نحوه راه اندازی پلتفرم Eclipse Theia Cloud IDE در vpsgol Kubernetes
معرفی
با حرکت ابزارهای توسعهدهنده به سمت ابر، ایجاد و پذیرش پلتفرمهای Cloud IDE (محیط توسعه یکپارچه) در حال رشد است. Cloud IDE ها از هر نوع دستگاه مدرن از طریق مرورگرهای وب قابل دسترسی هستند و مزایای متعددی را برای سناریوهای همکاری بلادرنگ ارائه می دهند. کار در یک IDE ابری یک محیط توسعه و آزمایش یکپارچه را برای شما و تیمتان فراهم می کند، در حالی که ناسازگاری های پلت فرم را به حداقل می رساند. از آنجایی که آنها به طور بومی مبتنی بر فناوریهای ابری هستند، میتوانند از خوشه برای دستیابی به وظایفی استفاده کنند که میتواند تا حد زیادی از قدرت و قابلیت اطمینان یک کامپیوتر توسعهدهنده فراتر رود.
Eclipse Theia یک IDE ابری توسعه پذیر است که روی یک سرور راه دور اجرا می شود و از یک مرورگر وب قابل دسترسی است. از نظر بصری، به گونهای طراحی شده است که شبیه به Microsoft Visual Studio Code به نظر برسد و رفتاری مشابه داشته باشد، به این معنی که از بسیاری از زبانهای برنامهنویسی پشتیبانی میکند، طرحبندی انعطافپذیری دارد و ترمینال یکپارچه دارد. آنچه Eclipse Theia را از سایر نرم افزارهای Cloud IDE جدا می کند، توسعه پذیری آن است. می توان آن را با استفاده از پسوندهای سفارشی تغییر داد، که به شما امکان می دهد یک IDE ابری متناسب با نیازهای خود ایجاد کنید.
در این آموزش، شما نسخه پیشفرض پلتفرم Eclipse Theia ابری IDE را در خوشه vpsgol Kubernetes خود راهاندازی میکنید و آن را در دامنه خود، با گواهیهای Let’s Encrypt ایمن میکنید و از بازدیدکننده برای احراز هویت میخواهد. در پایان، Eclipse Theia را خواهید داشت که روی خوشه Kubernetes شما از طریق HTTPS در دسترس است و بازدیدکننده را ملزم به ورود به سیستم میکند.
پیش نیازها
- یک خوشه vpsgol Kubernetes با اتصال شما به عنوان پیش فرض kubectl پیکربندی شده است. دستورالعمل های مربوط به نحوه پیکربندی kubectl در مرحله اتصال به خوشه خود هنگام ایجاد خوشه نشان داده می شود.
- مدیریت بسته Helm 3 بر روی دستگاه محلی شما نصب شده است.
- Nginx Ingress Controller با استفاده از Helm برای استفاده از ExternalDNS با منابع Ingress بر روی خوشه شما نصب شده است.
- یک نام دامنه کاملاً ثبت شده این آموزش از theia.your_domain در سرتاسر استفاده خواهد کرد. می توانید یک نام دامنه را در Namecheap خریداری کنید، یک نام دامنه را به صورت رایگان در Freenom دریافت کنید، یا از ثبت کننده دامنه انتخابی خود استفاده کنید.
مرحله 1 – نصب و نمایش Eclipse Theia
برای شروع، Eclipse Theia را در خوشه vpsgol Kubernetes خود نصب خواهید کرد. سپس با استفاده از Nginx Ingress آن را در دامنه مورد نظر خود در معرض دید قرار خواهید داد.
از آنجایی که شما دو نمونه استقرار و یک منبع را به عنوان بخشی از پیش نیازها ایجاد کردید، می توانید آزادانه آنها را با اجرای دستورات زیر حذف کنید:
kubectl delete -f hello-kubernetes-ingress.yaml
kubectl delete -f hello-kubernetes-first.yaml
kubectl delete -f hello-kubernetes-second.yaml
برای این آموزش، پیکربندی استقرار را در دستگاه محلی خود در فایلی به نام eclipse-theia.yaml ذخیره خواهید کرد. با استفاده از دستور زیر آن را ایجاد کنید:
nano eclipse-theia.yaml
خطوط زیر را به فایل اضافه کنید:
این پیکربندی یک فضای نام، یک استقرار، یک سرویس و یک ورودی را تعریف می کند. فضای نام تیا نامیده می شود و شامل تمام اشیای Kubernetes مربوط به Eclipse Theia است که از بقیه خوشه جدا شده اند. استقرار شامل یک نمونه از تصویر Theia Docker است که پورت 3000 روی کانتینر قرار دارد. این سرویس به دنبال Deployment میگردد و پورت کانتینر را به پورت HTTP معمولی 80 تغییر میدهد و به Eclipse Theia اجازه دسترسی درون خوشهای را میدهد.
