本文介绍如何在支持Enclave的ECS实例上安装阿里云虚拟化Enclave管理工具Enclave CLI。
准备工作
创建支持Enclave的ECS实例。
具体操作,请参见自定义购买实例,您需要注意以下参数:
实例规格:ecs.g8i.xlarge及以上规格。
镜像:选择公共镜像下的Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版镜像,并选中Enclave。
说明 阿里云虚拟化Enclave正在邀测中。您可以提交工单申请使用。公网IP:选中分配公网IPv4地址并设置带宽值。
安装社区版Docker,并且Docker版本高于19.03。
具体操作,请参见部署并使用Docker(Alibaba Cloud Linux 2)。
操作步骤
远程连接ECS实例。
具体操作,请参见通过密码或密钥认证登录Linux实例。
安装Enclave CLI的RPM包。
执行如下命令,下载Enclave CLI的RPM包。
wget https://enclave-cn-beijing.oss-cn-beijing.aliyuncs.com/download/linux/enclave-cli/x86_64/2.1903/enclave-cli-1.0.8-1.x86_64.rpm执行如下命令,安装Enclave CLI。
sudo rpm -ivh enclave-cli-1.0.8-1.x86_64.rpm执行如下命令,查看Enclave CLI版本。
enclave-cli --version当返回Enclave CLI的版本信息时,说明Enclave CLI已安装成功。
将当前用户添加到
de用户组和docker用户组。执行如下命令,将当前用户添加到
de用户组。sudo usermod -aG de <username>说明<username>请替换成实际的用户名,如test。执行如下命令,将当前用户添加到
docker用户组。sudo usermod -aG docker <username>说明<username>请替换成实际的用户名,如test。重新登录实例,使上述配置生效。
为Enclave预分配供其使用的vCPU和内存。
执行如下命令,打开
allocator.yaml配置文件。sudo vim /etc/ali-enclaves/allocator.yaml按
i键进入编辑模式。修改配置项内容,具体的配置项说明如下:
memory_mib:分配的内存大小,单位:MiB。
cpu_count:分配的vCPU个数。
以如下配置为例,表示为Enclave分配1024 MiB内存和2 vCPU。
# Enclave configuration file. # # How much memory to allocate for enclaves (in MiB). memory_mib: 1024 # # How many CPUs to reserve for enclaves. cpu_count: 2按
Esc键,输入:wq,按Enter键退出并保存文件。
执行如下命令,启动并设置开启自启动Enclave资源分配服务。
sudo systemctl start ali-enclaves-allocator.service && \ sudo systemctl enable ali-enclaves-allocator.service设置完成后,Enclave资源分配服务会根据设置的vCPU生成一个Enclave可用的vCPU池。ECS实例不能再使用池中的vCPU,Enclave启动时只能从此池中选取其所用的vCPU。
说明若后续需要修改为Enclave分配的资源,则应再次修改
allocator.yaml配置文件并执行如下命令重启Enclave资源分配服务。sudo systemctl restart ali-enclaves-allocator.service执行如下命令,查看Enclave资源分配服务状态。
systemctl status ali-enclaves-allocator.service当返回信息如下所示时,表示Enclave资源分配服务已启动。
执行如下命令,启动并设置开机自启动Docker服务。
sudo systemctl start docker && sudo systemctl enable docker说明若您不再使用阿里云虚拟化Enclave,可以执行
sudo yum remove enclave-cli卸载Enclave CLI。