代码拉取完成,页面将自动刷新
本教程帮助你在多台机器上部署中心化组网模式、点对点组网模式 来部署Secretpad集群。
在部署Secretpad之前,请确保环境准备齐全,包括所有必要的软件、资源、操作系统版本和网络环境等满足要求,以确保部署过程顺畅进行,详情参考部署要求
部署有两种方式,可以通过下载镜像压缩包部署,也可以通过直接下载install脚本的方式部署。
解压部署包tar -xzvf secretflow-allinone-package-latest.tar.gz
cd到解压包中,部署的镜像在image目录下。
在install脚本中配置所需的镜像。
export SECRETPAD_IMAGE=""
export KUSCIA_IMAGE=""
export SECRETFLOW_IMAGE=""
export SECRETFLOW_SERVING_IMAGE=""
export TEE_APP_IMAGE=""
export TEE_DM_IMAGE=""
export CAPSULE_MANAGER_SIM_IMAGE=""
通过上述两种方式都可以拿到install脚本,下面是通过install脚本部署说明。
安装master节点
# 安装master节点后 总共会生成五个容器,一个kuscia master节点,三个kuscia内置节点(alice、bob、tee),一个平台容器
bash install.sh master
# 查看docker容器
docker ps
# 一个master节点
root-kuscia-master
# 两个内置lite节点
root-kuscia-lite-alice
root-kuscia-lite-bob
# 一个内置tee节点
root-kuscia-lite-tee
# 一个平台容器
root-kuscia-master-secretpad
注册lite节点
安装lite节点
# 安装lite节点后 总共会生成一个容器,一个kuscia lite节点
bash install.sh lite -n alice -m 'http://root-kuscia-master:1080' -t xdeploy-tokenx -p 10080 -k 41802 -g 41803 -s 8180 -q 13181 -P notls
# 安装autonomy节点后 总共会生成一个容器,一个kuscia autonomy节点
bash install.sh autonomy -n alice -s 8080 -g 40803 -k 40802 -p 10080 -q 13081 -P mtls
# 部署两个autonomy节点之后就可以进行通信了
n:节点名称,平台页面的计算节点IDm:master节点地址
协议:与—P参数对应关系
ip:master节点的ip地址port:master节点的gateway端口号t:节点token,平台页面中的节点部署令牌d:项目的安装目录(默认安装目录是:$HOME/kuscia)p:参数传递的是 lite/autonomy 容器 kuscia-gateway 映射到主机的端口,保证和主机上现有的端口不冲突即可k:参数传递的是 lite/autonomy 容器 Kuscia-api 映射到主机的 HTTP/HTTPS 端口,保证和主机上现有的端口不冲突即可g:参数传递的是 lite/autonomy 容器 Kuscia-grpc 映射到主机的 HTTP/HTTPS 端口,保证和主机上现有的端口不冲突即可s:secretpad平台端口,保证和主机上现有的端口不冲突即可q:参数传递的是 lite/autonomy 容器 kuccia 映射到主机的 env 端口,保证和主机上现有的端口不冲突即可P:KusciaAPI 以及节点对外网关使用的通信协议,有三种安全模式可供选择:notls/tls/mtls(非必填,只允许小写,默认:tls),与
Kuscia
部署配置相同 protocol参考链接
notls: 此模式下,通信通过未加密的 HTTP 传输,比较安全的内部网络环境或者 Kuscia 已经存在外部网关的情况可以使用该模式【直接部署在公网有安全风险】。tls: (默认)在此模式下,通信通过 TLS 协议进行加密,即使用 HTTPS 进行安全传输,不需要手动配置证书。mtls: 这种模式也使用 HTTPS 进行通信,但它支持双向 TLS 验证,需要手动交换证书以建立安全连接。此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。