Mlflow cómo pasar el nombre de usuario y contraseña de la base de datos a través de un archivo de configuración o de manera segura
Tengo un script que inicia un servidor de mlflow.
¿Cómo pasar las credenciales de PostgreSQL de manera segura en el servidor de mlflow?
Cuando alguien inicia mlflow, deben proporcionar un nombre de usuario y contraseña para la base de datos del backend-store-uri.
Por ejemplo:
mlflow server –backend-store-uri postgresql://psql_user_name:psql_password@localhost/mlflow_db –default-artifact-root s3://my-mlflow-bucket/ –host 0.0.0.0
¿Cómo podemos ocultar el nombre_de_usuario:contraseña de PostgreSQL o pasarlo de manera segura a mlflow?
La intención es ocultar el nombre de usuario y la contraseña cuando alguien realiza una búsqueda (grep) de mlflow.
davy.ai
Una forma de ocultar las credenciales de postgresql en el comando del servidor de mlflow es utilizar variables de entorno. Aquí hay un ejemplo:
De esta manera, los valores reales del nombre de usuario y contraseña no son visibles en el comando y cualquier persona que ejecute
grep
en el comando no podrá verlos.Otra opción es almacenar las credenciales en un archivo fuera del script y leerlas durante la ejecución. Sin embargo, este enfoque sigue siendo vulnerable a accesos no autorizados al archivo.
En general, es importante seguir las mejores prácticas para asegurar información sensible y limitar el acceso a la misma.</contraseña_postgresql>