Jupyterhub On K8s使用mysql进行身份认证

JupyterHub AuthenticationJupyerhub初始的auth type是dummy, 就是个伪认证，输任意密码就能登录(可以通过修改config.yaml的auth:dummy:password改掉)，此外还支持OAuth2、LDAP的方式，可以通过GitHub、google、CILogon等账号认证，这些配置方式在官方文档介绍的还蛮详细的。基于常见数据库进行身份验证的官方.

叶舟遥

1455人浏览 · 2019-12-27 14:25:54

叶舟遥 · 2019-12-27 14:25:54 发布

JupyterHub Authentication

Jupyerhub初始的auth type是dummy, 就是个伪认证，输任意密码就能登录(可以通过修改config.yaml的auth:dummy:password改掉)，此外还支持OAuth2、LDAP的方式，可以通过GitHub、google、CILogon等账号认证，这些配置方式在官方文档介绍的还蛮详细的。基于常见数据库进行身份验证的官方资料没找到，网上找了一些博客，写了个mysql账号密码认证的模块加到镜像里去。

mysqauthenticator包

写一个mysqlauthenticator的py包，大致功能就是连接数据库验证账号密码的常规操作。具体代码

class MysqlAuthenticator(Authenticator):

	"""JupyterHub Authenticator Based on Mysql"""

	def __init__(self, **kwargs):
		super(MysqlAuthenticator, self).__init__(**kwargs)

	@gen.coroutine
	def authenticate(self, handler, data):

		db_url = "mysql+mysqlconnector://root:root@192.168.199.182:3306/jupyter"
		session = init(db_url)

		username = data['username']
		passwd = data['password']

		try:
			user = session.query(User).filter(User.username == username).filter(User.password == passwd).one()
			if user is not None:
				return user.username
			else:
				return None
		except:
			return None

还要建一个mysql的服务，我直接开了个docker，建jupyter数据库，建user表，id username password三个字段。插入一些测试数据。

制作新的镜像

原来的Dockerfile我还没研究，就直接在原有的容器里加入新的内容，然后再commit成新的镜像。

# 首先启动jupyterhub服务
# 在k8s-hub容器运行的节点，进入容器先安装一些依赖的模块
docker exec -it 6db8b54b25b8 bash
# 安装wheel、sqlalchemy、mysql-connector
pip3 install wheel
pip3 install sqlalchemy
pip3 install mysql-connector

# 退出容器，把mysqlauthenticator包拷贝到pip3的下载目录
# 注意路径，要不然import不进去。在容器里是/home/jovyan/.local/lib/python3.6/site-packages/
docker cp /root/myspace/workspace/jupyter/jupter_auth_mysql/mysqlauthenticator 6db8b54b25b8:/home/jovyan/.local/lib/python3.6/site-packages/

# 打tag 这里我传到自己搭建的docker仓库里去，方便其他机子pull
docker tag 6db8b54b25b8 192.168.199.182:5000/jupyterhub/k8s-hub:v0.1.0
# push
docker push 192.168.199.182:5000/jupyterhub/k8s-hub:v0.1.0

修改config.yaml

首先把hub的镜像改掉

hub:
  image:
    name: 192.168.199.182:5000/jupyterhub/k8s-hub
    tag: v0.1.0

然后改掉auth，一处是改auth:type为custom，然后配置custom的class，这样源码里就会import上面的mysqlauthenticator.MysqlAuthenticator这个类。我还配了一个admin权限的user，这个admin user的控制面板会有一个简单的管理页面。

auth:
  type: custom
  custom: 
    className: mysqlauthenticator.MysqlAuthenticator
  whitelist:
    users:
  admin:
    access: true
    users:
      - wenxinax

然后重启一下jupyterhub服务就行了。输入的账号密码没有通过数据库验证的话提示 Invalid username or password 就算成功了。

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub