我一直试图在我的Kubernetes集群上(在3个virtualbox节点上(部署JupyterHub,并愿意使用PAM身份验证,但不幸的是,文档中没有任何内容。如果有人简要解释一下步骤,或者至少给我一些提示,我将不胜感激。
如果需要,我会提供更多信息。
谢谢,
基本上,PAM验证器的配置方式与在任何Linux机器上的配置方式相同,只是在这种情况下,您将在Kubernetes集群上的JupyterHub中运行的容器中进行配置。
您可以在JupyterHub的基础上构建客户容器库,然后在构建容器时添加用户:
Dockerfile:
FROM jupyterhub/jupyterhub
RUN adduser -q –gecos "" –disabled-password <username1>
RUN adduser -q –gecos "" –disabled-password <username2>
...
构建容器:
$ docker build -t myjupyterhub .
或者,您可以创建一个entrypoint.sh脚本来创建用户。类似这样的东西:
#!/bin/bash
adduser -q –gecos "" –disabled-password <username1>
adduser -q –gecos "" –disabled-password <username2>
...
<start-jupyterhub>
使其可执行:
$ chmod +x entrypoint.sh
然后在你的Dockerfile上,类似这样的东西:
FROM jupyterhub/jupyterhub
COPY entrypoint.sh /usr/local/bin/entrypoint.sh
...
ENTRYPOINT [ "/usr/local/bin/entrypoint.sh" ]
您也可以使用ConfigMaps,看看是否可以使用它们来添加用户,但这意味着您必须了解更多关于PAM如何配置以及adduser -q –gecos "" –disabled-password <username1>实际做了什么的信息。