关于在Linux上部署 SecretFlow --- P2P部署模式

思序 LogicFlow2025-07-13 20:37

上期大致介绍的SecretFlow的概念

SecretFlow 隐语 (1) --- 快速入门

本次将在linux系统下进行SecretFlow平台部署

目录

一、部署包下载

二、平台部署

1、操作系统要求

2、安装并配置Docker

[3、SecretPad All In One平台部署包安装(CentOS)](#3、SecretPad All In One平台部署包安装(CentOS))

[3.1 解压安装包](#3.1 解压安装包)

[3.2 部署](#3.2 部署)

配置参数说明(官方):

[3.3 instname](#3.3 instname)

[3.4 登录web页面的用户名和密码](#3.4 登录web页面的用户名和密码)

三、问题总结

一、部署包下载

平台部署包 SecretPad All In One,可快速部署隐语平台。目前官方提供了基于 x86 和基于 arm 芯片的安装包。官方下载地址:

x86_64安装包

arm_64安装包

更多历史版本的安装包:SecretFlow

隐语官方提供了中心化模式和 p2p 模式的安装部署能力。

本次选择的是 P2P 部署模式:无需可信第三方,无 Center 平台

二、平台部署

1、操作系统要求

**操作系统:**MacOS, CentOS7, CentOS8,Ubuntu 16.04 及以上版本,Windows(通过WSL2上的 Ubuntu)

**资源:**8core/16G Memory/200G Hard disk

**Docker:**推荐使用 20.10.24 或更高版本

2、安装并配置Docker

我使用的系统是CentOS7,关于Docker的安装,可参考之前的文章

如何在Linux环境下安装并配置Docker

或者可查阅隐语官方的Docker安装指引

SecretFlow --- CentOS下Dokcer安装

3、SecretPad All In One平台部署包安装(CentOS)

3.1 解压安装包

bash 复制代码 
tar -xzvf secretflow-allinone-linux-x86_64-latest.tar.gz

3.2 部署

等待解压完成后,进入刚刚解压后的目录

bash 复制代码 
cd ./package # 刚刚解压后的文件夹

执行install.sh文件,参数说明见下方

官方安装教程中,通信协议的安装模式使用的是mtls,该模式需要手动配置证书,为简化流程,将其默认切换为了tls

注意对应端口须未分配

bash 复制代码 
bash install.sh autonomy -n sf-alice -s 8088 -g 18083 -k 18082 -q 18080 -x 18084 -P tls
配置参数说明(官方):
  • n:节点名称,平台页面的计算节点ID,注意双方节点名称不能相同
  • t:节点token,平台页面中的节点部署令牌
  • d:项目的安装目录(默认安装目录是:$HOME/kuscia)
  • p:参数传递的是 lite/autonomy 容器 kuscia-gateway 映射到主机的端口,保证和主机上现有的端口不冲突即可
  • k:参数传递的是 lite/autonomy 容器 Kuscia-api 映射到主机的 HTTP/HTTPS 端口,保证和主机上现有的端口不冲突即可
  • g:参数传递的是 lite/autonomy 容器 Kuscia-grpc 映射到主机的 HTTP/HTTPS 端口,保证和主机上现有的端口不冲突即可
  • s:secretpad平台端口,保证和主机上现有的端口不冲突即可
  • q:参数传递的是 lite/autonomy 容器 kuccia 映射到主机的 env 端口,保证和主机上现有的端口不冲突即可
  • x:参数传递的是 lite/autonomy 容器 kuccia 映射到主机的 Metrics 指标采集端口,保证和主机上现有的端口不冲突即可
  • P:KusciaAPI 以及节点对外网关使用的通信协议,有三种安全模式可供选择:notls/tls/mtls(非必填,只允许小写,默认:tls),与 Kuscia 部署配置相同 protocol参考链接
    • notls: 此模式下,通信通过未加密的 HTTP 传输,比较安全的内部网络环境或者 Kuscia 已经存在外部网关的情况可以使用该模式【直接部署在公网有安全风险】。
    • tls: (默认)在此模式下,通信通过 TLS 协议进行加密,即使用 HTTPS 进行安全传输,不需要手动配置证书。
    • mtls: 这种模式也使用 HTTPS 进行通信,但它支持双向 TLS 验证,需要手动交换证书以建立安全连接。

3.3 instname

等待一段时间后,提示设置instName,在官方安装部署文档中,并未看到关于它的解释和配置,因此直接Enter,采用默认的配置

3.4 登录web页面的用户名和密码

这里的密码需要同时包含大小写字母、数字和特殊符号,且长度至少为8位

出现如下提示后,即为安装成功

部署成功后,浏览器打开 http://localhost:secretpad 端口号(或者 http://部署服务器的ip:secretpad端口号),利用部署过程中配置的用户密码登录平台即可体验

三、问题总结

安装到最后提示错误,但是上述web页面正常进入,功能不受影响

如有了解的小伙伴欢迎交流

相关推荐
A小辣椒2 天前
TShark:Wireshark CLI 功能
linux
A小辣椒2 天前
TShark:基础知识
linux
AlfredZhao2 天前
OCI 明明分配了 200G 系统盘,为什么 df 只看到 30G?
linux·oci
AlfredZhao3 天前
vi 删除指定范围的行,不用再反复按 dd
linux·vi
用户9718356334663 天前
银河麒麟 KY10 申威(SW64) 安装 nginx-1.16.1-2.p01.ky10.sw_64.rpm 详细步骤
linux
猪脚踏浪3 天前
linux 拷贝文件或目录到指定的位置
linux
大树884 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠4 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
bush44 天前
嵌入式linux学习记录十四、术语
linux·嵌入式
载数而行5204 天前
Linux 11 动态监控指令top
linux
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-0908上线仅72小时被强制下架:Claude Fable 5 的短命09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?