Configuration des services (en construction)
Après avoir cliqué sur “Nouveau service” > “RStudio/Jupyter-python/VScode-python” > “Lancer”
Nom personnalisé
Pour reconnaître le service et/ou la configuration si on l’enregistre en cliquant sur le symbole de marque page en haut à droite. Si le nom existe déjà parmi les configurations enregistrées, l’enregistrement écrasera l’ancienne configuration.
Pratique pour distinguer différents services d’un même type (RStudio, Jupyter…).
Partager le service
Il est possible de partager un service à un groupe de personnes en cochant la case “Partager le service” à l’ouverture du service. Les autres membres du groupe verront le service et pourront l’utiliser. La création de groupes se fait en écrivant aux administrateurs sur Tchap (en privé) ou par mail à l’adresse innovation@insee.fr, en communiquant le nom de groupe, les noms d’utilisateurs des membres, le besoin ou non d’un espace de stockage associé sur MinIO.
Pour un besoin ponctuel, il est aussi possible de partager un service que l’on a créé à une autre personne. Il suffit de lui communiquer l’URL (type https://user-aaaaaaaaaaaaaa-xxxxxxx-x.user.lab.sspcloud.fr/), ainsi que le mot de passe du service. Le nom d’utilisateur reste Onyxia. Attention, il est recommandé de changer le mot de passe du service lors de son lancement (onglet Security) pour ne pas le faire fuiter. Il faudra aussi décocher Enable IP protection et Enable network policy dans l’onglet Security. Une seule personne à la fois peut se connecter à un service RStudio.
S3
Kubernetes
Init
PersonalInit
Un lien vers un script shell (enchaînement de commandes linux) qui est exécuté juste après le lancement du service. Pratique pour automatiser la mise en place de certaines configurations.
Ce lien du script doit être accessible sur internet, par exemple sur https://git.lab.sspcloud.fr/ avec un projet public ou sur le stockage S3 avec un fichier public.
Exemple de script d’initialisation qui clone un projet à partir d’une instance Gitlab privée, configure les options globales de RStudio, ouvre automatiquement le projet RStudio cloné, installe et sélectionne la correction orthographique française, personnalise les bribes de codes (snippets).
Le script est exécuté en tant que superutilisateur (Root) et les fichiers qu’il crée sont ainsi la propriété du superutilisateur. Ceci génère des erreurs ensuite quand ces fichiers sont appelés, par exemple des fichiers de configuration de RStudio. Pour rendre à l’utilisateur normal (qui s’appelle onyxia) les droit sur son dossier personnel :
chown -R ${USERNAME}:${GROUPNAME} ${HOME}
PersonalInitArgs
Des options à passer au script d’initialisation, séparées par des espaces et que l’on peut ensuite appeler avec $1
, $2
…
Par exemple si on inscrit dans le champ PersonalInitArgs fichier1.txt fichier2.txt
, et qu’on utilise ce script d’initialisation :
#!/bin/bash
touch $1
touch $2
Le script créera via la commande touch
deux fichiers fichier1.txt
et fichier2.txt
.
Onyxia
Resources
Networking
Security
Password
C’est le mot de passe à saisir lorsqu’on ouvre un service, celui donné par “Copier le mot de passage” sur la page des services. Il est fourni par le paramètre général “Mot de passe pour vos services” que l’on trouve dans “Mon Compte” > “Informations du compte”, sauf si on en a défini un particulier au niveau du service.
Enable IP protection
Si coché, le service n’est accessible que par une seule IP, à décocher si l’on souhaite travailler de deux endroits différents.
Enable network policy
Git
Pour apprendre à utiliser cet onglet, voir la page dédiée.
Il n’est pas possible de cloner automatiquement un projet privé d’une instance privée (c’est-à-dire autre que gitlab.com et github.com). Pour le faire, il faudra recourir à un script shell comme indiqué ici.
Enabled
Si coché, configure Git et tente un clone au démarrage du service.
Name
Le nom qui apparaîtra dans les commits (pas le nom d’utilisateur du compte Gitlab ou Github).
L’adresse email qui apparaîtra dans les commits (pas forcément le mail associé au compte Gitlab ou Github).
Cache
Token
Jeton d’accès défini sur la plateforme utilisée (Gitlab, Github…).
Repository
L’URL obtenue sur la plateforme utilisée (Gitlab, Github…) en cliquant sur “Cloner” > HTTPS.
De type :
https://github.com/InseeFrLab/docs.sspcloud.fr.git
Service
Discovery
Persistence
Vault
Pour apprendre à utiliser cet onglet, voir la page dédiée.
PersonalInitArgs
Options to pass to the initialization script, separated by spaces and can be subsequently called with $1
, $2
, etc.
For example, if you enter file1.txt file2.txt
in the PersonalInitArgs field and use this initialization script:
#!/bin/bash
touch $1
touch $2
The script will create two files, file1.txt
and file2.txt
, using the touch
command.
Onyxia
Resources
Networking
Security
Password
This is the password to enter when opening a service, which is provided by “Copy the password” on the service page. It is supplied by the general parameter “Password for your services,” which can be found in “My Account” > “Account Information,” unless a specific one is defined at the service level.
Enable IP Protection
If checked, the service is only accessible from a single IP. Uncheck it if you wish to work from different locations.
Enable Network Policy
Git
To learn how to use this tab, see the dedicated page.
It is not possible to automatically clone a private project from a private instance (i.e., other than gitlab.com and github.com). To do so, you will need to use a shell script as indicated here.
Enabled
If checked, configure Git and attempt a clone when the service starts.
Name
The name that will appear in the commits (not the Gitlab or Github account username).
The email address that will appear in the commits (not necessarily the email associated with the Gitlab or Github account).
Cache
Token
Access token defined on the platform used (Gitlab, Github…).
Repository
The URL obtained from the platform used (Gitlab, Github…) by clicking on “Clone” > HTTPS.
In the format:
https://github.com/InseeFrLab/docs.sspcloud.fr.git
Service
Discovery
Persistence
Vault
To learn how to use this tab, see the dedicated page.
:::