jupyterhub/configurable-http-proxy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
jupyterhub/configurable-http-proxy自动构建
jupyterhub
configurable-http-proxy(CHP)是基于node-http-proxy的可配置代理工具,支持通过命令行或REST API动态管理代理表,支持WebSocket和SSL,适用于JupyterHub等需要灵活路由管理的部署场景。
7 次收藏下载次数: 0状态:自动构建维护者:jupyterhub仓库类型:镜像最近更新:1 个月前
configurable-http-proxy 镜像文档
镜像概述
configurable-http-proxy(简称CHP)是一个基于node-http-proxy的动态代理工具,通过命令行界面或REST API实现代理表的更新与管理。它支持WebSocket,适用于构建反向代理、负载均衡器等组件,特别为JupyterHub部署提供扩展功能。
CHP运行两个HTTP(S)服务器:
- 公共接口:面向客户端的应用入口,由
--ip和--port控制,默认监听所有网络接口 - REST API接口:用于内部管理代理路由,由
--api-ip和--api-port控制,默认监听本地回环地址,通过CONFIGPROXY_AUTH_TOKEN环境变量进行认证
!CHP架构示意图
核心功能与特性
- 动态路由管理:通过REST API实时添加、删除和查询代理路由
- 双服务器架构:分离公共访问接口与管理API,提升安全性
- SSL全面支持:公共接口、API接口及客户端连接均支持SSL配置
- 自定义错误处理:支持本地错误页面文件或远程错误目标服务器
- 基于主机的路由:可根据请求主机名进行路由选择
- 丰富的代理选项:支持X-Forwarded头、路径重写、超时控制等高级功能
- 统计集成:支持StatsD metrics输出
使用场景
- JupyterHub部署:作为JupyterHub的核心代理组件,管理多用户 Notebook 服务器路由
- 动态服务路由:需要根据运行时状态调整路由规则的多服务架构
- WebSocket代理:为WebSocket应用提供稳定的代理支持
- 开发/测试环境:快速切换不同服务实例的流量路由
使用方法
前置要求
- Node.js ≥ 6(推荐使用LTS版本)
- 若使用Docker部署,需Docker引擎≥18.06
Docker部署示例
基础启动命令
bashdocker run -d \ --name chp \ -p 8000:8000 \ -p 8001:8001 \ -e CONFIGPROXY_AUTH_TOKEN="your-secure-token" \ jupyterhub/configurable-http-proxy \ --default-target http://localhost:8888 \ --log-level info
带SSL配置的启动命令
bashdocker run -d \ --name chp-ssl \ -p 443:8000 \ -p 8001:8001 \ -v /path/to/ssl:/ssl \ -e CONFIGPROXY_AUTH_TOKEN="your-secure-token" \ jupyterhub/configurable-http-proxy \ --ssl-key /ssl/server.key \ --ssl-cert /ssl/server.crt \ --default-target [***] \ --log-level debug
基本使用
启动代理
bashconfigurable-http-proxy [选项]
设置默认目标
默认目标用于处理未匹配路由规则的请求:
bashconfigurable-http-proxy --default-target=http://localhost:8888
命令行选项
| 选项 | 描述 |
|---|---|
-V, --version | 输出版本号 |
--ip <ip-address> | 公共接口IP地址(默认监听所有接口) |
--port <n> | 公共接口端口(默认8000) |
--ssl-key <keyfile> | SSL私钥文件路径 |
--ssl-cert <certfile> | SSL证书文件路径 |
--api-ip <ip> | API接口IP地址(默认localhost) |
--api-port <n> | API接口端口(默认port+1) |
--default-target <host> | 默认代理目标(格式:proto://host[:port]) |
--error-target <host> | 错误处理目标服务器 |
--error-path <path> | 本地错误页面目录路径 |
--host-routing | 启用基于主机名的路由 |
--log-level <loglevel> | 日志级别(debug/info/warn/error,默认info) |
--timeout <n> | 请求超时时间(毫秒) |
--proxy-timeout <n> | 目标响应超时时间(毫秒) |
REST API 使用
API 基础信息
- API根路径:
/api/ - 认证方式:通过
Authorization头传递令牌,格式:Authorization: token <CONFIGPROXY_AUTH_TOKEN> - 默认地址:
http://localhost:8001(由--api-ip和--api-port控制)
API 端点说明
| HTTP方法 | 端点 | 功能 |
|---|---|---|
| GET | /api/ | 获取API根信息 |
| GET | /api/routes | 获取当前路由表 |
| POST | /api/routes/{route_spec} | 添加新路由 |
| DELETE | /api/routes/{route_spec} | 删除指定路由 |
认证示例
