MyDocker@Paris-Saclay
MyDocker@Paris
Ce service est ouvert aux étudiants et personnels de l’Université Paris-Saclay. À titre expérimental, il est ouvert plus généralement aux établissements de la fédération d’identité «Recherche et Enseignement Supérieur» de Renater); contactez nous avant tout usage intensif.
Accès aux environnements¶
Les items ci-dessous vous donne accès à quelques environnements génériques. Si vous êtes enseignante ou enseignant, vous pouvez créer vos propres environnements (documentation à venir), voire proposer qu’ils soient ajoutés ici. De nombreux autres environnements ont été créés par des collègues pour toutes sortes de besoin.
Votre page d’accueil de myDocker vous donne accès à tous les environnements que vous avez déjà utilisé.
Environnement clone de celui de JupyterHub@Paris-Saclay Démarrer l’environnement
- Logiciels: Python et ses bibliothèques classiques, SageMath, C++, R, ...
- Interfaces: JupyterLab, Jupyter, Visual Studio Code ou environnement de bureau graphique XFCE
- Ressources: dossier personnel persistent global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction
Cet environnement multiusage est strictement identique à celui déployé sur l’ancien service JupyterHub@Paris-Saclay et a vocation à faciliter la transition.
Limitation: cet environnement n’a été mis à jour que à la marge depuis septembre 2023 et restera en l’état. Les versions des logiciels installés y sont donc vieillissantes. D’autre part il peut être long à charger du fait de sa taille. Sauf besoin spécifique, nous recommandons l’usage d’un des environnements plus spécialisés.
- Interface: JupyterLab en Français
- Logiciels: Python, Numpy, SciPy, MatPlotLib, Pandas, conda, pip, ...
- Ressources: dossier personnel persistent global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction, agent conversationnel
- Cours: «Introduction à la programmation avec Python et Jupyter», ...
- Configuration de l’environnement (accès restreint)
- Configuration de l’image
- Mainteneur: Nicolas M. Thiéry
Cet environnement est conçu pour des usages simple de Python, notamment pour de l’initiation à la programmation et au calcul.
- Interface: JupyterLab
- Logiciels: Python, Numpy, SciPy, MatPlotLib, Pandas, scikit-learn, conda, pip, ...
- Ressources: dossier personnel persistent global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction
- Configuration de l’environnement (accès restreint)
- Mainteneur: Nicolas M. Thiéry
Cet environnement est basé sur l’image
jupyter
- Interface: JupyterLab
- Logiciels: Python, Numpy, SciPy, MatPlotLib, Pandas, scikit-learn, PyTorch, conda, pip, ...
- Ressources: dossier personnel persistent global, 4Go RAM, extinction après 20 minutes sans interaction
- Mainteneur: Nicolas M. Thiéry
- Configuration de l’environnement (accès restreint)
Cet environnement est basé sur l’image
jupyter
Pour des raisons techniques, il n’y a actuellement pas de limites sur l’usage CPU. Merci de ne pas en abuser!
- Interface: JupyterLab, en Français
- Logiciels: compilateurs (gcc, clang) et interpréteur (cling) C++, Travo, ...
- Ressources: dossier personnel persistent global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction, agent conversationnel
- Cours:
- «Introduction à la Programmation Impérative», L1 Math-Info, S2, Faculté des Sciences d’Orsay
- Programmation Modulaire, L1 Math-Info, S2, Faculté des Sciences d’Orsay
- «Algorithmes et Structures de Données», L1 Math-Info, S2, Faculté des Sciences d’Orsay
- «Info 1», Polytech
- ...
- Mainteneur: Nicolas M. Thiéry
- Configuration de l’environnement (accès restreint)
- Configuration de l’image
- Interface: JupyterLab, en Français
- Logiciels: SageMath, Travo
- Ressources: dossier personnel persistent global, 2 CPU, 4Go RAM, extinction après 20 minutes sans interaction, agent conversationnel
- Cours:
- «Option C: Algèbre et Calcul Formel», Agrégation de Mathématique, Faculté des Sciences d’Orsay
- «Combinatoire et Calcul algébrique», M1 MPRI, Faculté des Sciences d’Orsay
- «Projet Math-Info», LDD1 Math-Info, S2, Faculté des Sciences d’Orsay
- ...
