8: 2021-10-03 (日) 12:53:32 iseki |
9: 2021-10-03 (日) 20:14:28 iseki |
| | | |
| - LTIContainerSpawner は LTIDockerSpawner と LTIPodmanSpawner を纏めた呼び方. | | - LTIContainerSpawner は LTIDockerSpawner と LTIPodmanSpawner を纏めた呼び方. |
- | -- LTIContainerSpawner = LTIDockerSpawner + LTIPodmanSpawner | + | -- ''LTIContainerSpawner = LTIDockerSpawner + LTIPodmanSpawner'' |
| #br | | #br |
| | | |
| **** [[LTIDockerSpawner>JupyterHub/LTIDockerSpawner]] [#kfa79499] | | **** [[LTIDockerSpawner>JupyterHub/LTIDockerSpawner]] [#kfa79499] |
- | - [[SystemUserSpawner>JupyterHub/SystemUserSpawner]] クラスを継承. | + | - JupyterHub/[[SystemUserSpawner>JupyterHub/SystemUserSpawner]] クラスを継承. |
| - 現時点(2021/10)では ''etc/jupyterhub_docker_config.py'' の中で実装 | | - 現時点(2021/10)では ''etc/jupyterhub_docker_config.py'' の中で実装 |
| #br | | #br |
| **** [[LTIPodmanSpawner>JupyterHub/LTIPodmanSpawner]] [#u1b06d85] | | **** [[LTIPodmanSpawner>JupyterHub/LTIPodmanSpawner]] [#u1b06d85] |
| - [[Podman]] が使用可能 | | - [[Podman]] が使用可能 |
| + | - JupyterHub/Spawner クラスを継承 |
| - niklas netter 氏の [[podmanspawner>PodmanSpawner]] を利用 (very thanks!) | | - niklas netter 氏の [[podmanspawner>PodmanSpawner]] を利用 (very thanks!) |
| -- https://github.com/gatoniel/podmanspawner | | -- https://github.com/gatoniel/podmanspawner |
| | | |
| **** 注意事項 [#n57178a3] | | **** 注意事項 [#n57178a3] |
- | - %%Moodle で埋め込み(iframe)表示を行う場合は,Moodle と JupyterHub を同じホストにするか,Moodle のホスト上で feserver を動かす.%% | + | - iframe |
- | - %%iframe 対応.ただし tornado が cookie の samesite を解釈可能なこと.(python3.8以上)%% | + | -- %%Moodle で埋め込み(iframe)表示を行う場合は,Moodle と JupyterHub を同じホストにするか,Moodle のホスト上で feserver を動かす.%% |
- | - tornado のバージョンやブラウザの種類によって条件が変わるので,部分的サポートとする. | + | -- %%iframe 対応.ただし tornado が cookie の samesite を解釈可能なこと.(python3.8以上)%% |
| + | -- tornado のバージョンやブラウザの種類によって条件が変わるので,部分的サポートとする. |
| #br | | #br |
| | | |
| | | |
| - docker のリモート制御について | | - docker のリモート制御について |
- | -- docker クライアント(/usr/bin/docker)が必要 | + | -- docker クライアント(docker-cd-cli : /usr/bin/docker) が必要 |
- | -- dockerd が動いているホストに ssh できる,ホスト上のユーザ(dockerグループに所属)が必要 | + | -- dockerd が動いているホストに ssh できる,ホスト上のユーザ(dockerのソケットのグループに所属)が必要 |
| + | |
| + | - podman のリモート制御について |
| + | -- podman コマンド(podman-remote) が必要 |
| + | -- podman が動いているホストに ssh できる,ホスト上のユーザ(podmanのソケットのグループに所属)が必要 |
| #br | | #br |
| | | |
| -- podman の場合は podman-remote か podman --remote コマンドを使用する | | -- podman の場合は podman-remote か podman --remote コマンドを使用する |
| - socket は /var/run/podman/podman.sock | | - socket は /var/run/podman/podman.sock |
- | -- 再起動する度に /var/run/podman が作り直されるので,パーミッションが rwx------ に戻ってしまう. | + | -- /var/run/podman/ のパーミッションを drwxrws--- とし,グループを root 以外に設定. |
- | -- 制御用のユーザプロセスが ソケットにアクセスできなくなる. | + | -- socket を読み書きできるユーザを作成する. |
- | --- これは CentOS7 での現象(バージョンが古いせいかも).CentOS8では問題なし. | + | --- podman グループを作成した場合 (root podman drwxrws---) |
- | - ''対策'' | + | |
- | -- /usr/lib/systemd/system/podman.socket | + | |
- | --- podman グループを作成した場合 | + | |
| [Unit] | | [Unit] |
| Description=Podman API Socket | | Description=Podman API Socket |
| [Install] | | [Install] |
| WantedBy=sockets.target | | WantedBy=sockets.target |
| + | - Trouble |
| + | -- podman.socket が勝手に再起動を繰り返す. |
| + | -- 再起動する度に /var/run/podman が作り直されるので,パーミッションが rwx------ に戻ってしまう. |
| + | -- 制御用のユーザプロセスが ソケットにアクセスできなくなる. |
| + | --- これは CentOS7 での現象(バージョンが古いせいかも).CentOS8では問題なし. |
| + | #br |
| | | |
| *** [[feserver]] [#va0d030b] | | *** [[feserver]] [#va0d030b] |
| -- -c : クライアントに対してSSL/TLS接続になる(fesrv はSSL/TLSサーバとなる). | | -- -c : クライアントに対してSSL/TLS接続になる(fesrv はSSL/TLSサーバとなる). |
| -- --conf : 設定ファイル指定 | | -- --conf : 設定ファイル指定 |
- | -- --cert : -c を指定した場合のサーバ証明書:PEM形式. デフォルトは /etc/pki/tls/certs/postfix.pem | + | -- --cert : -c を指定した場合のサーバ証明書:PEM形式. デフォルトは /etc/pki/tls/certs/server.pem |
- | -- --key : -c を指定した場合のサーバの秘密鍵:PEM形式.デフォルトは /etc/pki/tls/private/postfix.key | + | -- --key : -c を指定した場合のサーバの秘密鍵:PEM形式.デフォルトは /etc/pki/tls/private/key.pem |
| #br | | #br |
| | | |