热门搜索:
magicalion/singleuser
magicalion
用于定义自定义栈的小型基础镜像,包含Jupyter Notebook 5.2.x和Miniconda Python 3.x,无预安装科学计算包,提供非特权用户jovyan及多种启动脚本,支持HTTPS和sudo配置。
下载次数: 0状态:社区镜像维护者:magicalion仓库类型:镜像最近更新:2 年前
基础Jupyter Notebook栈
!docker pulls !docker stars
镜像概述和主要用途
这是一个用于定义自定义Jupyter栈的小型基础镜像。它提供了最基本的Jupyter Notebook环境,适合需要根据自身需求构建定制化数据科学或开发环境的用户。该镜像不包含预安装的科学计算包,为用户提供了一个干净的基础,可灵活添加所需组件。
核心功能和特性
- 功能最小化的Jupyter Notebook 5.2.x(例如,无文档转换工具pandoc)
- Miniconda Python 3.x环境
- 无预安装的科学计算包
- 非特权用户
jovyan(uid=1000,可配置,参见选项),属于users组(gid=100),拥有/home/jovyan和/opt/conda目录的所有权 - 使用https://github.com/krallin/tini%E4%BD%9C%E4%B8%BA%E5%AE%B9%E5%99%A8%E5%85%A5%E5%8F%A3%E7%82%B9%EF%BC%8C%E9%BB%98%E8%AE%A4%E5%91%BD%E4%BB%A4%E4%B8%BAstart-notebook.sh
- start-singleuser.sh脚本,用于运行Notebook服务器的单用户实例(JupyterHub所需)
- start.sh脚本,用于在容器中运行替代命令(如
ipython、jupyter kernelgateway、jupyter lab) - 支持自签名HTTPS证书和无密码
sudo的选项
使用场景和适用范围
- 需要构建自定义Jupyter环境的开发者和数据科学家
- 希望最小化基础镜像大小,仅添加必要组件的场景
- 需要在容器中运行Jupyter Notebook或JupyterLab的场景
- 需集成到JupyterHub作为单用户服务器的场景
详细使用方法和配置说明
基本使用
以下命令启动一个容器,Notebook服务器在8888端口监听HTTP连接,并配置随机生成的认证令牌。
bashdocker run -it --rm -p 8888:8888 jupyter/base-notebook
请注意Notebook启动日志消息中包含的认证令牌。访问Notebook服务器时,需在URL中包含该令牌或在登录表单中输入。
Notebook选项
Docker容器默认执行start-notebook.sh脚本。该脚本处理下一节中记录的NB_UID、NB_GID和GRANT_SUDO特性,然后执行jupyter notebook。
启动JupyterLab
通过设置JUPYTER_ENABLE_LAB环境变量可启动https://github.com/jupyterlab/jupyterlab%EF%BC%9A
bashdocker run -it --rm -e JUPYTER_ENABLE_LAB=1 -p 8888:8888 jupyter/base-notebook
传递Jupyter命令行选项
启动容器时,可通过start-notebook.sh脚本传递Jupyter命令行选项。例如,使用IPython.lib.passwd()生成的自定义密码哈希(而非默认令牌)保护Notebook服务器:
bashdocker run -d -p 8888:8888 jupyter/base-notebook start-notebook.sh --NotebookApp.password='sha1:74ba40f8a388:c913541b7ee99d15d5ed31d4226bf7838f83a50e'
设置Notebook服务器的基础URL:
bashdocker run -d -p 8888:8888 jupyter/base-notebook start-notebook.sh --NotebookApp.base_url=/some/path
禁用所有认证机制(不推荐):
bashdocker run -d -p 8888:8888 jupyter/base-notebook start-notebook.sh --NotebookApp.token=''
可绕过start-notebook.sh脚本,在容器中运行自定义命令。详见本文档后面的"替代命令"部分。
Docker选项
可使用以下可选参数自定义Docker容器的执行及其运行的命令。
