部署后的验证和管理
本文介绍部署节点后的验证方法,以及后续运维节点的相关信息。
结果验证
登录 蚂蚁隐私计算服务平台。
在左侧导航栏,选择 我的订购 > 隐私计算节点。
在 隐私计算节点 页面,确认指定节点的状态为 可用,表示节点部署成功。
说明如果节点状态为 不可用,请参见 安装并部署节点,完成节点网络配置。
节点运维
本章介绍了在运维节点时的常用命令、数据上传的路径、日志说明、临时文件清理规则和如何开启国密。其中,国密为国家密码局认定的国产密码算法,以下简称“国密”。
常用命令
以下是节点运维过程中的常用命令:
启动或更新服务
docker-compose up -d
停止服务
docker-compose down
重启服务
docker-compose restart
查看容器
docker ps
查看指定容器日志
docker logs -f ${CONTAINER}说明${CONTAINER} 为容器名称。
数据上传路径
请将参与项目的样本上传到以下路径,其中 ${WORKING_DIR} 已被定义在 .env 文件中,表示为当前目录。
${WORKING_DIR}/agent/data/dataset日志说明
以下是相关日志的说明。
nueva
├── agent
│ ├── data --数据文件
│ ├── images --应用镜像
│ ├── lib
│ ├── logs --应用进程日志输出
│ └── stdout --应用进程标准输出
└── gateway
├── conf
│ └── server.key --机构私钥
└── logs
├── access-in.log --入口日志
├── error.log --错误日志
├── informer.log
├── internal.log --内部/出口日志
├── prometheus.log
└── zipkin.log临时文件清理规则
临时文件的清理规则如下表所示。
类型 | 目录 | 清理周期 | 备注 |
|---|---|---|---|
Agent 日志 |
| 每 512 MB 滚动文件,每个文件最多保留 15 天。 | - |
Gateway 日志 |
| 按天滚动,两天以前的日志采用 Gzip 压缩,保留最近 30 天的日志。 | - |
App 日志 |
|
| 目前所有 App 日志的文件权限都设置成了 others 用户组可删,用户可在宿主机中执行 |
App stdout、App stderr 重定向文件 |
|
| - |
App 输入、输出文件,训练数据等 |
| 框架、App 不负责删除,由用户手动删除。 | - |
App core dump 文件 |
|
| core dump 文件的路径为 |
设置国密
进入 .env 文件,查看 TLS_PROTOCOLS 相关配置的内容,手动配置是否开启国密。