步驟一:安裝部署
本文為DataTrust安裝部署指引
一、商務對接,采購完成
DataTrust當前只支持【獨立部署】,需按節點采購DataTrust軟件(軟件包+軟件license),至少采購2個節點,才能進行隱私計算,如有采購需求,請通過釘釘搜索群號:33294733,加群聯系DataTrust服務團隊。
二、本地機器準備
需要進行隱私計算的各方,每一方都需要安裝1套DataTrust軟件
在安裝DataTrust之前,需要先準備本地服務器,配置要求如下:
操作系統要求:Centos7.X、Centos8.X、麒麟操作系統
機器的環境要求:可以為物理機或者是ECS,不能是容器
機器配置要求:根據兩側數據量級,會有不同的資源要求,建議的標準為32Core,64G(參考阿里云的ecs.c6e.8xlarge),磁盤500G,網絡帶寬50M,要有更細致的評估,聯系DataTrust團隊,如果使用MaxCompute可以配置低一點
三、聯系DataTrust服務團隊,安裝部署支持
隱私計算的各方機器準備好后,請聯系DataTrust服務團隊(釘釘搜索群號:33294733)部署支持。
四、資源準備
準備阿里云主賬號
準備好主賬號之后,需要把主賬號提供給DataTrust團隊開通隱私計算服務
準備隱私計算調度的阿里云子賬號
注:創建子賬號的時候,要求子賬號openAPI的訪問權限
創建Policy
第1步:主賬戶登錄后,右上角,點擊訪問控制
第2步:找到“創建權限策略”入口
第3步:創建DataTrustAccessPolicy策略
Step1:以“腳本編輯”模式,輸入Policy信息,Policy語句如下,請直接使用
Step1
:選擇腳本編輯:輸入Policy語句,語句見如下。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": ["datatrust:*"],
"Resource": "*"
}
]
} 
Step2:選擇下一步,輸入策略名稱DataTrustAccessPolicy,可自定義名字
Step3:輸入主賬戶綁定的手機驗證碼
輸入驗證碼,點擊確定后,Policy就創建好了。
授權子賬號隱私計算服務權限
第1步:找到要授權的子賬號,如紅框為需要授權的RAM子賬號,選擇“添加權限”
第2步:切換“自定義策略”,找到DataTrustAccessPolicy,點擊后會進入“已選擇”
準備ECS網絡環境
ECS需要開通2個域名訪問白名單,分別是隱私計算調度服務:wuliang.cn-hangzhou.aliyuncs.com
和數據中轉服務域名oss-cn-hangzhou.aliyuncs.com(官方默認使用的中轉區,用戶可以自己提供)
五、安裝部署
step1: 開通隱私計算產品服務后,聯系產品團隊獲取安裝腳本URL
step2 下載安裝腳本,登錄ECS,以root身份執行:
cd /root
mkdir datatrust
cd datatrust
wget "安裝腳本URL"-O down.sh
sh down.shstep3: 解壓安裝包目錄
tar -zxvf datatrust-lscc-full-base.tgz
cd datatrust-lscc-full-basestep4: 查看和配置安裝環境信息,編輯ENV文件,其中envUser和envUserHome可以根據用戶自身的ECS環境修改,其他的內容默認不需要變更 .
step5: 安裝必要的基礎依賴環境
sh pre-install.shstep6: 安裝產品軟件
sh install.shstep7: 啟動軟件服務
sh /opt/datatrust/bin/start.shstep8: 查看安裝結果
在ECS上執行
kubectl get pod如果所有的pod(不同客戶的pod個數是不完全相同的)都處于running的狀態,表示啟動成功