-e GEN_CERT=yes- 生成自签名SSL证书,并配置Jupyter Notebook使用该证书接受加密HTTPS连接。-e NB_UID=1000- 指定jovyan用户的uid。用于挂载具有特定文件所有权的主机卷。要使此选项生效,必须以--user root运行容器。(start-notebook.sh脚本在调整用户ID后将切换为jovyan用户。)-e NB_GID=100- 指定jovyan用户的gid。用于挂载具有特定文件所有权的主机卷。要使此选项生效,必须以--user root运行容器。(start-notebook.sh脚本在调整组ID后将切换为jovyan用户。)-e GRANT_SUDO=yes- 为jovyan用户提供无密码sudo权限。用于安装操作系统包。要使此选项生效,必须以--user root运行容器。(start-notebook.sh脚本在将jovyan添加到sudoers后将切换为jovyan用户。)仅当信任用户或容器运行在隔离主机上时,才应启用sudo。-v /some/host/folder/for/work:/home/jovyan/work- 将主机目录挂载为容器中的文件夹。用于在容器销毁后保留笔记本和其他工作。必须授予容器内的Notebook用户或组(NB_UID或NB_GID)对主机目录的写权限(例如sudo chown 1000 /some/host/folder/for/work)。--group-add users- 如果指定特定用户ID启动容器(-u 5000),而非以root身份启动并依赖NB_UID和NB_GID设置用户和组时,使用此参数。
SSL证书
可将SSL密钥和证书文件挂载到容器中,并配置Jupyter Notebook使用它们接受HTTPS连接。例如,挂载包含notebook.key和notebook.crt的主机文件夹:
bashdocker run -d -p 8888:8888 \ -v /some/host/folder:/etc/ssl/notebook \ jupyter/base-notebook start-notebook.sh \ --NotebookApp.keyfile=/etc/ssl/notebook/notebook.key \ --NotebookApp.certfile=/etc/ssl/notebook/notebook.crt
或者,挂载包含密钥和证书的单个PEM文件:
bashdocker run -d -p 8888:8888 \ -v /some/host/folder/notebook.pem:/etc/ssl/notebook.pem \ jupyter/base-notebook start-notebook.sh \ --NotebookApp.certfile=/etc/ssl/notebook.pem
无论哪种情况,Jupyter Notebook都要求密钥和证书是base64编码的文本文件。证书文件或PEM可包含一个或多个证书(如服务器证书、中间证书和根证书)。
有关使用SSL的更多信息,请参见:
- https://github.com/jupyter/docker-stacks/tree/master/examples - 了解在公共可见域上运行这些栈时如何使用Let's Encrypt证书。
- jupyter_notebook_config.py文件 - 了解此Docker镜像如何生成自签名证书。
- Jupyter Notebook文档 - 有关运行公共Notebook服务器的最佳实践,其中大部分已在此镜像中实现。
Conda环境
默认的Python 3.x Conda环境位于/opt/conda。
jupyter、ipython、python、pip和conda等命令在环境中均可用。为方便起见,可使用以下命令将包安装到任一环境,无论当前激活的是哪个环境:
bash# 安装包到默认(python 3.x)环境 pip install some-package conda install some-package
替代命令
start.sh
start.sh脚本支持与默认start-notebook.sh脚本相同的功能(如GRANT_SUDO),但允许指定任意命令执行。例如,在容器中运行基于文本的ipython控制台:
bashdocker run -it --rm jupyter/base-notebook start.sh ipython
或者,运行JupyterLab而非经典Notebook:
bashdocker run -it --rm -p 8888:8888 jupyter/base-notebook start.sh jupyter lab
当从该镜像派生新的Dockerfile并安装带有子命令(如jupyter console、jupyter kernelgateway等)的其他Jupyter应用时,此脚本特别有用。
其他命令
可绕过提供的脚本并指定任意启动命令。但请注意,这样做时上述某些功能(如GRANT_SUDO)将无法正常工作。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 singleuser 镜像标签
docker pull docker.xuanyuan.run/magicalion/singleuser:<标签>
DockerHub 原生拉取命令
docker pull magicalion/singleuser:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"