JupyterHub (v0.8.2) Github 授权无效
JupyterHub (v0.8.2) Github Authorization not working
上下文:
我有两个 EKS 集群。 "EKS" 是 AWS 管理的 kubernetes 服务。我已在每个集群上使用 helm 将 JupyterHub 应用程序部署到 EKS。唯一的区别是一个集群是 运行 JupyterHub 版本 0.7.0,另一个是 0.8.2
我们对 JupyterHub 使用 Github 身份验证。例如,在我们的 helm 图表中:
auth:
admin:
access: true
users:
- my-github-user
github:
callbackUrl: ...
clientId: ...
clientSecret: ...
org_whitelist:
- my-github-org
scopes:
- read:org
type: github
问题:JupyterHub 0.8.2 的授权似乎被破坏
JupyterHub 0.7.0 应用程序按预期工作w.r.t。授权(它只允许用户登录,如果他们是my-github-org的成员。
JupyterHub 0.8.2 应用程序未按预期运行。它允许任何 Github 用户登录。
环境配置完全一样,唯一不同的是JupyterHub版本。这可能是 JupyterHub 0.8.2 中的 regression/vulnerability 吗?
问题出在 JupyterHub 版本 0.8.0 中引入的 breaking change。
github 组织白名单的配置 属性 名称已从 org_whitelist 更改为 orgWhitelist。
非常担心 helm 没有验证我的配置,也非常担心 JupyterHub 的默认行为是在缺少 orgWhitelist 配置 属性 时允许世界访问应用程序。
上下文:
我有两个 EKS 集群。 "EKS" 是 AWS 管理的 kubernetes 服务。我已在每个集群上使用 helm 将 JupyterHub 应用程序部署到 EKS。唯一的区别是一个集群是 运行 JupyterHub 版本 0.7.0,另一个是 0.8.2
我们对 JupyterHub 使用 Github 身份验证。例如,在我们的 helm 图表中:
auth:
admin:
access: true
users:
- my-github-user
github:
callbackUrl: ...
clientId: ...
clientSecret: ...
org_whitelist:
- my-github-org
scopes:
- read:org
type: github
问题:JupyterHub 0.8.2 的授权似乎被破坏
JupyterHub 0.7.0 应用程序按预期工作w.r.t。授权(它只允许用户登录,如果他们是my-github-org的成员。
JupyterHub 0.8.2 应用程序未按预期运行。它允许任何 Github 用户登录。
环境配置完全一样,唯一不同的是JupyterHub版本。这可能是 JupyterHub 0.8.2 中的 regression/vulnerability 吗?
问题出在 JupyterHub 版本 0.8.0 中引入的 breaking change。
github 组织白名单的配置 属性 名称已从 org_whitelist 更改为 orgWhitelist。
非常担心 helm 没有验证我的配置,也非常担心 JupyterHub 的默认行为是在缺少 orgWhitelist 配置 属性 时允许世界访问应用程序。