Skip to article content

MyDocker@Paris-Saclay

MyDocker@Paris-Saclay est un service d’environnements virtuels permettant d’accéder à de nombreux logiciels scientifiques (dont Jupyter) à partir d’un simple navigateur web, notamment pour du calcul interactif, du traitement de données, etc.

Ce service est ouvert aux étudiants et personnels de l’Université Paris-Saclay. À titre expérimental, il est ouvert plus généralement aux établissements de la fédération d’identité «Recherche et Enseignement Supérieur» de Renater); contactez nous avant tout usage intensif.

Accès aux environnements

Les items ci-dessous vous donne accès à quelques environnements génériques. Si vous êtes enseignante ou enseignant, vous pouvez créer vos propres environnements (documentation à venir), voire proposer qu’ils soient ajoutés ici. De nombreux autres environnements ont été créés par des collègues pour toutes sortes de besoin.

Votre page d’accueil de myDocker vous donne accès à tous les environnements que vous avez déjà utilisé.

Clone de JupyterHub@Paris-Saclay Démarrer l’environnement
  • Logiciels: Python et ses bibliothèques classiques, SageMath, C++, R, ...
  • Interfaces: JupyterLab, Jupyter, Visual Studio Code ou environnement de bureau graphique XFCE
  • Ressources: dossier personnel persistant global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction

Cet environnement multiusage est strictement identique à celui déployé sur l’ancien service JupyterHub@Paris-Saclay et a vocation à faciliter la transition.

Limitation: cet environnement n’a été mis à jour que à la marge depuis septembre 2023 et restera en l’état. Les versions des logiciels installés y sont donc vieillissantes. D’autre part il peut être long à charger du fait de sa taille. Sauf besoin spécifique, nous recommandons l’usage d’un des environnements plus spécialisés.

JupyterLab et Python Démarrer l’environnement

Cet environnement est conçu pour des usages simple de Python, notamment pour de l’initiation à la programmation et au calcul.

JupyterLab, Python et bibliothèques scientifiques Démarrer l’environnement
  • Interface: JupyterLab
  • Logiciels: Python, Numpy, SciPy, MatPlotLib, Pandas, scikit-learn, conda, pip, ...
  • Ressources: dossier personnel persistant global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction
  • Configuration de l’environnement (accès restreint)
  • Mainteneur: Nicolas M. Thiéry

Cet environnement est basé sur l’image jupyter-scipy-notebook de la communauté Jupyter.

JupyterLab et PyTorch pour l’apprentissage profond Démarrer l’environnement
  • Interface: JupyterLab
  • Logiciels: Python, Numpy, SciPy, MatPlotLib, Pandas, scikit-learn, PyTorch, conda, pip, ...
  • Ressources: dossier personnel persistant global, 4Go RAM, extinction après 20 minutes sans interaction
  • Mainteneur: Nicolas M. Thiéry
  • Configuration de l’environnement (accès restreint)

Cet environnement est basé sur l’image jupyter/pytorch-notebook de la communauté Jupyter.

Pour des raisons techniques, il n’y a actuellement pas de limites sur l’usage CPU. Merci de ne pas en abuser!

JupyterLab et C++ Démarrer l’environnement
  • Interface: JupyterLab, en Français
  • Logiciels: compilateurs (gcc, clang) et interpréteur (cling) C++, Travo, ...
  • Ressources: dossier personnel persistant global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction, agent conversationnel
  • Cours:
    • «Introduction à la Programmation Impérative», L1 Math-Info, S2, Faculté des Sciences d’Orsay
    • Programmation Modulaire, L1 Math-Info, S2, Faculté des Sciences d’Orsay
    • «Algorithmes et Structures de Données», L1 Math-Info, S2, Faculté des Sciences d’Orsay
    • «Info 1», Polytech
    • ...
  • Mainteneur: Nicolas M. Thiéry
  • Configuration de l’environnement (accès restreint)
  • Configuration de l’image
JupyterLab et SageMath Démarrer l’environnement
  • Interface: JupyterLab, en Français
  • Logiciels: SageMath, Travo
  • Ressources: dossier personnel persistant global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction, agent conversationnel
  • Cours:
    • «Option C: Algèbre et Calcul Formel», Agrégation de Mathématique, Faculté des Sciences d’Orsay
    • «Combinatoire et Calcul algébrique», M1 MPRI, Faculté des Sciences d’Orsay
    • «Projet Math-Info», LDD1 Math-Info, S2, Faculté des Sciences d’Orsay
    • ...
  • Mainteneur: Nicolas M. Thiéry
  • Configuration de l’environnement (accès restreint)
  • Configuration de l’image (accès temporairement restreint au «campus de Paris-Saclay»)
🚧JupyterLab et Julia Démarrer l’environnement🚧
  • Interface: JupyterLab, en Français
  • Logiciels: Julia with packages SymPy, Plots, Statistics, DataFrames, DSP, Latexify
  • Ressources: dossier personnel persistant et dossier personnel global (dans shared/), 2 CPU, 4Go RAM, extinction après 30 minutes sans interaction
  • Cours: ???
  • Mainteneur: Nicolas M. Thiéry, Bastien Berret
  • Configuration de l’environnement (accès restreint)
  • Configuration de l’image (accès temporairement restreint au «campus de Paris-Saclay»)

Cet environnement est basé sur l’image jupyter/pytorch-notebook de la communauté Jupyter.

À propos du service

Fonctionnalités essentielles
  • Ubiquité: Utilisation depuis un simple navigateur web.
  • Urbanisation: authentification via la fédération d’identité «Recherche et Enseignement Supérieur» de Renater, ou bien par intégration comme outil externe dans Moodle (ou autre LMS compatible LTI).
  • Environnement au choix, basés ou non sur Jupyter
    Avec possibilité de définir des environnements personalisés pour choisir finement les logiciels et ressources utilisées.
  • Scalabilité: dimensionné pour plusieurs centaines (milliers?) d’utilisateurs simultanés pour des usages interactifs légers (quelques CPUs).
    Pour des besoins plus lourds, notamment de GPU pour des applications en IA, il est possible au cas par cas d’utiliser l’instance myDocker de Centrale-Supélec, dont les serveurs sont loués à la demande. Nous contacter.
  • Persistance des données.
  • Hébergement souverain.
  • IA: intégration d’un agent conversationnel souverain (Aristote).
Historique: de JupyterHub@Paris-Saclay à myDocker@Paris-Saclay

De 2017 à 2024, l’Université Paris-Saclay a mis à disposition de ses personnels et étudiants un service d’environnements virtuels JupyterHub@Paris-Saclay donnant accès à de nombreux logiciels scientifiques (dont Jupyter). Ce service était hébergé et coopéré par le Mésocentre DataCenter@UPSud de Paris-Saclay et a été utilisé par 8000 personnes de l’enseignement supérieur et de la recherche, dont 5000 à Paris-Saclay, avec une centaine d’utilisateurs quotidiens.

En parallèle, CentraleSupélec avait développé et déployé en 2019 un service similaire, myDocker, avec un accent mis sur la personnalisation des environnement, la mise à disposition de ressources plus lourdes (GPU), la scalabilité et la maîtrise de l’empreinte écologique, pour des enseignements d’intelligence artificielle, de développement informatique, de simulation numérique, de modélisation, etc.

Entre novembre 2024 et janvier 2025, et avec le soutien financier du CMA SaclAI-School, les deux équipes ont opéré une convergence entre les deux services, avec une montée en gamme de myDocker pour couvrir les usages en cours à Paris-Saclay et le déploiement de myDocker@Paris-Saclay qui prend le relais de JupyterHub@Paris-Saclay.

Pour faciliter la migration, un environnement logiciel strictement identique à celui de JupyterHub@Paris-Saclay est disponible et les données ont été transférées automatiquement. La migration a été perturbée et retardée par la cyberattaque donnant lieu à deux étapes:

  • Fin octobre 2024: migration des données pour les utilisateurs avec un compte Adonis universite-paris-saclay.fr
  • Première semaine de janvier 2025: migration des données pour les autres utilisateurs.

Au cas où des utilisateurs aient utilisé les deux services pendant leur cohabitation, si un fichier existait sur les deux services, la migration a mis sur myDocker@Paris-Saclay la version la plus récente.

myDocker@CentraleSupelec et myDocker@Paris-Saclay

Le service myDocker@CentraleSupelec est maintenu en parallèle de myDocker@Paris-Saclay. Il est hébergé sur des serveurs souverains loués à la demande auprès d’OVH. Il est destiné en priorité aux étudiants et personnels de CentraleSupelec. À titre expérimental, et en attendant la définition d’un modèle économique adéquat, un accès peut être donné au cas par cas via eCampus pour des usages lourds (notamment accès GPU). Du fait du modèle par location, il est nécessaire de planifier les sessions.

Remerciements

Le service myDocker@Paris-Saclay est copiloté par la Faculté des Sciences et Centrale Supélec, opéré par CentraleSupélec, codévelopé par la DISI de CentraleSupelec et Illuin, cofinancé par le CMA SaclAI-School et hébergé par le mésocentre DataCenter@UPSud.

Contact et support technique

En cas de panne du service, ou pour de l’aide à l’organisation de cours utilisant myDocker, vous pouvez contacter le support technique: mydocker-upsaclay@listes.centralesupelec.fr.

Limitations connues et résolution de problèmes

Authentification

Démarrage d’un environnement

Usage

Suite à venir

Documentation

Concepts

myDocker mets à la disposition de ses utilisatrices et utilisateurs une variété d’environnements virtuels (ou simplement environnements), fournis à la demande; chacun de ces environnement virtuel consiste en un ensemble de ressources :

Lorsque l’utilisateur demande un environnement :

  1. un serveur est identifié pour héberger l’environnement
  2. l’image docker contenant les logiciels de l’environnement est téléchargée sur ce serveur (si elle n’y est pas déjà présente);
  3. une machine virtuelle légère (conteneur docker) est lancée sur le serveur;
  4. le cas échéant, le dossier personnel de l’utilisateur est monté dans la machine virtuelle;
  5. l’interface utilisateur est démarrée dans la machine virtuelle, et mise à disposition de l’utilisateur, typiquement via une nouvelle page web.

Demander un environnement

Pour demander un environnement, l’utilisateur peut au choix :

Dossiers personnels persistants

Dans la plupart des environnements virtuels, l’utilisatrice dispose d’un dossier pour héberger des documents personnel. Ce dossier est persistant: l’utilisatrice y retrouvera ces documents après avoir éteint puis redémarré l’environnement. Selon l’environnement, ce dossier personnel peut être dédié à l’environnement, ou partagé avec les autres environnements (global).

Pour permettre une large gamme d’usages, il n’y a actuellement pas de quota imposé. Cependant dossier personnel est conçu pour un usage interactif, pas pour du stockage de fichiers sur le long terme. Aussi il n’y a pas de garanties de sauvegarde ou de préservation de longue durée (plusieurs années).

Nous comptons sur votre coopération pour nous permettre de conserver une politique des données libérales. Nous nous réservons le droit d’intervenir sans préavis pour, par exemple, nettoyer des fichiers temporaires facilement reconstructibles (typiquement cache pip, conda, ...) ou des contenus illégaux. Ou avec préavis pour d’autres fichiers volumineux.

Rôles: élève, professeur, administrateur

myDocker ne fait pas de différence entre les utilisateurs pour utiliser des environnements virtuels: une fois dans l’un d’entre eux, on est sur une machine linux générique avec un compte local; comme par exemple en salle de TP.

Le rôle de «Professeur» permet en outre à l’utilisateur de définir et mettre à disposition de nouvelles images et nouveaux environnements, via un onglet dédié sur le tableau de bord de myDocker. On peut avoir le rôle de Professeur parce que l’établissement auprès du quel on s’est authentifié a indiqué que l’on était personnel de l’établissement et non étudiant, ou parce qu’un admin a donné le rôle de Professeur.

Le rôle d’«Administrateur» permet enfin de gérer les utilisateurs (notamment de configurer leur rôle).

Comment organiser un cours utilisant myDocker

Si l’un des environnements préexistant vous convient, vous pouvez simplement indiquer à vos étudiants de l’utiliser, par exemple en leur fournissant un lien vers l’environnement.

Inclure myDocker comme activité dans Moodle/eCampus/... (à venir)

Si l’utilisation est large (par exemple plus d’une centaine d’étudiants utilisant simultanément myDocker), merci de nous contacter; nous essayerons alors de garder un œil plus attentif sur le service, notamment lors des premières séances. Cela permettra aussi de mieux planifier d’éventuelles interruptions de service hors de périodes critiques (exemple: rendus de projets). Merci aussi de nous contacter si vous avez besoin de ressources physiques importantes (exemple: GPU, gros volumes de données).

Si vous avez des besoins spécifiques (par exemple un logiciel ou version d’un logiciel particulière), vous pouvez créer et partager votre propre environnement.

Alternativement, la plupart des environnements existants utilisent un système de paquet comme pip ou conda. Il est alors possible d’installer des nouveaux logiciels directement depuis l’environnement. Ils seront typiquement installés dans un dossier /conda où l’utilisateur a les droits d’écriture. Notez cependant que cette installation n’est pas persistante (sauf à explicitement installer dans le dossier utilisateur): il faudra réinstaller les logiciels à chaque redémarrage de l’environnement. Cette alternative est donc plutôt à réserver pour des petits logiciels rapides à télécharger et installer.

Enfin, nous vous proposons ci-dessous plusieurs stratégies pour mettre des ressources pédagogiques à la disposition des élèves.

Gestion des devoirs (à détailler)

Comment fournir des documents pédagogiques aux étudiants :

Comment organiser le rendu des devoirs :

Comment fournir des données (à venir)

Comment créer son propre environnement

La première étape est d’identifier les besoins pour vos usages: ressources physiques, logiciels, interface, données.

En principe, toute interface permettant un usage depuis le navigateur peut être utilisée. Ainsi JupyterLab, VSCode ou des environnements de bureaux type XFCE ont déjà été déployés sur myDocker. De même, des interfaces comme RStudio ne devraient pas poser de difficulté.

Tout logiciel libre pouvant tourner sous Linux peut être en principe installé. Si vous avez besoin d’un logiciel non libre, contactez pour nous pour étudier s’il peut y avoir une solution technique et financière. De même dans le cas d’un logiciel tournant sous un autre système d’exploitation.

Il est aussi possible de prévoir l’inclusion de données directement dans l’environnement. Au delà de 1Go, nous contacter pour étudier ensemble les impacts éventuels et alternatives.

Une fois ces éléments identifiés, nous recommandons de chercher une image et un environnement similaires et de consulter comment il ont été construits pour vous en inspirer. N’hésitez pas le cas échéant à contacter le mainteneur pour avoir accès à leur configuration. Vous pourrez alors créer votre propre image et votre propre environnement en recopiant et adaptant la configuration.

La plupart des environnements utilisent un gestionnaire de paquets comme apt, conda, pip, voire guix pour des besoins pointus de reproductibilité. L’adaptation consistera alors simplement à adapter la liste des paquets à installer. À titre d’essai préalable, vous pouvez tester l’installation des logiciels directement dans l’environnement d’inspiration.

Nous documentons ci-dessous quelques uns des éléments de configuration:

Sessions

Dans l’onglet «information générales» d’un environnement il est possible d’indiquer des «sessions».

Sur l’instance myDocker@CentraleSupelec, où les serveurs sont loués à la demande, ces sessions permettent de réserver les serveurs aux horaires indiqués. C’est utilisé notamment pour de grands cours (plusieurs centaines d’étudiants simultanés) ou des cours utilisant des ressources lourdes (GPU). Ces sessions sont sujettes à validation par les administrateurs.

Sur l’instance myDocker@Paris-Saclay, ces sessions sont essentiellement indicatives. En dehors des sessions, l’environnement n’apparaît pas sur le tableau de bord des élèves. Et les administrateurs s’en servent pour avoir une idée de l’usage (prévisionnel) du service et des périodes calmes. La recommandation est de mettre une session par semestre (ou période) pendant lesquels les étudiants utilisent le service, en n’hésitant pas à prendre de la marge, par exemple pour des étudiants qui souhaiteraient utiliser leur environnement après la fin des cours. Et d’indiquer le nombre total d’étudiants.

Extinction automatique des environnements

Dans l’onglet «informations générales» d’un environnement il est possible de configurer une extinction automatique des environnements. Cette fonctionnalité est prévue pour les cas où l’on souhaite imposer une durée limitée d’accès à l’environnement (examen, accès à des ressources coûteuses, etc).

Si l’on utilise JupyterLab et si l’on souhaite juste que l’environnement s’éteigne automatiquement au bout d’un certain temps d’inactivité, une meilleure alternative est de déléguer cette tâche à en spécifiant les options adéquates dans la commande de lancement de JupyterLab. Dans l’exemple suivant, les noyaux, les terminaux puis l’application JupyterLab tout entière s’éteignent automatiquement au bout de 20 minutes (1200 secondes) d’inactivité:

jupyter lab --no-browser --ip="0.0.0.0" --IdentityProvider.token={{PASSWORD}} --ServerApp.shutdown_no_activity_timeout=1200 --MappingKernelManager.cull_idle_timeout=1200 --TerminalManager.cull_inactive_timeout=1200
Dossier personnel persistant

L’item «Sauvegarder le travail de l’étudiant» permet d’activer la persistance d’un dossier personnel de l’utilisateur dédié à cet environnement. L’item «Activer le répertoire personnel de l’élève» est similaire sauf que ledit dossier personnel est partagé avec les autres environnements.

Le «chemin du volume étudiant» est le chemin où le dossier personnel est mis à disposition dans le conteneur. C’est typiquement /home/jovyan pour une image basée sur la pile docker de Jupyter, /home/mambauser pour une image basée sur mambaorg/micromamba.

Pour le déterminer, vous pouvez démarrer votre environnement avant d’avoir configuré la persistance, ouvrir un terminal et taper pwd pour obtenir le chemin du dossier courant.

Évolution planifiée: améliorer la terminologie dans l’interface pour plus de cohérence.

Options d’affichage

L’onglet «Options d’affichage» permet de configurer comment l’utilisateur accède à l’interface du conteneur docker. Pour cela, on peut configurer un ou plusieurs boutons avec pour chacun un lien de connexion.

Cette connexion est sécurisée par une authentification par un mot de passe tiré au hasard et éventuellement un identifiant associé qui ont par ailleurs été transmis au conteneur au démarrage de celui-ci. Le traitement d’une telle authentification dépend de l’interface utilisée dans le conteneur docker (JupyterLab, ssh, ...). Idéalement, cette étape est automatisée, typiquement en transmettant le token via le lien. Par exemple, avec JupyterLab, on peut utiliser comme lien:

https://{{HOST['8888']}}/?token={{PASSWORD}}

Sinon, ce sera à l’utilisateur de saisir manuellement le mot de passe et l’éventuel identifiant à l’ouverture de l’interface. Il faudra donc les avoir préalablement affichés.

Références

Alternatives et projets similaires (à venir)

JupyterHub, SSPCloud, CoCalc, https://nuvolos.cloud/, PlasmaBio, ...