关于在Linux上部署 SecretFlow --- P2P部署模式

思序 LogicFlow2025-07-13 20:37

上期大致介绍的SecretFlow的概念

SecretFlow 隐语 (1) --- 快速入门

本次将在linux系统下进行SecretFlow平台部署

目录

一、部署包下载

二、平台部署

1、操作系统要求

2、安装并配置Docker

[3、SecretPad All In One平台部署包安装(CentOS)](#3、SecretPad All In One平台部署包安装(CentOS))

[3.1 解压安装包](#3.1 解压安装包)

[3.2 部署](#3.2 部署)

配置参数说明(官方):

[3.3 instname](#3.3 instname)

[3.4 登录web页面的用户名和密码](#3.4 登录web页面的用户名和密码)

三、问题总结

一、部署包下载

平台部署包 SecretPad All In One,可快速部署隐语平台。目前官方提供了基于 x86 和基于 arm 芯片的安装包。官方下载地址:

x86_64安装包

arm_64安装包

更多历史版本的安装包:SecretFlow

隐语官方提供了中心化模式和 p2p 模式的安装部署能力。

本次选择的是 P2P 部署模式:无需可信第三方,无 Center 平台

二、平台部署

1、操作系统要求

**操作系统:**MacOS, CentOS7, CentOS8,Ubuntu 16.04 及以上版本,Windows(通过WSL2上的 Ubuntu)

**资源:**8core/16G Memory/200G Hard disk

**Docker:**推荐使用 20.10.24 或更高版本

2、安装并配置Docker

我使用的系统是CentOS7,关于Docker的安装,可参考之前的文章

如何在Linux环境下安装并配置Docker

或者可查阅隐语官方的Docker安装指引

SecretFlow --- CentOS下Dokcer安装

3、SecretPad All In One平台部署包安装(CentOS)

3.1 解压安装包

bash 复制代码 
tar -xzvf secretflow-allinone-linux-x86_64-latest.tar.gz

3.2 部署

等待解压完成后,进入刚刚解压后的目录

bash 复制代码 
cd ./package # 刚刚解压后的文件夹

执行install.sh文件,参数说明见下方

官方安装教程中,通信协议的安装模式使用的是mtls,该模式需要手动配置证书,为简化流程,将其默认切换为了tls

注意对应端口须未分配

bash 复制代码 
bash install.sh autonomy -n sf-alice -s 8088 -g 18083 -k 18082 -q 18080 -x 18084 -P tls
配置参数说明(官方):
  • n:节点名称,平台页面的计算节点ID,注意双方节点名称不能相同
  • t:节点token,平台页面中的节点部署令牌
  • d:项目的安装目录(默认安装目录是:$HOME/kuscia)
  • p:参数传递的是 lite/autonomy 容器 kuscia-gateway 映射到主机的端口,保证和主机上现有的端口不冲突即可
  • k:参数传递的是 lite/autonomy 容器 Kuscia-api 映射到主机的 HTTP/HTTPS 端口,保证和主机上现有的端口不冲突即可
  • g:参数传递的是 lite/autonomy 容器 Kuscia-grpc 映射到主机的 HTTP/HTTPS 端口,保证和主机上现有的端口不冲突即可
  • s:secretpad平台端口,保证和主机上现有的端口不冲突即可
  • q:参数传递的是 lite/autonomy 容器 kuccia 映射到主机的 env 端口,保证和主机上现有的端口不冲突即可
  • x:参数传递的是 lite/autonomy 容器 kuccia 映射到主机的 Metrics 指标采集端口,保证和主机上现有的端口不冲突即可
  • P:KusciaAPI 以及节点对外网关使用的通信协议,有三种安全模式可供选择:notls/tls/mtls(非必填,只允许小写,默认:tls),与 Kuscia 部署配置相同 protocol参考链接
    • notls: 此模式下,通信通过未加密的 HTTP 传输,比较安全的内部网络环境或者 Kuscia 已经存在外部网关的情况可以使用该模式【直接部署在公网有安全风险】。
    • tls: (默认)在此模式下,通信通过 TLS 协议进行加密,即使用 HTTPS 进行安全传输,不需要手动配置证书。
    • mtls: 这种模式也使用 HTTPS 进行通信,但它支持双向 TLS 验证,需要手动交换证书以建立安全连接。

3.3 instname

等待一段时间后,提示设置instName,在官方安装部署文档中,并未看到关于它的解释和配置,因此直接Enter,采用默认的配置

3.4 登录web页面的用户名和密码

这里的密码需要同时包含大小写字母、数字和特殊符号,且长度至少为8位

出现如下提示后,即为安装成功

部署成功后,浏览器打开 http://localhost:secretpad 端口号(或者 http://部署服务器的ip:secretpad端口号),利用部署过程中配置的用户密码登录平台即可体验

三、问题总结

安装到最后提示错误,但是上述web页面正常进入,功能不受影响

如有了解的小伙伴欢迎交流

相关推荐
UNbuff_06 分钟前
Linux ip 命令使用指南
linux·网络·tcp/ip
努力努力再努力wz8 分钟前
【C++进阶系列】:万字详解红黑树(附模拟实现的源码)
java·linux·运维·c语言·开发语言·c++
会飞的土拨鼠呀12 分钟前
Linux负载如何判断服务器的压力
linux·服务器·php
zhongwenhua52017 分钟前
tina linux新增mpp程序
linux·mpp·v853
斯普信专业组19 分钟前
多输入(input)多输出(output)验证
运维·服务器·网络·fluent-bit
白鹭35 分钟前
apache详细讲解(apache介绍+apache配置实验+apache实现https网站)
linux·运维·apache·apache配置·apache实现https网站
TimberWill1 小时前
idea、服务器、数据库环境时区不一致问题
服务器·数据库·intellij-idea
CesareCheung1 小时前
JMeter压测过程中监控服务器CPU及内存的方法
运维·服务器·jmeter
被遗忘的旋律.1 小时前
Linux驱动开发笔记(十)——中断
linux·驱动开发·笔记
凡间客2 小时前
Linux防火墙-Firewalld
linux·运维·服务器
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05UV 工具安装与国内镜像源配置指南06突破百度网盘的下载限速,两种方法教会你【超详细】07教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员08保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)09KGG转MP3工具|非KGM文件|解密音频10Nano Banana免费方案来了!Docker 一键部署 + 魔搭即开即用,小白也能玩转 AI 图像编辑