Ingress حاوی قانونی برای ارائه سرویس در پورت 80 به صورت خارجی در دامنه مورد نظر شما است. در حاشیه نویسی آن، شما مشخص می کنید که Nginx Ingress Controller باید برای پردازش درخواست استفاده شود. به یاد داشته باشید که دامنه مورد نظر خود را که به Load Balancer کلاستر خود اشاره کرده اید جایگزین theia.your_domain کنید، سپس فایل را ذخیره کرده و ببندید.
فایل را ذخیره کرده و از آن خارج شوید.
سپس با اجرای دستور زیر پیکربندی را در Kubernetes ایجاد کنید:
kubectl apply -f eclipse-theia.yaml
خروجی شبیه به این خواهد بود:
namespace/theia created
ingress.networking.k8s.io/theia-next created
service/theia-next created
deployment.apps/theia-next created
میتوانید با اجرای زیر، ایجاد غلاف Eclipse Theia را تماشا کنید:
kubectl get pods -w -n theia
خروجی به شکل زیر خواهد بود:
NAME READY STATUS RESTARTS AGE
theia-next-6f6b98dd4f-qknhb 1/1 Running 0 2m30s
پس از مدتی، وضعیت به RUNNING تبدیل میشود، به این معنی که Eclipse Theia را با موفقیت در کلاستر خود نصب کردهاید.
در مرورگر خود به دامنه خود بروید. رابط کاربری گرافیکی ویرایشگر Eclipse Theia پیشفرض را خواهید دید:
شما Eclipse Theia را در خوشه vpsgol Kubernetes خود مستقر کرده اید و با یک Ingress آن را در دامنه مورد نظر خود قرار داده اید. در مرحله بعد، با فعال کردن احراز هویت ورود، دسترسی به استقرار Eclipse Theia خود را ایمن خواهید کرد.
مرحله 2 – فعال کردن احراز هویت ورود به سیستم برای دامنه شما
در این مرحله، احراز هویت نام کاربری و رمز عبور را برای استقرار Eclipse Theia خود فعال میکنید. ابتدا با تنظیم لیستی از ترکیبات ورود معتبر با استفاده از ابزار htpasswd به این مهم دست خواهید یافت. سپس، یک راز Kubernetes حاوی آن لیست ایجاد میکنید و Ingress را برای احراز هویت بازدیدکنندگان بر اساس آن پیکربندی میکنید. در پایان، دامنه شما تنها زمانی قابل دسترسی خواهد بود که بازدیدکننده یک ترکیب نام کاربری و رمز عبور معتبر وارد کند. این امر از دسترسی مهمانان و سایر بازدیدکنندگان ناخواسته به Eclipse Theia جلوگیری می کند.
ابزار htpasswd از وب سرور آپاچی می آید و برای ایجاد فایل هایی استفاده می شود که لیست هایی از ترکیبات ورود را ذخیره می کنند. فرمت فایلهای htpasswd یک نام کاربری: ترکیب hashed_password در هر خط است، که فرمتی است که Nginx Ingress Controller انتظار دارد لیست با آن مطابقت داشته باشد.
ابتدا حافظه پنهان بسته منیجر را به روز کنید:
sudo apt update
سپس htpasswd را با اجرای دستور زیر بر روی سیستم خود نصب کنید:
sudo apt install apache2-utils -y
شما لیست را در فایلی به نام auth ذخیره خواهید کرد. آن را با اجرا ایجاد کنید:
touch auth
این فایل باید auth نامیده شود زیرا کنترلر ورودی Nginx انتظار دارد که رمز حاوی کلیدی به نام data.auth باشد. اگر از دست رفته باشد، کنترلکننده وضعیت HTTP 503 Service Unavailable را برمیگرداند.
با اجرای دستور زیر یک ترکیب نام کاربری و رمز عبور به aut اضافه کنید:
htpasswd auth username
به یاد داشته باشید که نام کاربری مورد نظر خود را جایگزین نام کاربری کنید. از شما یک رمز عبور درخواست می شود و این ترکیب به فایل auth اضافه می شود. می توانید این دستور را برای هر تعداد کاربر که می خواهید اضافه کنید تکرار کنید.
