Linux darbo aplinkos

Saugios Linux darbo aplinkos, pasiekiamos iš bet kurios naršyklės

Suteikite inžinerijos komandoms valdomus Linux darbalaukius be SSH tunelių, vietinių diegimų ar nesekamų konfigūracijų. Nuolatinės aplinkos. Prieiga per naršyklę. Centralizuotas valdymas.

Problema

Linux dideliu mastu — tai operacijų problema

Pavieniai kūrėjai puikiai valdo Linux. Linux darbo stočių parkas paskirstytose komandose — kur kas prasčiau.

  • Darbalaukių valdymas dideliu mastu

    Kiekvieno kūrėjo mašina nukrypsta. Paketų versijos išsiskiria, konfigūracijos kaupiasi, o kolegos aplinkos atkūrimas tampa kelių valandų užduotimi.

  • Vienodos aplinkos reikalavimai

    CI praeina, bet vietinis build’as nepavyksta. Staging’as veikia, bet kūrėjo mašina — ne. Atotrūkis tarp „aplinkos, kurios tikisi kodas“ ir „aplinkos, kurią turi kūrėjas“ sukelia nematomą laiko nuostolį.

  • Vietinių Linux diegimų saugumas

    SSH raktai nešiojamuosiuose kompiuteriuose. Root prieiga pagal nutylėjimą. Nepataisyti branduoliai asmeniniuose įrenginiuose. Kiekvienas nevaldomas galinis taškas yra vektorius, kurio saugumo komanda negali patikrinti.

  • Naujų darbuotojų įvedimas į standartizuotus stekus

    Naujo kūrėjo pirmoji savaitė praleidžiama diegiant priklausomybes, konfigūruojant įrankių grandines ir šalinant versijų konfliktus — vietoj kodo rašymo.

Kaip MyWorkspace tai sprendžia

Valdomos Linux aplinkos, pristatomos per naršyklę

MyWorkspace teikia iš anksto sukonfigūruotas Linux darbo aplinkas, kurias kūrėjai pasiekia iš bet kurios naršyklės. Identiškos aplinkos, jokių vietinių priklausomybių, pilnas administratoriaus matomumas.

  1. 1

    Apibrėžkite darbo aplinkos šabloną

    Nurodykite distribuciją, iš anksto įdiegtus paketus, kūrimo įrankių grandines, konteinerių vykdymo aplinkas ir resursų limitus. Paskelbkite šabloną komandai.

  2. 2

    Kūrėjai jungiasi per naršyklę

    Jokios SSH konfigūracijos. Jokio VPN. Jokio vietinio prievadų peradresavimo. Atidarykite darbo aplinkos URL, pasitvirtinkite su 2FA ir gaukite visavertį Linux darbalaukį arba terminalą naršyklėje.

  3. 3

    Administratoriai valdo centralizuotai

    Atnaujinkite šablonus, platinkite saugumo pataisas, tikrinkite aktyvias sesijas ir atšaukite prieigą iš vienos konsolės. Jokio kiekvienos mašinos atskiro aptarnavimo.

Techniniai pranašumai

Sukurta inžineriniams darbo krūviams

Tai ne ploni virtualūs darbalaukiai. Tai visavertės Linux aplinkos su skaičiavimo galia, saugykla ir įrankiais, kurių reikalauja kūrimo darbas.

Nuolatinės aplinkos

Uždarykite naršyklę, nuskriskite į kitą miestą, atidarykite naują įrenginį. Jūsų darbo aplinka yra tiksliai ten, kur ją palikote — procesai veikia, failai atidaryti, tmux sesijos nesutrikdytos.

Konteinerių darbo krūviai

Docker, Podman ir containerd veikia darbo aplinkos viduje. Kurkite ir testuokite konteinerizuotas programas neišeidami iš naršyklės aplinkos.

GPU praleidimo palaikymas

Priskirkite dedikuotus GPU išteklius ML mokymui, CUDA darbo krūviams ar atvaizdavimo užduotims. Tiesioginis įrenginio pasiekimas hipervizoriaus lygmeniu — be emuliacijos bausmės.

Terminalo ir GUI prieiga

Pilnas grafinis darbalaukis GUI programoms arba vien terminalo sesijos CLI darbo eigoms. Abu pasiekiami vienu metu, abu per naršyklę.

Prieiga per naršyklę be SSH

Jokių SSH raktų, kuriuos reikia valdyti, keisti ar prarasti. Prievadas 22 neuždarytas. Autentifikacija vyksta per MyWorkspace tapatybės sluoksnį su privaloma 2FA.