- Mainteneur: Nicolas M. Thiéry
- Configuration de l’environnement (accès restreint)
- Configuration de l’image (accès temporairement restreint au «campus de Paris-Saclay»)
- Interface: JupyterLab, en Français
- Logiciels: Julia with packages SymPy, Plots, Statistics, DataFrames, DSP, Latexify
- Ressources: dossier personnel persistent et dossier personnel global (dans shared/), 2 CPU, 4Go RAM, extinction après 30 minutes sans interaction
- Cours: ???
- Mainteneur: Nicolas M. Thiéry, Bastien Berret
- Configuration de l’environnement (accès restreint)
- Configuration de l’image (accès temporairement restreint au «campus de Paris-Saclay»)
Cet environnement est basé sur l’image
jupyter
À propos du service¶
Fonctionnalités essentielles
- Ubiquité: Utilisation depuis un simple navigateur web.
- Urbanisation: authentification via la fédération d’identité «Recherche et Enseignement Supérieur» de Renater, ou bien par intégration comme outil externe dans Moodle (ou autre LMS compatible LTI).
- Environnement au choix, basés ou non sur Jupyter
Avec possibilité de définir des environnements personalisés pour choisir finement les logiciels et ressources utilisées. - Scalabilité: dimensionné pour plusieurs centaines (milliers?)
d’utilisateurs simultanés pour des usages interactifs légers (quelques CPUs).
Pour des besoins plus lourds, notamment de GPU pour des applications en IA, il est possible au cas par cas d’utiliser l’instance myDocker de Centrale-Supélec, dont les serveurs sont loués à la demande. Nous contacter. - Persistence des données.
- Hébergement souverain.
- IA: intégration d’un agent conversationnel souverain (Aristote).
Historique: de JupyterHub@Paris-Saclay à myDocker@Paris-Saclay
De 2017 à 2024, l’Université Paris-Saclay a mis à disposition de ses
personnels et étudiants un service d’environnements virtuels
JupyterHub@Paris
En parallèle, CentraleSupélec avait développé et déployé en 2019 un service similaire, myDocker, avec un accent mis sur la personnalisation des environnement, la mise à disposition de ressources plus lourdes (GPU), la scalabilité et la maîtrise de l’empreinte écologique, pour des enseignements d’intelligence artificielle, de développement informatique, de simulation numérique, de modélisation, etc.
Entre novembre 2024 et janvier 2025, et avec le soutien financier du CMA SaclAI-School, les deux équipes ont opéré une convergence entre les deux services, avec une montée en gamme de myDocker pour couvrir les usages en cours à Paris-Saclay et le déploiement de myDocker@Paris-Saclay qui prend le relais de JupyterHub@Paris-Saclay.
Pour faciliter la migration, un environnement logiciel strictement identique à celui de JupyterHub@Paris-Saclay est disponible et les données ont été transférées automatiquement. La migration a été perturbée et retardée par la cyberattaque donnant lieu à deux étapes:
- Fin octobre 2024: migration des données pour les utilisateurs avec un compte Adonis universite-paris-saclay.fr
- Première semaine de janvier 2025: migration des données pour les autres utilisateurs.
Au cas où des utilisateurs aient utilisé les deux services pendant leur cohabitation, si un fichier existait sur les deux services, la migration a mis sur myDocker@Paris-Saclay la version la plus récente.
myDocker@CentraleSupelec et myDocker@Paris-Saclay
Le service myDocker@CentraleSupelec est maintenu en parallèle de myDocker@Paris-Saclay. Il est hébergé sur des serveurs souverains loués à la demande auprès d’OVH. Il est destiné en priorité aux étudiants et personnels de CentraleSupelec. À titre expérimental, et en attendant la définition d’un modèle économique adéquat, un accès peut être donné au cas par cas via eCampus pour des usages lourds (notamment accès GPU). Du fait du modèle par location, il est nécessaire de planifier les sessions.
Remerciements
Le service myDocker@Paris-Saclay est copiloté par la Faculté des Sciences et Centrale Supélec, opéré par CentraleSupélec, codévelopé par la DISI de CentraleSupelec et Illuin, cofinancé par le CMA SaclAI-School et hébergé par le mésocentre DataCenter@UPSud.
Contact et support technique¶
En cas de panne du service, ou pour de l’aide à l’organisation de
cours utilisant myDocker, vous pouvez contacter le support technique:
mydocker
Limitations connues et résolution de problèmes¶
Authentification¶
- Symptôme: Auprès l’étape d’authentification, myDocker affiche
«impossible de s’authentifier»:
Vérifier que l’ordinateur d’où l’on accède à myDocker est bien à l’heure. Un décalage de plus de quelques minutes bloque l’authentification pour des questions de sécurité. Une évolution de mydocker est prévue pour avoir un message clair dans ce cas.
