открывает панель обозревателя, которая обеспечивает возможность навигации по структуре проекта, имеющей форму дерева. Здесь вы можете управлять папками и файлами — создавать, удалять, перемещать их при необходимости. Следующее представление предоставляет доступ к поиску и замене.

      Далее при использовании порядка по умолчанию идет представление систем управления версиями, например, Git. Visual Studio Code также поддерживает другие системы контроля версий, вы можете найти дополнительные данные о системах управления версиями в этой документации.

      Выпадающее меню Git с функциями контроля версий

      Функция дебаггера в панели действий предоставляет все стандартные возможности для отладки на панели. Visual Studio Code оснащается встроенной поддержкой встроенного отладчика во время выполнения для Node.js​​​ и любого языка, который компилируется в Javascript. Для других языков вы можете установить расширения для требуемого отладчика. Вы можете сохранить конфигрурации отладчика в файле launch.json.

      Представление отладчика с открытым файлом launch.json

      Последнее представление панели деятельности предоставляет меню для доступа к доступным расширениям в Marketplace.

      Графический интерфейс код-серверной IDE — Вкладки

      Центральную часть графического интерфейса занимает редактор, который вы можете разделить вкладками для редактирования кода. Вы можете изменить представление редактирования на сетку или расположенные параллельной файлы.

      Вид редактора в сетку

      После создания нового файла через с помощью меню File (Файл), в новой вкладке открывается пустой файл, а после сохранения имя файла будет отображаться в боковой панели обозревателя. Папки можно создать с помощью щелчка правой кнопкой мыши на боковой панели обозревателя и нажать New Folder (Новая папка). Вы можете развернуть папку, нажав на ее имя, а также перетаскивать файлы и папки в верхнюю часть иерархии, чтобы переместить их в новое место.

      Графический интерфейс код-серверной IDE — Новая папка

      Вы можете получить доступ к командной строке, нажав CTRL+SHIFT+ или выбрав пункт Terminal (Командная строка) в верхнем меню, а затем выбрав New Terminal (Новая командная строка). Командная строка откроется в нижней панели, а в качестве ее рабочей директории будет указано рабочее пространство проекта, которое содержит файлы и папки папки, отображаемые в боковой панели обозревателя.

      Вы изучили базовые элементы интерфейса код-серверной IDE и познакомились с некоторыми самыми популярными функциями.

      Заключение

      Теперь у вас есть код-серверная IDE, гибкий облачный инструмент, установленный на вашем кластере DigitalOcean Kubernetes. Вы можете работать с исходным кодом и документами индивидуально или вместе с вашей командой. Запуск облачной IDE на кластере предоставляет большее удобство для тестирования, загрузки и многого другого, а также при серьезных вычислениях. Дополнительную информацию о дополнительных функциях и подробные инструкции по работе с прочими компонентами код-серверной IDE см. в документации для Visual Studio Code.



      Source link