个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
注意:我在问题中包含了 Flask,但我怀疑它与 Flask 有任何关系,也与 supervisord 有关。和sshtunnel .
基本上,我正在尝试打开 SSH 隧道来连接到数据库并以编程方式执行一些命令。这种情况总是发生在 worker 身上Thread打开 threading图书馆。通过直接调用 Gunicorn 或直接运行脚本,效果很好。这是函数:
def _get_ssh_server(client):
"""Open an SSH tunnel forwarder and return it."""
return sshtunnel.SSHTunnelForwarder(
(os.environ['SSH_HOSTNAME'], int(os.environ['SSH_PORT'])),
ssh_username=os.environ['SSH_USERNAME'],
ssh_pkey=os.environ['SSH_PKEY'],
remote_bind_address=(
os.environ['REMOTE_BIND_ADDRESS'], 3306),
local_bind_address=("localhost", int(
os.environ['LOCAL_BIND_PORT']))
)
显然这些环境变量存在并且是正确的。当我在本地运行并直接调用 Gunicorn(甚至在远程服务器上)时,一切正常。
当我运行sudo service supervisord restart时并观察日志,我看到:
ValueError: No password or public key available!
这是 supervisord 的命令部分应用程序.ini .
command=/usr/local/bin/pipenv run gunicorn -w 3 manage:app
研究告诉我,这与 supervisord 的方式有关。与ssh-agent一起工作。两者都root和我一起工作的用户,私钥存在于~/.ssh中在id_rsa具有正确的权限。直接在这两个作品上运行 Gunicorn,将问题隔离到 supervisord .
我可能可以使用 screen 让它工作或类似的解决方案,但这不是首选解决方案。任何帮助将不胜感激。
谢谢!
编辑:我能够通过以 root 身份删除 /home/<user>/.ssh/id_rsa 来使其失败。文件,终止 SSH 代理,然后重新启动它。我通过运行 ssh-add 让它再次工作。运行 supervisord还是不行。
如果 SSH 代理supervisor用途与 root 相同使用了,为什么不起作用?
最佳答案
所以,我自己解决了这个问题。我不是 100% 确定为什么它之前不起作用,但我有一个仍然使用相同工具的替代解决方案。
sshtunnel 的文档指出,您可以使用文件路径或 paramiko RSAKey 代替 ssh_pkey.我一直在使用 str 文件路径,所以我尝试了其他方法。
我做的第一件事是将私钥的格式从 OpenSSH 更改为 RSA:
ssh-keygen -p -m PEM -f ~/.ssh/id_rsa
接下来,我将 SSH key 中加载的代码块更改为:
import paramiko
# ...
def _get_ssh_server(client):
"""Open an SSH tunnel forwarder and return it."""
return sshtunnel.SSHTunnelForwarder(
(os.environ['SSH_HOSTNAME'], int(os.environ['SSH_PORT'])),
ssh_username=os.environ['SSH_USERNAME'],
ssh_pkey=paramiko.RSAKey.from_private_key_file(os.environ['SSH_PKEY']),
remote_bind_address=(os.environ['REMOTE_BIND_ADDRESS'], 3306),
local_bind_address=("localhost", int(os.environ['LOCAL_BIND_PORT'])),
allow_agent=False,
)
现在一切都按预期进行。
关于python - 在 Supervisord 上运行的 Flask 应用如何打开 SSH 隧道?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57470511/
