项目简介
Coder 平台的 Web 界面示例:开发者可以通过浏览器访问并管理远程开发环境。图中展示了“工作空间”(Workspaces)列表,以及一个正在运行的工作空间详情,包括其CPU、内存等资源使用情况,并列出了多种可连接方式(如本地 VS Code 客户端、文件浏览器、GoLand、网页 VS Code 即 code-server、终端等)。
coder/coder 是一个开源的“云开发环境(CDE)”平台项目,支持在自有基础设施(云端或本地服务器)上搭建和托管开发环境。其目标是将软件开发从本地电脑转移到云端运行,为开发团队提供安全、高效且一致的远程开发环境。Coder 允许开发者和团队用基础设施即代码的方式定义和部署开发环境,通过 Terraform 模板定义所需的计算资源(如 VM 虚拟机、Kubernetes 容器等)。平台采用高速安全的 WireGuard® 加密隧道连接开发者与远程开发环境,并支持对闲置的环境自动休眠或关闭以节省资源和成本。借助 Coder,企业团队可以灵活利用云端算力,从而加速搭建统一的开发环境,实现秒级开发者环境就绪(相比传统方式往往需要数天)。
使用场景
Coder 提供的远程开发平台适用于多种使用场景,包括但不限于:
远程开发: 开发者可以在任何地点通过网络访问自己的云端开发环境,实现“随时随地编码”。无论是在家中、咖啡馆或旅途中,只要连接互联网即可使用完整的开发环境,而无需携带高性能笔记本电脑。远程环境的优势还在于本地无需安装繁重依赖,避免了“在我的电脑上能运行,在你的电脑上却不行”的情况。
团队协作与统一环境: 团队中的每个开发者都可以基于同一模板创建自己的工作空间,从而确保开发环境的一致性。这有助于快速上手新项目或新人入职:新人无需手动配置复杂的本地环境,几秒内即可通过模板获取标准化的开发环境。同时,团队成员还可以方便地在云端共享环境配置,甚至实时协作编辑代码(通过共享的在线 IDE 或协作工具),提升协同效率。
高性能计算与云端资源: 对于需要大量计算资源的任务(例如大型项目编译、数据分析/机器学习训练等),可以将开发环境部署在云端的高性能服务器上。这样开发者在本地使用低配设备也能享受云端强大硬件支持。繁重的测试、编译可在云上快速完成,减少本地等待时间,提升开发效率。
教育培训和临时贡献: 在教学场景下,讲师可以为学生准备统一的云端开发环境,学生只需浏览器即可编写和运行代码,避免了各自安装环境的麻烦。对开源项目而言,维护者可以提供受控的工作空间模板,方便外部贡献者在无需本地搭建环境的情况下进行代码试验和调试,同时确保源码和数据仍在受控的服务端环境中。
架构概览
Coder 采用客户端-服务器架构,由控制平面(Coder 服务端)和开发工作空间(Workspace)两大部分组成。控制平面负责用户管理、环境编排和Web界面等功能,工作空间则是实际运行开发者工具和代码的远程环境。下面是架构的整体概览:
控制平面(coderd): 控制平面是由运行
coder server启动的核心服务(代号 coderd)。它提供Web仪表盘(UI)和HTTP API接口,供用户浏览器访问和操作。Coderd 负责连接开发工作空间与用户请求,并与后台数据库(PostgreSQL)交互保存状态。在生产部署中,建议将 coderd 控制平面部署在 Kubernetes 等容器平台上以便于扩展,但也可以直接运行在虚拟机或裸机服务器上。coderd本身相当轻量,它通过调用 Terraform 等工具来创建/销毁环境,并通过自带的代理实现开发环境的HTTP访问转发(例如工作空间的 Web IDE 界面)。控制平面通常部署在单一区域的数据中心,但它可以管理分布在多个区域甚至多云环境的工作空间。开发工作空间(Workspace): 工作空间是开发者实际进行编码工作的远程开发环境。从本质上说,每个工作空间是一组云端资源(如虚拟机、Kubernetes Pod、容器、存储卷等)。这些资源通过 Terraform 模板定义和创建:模板是用 HashiCorp Terraform 编写的脚本,描述了工作空间所需的基础设施。当开发者基于某个模板创建工作空间时,Coder 会触发 Terraform 去Provision相应的云资源(目前主要通过 Terraform Provider 实现)。