secertflow中心化部署

原创 已于 2025-11-03 19:46:16 修改 · 419 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维 #服务器 #linux #ubuntu

于 2025-11-03 01:56:17 首次发布

以下是基于1 台 master + 3 台 client和自定义镜像的完整中心化部署方案
包含 Dockerfile 优化、docker-compose 编排、SPU 与 Ray 配置(确保端口不冲突)及部署验证步骤:

一、Dockerfile

在你的 Dockerfile 基础上,调整端口规划并补充 Ray/SPU 运行依赖,确保 SSH、Ray、SPU 端口独立:

FROM secretflow/secretflow-anolis8:latest

# 安装依赖(SSH + 网络工具,便于调试)
RUN yum install -y openssh-server openssh-clients net-tools nc && \
    yum clean all && \
    mkdir -p /var/empty/sshd && \
    chown 0:0 /var/empty/sshd && \
    chmod 0711 /var/empty/sshd

# 配置 SSH(固定端口 22,不与其他服务冲突)
RUN mkdir -p /var/run/sshd && \
    ssh-keygen -A && \
    sed -i 's/^#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config && \
    sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config

# 设置 root 密码(便于节点间 SSH 登录)
RUN echo 'root:123456' | chpasswd

# 创建启动脚本:同时启动 SSH、Ray(按需)、SPU(按需)
RUN touch /workspace/start.sh && \
    echo '#!/bin/bash' >> /workspace/start.sh && \
    echo 'mkdir -p /var/empty/sshd && chown -R root:root /var/empty/sshd && chmod 0711 /var/empty/sshd' >> /workspace/start.sh && \
    echo '/usr/sbin/sshd -D &' >> /workspace/start.sh &&  # 后台启动 SSH
    echo 'tail -f /dev/null' >> /workspace/start.sh  # 保持容器运行

# 权限调整
RUN chmod +x /workspace/start.sh

# 工作目录
WORKDIR /workspace
ENV PYTHONPATH=/workspace

# 端口规划(严格区分,避免冲突)
# - 22: SSH
# - 6379: Ray 主节点端口
# - 8265: Ray Dashboard
# - 10086: SPU 节点通信端口
EXPOSE 22 6379 8265 10086

ENTRYPOINT ["./start.sh"]

构建镜像(在所有节点执行,确保镜像一致):

docker build -t secretflow-custom:latest .

二、docker-compose 编排文件(分节点配置)

根据节点角色(master/alice/bob/charlie),分别创建编排文件,确保网络互通且端口不冲突。

1. Master 节点(192.168.127.130)

创建 /opt/secretflow/docker-compose.yml

version: '3.8'

networks:
  secretflow-net:
    driver: bridge
    ipam:
      config:
        - subnet: 172.30.0.0/16  # 独立子网,避免与物理网络冲突

services:
  master:
    image: secretflow-ssh:v1.0
    container_name: secretflow-master
    networks:
      secretflow-net:
        ipv4_address: 172.30.0.10  # 固定容器IP
    volumes:
      - ./data:/workspace/data  # 挂载本地数据目录
      - ./scripts:/workspace/scripts  # 挂载训练脚本
      - ./logs:/workspace/logs # 挂载日志
    working_dir: /workspace
    ports:
      - "22:22"  # SSH
      - "6379:6379"  # Ray 主节点端口
      - "8265:8265"  # Ray Dashboard
    environment:
      - NODE_ROLE=master
      - MASTER_IP=192.168.127.130  # 物理机IP
      - RAY_PORT=6379
    command: >
      bash -c "ray start --head \
        --node-ip-address=172.30.0.10 \
        --port=6379 \
        --resources='{\"master\": 16}' \
        --include-dashboard=True \
        --dashboard-host=0.0.0.0 \
        --dashboard-port=8265 \
        --disable-usage-stats && \
        tail -f /dev/null"
    restart: unless-stopped
2. Alice 节点(192.168.127.131)

