我已成功使用 Terraform 在 ECS 上运行 Jupyter 实验室。
我想使用 AWS Secrets Manager 中存储的密码来保护设置。
重点是参数 NotebookApp.password 接受编码的 SHA1,而 Secrets Manager 中的值是纯文本。 这是我的工作配置的片段,显示了容器定义的一部分:
"secrets": [{
"name": "JUPYTER_PASSWORD",
"valueFrom": "arn:aws:secretsmanager:........"
}],
"mountPoints": [{
"sourceVolume": "jupyter-efs-volume",
"containerPath": "/home/jovyan/notebooks",
"readOnly": false
}
],
"entryPoint": [
"start-notebook.sh",
"--no-browser",
"--NotebookApp.notebook_dir=/home/jovyan/notebooks",
"--NotebookApp.password=?????", <----- what to put here
"--NotebookApp.token=''",
"--NotebookApp.allow_origin=${"'*'"}",
"--NotebookApp.ip='0.0.0.0'"
],
根据上面的示例,我遇到两个问题:
将
?????
部分更改为 ${JUPYTER_PASSWORD}
以引用名为 JUPYTER_PASSWORD
的环境变量,该变量正在使用秘密值注入到容器中。