Deepseek存算分离安全部署手册

菩提云2025-02-23 8:43

Deepseek大火后,很多文章教大家部署Dfiy和ollama+deepseek,但是大部分都忽略了数据安全问题,本文重点介绍Deepseek存算分裂安全架设,GPU云主机只负责计算、CPU本地主机负责数据存储,确保数据不上云,保证私有数据。

一、首先请看安全风险问题

登陆https://fofa.info/ 输入 ollama 你会发现一堆的ollama GPU算力服务器可以"白嫖"

你重金租用的服务器在被别人免费调用时候,导致你的token不足时,你是否会心痛,甚至你是否担心知识库信息被下载。所以本文建议大家采用存算分离方式来部署Deepseek

二、存算部署策略

(一)网络架构图

(二)GPU云主机仅运行计算

1、GPu主机找云服务商购买,本文用的是天翼云的deepseep预装版

具体手册详见官网手册

通过应用市场部署和使用专属的DeepSeek服务-算力互联调度平台-最佳实践 - 天翼云

2、ssh登陆GPU主机可以看到deepseek r1:7b预装好了

ollama list

增加下载一个向量模型**,这个很重要,后续dify精确查询知识库需要**

ollama pull bge-m3

3、将默认的web-ui的docker停掉

查看镜像 docker image ls

删除镜像

4、设置安全组,设置仅允许IP为客户dify-CPU主机访问GPU主机11434端口,其他主机都不能访问11434端口

5、修改ollam的配置

vi /etc/systemd/system/ollama.service

增加 Environment="OLLAMA_HOST=0.0.0.0:11434"

(三)、企业内部cpu主机跑知识库,运行在企业DMA区域,运行docker+dify

1、安装优版图版22.04 (其他版本也行)

lsb_release -a

2、将下载好的 dify-main.tar.gz 上传CPU主机并解压

tar -xzvf dify-main.tar.gz

3、设置Docker的apt仓库

在新主机上首次安装Docker Engine之前,需要先为Docker设置apt仓库,以便可以从仓库中安装和更新Docker。

Add Docker's official GPG key:

sudo apt-get update

sudo apt-get install ca-certificates curl

sudo install -m 0755 -d /etc/apt/keyrings

这一句没有魔法在国内可能会报错,可以将链接换成清华镜像源,如:

sudo curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc

sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc

sudo chmod a+r /etc/apt/keyrings/docker.asc

Add the repository to Apt sources:

echo \

"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \

(. /etc/os-release \&\& echo "VERSION_CODENAME") stable" | \

sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update

4.安装Docker

在Ubuntu中运行以下命令即可安装最新版Docker:

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

docker ps -ef

docker compse version

确认docker 安装正常了

5、配置镜像源

镜像站可能随时失效,失效后需编辑配置文件更换。以下提供的镜像链接收集自网络,时间截止至2024年11月

创建目录

sudo mkdir -p /etc/docker

写入配置文件

sudo tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": [

"https://docker.1panel.dev",

"https://docker.foreverlink.love",

"https://dytt.online",

"https://func.ink",

"https://lispy.org",

"https://docker.xiaogenban1993.com",

"https://docker.潍坊会展.cn",

"https://docker.zhai.cm",

"https://docker.5z5f.com",

"https://a.ussh.net",

"https://docker.cloudlayer.icu",

"https://docker.linkedbus.com",

"https://docker.m.daocloud.io"

]

}

EOF

重新加载守护进程

sudo systemctl daemon-reload

重启 docker 服务

sudo systemctl restart docker

6、cd /dify/docker 自行 docker compose up

7.成功运行

设置模型IP地址为GPU主机地址,增加deepseek r1:7b模型,增加 bge-m3向量模型

三、安全的将知识库数据传到本地CPU主机了

相关推荐
前端娱乐圈12 分钟前
小程序语音识别功能 wx.createInnerAudioContext
人工智能·小程序·语音识别
100编程朱老师14 分钟前
Opencv 图像读取与保存问题
人工智能·opencv·计算机视觉
Ztop14 分钟前
注意!ChatGPT 全新 AI 图像功能延迟对免费用户开放
人工智能·chatgpt
久违 °23 分钟前
【安全运营】关于攻击面管理相关概念的梳理(二)
安全·web安全·网络安全
漫途科技23 分钟前
广告牌变“高空炸弹“?智能预警终端筑起安全防线!
大数据·科技·物联网·安全
曾续缘24 分钟前
docker安装mongoDB
mongodb·docker·容器
联蔚盘云27 分钟前
本周安全速报(2025.3.18~3.24)
安全
塞大花35 分钟前
微软 GraphRAG 项目学习总结
人工智能·microsoft·语言模型·大语言模型·rag·knowledge graph·graphrag
wei_shuo40 分钟前
DeepSeek-R1 现已在 Amazon Bedrock 中作为完全托管的无服务器模型推出
人工智能·amazon
WHATEVER_LEO1 小时前
【每日论文】DINeMo: Learning Neural Mesh Models with no 3D Annotations
人工智能·深度学习·神经网络·计算机视觉·3d·自然语言处理
热门推荐
01DeepSeek各版本说明与优缺点分析02RAG 实践- Ollama+RagFlow 部署本地知识库03如何在WPS和Word/Excel中直接使用DeepSeek功能04FreeCAD傻瓜教程之创建参数化几何图形-螺旋体、平面、球体、椭球体、圆柱体、圆锥体、棱柱、椭圆05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07SQL 集合运算08苍穹外卖面试总结09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10【汽车ECU电控数据管理篇】HEX文件格式解析篇章