创建 /opt/secretflow/docker-compose.yml

version: '3.8'

networks:
  secretflow-net:
    driver: bridge
    ipam:
      config:
        - subnet: 172.30.0.0/16

services:
  alice:
    image: secretflow-ssh:v1.0
    container_name: secretflow-alice
    networks:
      secretflow-net:
        ipv4_address: 172.30.0.11
    volumes:
      - ./data:/workspace/data  # Alice 的文物图片数据
      - ./scripts:/workspace/scripts
      - ./logs:/workspace/logs # 挂载日志
    working_dir: /workspace
    ports:
      - "2222:22"
      - "10086:10086"  # SPU 通信端口
    environment:
      - NODE_ROLE=alice
      - MASTER_IP=192.168.127.130
      - SPU_PORT=10086
    command: >
      bash -c "ray start \
        --address=192.168.127.130:6379 \  # 连接 master 的 Ray 集群
        --node-ip-address=172.30.0.11 \
        --resources='{\"alice\": 16}' \
        --disable-usage-stats && \
        tail -f /dev/null"
    restart: unless-stopped
3. Bob 节点(192.168.127.132)

创建 /opt/secretflow/docker-compose.yml

version: '3.8'

networks:
  secretflow-net:
    driver
最低0.47元/天 解锁文章
【DeepSeek应用】DeepSeek模型本地化部署方案及Python实现
智能守恒_HengAI
03-11 2044
DeepSeek实在是太火了,虽然经过扩容和调整,但反应依旧不稳定,甚至小圆圈转半天最后却提示“服务器繁忙,请稍后再试。” 故此,本文通过讲解在本地部署 DeepSeek并配合python代码实现,让你零成本搭建自己的AI助理,无惧任务提交失败的压力。
中心化身份 DID( Decentralized Identifiers)
热门推荐
susuate的博客
11-16 1万+
目 录W3C DID标准一、背景1、DID的动机2、人类友好标识符的作用二、DID与其他全球唯一标识符的区别三、DID的格式四、DID文件(DID Document)五、DID算法六、DID和隐私设计七、DID和可验证证书(VC) W3C DID标准 去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密可
隐语容器部署指南
爱跳水的温文尔雅的laughing
10-29 1642
mpc
隐语SecretFlow/Kuscia本地启动笔记(一)
weixin_45880725的博客
11-21 2221
secretflow是阿里一个关于隐私计算的开源项目,关于它的介绍可以去官网(隐语 SecretFlow)进行查看,这里不做赘述。写在前面:本篇文章只包含如何本地启动secretflow/kuscia(go 项目)的master节点,Lite节点 ,以及前端部分secretflow/secretpad(java项目)secretflow/secretfrontend(react项目)这两个项目。本次文章仅仅包含的是,以容器的方式启动kuscia,其余两个则是在本地启动.
第四讲隐语SecretFlow安装部署
03-25
第四讲隐语SecretFlow安装部署
隐私计算实训营学习四:SecretFlow的安装和部署
Rain的博客
03-24 2114
仿真模式用于快速验证代码效果,仅需在一台机器上部署代码即可;生产模式针对安全生产设计,主要作了安全增强,每一个参与方都是独立的Ray集群,所有参与方都需要执行代码。Ray为分布式计算框架,SecretFlow使用Ray作为分布式计算调度框架,Ray集群由一个主节点和零或若干个从节点组成。
