Jupyterhub On K8s使用mysql进行身份认证

最新推荐文章于 2023-08-17 14:50:31 发布
最新推荐文章于 2023-08-17 14:50:31 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: k8s jupyter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie_cinnamon/article/details/103731490
版权

JupyterHub Authentication

Jupyerhub初始的auth type是dummy, 就是个伪认证,输任意密码就能登录(可以通过修改config.yaml的auth:dummy:password改掉),此外还支持OAuth2、LDAP的方式,可以通过GitHub、google、CILogon等账号认证,这些配置方式在官方文档介绍的还蛮详细的。基于常见数据库进行身份验证的官方资料没找到,网上找了一些博客,写了个mysql账号密码认证的模块加到镜像里去。

mysqauthenticator包

写一个mysqlauthenticator的py包,大致功能就是连接数据库验证账号密码的常规操作。具体代码

class MysqlAuthenticator(Authenticator):

	"""JupyterHub Authenticator Based on Mysql"""

	def __init__(self, **kwargs):
		super(MysqlAuthenticator, self).__init__(**kwargs)

	@gen.coroutine
	def authenticate(self, handler, data):

		db_url = "mysql+mysqlconnector://root:root@192.168.199.182:3306/jupyter"
		session = init(db_url)

		username = data['username']
		passwd = data['password']

		try:
			user = session.query(User).filter(User.username == username).filter(User.password == passwd).one()
			if user is not None:
				return user.username
			else:
				return None
		except:
			return None

还要建一个mysql的服务,我直接开了个docker,建jupyter数据库,建user表,id username password三个字段。插入一些测试数据。

制作新的镜像

原来的Dockerfile我还没研究,就直接在原有的容器里加入新的内容,然后再commit成新的镜像。

# 首先启动jupyterhub服务
# 在k8s-hub容器运行的节点,进入容器先安装一些依赖的模块
docker exec -it 6db8b54b25b8 bash
# 安装wheel、sqlalchemy、mysql-connector
pip3 install wheel
pip3 install sqlalchemy
pip3 install mysql-connector

# 退出容器,把mysqlauthenticator包拷贝到pip3的下载目录
# 注意路径,要不然import不进去。在容器里是/home/jovyan/.local/lib/python3.6/site-packages/
docker cp /root/myspace/workspace/jupyter/jupter_auth_mysql/mysqlauthenticator 6db8b54b25b8:/home/jovyan/.local/lib/python3.6/site-packages/

# 打tag 这里我传到自己搭建的docker仓库里去,方便其他机子pull
docker tag 6db8b54b25b8 192.168.199.182:5000/jupyterhub/k8s-hub:v0.1.0
# push
docker push 192.168.199.182:5000/jupyterhub/k8s-hub:v0.1.0

修改config.yaml

首先把hub的镜像改掉

hub:
  image:
    name: 192.168.199.182:5000/jupyterhub/k8s-hub
    tag: v0.1.0

然后改掉auth, 一处是改auth:type为custom,然后配置custom的class,这样源码里就会import上面的mysqlauthenticator.MysqlAuthenticator这个类。我还配了一个admin权限的user,这个admin user的控制面板会有一个简单的管理页面。

auth:
  type: custom
  custom: 
    className: mysqlauthenticator.MysqlAuthenticator
  whitelist:
    users:
  admin:
    access: true
    users:
      - wenxinax