پس از اتمام کار، با اجرای دستور زیر یک راز جدید در Kubernetes با محتویات فایل ایجاد کنید:
kubectl create secret generic theia-basic-auth –from-file=auth -n theia
شما می توانید راز را با:
kubectl get secret theia-basic-auth -o yaml -n theia
خروجی به صورت زیر خواهد بود:
apiVersion: v1
data:
auth: ...
kind: Secret
metadata:
creationTimestamp: "2021-12-31T17:16:29Z"
name: theia-basic-auth
namespace: theia
resourceVersion: "32437"
uid: 47461e23-e281-411b-acfd-cea82fcde41b
type: Opaque
در مرحله بعد، باید Ingress را ویرایش کنید تا از راز استفاده کند. پیکربندی استقرار را برای ویرایش باز کنید:
nano eclipse-theia.yaml
خطوط هایلایت شده را به فایل خود اضافه کنید:
ابتدا در حاشیه نویسی auth-type مشخص می کنید که نوع احراز هویت اولیه است. این بدان معنی است که Nginx از کاربر می خواهد که نام کاربری و رمز عبور را وارد کند. سپس، در auth-secret، مشخص میکنید که راز حاوی لیست ترکیبات معتبر theia-basic-auth است که به تازگی ایجاد کردهاید. حاشیه نویسی قلمرو اعتبار باقی مانده پیامی را مشخص می کند که به عنوان توضیحی در مورد اینکه چرا احراز هویت لازم است به کاربر نشان داده می شود. می توانید پیام موجود در این قسمت را به دلخواه تغییر دهید.
ذخیره کنید و فایل را ببندید.
برای انتشار تغییرات در کلاستر خود، دستور زیر را اجرا کنید:
kubectl apply -f eclipse-theia.yaml
خروجی را خواهید دید:
namespace/theia unchanged
ingress.networking.k8s.io/theia-next configured
service/theia-next unchanged
deployment.apps/theia-next unchanged
در مرورگر خود به دامنه خود بروید، جایی که اکنون از شما خواسته می شود وارد شوید.
شما احراز هویت اولیه ورود به سیستم را در Ingress خود با پیکربندی آن برای استفاده از رمز حاوی ترکیب نام کاربری و رمز عبور هش شده فعال کرده اید. در مرحله بعدی، با افزودن گواهیهای TLS، دسترسی بیشتری را ایمن میکنید تا ترافیک بین شما و استقرار Eclipse Theia رمزگذاری شده باقی بماند.
مرحله 3 – اعمال مجوزهای HTTPS Let’s Encrypt
در مرحله بعد، نصب Eclipse Theia خود را با اعمال گواهینامه های Let’s Encrypt در Ingress خود، که Cert-Manager به طور خودکار ارائه می کند، ایمن می کنید. پس از تکمیل این مرحله، نصب Eclipse Theia شما از طریق HTTPS قابل دسترسی خواهد بود.
برای ویرایش eclipse-theia.yaml را باز کنید:
nano eclipse-theia.yaml
خطوط هایلایت شده را به فایل خود اضافه کنید، مطمئن شوید که دامنه جای جای خود را جایگزین کنید:
ابتدا، letsencrypt-prod ClusterIssuer را که ایجاد کرده اید به عنوان بخشی از پیش نیازها به عنوان صادرکننده مشخص می کنید که برای ارائه گواهینامه برای این ورود استفاده می شود. سپس، در بخش tls، دامنه دقیقی را که باید ایمن شود، و همچنین نامی برای رازی که این گواهینامه ها را نگه می دارد، مشخص می کنید.
فایل را ذخیره کرده و از آن خارج شوید.
با اجرای دستور زیر تغییرات را در کلاستر خود اعمال کنید:
kubectl apply -f eclipse-theia.yaml
خروجی به صورت زیر خواهد بود:
namespace/theia unchanged
ingress.networking.k8s.io/theia-next configured
service/theia-next unchanged
deployment.apps/theia-next unchanged
چند دقیقه طول می کشد تا گواهینامه ها تهیه و به طور کامل اعمال شوند. با مشاهده خروجی دستور زیر می توانید پیشرفت را دنبال کنید:
kubectl describe certificate theia-prod -n theia
وقتی تمام شد، انتهای خروجی شبیه به این خواهد بود:
...
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal GeneratedKey 42m cert-manager Generated a new private key
Normal Requested 42m cert-manager Created new CertificateRequest resource "theia-prod-3785736528"
Normal Issued 42m cert-manager Certificate issued successfully
دامنه خود را در مرورگر خود به روز کنید. قفل سبز رنگی را در سمت چپ نوار آدرس مشاهده خواهید کرد که به معنای ایمن بودن اتصال است.