每个工作空间都会运行一个 Coder agent 进程(代理)来与控制平面通信。Agent提供统一的接口,使得无论工作空间底层操作系统或架构如何,coderd 都能以一致方式管理它。Agent 提供诸如 SSH 服务、端口转发、心跳检测以及执行启动脚本等功能。开发者可以通过控制平面的界面或 CLI 对接 Agent,比如在浏览器中打开在线终端、通过SSH连接workspace等。默认情况下,工作空间中还预装了基于 VS Code 的 web IDE(即 code-server),供用户直接在浏览器编写代码。工作空间之间是相互隔离的,每个开发者拥有自己独立的环境,从而保证依赖和代码的隔离性。
环境类型与容器化支持: Coder 的架构设计具有高度灵活性,支持多种形式的开发环境部署模式。工作空间既可以运行在容器编排平台上(如在 Kubernetes 集群中以 Pod 形式运行,或直接启用 Docker 构建容器),也可以使用独立的虚拟机 (VM)。例如,Coder 提供内置支持直接使用 Docker 容器作为开发环境,或通过 Terraform 创建 AWS EC2 等云虚拟机作为工作空间。此外,Coder 不局限于 Linux 开发环境,对于特定需求还支持创建 Windows 或 macOS 的远程开发虚拟机。这种灵活性意味着团队可以根据需求选择最合适的基础设施:既可以在私有数据中心的裸机或 VMware 上部署开发VM,也可以在公有云利用 Kubernetes 集群批量管理容器化的开发环境。
网络与访问: 由于工作空间可能部署在内网环境,Coder 通过高效的网络拓扑保证开发者能够顺利、安全地访问远程环境。Coder 控制平面需要有一个供用户和工作空间访问的固定地址 (
ACCESS_URL)。用户在本地可以通过网页或本地IDE插件连接该地址发起会话。当可能的情况下,Coder 尝试建立用户直接到工作空间的点对点连接,以最大化速度和降低延迟。这种连接利用了 WebRTC 类似的机制进行 NAT 穿透(STUN)和 WireGuard 加密隧道进行点到点通信。如果直连不可行(例如用户或工作空间在防火墙后无法互通),则流量会自动回退通过 Coder 服务端中继,但无论哪种方式,所有用户与工作空间之间的数据传输都是端到端加密的,确保安全。这种网络架构使得即使工作空间分布在不同地域或云厂商,用户也能获得尽可能接近直接连接的高速体验。
快速开始
下面将介绍如何快速在本地机器或服务器上搭建并运行 Coder 开发平台。
环境要求: Coder 支持在 Linux、macOS 和 Windows 系统上安装部署。在 Linux/macOS 下可以使用官方提供的一键安装脚本,在 Windows 下则提供可执行安装包。在开始之前,请确保目标机器已经安装了 Docker(用于运行默认的开发容器)并具备网络访问权限。
按照以下步骤即可启动一个 Coder 实例:
安装 Coder: 在目标主机上下载并安装 coder 服务端。Linux/macOS 用户可以直接运行官方安装脚本完成安装:
curl -L https://coder.com/install.sh | sh上述命令将自动下载并安装最新版本的 coder 二进制程序。(Windows 用户请前往 GitHub Releases 页面下载最新的安装程序并运行安装。)
启动 Coder 服务: 安装完成后,使用命令启动 coder 控制平面服务:
coder server首次启动时,coder 会在后台启动一个自带的 PostgreSQL 数据库实例用于存储数据。默认情况下,服务将监听本地端口 3000。如果在本地主机运行,可以直接访问该端口;如果在云服务器部署,则需要确保防火墙放行端口或配置域名以供访问(可设置
CODER_ACCESS_URL环境变量指向公网域名)。初始化配置并创建工作空间: 在浏览器中访问 Coder 服务的地址(本地部署默认访问
