部署后的验证和管理

本文介绍部署节点后的验证方法,以及后续运维节点的相关信息。

结果验证

  1. 登录 蚂蚁隐私计算服务平台

  2. 在左侧导航栏,选择 我的订购 > 隐私计算节点

  3. 隐私计算节点 页面,确认指定节点的状态为 可用,则说明节点部署成功。

    说明

    如果节点状态为 不可用,请参见 安装并部署节点,完成节点网络配置。

    1

节点运维

本章介绍了在运维节点时的常用命令、数据上传的路径、日志说明、临时文件清理规则和如何开启国密。其中,国密为国家密码局认定的国产密码算法,以下简称“国密”。

常用命令

以下是节点运维过程中的常用命令:

  • 启动或更新服务

    docker-compose up -d
  • 停止服务

    docker-compose down
  • 重启服务

    docker-compose restart
  • 查看容器

    docker ps
  • 查看指定容器日志

    docker logs -f ${CONTAINER}
    说明

    ${CONTAINER} 为容器名称。

数据上传路径

请将参与项目的样本上传到以下路径,其中 ${WORKING_DIR} 已被定义在 .env 文件中,表示为当前目录。

${WORKING_DIR}/agent/data/dataset

日志说明

以下是相关日志的说明。

nueva
├── agent
│   ├── data                 --数据文件
│   ├── images               --应用镜像
│   ├── lib
│   ├── logs                 --应用进程日志输出
│   └── stdout               --应用进程标准输出
└── gateway
    ├── conf
    │   └── server.key       --机构私钥
    └── logs
        ├── access-in.log     --入口日志
        ├── error.log         --错误日志
        ├── informer.log     
        ├── internal.log      --内部/出口日志
        ├── prometheus.log
        └── zipkin.log

临时文件清理规则

临时文件的清理规则如下表所示。

类型

目录

清理周期

备注

Agent 日志

  • 容器内:/home/admin/logs/agent

  • 容器外:~/nueva/agent/logs

每 512 MB 滚动文件,每个文件最多保留 15 天。

-

Gateway 日志

  • 容器内:/home/admin/gateway/logs

  • 容器外:~/nueva/gateway/logs

按天滚动,两天以前的日志采用 Gzip 压缩,保留最近 30 天的日志。

-

App 日志

  • 容器内:/home/admin/logs/agent

  • 容器外:~/nueva/agent/logs

  • 当 App 正在运行时,由 App 自行负责删除。

  • App 退出后,满足如下条件之一的日志文件会被删除(每小时检查一次)。

  • 文件存在超过 30 天。

  • 磁盘容量超过 85%(删除已退出的 App 的日志,删到容量小于 85% 为止)。

目前所有 App 日志的文件权限都设置成了 others 用户组可删,用户可在宿主机中执行 rm 命令提前删除文件,如果遇到权限不足问题,请联系技术支持。

App stdout、App stderr 重定向文件

  • 容器内:/home/admin/agent/stdout

  • 容器外:~/nueva/agent/stdout

  • App 运行时:每 512 MB 滚动文件,每个文件最多保留 15 天,最多保留 10 个文件。
  • App 退出时:立即删除所有文件。

-

App 输入、输出文件,训练数据等

  • 容器内:/home/admin/agent/data

  • 容器外:~/nueva/agent/data

框架、App 不负责删除,由用户手动删除。

-

App core dump 文件

  • 容器内:路径不固定,由宿主机内核参数决定。

  • 容器外:无

  • 由宿主机配置决定:

    如果 core dump 到当前路径下,例如 ./core_dump.file,则 core 文件会随 pod 删除而删除。

  • 如果 core dump 到某个绝对路径下,例如 /root/core_dump.file,则当前框架无法自动清理,需要用户手动删除。

core dump 文件的路径为 /proc/sys/kernel/core_pattern ,请在宿主机上修改此配置。

设置国密

进入 .env 文件,查看 TLS_PROTOCOLS 相关配置的内容,手动配置是否开启国密。

阿里云首页 蚂蚁隐私计算服务平台 相关技术圈