شما Ingress را برای استفاده از گواهیهای Let’s Encrypt پیکربندی کردهاید، بنابراین استقرار Eclipse Theia را ایمنتر میکنید. اکنون می توانید رابط کاربری پیش فرض Eclipse Theia را بررسی کنید.
مرحله 4 – استفاده از رابط Eclipse Theia
در این بخش، برخی از ویژگی های رابط Eclipse Theia را بررسی خواهید کرد.
در سمت چپ IDE، یک ردیف عمودی از چهار دکمه وجود دارد که متداولترین ویژگیهای مورد استفاده را در یک پانل کناری باز میکند.
این نوار قابل تنظیم است، بنابراین می توانید این نماها را به ترتیب دیگری منتقل کنید یا آنها را از نوار حذف کنید. به طور پیش فرض، اولین نمای پانل Explorer را باز می کند که ناوبری درخت مانند ساختار پروژه را ارائه می دهد. میتوانید پوشهها و فایلهای خود را در اینجا مدیریت کنید—در صورت لزوم آنها را ایجاد، حذف، جابجا کنید و نام آنها را تغییر دهید.
پس از ایجاد یک فایل جدید از طریق منوی File، یک فایل خالی را خواهید دید که در یک تب جدید باز می شود. پس از ذخیره، می توانید نام فایل را در پانل کناری Explorer مشاهده کنید. برای ایجاد پوشه، روی نوار کناری Explorer راست کلیک کرده و روی New Folder کلیک کنید. میتوانید یک پوشه را با کلیک کردن روی نام آن و همچنین کشیدن و رها کردن فایلها و پوشهها به قسمتهای بالای سلسله مراتب گسترش دهید تا آنها را به مکان جدیدی منتقل کنید.
گزینه بعدی دسترسی به قابلیت جستجو و جایگزینی را فراهم می کند. به دنبال آن، مورد بعدی نمایی از سیستم های کنترل منبعی را که ممکن است از آنها استفاده می کنید، مانند Git ارائه می دهد.
نمای بعدی گزینه debugger است که تمام اقدامات رایج برای رفع اشکال در پنل را ارائه می دهد. می توانید پیکربندی های اشکال زدایی را در فایل launch.json ذخیره کنید.
گزینه نهایی به شما امکان می دهد برنامه های افزودنی را مشاهده و نصب کنید:
بخش مرکزی رابط کاربری گرافیکی ویرایشگر شما است که می توانید آن را با برگه هایی برای ویرایش کد خود جدا کنید. می توانید نمای ویرایش خود را به یک سیستم شبکه ای یا به فایل های کنار هم تغییر دهید. مانند همه IDE های مدرن، Eclipse Theia از برجسته سازی نحو برای کد شما پشتیبانی می کند.
بخش مرکزی رابط کاربری گرافیکی ویرایشگر شما است که می توانید آن را با برگه هایی برای ویرایش کد خود جدا کنید. می توانید نمای ویرایش خود را به یک سیستم شبکه ای یا به فایل های کنار هم تغییر دهید. مانند همه IDE های مدرن، Eclipse Theia از برجسته سازی نحو برای کد شما پشتیبانی می کند.
اگر می خواهید استقرار Eclipse Theia را در کلاستر خود از بین ببرید، دستور زیر را اجرا کنید:
kubectl delete -f eclipse-theia.yaml
شما یک نمای کلی سطح بالا از رابط Eclipse Theia را بررسی کرده اید و برخی از متداول ترین ویژگی های مورد استفاده را مرور کرده اید.
نتیجه
اکنون Eclipse Theia، یک IDE ابری همه کاره، را روی خوشه vpsgol Kubernetes خود نصب کرده اید. شما آن را با یک گواهی رایگان Let’s Encrypt TLS ایمن کرده اید و نمونه ای را برای نیاز به ورود از بازدیدکننده تنظیم کرده اید. می توانید روی کد منبع و اسناد خود به صورت جداگانه کار کنید یا با تیم خود همکاری کنید.
https://vpsgol.net/product/vps-germany/
https://vpsgol.net/product/vps-usa/
https://vpsgol.net/product/vps-france/
https://vpsgol.net/product/vps-canada/
https://vpsgol.net/product/vps-poland/
https://vpsgol.net/product/vps-netherlands/
https://vpsgol.net/product/vps-england/