隐语第四课:快速上手-SecretFlow的安装和部署
weixin_41467180的博客
03-24 2221
隐语课程,继续学习隐私计算技术
英伟达显卡虚拟化部署手册(M60 vGPU Grid)
04-06
英伟达显卡虚拟化部署手册(M60 vGPU Grid)是一份详细的指导文档,旨在帮助技术人员部署和配置NVIDIA的虚拟GPU(vGPU)技术,以支持桌面虚拟化。英伟达的GRID平台通过提供强大的图形处理能力,使虚拟桌面和应用程序...
Docker容器化部署:解决部署难题与环境一致性
4. **平台无关的一致性**:Docker容器可以在任何支持Docker的平台上运行,无论是在笔记本、物理主机、数据中心还是云端主机,都能保证应用运行环境的一致性,简化了跨平台部署的复杂性。 5. **基础设施即代码**:...
(服务端篇)如何在本地私有化部署chatgpt?github上那些助力搭建私有chatgpt的项目_本地化部署coze
2401_85773359的博客
07-24 2553
该阶段让大家对大模型 AI有一个最前沿的认识,对大模型 AI 的理解超过 95% 的人,可以在相关讨论时发表高级、不跟风、又接地气的见解,别人只会和 AI 聊天,而你能调教 AI,并能用代码将大模型和业务衔接。对全球大模型从性能、吞吐量、成本等方面有一定的认知,可以在云端和本地等多种环境下部署大模型,找到适合自己的项目/创业方向,做一名被 AI 武装的产品经理。然而,如果你能完成 60-70% 的内容,你就已经开始具备成为一名大模型 AI 的正确特征了。天道酬勤,你越努力,就会成为越优秀的自己。
SecretFlow之SCQL部署(P2P方案)避雷纯享版
天天向上
04-23 1770
本文将针对蚂蚁的开源隐私计算平台隐语secretflow,实战部署SCQL系统(基于0.6.0b1版本的P2P非中心化方案),达到两个参与方联合数据分析的目标。SCQL:安全协作查询语言(Secure Collaborative Query Language)是一个允许多个互不信任参与方在不泄露各自隐私数据的条件下进行联合数据分析的系统。
隐语SecretFlow实训营-第4讲:上手隐语SecretFlow安装部署
weixin_70757494的博客
03-21 699
首先看一下SecretFlow的运行要求: 目前SecretFlow包含两种安装包:目前SecretFlow提供三种安装方式:分为两种部署模式。 SecretFlow使用Ray作为分布式计算调度框架。Ray集群由一个主节点和零或多个从节点组成。单机仿真:单个节点模拟alice、bob两个参与方。 单机仿真:部署两个节点,分别模拟alice、bob两个参与方。 可选:创建SPU 最后总结一下仿真模式的通信网络: 部署两个节点,分别模拟alice、bob。 两台机器上分别执行代码: 可选:
关于在Linux部署 SecretFlow --- P2P部署模式
sx_logicflow的博客
07-11 2343
安装到最后提示错误,但是上述web页面正常进入,功能不受影响如有了解的小伙伴欢迎交流​。
SecretFlow与Secretnote的安装部署
eternity_ld的博客
06-11 597
Python >= 3.8 操作系统: • CentOS 7 • Anolis8 • Ubuntu 18.04/20.04 • macOS 11.1+ • WSL2 资源:≥ 8核16GB secretflow
[隐私计算学习笔记]4——SecretFlow与SecretNote的安装部署
weixin_42551843的博客
06-15 1256
详细介绍了SecretFlow的安装部署方式,并实际应用使读者快速上手。简要介绍了SecretNote安装部署
解锁隐私计算力量:一站式掌握SecretFlow安装与双模式部署实践
qq_51447436的博客
03-24 3045
解锁隐私计算力量:一站式掌握SecretFlow安装与双模式部署实践
SecretFlow集群搭建
最新发布
fluency_11的博客
10-17 792
本文详细介绍了SecretFlow隐私计算框架的部署方案,包含单机和多节点两种模式。单机部署部分说明了在Ubuntu系统上安装Docker和docker-compose,创建基于secretflow/secretflow-anolis8镜像的SSH容器的方法。多节点部署部分展示了如何通过虚拟机克隆、网络配置和docker-compose文件创建包含驱动节点和三个数据节点的集群环境,并详细说明了Ray集群的启动方法以及分布式计算的测试流程。文章还提供了完整的配置文件示例和测试脚本,帮助用户验证SecretFl
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值