使用限制

操作步驟

1. 登錄容器服務管理控制臺，在左側導航欄選擇集群。

2. 單擊集群模板，在托管集群區域選擇加密計算托管集群，并單擊創建。

3. 在ACK 托管集群頁面，完成集群配置項的配置。

   您可以參見創建ACK托管集群了解配置項的全量說明。下表介紹創建加密計算托管集群時必須遵守的配置，否則創建的集群將無法支持運行Intel SGX應用。

   配置項	說明
   加密計算	保持開啟集群的加密計算能力。
   可用區	目前僅規格族為安全增強計算型c7t、安全增強通用型g7t、安全增強內存型r7t的實例規格支持加密計算集群，請確保所選可用區包含這些實例規格。關于ECS實例規格可購買地域和可用區的更多信息，請參見ECS實例規格可購買地域總覽。
   容器運行時	containerd 1.4.4及以上版本。
   實例規格	選擇規格族為安全增強計算型c7t、安全增強通用型g7t、安全增強內存型r7t的實例規格。 說明 Intel IceLake僅支持基于Intel SGX DCAP的遠程證明方式，不支持基于Intel EPID方式的遠程證明方式，您的程序可能需要適配后才能正常使用遠程證明功能。關于遠程證明的更多信息，請參見attestation-services。
   操作系統類型	Alibaba Cloud Linux 2.xxxx 64位UEFI版。
   網絡插件	僅支持使用Flannel。

4. 按照頁面指引創建完成后，確認集群配置信息，仔細閱讀并選中服務協議，然后單擊創建集群。

   集群創建成功后，您可以在容器服務管理控制臺的集群列表頁面查看所創建的集群。

   說明

   一個包含多節點的集群的創建時間一般約為十分鐘。

相關文檔

• 您可以創建加密計算節點池，節點池中的節點默認支持ACK TEE機密計算能力，請參見創建加密計算節點池。

  部署完成后，您可以參見通過SDK開發和構建SGX2.0應用，基于TEE-SDK開發、構建并部署一個SGX2.0示例應用。

• 您還可以創建TDX機密虛擬機計算節點池，使現有集群具備TDX機密計算能力，請參見創建TDX機密虛擬機計算節點池。

  部署完成后，您可以基于Stable Diffusion XL Turbo模型，體驗如何基于g8i CPU實例獲得類似于GPU實例的使用體驗，請參見使用CPU加速Stable Diffusion XL Turbo的文生圖推理。