步骤一:安装部署
本文为DataTrust安装部署指引
一、商务对接,采购完成
DataTrust当前只支持【独立部署】,需按节点采购DataTrust软件(软件包+软件license),至少采购2个节点,才能进行隐私计算,如有采购需求,请通过钉钉搜索群号:33294733,加群联系DataTrust服务团队。
二、本地机器准备
需要进行隐私计算的各方,每一方都需要安装1套DataTrust软件
在安装DataTrust之前,需要先准备本地服务器,配置要求如下:
操作系统要求:Centos7.X、Centos8.X、麒麟操作系统
机器的环境要求:可以为物理机或者是ECS,不能是容器
机器配置要求:根据两侧数据量级,会有不同的资源要求,建议的标准为32Core,64G(参考阿里云的ecs.c6e.8xlarge),磁盘500G,网络带宽50M,要有更细致的评估,联系DataTrust团队,如果使用MaxCompute可以配置低一点
三、联系DataTrust服务团队,安装部署支持
隐私计算的各方机器准备好后,请联系DataTrust服务团队(钉钉搜索群号:33294733)部署支持。
四、资源准备
准备阿里云主账号
准备好主账号之后,需要把主账号提供给DataTrust团队开通隐私计算服务
准备隐私计算调度的阿里云子账号
注:创建子账号的时候,要求子账号openAPI的访问权限
创建Policy
第1步:主账户登录后,右上角,点击访问控制
第2步:找到“创建权限策略”入口
第3步:创建DataTrustAccessPolicy策略
Step1:以“脚本编辑”模式,输入Policy信息,Policy语句如下,请直接使用
Step1
:选择脚本编辑:输入Policy语句,语句见如下。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": ["datatrust:*"],
"Resource": "*"
}
]
} 
Step2:选择下一步,输入策略名称DataTrustAccessPolicy,可自定义名字
Step3:输入主账户绑定的手机验证码
输入验证码,点击确定后,Policy就创建好了。
授权子账号隐私计算服务权限
第1步:找到要授权的子账号,如红框为需要授权的RAM子账号,选择“添加权限”
第2步:切换“自定义策略”,找到DataTrustAccessPolicy,点击后会进入“已选择”
准备ECS网络环境
ECS需要开通2个域名访问白名单,分别是隐私计算调度服务:wuliang.cn-hangzhou.aliyuncs.com
和数据中转服务域名oss-cn-hangzhou.aliyuncs.com(官方默认使用的中转区,用户可以自己提供)
五、安装部署
step1: 开通隐私计算产品服务后,联系产品团队获取安装脚本URL
step2 下载安装脚本,登录ECS,以root身份执行:
cd /root
mkdir datatrust
cd datatrust
wget "安装脚本URL"-O down.sh
sh down.shstep3: 解压安装包目录
tar -zxvf datatrust-lscc-full-base.tgz
cd datatrust-lscc-full-basestep4: 查看和配置安装环境信息,编辑ENV文件,其中envUser和envUserHome可以根据用户自身的ECS环境修改,其他的内容默认不需要变更 .
step5: 安装必要的基础依赖环境
sh pre-install.shstep6: 安装产品软件
sh install.shstep7: 启动软件服务
sh /opt/datatrust/bin/start.shstep8: 查看安装结果
在ECS上执行
kubectl get pod如果所有的pod(不同客户的pod个数是不完全相同的)都处于running的状态,表示启动成功
