k8s安装sqlite3_JupyterHub on Kubernetes的SQLite、MySQL身份认证 (Auth)

最新推荐文章于 2021-01-17 08:29:54 发布
最新推荐文章于 2021-01-17 08:29:54 发布
阅读量409 收藏 4
点赞数
文章标签: k8s安装sqlite3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39628186/article/details/111977798
版权

在完成JupyteHub on k8s的基本部署后,还需要一些用户定制的自定义配置,本文重点介绍JupyterHub的身份验证(Authentication)。

1. JupyteHub自带的Authentication方法

默认条件下,JupyterHub允许用户输入任意的用户名和密码,登录注册自己的Jupyter Notebook。显然这种模式不符合生产要求,必须有一套身份认证机制。

根据官网的描述,JupyterHub自带了一些身份认证方法,比如Dummy、OAuth2、LDAP等,详细信息可以参阅:

但是如果条件不允许,JupyteHub可否支持基于常见数据库(MySQL、SQLite)的Authentication方法了?答案是肯定的,但是需要自己编写,所以接下来分别介绍基于SQLite和MySQL的身份验证方法,详细代码请参考我的https://github.com/tygxy/jupyterhub_localauthenticor

2. JupyteHub Authentication Based on SQLite

2.1 编写sqliteauthenticator包

首先需要完成sqliteauthenticator的基本功能,其包结构如图所示:

1554261481417.jpg

核心的模块就是实现SQLiteAuthenticator类,很简单,只需要从SQLite的DB中查询数据做匹配即可,我这里为了演示,密码用了明文。

# coding:utf-8

from jupyterhub.auth import Authenticator

from tornado import gen

import os

import sqlite3

class SQLiteAuthenticator(Authenticator):

"""JupyterHub Authenticator Based on SQLite"""

def __init__(self, **kwargs):

super(SQLiteAuthenticator, self).__init__(**kwargs)

@staticmethod

def _verify_password(username, password):

try:

# to define sqlite db location in hub images

os.environ["JUPYTERHUB_SQLITEDB_PATH"]="/home/jovyan/user.db"

sql_cnn = sqlite3.connect(os.getenv('JUPYTERHUB_SQLITEDB_PATH'))

cursor = sql_cnn.cursor()

sql = ("SELECT `password` FROM users WHERE `username` = '{}'").format(username)

cursor.execute(sql)

user_passwd = cursor.fetchone()[0]

input_passwd = password

if user_passwd == input_passwd:

cursor.close()

sql_cnn.close()

return True

else:

cursor.close()

sql_cnn.close()

return False

except:

cursor.close()

sql_cnn.close()

return False

@gen.coroutine

def authenticate(self, handler, data):

username = data['username']

passwd = data['password']

if self._verify_password(username, passwd):

return data['username']

else:

return None

2.2 创建SQLite用户表

第二步需要创建users表,基本操作这里就不赘述了。如果对SQLite不熟悉的同学可以网上找找资料,很简单。库名就叫user.db,表名叫users,表的结构如图所示:

1554262124230.jpg

插入一条记录,以备后续验证。

insert into users (username,password) values ('kjsx-guoxingyu','123456')

2.3 拷贝内容到镜像

第三步需要把前两步的内容拷贝到jupyter/k8s-hub镜像中,这个镜像是官网自带的hub镜像,我们直接在此镜像上添加内容就可以了,步骤如下,具体的命令我就不写了,自行查找。

docker 先启一个hub镜像,用到的命令docker run

查看该镜像container id,用到的命令docker ps

拷贝user.db到镜像中,用到的命令docker cp,注意路径要跟sqliteauthenticator.py里保持一致,我这里是/home/jovyan/

拷贝sqliteauthenticator包,注意路径是pip3保持包的路径。在该镜像中,是/home/jovyan/.local/lib/python3.6/site-packages下。这样运行时才能import到该包,如图:

1554270146882.jpg

保存该镜像,用到的命令是docker commit,可以指定Tag

2.4 修改配置文件

最后需要修改一些配置文件,在values.yaml中,包括:

auth:type: custom

auth:custom:className: sqliteauthenticator.SQLiteAuthenticator

hub.image.tag: 0.1.0 (需要和保存的镜像的tag匹配上,我这里是0.1.0)

2.5 启动服务

到此为止,基于SQLite的身份认证应该就可以用了,重新启动我们的jupyterhub服务,在登录页面验证一下,如图当username是kjsx-guoxingyu1的时候,显示的是Invalid username or password。

1554270759313.jpg

3. JupyteHub Authentication Based on MySQL

基本上MySQL的身份认证和SQLite差不多,只有细微的差别,这里就简单叙述一下。

3.1 编写mysqlauthenticator包

包结构:

1554271023757.jpg

跟之前的差不多,只不过将MySQL的一些操作封装在了DAO里,此外使用到了sqlalchemy。具体代码就不贴了,需要的话直接去我github上看吧,也很简单。稍微需要注意的就是连接MySQL的格式:

db_url = "mysql+mysqlconnector://root:@:3306/"

3.2 创建MySQL用户表

需要在一台服务器上提供MySQL服务,并创建User表,这个我就不多说了,相信大家都会。唯一注意的是要赋予mysql远程登陆的权限,否则镜像访问MySQL会报错。

3.3 拷贝内容到镜像

这个跟之前的一样,把mysqlauthenticator包放在pip3的安装路径下,此外还需要安装一些包,包括

pip3 install wheel

pip3 install sqlalchemy

pip3 install mysql-connector

3.4 修改配置文件

auth:type: custom

auth:custom:className: mysqlauthenticator.MysqlAuthenticator

hub.image.tag: 0.1.0 (需要和保存的镜像的tag匹配上,我这里是0.1.0)

3.5 启动服务

效果一样,这里贴一张认证成功的效果

1554271904139.jpg

4. 总结

整体来说,这部分自定义身份认证的参考资料很少,只能自己摸索和试错。所以我也花了一些时间。两种基于SQLite和MySQL的JupyterHub认证方式我都在自己Mac上,和服务器的测试集群上试过,均可用。当然这里也只是一个demo,更成熟可靠的代码,还需要进一步迭代,希望帮助到大家。