http://localhost:3000)。首次打开时,会提示创建初始管理员帐号,请按照页面要求设置用户名、邮箱和密码等信息。进入 Coder 仪表盘后,下一步即可创建第一个开发工作空间。导航到 “Templates”(模板)页面,新建一个模板(例如选择内置的 “Docker” 模板),按照向导填写所需信息并保存。模板创建完成后,在该模板下点击 “Create Workspace” 来创建工作空间实例。系统将根据模板定义自动拉起所需的 Docker 容器等资源。几分钟内,工作空间就会进入可用状态,您可以在“Workspaces”列表中看到账户下的新工作空间。连接和使用开发环境: 工作空间就绪后,点击对应的连接方式即可开始编码。例如,点击“code-server”即可在浏览器中打开内置的 VS Code Web IDE 界面,直接在远程工作空间中编写代码。您也可以选择通过 SSH 连接(Coder 为每个工作空间提供了 SSH 终端接入)或者使用本地 VS Code:安装 Coder 官方的 VS Code 扩展后,一键即可从 VS Code 本地窗口连接该远程工作空间进行开发。至此,整个 Coder 平台已经成功搭建,您可以在远程环境中愉快地开始工作。
提示: 上述快速入门步骤使用本地 Docker 来运行开发环境,适合试用和个人项目。如果要在团队中部署生产环境,建议使用外部的 PostgreSQL 数据库并配置适当的域名和TLS证书,以及根据团队规模选择将 coder 控制平面部署在 Kubernetes 集群或作为系统服务运行,以获得更高的可靠性。详细的生产部署指导请参考官方文档的安装指南。
常见配置和插件
Coder 提供了多种选项来自定义开发环境和集成开发工具,以满足不同团队的需求。下面介绍一些常用的配置和可用的插件扩展:
工作空间模板定制: 通过修改 Terraform 模板文件,管理员可以定制工作空间的配置。例如,在创建模板时会生成一个默认的
Dockerfile和main.tf文件。您可以编辑这些文件来安装特定的软件依赖、设置工作目录、配置启动脚本等。模板支持定义变量,在用户创建工作空间时可填写参数(例如选择区域、配置CPU/内存大小等)。Coder 提供了一系列 Starter Templates(示例模板),覆盖常见平台如本地 Docker、Kubernetes 集群、AWS 云等,方便快速导入使用。您也可以从头开始编写模板,实现高度自定义的基础设施定义。环境个性化(Dotfiles 和启动脚本): Coder 支持用户在工作空间初始化时应用自己的 Dotfiles 配置和个性化脚本。开发者可以使用命令
coder dotfiles <repo>提供一个 Git 仓库URL,里面包含常用的配置文件(如.bashrc、.vimrc等);Coder 会在创建工作空间时自动拉取该仓库并应用配置。这一机制与 GitHub Codespaces 的 Dotfiles 加载方式保持一致。此外,模板管理员还可以启用 个性化脚本(personalize script)功能,即在 workspace 启动时运行用户提供的~/personalize脚本,以便用户执行自定义命令来安装额外工具或调整环境。通过这些手段,每个开发者都能在标准化模板的基础上加载自己偏好的工具链和配置,提高使用体验。自动启动与停止调度: 为节省云端资源,Coder 提供了对工作空间的调度配置选项。管理员可以设置工作空间的闲置超时,当用户长时间未连接时自动暂停或关闭该工作空间。用户也可以自行配置日程计划,例如每天早上自动启动环境、在下班后自动停止环境。在 Coder 的 “Workspace Settings” 中,可以找到 Schedule 选项卡来设置自动启动/停止的时间和条件。合理利用调度策略,可以确保在保障开发体验的同时尽量降低不使用时的云资源消耗。
开发工具集成(插件): Coder 非常注重与主流开发工具的集成,提供了官方插件以便开发者使用自己熟悉的 IDE 连接远程环境。例如,Coder 官方发布了 Visual Studio Code 扩展,安装该扩展后,开发者可以在本地 VS Code 中通过几次点击直接打开远程的 Coder 工作空间进行开发。对于 JetBrains 系列 IDE,Coder 提供了 JetBrains Gateway 插件,支持使用 JetBrains IDE(如 IntelliJ IDEA、PyCharm 等)连接 Coder 的工作空间。这些插件通过安全通道连接远程环境,带来与本地开发几乎一致的体验。另外,正如前文提到的,Coder 默认在每个 Linux 工作空间内预装了基于 VS Code 的 Web IDE —— code-server。因此即使不开启本地IDE,用户也能直接在浏览器中使用 VS Code 编辑器进行开发。综合来看,Coder 可兼容多种开发工具链,让开发者自由选择最顺手的IDE或编辑器来使用远程环境。