然后重启一下jupyterhub服务就行了。输入的账号密码没有通过数据库验证的话提示 Invalid username or password 就算成功了。

叶舟遥
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jupyter读取mysql中的数据的两种方式
qq_44883214的博客
10-30 6125
首选方法一 原文链接:https://blog.csdn.net/weixin_44274975/article/details/88622221 方法一: import pymysql import pandas as pd # 连接mysql conn = pymysql.connect(host='localhost', user='root',password='123456', ...
zero-to-jupyterhub-k8s:在Kubernetes上部署JupyterHub的Helm图表和文档
02-03
使用Kubernetes从零到JupyterHub 此仓库包含JupyterHub的Helm图表和使用指南。 它们共同使您能够为大量用户(例如大学的教职员工和学生)提供JupyterHub。 导游 提供了用户友好的步骤,以使用和在云上部署 。 该...
jupyterhub.pdf
10-28
JupyterHub Documentation 1 Contents 3 1.1 Quickstart - Installation 3 1.2 Getting started with JupyterHub 6 1.3 How JupyterHub works 13 1.4 Web Security in JupyterHub 15 1.5 Using JupyterHub’s REST API 16 1.6 Authenticators 17 1.7 Spawners 19 1.8 Services 22 1.9 Configuration examples24 1.10 Troubleshooting 28 1.11 The JupyterHub API 32 1.12 Change log summary 39 1.13 Contributors 41 2 Indices and tables 43 3 Questions? Suggestions? 45 Python Module Inde
在docker里使用jupyterhub
vivisol的博客
02-28 2062
准备工作 需要先安装docker,具体方法参考我的上一篇文章。 1. 查看本地镜像docker images D:\go 练习\go-zero-demo>docker images REPOSITORY TAG IMAGE ID CREATED SIZE alpine/git latest c6b70534b534 3 months ago 27.4MB hello-world latest feb5d9fea6a5 5 m
oauth2-resource-server授权配置介绍
言午玉口才
08-17 2077
也就是授权(token中存放用户名、授权信息),接着资源服务器的token处理过程,可以直接请求授权服务器,由授权服务器验证;也可以在授权服务器确定固定的公钥私钥,资源服务器自己根据公钥解析token,获取jwt,最后获取用户信息。至此,资源服务器可以正常使用。若是你的系统比较庞大,每次请求都会请求授权服务器,这会给授权服务器带来压力,具体的实现方案可以根据实际情况而定。后,对授权服务器有一定的认识,那么授权服务器生成token后,该怎么用呢,这就涉及到资源服务器,现在给大家简单介绍实现过程。
k8s安装sqlite3_JupyterHub on Kubernetes的SQLite、MySQL身份认证 (Auth)
weixin_39628186的博客
12-24 407
在完成JupyteHub on k8s的基本部署后,还需要一些用户定制的自定义配置,本文重点介绍JupyterHub的身份验证(Authentication)。1. JupyteHub自带的Authentication方法默认条件下,JupyterHub允许用户输入任意的用户名和密码,登录注册自己的Jupyter Notebook。显然这种模式不符合生产要求,必须有一套身份认证机制。根据官网的描述...
math-server-docker:具有Jupyterhub和RStudio的理想多用户数据科学服务器,可用于Python,R和Julia语言
02-04
数学服务器泊坞窗 Dockerfile使用Jupyterhub和RStudio构建理想的多用户数据科学服务器,可用于Python,R和Julia语言。 它基于CentOS 7映像,该映像是非常稳定Linux发行版,与Red Hat(在公司中广泛使用)兼容,但通常提供过时的软件包。 为了提供最新的工具,此Dockerfile从源代码构建了大多数工具。 工具清单 和支持以下语言: Python 2 Python 3 [R 重击 引擎盖下还有许多实用程序: 用法 要生成映像,请运行以下命令: # docker build -t math-server . 耐心点。 最多可能需要8个
Linux部署JupyterHub实现多用户使用Jupyterlab
xjfyt0129的博客
09-08 8571
使用JupyterHub,您可以创建一个多用户 Hub,它可以生成、管理和代理单用户 Jupyter notebook 服务器的多个实例。该搭建教程基于docer容器版的Debian系统,理论上Ubuntu、Deepin等Debian系的系统也适用,CentOS不建议使用本教程,CentOS下搭建有权限问题未解决。
GitHub: invalid username or password解决方法
whjk20的专栏
01-10 8776
git
Jupyter 密码无效 Invalid password
qing_tian0070的博客
11-22 645
修改/root/.jupyter/jupyter_notebook_config.json文件,设置password为生成的密钥sha1.......
k8s 创建mysql的 全套yaml文件
04-13
k8s 创建mysql的 全套yaml文件
jupyterhub-templates:回购为jupyterhub k8s部署提供自定义Jinja模板
02-14
关于此回购 该仓库提供了自定义的Jinja模板,可在kubernetes部署期间填充到jupyterhub容器中
jupyterhub-k8-sus:用于jupyter.demo.globus.org的自定义Jupyterhub Kubernetes单用户服务器
04-22
nsglobusautobuilds用于获得dockerhub所需的广泛权限,以便使用自动构建(对公共和私有内容的读取和写入访问权限)。 这扩展了此处列出的原始单用户服务器: : 这里的图像可能落后于最稳定的版本。 我们还添加了...
k8s中部署statefulset-MySQL.doc
09-22
k8s中部署statefulset-MySQL
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门.txt
04-30
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门
基于matlab实现DOA 估计和自适应波束形成.rar
最新发布
04-30
基于matlab实现DOA 估计和自适应波束形成.rar
基于C++的线程安全容器。.zip
04-30
基于C++的线程安全容器。.zip
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
本周-综合案例.zip
04-30
本周-综合案例.zip
k8s管理mysql
08-16
使用Kubernetes(k8s)管理MySQL时,有几个主要的方面需要考虑。首先,你需要部署MySQL on k8s的环境。这可以通过使用适当的Kubernetes资源(如Deployment、Pod和Service)来实现。具体的部署方法可以参考引用中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值