8: 2021-10-03 (日) 12:53:32 iseki  |
9: 2021-10-03 (日) 20:14:28 iseki |
| | | | |
| | - LTIContainerSpawner は LTIDockerSpawner と LTIPodmanSpawner を纏めた呼び方. | | - LTIContainerSpawner は LTIDockerSpawner と LTIPodmanSpawner を纏めた呼び方. |
| - | -- LTIContainerSpawner = LTIDockerSpawner + LTIPodmanSpawner | + | -- ''LTIContainerSpawner = LTIDockerSpawner + LTIPodmanSpawner'' |
| | #br | | #br |
| | | | |
| | **** [[LTIDockerSpawner>JupyterHub/LTIDockerSpawner]] [#kfa79499] | | **** [[LTIDockerSpawner>JupyterHub/LTIDockerSpawner]] [#kfa79499] |
| - | - [[SystemUserSpawner>JupyterHub/SystemUserSpawner]] クラスを継承. | + | - JupyterHub/[[SystemUserSpawner>JupyterHub/SystemUserSpawner]] クラスを継承. |
| | - 現時点(2021/10)では ''etc/jupyterhub_docker_config.py'' の中で実装 | | - 現時点(2021/10)では ''etc/jupyterhub_docker_config.py'' の中で実装 |
| | #br | | #br |
| | **** [[LTIPodmanSpawner>JupyterHub/LTIPodmanSpawner]] [#u1b06d85] | | **** [[LTIPodmanSpawner>JupyterHub/LTIPodmanSpawner]] [#u1b06d85] |
| | - [[Podman]] が使用可能 | | - [[Podman]] が使用可能 |
| | + | - JupyterHub/Spawner クラスを継承 |
| | - niklas netter 氏の [[podmanspawner>PodmanSpawner]] を利用 (very thanks!) | | - niklas netter 氏の [[podmanspawner>PodmanSpawner]] を利用 (very thanks!) |
| | -- https://github.com/gatoniel/podmanspawner | | -- https://github.com/gatoniel/podmanspawner |
| | | | |
| | **** 注意事項 [#n57178a3] | | **** 注意事項 [#n57178a3] |
| - | - %%Moodle で埋め込み(iframe)表示を行う場合は,Moodle と JupyterHub を同じホストにするか,Moodle のホスト上で feserver を動かす.%% | + | - iframe |
| - | - %%iframe 対応.ただし tornado が cookie の samesite を解釈可能なこと.(python3.8以上)%% | + | -- %%Moodle で埋め込み(iframe)表示を行う場合は,Moodle と JupyterHub を同じホストにするか,Moodle のホスト上で feserver を動かす.%% |
| - | - tornado のバージョンやブラウザの種類によって条件が変わるので,部分的サポートとする. | + | -- %%iframe 対応.ただし tornado が cookie の samesite を解釈可能なこと.(python3.8以上)%% |
| | + | -- tornado のバージョンやブラウザの種類によって条件が変わるので,部分的サポートとする. |
| | #br | | #br |
| | | | |
| | | | |
| | - docker のリモート制御について | | - docker のリモート制御について |
| - | -- docker クライアント(/usr/bin/docker)が必要 | + | -- docker クライアント(docker-cd-cli : /usr/bin/docker) が必要 |
| - | -- dockerd が動いているホストに ssh できる,ホスト上のユーザ(dockerグループに所属)が必要 | + | -- dockerd が動いているホストに ssh できる,ホスト上のユーザ(dockerのソケットのグループに所属)が必要 |
| | + | |
| | + | - podman のリモート制御について |
| | + | -- podman コマンド(podman-remote) が必要 |
| | + | -- podman が動いているホストに ssh できる,ホスト上のユーザ(podmanのソケットのグループに所属)が必要 |
| | #br | | #br |
| | | | |
| | -- podman の場合は podman-remote か podman --remote コマンドを使用する | | -- podman の場合は podman-remote か podman --remote コマンドを使用する |
| | - socket は /var/run/podman/podman.sock | | - socket は /var/run/podman/podman.sock |
| - | -- 再起動する度に /var/run/podman が作り直されるので,パーミッションが rwx------ に戻ってしまう. | + | -- /var/run/podman/ のパーミッションを drwxrws--- とし,グループを root 以外に設定. |
| - | -- 制御用のユーザプロセスが ソケットにアクセスできなくなる. | + | -- socket を読み書きできるユーザを作成する. |
| - | --- これは CentOS7 での現象(バージョンが古いせいかも).CentOS8では問題なし. | + | --- podman グループを作成した場合 (root podman drwxrws---) |
| - | - ''対策'' | + | |
| - | -- /usr/lib/systemd/system/podman.socket | + | |
| - | --- podman グループを作成した場合 | + | |
| | [Unit] | | [Unit] |
| | Description=Podman API Socket | | Description=Podman API Socket |
| | [Install] | | [Install] |
| | WantedBy=sockets.target | | WantedBy=sockets.target |
| | + | - Trouble |
| | + | -- podman.socket が勝手に再起動を繰り返す. |
| | + | -- 再起動する度に /var/run/podman が作り直されるので,パーミッションが rwx------ に戻ってしまう. |
| | + | -- 制御用のユーザプロセスが ソケットにアクセスできなくなる. |
| | + | --- これは CentOS7 での現象(バージョンが古いせいかも).CentOS8では問題なし. |
| | + | #br |
| | | | |
| | *** [[feserver]] [#va0d030b] | | *** [[feserver]] [#va0d030b] |
| | -- -c : クライアントに対してSSL/TLS接続になる(fesrv はSSL/TLSサーバとなる). | | -- -c : クライアントに対してSSL/TLS接続になる(fesrv はSSL/TLSサーバとなる). |
| | -- --conf : 設定ファイル指定 | | -- --conf : 設定ファイル指定 |
| - | -- --cert : -c を指定した場合のサーバ証明書:PEM形式. デフォルトは /etc/pki/tls/certs/postfix.pem | + | -- --cert : -c を指定した場合のサーバ証明書:PEM形式. デフォルトは /etc/pki/tls/certs/server.pem |
| - | -- --key : -c を指定した場合のサーバの秘密鍵:PEM形式.デフォルトは /etc/pki/tls/private/postfix.key | + | -- --key : -c を指定した場合のサーバの秘密鍵:PEM形式.デフォルトは /etc/pki/tls/private/key.pem |
| | #br | | #br |
| | | | |