第三方服务与扩展: 作为企业级的平台,Coder 还支持与许多常见的开发者服务集成。例如,可以将 Coder 接入现有的持续集成(CI)/持续部署(CD)流水线,或配置连接到私有的包管理仓库、容器镜像仓库等。在官方文档的 Integrations 部分列出了支持的集成选项,包括将监控指标导出到 Prometheus、收集 Kubernetes 日志、集成 JFrog Artifactory 制品库、使用 HashiCorp Vault 管理机密等等。这些扩展功能通过配置即可启用,使 Coder 更加适应团队现有的开发生态。Coder 本身也是高度可扩展的开放平台,如果上述列表中没有涵盖某些需求,开发者也可以利用 Coder 提供的 API 和 Terraform Provider 将新服务纳入工作空间或控制平面中。
安全性和权限控制
作为面向团队的远程开发平台,Coder 在安全和权限管理方面提供了多层次的保障措施,既确保代码和数据安全,又能灵活控制用户权限:
用户身份认证: 默认情况下,Coder 使用本地用户名/密码系统进行用户认证,并支持开启多因素认证 (MFA) 来增加安全性。对于企业部署,Coder 推荐与现有的单点登录 (SSO) 系统集成,例如通过 OpenID Connect 或 OAuth 协议对接常见身份提供商(Okta、Keycloak、GitHub 企业版、Azure AD 等)。管理员可以在 Coder 中配置外部 OAuth/OIDC 应用,这样用户就能使用公司账号登录,避免额外的账户管理。通过集成企业目录服务,还可以继承现有的安全策略(如密码强度要求、MFA策略等),并同步用户组信息。
角色与权限分级: Coder 允许对用户赋予不同的角色(Role),以控制其在平台上的操作权限。一般开发成员被赋予默认的“Member”角色,拥有创建自己工作空间等基本权限。此外还有更高权限的角色用于管理:例如“Template Admin”可以创建和管理环境模板,“User Admin”可以管理用户账户,“Site Manager/Owner”则拥有整个平台的管理权限,包括设置全局配置等。通过角色划分,Coder 实现了RBAC(基于角色的访问控制),确保普通开发者只能操作自己的资源,而管理员才能进行敏感操作。多个用户还可被组织进用户组,并赋予组级权限配置。这在大型团队中很有用:例如将相关的用户归入同一组,然后允许该组访问特定的模板或项目环境。需要注意的是,一些精细的权限管理功能(如模板级的权限控制)属于企业版特性。在开源社区版中,默认每个用户都可以使用所有可用模板创建自己的环境;而在企业版中,管理员可以限定某模板仅特定用户或组可见/可用,以保护敏感资源。
网络安全与访问控制: Coder 非常注重远程开发访问链路的安全性。正如前文架构部分介绍的,所有用户与工作空间之间的通信都会经过加密处理,采用 WireGuard 技术保证端到端加密。即使数据需经由 Coder 控制平面中转,也无法被拦截解读,确保代码和开发数据在传输中的机密性。另外,每个工作空间本身在网络层也是隔离的,默认情况下不同用户的工作空间彼此不可直接访问,除非经过管理配置开放特定端口或服务。Coder 还支持对 Web 服务的端口转发/代理功能:开发者在远程环境跑起 web 应用后,可通过 Coder 的 Dev URLs 功能以安全的路径访问这些应用(仅对有权限的用户开放)。这种按需端口转发避免了直接暴露工作空间内部服务,有效降低了安全风险。
