Ошибка интеграции JupyterHub с аутентификацией Keycloak - PullRequest
Новая
       30

Ошибка интеграции JupyterHub с аутентификацией Keycloak

0 голосов
/ 30 июня 2019

Я пытаюсь интегрировать аутентификацию Keycloak в Jupyterhub (работает как докер), и я настроил файл jupyterhub_config.py, чтобы предоставить все необходимые переменные и URL, и когда я запускаю контейнер, я перенаправлен на Страница входа Keycloak, проблема в том, что после того, как я вхожу с учетными данными пользователя, я получаю ошибку: 

tornado.curl_httpclient.CurlError: HTTP 599: Failed to connect to localhost port 8080: Connection refused

Ниже я публикую свою конфигурацию и Dockerfile с некоторыми скрытыми параметрами. И журнал ошибок.

jupyterhub_config.py 

import sys

c.JupyterHub.spawner_class = 'dockerspawner.DockerSpawner'

## Generic
c.JupyterHub.admin_access = True
c.Spawner.default_url = '/lab'

## Authenticator
from oauthenticator.oauth2 import OAuthLoginHandler
from oauthenticator.generic import GenericOAuthenticator
from tornado.auth import OAuth2Mixin

class KeycloakMixin(OAuth2Mixin):
    _OAUTH_AUTHORIZE_URL = '{keycloakserver}/auth/realms/{realmname}/protocol/openid-connect/auth'
    _OAUTH_USERDATA_URL = '{keycloakserver}/auth/realms/{realmname}/protocol/openid-connect/userinfo'
    _OAUTH_TOKEN_URL = '{keycloakserver}/realms/{realmname}/protocol/openid-connect/token'
    _OAUTH_CALLBACK_URL = '{jupyterhubserver}/hub/oauth_callback'


class KeycloakLoginHandler(OAuthLoginHandler, KeycloakMixin):
    pass

class UVSQAuthenticator(GenericOAuthenticator):
    login_service = 'Keycloak'
    login_handler = KeycloakLoginHandler
    client_id = '{client_id}'
    client_secret = '{client_secret}'
    token_url = '{keycloakserver}/realms/{realmname}/protocol/openid-connect/token'
    userdata_url = '{keycloakserver}/realms/{realmname}/protocol/openid-connect/userinfo'
    userdata_method ='GET'
    userdata_params = {"state": "state"}
    username_key = "username"
c.JupyterHub.authenticator_class = UVSQAuthenticator

## Docker spawner

#c.DockerSpawner.image = 'jupyterlab_img'
#c.DockerSpawner.network_name = 'nginx_proxy'

from jupyter_client.localinterfaces import public_ips
c.JupyterHub.hub_ip = public_ips()[0]


c.JupyterHub.services = [
    {
        'name': 'cull-idle',
        'admin': True,
        'command': [sys.executable, 'cull_idle_servers.py', '--timeout=3600'],
    }
]

Dockerfile 

# Do not forget to pin down the version
FROM jupyterhub/jupyterhub:latest


# Copy the JupyterHub configuration in the container

COPY jupyterhub_config.py .

# Download script to automatically stop idle single-user servers
RUN wget https://raw.githubusercontent.com/jupyterhub/jupyterhub/0.9.3/examples/cull-idle/cull_idle_servers.py

# Install dependencies (for advanced authentication and spawning)
RUN pip install \
    --upgrade jupyter \
    dockerspawner \
    oauthenticator

ЖУРНАЛ ОШИБКИ 

 Traceback (most recent call last):
      File "/opt/conda/lib/python3.6/site-packages/tornado/web.py", line 1699, in _execute
        result = await result
      File "/opt/conda/lib/python3.6/site-packages/oauthenticator/oauth2.py", line 209, in get
        user = yield self.login_user()
      File "/opt/conda/lib/python3.6/site-packages/jupyterhub/handlers/base.py", line 655, in login_user
        authenticated = await self.authenticate(data)
      File "/opt/conda/lib/python3.6/site-packages/jupyterhub/auth.py", line 383, in get_authenticated_user
        authenticated = await maybe_future(self.authenticate(handler, data))
      File "/opt/conda/lib/python3.6/site-packages/oauthenticator/generic.py", line 114, in authenticate
        resp = yield http_client.fetch(req)
    tornado.curl_httpclient.CurlError: HTTP 599: Failed to connect to localhost port 8080: Connection refused
...