Tous mes tips pour écrire du code stable, sécurisé et de qualité.

Sécuriser vos conteneurs : exemple avec une IA dans python/gradio (1/2)

Je partage avec vous dans cette vidéo 3 bonnes pratiques pour sécuriser vos applications conteneurisées.


L'exemple ici sera une application d'intelligence artificielle utilisant un modèle de huggingface et le serveur gradio dans un script python, tout packagé avec docker.

[Problème de son] Excusez moi pour le son qui semble un peu bas. Sur pc ça passe en montant le volume mais sur mobile j’ai l’impression que pas toujours.
Vous pouvez activer les sous titres ou monter le son au max.
N’hésitez pas à me faire savoir si c’est trop galère à écouter.

Comme toujours, vous pourrez rejouer les exemples chez vous.
Code des exemples : https://github.com/NeuronAddict/secure-container-1

Chapitres:

00:00 Intro
00:24 Présentation de l’exemple
04:45 Partir sur des bases saines : les images docker
12:20 Binder correctement : ne pas s’exposer inutilement
13:30 Exemple de sur-exposition sur un serveur cloud
17:37 Ne révélez pas vos secrets : paramétrer les passwords
19:53 Éviter le commit de fichiers sensibles
22:20 Fuite de secret via un build d’image
24:10 Remédiation : utiliser les secrets avec docker
27:26 Quelques finitions…
28:13 Si vous êtes encore là, c’est là que je vous révèle la suite à venir

Remarque : même s’il s’agit d’une application d’IA, vous n’avez pas besoin d’une configuration avancée pour faire tourner les exemples (même si ça sera plus rapide avec cuda).

Liens :

Le modèle QAmembert sur huggingface : https://huggingface.co/CATIE-AQ/QAmembert/tree/main?clone=true

Image bitnami/nginx : https://hub.docker.com/r/bitnami/nginx
Image openjdk (dépréciée) : https://hub.docker.com//openjdk/tags Image officielle nginx : https://hub.docker.com//nginx
Image nvidia/cuda : https://hub.docker.com/r/nvidia/cuda/tags?page_size=&ordering=&name=12.4
Image nginx de redhat : https://catalog.redhat.com/software/containers/ubi9/nginx-120/61a609f2bfd4a5234d596287?gs&q=nginx
Stack postgres : https://bitnami.com/stack/postgresql
Image postgresql bitnami : https://hub.docker.com/r/bitnami/postgresql

Documentation de nginx : https://nginx.org/en/docs/
Documentation de gradio : https://www.gradio.app/

Le bind avec docker : https://docs.docker.com/engine/storage/bind-mounts/
man ssh (voir la section sur le Tcp Forwarding) : https://linux.die.net/man/1/ssh
Le firewall OVH : https://docs.docker.com/compose/use-secrets/

Documentation de gitignore : https://git-scm.com/docs/gitignore/fr

Documentation docker indiquant de ne pas mettre de secrets dans le build : https://docs.docker.com/build/building/variables/
Documentation des secrets docker dans docker compose : https://docs.docker.com/compose/use-secrets/

Laisser un commentaire

Tendances