Démarrage d’un environnement¶
Lorsque que le démarrage d’un environnement mets du temps ou échoue, très peu de retour est donné à l’utilisateur, rendant le diagnostic difficile. Cela sera progressivement amélioré dans les semaines qui viennent.
Le temps de démarrage d’un environnement est souvent plus long qu’il ne devrait. Cela apparaît notamment lorsque l’environnement n’a été utilisé par personne depuis le week-end précédent et nécessite donc un retéléchargement de l’image. Normalement on peut contourner cela en rechargeant la page et redemandant un environnement et cela fini par passer au bout de quelques essais. Ce problème est en cours d’analyse.
Usage¶
Symptôme: erreur Keybord interrupt et plantage de l’environnement lors d’un calcul nécessitant du parallélisme massif (par exemple apprentissage avec scikit-learn ou pytorch)
Analyse: sur l’instance mydocker de Paris-Saclay basée sur Docker-Swarm, lorsque la limitation en nombre de CPU utilisé est atteinte, le conteneur entier est tué avec un signal SIGTERM, plutôt que de continuer en respectant la limite.
Contournement: ne pas mettre de limite de CPU à l’environnement.Le déploiement actuel ne permet pas encore la collaboration temps réel entre plusieurs utilisateurs dans le même environnement.
Suite à venir
Documentation¶
Concepts¶
myDocker mets à la disposition de ses utilisatrices et utilisateurs une variété d’environnements virtuels (ou simplement environnements), fournis à la demande; chacun de ces environnement virtuel consiste en un ensemble de ressources :
- une interface utilisateur (ex. Jupyter, RStudio, VSCode, environnement de bureau type XFCE, terminal via SSH, ...) donnant accès à des logiciels (ex. Python, scikit-learn) et des données
- avec un dossier personnel
- le tout s’appuyant sur des ressources physiques: processeur (CPU, GPU), mémoire, espace disque, etc.
Lorsque l’utilisateur demande un environnement :
- un serveur est identifié pour héberger l’environnement
- l’image docker contenant les logiciels de l’environnement est téléchargée sur ce serveur (si elle n’y est pas déjà présente);
- une machine virtuelle légère (conteneur docker) est lancée sur le serveur;
- le cas échéant, le dossier personnel de l’utilisateur est monté dans la machine virtuelle;
- l’interface utilisateur est démarrée dans la machine virtuelle, et mise à disposition de l’utilisateur, typiquement via une nouvelle page web.
Demander un environnement¶
Pour demander un environnement, l’utilisateur peut au choix :
- le sélectionner depuis son tableau de bord s’il l’a déjà utilisé;
- ouvrir un lien web (URL) de la forme
https://mydocker.../join/xxxxoùxxxidentifie l’environnement. Cette lien peut par exemple venir de cette page de documentation du service, ou être fournie par un enseignant, par mail, sur la page web du cours, ou via un Environnement Numérique de Travail comme Moodle; - ouvrir une activité myDocker depuis un Environnement Numérique de Travail comme Moodle. Une telle activité utilise le protocole d’intégration LTI qui permet de transmettre à myDocker l’identité de l’utilisateur et son rôle (élève, professeur).
Dossiers personnels persistants¶
Dans la plupart des environnements virtuels, l’utilisatrice dispose d’un dossier pour héberger des documents personnel. Ce dossier est persistant: l’utilisatrice y retrouvera ces documents après avoir éteint puis redémarré l’environnement. Selon l’environnement, ce dossier personnel peut être dédié à l’environnement, ou partagé avec les autres environnements (global).
Pour permettre une large gamme d’usages, il n’y a actuellement pas de quota imposé. Cependant dossier personnel est conçu pour un usage interactif, pas pour du stockage de fichiers sur le long terme. Aussi il n’y a pas de garanties de sauvegarde ou de préservation de longue durée (plusieurs années).
Nous comptons sur votre coopération pour nous permettre de conserver une politique des données libérales. Nous nous réservons le droit d’intervenir sans préavis pour, par exemple, nettoyer des fichiers temporaires facilement reconstructibles (typiquement cache pip, conda, ...) ou des contenus illégaux. Ou avec préavis pour d’autres fichiers volumineux.
Rôles: élève, professeur, administrateur¶
myDocker ne fait pas de différence entre les utilisateurs pour utiliser des environnements virtuels: une fois dans l’un d’entre eux, on est sur une machine linux générique avec un compte local; comme par exemple en salle de TP.