5. 参考文献

weixin_39628186
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s中服务mysql密码_Jupyterhub On K8s使用mysql进行身份认证
weixin_33634341的博客
02-07 1292
JupyterHub AuthenticationJupyerhub初始的auth type是dummy, 就是个伪认证,输任意密码就能登录(可以通过修改config.yaml的auth:dummy:password改掉),此外还支持OAuth2、LDAP的方式,可以通过GitHub、google、CILogon等账号认证,这些配置方式在官方文档介绍的还蛮详细的。基于常见数据库进行身份验证的官方资...
k8s安装sqlite3_使用sqlite3步骤
weixin_35701203的博客
01-17 395
1. 去官网下载去 sqlite [官网下载页面](https://www.sqlite.org/download.html)下载源文件 sqlite-amalgamation-3180000.zip 。2. 在VS2013中,文件->新建->项目->Win32项目,命名为sqlite3(其他名称也行)。在向导设置中,选择DLL(D)、空项目。选择release x64模式。3....
k8s安装sqlite3_k8s构建镜像-基于centos的python环境+pip
weixin_32620855的博客
12-24 155
FROM centos:7.4.1708#维护者信息MAINTAINER by icdss# 标签LABEL version="1.0"# 安装依赖RUN yum -y updateRUN yum groupinstall -y developmentRUN yum provides '*/applydeltarpm'RUN yum install deltarpm -yRUN yum -y in...
Jupyterhub On K8s使用mysql进行身份认证
一叶舟遥
12-27 1384
JupyterHub Authentication Jupyerhub初始的auth type是dummy, 就是个伪认证,输任意密码就能登录(可以通过修改config.yaml的auth:dummy:password改掉),此外还支持OAuth2、LDAP的方式,可以通过GitHub、google、CILogon等账号认证,这些配置方式在官方文档介绍的还蛮详细的。基于常见数据库进行身份验证的官方...
【数据库】sqlite3常用命令
二区36号
10-18 191
  .table 查看数据库所有的表格名称 .h on 可查看表中的字段名 .q 正常退出数据库 select * from user 获取user数据表中所有的数据 update user set value='1' where id='0'; 将user数据表中 id等于0,字段名为value的值设置为1   .schema 在没有参数的情况,它会显示最初用于创建数...
sqlite3_sqlite3安装_sqlite_
10-01
sqlite3pj版,下载解压后安装原文件,安装完成后打开pj程序找到安装目录exe然后pj即可
Sqlite3重编译版本,支持Sqlite3_key和Sqlite3_rekey方法.rar
06-21
基于sqlite-amalgamation-3280000和wxsqlite3-3.3.1重编译版本,支持Sqlite3_key和Sqlite3_rekey方法
sqlite3_make.rar_sqlite3_sqlite3 pudn_sqlite3 yuandaima
09-21
SQlite3 DLL生成工程,已配置好,编译即可。使用eVC4.0
sqlite_test.rar_linux sqlite test_sqlite_sqlite3_sqlite3 linux
09-21
SQLite3 入门应用实例, SQLite3 测试程序,课堂教学样例。
SQLite3_CCPP.rar_sqlite3_sqlite3 c++_sqlite3使用
09-19
SQLite3是一个桌面数据库,可以使用C或者C++方便的调用,使用起来很简单。
jupyterhub.pdf
10-28
JupyterHub Documentation 1 Contents 3 1.1 Quickstart - Installation 3 1.2 Getting started with JupyterHub 6 1.3 How JupyterHub works 13 1.4 Web Security in JupyterHub 15 1.5 Using JupyterHub’s REST API 16 1.6 Authenticators 17 1.7 Spawners 19 1.8 Services 22 1.9 Configuration examples24 1.10 Troubleshooting 28 1.11 The JupyterHub API 32 1.12 Change log summary 39 1.13 Contributors 41 2 Indices and tables 43 3 Questions? Suggestions? 45 Python Module Inde
SQLite3使用详解
Adrian 博客
05-23 1435
sqlite常量的定义(SQLite3返回值的意思):   SQLITE_OK           = 0;  返回成功   SQLITE_ERROR        = 1;  SQL错误或错误的数据库   SQLITE_INTERNAL     = 2;  An internal logic error in SQLite   SQLITE_PERM         = 3;  拒绝
jupyter读取mysql中的数据的两种方式
qq_44883214的博客
10-30 6145
首选方法一 原文链接:https://blog.csdn.net/weixin_44274975/article/details/88622221 方法一: import pymysql import pandas as pd # 连接mysql conn = pymysql.connect(host='localhost', user='root',password='123456', ...
Jupyterhub 认证方式
scnulpc的博客
08-22 2043
Jupyterhub支持多种认证方式:PAM和LDAP,默认使用的是PAM,即与系统用户层使用同一认证管理,用户名与密码与系统配置的相同。 首先用py3安装一个插件: $ pip3 install jupyterhub-dummyauthenticator -i https://pypi.douban.com/simple/ 然后,如果遇到生成token问题,在配置文件中修改此配置: c.JupyterHub.authenticator_class = 'dummyauthenticator
k8s安装sqlite3_kubernetes环境部署单节点redis数据库的方法
weixin_35308269的博客
01-17 184
kubernetes部署redis数据库(单节点)redis简介Redis 是我们常用的非关系型数据库,在项目开发、测试、部署到生成环境时,经常需要部署一套 Redis 来对数据进行缓存。这里介绍下如何在 Kubernetes 环境中部署用于开发、测试的环境的 Redis 数据库,当然,部署的是单节点模式,并非用于生产环境的主从、哨兵或集群模式。单节点的 Redis 部署简单,且配置存活探针,能保...
Docker中SQlite的配置和挂载
weixin_34221773的博客
03-13 1194
部署寒假里工作室的成果,二维码扫码登陆就暂停了,遇到了Docker对SQlite数据库的操作 一开始写Demo都是用的Mysql,后来发现了SQlite,就开始变懒了..... (虽然SQlite无需配置,用起来方便,但是真正的生产中还是要选择合适数据库进行储存数据) 现在喜欢上了用Docker,而关于Docker中如何配置SQlite的文章似乎很少 (只有像我这种练手的采用这种数据库吧.......
使用Docker搭建jupyterhub,并采用sqlite3数据库验证登录
weixin_39548163的博客
12-29 1185
拉取相关镜像 docker pull jupyterhub/jupyterhub docker pull jupyterhub/singleuser 创建jupy_network网络 docker network create --driver bridge jupyterhub_network 创建jupyterhub的volume,也就是把jupyterhub_config和sqlite数据库文件都放在/data/jupyterhub里 sudo mkdir -pv /data/jup.
k8s安装sqlite3_k8s部署单实例VictoriaMetrics完整教程
weixin_36122809的博客
12-24 525
上一篇文章,我们讲述了如何利用VictoriaMetrics作为Prometheus的长期存储,来实现大规模k8s集群的监控。本文主要讲述部署单实例VictoriaMetric到k8s集群中。部署VictoriaMetrics本文中,我们只会部署一个单实例的VictoriaMetrics。我们会在以后的文章中部署集群版本。完整的yaml如下:---kind: PersistentVolumeCla...
jupyterhub的分布式搭建-基于kubernetesjupyterhub
qq_42878856的博客
11-21 4026
jupyterhub分布式搭建 注意:以下操作均以系统管理员root执行的 一. kubernetes集群搭建 更改hostname # 在 master 节点和 worker 节点都执行 hostnamectl set-hostname master 卸载旧版本 # 在 master 节点和 worker 节点都执行 yum remove -y docker \ docker-cli...
sqlite3_prepare_v2函数和sqlite3_exec函数比较
最新发布
05-14
`sqlite3_prepare_v2`和`sqlite3_exec`函数都是SQLite数据库的API函数,但在功能和使用方面有所不同。 `sqlite3_prepare_v2`函数是用于准备SQL语句的,它需要三个参数:一个SQLite数据库连接对象,一个SQL语句字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值