代码与数据安全: 将开发环境集中到云端服务器,有助于提升代码资产的安全性。Coder 平台的理念是让源码“留在该留的地方”——相比开发者笔记本电脑,服务器环境更易于实施安全策略。例如,可以对服务器设置严格的访问控制和审计日志,防止源代码遭未授权复制或泄露。如果开发者设备丢失或被攻击,因代码不在本地也不会泄漏。在 Coder 中,管理员可以方便地管理各环境的生命周期,例如在开发者离职时一键回收其工作空间和访问权限,确保代码仓库和敏感资料不外泄。总的来说,通过集中管理和服务器侧存储,Coder 为企业提供了比传统分散开发更高的数据掌控力和可审计性。
审计与其他安全机制: Coder 企业版提供了更丰富的安全管理功能,例如操作审计日志、资源配额限制、Idle 超时策略以及IP访问限制等,可以根据合规要求进行配置。平台还内置了基本的健康监控和资源监控能力,可以将运行指标输出到 Prometheus/Grafana 等监控系统中。从开发者角度看,他们只拥有在自己工作空间内的权限,默认情况下无法升级为 root(除非模板允许sudo)或访问他人环境,从而减少误操作影响范围。综上,Coder 在保证灵活使用的同时,通过多层次的身份、网络、数据安全设计,构建了一个安全可控的远程开发平台。
与其他远程开发工具的对比
当前市面上有多种云端/远程开发环境工具,例如 GitHub Codespaces 和 Gitpod 都与 Coder 有相似的定位。下面将 coder/coder 与这两款常见方案进行对比,突出各自的特点:
开源开放性: GitHub Codespaces 是 GitHub 提供的托管服务,不开源,其底层代码和基础架构对用户不可见。Gitpod 的核心组件是开源的,但其提供的商业托管版也包含一些专有服务。相比之下,Coder 完全开源,连企业版的高级功能也在开源代码库中提供。这意味着用户可以对整个平台进行端到端的代码审查和自定义,并避免厂商锁定。
部署方式: Codespaces 是典型的 SaaS 模式,仅能使用 GitHub 官方的云服务(运行在 GitHub/微软的云基础设施上),用户无法将其部署在自有环境。Gitpod 则同时提供 SaaS 和自托管选项,但其自托管要求在 AWS 上部署,灵活度有限。Coder 则专为自托管设计,支持部署在任意基础设施上:公有云、私有数据中心、本地服务器均可。无论是Linux服务器还是Kubernetes集群,都能运行 Coder 的控制平面。同时,Coder 支持将工作空间分布在多个云服务商,实现真正的多云兼容。这种基础架构灵活性使得 Coder 更适合对数据有合规要求或希望充分利用自有算力的团队。使用 Coder,企业可以将开发环境完全隔离在自己的网络内,实现数据主权,而不必将源码托管给第三方云服务。
环境类型支持: Codespaces 当前只支持基于 Linux 容器的开发环境,并依赖 DevContainer(容器配置)来定义环境。Gitpod 主要基于 Kubernetes,实现每个工作空间在集群中以容器运行,配置上使用类似 Docker Compose 风格的 YAML 文件(.gitpod.yml)描述环境。相比之下,Coder 对开发环境的支持矩阵最为丰富:它通过 Terraform 模板可以启动任意形式的资源作为工作空间。例如,可以用 Terraform 配置 Kubernetes 部署容器,或直接启动云虚拟机,甚至可以创建 Windows 和 macOS 桌面VM 供开发使用。在同一个 Coder 平台下,不同工作空间可以有截然不同的底层形态(容器或虚拟机),并支持 AMD64、ARM64 架构,甚至还能细粒度地分配CPU/内存(K8s下)或挂载GPU等特殊硬件。这种多样性远非 Codespaces 或 Gitpod 所能及,后两者偏重于 Linux 容器场景。如果团队有特殊环境需求(比如需要Windows开发环境或依赖GPU计算),Coder 会是更灵活的选择。
扩展与定制: 在自定义开发环境方面,Codespaces和Gitpod有各自的配置机制:Codespaces 使用 DevContainer 来安装依赖和配置启动命令,Gitpod 则通过 .gitpod.yml 可以运行初始化任务等。然而,它们的扩展范围相对固定在开发容器本身。而 Coder 使用 Terraform 定义工作空间,这意味着只要有 Terraform Provider,就几乎可以在工作空间中加入任何云资源或服务。例如,如果需要在开发环境中预置一个数据库或对象存储,完全可以在 Terraform 模板中引用相应的 Provider 资源一起部署。这使 Coder 的工作空间扩展能力更强,超越了简单的容器配置。此外,Coder 平台本身也提供开放的API,支持与外部系统集成,如前述可结合Vault、Prometheus等,这些都是 Codespaces 所无法自定义的。简而言之,对于希望深度定制开发环境和流程的团队,Coder 提供了更大的自由度。
