启动 Jupyter ECS Fargate,密码存储在 AWS Secrets Manager 中

问题描述 投票:0回答:1

我已成功使用 Terraform 在 ECS 上运行 Jupyter 实验室。

我想使用 AWS Secrets Manager 中存储的密码来保护设置。

重点是参数 NotebookApp.password 接受编码的 SHA1,而 Secrets Manager 中的值是纯文本。 这是我的工作配置的片段,显示了容器定义的一部分:

    "secrets": [{
      "name": "JUPYTER_PASSWORD",
      "valueFrom": "arn:aws:secretsmanager:........"
    }],
    "mountPoints": [{
        "sourceVolume": "jupyter-efs-volume",
        "containerPath": "/home/jovyan/notebooks",
        "readOnly": false
      }
    ],
    "entryPoint": [
      "start-notebook.sh",
      "--no-browser",
      "--NotebookApp.notebook_dir=/home/jovyan/notebooks",
      "--NotebookApp.password=?????", <----- what to put here
      "--NotebookApp.token=''",
      "--NotebookApp.allow_origin=${"'*'"}",
      "--NotebookApp.ip='0.0.0.0'"
    ],

根据上面的示例,我遇到两个问题:

  1. 如何在 NotebookApp.password 中引用变量 JUPYTER_PASSWORD ?
  2. 作为一种解决方法,我知道我可以在秘密管理器中对密码进行编码。有没有办法在启动时指示容器对检索到的密码进行编码?
terraform amazon-ecs terraform-provider-aws jupyter-lab aws-secrets-manager
1个回答
0
投票

?????
部分更改为 
${JUPYTER_PASSWORD}
以引用名为 
JUPYTER_PASSWORD
的环境变量,该变量正在使用秘密值注入到容器中。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.