25
4
0
我开始学习 Oracle JavaSE 认证考试。 我创建了一个 IntelliJ Idea 项目来处理我的训练源代码。我想尽量减少 IntelliJ Idea 的帮助。 我只想使用:颜色语法、终端选
默认情况下,.DPR 和 .DPROJ 的文件扩展名描述是相同的,因此在资源管理器中打开具有相同基本名称的项目文件时,两个文件描述都会列为“Delphi 项目文件”,这提供了一个选择开发人员 - 要打
我目前正在从 android 网站了解 Navigation Drawer,我正在使用他们的示例 http://developer.android.com/training/implementing-
我需要帮助。 我在 A3:A500 列中有单词和数字 我需要改变他们的名字。 如果单元格包含单词“previ”,则如果单元格是数字,则将字母“p”放入新列中。如果它是一个词,那么不要放“p” ...就
我正在尝试编写一些 VBA,它允许按钮添加一个空行,保持相同的格式,就在 SUM 公式所在的行上方。 到目前为止,我实现了创建一个空行,但我不知道如何实现代码以让该新行继承相同的格式样式(包括边框和格
我在共享网络驱动器上有两个工作簿: 工作簿 A(表) 工作簿 B(数据透视表 - 连接到源工作簿 A) 我正在尝试,当打开 Workbook B 时,运行宏并执行以下操作: 取消保护工作簿 B 上的某
我正在开发一个需要在在线/离线模式下进行测试的应用程序,所以我想知道是否有任何方法可以打开/关闭 iPad 模拟器的互联网连接(不关闭我的 MAC 的互联网服务)。请帮忙 最佳答案 不,模拟器使用与您
我需要对目录的所有文件执行我的脚本(搜索)。以下是有效的方法。我只是问哪个最好。 (我需要格式的文件名:parsedchpt31_4.txt) 全局: my $parse_corpus; #(for
在我的代码中,我想有条件地执行一些操作: #ifdef DEBUG NSLog(@"I'm in debug mode"); #endif 我已配置“项目”->“编辑项目设置”->“构建”选项卡,以便
我编写了一个小程序来比较笔记本电脑的性能。为了使程序CPU更加密集,我用一些多线程代码(通过Parallel API实现)实现了Rabin-Karp模式匹配算法。 我注意到,当在关闭编译器优化标志的情
使用以下代码来关闭模态并打开第二个模态。总是遇到同样的问题可以关闭一个但不能打开第二个,或者如果我更改顺序我可以打开一个但不能关闭另一个。 (我想我已经尝试过101版本了)。如果有人能帮忙的话。
blue sky 默认情况下,当指针悬停时显示标题。 是否可以切换它,例如: $('#button').on('click', function(){ if (something) {turn
我正在编写一个简单的宏,它将打开、保存和关闭一个 Excel 文件(例如 myworkbook.xlsx),但我无法执行此操作。我的文件 myworkbook.xlsx 位于以下位置: C:\User
我正在加载两个 geoJson 层 - 出于测试目的,两个层都是相同的数据,但是是从两个不同的 json 文件中提取的。当我在图层 Controller 中打开和关闭图层时,图层的绘制顺序会发生变化。
我在我的设置 Activity 中发现,当用户单击 ToggleButton 时,它应该在整个应用程序中静音,但它不起作用。我在教程类中放入的 SoundPool onClick 按钮声音仍在 onC
我有一部双卡手机。如果我想打开飞行模式,两个 SIM 卡都会发生这种情况。 是否可以通过编程方式仅对一张SIM卡进行操作(用户可以选择两者之一)?我看到了here上的帖子,他们一直工作到 API 16
我目前正在开发一个带有一些 pipe() 和重定向的 C shell 程序。 我使用 dup2() stdout 和 stderr (1 & 2) 重定向。 当我用 int fd = open("te
Jquery: 有没有办法捕获浏览器打开“打开/另存为”对话框时触发的事件? Open/Save dialog example http://qpack.orcanos.com/helpcenter/
我知道你可以用 window.close 关闭 window.open 但还有其他方法吗?我有一个打开 facebook 连接的弹出窗口,我想在用户连接到 facebook 时关闭弹出窗口,然后刷新父
我搜索一个事件,如果不存在,则搜索一种方法来了解屏幕是否关闭(电源选项 - 控制面板 - 关闭显示设置)。 这些解决方案都不适合我。 所以要么我在某个地方错了,要么就是不合适。 How to get
我是一名优秀的程序员,十分优秀!