Šablonų versijų valdymas

Darbo aplinkų apibrėžimai yra versijuojami. Paskleiskite naują įrankių grandinės versiją komandai. Atšaukite, jei kas nors sugenda. Tikrinkite, kas naudoja kurią versiją.

Saugumas ir patikimumas

Saugu dėl architektūros, ne dėl politikos memorandumo

Valdomų Linux darbo aplinkų saugumo laikysena struktūriškai skiriasi nuo nevaldomų kūrėjų nešiojamųjų kompiuterių parko.

  • Izoliuotos aplinkos — kiekviena darbo aplinka veikia savo ribose be bendro branduolio ar failų sistemos prieigos tarp naudotojų
  • Jokios SSH ekspozicijos — nulis atvirų prievadų viešajame internete, autentifikacija tvarkoma vien platformos tapatybės sluoksniu
  • Politikomis grįsti prieigos valdikliai — administratoriai nustato, kas gali pasiekti kurias darbo aplinkas, iš kurių tinklų, kuriomis valandomis
  • Sesijų įrašymas ir audito pėdsakai — kiekvienas prisijungimas registruojamas su naudotojo tapatybe, šaltinio IP, trukme ir atjungimo priežastimi
  • Centralizuotas pataisymas — OS ir paketų atnaujinimai taikomi šablonams ir platinami darbo aplinkoms kitu paleidimu arba pagal grafiką
  • Skubus atšaukimas — naudotojo paskyros sustabdymas pristabdo visas aktyvias sesijas ir užrakina darbo aplinkos prieigą per kelias sekundes

Naudojimo atvejai

Kas naudoja Linux darbo aplinkas MyWorkspace platformoje

Programinės įrangos kūrimo komandos

Standartizuotos kūrimo aplinkos su iš anksto sukonfigūruotomis įrankių grandinėmis, kalbų vykdymo aplinkomis ir IDE plėtiniais. Visi kuria prieš tą pačią sistemos būseną.

DevOps ir platformos inžinieriai

Aplinkos su iš anksto įdiegtais kubectl, terraform ir debesies CLI. Testuokite infrastruktūros pakeitimus izoliuotose darbo aplinkose prieš taikant gamyboje.

Duomenų mokslo ir ML komandos

Darbo aplinkos su GPU, Python aplinkomis, Jupyter ir CUDA bibliotekomis. Dideli duomenų rinkiniai lieka debesyje — niekada neatsiunčiami į nešiojamuosius.

CAD ir modeliavimo darbo krūviai

Grafiškai intensyvios programos, veikiančios debesies GPU ir transliuojamos į naršyklę. Inžinieriai pasiekia modeliavimo įrankius iš konferencijų salių ar namų biurų.

DUK

Klausimai apie Linux darbo aplinkas

MyWorkspace palaiko Ubuntu LTS (22.04, 24.04), Debian, Rocky Linux ir AlmaLinux kaip bazinius atvaizdus. Pasirinktinės distribucijos gali būti pritaikytos pagal įmonių sutartis — susisiekite su mūsų komanda nurodydami konkrečius reikalavimus.

Taip. Darbo aplinkos palaiko įdėtinį konteinerizavimą. Kūrėjai gali paleisti Docker, Podman ar containerd darbo krūvius savo aplinkoje. Išteklių limitai konfigūruojami kiekvienam šablonui, kad būtų išvengta triukšmingų kaimynų problemų.

Darbo krūviams, reikalaujantiems GPU pagreičio (ML mokymas, atvaizdavimas, modeliavimas), dedikuoti GPU ištekliai gali būti prijungti prie darbo aplinkos profilių. GPU perduodamas hipervizoriaus lygmeniu su tiesioginiu įrenginio pasiekimu — be emuliacijos papildomų kaštų.

Abu variantus. Naudotojai gali pasiekti visavertį grafinį darbalaukį per naršyklę arba atidaryti tik terminalo sesiją komandinės eilutės darbo eigoms. Terminalas palaiko kopijavimą/įklijavimą, slinkimą atgal ir sesijos išlaikymą tarp atsijungimų.

Darbo aplinkos būsena yra visiškai nuolatinė. Naršyklės skirtuko uždarymas nesustabdo sesijos. Naudotojai vėl prisijungia prie tos pačios veikiančios aplinkos su visais procesais, failais ir langų išdėstymu — lyg uždarytumėte ir vėl atidarytumėte nešiojamojo kompiuterio dangtį.

Valdomos Linux aplinkos. Prieiga per naršyklę. Be SSH.

Sužinokite, kaip MyWorkspace pristato Linux darbo aplinkas inžinerijos komandoms. 30 minučių apžvalga su platformos inžinieriumi.