集成生态与使用限制: Codespaces 与 GitHub 仓库紧密集成,使用起来对 GitHub 工作流程支持最佳,但也局限于 GitHub 生态。Gitpod 则支持 GitLab、Bitbucket 等多种代码托管,但其 SaaS 服务也有限制免费时长等。Coder 则与代码托管平台无强绑定关系:无论团队使用 GitHub、GitLab 还是自建的 Git 服务器,Coder 工作空间都可以通过网络访问这些代码仓库,不限定开发流程。由于 Coder 平台部署在自己控制的环境中,使用过程中也没有第三方服务的配额或限制,可以根据需要创建任意数量的工作空间,完全由自有硬件资源决定。这种自主可控的模式对企业用户尤其有吸引力。
对比小结: GitHub Codespaces 适合已有大量项目托管在 GitHub 上、希望开箱即用云开发环境的小团队或个人开发者,其优点是初始上手非常简单,但缺点是可定制性和数据控制欠缺。Gitpod 提供了一定程度的开源自托管方案,比 Codespaces 更独立,但在基础架构选择上不如 Coder 灵活。Coder 定位于自托管的企业级平台,通过开源和 Terraform 等技术,实现了对环境的完全掌控和高度可扩展,是注重安全合规、大规模团队协作以及特殊环境需求情况下的有力选择。
学习资源
入门 coder/coder 项目可以参考以下资源以获取更多帮助和深入资料:
官方文档: 详细的官方文档网站提供了关于安装部署、模板编写、管理员指南等各方面的说明。强烈建议首先阅读官方的 Quickstart 和 Tutorials 教程版块,以逐步了解 Coder 的核心概念和使用方法。文档中还涵盖了高级主题(如高可用部署、监控、网络配置等),方便在基本入门后进一步研究。
GitHub 仓库: Coder 项目的源代码托管在 GitHub 的
coder/coder仓库。在仓库的 README 中也有简要的介绍和快速开始指南。您可以在 GitHub 上查看最新的源码变更、提交 Issue 反馈问题或功能请求。通过阅读源码,您还可以更深入地了解 Coder 的实现原理。该仓库目前在 GitHub 上有数千星标,是一个活跃的开源项目。社区支持: 加入官方的开发者社区与他人交流经验。Coder 官方维护了一个 Discord 聊天服务器,开发者可以在其中提问、分享使用心得并获得来自官方团队的反馈。此外也可以关注 Coder 的 Twitter 等社交媒体账号获取最新动态。如果更喜欢中文社区,国内也有开发者在博客和论坛上分享 Coder 的使用技巧(例如 CSDN、知乎上已有多篇介绍文章)。
官方博客与资讯: Coder 官网设有博客 (Blog) 板块,定期发布产品更新、技术教程和最佳实践案例等文章。通过阅读博客,您可以了解 Coder 新版本的功能特性(查看 Changelog)、用户成功案例以及团队对云开发的见解。另外,Coder 团队有时会在博客发布深度技术报告或电子书(eBook)供免费下载。这些资源有助于您拓展对远程开发领域的认识。
演示和视频教程: 如果您喜欢通过视频学习,Coder 官方也提供了一些网络研讨会 (Webinar) 和演示视频。例如,“Coder 2.0 发布会”视频详细演示了新版本的特性;在一些技术大会(如 AWS re:Invent 2023)上,Coder 团队成员的分享也可以在视频网站上找到。通过观看这些录播,您可以直观了解 Coder 的功能和实际应用场景。社区中也有开发者在 B站等平台上传 Coder 的入门教学视频,可以搜索关键字“Coder 云开发环境教程”等获取相关内容。
希望以上资源能帮助您更好地上手 Coder。作为一个新兴的远程开发平台,Coder 正在快速演进中,建议您多关注官方更新,以便及时了解新特性和最佳实践。