关于在Linux上部署 SecretFlow --- P2P部署模式

思序 LogicFlow2025-07-13 20:37

上期大致介绍的SecretFlow的概念

SecretFlow 隐语 (1) --- 快速入门

本次将在linux系统下进行SecretFlow平台部署

目录

一、部署包下载

二、平台部署

1、操作系统要求

2、安装并配置Docker

[3、SecretPad All In One平台部署包安装(CentOS)](#3、SecretPad All In One平台部署包安装(CentOS))

[3.1 解压安装包](#3.1 解压安装包)

[3.2 部署](#3.2 部署)

配置参数说明(官方):

[3.3 instname](#3.3 instname)

[3.4 登录web页面的用户名和密码](#3.4 登录web页面的用户名和密码)

三、问题总结

一、部署包下载

平台部署包 SecretPad All In One,可快速部署隐语平台。目前官方提供了基于 x86 和基于 arm 芯片的安装包。官方下载地址:

x86_64安装包

arm_64安装包

更多历史版本的安装包:SecretFlow

隐语官方提供了中心化模式和 p2p 模式的安装部署能力。

本次选择的是 P2P 部署模式:无需可信第三方,无 Center 平台

二、平台部署

1、操作系统要求

**操作系统:**MacOS, CentOS7, CentOS8,Ubuntu 16.04 及以上版本,Windows(通过WSL2上的 Ubuntu)

**资源:**8core/16G Memory/200G Hard disk

**Docker:**推荐使用 20.10.24 或更高版本

2、安装并配置Docker

我使用的系统是CentOS7,关于Docker的安装,可参考之前的文章

如何在Linux环境下安装并配置Docker

或者可查阅隐语官方的Docker安装指引

SecretFlow --- CentOS下Dokcer安装

3、SecretPad All In One平台部署包安装(CentOS)

3.1 解压安装包

bash 复制代码 
tar -xzvf secretflow-allinone-linux-x86_64-latest.tar.gz

3.2 部署

等待解压完成后,进入刚刚解压后的目录

bash 复制代码 
cd ./package # 刚刚解压后的文件夹

执行install.sh文件,参数说明见下方

官方安装教程中,通信协议的安装模式使用的是mtls,该模式需要手动配置证书,为简化流程,将其默认切换为了tls

注意对应端口须未分配

bash 复制代码 
bash install.sh autonomy -n sf-alice -s 8088 -g 18083 -k 18082 -q 18080 -x 18084 -P tls
配置参数说明(官方):
  • n:节点名称,平台页面的计算节点ID,注意双方节点名称不能相同
  • t:节点token,平台页面中的节点部署令牌
  • d:项目的安装目录(默认安装目录是:$HOME/kuscia)
  • p:参数传递的是 lite/autonomy 容器 kuscia-gateway 映射到主机的端口,保证和主机上现有的端口不冲突即可
  • k:参数传递的是 lite/autonomy 容器 Kuscia-api 映射到主机的 HTTP/HTTPS 端口,保证和主机上现有的端口不冲突即可
  • g:参数传递的是 lite/autonomy 容器 Kuscia-grpc 映射到主机的 HTTP/HTTPS 端口,保证和主机上现有的端口不冲突即可
  • s:secretpad平台端口,保证和主机上现有的端口不冲突即可
  • q:参数传递的是 lite/autonomy 容器 kuccia 映射到主机的 env 端口,保证和主机上现有的端口不冲突即可
  • x:参数传递的是 lite/autonomy 容器 kuccia 映射到主机的 Metrics 指标采集端口,保证和主机上现有的端口不冲突即可
  • P:KusciaAPI 以及节点对外网关使用的通信协议,有三种安全模式可供选择:notls/tls/mtls(非必填,只允许小写,默认:tls),与 Kuscia 部署配置相同 protocol参考链接
    • notls: 此模式下,通信通过未加密的 HTTP 传输,比较安全的内部网络环境或者 Kuscia 已经存在外部网关的情况可以使用该模式【直接部署在公网有安全风险】。
    • tls: (默认)在此模式下,通信通过 TLS 协议进行加密,即使用 HTTPS 进行安全传输,不需要手动配置证书。
    • mtls: 这种模式也使用 HTTPS 进行通信,但它支持双向 TLS 验证,需要手动交换证书以建立安全连接。

3.3 instname

等待一段时间后,提示设置instName,在官方安装部署文档中,并未看到关于它的解释和配置,因此直接Enter,采用默认的配置

3.4 登录web页面的用户名和密码

这里的密码需要同时包含大小写字母、数字和特殊符号,且长度至少为8位

出现如下提示后,即为安装成功

部署成功后,浏览器打开 http://localhost:secretpad 端口号(或者 http://部署服务器的ip:secretpad端口号),利用部署过程中配置的用户密码登录平台即可体验

三、问题总结

安装到最后提示错误,但是上述web页面正常进入,功能不受影响

如有了解的小伙伴欢迎交流

相关推荐
豆是浪个3 分钟前
Linux(Centos 7.6)命令详解:usermod
linux·运维·centos
极地星光26 分钟前
网络检测:Linux下实时获取WiFi与热点状态
linux·网络
189228048612 小时前
NW728NW733美光固态闪存NW745NW746
大数据·服务器·网络·人工智能·性能优化
我是苏苏4 小时前
Edge浏览器:报告不安全的站点的解决方案
服务器
还是奇怪4 小时前
Linux - 安全排查 3
android·linux·安全
NUZGNAW4 小时前
VMware安装Centos 7
linux·运维·centos
Another Iso4 小时前
CentOs 7 MySql8.0.23之前的版本主从复制
linux·mysql·centos
A7bert7774 小时前
【YOLOv8-obb部署至RK3588】模型训练→转换RKNN→开发板部署
linux·c++·人工智能·python·yolo
筑梦之路5 小时前
linux 系统找出磁盘IO占用元凶 —— 筑梦之路
linux·运维·服务器
LiQiang336 小时前
Ubuntu2404修改国内镜像
linux
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02KGG转MP3工具|非KGM文件|解密音频03Coze扣子平台完整体验和实践(附国内和国际版对比)04浅谈几种js设计模式05集群聊天服务器---MySQL数据库的建立06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07【无标题】08使用Ruby接入实时行情API教程09DeepSeek各版本说明与优缺点分析10Everything文件检索工具 几秒检索几百G的文件