Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de l'PAMauthentification
La création d'PAMutilisateurs JupyterHub sur Amazon EMR est un processus en deux étapes. La première étape consiste à ajouter des utilisateurs au système d'exploitation qui s'exécute dans le conteneur jupyterhub sur le nœud principal, et d'ajouter le répertoire de base correspondant pour chaque utilisateur. La deuxième étape consiste à ajouter ces utilisateurs du système d'exploitation en tant qu' JupyterHubutilisateurs, un processus connu sous le nom de liste blanche dans. JupyterHub Une fois qu'un JupyterHub utilisateur est ajouté, il peut se connecter au JupyterHub URL et fournir ses informations d'identification de système d'exploitation pour y accéder.
Lorsqu'un utilisateur se connecte, JupyterHub ouvre l'instance de serveur de bloc-notes pour cet utilisateur, qui est enregistrée dans le répertoire personnel de l'utilisateur sur le nœud principal, à savoir/var/lib/jupyter/home/. Si aucune instance de serveur de bloc-notes n'existe, JupyterHub génère une instance de bloc-notes dans le répertoire personnel de l'utilisateur. Les sections suivantes montrent comment ajouter des utilisateurs individuellement au système d'exploitation et à JupyterHub, puis comment utiliser un script bash rudimentaire qui ajoute plusieurs utilisateurs.username
Ajout d'un utilisateur du système d'exploitation au conteneur
L'exemple suivant utilise tout d'abord la commande useradd
sudo docker exec jupyterhub useradd -m -s /bin/bash -N diego sudo docker exec jupyterhub bash -c "echo diego:diego | chpasswd"
Ajouter un JupyterHub utilisateur
Vous pouvez utiliser le panneau d'administration dans JupyterHub ou REST API pour ajouter des utilisateurs et des administrateurs, ou simplement des utilisateurs.
Pour ajouter des utilisateurs et des administrateurs à l'aide du panneau d'administration dans JupyterHub
Connectez-vous au nœud principal en utilisant SSH et connectez-vous à https ://
MasterNodeDNS:9443 avec une identité dotée d'autorisations d'administrateur.Choisissez Control Panel (Panneau de configuration), Admin.
Choisissez User (Utilisateur), Add Users (Ajouter des utilisateurs), ou choisissez Admin, Add Admins (Ajouter des administrateurs).
Pour ajouter un utilisateur à l'aide du REST API
Connectez-vous au nœud principal en utilisant SSH et utilisez la commande suivante sur le nœud principal, ou exécutez la commande en tant qu'étape par étape.
Acquérir un jeton administratif pour effectuer API des demandes et le remplacer
AdminTokenà l'étape suivante avec ce jeton.Utilisez la commande suivante, en remplaçant
UserNameavec un utilisateur du système d'exploitation créé dans le conteneur.curl -XPOST -H "Authorization: tokenAdminToken" "https://$(hostname):9443/hub/api/users/UserName
Note
Vous êtes automatiquement ajouté en tant qu'utilisateur JupyterHub non administrateur lorsque vous vous connectez à l'interface JupyterHub Web pour la première fois.
Exemple : script bash pour ajouter plusieurs utilisateurs
L'exemple de script bash suivant associe les étapes précédentes de cette section pour créer plusieurs JupyterHub utilisateurs. Le script peut être exécuté directement sur le nœud principal, ou chargé sur Amazon S3 et exécuté en tant qu'étape.
Le script établit d'abord un tableau de noms d'utilisateur et utilise la jupyterhub token commande pour créer un API jeton pour l'administrateur par défaut, jovyan. Ensuite, il crée un utilisateur du système d'exploitation dans le conteneur jupyterhub pour chaque utilisateur, et lui affecte un mot de passe initial équivalent à son nom d'utilisateur. Enfin, il appelle l'RESTAPIopération de création de chaque utilisateur dans JupyterHub. Il transmet le jeton généré plus tôt dans le script et redirige la REST réponse vers celui-ci jq pour en faciliter la visualisation.
# Bulk add users to container and JupyterHub with temp password of username set -x USERS=(shirley diego ana richard li john mary anaya) TOKEN=$(sudo docker exec jupyterhub /opt/conda/bin/jupyterhub token jovyan | tail -1) for i in "${USERS[@]}"; do sudo docker exec jupyterhub useradd -m -s /bin/bash -N $i sudo docker exec jupyterhub bash -c "echo $i:$i | chpasswd" curl -XPOST --silent -k https://$(hostname):9443/hub/api/users/$i \ -H "Authorization: token $TOKEN" | jq done
Enregistrez le script dans un emplacement Amazon S3 tel que s3://mybucket/createjupyterusers.sh. Vous pouvez ensuite utiliser script-runner.jar pour l'exécuter en tant qu'étape.
Exemple : exécution du script lors de la création d'un cluster (AWS CLI)
Note
Les caractères de continuation de ligne Linux (\) sont inclus pour des raisons de lisibilité. Ils peuvent être supprimés ou utilisés dans les commandes Linux. Pour Windows, supprimez-les ou remplacez-les par un caret (^).
aws emr create-cluster --name="MyJupyterHubCluster" --release-label emr-5.36.2 \ --applications Name=JupyterHub --log-uris3://MyBucket/MyJupyterClusterLogs\ --use-default-roles --instance-type m5.xlarge --instance-count2--ec2-attributes KeyName=MyKeyPair\ --steps Type=CUSTOM_JAR,Name=CustomJAR,ActionOnFailure=CONTINUE,\ Jar=s3://region.elasticmapreduce/libs/script-runner/script-runner.jar,Args=["s3://mybucket/createjupyterusers.sh"]
Exécution du script sur un cluster existant (AWS CLI)
Note
Les caractères de continuation de ligne Linux (\) sont inclus pour des raisons de lisibilité. Ils peuvent être supprimés ou utilisés dans les commandes Linux. Pour Windows, supprimez-les ou remplacez-les par un caret (^).
aws emr add-steps --cluster-idj-XXXXXXXX--steps Type=CUSTOM_JAR,\ Name=CustomJAR,ActionOnFailure=CONTINUE,\ Jar=s3://region.elasticmapreduce/libs/script-runner/script-runner.jar,Args=["s3://mybucket/createjupyterusers.sh"]