Le rôle de «Professeur» permet en outre à l’utilisateur de définir et mettre à disposition de nouvelles images et nouveaux environnements, via un onglet dédié sur le tableau de bord de myDocker. On peut avoir le rôle de Professeur parce que l’établissement auprès du quel on s’est authentifié a indiqué que l’on était personnel de l’établissement et non étudiant, ou parce qu’un admin a donné le rôle de Professeur.
Le rôle d’«Administrateur» permet enfin de gérer les utilisateurs (notamment de configurer leur rôle).
Comment organiser un cours utilisant myDocker¶
Si l’un des environnements préexistant vous convient, vous pouvez simplement indiquer à vos étudiants de l’utiliser, par exemple en leur fournissant un lien vers l’environnement.
Inclure myDocker comme activité dans Moodle/eCampus/... (à venir)
todo - Unknown Directive
todo - Unknown Directive- récupérer copie d'écran de Charlène
Si l’utilisation est large (par exemple plus d’une centaine d’étudiants utilisant simultanément myDocker), merci de nous contacter; nous essayerons alors de garder un œil plus attentif sur le service, notamment lors des premières séances. Cela permettra aussi de mieux planifier d’éventuelles interruptions de service hors de périodes critiques (exemple: rendus de projets). Merci aussi de nous contacter si vous avez besoin de ressources physiques importantes (exemple: GPU, gros volumes de données).
Si vous avez des besoins spécifiques (par exemple un logiciel ou version d’un logiciel particulière), vous pouvez créer et partager votre propre environnement.
Alternativement, la plupart des environnements existants utilisent un
système de paquet comme pip ou conda. Il est alors possible
d’installer des nouveaux logiciels directement depuis l’environnement.
Ils seront typiquement installés dans un dossier /conda où
l’utilisateur a les droits d’écriture. Notez cependant que cette
installation n’est pas persistante (sauf à explicitement installer
dans le dossier utilisateur): il faudra réinstaller les logiciels à
chaque redémarrage de l’environnement. Cette alternative est donc
plutôt à réserver pour des petits logiciels rapides à télécharger et
installer.
Enfin, nous vous proposons ci-dessous plusieurs stratégies pour mettre des ressources pédagogiques à la disposition des élèves.
Gestion des devoirs (à détailler)¶
Comment fournir des documents pédagogiques aux étudiants :
- Importer des documents ou archives (avec jupyterlab-archive) à la main
- nbgitpuller
- travo
Comment organiser le rendu des devoirs :
- à la main, éventuellement avec jupyterlab-archive
- travo
Comment fournir des données (à venir)¶
- Télécharger au vol
- Inclure dans l’environnement, typiquement via un fichier de contexte
- Montage S3 (à venir)
Comment créer son propre environnement¶
La première étape est d’identifier les besoins pour vos usages: ressources physiques, logiciels, interface, données.
En principe, toute interface permettant un usage depuis le navigateur peut être utilisée. Ainsi JupyterLab, VSCode ou des environnements de bureaux type XFCE ont déjà été déployés sur myDocker. De même, des interfaces comme RStudio ne devraient pas poser de difficulté.
Tout logiciel libre pouvant tourner sous Linux peut être en principe installé. Si vous avez besoin d’un logiciel non libre, contactez pour nous pour étudier s’il peut y avoir une solution technique et financière. De même dans le cas d’un logiciel tournant sous un autre système d’exploitation.
Il est aussi possible de prévoir l’inclusion de données directement dans l’environnement. Au delà de 1Go, nous contacter pour étudier ensemble les impacts éventuels et alternatives.
Une fois ces éléments identifiés, nous recommandons de chercher une image et un environnement similaires et de consulter comment il ont été construits pour vous en inspirer. N’hésitez pas le cas échéant à contacter le mainteneur pour avoir accès à leur configuration. Vous pourrez alors créer votre propre image et votre propre environnement en recopiant et adaptant la configuration.
La plupart des environnements utilisent un gestionnaire de paquets
comme apt, conda, pip, voire guix pour des besoins pointus de
reproductibilité. L’adaptation consistera alors simplement à adapter
la liste des paquets à installer. À titre d’essai préalable, vous
pouvez tester l’installation des logiciels directement dans
l’environnement d’inspiration.
todo - Unknown Directive
todo - Unknown Directive- Mettre les liens vers quelques images de base (communauté Jupyter, mambaforge) - Philosophie
Références¶
Alternatives et projets similaires (à venir)¶
JupyterHub, SSPCloud, CoCalc, https://