我需要能够以编程方式管理 supervisord 设置。此外,系统上的任何用户都不能访问 supervisord 的配置。因此,需要以某种方式确保通信安全。
我知道 supervisord 以 XML-RPC 的形式提供编程访问。我阅读了文档并尝试以多种方式使用它,但我一直遇到问题。
在Introduction page 上,文档建议为 XML-RPC 接口运行 HTTP 服务器,并使用 Python 标准库xmlrpclib与之通信。这里有两个问题:
- supervisord.conf的
inet_http_server
指令仅包括用户名、密码和端口作为设置。没有加密连接的选项。 - xmlrpclib 甚至不支持用户名和密码。当我使用语法
username:password@host:port
时,我得到IOError: unsupported XML-RPC protocol
. 正如您在文档页面上的示例中看到的那样,没有进行身份验证。
- supervisord.conf的
由于 UNIX 套接字是安全的,我认为
[unix_http_server]
使用 xmlrpclib 连接是一个好主意。不过,我不知道身份验证是如何工作的,而且 xmlrpclib 只支持网络 HTTP/HTTPS 服务器。文档中的另一页提到了一个
supervisor.rpcinterface
模块。不过,我无法在 Python 中访问这样的东西。为了收集更多关于为什么会这样的信息,我用 Pip 重新安装了 supervisord。sudo pip install --upgrade supervisor
. 在 pip 输出中,我看到了Skipping installation of /usr/local/lib/python2.6/dist-packages/supervisor/__init__.py (namespace package)
. 我不知道为什么它会跳过命名空间包的安装。
我应该如何以编程方式安全地与 supervisord 通信?