bashexport CONFIGPROXY_AUTH_TOKEN="your-secure-token" curl -H "Authorization: token $CONFIGPROXY_AUTH_TOKEN" http://localhost:8001/api/routes
获取路由表
bash# 获取所有路由 curl -H "Authorization: token $CONFIGPROXY_AUTH_TOKEN" http://localhost:8001/api/routes # 获取指定时间前未活动的路由 curl -H "Authorization: token $CONFIGPROXY_AUTH_TOKEN" "http://localhost:8001/api/routes?inactive_since=2024-01-01T00:00:00Z"
添加路由
bash# 添加路由:将/path路由到http://localhost:8002 curl -X POST \ -H "Authorization: token $CONFIGPROXY_AUTH_TOKEN" \ -H "Content-Type: application/json" \ -d '{"target": "http://localhost:8002"}' \ http://localhost:8001/api/routes/path
删除路由
bash# 删除/path路由 curl -X DELETE \ -H "Authorization: token $CONFIGPROXY_AUTH_TOKEN" \ http://localhost:8001/api/routes/path
自定义错误页面
本地错误页面
通过--error-path指定错误页面目录,CHP会根据状态码加载对应HTML文件:
bashconfigurable-http-proxy --error-path /usr/share/chp-errors
目录结构示例:
/usr/share/chp-errors/ ├── 404.html # 404错误页面 ├── 503.html # 503错误页面 └── error.html # 默认错误页面(当特定状态码文件不存在时使用)
错误目标服务器
通过--error-target指定错误处理服务器,CHP会将错误请求转发至此服务器:
bashconfigurable-http-proxy --error-target http://localhost:1234
错误请求格式:GET /{状态码}?url={编码后的请求路径},例如:
GET /404?url=%2Fnotebook%2Fuser%2Ftest
基于主机的路由
启用--host-routing选项后,CHP会根据请求的主机名进行路由选择。API中通过将主机名作为路径前缀来管理路由:
bash# 添加主机路由:将example.com路由到http://localhost:1234 curl -X POST \ -H "Authorization: token $CONFIGPROXY_AUTH_TOKEN" \ -H "Content-Type: application/json" \ -d '{"target": "http://localhost:1234"}' \ http://localhost:8001/api/routes/example.com
故障排除
代理无法启动
- Node.js版本问题:确保Node.js版本≥6,Ubuntu/Debian系统可能预装旧版本Node.js,建议通过nodesource安装最新LTS版本。
路由不生效
- 检查
CONFIGPROXY_AUTH_TOKEN环境变量是否正确设置 - 通过REST API获取路由表确认路由是否存在:
GET /api/routes - 检查日志级别设置为
debug,查看详细请求处理过程
SSL连接问题
- 确保证书文件路径正确且权限允许读取
- 使用
--insecure选项禁用证书验证(仅测试环境使用) - 检查目标服务器SSL配置是否支持代理请求
jupyterhub/jupyterhub
jupyterhub
JupyterHub是一款支持多用户的Jupyter笔记本服务器,它能为多个用户提供独立的交互式计算环境,允许用户通过网页浏览器访问并运行Jupyter笔记本,广泛应用于教学、科研团队协作及企业数据科学项目,方便管理员集中管理用户账户、分配资源和维护计算环境,确保不同用户在共享服务器资源时既能高效协作又能保持各自工作的独立性与安全性。
347 次收藏500万+ 次下载
17 天前更新
bitnami/jupyterhub
bitnami
Bitnami JupyterHub安全镜像为用户组提供Jupyter笔记本环境访问,无需用户进行安装和维护,具备安全加固、最小化攻击面及FIPS支持等特性,适用于开发和测试环境,推荐在Kubernetes集群中运行。
26 次收藏50万+ 次下载
6 个月前更新
bitnamicharts/jupyterhub
bitnamicharts
Bitnami提供的JupyterHub Helm Chart,用于在Kubernetes集群中部署JupyterHub,为用户组提供笔记本环境,管理认证及单用户实例,包含Hub、Proxy和Image Puller组件,简化部署和维护。
10万+ 次下载
7 个月前更新
jupyterhub/singleuser
jupyterhub
用于JupyterHub和DockerSpawner的单用户Docker镜像,基于jupyter/base-notebook构建,适合通过DockerSpawner在容器中启动用户笔记本服务器,需注意JupyterHub版本匹配,默认家目录不持久。
48 次收藏1000万+ 次下载
17 天前更新
jupyterhub/k8s-hub
jupyterhub
暂无描述
25 次收藏1亿+ 次下载
1 个月前更新
jupyterhub/k8s-network-tools
jupyterhub
暂无描述
2 次收藏1亿+ 次下载
2 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"