基于Docker的TensorFlow模型服务化部署安全加固
安全加固方案
1. 镜像安全构建
FROM tensorflow/serving:latest
# 创建非root用户
RUN useradd --create-home --shell /bin/bash modeluser
USER modeluser
WORKDIR /home/modeluser
# 复制模型文件并设置权限
COPY --chown=modeluser:modeluser model /models
RUN chmod 755 /models
# 暴露安全端口
EXPOSE 8500 8501

讨论